El pasado mas, uno de los bancos que ofrece servicio por Internet en España, estuvo fuera de servicio durante más de dos días. Aquí se encuentra la información de El Mundo -lo paradójico es que esta entidad presumía de estar conforme a la ISO27001-.
No se trataba sólamente de las operaciones por Internet, sino de cualquier tipo de operativa, por un error en la administración de los sitemas de Host (la entidad echa la culpa a una conocida marca de ordenadores y de servicios de grandes sistemas).
Más allá de que pudiera ser o no un error humano, un fallo técnico o una discrepancia con los socios tecnológicos, el caso es que se muestra a las claras la importancia de un Plan de Continuidad bien probado y diseñado, aceptado por todas las partes implicadas. La elaboración de los Planes de Recuperación y Continuidad debe estar promovida y mantenida por los departamentos de Seguridad de la Información (mal llamados de seguridad informática).
Téngase en cuenta que la Seguridad de la Información no trata de defenderse frente a virus, spam y hackers (como venden las compañías actuales del gremio) ni versa sobre la configuración adecuada de los firewall, por ejemplo, sino que trata de prevenir y anticiparse a cualquier tipo de incidente que pueda suponer un daño para la información y los sistemas que la procesan, venga de donde venga.
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario