Hallazgo Lilian Perez 30.346.086

 

Hallazgo: Falta de plan de contingencia

La ausencia de un plan de contingencia robusto y bien definido es un hallazgo crítico que expone a la organización a riesgos significativos y potencialmente devastadores. Este plan es una estrategia operativa vital que involucra el uso de recursos alternos, como equipos externos o sistemas de respaldo, para asegurar la continuidad del sistema en funcionamiento ante cualquier eventualidad. Su propósito fundamental es permitir una rápida recuperación y minimización del impacto en caso de fallos, desastres naturales, ataques cibernéticos o cualquier incidente que comprometa la operatividad del sistema de producción principal. No disponer de este puede acarrear consecuencias graves tanto para el equipo de trabajo como para la estabilidad y reputación de la organización en su totalidad.

Un plan de contingencia detalla cómo una organización responderá de manera organizada y eficiente ante eventos imprevistos, disruptivos o críticos para el negocio. Su correcta ejecución es la clave para mitigar riesgos, reducir el tiempo de inactividad y facilitar un retorno a la normalidad operativa en el menor tiempo posible. Es la preparación proactiva que transforma una posible catástrofe en un desafío manejable, protegiendo así los activos, la información y la confianza de los stakeholders.

A nivel de la organización internacional independiente ISO (Organización Internacional de Normalización), la ausencia de un plan de contingencia representa un claro y directo incumplimiento con estándares fundamentales que rigen la resiliencia y la seguridad operativa de las empresas modernas. Específicamente, se incumple de manera contundente con la norma:

ISO 22301: Sistemas de Gestión de la Continuidad del Negocio (SGCN): Esta es la norma consiste en la preparación organizacional frente a interrupciones. La ISO 22301 proporciona un marco para que las organizaciones planifiquen, establezcan, implementen, operen, supervisen, revisen, mantengan y mejoren continuamente un sistema de gestión documentado. Su objetivo es proteger a la organización, reducir la probabilidad de ocurrencia de incidentes disruptivos y garantizar una recuperación efectiva y expedita ante estos eventos. La esencia misma de esta norma reside en la capacidad de la organización para anticipar, prepararse y responder a las amenazas que podrían interrumpir sus operaciones críticas. La ausencia de un plan de contingencia evidencia una brecha fundamental en la aplicación de los principios y requisitos que esta norma promueve, dejando a la organización vulnerable e incapaz de asegurar la continuidad de sus servicios esenciales.

Comentarios

Publicar un comentario

Entradas más populares de este blog

Normas COBIT 5 y 2019. Qué son, para qué sirven, y cuáles son sus beneficios (Ricardo Marín)

       En el complejo entorno empresarial actual, la información y la tecnología (I&T) son fundamentales para la innovación, el crecimiento y la eficiencia operativa. Para ayudar a las organizaciones a gestionar y gobernar sus activos de I&T de manera efectiva, ISACA (Information Systems Audit and Control Association) ha desarrollado COBIT, un marco de referencia reconocido globalmente , con dos versiones especialmente relevantes, COBIT 5 , y su evolución, COBIT 2019 . Antes de adentrarnos en estas versiones más recientes, es útil entender cómo y por qué surgió este influyente marco.      COBIT no apareció de la noche a la mañana como el extenso marco de gobierno que conocemos hoy. Sus raíces se remontan a principios de la década de 1990, cuando la comunidad de auditoría de sistemas de información identificó la necesidad de contar con un conjunto de controles y objetivos de control estandarizados para los procesos de TI. La primera versión, co...
Leer más

Artículo 9: Delitos Informáticos en Venezuela 2025: Análisis de la Legislación Vigente (Ricardo Marín)

Si bien la tecnología ha impulsado el progreso en Venezuela, también ha abierto un abanico de nuevas formas de delincuencia en el ciberespacio. A pesar de la existencia de la Ley Especial contra los Delitos Informáticos desde 2001, la pregunta que surge en este 2025 es si este marco legal se mantiene a la altura de la sofisticación y diversidad de los fraudes que hoy en día se presentan en el entorno digital venezolano. En opinión de muchos expertos y víctimas, la respuesta podría ser un tanto preocupante, dejando importantes áreas grises sin una clara definición ni sanción. La ley, en su momento, representó un avance al tipificar conductas como el acceso indebido, el daño a sistemas y la falsificación de documentos electrónicos. Sin embargo, el panorama del cibercrimen ha evolucionado a una velocidad vertiginosa, presentando desafíos que quizás la legislación actual no aborda de manera exhaustiva. Uno de los principales puntos de debate radica en la limitada extensión de la ley frent...
Leer más

Ley de Infogobierno y Auditoría de Sistemas en Venezuela (Ricardo Marín)

     La Ley de Infogobierno en Venezuela, formalmente conocida como Decreto con Rango, Valor y Fuerza de Ley sobre Infogobierno, fue promulgada y publicada en la Gaceta Oficial N° 40.274 el 17 de octubre de 2013. Su objetivo principal es establecer el marco normativo para el uso de las Tecnologías de Información (TI) en el Poder Público y el Poder Popular. Busca transformar la gestión pública a través de la eficiencia, la transparencia, la participación ciudadana y la promoción de la soberanía tecnológica, principalmente mediante el uso prioritario de Software Libre y estándares abiertos en la administración pública venezolana. Las implicaciones de esta ley para el país son significativas, ya que mandata una profunda transformación digital en el sector público. Exige que los entes gubernamentales adopten y utilicen las TI para optimizar sus procesos internos, mejorar la prestación de servicios a los ciudadanos (gobierno electrónico), garantizar la interoperabilidad entre ...
Leer más