Què aporta a la teva empresa?
Un pla de continuïtat del negoci (Business Continuity Plan o BCP) explica com una organització ha de recuperar i restaurar les seves funcions critiques, després d’una interrupció total o parcial no desitjada o d’un desastre.

Un pla de continuïtat del negoci està vinculat amb la gestió de riscos. Indica com es prepara per futurs incidents que poden posar-la en perill. Les possibles situacions, inclouen des d’incidents tecnològics, locals (com ara incendis, o inundacions), incidents regionals, nacionals o internacionals.
Fases d’implementació
L’aplicació d’un pla de continuïtat del negoci es fa seguint les fases següents:
- Fase d’anàlisi i avaluació de riscos. Primer cal fer una anàlisi de l’impacte econòmic en el cas d’interrupció dels processos crítics. Tres aspectes clau per l’anàlisi:
- Criticitat dels recursos d’informació relacionats amb els processos crítics del negoci.
- Període de recuperació crític abans d’incórrer en pèrdues significatives.
- Sistema de classificació de riscos.
- Selecció d’estratègies. A la gestió de la continuïtat del negoci recomanem aplicar una combinació de mesures preventives, detectives i correctives per:
- Eliminar del tot l’amenaça
- Minimitzar la probabilitat de que passi.
- Minimitzar l’efecte.
Hem de tenir en compte que les interrupcions més prolongades i més costoses, en particular els desastres que afecten a les instal·lacions, requereixen recuperació (offsite).
- Desenvolupament del pla de continuïtat del negoci. Implica tenir en compte:
- Personal requerit
- Àrees de treball
- Registres vitals- Backups d’informació
- Aplicacions crítiques.
- Dependències d’altres àrees.
- Dependències de terceres parts.
- Criticitat dels recursos d’informació.
- Participació del personal de seguretat informàtica i els usuaris finals.
- Anàlisi de tots els tipus de recursos d’informació.
- Proves i manteniment del pla de continuïtat del negoci. Sols fent simulacres del Pla de continuïtat del negoci podrem assegurar que aquest és eficient i eficaç. Hem de tenir en compte que abans o després, qualsevol organització es trobarà amb una incidència de seguretat.
Normes relacionades
Emasconsultors (www.emasconsultors.com) ens facilita les normes relacionades amb el pla de continuïtat:
- ISO 27001 – Sistema de gestió de la seguretat de la informació.
- ISO/IEC 27002 – Codi de pràctica. Gestió de la seguretat de la informació.
- ISO/IEC 27031 – Tecnologia de la informació – Tècniques de seguretat – Guies per la preparació de tecnologies d’informació i comunicacions per la continuïtat de negocis.
- ISO/PAS 22399 – Guia per la preparació davant incidents i la gestió de la continuïtat operacional.
- ISO/IEC 24762 – Directrius pels serveis de recuperació de desastres de les tecnologies d’informació i comunicacions.
- IWA 5:2006– Preparació per emergències.