Continuïtat de Negoci

Seguiu operant
quan les coses van malament.

Un Pla de Continuïtat de Negoci descriu com la vostra organització continua funcionant durant una interrupció. DEFION construeix plans que també funcionen per a l'escenari més probable: un ciberincident.

Sol·licitar un projecte BCP Revisar BCP existent

Què és un Pla de Continuïtat de Negoci?

Un Pla de Continuïtat de Negoci (BCP) és el manual de la crisi: quins processos són crítics, quines són les alternatives, qui pren les decisions i com comuniqueu amb clients i empleats. DEFION construeix BCP que sempre inclouen escenaris cibernètics, perquè el ransomware que xifra tot el vostre entorn de TI és l'escenari per al qual la majoria d'organitzacions està menys preparada.

El Servei

Un pla que funciona a la pràctica

L'equip treballa amb la vostra organització per construir un BCP que no només estigui bé sobre el paper sinó que també funcioni a la pràctica. Comença amb el mapatge dels vostres processos crítics i les seves dependències. Després es defineixen estratègies de continuïtat per a cada procés: com continuem si el sistema X falla?

Un BCP a DEFION sempre inclou un component cibernètic. Els BCP tradicionals se centren en interrupcions físiques, però la interrupció més probable per a la majoria d'organitzacions és un ciberincident. El pla inclou escenaris específics per a ransomware, bretxes de dades i fallada total de TI.

El pla es prova i practica. Un BCP en un calaix no té valor. L'equip facilita exercicis de tabletop que validen el pla i preparen l'equip per al que realment pot passar.

Per què és important

Sense BCP, cada crisi es converteix en caos

  • Sense escenaris cibernètics en els BCP tradicionals

    Moltes organitzacions tenen plans per a incendis i inundacions, però no per a ransomware que xifra tot el seu entorn de TI. NIS2 exigeix específicament incloure ciberincidents en la planificació de continuïtat.

  • Ningú sap quins processos són veritablement crítics

    Sense una BIA formal, no sabeu quins processos s'han de restaurar primer. En una crisi, això porta a accions de recuperació no coordinades on s'arranca el que no toca primer.

  • La comunicació en crisi és subestimada

    Qui comunica amb els clients? Quan? Què dieu quan no teniu tots els detalls? Sense un manual de comunicació, es creen buits d'informació que amplien el dany reputacional.

Abast

Què cobreix el BCP

Processos de negoci crítics i dependències
RTO i RPO per procés
Estratègies de continuïtat per procés crític
Escenaris cibernètics (ransomware, bretxa de dades, fallada de TI)
Pla de comunicació (intern, extern, clients)
Rols i responsabilitats (equip de crisi)
Dependències de proveïdors i alternatives
Pla de prova i programa d'exercicis
Metodologia

De la BIA al pla validat

01

Avaluació d'Impacte en el Negoci

Identificació de processos crítics, dependències i escenaris d'impacte. La BIA és el fonament del BCP.

02

Anàlisi de riscos

Quines amenaces poden interrompre la continuïtat: cibernètiques, físiques i de proveïdors? Priorització segons probabilitat i impacte.

03

Definició d'estratègies

Estratègies de continuïtat per procés i escenari: ubicacions alternatives, procediments manuals, canvis de proveïdor.

04

Desenvolupament del pla

Documentació del BCP amb manuals per escenari. Protocols de comunicació, llistes de contactes i rutes d'escalada.

05

Validació mitjançant tabletop

Exercici de tabletop amb l'equip de crisi. Es recorre el pla, s'identifiquen punts de millora.

06

Manteniment

Revisió i actualització anual. Ajustos directes davant canvis significatius. Retest periòdic per garantir la vigència.

Què rebeu

Lliurables

  • Pla de Continuïtat de Negoci (document complet)
  • Informe d'Avaluació d'Impacte en el Negoci
  • Estratègies de continuïtat per procés crític
  • Composició de l'equip de crisi i llista de contactes
  • Manual de comunicació
  • Pla de prova
  • Exercici de tabletop facilitat per a validació
Per a qui

Adequat per a

Organitzacions sense un BCP formal

Sabeu que necessiteu un pla però encara no teniu res per escrit. Aquest projecte construeix la base completa.

Empreses amb un BCP desactualitzat sense escenaris cibernètics

Teniu un pla però no inclou escenaris de ransomware ni de fallada de TI. Aquest projecte modernitza el pla existent.

Organitzacions amb requisits de NIS2, DORA o ISO 22301

Els tres exigeixen mesures demostrables de continuïtat incloent escenaris cibernètics. Aquest projecte lliura la documentació requerida.

Membres del consell que són personalment responsables

Sota NIS2, els consellers són personalment responsables de les mesures de continuïtat. Un BCP actualitzat és la base.

Preguntes Freqüents

FAQ

Quant temps porta establir un BCP?
Típicament de 6 a 12 setmanes, segons la mida i la complexitat de l'organització. L'Avaluació d'Impacte en el Negoci és el fonament i ocupa les primeres 2 a 4 setmanes. Després segueixen la definició d'estratègies, el desenvolupament del pla i la validació mitjançant tabletop.
Qui ha de participar en un projecte BCP?
Tots els departaments que executen processos crítics: TI, operacions, finances, RRHH, comunicacions i el consell. Un BCP no és un projecte de TI sinó un programa de tota l'organització. Sense la participació de tots els grups d'interès, el pla estarà incomplet i no serà viable.
Com mantenim el BCP actualitzat?
Mitjançant revisions anuals, exercicis i actualitzacions davant canvis significatius (nous sistemes, reorganitzacions, noves ubicacions). L'equip pot establir un programa de manteniment perquè el BCP sempre reflecteixi la realitat.
Podeu revisar el nostre BCP existent?
Sí. Si ja teniu un BCP, l'equip avalua si és actualitzat, complet i viable. Atenció especial als escenaris cibernètics, que sovint falten en els BCP tradicionals. Rebreu una anàlisi de bretxes i un pla de millora.
Com es relaciona això amb la certificació ISO 22301?
El projecte BCP segueix l'estructura i els principis d'ISO 22301. És directament utilitzable com a base per a un projecte de certificació ISO 22301. Si voleu avançar cap a la certificació, l'equip assessora sobre els passos addicionals necessaris.
Avaluació d'Impacte en el Negoci

Més informació →
Pla de Recuperació davant Desastres

Més informació →
Prova DDoS

Més informació →

Preparats per fer la vostra organització
resilient?

Inicieu un projecte BCP o sol·liciteu la revisió del vostre pla existent. Sabreu en poques setmanes el que us falta.

Sol·licitar un projecte BCP Contactar