Feeds:
Entrades
Comentaris

Posts Tagged ‘BCP’

Ahir varem tenir la oportunitat de conèixer una mica més en profunditat en què consisteixen els Plans de Contingència i de Continuïtat de Negoci. L’Alex Barnadas, Director d’Operacions, i en David Pujadas, Consultor IT, ambdós de la firma eZone Solutions S.L. ens varen traslladar la necessitat i la importància de disposar d’un Pla de Continuïtat de Negoci, i de quines pautes seguir per començar a avaluar en primera persona, quins riscos tenim a la nostra empresa. Crec que va ser una sessió molt enriquidora i que, si més no, va servir per què tots els assistents a la sessió, que per cert varen ser un grup força nombrós, hi reflexionéssim.

La majoria de les trobades que fins ahir havíem organitzat des del Grup OSI, havien estat sessions orientades a com les TIC poden donar resposta a aspectes de gestió, a com aquestes contribueixen a la millora de la productivitat, i a reflexionar sobre el canvi cultural que han implicat tant per les persones com per a les organitzacions.

Amb la sessió d’ahir varem anar un pas més enllà. Varem parlar i reflexionar de quines preguntes ens havíem de fer i quines activitats hem de dur a terme per garantir la continuïtat del negoci.

En destacaria algunes idees de la conferència de l’Àlex i en David:

  • Les persones tenen un paper fonamental en el pla de continuïtat de negoci.
  • És una qüestió de responsabilitat disposar d’un pla de continuïtat de negoci.
  • El pla és global, impacta sobre les persones i els processos, i garanteix el valor de negoci.
  • Ha de ser liderat pels responsables l’empresa amb capacitat de decisió.
  • Identifiquem diferents riscos: naturals, de seguretat, de maquinari, de programari, de dades, de personal, …
  • El pla no és sol una responsabilitat de l’àrea d’ IT.

La creixent evolució dels Sistemes d’Informació i el ràpid desenvolupament dels dispositius, fixes o mòbils, tant per accedir a la informació, com per generar-ne de nova, ha fet que les empreses s’hagin de plantejar diferents mecanismes per garantir la salvaguarda de la informació de negoci que aquestes generen diàriament. Ja no és suficient disposar d’un tallafocs, o d’un programari d’antivirus i antispam. De fet una de les conclusions que varem extreure de la sessió era que els sistemes d’informació eren un dels riscos, dels més importants, però no era ni molt menys l’únic.

El volum d’informació crítica per la continuïtat de qualsevol negoci creix a uns ritmes impressionants, informació sense la qual l’empresa no pot continuar donant servei als seus clients. Aquest fet es constata clarament en empreses altament descentralitzades i que operen en mercats globalitzats.

També varem reflexionar sobre com quantificar i valorar la informació que gestiona una empresa. Es va plantejar el pla de continuïtat de negoci, com un actiu d’aquesta, que li dona més valor, donat que al cap i a la fi, aquest pla està donant cobertura a la continuïtat de l’empresa.

En un entorn de crisi com l’actual, les empreses han d’adaptar-se a l’entorn i disposar de la informació requerida en qualsevol moment i garantir-la en el temps, per donar el millor servei. No disposar d’un pla de continuïtat es pot traduir en un cost d’oportunitat que no es poden permetre les empreses.

Agrair a l’Alex Barnadas, en David Pujadas i a eZone per la seva col·laboració i als assistents a la trobada. Sens dubte el tema d’ahir el continuarem tractant en d’altres sessions.

Podeu consultar la presentació tot seguit:

Read Full Post »

Sota aquest títol el proper dia 28 de maig a les 18.30 tindrà lloc el proper acte de la Comissió OSI. L’acte, serà a la seu del Col·legi d’Economistes de Catalunya (Av. Diagonal, 512, pral. – Barcelona) i estarà orientat a donar-nos a conèixer en què consiteix la Gestió de la Continuitat de Negoci, una disciplina en alça i que des de ja fa temps ens interessa des de la Comissió (veure article al respecte).

Les organitzacions s’enfronten a un ampli espectre de situacions que poden amenaçar la continuïtat de les activitats que permeten portar a terme el seu negoci. Algunes amenaces són provocades deliberatament, però moltes altres sorgeixen com a resultat d’esdeveniments interns o externs inesperats. Esdeveniments recents demostren que, encara que relativament poc probables, aquestes amenaces són reals i no poden passar-se per alt.

Protegir els actius d’informació de les empreses és una de les activitats més importants que tota organització ha d’assumir per a garantir la seva supervivència. Per això, sovint es pensa que la continuïtat del negoci és una qüestió de seguretat dels sistemes i tecnologies de la informació. Això és cert, però la continuïtat del negoci depèn de molts més factors, havent d’ocupar-se necessàriament d’aspectes organitzatius, d’infraestructures, de les persones, etc. mesurant els possibles riscos i el seu impacte per al negoci. El resultat ha de ser un pla de continuïtat de negoci (Business Continuity Plan (BCP)) que asseguri la recuperació d’un desastre i la continuïtat de les operacions, tot això englobant el conjunt de la organització.

Per parlar d’aquest tema rebrem les explicacions de dos experts en el tema de la firma eZone Solutions:

Sr. Àlex Barnadas, Gerent, consultor PC/BCP/DRP

Sr. David Pujadas, Consultor IT PC/BCP/DRP

Data i lloc:

Dia 28 de maig a les 18.30 hores
Sala d’actes del Col·legi d’Economistes de Catalunya (Av. Diagonal, 512, pral. – Barcelona)

Us hi esperem.

 

Read Full Post »

Les organitzacions s’enfronten a un ampli espectre de situacions que poden amenaçar la continuïtat de les activitats que permeten portar a terme el negoci. Algunes amenaces són provocades deliberatament, però moltes altres sorgeixen com a resultat d’esdeveniments interns o externs inesperats. Esdeveniments recents demostren que, encara que relativament poc probables, aquestes amenaces són reals i no poden passar-se per alt:

 

Amenaces a la continuïtat de negoci

Amenaces a la continuïtat de negoci

 

 

En l’era del coneixement, protegir els actius d’informació és una de les activitats més importants que tota organització ha d’assumir per a garantir la seva supervivència. Per això, sovint es pensa que la continuïtat del negoci és una qüestió de seguretat dels sistemes i tecnologies de la informació. Això és cert, però la continuïtat del negoci depèn de molts més factors, havent d’ocupar-se necessàriament d’aspectes organitzatius, d’infraestructures, de les persones, etc. mesurant els possibles riscos i el seu impacte per al negoci. El resultat ha de ser un pla de continuïtat de negoci (Business Continuity Plan (BCP)) que asseguri la recuperació d’un desastre i la continuïtat de les operacions, tot això englobant el conjunt de la organització.

Cada vegada més els reguladors, els inversors i els directius estan buscant garanties de que les organitzacions disposen dels esmentats plans, de que estan en marxa i de que estan actualitzats, amb la finalitat de reduir al mínim qualsevol pertorbació de la bona marxa del negoci deguda a circumstàncies imprevistes. Actualment, doncs, aquesta és una qüestió que les organitzacions no poden permetre’s el luxe d’ignorar.

Per fortuna, tant les administracions com organismes internacionals d’estandardització estan prenent cartes en l’assumpte i d’aquí l’existència de normes com la Sarbanes-Oxley Act (SOX), la Llei Orgànica de Protecció de Dades de Caràcter Personal (LOPD), la ISO/IEC 27001 per a la implantació de Sistemes de Gestió de la Seguretat de la Informació (SGSI) i la BS 25999 per a la Gestió de la Continuïtat de Negoci propiament dita, entre unes altres. Totes elles, en major o menor mesura, fan referència a aspectes organitzatius i tècnics per a salvaguardar els actius d’una organització, començant per la seva informació.

Caldrà doncs, com a gestors d’empresa i/o de tecnologia, començar a pensar seriossament en aquests temes donada la seva transcendència. La existència de normes pot ajudar a impulsar la seva aplicació de manera pautada i estandaritzada, però pot provocar també que les Administracions o els propis clients comencin a exigir el compliment amb determinats estandards, com a signe de qualitat i maduresa organitzativa.

Marco A. Peña
Coordinador Comissió OSI

Read Full Post »