Tecnología y seguridad de la información
Lista de verificación COVID-19 de la resiliencia de la empresa
Te ayudamos a navegar el ahora, lo que sigue y más allá
Ciberseguridad: consideraciones clave
Asignar recursos cibernéticos para apoyar a la empresa en la habilitación del teletrabajo.
- Políticas y procedimientos
- Capacitación en concientización cibernética
- Paquetes de seguridad cibernética para apoyar a los ordenadores portátiles y tabletas personales y/o reconfigurados para apoyar el trabajo en casa
- Tecnología actualizada de protección de puntos finales
- Capacidades de monitoreo revisadas
- Gestión de la vulnerabilidad cada vez más vigilante
- Plataformas de colaboración seguras
- La contratación externa de funciones clave, la contratación de terceros para el aumento del personal y la especialización en la materia
Comenzar a planificar para el futuro: habilitación continua del trabajo a distancia, control de costos, dependencia de la contratación de terceros.
- Evaluación de riesgos actualizada
- Estrategia de seguridad cibernética y reevaluación y reajuste de la hoja de ruta
- Capacidades de colaboración actualizadas
- Análisis agresivo de mover más cargas de trabajo a la nube en vista de los beneficios de rendimiento
- Estrategia de parcheo y actualización
- Estrategias y acuerdos de abastecimiento revisados
Operar una nueva normalidad - una función cibernética transformada y optimizada para permitir una nueva realidad empresarial
- La ciberseguridad como asesor de negocios y facilitador de la transformación
- Estrategia y hoja de ruta de ciberseguridad reajustada
- Reajuste del gobierno, la gestión y la estructura operacional de la seguridad
- Metodología revisada de evaluación de riesgos para reflejar las necesidades operacionales revisadas
- Nuevos KPI y KRI para que los stakeholders de las empresas reflejen el desempeño cibernético en este nuevo mundo
Concéntrese en mantener el nivel adecuado de operaciones comerciales con un plan táctico inmediato para hoy y los próximos seis meses:
- Comuníquese con frecuencia: Establezca un centro de comando de crisis con funciones y responsabilidades claras. Proporcionar información clara y oportuna a los empleados, clientes y socios comerciales. Aprovechar las notificaciones de emergencia para facilitar las comunicaciones a prueba de fallas
- Apoyar con compasión: Asegurarse de que los empleados tienen los recursos y el apoyo que necesitan para mantenerse sanos y llevar a cabo procesos comerciales críticos
- Priorizar con cuidado: Priorizar las funciones comerciales, la fuerza laboral, los servicios de terceros y los clientes clave más importantes. Mejorar y adoptar planes de continuidad de negocios y establecer procedimientos para la planificación de la sucesión
- Socio externo: Integrar los esfuerzos con la Organización Mundial de la Salud y otras instituciones de atención de la salud públicas y privadas
Monitorear y medir la eficacia y la sostenibilidad de las actuales condiciones de trabajo de las empresas:
- Reestructurar el gobierno de la resiliencia: Integrar a los principales interesados de las funciones empresariales, la gestión de crisis, la continuidad, la tecnología y los servicios de seguridad en un modelo operativo para impulsar la plena transparencia en torno al riesgo y crear confianza para sostener las operaciones empresariales
- Realizar pruebas de rendimiento: Realizar periódicamente pruebas de estrés empresarial y tecnológico integradas, planificadas y no planificadas, para identificar oportunidades para mejorar las estrategias y planes de resistencia existentes
- Reaccionar con fluidez: Supervisar las implicaciones directas e indirectas del evento para los empleados y las operaciones comerciales, de modo que se puedan ajustar las soluciones provisionales según sea necesario.
- Validar las interdependencias: Rastrear y responder a las interdependencias críticas entre proveedores y terceros y a los desafíos de resiliencia que se presenten
Prepárese para el peor de los casos e incorpore la resiliencia en las operaciones comerciales diarias:
- Adoptar la gestión del cambio: Insertar los controles adecuados en los ciclos de vida de la empresa para mantener y coordinar los cambios en los planes de resiliencia de la empresa, y asegurarse de que están en condiciones y listos para ser utilizados si y cuando los necesite
- Innovar rápidamente: Utilizar una o varias plataformas de resiliencia que permitan construir y gestionar rápidamente planes de resiliencia integrados, respuesta a pandemias y planes de gestión de crisis y de comunicación con un esfuerzo mínimo
- Reevaluar dinámicamente: Validar los procesos comerciales nuevos y posteriores a la crisis, las solicitudes y los terceros mediante una evaluación formal del impacto comercial
- Inviertir sabiamente: Integrar la estrategia de resiliencia de la empresa en sus operaciones comerciales diarias para minimizar los gastos generales y los costos.
- Aprender de forma deductiva: Aprovechar las lecciones aprendidas para adoptar nuevas formas de trabajar y servir a los clientes
Mejorar sus soluciones de fuerza laboral para ofrecer el nivel adecuado de productividad, independientemente de la ubicación, el dispositivo o el servicio empresarial que necesiten:
- Validar que los diseños y configuraciones de la tecnología de la infraestructura estén proporcionando resiliencia y suficiente rendimiento agregado para sostener las operaciones comerciales
- Optimizar la aplicación y el funcionamiento de las capacidades de comunicación y colaboración unificadas en toda la empresa para fomentar la colaboración productiva entre la fuerza laboral y el cliente
- Mejorar las soluciones actuales de escritorio y acceso para apoyar un mayor alcance de aplicaciones y un mayor número de fuerza laboral remota
- Adaptar sus soluciones de infraestructura de IT de manera que estén estrechamente alineadas con la criticidad del negocio y de la fuerza laboral
Modernizar las capacidades de las soluciones de infraestructura optimizadas para la velocidad de entrega, la escala, la demanda y los negocios altamente conectados:
- Acelerar la modernización de la tecnología de la nube y la infraestructura para obtener los beneficios de la velocidad de aprovisionamiento y la infraestructura de autoconducción, ya sea que esté operando completamente en las instalaciones o de forma híbrida
- Desarrollar la próxima generación de inteligencia y seguridad de la arquitectura de red definida por software en torno al modelo ágil y adaptable de confianza cero (Confiar en la fuerza laboral, el lugar de trabajo y la carga de trabajo)
- Reevaluar la estrategia de colaboración y comunicación de la empresa (voz, vídeo y herramientas de colaboración para el trabajo a distancia, la oficina, los agentes y los servicios empresariales) para permitir que la organización trabaje de forma más inteligente y con mayor agilidad entre la fuerza laboral y clientes distribuidos y remotos
Adoptar métodos de automatización e inteligencia artificial para las operaciones de IT (AIOps) para racionalizar las complejidades de las tecnologías y remediar rápidamente los problemas:
- Automatice su infraestructura de IT para impulsar la velocidad de aprovisionamiento, optimizar el costo de las operaciones y obtener más visibilidad y control en las instalaciones y/o en la infraestructura multi-nube (por ejemplo, aprovisionar la carga de trabajo de las aplicaciones o el escritorio virtual, iniciar/detener un servicio, poner en marcha una base de datos PaaS, etc.).
- Crear orquestaciones unificadas basadas en patrones para aprovechar las múltiples tareas automatizadas con el fin de ejecutar un flujo de trabajo o proceso más grande.
- Implementar AIOps combinado con aprendizaje automático y big data para mejorar el conocimiento de la situación y la respuesta, descubrir patrones basados en la intención y conocer las aplicaciones y las relaciones comerciales a través de una infraestructura híbrida.