Académique Documents
Professionnel Documents
Culture Documents
operativa en infraestructura
crtica
Por Miguel ngel Mendoza publicado 29 Dec 2015 - 03:07PM
Seguridad Corporativa
Whats app
in Share
50
in Share
Enviar e-mail
Imprimir pgina
En un ambiente dinmico, los cambios externos ponen a prueba la capacidad de los sistemas para
recuperar su estado inicial (que en ocasiones tambin es el estado ideal), luego de que finaliza alguna
perturbacin a la cual haban estado sometidos. Esta propiedad es conocida como resiliencia, misma que
puede ser aplicada en diferentes ambientes.
En la edicin 2015 del Congreso Seguridad en Cmputo, David Jimnez, CISO del rea de Procesos de
Negocio y Tecnologa de Informacin de Petrleos Mexicanos (PEMEX), habl sobre la resiliencia
operativa; el concepto puede ser utilizado como punto de partida para aprovechar la convergencia entre
seguridad de la informacin, continuidad del negocio y las operaciones en las reas de Tecnologas de
Informacin.
Qu es la resiliencia operativa?
En el mbito organizacional, la resiliencia operativa se puede definir como la habilidad de una
organizacin para perseguir su misin y aprovechar oportunidades, incluso en circunstancias no
idneas o adversas como un incidente de seguridad o una crisis financiera. Esta habilidad tiene como
propsito fundamental mantener los procesos de negocio y los servicios que soportan de manera directa
la misin de la organizacin.
La resiliencia operativa es la habilidad de una organizacin para perseguir su misin en circunstancias
adversas
Estos procesos de negocio son habilitados por personas, tecnologa, informacin e incluso las
instalaciones; por ello, cuando se presenta alguna eventualidad con el impacto suficiente para afectar
alguno de estos elementos, la capacidad de la organizacin para alcanzar su misin podra verse
mermada. Por ello, la resiliencia operativa busca atender esta capacidad de los procesos y servicios
crticos, en busca de mantenerlos disponibles antes los eventos inesperados e indeseados.
La resiliencia operativa tiene un menor alcance si se compara con la resiliencia empresarial, asociada a
riesgos de mercado, de crdito o financieros. La operativa, como su nombre lo indica, est relacionada
con los riesgos operativos, que generalmente son aquellos que buscan ser tratados (mitigados,
eliminados, transferidos o aceptados) por las reas de seguridad en las organizaciones.
de estrs, de incidentes o problemas, de manera que regrese a su estado inicial si se atienden, es decir,
que contine persiguiendo su misin.
Por otro lado, la resiliencia no puede ser determinada en trminos de lo que no ha sucedido o se
desconoce, y aunque resulta importante identificar el ambiente de riesgo actual en la organizacin, es
ms relevante determinar la capacidad de la empresa para predecir su comportamiento ante una
situacin de estrs. En otras palabras, estimar qu tan bien se va a desempear la organizacin ante un
cambio en el ambiente de riesgos.
Por ello, tres elementos pueden converger hacia la gestin de riesgos: gestin de la seguridad, gestin de
la continuidad del negocio y gestin de la operacin de TI. Aunque muchas organizaciones cuentan con
estos tres elementos de gestin, en ocasiones se llevan a cabo de forma aislada. El propsito es,
entonces, contar con datos convergentes y una mtrica asociada a la resiliencia, que permitan tener un
mejor entendimiento con los niveles directivos.
prcticas. Las acciones de resiliencia pueden derivar en un mejor entendimiento del retorno de la
inversin.
Crditos imagen: Lucho Molina/Flickr
Putumayo
tiene
en
este
momento
la
va
totalmente
cerrada.
Imprim ir
estratgicos
La Evaluacin de amenazas y anlisis de riesgos sobre instalaciones
estratgicas;
El diseo
mecanismos de alerta
La coordinacin en las administraciones espaolas y con los respectivos
el
establecimiento
de
la
informacin,
comunicacin,
programas de la UE
Ante una situacin de crisis: El operador designado del CNPIC informara a este, el
CNPIC lo comunicara a su vez a las unidades de inteligencia competentes y en caso
de
crisis
ante
el
equipo
de
respuesta
ante
emergencias
(CERT).
Entre estas instalaciones sensibles destacan las centrales y redes de energa, las
comunicaciones, las finanzas, el sector sanitario, la alimentacin, el agua
-embalses, almacenamiento, tratamiento y redes-, los transportes -aeropuertos,
puertos, etc-, monumentos nacionales, as como la produccin, almacenamiento y
transporte de mercancas peligrosas, como material qumico, biolgico o nuclear.
El
La
Catalogo
documentacin
Nacional
contenida en
de
Infraestructuras
Crticas
el Catlogo Nacional de Infraestructuras
El Catalogo
Recursos:
de contacto
localizacin,
fuerzas de
audiovisual.
de Infraestructuras Crticas
Comunicacion de la Comision sobre la Proteccin de las infraestructuras
crticas en la lucha contra el terrorismo
Tweet
Imprim ir
(DIVESPLA).
Una Clula CIS a cargo de la Divisin de Sistemas de Informacin y
Telecomunicaciones (DIVCIS)
Una Clula de Logstica a cargo de la Divisin de Logstica (DIVLOG)
CMX son las siglas de Crisis Management Exercise y son ejercicios organizados
todos los aos por la OTAN en los que participan plenamente sus pases miembros.
En ellos interviene personal de la alianza en las capitales de cada pas, en los
cuarteles de la Organizacin y en los comandos de la OTAN para Europa y el
Atlntico. A los ejercicion de geestion de crisis de la OTAN se les suman los
realizados dentro de la Union Europea denominados CME.
Los CME segun defensa "permiten probar y evaluar una serie de estructuras,
procedimientos y mecanismos de consulta de la Unin Europea en el cuadro de una
operacin de gestin de crisis, con objeto de mejorar su capacidad para afrontar
este tipo de situaciones mediante sus instrumentos civiles y militares, la
coordinacin de los mismos y sus procesos de decisin".
http://www.intelpage.info/equipo-de-respuesta-ccn-cert.html