Cas d'èxit

Pla de Contingència per al CRG

ABAST ha desenvolupat un Pla de contingència al Centre de Regulació Genòmica (CRG), un dels instituts d’investigació biomèdica més prestigiosos a nivell internacional, per a la continuïtat dels seus actius tecnològics. D’aquesta manera garanteix la protecció de la informació considerada com a crítica, alhora que genera la capacitat operativa necessària per minimitzar l’impacte d’un hipotètic desastre que afecti als seus actius tecnològics.

Situació inicial

La pròpia naturalesa del CRG fa que la informació generada pels seus grups científics sigui l’actiu més valuós que disposa, i per tant, garantir la seva protecció era un objectiu fonamental. D’altra banda, l’existència d’equipament crític per al manteniment de mostres i per a l’experimentació científica, suposa que a nivell tecnològic no només hagin de considerar-se els sistemes d’informació.

Davant d’aquesta situació, el CRG va confiar en l’equip de consultoria i auditoria de Abast Systems per a l’elaboració d’un Pla de contingència dels seus actius tecnològics més rellevants.

El projecte

Anàlisi d’Impacte

El primer pas va ser identificar els processos operatius existents en el Centre, l’impacte que suposaria per a l’organització la incapacitat d’executar-los, així com les seves dependències amb els actius tecnològics. Per això va ser necessari realitzar entrevistes amb els responsables de totes les àrees de l’organització.

Així es va generar un mapa de processos operatius, amb els seus respectius requisits pel que fa als temps de recuperació. Aquests valors estableixen els requisits de continuïtat per als sistemes d’informació i l’equipament científic.

Anàlisi de riscos

Amb les dades de la fase anterior, i amb el suport dels tècnics especialitzats d’Abast Systems que van dur a terme auditories dels equips i instal·lacions, es va elaborar una completa anàlisi de riscos. Per a això es va utilitzar l’eina EAR/PILAR (metodologia MAGERIT), de manera que no només es va generar una instantània de la situació actual, sinó que es va crear un sistema de gestió que permet d’ara endavant fer el seguiment dels nivells de risc.

Estratègies de recuperació

El següent pas va ser dissenyar un pla estratègic perquè el CRG aconsegueixi els requisits en quant a continuïtat. Per a cada un dels aspectes a millorar es va realitzar una anàlisi exhaustiva de les diferents opcions existents, identificant les opcions més eficients pel que fa a funcionalitat, escalabilitat i cost. Així es va crear un pla per implantar una sèrie de mesures tècniques i organitzatives a curt, mitjà i llarg termini que garanteixen la protecció dels actius de l’organització.

Pla de recuperació davant desastres

Amb l’objectiu d’establir un pla operatiu per fer front als diversos escenaris de desastres, es va generar l’anomenat Pla de recuperació davant desastres. S’hi detallen clarament les activitats a realitzar, les funcions i obligacions del personal implicat i el pla de comunicació. Tot això aconsegueix que l’organització treballi de forma coordinada i eficient per a la recuperació dels actius.

Processos de continuïtat i disponibilitat

Per assegurar el correcte manteniment del pla de contingència i la disponibilitat dels actius tecnològics, es van posar en marxa els processos de gestió de la continuïtat i de la disponibilitat. D’aquesta manera es van crear les pautes necessàries perquè el CRG mantingui el sistema creat constantment actualitzat.

Beneficis

Amb la realització del projecte, el Centre de Regulació Genòmica s’ha convertit en un dels centres de recerca pioners en la formalització de Plans de Contingència, capaç d’oferir als seus investigadors les garanties suficients de que el centre els proporciona un entorn segur per al desenvolupament de la seva activitat.

No obstant això, el principal benefici ha de ser valorat en termes de protecció dels seus actius. Amb la implementació de les mesures dissenyades, el CRG redueix considerablement el risc de patir una situació de desastre, o en cas de produir-se, minimitza el nivell d’impacte fins a uns nivells assumibles. D’aquesta manera s’eviten considerables pèrdues econòmiques, i el més important, la possibilitat de perdre els resultats obtinguts durant anys d’investigació.

A més, el treball realitzat ha servit per establir un pla estratègic que permet al CRG assolir els seus objectius de continuïtat, sempre des d’una perspectiva d’optimització dels recursos necessaris. Això ha estat possible gràcies al coneixement exhaustiu de les diverses alternatives existents i del nivell de risc existent.

David Camargo, cap de TIC del CRG, opina que “amb aquest projecte el CRG ha donat un primer pas molt important en la direcció de l’assegurament continuat dels serveis a les comunitats d’investigadors i de gestors del CRG. Però aquest primer pas ha de ser seguit de molts altres en la direcció marcada pel Pla de Contingència durant l’any 2012“.

Sobre el Centre de Regulació Genòmica

El CRG és un institut internacional de recerca biomèdica d’excel·lència, la missió del qual és descobrir i fer avançar el coneixement en benefici de la societat, la salut pública i la prosperitat econòmica.

Situat en el “Parc de Recerca Biomèdica de Barcelona” (PRBB), el centre compta amb unes 450 persones que treballen de forma coordinada, fent d’aquest una referència a nivell internacional.

Més informació a www.cgr.eu

Documents

Cas d'èxit CRG (PDF)

Descarregui en format PDF el cas d’èxit sobre el pla de contingència de TI realitzat per al Centre de Regulació Genòmica

Últims casos d'èxit publicats

ALARIAM aposta per Microsoft Azure Synapse per consolidar l'origen de les seves dades i millorar l'anàlisi de la informació
Audens Group confia en ABAST CyballSOC by Cyrebro per reforçar la seguretat de les seves dades i sistemes
B:SM integra la gestió dels usuaris de tots els serveis amb Microsoft Dynamics 365
BELLA AURORA LABS millora la cura i atenció a les seves consumidores amb Dynamics 365 Omnichannel
CAD IT implementa Ansible per automatitzar les seves operacions de IT
CASA GAY renova la seva ERP implantant Dynamics 365 Business Central

Temes relacionats

Adequació per al compliment del GDPR
Auditoria de Seguretat per SAP
Auditoria i Consultoria LOPD
Consultoria de Gestió TI
Consultoria de Seguretat de la Informació
Esquema Nacional de Seguretat
Gestió de TI (ITIL, ISO 20000, CobiT...)
Hacking Ètic / Tests d'Intrusió
Oficina de Seguretat
Pla de Contingència de TI
Pla de Continuïtat de Negoci
Pla Director de TI
Responsabilitat Jurídica
Security Advisor – DPO Assistant
Seguretat a les PIMES

Registration

Forgotten Password?