Feeds:
Entrades
Comentaris

Posts Tagged ‘Continuïtat de negoci’

Resum sessió del VI Congres ACCID

Sessió 3 Sessió de treball simultània dijous 28/05/2015

L’objectiu de la sessió era la de conscienciar sobre els riscos a que estan sotmeses les empreses, independentment de la seva dimensió: a una intrusió en els seus sistemes d’informació i a l’apropiació de les seves dades de forma il·lícita amb diferents finalitats. Objectiu que creiem es va assolir per la bona participació, les preguntes i l’intercanvi d’impressions que va haver entre els assistents i els ponents al llarg i després de la sessió.

VI Congres ACCID 3

El discurs es va estructurar en tres parts amb la idea de donar a conèixer de què estem parlant quan diem ciberseguretat i les seves implicacions, que van des del robatori de dades fins a l’espionatge i la manipulació d’equips connectats a Internet.

Conscienciació. En primer terme es va exposar en què consisteix la ciberseguretat i es va fer un repàs de l’estat de la qüestió d’aquest fenomen. Es va poder comprovar a partir de multitud de notícies de premsa, que hi ha un gran nombre d’atacs a empreses i que, sobretot, s’està produint al llarg dels darrers anys un increment molt important d’aquestes intrusions. La realitat supera la ficció sobre aquesta activitat fraudulenta. La ciberseguretat ha estat reconeguda com un risc global en el darrer World Economic Forum del 2015 amb fortes implicacions econòmiques. Tot i així, més del 90% de les empreses no estan preparades per fer-hi front. Un dels primers sectors en prendre accions, per exemple, és el sector financer on la ciberseguretat és un risc de caire estratègic.

VI Congres ACCID

Demostració hacking-ètic. La segona part de la sessió es va centrar en presenciar en directe com penetrar en un ordinador remot connectat a Internet i quines són les possibilitats que hi ha d’obtenir informació d’una xarxa empresarial a partir de l’accés a un ordinador connectat a ella, d’una manera relativament fàcil. De fet, el que vàrem poder constatar és que pràcticament qualsevol persona amb interès per voler-ho fer ho pot arribar a fer-ho fàcilment.

VI Congres ACCID 2

Consells. Finalment en darrer termini, es va intentar tranquil·litzar a l’auditori davant l’evidencia de que veritablement tots estem exposats i que no està tot perdut per poder protegir-se. Aquesta part es va centrar en donar tot un seguit de recomanacions i mesures preventives que s’haurien de dur a terme per evitar d’una manera fàcil ser atacats per un “hacker”. Un dels aspectes claus és proporcionar formació i conscienciar a les organitzacions i als seus membres de que cal ser curosos dels riscos i prendre mesures.

Amb aquesta trobada es va evidenciar que tots (particulars, empreses, governs, …) estem en risc i que aquest està en constant augment des del moment en que la societat està evolucionant d’una manera imparable cap a la interconnexió a través d’Internet. La xarxa ha obert a la societat cap a un nou paradigma en la forma de relacionar-se: les empreses tenen accés a mercats als que d’altra manera segurament no podrien accedir-hi i les persones han canviat la forma de relacionar-se, d’obtenir informació i de formar-se. Com a qualsevol gran canvi social en te les seves avantatges i els seus inconvenients. Els ciber-atacs són d’aquells inconvenients sobre els quals hem de prendre mesures preventives, tot el possible i alhora assumir uns riscos, però amb coneixement de causa. Al igual que vàrem ser capaços d’anar del poble cap a la ciutat, amb tots els seus avantatges i inconvenients d’inseguretat, també ho serem per evolucionar cap a una societat connectada a Internet.

La sessió va donar joc a un debat i preguntes molt interessants que van fer curta la trobada. Va ser una reunió de coneixement i conscienciació tant per empreses com per a professionals on es van donar pautes de com poder-se protegir davant del canvi d’escenari en el que estem immersos.

Read Full Post »

Ahir varem tenir la oportunitat de conèixer una mica més en profunditat en què consisteixen els Plans de Contingència i de Continuïtat de Negoci. L’Alex Barnadas, Director d’Operacions, i en David Pujadas, Consultor IT, ambdós de la firma eZone Solutions S.L. ens varen traslladar la necessitat i la importància de disposar d’un Pla de Continuïtat de Negoci, i de quines pautes seguir per començar a avaluar en primera persona, quins riscos tenim a la nostra empresa. Crec que va ser una sessió molt enriquidora i que, si més no, va servir per què tots els assistents a la sessió, que per cert varen ser un grup força nombrós, hi reflexionéssim.

La majoria de les trobades que fins ahir havíem organitzat des del Grup OSI, havien estat sessions orientades a com les TIC poden donar resposta a aspectes de gestió, a com aquestes contribueixen a la millora de la productivitat, i a reflexionar sobre el canvi cultural que han implicat tant per les persones com per a les organitzacions.

Amb la sessió d’ahir varem anar un pas més enllà. Varem parlar i reflexionar de quines preguntes ens havíem de fer i quines activitats hem de dur a terme per garantir la continuïtat del negoci.

En destacaria algunes idees de la conferència de l’Àlex i en David:

  • Les persones tenen un paper fonamental en el pla de continuïtat de negoci.
  • És una qüestió de responsabilitat disposar d’un pla de continuïtat de negoci.
  • El pla és global, impacta sobre les persones i els processos, i garanteix el valor de negoci.
  • Ha de ser liderat pels responsables l’empresa amb capacitat de decisió.
  • Identifiquem diferents riscos: naturals, de seguretat, de maquinari, de programari, de dades, de personal, …
  • El pla no és sol una responsabilitat de l’àrea d’ IT.

La creixent evolució dels Sistemes d’Informació i el ràpid desenvolupament dels dispositius, fixes o mòbils, tant per accedir a la informació, com per generar-ne de nova, ha fet que les empreses s’hagin de plantejar diferents mecanismes per garantir la salvaguarda de la informació de negoci que aquestes generen diàriament. Ja no és suficient disposar d’un tallafocs, o d’un programari d’antivirus i antispam. De fet una de les conclusions que varem extreure de la sessió era que els sistemes d’informació eren un dels riscos, dels més importants, però no era ni molt menys l’únic.

El volum d’informació crítica per la continuïtat de qualsevol negoci creix a uns ritmes impressionants, informació sense la qual l’empresa no pot continuar donant servei als seus clients. Aquest fet es constata clarament en empreses altament descentralitzades i que operen en mercats globalitzats.

També varem reflexionar sobre com quantificar i valorar la informació que gestiona una empresa. Es va plantejar el pla de continuïtat de negoci, com un actiu d’aquesta, que li dona més valor, donat que al cap i a la fi, aquest pla està donant cobertura a la continuïtat de l’empresa.

En un entorn de crisi com l’actual, les empreses han d’adaptar-se a l’entorn i disposar de la informació requerida en qualsevol moment i garantir-la en el temps, per donar el millor servei. No disposar d’un pla de continuïtat es pot traduir en un cost d’oportunitat que no es poden permetre les empreses.

Agrair a l’Alex Barnadas, en David Pujadas i a eZone per la seva col·laboració i als assistents a la trobada. Sens dubte el tema d’ahir el continuarem tractant en d’altres sessions.

Podeu consultar la presentació tot seguit:

Read Full Post »

Ajornament de la sessió prevista pel dia d’avui 28 de maig a les 18.30 hores a la
Sala d’actes del Col·legi d’Economistes de Catalunya (Av. Diagonal, 512, pral. – Barcelona)

Us mantindrem informats de la propera data

Read Full Post »

Sota aquest títol el proper dia 28 de maig a les 18.30 tindrà lloc el proper acte de la Comissió OSI. L’acte, serà a la seu del Col·legi d’Economistes de Catalunya (Av. Diagonal, 512, pral. – Barcelona) i estarà orientat a donar-nos a conèixer en què consiteix la Gestió de la Continuitat de Negoci, una disciplina en alça i que des de ja fa temps ens interessa des de la Comissió (veure article al respecte).

Les organitzacions s’enfronten a un ampli espectre de situacions que poden amenaçar la continuïtat de les activitats que permeten portar a terme el seu negoci. Algunes amenaces són provocades deliberatament, però moltes altres sorgeixen com a resultat d’esdeveniments interns o externs inesperats. Esdeveniments recents demostren que, encara que relativament poc probables, aquestes amenaces són reals i no poden passar-se per alt.

Protegir els actius d’informació de les empreses és una de les activitats més importants que tota organització ha d’assumir per a garantir la seva supervivència. Per això, sovint es pensa que la continuïtat del negoci és una qüestió de seguretat dels sistemes i tecnologies de la informació. Això és cert, però la continuïtat del negoci depèn de molts més factors, havent d’ocupar-se necessàriament d’aspectes organitzatius, d’infraestructures, de les persones, etc. mesurant els possibles riscos i el seu impacte per al negoci. El resultat ha de ser un pla de continuïtat de negoci (Business Continuity Plan (BCP)) que asseguri la recuperació d’un desastre i la continuïtat de les operacions, tot això englobant el conjunt de la organització.

Per parlar d’aquest tema rebrem les explicacions de dos experts en el tema de la firma eZone Solutions:

Sr. Àlex Barnadas, Gerent, consultor PC/BCP/DRP

Sr. David Pujadas, Consultor IT PC/BCP/DRP

Data i lloc:

Dia 28 de maig a les 18.30 hores
Sala d’actes del Col·legi d’Economistes de Catalunya (Av. Diagonal, 512, pral. – Barcelona)

Us hi esperem.

 

Read Full Post »

Les organitzacions s’enfronten a un ampli espectre de situacions que poden amenaçar la continuïtat de les activitats que permeten portar a terme el negoci. Algunes amenaces són provocades deliberatament, però moltes altres sorgeixen com a resultat d’esdeveniments interns o externs inesperats. Esdeveniments recents demostren que, encara que relativament poc probables, aquestes amenaces són reals i no poden passar-se per alt:

 

Amenaces a la continuïtat de negoci

Amenaces a la continuïtat de negoci

 

 

En l’era del coneixement, protegir els actius d’informació és una de les activitats més importants que tota organització ha d’assumir per a garantir la seva supervivència. Per això, sovint es pensa que la continuïtat del negoci és una qüestió de seguretat dels sistemes i tecnologies de la informació. Això és cert, però la continuïtat del negoci depèn de molts més factors, havent d’ocupar-se necessàriament d’aspectes organitzatius, d’infraestructures, de les persones, etc. mesurant els possibles riscos i el seu impacte per al negoci. El resultat ha de ser un pla de continuïtat de negoci (Business Continuity Plan (BCP)) que asseguri la recuperació d’un desastre i la continuïtat de les operacions, tot això englobant el conjunt de la organització.

Cada vegada més els reguladors, els inversors i els directius estan buscant garanties de que les organitzacions disposen dels esmentats plans, de que estan en marxa i de que estan actualitzats, amb la finalitat de reduir al mínim qualsevol pertorbació de la bona marxa del negoci deguda a circumstàncies imprevistes. Actualment, doncs, aquesta és una qüestió que les organitzacions no poden permetre’s el luxe d’ignorar.

Per fortuna, tant les administracions com organismes internacionals d’estandardització estan prenent cartes en l’assumpte i d’aquí l’existència de normes com la Sarbanes-Oxley Act (SOX), la Llei Orgànica de Protecció de Dades de Caràcter Personal (LOPD), la ISO/IEC 27001 per a la implantació de Sistemes de Gestió de la Seguretat de la Informació (SGSI) i la BS 25999 per a la Gestió de la Continuïtat de Negoci propiament dita, entre unes altres. Totes elles, en major o menor mesura, fan referència a aspectes organitzatius i tècnics per a salvaguardar els actius d’una organització, començant per la seva informació.

Caldrà doncs, com a gestors d’empresa i/o de tecnologia, començar a pensar seriossament en aquests temes donada la seva transcendència. La existència de normes pot ajudar a impulsar la seva aplicació de manera pautada i estandaritzada, però pot provocar també que les Administracions o els propis clients comencin a exigir el compliment amb determinats estandards, com a signe de qualitat i maduresa organitzativa.

Marco A. Peña
Coordinador Comissió OSI

Read Full Post »

%d bloggers like this: