miércoles, 20 de mayo de 2015

Gestión De La Continuidad Del Negocio

La gestión de la continuidad del negocio es la actividad que se lleva a cabo en una organización para asegurar que todos los procesos de negocio críticos estarán disponibles para los clientes, proveedores, y otras entidades que deben acceder a ellos. Estas actividades incluyen un gran número de tareas diarias como gestión de proyectos,copias de seguridad de los sistemas, control de cambios y helpdesk. La gestión de la continuidad no se implanta cuando ocurre un desastre, sino que hace referencia a todas aquellas actividades que se llevan a cabo diariamente para mantener el servicio y facilitar la recuperación.
La base de la gestión de la continuidad son las políticas, guías, estándar y procedimientos implementados por una organización. Todo el diseño, implementación, soporte y mantenimiento de los sistemas debe estar fundamentado en la obtención de un buen plan de continuidad del negocio, recuperación de desastres y en algunos casos, soporte al sistema. En ocasiones el plan de la continuidad o plan de contingencias se confunde con la gestión de la recuperación tras un desastre, pero son conceptos diferentes. La recuperación de desastres es una pequeña parte de la gestión de la continuidad.

Política
Las políticas son una serie de normas impuestas por las esferas directivas de la organización que soportan todos los procesos de negocio y que se desarrollan siguiendo un plan determinado
Guias
Las guías son una serie de conceptos de los que se recomienda su seguimiento según el plan designado. De todas formas, dependiendo de las necesidades y requisitos de negocio, estas guías pueden ser ignoradas o alteradas durante la implementación.
Estándares
-Los estándares consisten en las especificaciones técnicas realizadas para la implementación de todos los procesos de negocio. Son un derivado de las políticas y las guías. En 2007 BSI, British Estándares Institution, publicó la norma BS 25999 partes 1 y 2 para establecer la gestión de la continuidad de negocio en las organizaciones.
-En 2012 se publicó la ISO 22301, norma internacional para la gestión de la continuidad de negocio basada en la anterior BS 25999 y teniendo ya aplicación y reconocimiento mundial
Procedimiento
-El estándar británico 25999-1 ofrece especificaciones para la implementación de un sistema de gestión de la continuidad en una organización. Esta tarea puede resultar compleja en grandes organizaciones, que contratan expertos y consultores que ofrecen soporte y formación al respecto.
Planificación y despliegue  de recursos
-El concepto de gestión de la continuidad implica que los recursos subyacentes se encuentran implementados y desplegados de un modo determinado, que permite ser reestructurado fácilmente dependiendo de las necesidades de la organización. Este nivel de flexibilidad requiere que todas las funciones de negocio sean planeadas e implementadas, desde el principio, con la mentalidad de disponer de un plan de continuidad del negocio.
Estructura organizativa
-Parte del trabajo de la gestión de la continuidad es asegurar que todo el personal de la organización comprende qué procesos del negocio son los más importantes para la organización.
-Este entendimiento debe quedar de manifiesto en la formación del personal, de forma que los empleados puedan asegurar la continuidad del negocio incluso cuando hay una entrada y salida de personal constante. Es importante también contar con diferentes individuos con el mismo conocimiento, sobre todo en momentos críticos cuando la persona con el conocimiento experto no se encuentra disponible.
Gestión de la seguridad
-En el entorno empresarial, la seguridad debe ser la prioridad principal en la gestión de las tecnologías de la información. Para la mayoría de organizaciones la seguridad está regida por la legislación y el cumplimiento de estas normas está controlado por auditorias.
- El no cumplimiento de estas normas tiene un impacto económico y organizativo en la entidad.
Gestión documental
-En el entorno de tecnologías de la información la rotación de personal es inevitable y forma parte de la gestión de la continuidad. La solución a los problemas relacionados con la rotación de personal es la creación de documentación completa y actualizada. Esto asegura que el personal entrante dispone de la información necesaria sobre sus funciones y tareas.
-Esto implica que los procesos relacionados con la documentación es generada (no escrita) desde los sistemas existentes y gestionada de forma automática.
Gestión del cambio
-Las regulaciones determinan que los cambios relacionados con los procesos de negocio deben ser documentados y clasificados para futuras auditorias, esto se denomina “control de cambios”. Un nuevo nivel de estabilidad entra en la organización ya que requiere que el personal de soporte documente y coordine todos los cambios en los sistemas. A medida que este proceso se automatiza, el énfasis pasará del control de personal al cumplimiento de la normativa.
Gestión de auditorias
-Uno de los aspectos que requieren más tiempo y recursos en la gestión de tecnologías de la información son las auditorias. Uno de los objetivos de la gestión de la continuidad es la automatización del data center, que incluye la gestión de las auditorias. Todos los procesos de negocio modernos deberían ser diseñados de forma que generen automáticamente la información y documentación necesaria para las auditorias como parte del día a día de la organización.
Acuerdos de nivel de servicios
-El punto de encuentro entre la gestión y las tecnologías de la información son los Acuerdos de Nivel de Servicio. Dichos acuerdos proporcionan un contrato escrito donde se estipula el alcance de la gestión con respecto a la disponibilidad de un determinado proceso de negocio y los recursos que las tecnologías de la información ofrecen como soporte a ese proceso.

1 1.¿Que es empresa y negocio?


Negocio: Un negocio consiste en una actividad, sistema, método o forma de obtener dinero, a cambio de ofrecer alguna forma de beneficio a otras personas.Un ejemplo sería la creación de una página web en donde brindemos asesoría gratis sobre negocios, y ganemos dinero por la publicidad que coloquemos en ella. Otro ejemplo podría ser el solicitar un financiamiento, viajar a un país extranjero, comprar un lote de autos usados, y luego venderlos en el país de uno.Pero también, un negocio consiste en una entidad creada o constituida con la finalidad de obtener dinero a cambio de realizar actividades de producción (por ejemplo, una fábrica de muebles), comercialización (por ejemplo, una tienda de repuestos de autos o una distribuidora) o prestación de servicios (por ejemplo, una restaurante o un taller de mecánica), que beneficien a otras personas.

Empresa: Ahora veamos la definición de empresa: una empresa consiste en una entidad creada o constituida con la finalidad de obtener dinero a cambio de realizar actividades de producción, comercialización o prestación de servicios, que beneficien a otras personas.Como podemos ver, la diferencia entre un negocio y una empresa, radica en la primera definición que dimos de un negocio, es decir, un negocio es algo similar a una empresa, con la diferencia de que un negocio también puede abarcar actividades, sistemas o métodos que permitan obtener dinero a cambio de ofrecer algún beneficio.Un ejemplo que podría graficar la diferencia entre estos conceptos, es el de un negocio que consiste en comprar una vivienda para luego ganar dinero al alquilarla o al venderla a un mayor precio, y una empresa que se dedique a comprar viviendas para luego alquilarlas o venderlas a un mayor precio.

2. Características para crear un negocio o empresa
-Motivación correcta
-Tener carácter para tomar decisiones
-ser disciplinado
-Tener liderazgo
-Debes desarrollar excelentes relaciones humanas
-Debes ser buen administrador
-Tener autoestimas

3.¿Como esta conformada una empresa?




Gerente: Se ocupa del normal funcionamiento de todos los Departamentos de la empresa.
Administrador: Se ocupa del control del dinero y de su uso y distribución.
Contable: Se ocupa de contabilizar todos los movimientos que se producen en la empresa desde la facturación, cobros, deudas con proveedores, clientes y sus pagos, gastos de personal y de gestión del negocio y presenta los informes al gerente para que decida si se ha de realizar algún cambio.
Personal: Todo el personal que trabaja para la empresa (desde dependientes, vendedores, repartidores etc..)
Jefe de Personal: Se ocupa de las contrataciones, despidos y relaciones y puestos a cubrir en la empresa.

4.¿Cuales son los requerimientos que se debe tener en cuenta para asegurar la información de la empresa?

El cumplimiento de requisitos legales es un dominio de control importante dentro de ISO 27001. Veamos cuales son las particularidades que una empresa que esté buscando la certificación debería tener en cuenta en los temas relacionados el cumplimiento legal.Según la norma ISO 27001 se incluía dentro de estos el cumplimiento de requisitos legales además de la revisión de la política de seguridad y las consideraciones sobre la auditoria de sistemas. Es en este objetivo de control donde además de asegurar que la empresa está cumpliendo con las regulaciones propias del entorno donde ejecuta su actividad económica, también se busca garantizar que se cuenten con los procedimientos adecuados que permitan la revisión y mejora del sistema de gestión de seguridad de la información.




5.¿Tipos de software para asegurar la información de la empresa?

La mayoría de programas gratuitos son para uso personal. Para uso profesional estos tienen un costo que va de 50 a 100 euros o más. 

A continuación una selección de antivirus para uso profesional:

  • Avast
  • Bit Defender
  • Kapersky Antivirus
  • Eset
  • Norman
  • McAfee
  • Symantec, Norton Antivirus
  • Trend Micro
  • Panda
  • Comodo Internet Security
  • G Data
  • Antivir (gratuito)


No basta con instalar un antivirus, necesariamente hay que instalar un cortafuegos (firewall), por ejemplo Zone Alarm
-Actualice diariamente su antivirus. Regularmente son inventariados nuevos virus, por lo que es necesario actualizar el antivirus para que los pueda reconocer.
-No instale varios antivirus, es muy probable que tenga conflictos entre estos.
Escanee regularmente su PC para asegurarse de que no tenga ninguna infección.












Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)