Formación del personal, gestión de incidencias y medios

En el primero de esta serie de artículos sobre la planificación de la recuperación ante desastres (DR), examinamos la evaluación del riesgo y el impacto comercial como el elemento básico inicial, y luego analizamos el desarrollo del plan de DR en detalle en el segundo.

En este artículo, analizamos la concienciación del personal sobre los planes de recuperación ante desastres y su capacitación, así como la forma de gestionar un incidente.

Tu gente, gestión de incidencias, medios de comunicación

En el curso del desarrollo de planes de DR de TI o TIC, se deben desarrollar, documentar y aprobar actividades adicionales antes de que se complete la provisión de recuperación ante desastres.

Estos incluyen lo siguiente y también deben tenerse en cuenta en la planificación que implica el uso de tecnologías en la nube para la recuperación ante desastres:

  • Preparar y entregar programas de concientización y capacitación para garantizar que todos los empleados estén preparados para responder en una emergencia.
  • Preparar y documentar planes de gestión de incidentes (IM) para proporcionar una respuesta inicial a un evento.
  • Prepararse para el momento en que sea necesario tratar con los miembros de los medios de comunicación cuando se presenten en el lugar.

Este artículo hace referencia al estándar global para la planificación de recuperación ante desastres de TI para organizaciones de usuarios finales y puede ayudar a desarrollar e implementar programas de recuperación ante desastres. Ese estándar es ISO/IEC 27031:2011, Tecnología de la información – técnicas de seguridad – directrices para la preparación de la tecnología de la información y la comunicación para la continuidad del negocio.

Como se ha señalado en artículos anteriores de esta serie, la recuperación ante desastres proporciona estrategias y procedimientos para ayudar a las organizaciones a proteger sus inversiones en sistemas de TI e infraestructuras operativas. La misión esencial de la recuperación ante desastres es devolver las operaciones de TI a un nivel aceptable de rendimiento para respaldar las funciones comerciales de misión crítica, y hacerlo lo más rápido posible después de un evento disruptivo.

La Figura 1 representa el ciclo de vida de recuperación ante desastres de TI y está adaptada de ISO/IEC 27031. Muestra dónde encajan la concienciación y la capacitación, la gestión de incidentes y la gestión de medios en el marco y el ciclo de vida general de recuperación ante desastres. Estas tres importantes actividades se discutirán con mayor detalle en el transcurso de este artículo.

Figura 1: El ciclo de vida de la recuperación ante desastres de TI

Estrategias de sensibilización y formación

De acuerdo con la ISO 27031 Sección 7.5, “se debe implementar un programa coordinado para garantizar que existan procesos para promover regularmente la concientización sobre DR de TIC en general, así como para evaluar y mejorar la competencia de todo el personal relevante clave para la implementación exitosa de las actividades de DR de TIC. ”.

Más contenido para leer:  NCA descifra la operación de alquiler de DDoS de estrés digital

Incluso con el compromiso de usar servicios en la nube para DR, la concienciación y la capacitación siguen siendo deseables para que los empleados entiendan cómo se usarán los servicios en la nube.

Inicie el proceso identificando estrategias y actividades para crear conciencia sobre la recuperación ante desastres de TI. Quizás la estrategia más importante es asegurar el apoyo de la alta dirección y la financiación de los programas de DR. Los respaldos visibles y frecuentes de la alta dirección ayudarán a crear conciencia y aumentar la participación en el programa.

A continuación, involucre al departamento de recursos humanos (HR) para ayudar a organizar y realizar actividades de concientización, como sesiones informativas del departamento y mensajes en los tablones de anuncios de los empleados. Anime a Recursos Humanos a incorporar sesiones informativas sobre IT DR, así como la continuidad del negocio en los programas de orientación para nuevos empleados.

Las organizaciones con su propia intranet pueden involucrar a los empleados con páginas web especialmente preparadas sobre IT DR que ofrecen descripciones de lo que hace el programa, preguntas frecuentes (FAQ), enlaces para hacer clic en formularios y servicios, horarios y otros materiales útiles. Ajuste el contenido para analizar los servicios en la nube en función de cómo se utilizarán.

Elaboración de un plan de sensibilización y formación

Al desarrollar programas de concientización y capacitación, considere las siguientes actividades adicionales:

  • Realizar un análisis de necesidades de sensibilización y formación.
  • Evaluar las competencias y la comprensión del personal existente.
  • Establecer un programa de sensibilización y formación continua.
  • Establecer un registro de las actividades de formación y sensibilización del personal.
  • Establecer niveles de competencia para el personal de TI y cómo deben mantenerse.
  • Desarrollar y realizar capacitaciones sobre actividades técnicas de recuperación.
  • Desarrollar y realizar capacitaciones sobre actividades de respuesta a emergencias, como evaluación de la situación y evacuación.
  • Desarrolle y realice capacitaciones sobre recuperación especializada, como la recuperación en servicios de recuperación ante desastres en la nube.
  • Desarrollar y realizar capacitaciones sobre el regreso a las actividades normales.
  • Desarrollar y realizar capacitaciones sobre restauración de sistemas y procesos comerciales.
  • Realizar evaluaciones de desempeño del personal después del desastre y reevaluar la capacitación.
  • Establecer programas de mejora continua de sensibilización y formación.
  • Cuando trabaje con uno o más proveedores de servicios en la nube, examine sus programas de capacitación para ver si pueden trabajar con actividades de capacitación desarrolladas internamente.

Planificación de la gestión de incidentes

Cuando ocurre un evento no planificado, los planes de gestión de incidentes (IM) ayudan a:

  • Evaluar la naturaleza del evento.
  • Identifique las implicaciones potenciales del evento si aumenta (o disminuye) en severidad.
  • Establecer líneas de comunicación con respecto al evento.
  • Ayude a reunir y lanzar equipos de respuesta capacitados para manejar el evento.
  • Servir como punto de decisión para lanzar planes de recuperación ante desastres de TI, planes de continuidad comercial, planes de evacuación, planes de emergencia contra incendios y otras actividades de respuesta ante emergencias.
Más contenido para leer:  The Security Interviews: Rebecca Taylor, SecureWorks Counter Threat Unit

Cuando se utilizan servicios en la nube, los planes de mensajería instantánea pueden activarse después de algún tipo de alerta del proveedor de servicios en la nube. Una interrupción que involucre servicios en la nube debe tomarse tan en serio como un evento en las instalaciones. Los proveedores de servicios en la nube pueden lanzar su propio plan de mensajería instantánea y es esencial poder comunicarse con los equipos de soporte del proveedor de la nube lo antes posible. Esto garantizará que los usuarios de la nube sean conscientes del impacto en los servicios que dependen de la nube.

La Figura 2 proporciona una vista simplificada de cómo se utiliza un plan de gestión de incidentes para lanzar un conjunto de actividades de respuesta para identificar y evaluar el evento y tomar decisiones sobre cómo se iniciará una respuesta.

Figura 2: Pasos en un plan de respuesta a incidentes

En un entorno de nube, se recomiendan los mismos pasos, excepto que las comunicaciones con el proveedor de la nube deben iniciarse lo más rápido posible.

Una vez que el evento ocurre y ha sido detectado, tres cosas deben suceder rápidamente:

  • Garantice la seguridad de los empleados (por ejemplo, considere una evacuación).
  • Hay que evaluar la situación.
  • Es necesario identificar y lanzar los próximos pasos.

Los planes de respuesta a incidentes abordan estas y otras actividades de tiempo crítico después del inicio de un incidente. El siguiente esquema del plan de respuesta a incidentes enumera actividades útiles adicionales:

  • Defina el alcance y los objetivos del plan, es decir, defina los elementos fundamentales del plan, lo que se supone que debe lograr y lo que aborda.
  • Defina suposiciones y limitaciones de respuesta a incidentes: esto define las actividades que el plan puede y no puede iniciar. Estos son pasos importantes si se trata de un proveedor de la nube, porque será necesario ponerse en contacto con el proveedor lo más rápido posible.
  • Equipos de respuesta a incidentes, datos de contacto y responsabilidades: esta sección enumera los nombres y los datos de contacto de las personas asignadas a un equipo de respuesta a incidentes. Puede especificar sus deberes y responsabilidades, como líder de equipo, especialista en evaluación de daños, enlace con los socorristas o coordinador de evacuación.
  • Pasos del proceso de notificación: brinda información sobre el incidente a las personas designadas lo más rápido posible, especialmente a los proveedores de servicios en la nube. Define a quién se debe contactar, con qué rapidez se debe realizar el contacto y los datos que se deben comunicar.
  • Pasos de evaluación de daños: aquí definimos los pasos a seguir al evaluar los daños de un incidente. Esto deberá coordinarse con los proveedores de la nube.
  • Pasos del proceso de declaración: define los criterios para que el equipo de respuesta a incidentes declare un desastre o proporcione información a las personas designadas (por ejemplo, la alta dirección) para que puedan declarar un desastre oficialmente. Esto deberá coordinarse con los proveedores de la nube.
  • Pasos del proceso de escalamiento: define qué hacer si la gravedad del incidente aumenta (o se reduce) mediante la comunicación con los socorristas, los proveedores de servicios en la nube u otros.
  • Decisión de lanzar actividades de emergencia adicionales: según el progreso del incidente y las evaluaciones de los expertos, puede ser necesario lanzar actividades adicionales, como escalar la respuesta por parte del proveedor de la nube.
  • Pasos de desactivación del plan de respuesta a incidentes: los procedimientos para desactivar el plan y retirar el equipo de respuesta a incidentes deben coordinarse con los proveedores de servicios en la nube.
  • Prueba del plan: se recomiendan ejercicios periódicos del plan de IM para garantizar que los procedimientos del plan sean relevantes y que los miembros del equipo estén debidamente capacitados y comprendan sus funciones y responsabilidades. La coordinación de las pruebas con un proveedor de la nube puede ser un problema, según el enfoque del proveedor para las pruebas.
  • Planifique las actividades de mantenimiento y revisión: programe revisiones y actualizaciones de los planes para validar los nombres de los miembros del equipo y los detalles de contacto, los contactos para los proveedores de la nube y que el plan esté actualizado.
Más contenido para leer:  El contratista dejó expuesto el código fuente de Toyota durante cinco años

Planificación de la gestión de medios.

Tratar con los medios requiere una preparación cuidadosa y la comprensión de que la forma en que los medios informan sobre un incidente puede tener un impacto significativo en la organización.

Las estrategias más importantes para la gestión de los medios son:

  • Designe a uno o más empleados senior como portavoces de la empresa: estas son las únicas personas que deben hablar con los medios.
  • Designe un área donde los medios puedan ubicarse para entrevistas y comentarios.
  • Tenga formularios de comunicados de prensa preescritos que puedan actualizarse fácilmente en función del incidente.
  • Preparar una política de medios que describa lo que se puede y no se puede decir.
  • Organice capacitación en medios para los portavoces designados para que presenten la mejor cara posible a los medios cuando sean entrevistados.

Resumen

Este artículo ha examinado la concienciación y la formación en recuperación ante desastres de TI, el desarrollo de un plan de gestión de incidentes y cómo gestionar los medios durante un incidente, especialmente cuando se trata de servicios en la nube.

Nuestro objetivo fué el mismo desde 2004, unir personas y ayudarlas en sus acciones online, siempre gratis, eficiente y sobre todo fácil!

¿Donde estamos?

Mendoza, Argentina

Nuestras Redes Sociales