Continuidad de Negocio

Objetivo

El objetivo de la presente política es definir los principios marco que sustentan el Sistema de Gestión de Continuidad de Negocio en RSI con el fin de asegurar:

  • Una respuesta adecuada y oportuna ante la materialización de un riesgo que derive en la manifestación de un incidente o una crisis ante la falta de disponibilidad de un recurso crítico.
  • La minimización del impacto en caso de materialización de un riesgo con el fin de garantizar la continuidad y asegurar disponibilidad de las funciones esenciales de la organización y sus recursos críticos y, en caso de pérdida de alguno de los mismos, tanto las funciones como los recursos puedan recuperarse de forma oportuna y progresiva en base a las necesidades de negocio y las capacidades tecnológicas.
  • Interrelación de los activos TIC de la Compañía y los objetivos de Continuidad de Negocio de la Compañía.

Alcance

La presente política es de alcance general. Esta política se aplicará a incidentes que pudieran afectar a las aplicaciones, personas, la operativa, a las instalaciones, a los proveedores y a los datos y sistemas de RSI permitiendo resolver de manera rápida, adecuada y eficaz, limitando los daños y dando prioridad a la reanudación de las actividades y a las acciones de recuperación.

De igual forma, lo establecido en la presente política será de aplicación para todo el personal de RSI y aquel externo que realice trabajos para RSI, que conocerá su contenido y dará cumplimiento a lo establecido en la misma.

Introducción

Por expreso deseo de la Dirección General de Rural Servicios Informáticos, SL., declaramos nuestra apuesta, compromiso y seguimiento de las acciones oportunas para lograr la planificación, desarrollo, mantenimiento y actualización de un Sistema de Gestión de la Continuidad del Negocio en base a los requisitos de la norma ISO 22301, de esta manera damos cumplimiento a los requisitos de los reguladores en materia de resiliencia operativa, requisitos contractuales con nuestros clientes y a su vez que estos cumplan con sus requisitos legales.

Principios generales

  • Principio de Resiliencia Operativa Digital: alineado a la normativa DORA y a los requisitos propios marcados por RSI, la resiliencia operativa digital radica en la necesidad de centrar los esfuerzos en minimizar el impacto de cualquier amenaza que pudiera ocasionar un perjuicio a los activos de RSI.
  • Principio de Garantía: proporcionando todos los medios económicos y logísticos para la constitución, implantación, mantenimiento y evolución de los procesos y procedimientos relativos a la continuidad de negocio y sus actividades asociadas.
  • Principio de Concienciación: apoyando la promoción, conocimiento y concienciación en continuidad de negocio entre sus empleados.
  • Principio de Implantación y Mantenimiento: facilitando la implantación de los procesos y procedimientos de continuidad de negocio, así como velando por el mantenimiento de estos.
  • Principio de Verificación: realizando pruebas periódicas necesarias para contrastar el correcto funcionamiento de los planes a la par que instruir a los grupos técnicos y de negocio involucrados en las actividades de continuidad de negocio.
  • Principio de Coordinación y Responsabilidad: definiendo e implantando las herramientas de colaboración y comunicación entre las diferentes funciones y direcciones involucrados y garantizando el compromiso de todas y cada una de ellas en la consecución de los objetivos de continuidad de negocio.