RESILIENCIA EMPRESARIAL

¿ESTÁ ASEGURADA LA CONTINUIDAD DE SU NEGOCIO

ANTE GRAVES SITUACIONES CRÍTICAS?

Evaluación de la Seguridad Física

Plan de Continuidad de Negocio

Planificación de Escenarios

Análisis de Riesgos

El primer paso para realizar el  análisis  de  riesgos es inventariar o identificar los activos, establecer las dependencias existentes entre ellos, así como realizar una valoración homogénea de los mismos siguiendo el criterio basado  en  las  características  principales  de  la  información:  integridad,  confidencialidad  y disponibilidad.  

                                                                 Seguir leyendo

Seguridad Física

¿Qué medidas ha dispuesto si ocurriese un incendio?

¿Cómo de expuesto está a las amenazas físicas?

¿Tiene buenos sistemas de seguridad y alarmas?

¿Sus políticas empresariales le protegen adecuadamente?

¿Sus empleados están protegidos, entrenados, concienciados contra y en la detección de intrusos?

¿Y sus clientes, están protegidos?

¿Y sus propiedades y edificios, están protegidos contra personas de acceso no autorizado o criminal?

Ser conscientes de estos riesgos es esencial, así como aplicar medidas de seguridad adecuadas y eficientes. 

Gestión de Incidentes y riesgos

Mediante la monitorización de sus infraestructuras con nuestra herramienta TLB365, desde Cyberspatia evaluamos de manera continuada y a tiempo real riesgos y problemas, valorando  las amenazas de sus infraestructuras informáticas. De esta manera le ayudamos a gestionar incidentes, controlar y contener riesgos y mantener su capacidad operativa.

Plan de Continuidad de Negocio

El paso siguiente al Análisis de Riesgos es el Plan de Continuidad de Negocio.

De la seguridad de la información y de los sistemas que la soportan depende el negocio de una empresa.

Toda empresa, en algún momento, tendrá un incidente de seguridad y habrá de asegurar su continuidad.

Para ello debe contar con un Plan de Continuidad de Negocio incluyendo Planes de respuesta de emergencia, Planes de recuperación de desastres y Pruebas de integridad de copias de seguridad.

Estos planes deben intentar mantener el nivel de servicio, establecer  un  periodo  de  recuperación  mínimo  para  garantizar  la  continuidad  del  negocio, recuperar  la  situación  inicial  de  los  servicios  y  procesos y analizar el resultado de la aplicación del plan.

Planificación de escenarios

 

Un empleado no entrenado para responder ante una amenaza, sea esta un virus en un email o pendrive de casa, es un riesgo grande para la empresa. Un buen sistema de entrenamiento es necesario para que los empleados trabajen las políticas de la empresa en diferentes escenarios. Enfrentarse a posibles incidentes, riesgos y responsabilidades legales, les permitirá conocer y entender dichas políticas y desarrollar una buena cultura de cumplimiento de las mismas.