Experta destacó necesidad de proteger a las empresas por medio de la adopción de
-
Representante del Organismo Nacional de Normas del Reino Unido, BSI, impartió charla sobre importancia de prever situaciones de riesgo.
Prensa CAMTIC | prensa@camtic.org
“A nosotros nunca nos va a pasar eso porque en mi empresa todo funciona bien” es algo que escucha muchas veces Maricarmen García, experta de British Standards Institution (BSI), Organismo Nacional de Normas del Reino Unido.
Sin embargo, su experiencia de más de 15 años en la industria de Tl le ha demostrado que actualmente es imposible no proteger a las empresas para prever situaciones de riesgo que generarían una interrupción del negocio. “Porque de seguro te va a pasar o ya te pasó algo y ni siquiera te diste cuenta”, expresó García.
La experta impartió el pasado 16 de febrero la charla “Resiliencia organizacional, el nuevo reto en la Tecnología de la Información” en el Hotel Holiday Inn, con el objetivo de crear conciencia sobre la importancia de las buenas prácticas para la Tecnología de la Información.
La resiliencia organizacional se refiere a la capacidad que deberían poseer las organizaciones para estar preparadas ante los cambios que experimenta hoy el mundo tecnológico.
A través de la adopción de normas las empresas estarán preparadas para enfrentar eventos que generan el cese de operaciones, pérdidas en los ingresos, y muchas veces crean una mala reputación a la entidad.
La compañía BSI desarrolla estándares que responden a la industria y a los problemas sociales del momento. Además de publicar las normas, capacita a las empresas sobre cómo obtener el máximo provecho de ellas y audita a las organizaciones, o realiza pruebas a sus productos para comprobar que cumpla con estos estándares.
Identificar los riesgos
La experiencia de Maricarmen García también la ha enfrentado a casos de empresarios que sí manifiestan preocupaciones porque reconocen no estar preparados para responder a ataques cibernéticos, desconocen cómo enfrentar un desastre natural o les inquieta que sus competidores estén mejor preparados que ellos antes una situación de ese tipo.
La experta destacó además la importancia de que las compañías estén conscientes de que el 80% de los incidentes que se presentan no tienen que ver con Tecnologías de la Información sino con las personas.
Por ello resaltó la necesidad de que se identifiquen los riesgos en cada organización y que las altas autoridades o los dueños del negocio respalden todo este proceso.
Siempre se cree que estos temas son algo que le incumbe al departamento de TI y no es así”,
– expresó García.
La especialista brindó información a los participantes sobre las normas ISO/IEC 27001 (Seguridad de la Información), la Certificación STAR (Seguridad en la Nube), ISO/IEC 20000 (Servicios de TI) y la ISO22301 (Continuidad del negocio).
ISO/IEC 27001 para pequeñas y medianas empresas (PYMES)
La gestión de seguridad de la información le da a las PYMES la confianza de satisfacer las expectativas, desde legales hasta nuevas oportunidades de negocio, dándoles una base sólida y segura para crecer. Las pequeñas empresas que implementan ISO/IEC 27001 pueden lograr los mismos niveles de éxito que las grandes organizaciones.
Seguridad en la Nube – CE Star
Esta norma garantiza a sus clientes que sus servicios en la nube son seguros. Con el creciente uso de las plataformas en la nube, la demanda de soluciones se ha ampliado respecto a la seguridad. Cada una de las diferentes normas se dirigen a controles específicos que soportan la gestión de los riesgos de la nube, como la información personal o la claridad sobre los roles y responsabilidades entre proveedores y usuarios.
Gestión de Servicios de TI ISO/IEC 20000
ISO / IEC 20000 es la primera norma internacionalmente reconocida para un sistema de gestión de servicios de TI (ITSMS). Describe cómo implementar servicios de TI para que sean impulsados por los objetivos comerciales del negocio, y no sólo las necesidades tecnológicas. La norma también es compatible con ITIL, permitiéndole que mida constantemente el desempeño y encontrar maneras de continuar mejorando.
Gestión de Continuidad del Negocio ISO 22301
ISO 22301 especifica los requisitos para un sistema de administración de continuidad de negocios para proteger contra, reducir la probabilidad de, y asegurar que su negocio se recupere de incidentes disruptivos.
Compartir
NOTICIAS
Entradas recientes
- Empresarios del sector TIC compartieron experiencias, consejos, y estrategias con emprendedores durante el TechMakers
- Capítulo de Open Tech de Camtic donó carné virtual de manipulación de alimentos al Ministerio de Salud
- Ministerio anunció avances de la Ruta de Salud Digital
- Día de la Digitalización de la COP29 “conecta” al sector de la tecnología digital con la acción climática
- Costa Rica fue sede de taller para formulación y articulación de marco regional de política de Ciencia, Tecnología e Innovación Abierta