En
la actualidad, las Tecnologías de la Información y Comunicación (TIC) son, indiscutiblemente,
un pilar fundamental para el desarrollo económico global, y se han convertido
en un elemento estratégico para el crecimiento, maduración y transformación de
las organizaciones, como parte integral de los procesos e infraestructuras operacionales
más críticos en todos los sectores organizacionales.
En
los últimos años, las TIC han experimentado constantes avances y un gran
crecimiento, sobre todo la aparición de nuevas y más complejas formas, como el
desarrollo del internet, lo que implica también una gran dependencia de estas
tecnologías. Esto ha creado la necesidad de generar infraestructuras, procesos
y productos tecnológicos confiables, predecibles, seguros y eficientes (ANIEL, 2013).
Sin
embargo, las fallas en sus servicios, que incluyen la aparición de problemas de
seguridad como las intrusiones e infecciones de malware, han provocado eventos
no deseados e impactos en la continuidad de las operaciones del negocio (NTEINEN-ISO/IEC 27031:2015).
Desde
esta perspectiva, ha crecido la preocupación de las organizaciones actuales por
garantizar la continuidad de las operaciones críticas del negocio, por lo que
la gestión de las TIC y su continuidad se ha convertido en un objetivo
prioritario.
Teniendo
en cuenta su evolución y la inherente necesidad de gestionar la continuidad del
negocio de las TIC, el Comité Técnico conjunto ISO/IEC JTC1, Tecnologías de la Información, en el año
2011, publicó la Norma Internacional ISO/IEC 27031, Information technology -- Security techniques -- Guidelines for
information and communication technology readiness for business continuity,
y posteriormente, en el año 2015, el Servicio Ecuatoriano de Normalización –
INEN adoptó como norma nacional a la NTE INEN-ISO/IEC 27031, Tecnologías de la información – Técnicas de
seguridad – Directrices para la adecuación de tecnologías de la información y
comunicación para la continuidad del negocio (ISO/IEC 27031:2011, IDT).
Esta
norma se enmarca dentro del ciclo de mejora continua (ciclo de Deming) que
incluye los pasos cíclicos de Planificar-Hacer-Verificar-Actuar (PDVA), como
parte de un sistema de gestión de la Adecuación de las TIC para la Continuidad
del Negocio (ATCN) (NTE INEN-ISO/IEC 27031:2015).
El
objeto de la NTE INEN-ISO/IEC 27031, “describe los conceptos y principios de la
adecuación de las Tecnologías de Información y Comunicación (TIC) para la
continuidad del negocio. [Además,] proporciona un marco de referencia de
métodos y procesos para identificar y especificar todos los aspectos (tales
como los criterios de desempeño, diseño, e implementación) para mejorar la
adecuación de las TIC en una organización, para la continuidad del negocio”
(NTE INEN-ISO/IEC 27031:2015, pág. 1).
Esta
norma nacional gira entorno a los siguientes principios claves: la prevención
de incidentes, la detección de incidentes, la respuesta, la recuperación y el mejoramiento.
Por ello que su implementación permitirá a las organizaciones garantizar un
adecuado nivel de seguridad, disponibilidad y confiabilidad de los procesos que
son esenciales para su funcionamiento.
La
consecuencia de la adecuación de las TIC, conforme lo establece la NTE
INEN-ISO/IEC 27031, es la reducción del
impacto de los incidentes y desastres de seguridad de la información de la
organización, lo que garantizará la
continuidad del negocio.
Bibliografía
§ NTE
INEN-ISO/IEC 27031:2015, Tecnologías de
la información – Técnicas de seguridad – Directrices para la adecuación de
tecnologías de la información y comunicación para la continuidad del negocio (ISO/IEC
27031:2011, IDT)
§ ANIEL,
2013, Importancia de las TIC para la gestión empresarial. Disponible en: http://www.aniel.es/importancia-de-las-tic-para-la-gestion-empresarial/
No hay comentarios:
Publicar un comentario