Tuesday, October 14, 2008

BCP y Gestion de Personas

Hoy continuo el curso en Modulo, vimos dos temas muy interesantes:

Por la mañana BCP o Business Continuity Plan y por la tarde Gestion de Personas.

En el primer caso la clase trato todos los temas relacionados con la Gestion en la Continuidad de Negocios.

Para que se implementa un BCP en una empresa ?

El Business Continuity Plan es una serie de procedimientos y medidas que tienen por objetivo minimizar las perdidas ocasionadas por un desastre.

Estos procedimientos y medidas tienen como principal objetivo :

  • La preservacion de la integridad fisica de los colaboradores
  • Reduccion de los daños causados por el desastre
  • La continuidad operacional de los procesos de la organizacion que fueron identificados oportunamente.

BCP esta compuesto por :

  • Programa de administracion de crisis
  • Plan de continuidad operacional
  • Plan de recuperacion ante desastres.
Dado que un BCP es una foto de un momento de una organizacion, entonces el mantenimiento de este plan es realizada por medio de la Gestion de Continuidad de Negocios.

Este grafico muestra el ciclo de vida de un sistema de Gestion de Continuidad de Negocios




Estadisticamente una empresa no tiene adoptado un BCP tiene un 50% de posibilidades de quebrar, en algunos casos hasta 12 meses despues de ocurrido el desastre.


Encontre muy interesante la charla sobre Gestion de Personas, ya que todos los dias como Gestor de Seguridad Informatica tengo que tratar con todo tipo de colaboradores.

Esta charla trato sobre la comunicacion y la construccion del argumento como medio de llegar mejor con nuestro mensaje a los usuarios y a nuestros superiores.

Por ejemplo las recomendaciones para la elaboracion de una Politica de Seguridad debe tener en cuenta :

  • Usar codigos conocidos
  • Adoptar un estilo simple y claro
  • Respetar al interlocutor y no subestimarlo
  • Respetar la cultura organizacional.

Es decir tener una politica de Seguridad completa que solo sea entendida por usuarios tecnicos no tiene sentido, este documento que es la piedra angular de la seguridad informatica de nuestra empresa debe ser lo suficentemente simple y claro para que todos los usuarios de la organizacion puedan entenderla y aplicarla.

Por ultimo vimos como educar y concientizar a los usuarios, que estrategias utilizar y como relacionarnos para lograr nuestros objetivos.

No comments: