Tecnología y seguridad de la información

Lista de verificación COVID-19 de la resiliencia de la empresa

Te ayudamos a navegar el ahora, lo que sigue y más allá

1. Ciberseguridad: consideraciones clave

2. Continuidad y resiliencia de la empresa: consideraciones clave

3. Resiliencia de la tecnología: consideraciones clave

Ciberseguridad: consideraciones clave

Asignar recursos cibernéticos para apoyar a la empresa en la habilitación del teletrabajo.

Políticas y procedimientos
Capacitación en concientización cibernética
Paquetes de seguridad cibernética para apoyar a los ordenadores portátiles y tabletas personales y/o reconfigurados para apoyar el trabajo en casa
Tecnología actualizada de protección de puntos finales
Capacidades de monitoreo revisadas
Gestión de la vulnerabilidad cada vez más vigilante
Plataformas de colaboración seguras
La contratación externa de funciones clave, la contratación de terceros para el aumento del personal y la especialización en la materia

Comenzar a planificar para el futuro: habilitación continua del trabajo a distancia, control de costos, dependencia de la contratación de terceros.

Evaluación de riesgos actualizada
Estrategia de seguridad cibernética y reevaluación y reajuste de la hoja de ruta
Capacidades de colaboración actualizadas
Análisis agresivo de mover más cargas de trabajo a la nube en vista de los beneficios de rendimiento
Estrategia de parcheo y actualización
Estrategias y acuerdos de abastecimiento revisados

Operar una nueva normalidad - una función cibernética transformada y optimizada para permitir una nueva realidad empresarial

La ciberseguridad como asesor de negocios y facilitador de la transformación
Estrategia y hoja de ruta de ciberseguridad reajustada
Reajuste del gobierno, la gestión y la estructura operacional de la seguridad
Metodología revisada de evaluación de riesgos para reflejar las necesidades operacionales revisadas
Nuevos KPI y KRI para que los stakeholders de las empresas reflejen el desempeño cibernético en este nuevo mundo

Continuidad y resiliencia de las empresas: consideraciones clave

Concéntrese en mantener el nivel adecuado de operaciones comerciales con un plan táctico inmediato para hoy y los próximos seis meses:

Comuníquese con frecuencia: Establezca un centro de comando de crisis con funciones y responsabilidades claras. Proporcionar información clara y oportuna a los empleados, clientes y socios comerciales. Aprovechar las notificaciones de emergencia para facilitar las comunicaciones a prueba de fallas
Apoyar con compasión: Asegurarse de que los empleados tienen los recursos y el apoyo que necesitan para mantenerse sanos y llevar a cabo procesos comerciales críticos
Priorizar con cuidado: Priorizar las funciones comerciales, la fuerza laboral, los servicios de terceros y los clientes clave más importantes. Mejorar y adoptar planes de continuidad de negocios y establecer procedimientos para la planificación de la sucesión
Socio externo: Integrar los esfuerzos con la Organización Mundial de la Salud y otras instituciones de atención de la salud públicas y privadas

Monitorear y medir la eficacia y la sostenibilidad de las actuales condiciones de trabajo de las empresas:

Reestructurar el gobierno de la resiliencia: Integrar a los principales interesados de las funciones empresariales, la gestión de crisis, la continuidad, la tecnología y los servicios de seguridad en un modelo operativo para impulsar la plena transparencia en torno al riesgo y crear confianza para sostener las operaciones empresariales
Realizar pruebas de rendimiento: Realizar periódicamente pruebas de estrés empresarial y tecnológico integradas, planificadas y no planificadas, para identificar oportunidades para mejorar las estrategias y planes de resistencia existentes
Reaccionar con fluidez: Supervisar las implicaciones directas e indirectas del evento para los empleados y las operaciones comerciales, de modo que se puedan ajustar las soluciones provisionales según sea necesario.
Validar las interdependencias: Rastrear y responder a las interdependencias críticas entre proveedores y terceros y a los desafíos de resiliencia que se presenten

Prepárese para el peor de los casos e incorpore la resiliencia en las operaciones comerciales diarias:

Adoptar la gestión del cambio: Insertar los controles adecuados en los ciclos de vida de la empresa para mantener y coordinar los cambios en los planes de resiliencia de la empresa, y asegurarse de que están en condiciones y listos para ser utilizados si y cuando los necesite
Innovar rápidamente: Utilizar una o varias plataformas de resiliencia que permitan construir y gestionar rápidamente planes de resiliencia integrados, respuesta a pandemias y planes de gestión de crisis y de comunicación con un esfuerzo mínimo
Reevaluar dinámicamente: Validar los procesos comerciales nuevos y posteriores a la crisis, las solicitudes y los terceros mediante una evaluación formal del impacto comercial
Inviertir sabiamente: Integrar la estrategia de resiliencia de la empresa en sus operaciones comerciales diarias para minimizar los gastos generales y los costos.
Aprender de forma deductiva: Aprovechar las lecciones aprendidas para adoptar nuevas formas de trabajar y servir a los clientes

Resiliencia de la tecnología: consideraciones clave

Mejorar sus soluciones de fuerza laboral para ofrecer el nivel adecuado de productividad, independientemente de la ubicación, el dispositivo o el servicio empresarial que necesiten:

Validar que los diseños y configuraciones de la tecnología de la infraestructura estén proporcionando resiliencia y suficiente rendimiento agregado para sostener las operaciones comerciales
Optimizar la aplicación y el funcionamiento de las capacidades de comunicación y colaboración unificadas en toda la empresa para fomentar la colaboración productiva entre la fuerza laboral y el cliente
Mejorar las soluciones actuales de escritorio y acceso para apoyar un mayor alcance de aplicaciones y un mayor número de fuerza laboral remota
Adaptar sus soluciones de infraestructura de IT de manera que estén estrechamente alineadas con la criticidad del negocio y de la fuerza laboral

Modernizar las capacidades de las soluciones de infraestructura optimizadas para la velocidad de entrega, la escala, la demanda y los negocios altamente conectados:

Acelerar la modernización de la tecnología de la nube y la infraestructura para obtener los beneficios de la velocidad de aprovisionamiento y la infraestructura de autoconducción, ya sea que esté operando completamente en las instalaciones o de forma híbrida
Desarrollar la próxima generación de inteligencia y seguridad de la arquitectura de red definida por software en torno al modelo ágil y adaptable de confianza cero (Confiar en la fuerza laboral, el lugar de trabajo y la carga de trabajo)
Reevaluar la estrategia de colaboración y comunicación de la empresa (voz, vídeo y herramientas de colaboración para el trabajo a distancia, la oficina, los agentes y los servicios empresariales) para permitir que la organización trabaje de forma más inteligente y con mayor agilidad entre la fuerza laboral y clientes distribuidos y remotos

Adoptar métodos de automatización e inteligencia artificial para las operaciones de IT (AIOps) para racionalizar las complejidades de las tecnologías y remediar rápidamente los problemas:

Automatice su infraestructura de IT para impulsar la velocidad de aprovisionamiento, optimizar el costo de las operaciones y obtener más visibilidad y control en las instalaciones y/o en la infraestructura multi-nube (por ejemplo, aprovisionar la carga de trabajo de las aplicaciones o el escritorio virtual, iniciar/detener un servicio, poner en marcha una base de datos PaaS, etc.).
Crear orquestaciones unificadas basadas en patrones para aprovechar las múltiples tareas automatizadas con el fin de ejecutar un flujo de trabajo o proceso más grande.
Implementar AIOps combinado con aprendizaje automático y big data para mejorar el conocimiento de la situación y la respuesta, descubrir patrones basados en la intención y conocer las aplicaciones y las relaciones comerciales a través de una infraestructura híbrida.

Equipo

La alusión a EY refiere a la organización global y podría referir a una o más de las firmas miembro de Ernst & Young Global Limited (EYG), cada una de las cuales es una entidad legal independiente. Ernst & Young Global Limited (EYG), es una entidad de nacionalidad británica, la cual no presta servicios profesionales a los clientes.

EY | Assurance | Consulting | Strategy and Transactions | Tax

About EY

EY is a global leader in assurance, consulting, strategy and transactions, and tax services. The insights and quality services we deliver help build trust and confidence in the capital markets and in economies the world over. We develop outstanding leaders who team to deliver on our promises to all of our stakeholders. In so doing, we play a critical role in building a better working world for our people, for our clients and for our communities.

EY refers to the global organization, and may refer to one or more, of the member firms of Ernst & Young Global Limited, each of which is a separate legal entity. Ernst & Young Global Limited, a UK company limited by guarantee, does not provide services to clients. For more information about our organization, please visit ey.com.

EYG/OC/FEA no.

ED MMYY

This material has been prepared for general informational purposes only and is not intended to be relied upon as accounting, tax, or other professional advice. Please refer to your advisors for specific advice.

Temas

General

Gente