La BSI hace un llamamiento a la comunidad de usuarios para que ayuden a diseñar una nueva norma para la gestión de la continuidad del negocio. La nueva norma 200-4 sustituye a la anterior 100-4 y especifica las medidas concretas que deben adoptarse en caso de crisis.
Si se produce una crisis o emergencia en una institución, es necesario actuar rápidamente. Cada movimiento tiene que ser correcto. Esto puede lograrse definiendo claramente los procesos y las tareas. La nueva norma 200-4 de la Oficina Federal Alemana de Seguridad de la Información (BSI) tiene por objeto proporcionar instrucciones prácticas para establecer un sistema de gestión de la continuidad de las actividades (BCMS). Según la BSI, el perfeccionamiento de su predecesor 100-4 contiene numerosas innovaciones, basadas en los descubrimientos actuales en el ámbito de la continuidad de las empresas, así como en las experiencias recientes de la pandemia de Corona. "La nueva norma 200-4 sustituye a la antigua norma 100-4, teniendo en cuenta las distintas necesidades de los usuarios de diferentes tamaños de forma precisa y modular. Como autoridad federal en materia de ciberseguridad, es importante para nosotros hacer que los sistemas informáticos de las empresas y las administraciones públicas sean más seguros y permitan a los usuarios reaccionar rápidamente en caso de crisis y emergencias", afirma Arne Schönbohm, Presidente de la BSI.
La norma 100-4 se centró en mostrar las formas de establecer la gestión de emergencias en las autoridades y empresas para garantizar la continuidad del negocio con medidas inmediatas. Esto incluye el aumento de la resistencia y la preparación de la institución para emergencias y crisis. La guía se vuelve más detallada con la nueva norma, que se centra en la gestión de la continuidad del negocio (BCM). La BCM es el soporte de los planes, medidas y procesos que se aplican en una situación de emergencia. Además de las medidas concretas, también incluye una planificación estratégica para reducir los riesgos informáticos a largo plazo, así como revisiones periódicas.
Los cambios de un vistazo:
- Como parte del nuevo concepto, se introdujo un modelo de niveles. Se distinguen las etapas SGC reactivo, SGC de estructura y SGC estándar.
Elaboración de instrucciones prácticas para la estructura, el funcionamiento y el desarrollo continuo de un SGC.Adaptación a la norma ISO 22301:2019.
- Consideración holística de la gestión de la continuidad del negocio en el enfoque de la resiliencia.
- Cambio del término "gestión de emergencias" por "gestión de la continuidad del negocio".
- Agregación del preanálisis de los pasos del proceso de BCM y de la comparación objetivo-real.
- Consideración de las interfaces y sinergias de BCM con, por ejemplo, la gestión de la continuidad del servicio de TI.
- Descripción más detallada de la organización de afrontamiento con sus estructuras.
- Consideración de las interfaces y sinergias de BCM con, por ejemplo, la gestión de la continuidad del servicio de TI.
Borrador comunitario
La versión preliminar de la norma BSI 200-4 es un llamado borrador comunitario. Esto significa que todavía no hay una versión final, sino un borrador preparado por las BSI, que puede ser comentado por la comunidad de usuarios. Hasta el 30 de junio de 2021, los usuarios pueden enviar comentarios ortográficos o relacionados con el contenido a [email protected].