Contáctanos

Referencias

Plan de continuidad de negocio de Mutua de Propietarios

Plan de continuidad de negocio de Mutua de Propietarios

Ayudamos a Mutua de Propietarios a asegurar la recuperación de sus procesos críticos de negocio en caso de desastre o interrupción no deseada.

Reto

Los servicios IT que soportan los procesos de Mutua de Propietarios cumplen un papel fundamental en la consecución de sus estrategias de negocio, ya que ayudan a posicionar la compañía en la mejora de la fidelización a sus actuales clientes y para ser una de las compañías de seguros de referencia de nuevos clientes. Esta conjunción de factores ocasiona que sea necesario garantizar un nivel de calidad de servicio pactado y, por lo tanto, disponer de un nivel de seguridad óptimo para confirmar que no se provocarán respuestas inadecuadas o errores que puedan afectar negativamente a los servicios que reclaman sus usuarios.

Por ese motivo, Mutua de Propietarios nos solicitó soporte para desarrollar un plan de continuidad de negocio en el ámbito de los sistemas de información. Su deseo era incorporar a este plan los procesos de negocio y asegurar que la organización podía recuperarse y restaurar las funciones más críticas, en un tiempo adecuado, tras producirse una contingencia grave o un desastre que provocase interrupciones en dichos procesos.

Proyecto

El proyecto resultante ha tenido estas cuatro fases diferenciadas:

Fases del proyecto del plan de continuidad de negocio de Mutua de Propietarios

Fase 1 – Análisis

Para garantizar el éxito de la solución final planteada, hemos entrevistado con todas las áreas responsables de procesos críticos de negocio. En este tipo de proyectos es importante obtener la información de las personas que se encargan de ejecutar sus procesos, ya que conocen de primera mano los requisitos para asegurar un nivel de calidad aceptable.

En esta primera fase se han analizado los impactos de las posibles disrupciones y se han definido las posibles pérdidas de datos (RPO) y el tiempo máximo de indisponibilidad (RTO) de los servicios prestados. Con esta información, hemos definido un business impact analisys (BIA) y un análisis de riesgos (AR).

Fase 2 – Estrategias

Una vez recopilada toda la información de los procesos, hemos seleccionado cuáles serían los escenarios de riesgo. Es decir, las situaciones que, de ocurrir, activarían el plan de contingencia (como por ejemplo un incendio en la sede principal, una caída del CPD, una caída de la red corporativa, una enfermedad masiva del personal, etc.). Por último, hemos definido alternativas reales y prácticas que asegurarían la continuidad de los procesos críticos de negocio si existía una incidencia.

Fase 3 – Implantación

Las fases anteriores han sido más teóricas que prácticas, dado que se basan en una recopilación de información y definición de estrategias. Las fases posteriores han sido de implantación para concretar esta teoría en la realidad del negocio de la compañía. En esta implantación del Plan ha sido necesario tener en cuenta:

  • Los roles, las personas y los contactos que deberían participar. Es la definición de los equipos de crisis. Ha implicado la confirmación de las responsabilidades de los empleados de Mutua de Propietarios implicados, así como el momento de actuación de cada uno de ellos.
  • La misma documentación del Plan, visto como plan de continuidad operativo, que incorpora un resumen de las consecuencias y las acciones a realizar, ya sea durante la contingencia como una vez se ha vuelto a la normalidad.

Fase 4 – Gestión operativa

Para finalizar el proyecto hemos realizado una prueba del plan de continuidad, simulando un escenario de riesgo que afectara a uno o más procesos críticos. La finalidad de esta prueba ha sido comprobar si la implantación de las alternativas propuestas era viable y funcionaba correctamente, que sirviera de entrenamiento a la organización y también identificar posibles propuestas para mejorar el mismo plan y su resultado, que no es otro que garantizar la calidad de servicio requerida.

Resultados

Con este plan de continuidad, Mutua de Propietarios ha obtenido los siguientes beneficios:

  • Identificar y acordar sus procesos más críticos y sus tiempos máximos de inactividad.
  • Disponer de alternativas reales para asegurar la continuidad de los procesos críticos identificados.
  • Tener definidos roles y responsabilidades entre los empleados implicados.
  • Saber cómo actuar ante los posibles escenarios de riesgo.
  • Tener un calendario planificado para una prueba periódica del plan.
  • Conocer los aspectos que se pueden mejorar según los resultados de las pruebas.
  • Ser conscientes de la importancia de mantener actualizado el Plan en lo que se refiere a organización global.
Compártelo en las redes:

Actualidad y referencias de la línea

Qué es el envenenamiento de datos y por qué representa un grave riesgo para los modelos de IA

Qué es el envenenamiento de datos y por qué representa un grave riesgo para los modelos de IA

Descubre qué es el envenenamiento de datos y cómo pone en riesgo la seguridad y fiabilidad de los modelos de IA actuales.
  • Actualidad, AI-powered Applications, Cybersecurity Everywhere
Participamos en la reunión plenaria del proyecto ExtremeXP de Oslo

Participamos en la reunión plenaria del proyecto ExtremeXP en Oslo

Mostramos nuestros avances en ciberseguridad e IA con datos reales y modelos de detección automática en el marco del proyecto ExtremeXP.
  • Actualidad, AI-powered Applications, Cybersecurity Everywhere
Conseguimos una destacada posición en el CTF de ciberseguridad de Splunk

Conseguimos una destacada posición en el CTF de ciberseguridad de Splunk

El equipo de ciberseguridad de IThinkUPC pone a prueba sus habilidades técnicas en una competición internacional con retos reales.
  • Actualidad, Cybersecurity Everywhere
Vigilància perimetral intel·ligent

Vigilancia perimetral inteligente para un laboratorio farmacéutico

Priorizamos vulnerabilidades con IA para reducir el riesgo de ciberataques en un entorno crítico y regulado.
  • Cybersecurity Everywhere, Referencias
IThinkUPC, homologada por la Agencia de Ciberseguridad de Cataluña

IThinkUPC amplía su homologación por parte de la Agencia de Ciberseguridad de Cataluña

IThinkUPC la amplía en el Lote 5 para servicios de detección de vulnerabilidades y diagnóstico de seguridad.
  • Actualidad, Cybersecurity Everywhere
IThinkUPC, homologada por la Agencia de Ciberseguridad de Cataluña

IThinkUPC, homologada por la Agencia de Ciberseguridad de Cataluña

IThinkUPC ha sido homologada para el lote 1 del Acuerdo Marco para la prestación de servicios de soporte en ciberseguridad.
  • Actualidad, Cybersecurity Everywhere, Talent Management

Menú

Contacta'ns

Cercador

Buscador