El Instituto Nacional de Calidad (Inacal) aprobó la norma técnica peruana que proporciona orientación para la implementación adecuada de las Tecnologías de la Información y las Comunicaciones (TIC), en las organizaciones.
El objetivo de asegurar la continuidad del negocio de las empresas, contribuyendo a resguardar la información, datos, operaciones comerciales y/o transacciones electrónicas.
Se trata de la Norma Técnica Peruana “NTP-ISO/IEC 27031 Tecnología de la información. Técnicas de seguridad. 1ª Edición”.
Este documento técnico es aplicable a cualquier organización privada, instituciones públicas y no gubernamentales, independientemente de su tamaño, naturaleza o sector.
Describe métodos, principios y procesos para identificar y especificar aspectos relacionados a criterios de desempeño, diseño e implantación de un programa de adecuación y manejo de las TIC en las organizaciones.
Todo ello, con la finalidad de mejorar sus servicios e infraestructura tecnológica para apoyar las operaciones de negocio en el caso de nuevos eventos e incidentes, y las interrupciones relacionadas que puedan afectar la seguridad informática como virus o malwares.
“La pandemia ha acelerado el aumento del empleo de herramientas digitales, convirtiéndose las TIC en un elemento clave e indispensable para la supervivencia no sólo para las empresas, sino también para las instituciones públicas”, subrayó Clara Gálvez, presidenta ejecutiva del Inacal.
“Por ello, esta norma técnica permitirá contar con una tecnología de la información y comunicación preparada para garantizar una política de continuidad de sus operaciones comerciales; así como de las actividades que brinda el Estado”, agregó.
De igual forma, señaló que la aplicación de este documento técnico permitirá identificar posibles amenazas e implementar procesos y controles de seguridad informática, gestionando los riesgos de forma eficaz, en el marco del avance del gobierno digital que requiere nuestro país.
Beneficios de la aplicación de la norma técnica TIC
La NTP -ISO/IEC 27031 describe los conceptos y principios fundamentales de preparación de las TIC para la prevención de incidentes que permita la protección contra amenazas, fallas del entorno y hardware, errores operacionales, ataques maliciosos, y desastres naturales; detección de incidentes en forma temprana para minimizar el impacto en los servicios, y preservar su calidad.
Además, de la capacidad de responder a un incidente (recuperación de información) para ser más eficiente y minimizar el tiempo de inactividad; identificar e implementar la estrategia de recuperación apropiada que puede asegurar la reanudación oportuna de los servicios y mantener la integridad de los datos; y los sucesos grandes y pequeños deberían ser documentados, analizados y revisados, a fin de permitir a la organización prepararse mejor para controlar y evitar interrupciones.
Asimismo, proporciona los elementos claves para la adecuada implementación de las TIC, como contar con personal competente; empleo de tecnologías (hardware, red, software); datos de aplicación y voz; procesos para describir la configuración, operación, recuperación y mantenimiento eficaz de los recursos TIC; y proveedores para la provisión del servicio TIC.
También, este documento incorpora actividades para la aplicación de las TIC, como planificar (establecer políticas de continuidad del negocio, estableciendo objetivos y métricas), hacer (implementar la política ya definida en el departamento de TIC de la empresa), verificar (para monitorear y evaluar de forma constante la implementación de la política de continuidad de negocio mediante auditorías periódicas, pruebas y análisis de resultados) y actuar (para mantener o revisar, con el fin de lograr una mejora continua en el tiempo y prevenir cualquier tipo de desastre).
Más en Andina:
(FIN) NDP / MDV
Published: 2/20/2023