Business Continuity Planning

1
Business Impact Analysis
a) Exposicin del facilitador b) Prctica: Documentacin Procesos Esenciales c) Determinacin de tiempos claves d) Documentacin de Recursos
Gestin de Riesgo
a) Anlisis de Amenazas b) Exposicin al riesgo c) Escenarios de amenazas
Desarrollo y Estrategias de Continuidad
a) Estrategia de continuidad b) Recursos crticos, alternos, servicios y mtodos de recuperacin
Plan Reanudacin de Operaciones
a) Documentacin BCP
10
Ensayo del Plan BC
11
a) Exposicin del facilitador b) Caso de estudio c) Cuestionario de control
12
1.AGREGAR VIDEO CATRINA, WORLD TRADE CENTER, TSUNAMI, JAPON 2. Lo primero que debe continuar es la vida y la familia
13
Introduccin
Tener Planes de Continuidad y Contingencia para responder de manera razonable a tareas de procesamiento y operacin ante posibles eventos que lo interrumpan (desastres, huelgas, fallas, naturales o humanos), es de gran importancia para evitar impactos de alta magnitud a nivel econmico y de imagen para las Compaas hoy en da. Complementando a lo anterior, con ISO 31000:2009, se establecen un marco y un proceso para la gestin de riesgo que son aplicables a cualquier tipo de organizacin en el sector pblico o privado.
14
Objetivos
Conceptualizar lo que es un BCM Determinar las fases y subfases de un BCM Concepto de BIA y sus partes Implementar un BCM
15
Conceptos Claves
Un BCP o BCM es un conjunto de procesos ejecutados para asegurar que una organizacin no experimente interrupciones no aceptables en sus operaciones esenciales ante la ocurrencia de eventos no deseados.
16
17
Proceso Continuo
Y como todo proceso continuo requiere: Permanente participacin de la gerencia Asignar responsabilidades Establecer un presupuesto
Provisin de recursos suficientes
18
Riesgo de Interrupcin en el Negocio

La posibilidad de una interrupcin en los procesos de negocios es un Peligro Real para cualquier empresa moderna. En el pasado la pregunta era si iba a ocurrir un desastre hoy la pregunta es:
Cundo? Dnde? Cmo? Cunto va a costarnos?
19
Tipos de Planes dentro de la Administracin de la Continuidad del Negocio (BCM)

Plan de Continuidad de las Operaciones (COOP) Plan de Emergencias (OEP) Plan de Respuesta a Incidentes
Plan de Comunicacin de Crisis
Anlisis de Impacto al Negocio (BIA) Anlisis de Riesgos y Amenazas (TRA) Planes de Contingencia (CP)
Componente base Orientado a TI Orientado a las instalaciones Orientado al negocio
Plan de Reanudacin del Negocio (BRP) Plan de Continuidad del Negocio (BCP)
Plan de Recuperacin de Desastres (DRP)
Alto Impacto
20
Plan
Propsito
Enfoque
BCP.- Plan de continuidad del negocio
Provee procedimientos para mantener las operaciones del negocio esenciales, mientras se recupera de una interrupcin significativa. Provee procedimientos para recuperar las operaciones del negocio, inmediatamente que se presenta el desastre. Provee procedimientos y capacidades para mantener las funciones estratgicas organizacionales en un sitio alterno hasta por 30 das. Provee procedimientos y capacidades para recuperar una aplicacin mayor o un sistema de soporte general. Provee procedimientos para diseminar reportes de estado al personal y al pblico. Provee estrategias para detectar, responder, y limitar consecuencias de incidentes. Provee procedimientos detallados para facilitar la recuperacin de las capacidades en un sitio alterno. Provee procedimientos coordinados para minimizar la prdida de vidas o daos y proteger de daos la propiedad en respuesta a una amenaza fsica.
Procesos del negocio; TI es considerado basado en el soporte a los procesos del negocio. Procesos del negocio; No est enfocado a TI; TI es considerado basado en el soporte a los procesos del negocio. Subconjunto de misiones de la organizacin consideradas como ms crticas; generalmente se describe en trminos de direcciones; No enfocado en TI. Atiende interrupciones en sistemas de TI; no est enfocado en procesos del negocio. Atiende comunicaciones con e personal y el pblico; no enfocado en TI. Se enfoca en respuestas a incidentes que afectan los sistemas y/o redes. Comnmente enfocado en TI; Limitado a interrupciones mayores con efectos de largo plazo. Se enfoca en el personal y la propiedad; no enfocado a procesos del negocio ni funciones de TI.
21
BRP.- Plan de recuperacin (o reanudacin) del negocio. COOP.- Plan de continuidad de las operaciones.
CP.- Plan de contingencias.
Plan de comunicacin y manejo de crisis. Plan de respuesta a incidentes.
DRP.- Plan de recuperacin de desastres. OEP.- Plan de emergencias
Ventajas de implementar un BCM

Administrar la continuidad del negocio
Resistencia del negocio ante interrupciones

Protege y asegura la imagen de la empresa Abre nuevas oportunidades de mercado y ayuda a ganar nuevos negocios. Aumenta la disponibilidad del negocio.
22
Concepto del BCP

Interrupcin Del Negocio
Inicio BCP Crear Polticas BCP
BCP Completado
GESTIN BCP
Establecer Comit Plan Desarrollo Proyecto
Programa de Entrenamiento Ver las leyes y regulaciones Desarrollo Proyecto
Mantener Plan Preparado
Ejecutar el Plan
Tiempo
Gestin de Riesgo BIA Prueba del plan BC Aplicar Lecciones Aprendidas
PROCESO BCP
Estrategias BC
Desarrollo BC
23
Gestin BCP
GESTIN DE LOS COMPONENTES ORGANIZACIONALES DE UN BCP
Crear Polticas BCP Establecer Comit Plan Desarrollo Proyecto Programa de Entrenamiento Ver las leyes y regulaciones Desarrollo Proyecto
24
Polticas BCP
Gestin de Riesgo
BIA
Estrategias BC
Desarrollo BC
25
ENTREGABLES FASE I BIA FASE II Gestin Riesgo FASE III Anlisis de Impacto de Negocios, Proceso Crticos, RPO y RTO
Riesgos y Controles Amenazas, Niveles de riesgos y Escenarios
Desarrollo de estrategias
FASE IV Plan de Reanudacin FASE V
Anlisis de Impacto de Negocios, Proceso Crticos, RPO y RTO
Pruebas del BCP

26
FASES DEL PLAN DE CONTINUIDAD DE NEGOCIO (DETALLADO).

A. INICIO Y GESTIN DEL PROYECTO B. EVALUACIN Y CONTROL DE RIESGOS C. ANLISIS DE IMPACTO DEL NEGOCIO (BIA) D. DESARROLLO DE ESTRATEGIAS PARA LA CONTINUIDAD DEL NEGOCIO E. RESPUESTA ANTE EMERGENCIAS F. DESARROLLO E IMPLEMENTACIN DEL BCM G. PROGRAMA DE CONCIENTIZACIN Y ENTRENAMIENTO DEL BCM H. MANTENIMIENTO Y EJERCICIO DEL BCM
I. COMUNICACIN DE CRISIS
J. COORDINACIN CON AUTORIDADES PBLICAS
27
INICIO Y GESTIN DEL PROYECTO

El objetivo: es establecer la necesidad de desarrollar el BCM en la organizacin, de tal manera que se comunique la importancia de realizar este plan, involucrando a los directivos y el personal de la empresa. Para esto, es importante: Definir un comit responsable del plan Asignar responsabilidades por cada equipo de trabajo Indicar las actividades de cada una de las fases del proyecto Documentar los procesos Presentar los avances Obtener la aprobacin por parte de los directivos.
28
INICIO Y GESTIN DEL PROYECTO

Las responsabilidades del coordinador de esta etapa son: Dirigir la definicin de objetivos, polticas y actividades crticas. Coordinar y organizar directores por cada fase del proyecto. Controlar el proceso de BCM a travs de mtodos de control efectivo y gestin de cambio.
Presentar el proceso a Directivos y personal.
Desarrollar el plan y presupuesto para iniciar el proceso.

Definir y recomendar procesos de estructura y gestin. Dirigir el proyecto a desarrollar e implementar el proceso del BCM.
29
FASES DEL PLAN DE CONTINUIDAD DE NEGOCIO:

30
EVALUACIN Y CONTROL DE RIESGOS

El objetivo de la evaluacin de riesgos es identificar las amenazas internas y externas, incluyendo concentraciones de riesgo, que pueden causar la interrupcin o prdida de la Actividades Crticas de una organizacin, as como la probabilidad (o frecuencia) de que ocurra una amenaza. Y cmo es vulnerable una organizacin a varios tipos de amenazas.
31

Para realizar una evaluacin y control de riesgos se debe tener en cuenta lo siguiente: Identificar riesgos Anlisis/Evaluacin de riesgos Gestin y Control de riesgos
32
CONTROL
Las Polticas, Procedimientos, Prcticas y Estructura Organizacional, diseadas para proveer una razonable seguridad de que los objetivos del negocio sern alcanzados y los eventos indeseados sern prevenidos o detectados y corregidos*.
OBJETIVOS DE CONTROL PARA TI Una definicin del resultado o propsito que se desea alcanzar por la implementando de procedimientos de control en una actividad de TI particular
33
34
Tormentas Huracanes Fuegos Inundaciones
Explosiones Fallas Mecnicas Cada de Energa
AMENAZAS Naturales Instalaciones Humanas Tecnolgicas Operacionales
Huelgas Epidemias Prdidas de Personal clave
Virus Hacking Fallas de Hardware Fallas de Software
35

36
ANLISIS DE IMPACTO DEL NEGOCIO (BIA)

El Anlisis de Impacto del Negocio (BIA) consiste en tcnicas y metodologas que pueden ser usadas para Identificar, cuantificar y cualificar los impactos de negocio y sus efectos en una organizacin en caso de prdida o interrupcin de las Actividades de Misin Crtica. Sin embargo, la clave para realizar un Anlisis de Impacto del Negocio es analizar el negocio como un todo ms no como componentes, procesos o funciones individuales.
37

El objetivo de un Anlisis de Impacto del Negocio es identificar las actividades de misin crtica de una organizacin, sus dependencias y sus puntos de fallas as como analizar el impacto y el efecto que se generara en caso de la perdida e interrupcin de las actividades de misin crtica. A su vez, informar y permitir opciones para crear una resistencia en las operaciones de negocio de la organizacin.
38

El anlisis BIA tiene en cuenta el RTO (Recovery Time Objective) y RPO (Recovery Point Objective) que deben ser establecidos por la organizacin. Estn definidos como: MTD (Maximun Tolerable Downtime): Tiempo maximo de inactivida que tolera la organizacin. RTO (Recovery Time Objective): El tiempo entre el punto de interrupcin, y el punto en el cul los sistemas sensibles en el tiempo deben estar funcionando nuevamente, con los datos actualizados. RPO (Recovery Point Objective): El punto en el cul fueron interrumpidas las actividades del sistema debido a la ocurrencia de un determinado evento. WRT (Work Recovery Time): Una vez operando el sistema; el tiempo usado para buscar datos perdidos.
39
40
ANLISIS DE IMPACTO DEL NEGOCIO (BIA) -Elementos Claves: Cuestionarios de autovaloracin Listas de comprobacin. Una Matriz de Anlisis de Impacto del Negocio.
41
42

43
DESARROLLO ESTRATEGIAS PARA LA CONTINUIDAD DEL NEGOCIO

El propsito del desarrollo de estrategias consiste en identificar las alternativas de recuperacin de las operaciones en los marcos de tiempo definidos. Involucra:
Identificar los requerimientos de continuidad de la organizacin. Evaluar la compatibilidad de las estrategias contra los resultados del BIA. Presentar el anlisis costo / beneficio de las estrategias de continuidad. Seleccionar los sitios alternos y de almacenamiento externo. Entender los trminos contractuales de los servicios de continuidad del negocio.
44
DESARROLLO DE ESTRATEGIAS PARA LA CONTINUIDAD DEL NEGOCIO Algunas de las alternativas de recuperacin Comprenden:
RAID Failover clustering UPS Site Alterno (Hot, Warm and Cold)
45

46
RESPUESTA ANTE EMERGENCIAS

El propsito de la fase de respuesta ante emergencias es desarrollar e implementar procedimientos para responder y estabilizar la situacin despus de un incidente y administrar el centro de operaciones de emergencia a ser utilizado como centro de mando Para cumplir con este propsito es necesario que: Identifique componentes de los procedimientos de respuesta a emergencia. Especifique los procedimientos de respuesta a emergencia. Identifique requerimientos de control y autoridad. Procedimientos de control y autoridad. Respuesta a emergencia y recuperacin de heridos. Seguridad y recuperacin.
47

48
DESARROLLO E IMPLEMENTACIN DEL BCM

Esta fase involucra el diseo, desarrollo e implementacin de planes de continuidad del negocio para evitar interrupciones de acuerdo a los marcos establecidos por los RTOS y RPOS. Identificar requerimientos para el desarrollo de los planes.
Definir requerimientos de control y administracin de la continuidad.

Identificar y definir un formato y la estructura principal de los componentes de los planes. Elaborar un borrador de los planes. Definir procedimientos de gestin de crisis y continuidad del negocio. Definir las estrategias de evaluacin de daos y reanudacin. Desarrollar una introduccin general a los planes.
49
DESARROLLO E IMPLEMENTACIN DEL BCM

Desarrollar la documentacin de los equipos de operacin del negocio. Desarrollar la documentacin de los equipos de recuperacin de tecnologa de informacin. Desarrollar el sistema de comunicaciones. Desarrollar los planes de los usuarios finales de aplicaciones. Implementar los planes. Establecer los procedimientos de control y distribucin de los planes.
50

51
PROGRAMA DE CONCIENTIZACIN Y ENTRENAMIENTO DEL BCM
El proceso de conciencia es necesario que se realice en toda la organizacin (no solamente en el rea de IT) logrando aumentar la resistencia ante riesgos.
52
PROGRAMA DE CONCIENTIZACIN Y ENTRENAMIENTO DEL BCM

Definir objetivos de concientizacin y entrenamiento Desarrollar e implementar varios tipos de programas de entrenamiento.
Desarrollar programas de concientizacin.

Identificar otras oportunidades de educacin.
53
FASES DEL PLAN DE CONTINUIDAD DE NEGOCIO

54
MANTENIMIENTO Y EJERCICIO DEL BCM

Los propsito de realizar el ejercicio son: 1. Evaluar y permitir el continuo mejoramiento del BCM en la organizacin logrando una recuperacin prioritaria de las actividades criticas de acuerdo con los objetivos de tiempo de recuperacin y los objetivos de punto de recuperacin asegurando un nivel mnimo de continuidad del negocio. 2. Permite evaluar y mejorar la capacidad de competencia ante la gestin de crisis.
55

Para lograr estos resultados es necesario seguir un proceso en la elaboracin de una prueba. Principalmente es necesario establecer directores de cada rea de organizacin, luego se planificaran los escenarios en los cuales se van a llevar a cabo las pruebas. Estas pruebas deben tener un grupo de administracin, logstica, recursos, listas de verificacin, estructura, posteriormente al haber planificado el ejercicio se harn las consideraciones del programa, se documentar el ejercicio junto con la informacin de los participantes, se proceder a la realizacin del ejercicio luego se evaluar y se har un anlisis de los resultados con el objetivo de tenerlos en cuenta en pruebas posteriores junto con sus recomendaciones.
56

1) Mantenimiento El proceso de gestin de continuidad de negocio no finaliza con la realizacin del documento en el cual se plasman estrategias y se asignan roles o equipos de trabajo a las reas organizacionales; es quizs el proceso de mantenimiento del plan un punto importante si se quiere hacer uso de este considerando que el negocio contina y esta en constante cambio. El propsito de este proceso de mantenimiento es asegurar que la gestin de continuidad del negocio incluyendo la gestin de crisis permanezca efectivo, con el objetivo de ser capaz de lograr la recuperacin de actividades de misin crtica y sus dependencias dentro de los objetivos de tiempo de recuperacin y los objetivos de punto de recuperacin asegurando una continuidad de sus servicios y productos.
57

2) Auditoria Luego de haber realizado los procesos de ejercicio y mantenimiento sigue un proceso de auditoria que se hace necesaria en cualquier proceso al interior de la organizacin. El propsito de la auditoria en la gestin de continuidad de negocio es revisar los estndares del BCM identificando defectos y dificultades, proporcionando recomendaciones de acuerdo a estndares predefinidos.
58

59
COMUNICACIN DE CRISIS
La etapa de comunicacin de crisis se propone desarrollar, coordinar, evaluar y ejercitar planes para comunicarlos a directivos, personal, usuarios, proveedores y medios de comunicacin, de tal forma que el entorno de la organizacin se entere de su estado y en caso de crisis poder reaccionar de forma adecuada para minimizar los costos de interrupcin de los procesos internos. Para ello, el BCM debe contener un listado de clientes, proveedores y medios de comunicacin entre otros, en el cual se muestren los datos bsicos de cada contacto.
60

61
COORDINACIN CON AUTORIDADES PBLICAS

En esta etapa se quiere que la organizacin tenga una clara definicin y documentacin de las polticas a implementar como un documento obligatorio en la organizacin. Por lo tanto, en este proceso la organizacin vera los resultados en la mejora de los procesos de toda su organizacin, teniendo en cuenta que las polticas estn dirigidas a la organizacin como un todo
62

63
Conclusiones No es necesario realizar todas las fases del Plan de Continuidad del Negocio (BCM), ya que stas sern realizadas dependiendo la necesidad y actividad de la organizacin. Uno de los puntos iniciales y ms importantes para realizar el BCM es conocer y entender de forma detallada el negocio al que se dedica la organizacin, para as obtener como resultado un plan de continuidad ptimo.
64
Conclusiones El desarrollo del Plan de Continuidad del Negocio tiene en cuenta el anlisis de todos los recursos (humanos, tecnolgicos, datos vitales, infraestructura, etc.). Hay que tener en cuenta que una amenaza nunca va a desaparecer, siempre estar presente en todos los procesos de una organizacin. Sin embargo, da a da se desarrollan tcnicas que permiten, en
65
Conclusiones Para realizar el BCM, es importante analizar el negocio como un todo mas no como procesos, actividades o funciones individuales. Uno de los primeros pasos para llevar a cabo la implementacin de un BCM es la definicin de coordinadores de equipos y equipos, cada uno con responsabilidades y roles relacionados con cada fase del BCM.
66
Conclusiones La fase de evaluacin de riesgos permite a la empresa identificar, analizar y evaluar amenazas internas y externas que representan riesgos principalmente a las actividades criticas de la organizacin. El impacto que genera una interrupcin debe ser cualificado y cuantificado permitiendo que la empresa este preparada econmicamente y operacionalmente brindando estabilidad a su negocio.
67
Conclusiones El desarrollo de un BCM permite que la organizacin este preparada ante una interrupcin de su negocio, por medio de la definicin y documentacin de procedimientos y estrategias de recuperacin. Cuando una organizacin realiza planes de concientizacin a sus empleados, les proporciona seguridad ante una situacin que requiera el uso del BCM.
68
Conclusiones Es importante la actualizacin a un BCM cuando se presenten cambios en la organizacin; adems esta actualizacin debe hacerse mnimo una vez al ao.
69
Conclusiones Para estar seguros de la funcionalidad de un plan es necesario que se desarrollen pruebas, mantenimiento y actualizaciones. Una vez se haya realizado mantenimiento y actualizacin del BCM este podr ser usado en cualquier momento.
70
http://twitter.com/DeivisAdames http://facebook.com/DeivisAdames https://google.com/reader/shared/DonDeivis http://rdcambioradical.blogspot.com

Dondeivis@gmail.com
71

Business Continuity Planning

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Business Continuity Planning

Transféré par

Droits d'auteur :

Formats disponibles

1

Business Impact Analysis

a) Anlisis de Amenazas b) Exposicin al riesgo c) Escenarios de amenazas

Desarrollo y Estrategias de Continuidad

a) Estrategia de continuidad b) Recursos crticos, alternos, servicios y mtodos de recuperacin

Plan Reanudacin de Operaciones

Ensayo del Plan BC

a) Exposicin del facilitador b) Caso de estudio c) Cuestionario de control

Provisin de recursos suficientes

Riesgo de Interrupcin en el Negocio

Cundo? Dnde? Cmo? Cunto va a costarnos?

Tipos de Planes dentro de la Administracin de la Continuidad del Negocio (BCM)

Plan de Comunicacin de Crisis

Componente base Orientado a TI Orientado a las instalaciones Orientado al negocio

Plan de Recuperacin de Desastres (DRP)

BCP.- Plan de continuidad del negocio

CP.- Plan de contingencias.

Plan de comunicacin y manejo de crisis. Plan de respuesta a incidentes.

DRP.- Plan de recuperacin de desastres. OEP.- Plan de emergencias

Ventajas de implementar un BCM

Resistencia del negocio ante interrupciones

Concepto del BCP

Inicio BCP Crear Polticas BCP

Establecer Comit Plan Desarrollo Proyecto

Programa de Entrenamiento Ver las leyes y regulaciones Desarrollo Proyecto

Mantener Plan Preparado

Riesgos y Controles Amenazas, Niveles de riesgos y Escenarios

Anlisis de Impacto de Negocios, Proceso Crticos, RPO y RTO

Anlisis de Impacto de Negocios, Proceso Crticos, RPO y RTO

Pruebas del BCP

Anlisis de Impacto de Negocios, Proceso Crticos, RPO y RTO

FASES DEL PLAN DE CONTINUIDAD DE NEGOCIO (DETALLADO).

INICIO Y GESTIN DEL PROYECTO

INICIO Y GESTIN DEL PROYECTO

Presentar el proceso a Directivos y personal.

Desarrollar el plan y presupuesto para iniciar el proceso.

FASES DEL PLAN DE CONTINUIDAD DE NEGOCIO:

EVALUACIN Y CONTROL DE RIESGOS

EVALUACIN Y CONTROL DE RIESGOS

EVALUACIN Y CONTROL DE RIESGOS

Tormentas Huracanes Fuegos Inundaciones

Explosiones Fallas Mecnicas Cada de Energa

AMENAZAS Naturales Instalaciones Humanas Tecnolgicas Operacionales

Huelgas Epidemias Prdidas de Personal clave

Virus Hacking Fallas de Hardware Fallas de Software

FASES DEL PLAN DE CONTINUIDAD DE NEGOCIO:

ANLISIS DE IMPACTO DEL NEGOCIO (BIA)

ANLISIS DE IMPACTO DEL NEGOCIO (BIA)

ANLISIS DE IMPACTO DEL NEGOCIO (BIA)

FASES DEL PLAN DE CONTINUIDAD DE NEGOCIO:

DESARROLLO ESTRATEGIAS PARA LA CONTINUIDAD DEL NEGOCIO

FASES DEL PLAN DE CONTINUIDAD DE NEGOCIO:

RESPUESTA ANTE EMERGENCIAS

FASES DEL PLAN DE CONTINUIDAD DE NEGOCIO:

DESARROLLO E IMPLEMENTACIN DEL BCM

Definir requerimientos de control y administracin de la continuidad.

DESARROLLO E IMPLEMENTACIN DEL BCM

FASES DEL PLAN DE CONTINUIDAD DE NEGOCIO:

PROGRAMA DE CONCIENTIZACIN Y ENTRENAMIENTO DEL BCM

PROGRAMA DE CONCIENTIZACIN Y ENTRENAMIENTO DEL BCM

Desarrollar programas de concientizacin.

FASES DEL PLAN DE CONTINUIDAD DE NEGOCIO

MANTENIMIENTO Y EJERCICIO DEL BCM

MANTENIMIENTO Y EJERCICIO DEL BCM