iQoncept - Fotolia

P
Lo básico Póngase al día con nuestro contenido introductorio.

¿Qué estándares para BC ayudan en el cumplimiento?

El cumplimiento de la continuidad del negocio y la recuperación de desastres es un activo valioso y puede requerir una comprensión más profunda de los estándares modernos y los cambios que su organización necesita hacer.

La gobernanza, el riesgo y el cumplimiento son factores importantes para los líderes empresariales. De estos tres criterios, el cumplimiento es importante porque puede validarse y demostrarse. El número de normas y regulaciones que las empresas deben abordar ha aumentado constantemente en los últimos 20 años. La capacidad de demostrar el cumplimiento alcanzando estándares específicos para la continuidad del negocio, la recuperación de desastres y la ciberseguridad se ha convertido en una ventaja competitiva.

Por ejemplo, un número cada vez mayor de organizaciones quiere ver pruebas sólidas de que un socio comercial potencial cumpla con estándares específicos, como ISO 9000 (gestión de calidad). Las normas ISO son creadas por la Organización Internacional de Normalización, una entidad no gubernamental con representantes de más de 160 países. Debido a su prevalencia, las normas ISO se utilizan ampliamente en muchas áreas de TI.

Más organizaciones están comenzando a requerir evidencia de que las compañías cumplen con los estándares de continuidad comercial, como ISO 22301, NFPA 1600 de la Asociación Nacional de Protección contra Incendios o las que se encuentran en el folleto de Planificación de Continuidad Comercial del Consejo Federal de Exámenes de Instituciones Financieras. El cumplimiento de dichos estándares demuestra claramente que las organizaciones valoran la capacidad de sus socios para seguir funcionando cuando se enfrentan a un evento perturbador.

Los siguientes pasos se pueden usar para determinar que una estrategia de ciberseguridad o un plan de recuperación de desastres/continuidad de negocios (BC/DR) cumple con los estándares actuales:

  • Identificar las normas y regulaciones para las cuales se necesita el cumplimiento.
  • Leer y comprender los estándares y reglamentos.
  • Evaluar el estado actual de la organización con respecto a las normas y regulaciones.
  • Identificar dónde se debe hacer cambios para lograr el cumplimiento.
  • Determinar los recursos y fondos necesarios para realizar los cambios necesarios para el cumplimiento.
  • Realizar los cambios que se hayan identificado.
  • Validar y documentar que el nivel requerido de cumplimiento se haya logrado utilizando auditores internos o externos.

Quizás la actividad más importante es documentar actividades que demuestren que cumple con los estándares de cumplimiento para la continuidad del negocio, la recuperación de desastres y la ciberseguridad. Estos incluyen típicamente políticas y procedimientos, ya que proporcionan evidencia real de que la organización ha hecho el esfuerzo de lograr el cumplimiento.

Una vez que una organización ha logrado y demostrado su cumplimiento con los estándares y regulaciones de BC/DR y de ciberseguridad, el cumplimiento debe revisarse y recertificarse periódicamente. Esto debe realizarse anualmente. Junto con la norma ISO 22301, las normas para la continuidad del negocio incluyen la norma ISO 22316: 2017 y el resto de la serie ISO 223xx. El cumplimiento de la ciberseguridad se puede determinar con la serie ISO/IEC 27000. La evidencia de cumplimiento con los estándares y regulaciones a menudo se realiza como certificados que se pueden enmarcar y mostrar donde los clientes pueden verlos.

Profundice más

¿Qué necesita resolver?

Por favor, añada un título para su pregunta

Obtenga respuestas de un experto de TechTarget en lo que sea que necesite resolver

Usted será capaz de añadir detalles en la siguiente página

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close