Inicio / Protege tu empresa / Blog / ¿Tienes un Plan? Esta empresa hotelera sí y nos cuenta su experiencia

¿Tienes un Plan? Esta empresa hotelera sí y nos cuenta su experiencia

Publicado el 16/11/2015, por INCIBE
¿Tienes un Plan? Esta empresa hotelera sí y nos cuenta su experiencia

En este hotel han puesto en marcha un Plan director de seguridad. Ya habían tomado algunas medidas como hacer copias de seguridad o instalar antivirus, pero sin orden ni concierto. Se dieron un pequeño susto cuando se cayó el servidor de reservas y estuvo el hotel paralizado unas horas. Ese fue el detonante. Había que fijarse objetivos, estar organizados y mejor preparados. Tras una auditoria ahora ya tienen un PLAN.

Hoy en día las empresas dependen de sistemas informáticos y de Internet para realizar su actividad. Si por alguna causa, ya sea un descuido, un ataque o un accidente, hay algún fallo, todo se paraliza. Cada minuto cuenta y las pérdidas pueden ser importantes. Esto lo ha podido comprobar «en sus carnes» el director del hotel de este caso de éxito. Nos cuentan su experiencia en un video. Pero no tenemos que esperar a que haya un incidente para reaccionar. Podemos y debemos adelantarnos.

Está claro, hay que tenerlo todo bajo control. No basta con instalar algún producto o contratar algún servicio y hacer lo imprescindible para cumplir con la LOPD. La mejor forma de evitar o sortear los incidentes, y sus consecuencias, es conocer bien en qué estado está nuestra seguridad y hacia dónde queremos dirigirnos para mejorarla.

Como diría el director: - ¡Hay que tener un PLAN!

flecha

Ni corto ni perezoso se puso a localizar quién podría ayudarle. Así se enteró de que para tener un Plan director de seguridad hay que seguir los siguientes pasos:

  • conocerse bien para definir cuál es nuestro objetivo de protección, acorde a nuestro negocio, a nuestra infraestructura, nuestros recursos, etc.
  • determinar cuál es nuestro nivel de seguridad, mediante una auditoría para comprobar si existen medidas y si son eficaces
  • realizar un análisis de riesgos (con esta guía será más fácil) para determinar el nivel de riesgo que podemos asumir
  • redactar un documento con las medidas que tendremos que tomar para alcanzar el nivel de seguridad deseado y programarlas (este será nuestro PLAN)
  • aplicar de forma sistemática las medidas elegidas y medir los avances hacia el nivel de seguridad objetivo

rueda fases PDS

El director del hotel «buñolero, a tus buñuelos» recurrió a una consultora, como las que están en el Catálogo de Incibe. Los consultores se entrevistaron con todos los departamentos de la empresa, no sólo con el de informática. Hablaron con los de administración, los de ventas y marketing, la dirección,… con todos. Con ello se hicieron una buena idea de cuál era su forma de hacer las cosas. También observaron el nivel de concienciación de los empleados. No se olvidaron de nada, ni si quiera de la seguridad física y del control de accesos.

Por otra parte analizaron la seguridad de los sistemas, las aplicaciones y los servicios que ofrecían tanto a sus clientes como a sus usuarios internos. Servidores, redes, equipos, la web,… fue un análisis exhaustivo y detallado. Todas las medidas que se estaban tomando quedaron así controladas y se analizó su eficacia con los datos que se tenían hasta el momento.

Con estos datos y después de algunas reuniones hicieron un análisis de riesgos. Con su experiencia, no tardaron en redactar un informe y presentar un PLAN de acción a dos años, con todo lo que tenían que hacer:

Y ahora ya se han puesto manos a la obra. Los esfuerzos son graduales y progresivos, todo está calculado para que el plan sea un éxito. Cada acción tiene sus tiempos, sus responsables, sus costes y sus medidas para que no quede nada fuera de control. Antes de que se den cuenta habrán mejorado mucho su seguridad. Todos en la empresa perciben los cambios. Incluso los clientes.

Y tú, ¿a qué esperas para tener un PLAN?