Administración de incidentes ¿estamos preparados?
LI. Aldo Alfredo Escalante Reyes
Muchas veces en las empresas se tiene registro de diversos incidentes ocurridos en su interior, porque a partir de ellos se busca definir, administrar y robustecer diversos tipos de control para evitar en lo sucesivo cualquier problema.
¿Qué es un incidente en este contexto? Incidente es cualquier evento negativo, inesperado, que puede o no, llegar a causar algún daño significativo.
¿Cómo estar preparado para algún incidente?
Una adecuada administración de incidentes ayuda a minimizar su impacto al interior de una empresa, también a aprender de los mismos para prevenir cualquier ocurrencia y para responder de forma oportuna en caso de que sucedan.
En las áreas contables, por ejemplo, se recomienda que la administración de incidentes se controle de manera independiente, con el apoyo del área de riesgos, a fin de que los incidentes contables que puedan afectar al interior sean reducidos con la estrategia más adecuada. Finalmente, esto también debe de cuadrar con la estrategia de la empresa.
Los incidentes se pueden clasificar de la siguiente manera:
- Insignificante. Cuando el daño es casi imperceptible, por ejemplo, una falla en un equipo de cómputo que con sólo ser reiniciado puede ser corregido. Para estos casos se recomienda analizarlos de forma estadística para identificar la causa y dar soluciones que permitan mitigarlos.
- Menor. Cuando no tiene un impacto financiero negativo, pero se puede llegar a tomar un poco más de tiempo en corregirlo, por ejemplo, el ataque de un virus informático que afecte a un equipo de cómputo y que con un simple escaneo de algún antivirus quede corregido.
- Mayor. Cuando existe un impacto negativo en los procesos del negocio y puede llegar a afectar otros sistemas o áreas, e incluso a los clientes. Por ejemplo: la caída de un sistema informático que deje sucursales sin poder dar servicio al cliente por un tiempo determinado.
- Crisis. Se refiere a un tipo de incidente en donde la afectación y el impacto es severo y afecta a la continuidad del negocio en general, en estos casos también es posible afectar a terceros si se llega a tener servicios con ellos.
Para hacer frente a los incidentes mayores y de crisis, es recomendable tener un Plan en caso de desastres DRP (Disaster Recovery Plan) así como un Plan de Continuidad de Negocios BCP (Business Continuity Plan) activo para dar solución óptima y eficaz para los incidentes.
En todos los casos es recomendable también que sean documentados y se mantenga un seguimiento de ellos hasta su corrección.
Cada empresa o área de negocios es la encargada de otorgar una severidad a los eventos para indicar en qué rango de criticidad es referenciado, pero sobre todo se recomienda lo siguiente para generar la evaluación:
- Registrar tiempo en que el servicio se encuentra indispuesto o averiado, esto va relacionado a que si no se tiene la funcionalidad, no se puede producir insumos.
- Registrar y controlar el impacto en la integridad de los datos y las plataformas tecnológicas que se mantengan dando servicio a las líneas de negocio. Evitar que salgan afectados tanto los sistemas de la información como herramientas funcionales al negocio.
- Tener una persona responsable para la recepción de las notificaciones de incidentes así como para su atención y notificación de las mismas. Esto puede ser un responsable por área funcional o por toda la empresa que concentre los incidentes presentados.
A sí es como se espera que empresas de diferentes tamaños y ramos se encaminen a tener una administración de incidentes apropiada con sus giros de negocio y con las necesidades del medio en el que se desempeñan.
¿Tú qué opinas? ¿Te encuentras preparado para cualquier incidente en tu trabajo?
Síguenos en Facebook
Contenido relacionado:
- Secuestro digital, ¿estoy en peligro?
- Procedimientos de auditoría aplicables en las cuentas por cobrar
- Confidencialidad de la información contable
Contenido recomendado: