Caso de éxito

Plan de Contingencia para el CRG

ABAST ha desarrollado un Plan de contingencia en el Centre de Regulació Genòmica (CRG), uno de los Institutos de Investigación biomédica más prestigiosos a nivel internacional, para la continuidad de sus activos tecnológicos. De esta forma garantiza la protección de la información considerada como crítica, a la vez que genera la capacidad operativa necesaria para minimizar el impacto de un hipotético desastre que afecte a sus activos tecnológicos.

Situación inicial

La propia naturaleza del CRG hace que la información generada por sus grupos científicos sea el activo más valioso que dispone, y por lo tanto, garantizar su protección era un objetivo fundamental. Por otra parte, la existencia de equipamiento crítico para el mantenimiento de muestras y para la experimentación científica, supone que a nivel tecnológico no solamente deban considerarse los sistemas de información.

Ante esta situación, el CRG confió en el equipo de consultoría y auditoría de ABAST para la elaboración de un Plan de contingencia de sus activos tecnológicos más relevantes.

El proyecto

Análisis de Impacto

 

El primer paso fue identificar los procesos operativos existentes en el Centro, el impacto que supondría para la organización la incapacidad de ejecutarlos, así como sus dependencias con los activos tecnológicos. Para ello fue necesario realizar entrevistas con los responsables de todas las áreas de la organización.

Así se generó un mapa de procesos operativos, con sus respectivos requisitos en cuanto a los tiempos de recuperación. Estos valores establecen los requisitos de continuidad para los sistemas de información y el equipamiento científico.

Análisis de riesgos

 

Con los datos de la fase anterior, y con el soporte de los técnicos especializados de Abast Systems que llevaron a cabo auditorías de los equipos e instalaciones, se elaboró un completo análisis de riesgos. Para ello se utilizó la herramienta EAR/PILAR (metodología MAGERIT), de forma que no solamente se generó una instantánea de la situación actual, sino que se creó un sistema de gestión que permite de ahora en adelante realizar el seguimiento de los niveles de riesgo.

Estrategias de recuperación

 

El siguiente paso fue diseñar un plan estratégico para que el CRG alcance los requisitos en cuanto a continuidad. Para cada uno de los aspectos a mejorar se realizó un análisis exhaustivo de las diferentes opciones existentes, identificando las opciones más eficientes en cuanto a funcionalidad, escalabilidad y coste. Así se creó un plan para implantar una serie de medidas técnicas y organizativas a corto, medio y largo plazo que garantizan la protección de los activos de la organización.

Plan de recuperación ante desastres

 

Con el objetivo de establecer un plan operativo para hacer frente a los diversos escenarios de desastres, se generó el denominado Plan de recuperación ante desastres. En él se detallan claramente las actividades a realizar, las funciones y obligaciones del personal implicado y el plan de comunicación. Todo ello consigue que la organización trabaje de forma coordinada y eficiente para la recuperación los activos.

Procesos de continuidad y disponibilidad

 

Para asegurar el correcto mantenimiento del plan de contingencia y la disponibilidad de los activos tecnológicos, se pusieron en marcha los procesos de gestión de la continuidad y de la disponibilidad. De esta forma se crearon las pautas necesarias para que el CRG mantenga el sistema creado constantemente actualizado.

Beneficios

Con la realización del proyecto, el Centre de Regulació Genòmica se ha convertido en uno de los centros de investigación pioneros en la formalización de Planes de Contingencia, capaz de ofrecer a sus investigadores las garantías suficientes de que el centro les proporciona un entorno seguro para el desarrollo de su actividad.

Sin embargo, el principal beneficio debe ser valorado en términos de protección de sus activos. Con la implementación de las medidas diseñadas, el CRG reduce considerablemente el riesgo de sufrir una situación de desastre, o en caso de producirse, minimiza el nivel de impacto hasta unos niveles asumibles. De esta forma se evitan considerables pérdidas económicas, y lo más importante, la posibilidad de perder los resultados obtenidos durante años de investigación.

Además, el trabajo realizado ha servido para establecer un plan estratégico que permite al CRG alcanzar sus objetivos de continuidad, siempre desde una perspectiva de optimización de los recursos necesarios. Esto ha sido posible gracias al conocimiento exhaustivo de las diversas alternativas existentes y del nivel de riesgo existente.

David Camargo, jefe de TIC del CRG, opina que “con este proyecto el CRG ha dado un primer paso muy importante en la dirección del aseguramiento continuado de los servicios a las comunidades de investigadores y de gestores del CRG. Pero este primer paso debe ser seguido de muchos otros en la dirección marcada por el Plan de Contingencia durante el año 2012 ”

Sobre el Centre de Regulació Genòmica

El CRG es un instituto internacional de investigación biomédica de excelencia, la misión del cual es descubrir y hacer avanzar el conocimiento en beneficio de la sociedad, la salud pública y la prosperidad económica.

Ubicado en el “Parc de Recerca Biomèdica de Barcelona” (PRBB), el centro cuenta con unas 450 personas que trabajan de forma coordinada, haciendo de éste en una referencia a nivel internacional.

Más información en www.cgr.eu

Documentos

Caso de éxito CRG (PDF)

Descargue en formato PDF el caso de éxito sobre el plan de contingencia de TI realizado para el Centro de Regulación Genómica

Últimos casos de éxito publicados

ALARIAM apuesta por Microsoft Azure Synapse para consolidar el origen de sus datos y mejorar su análisis de la información
Audens Group confía en ABAST CyballSOC by Cyrebro para reforzar la seguridad de sus datos y sistemas
B:SM integra la gestión de los usuarios de todos sus servicios con Microsoft Dynamics 365
BELLA AURORA LABS mejora el cuidado y atención a sus consumidoras con Dynamics 365 Omnichannel
CAD IT implementa Ansible para automatizar sus operaciones de IT
CASA GAY renueva su ERP implantando Dynamics 365 Business Central

Temas relacionados

Adecuación para el cumplimiento del GDPR
Auditoría y Consultoría LOPD
Esquema Nacional de Seguridad
Gestión de TI (ITIL, ISO 20000, CobiT...)
Gobierno Corporativo de TI (ISO 38500)
Hacking Ético / Tests de Intrusión
Oficina de Seguridad
Plan de Contingencia de TI
Plan de Continuidad de Negocio
Plan Director de TI
Responsabilidad Jurídica
Security Advisor – DPO Assistant
Seguridad en las PYMES
SGSI basado en ISO 27000

Registration

Forgotten Password?