Académique Documents
Professionnel Documents
Culture Documents
a) Exposicin del facilitador b) Prctica: Documentacin Procesos Esenciales c) Determinacin de tiempos claves d) Documentacin de Recursos
Gestin de Riesgo
a) Documentacin BCP
10
11
12
1.AGREGAR VIDEO CATRINA, WORLD TRADE CENTER, TSUNAMI, JAPON 2. Lo primero que debe continuar es la vida y la familia
13
Introduccin
Tener Planes de Continuidad y Contingencia para responder de manera razonable a tareas de procesamiento y operacin ante posibles eventos que lo interrumpan (desastres, huelgas, fallas, naturales o humanos), es de gran importancia para evitar impactos de alta magnitud a nivel econmico y de imagen para las Compaas hoy en da. Complementando a lo anterior, con ISO 31000:2009, se establecen un marco y un proceso para la gestin de riesgo que son aplicables a cualquier tipo de organizacin en el sector pblico o privado.
14
Objetivos
Conceptualizar lo que es un BCM Determinar las fases y subfases de un BCM Concepto de BIA y sus partes Implementar un BCM
15
Conceptos Claves
Un BCP o BCM es un conjunto de procesos ejecutados para asegurar que una organizacin no experimente interrupciones no aceptables en sus operaciones esenciales ante la ocurrencia de eventos no deseados.
16
17
Proceso Continuo
Y como todo proceso continuo requiere: Permanente participacin de la gerencia Asignar responsabilidades Establecer un presupuesto
18
19
Anlisis de Impacto al Negocio (BIA) Anlisis de Riesgos y Amenazas (TRA) Planes de Contingencia (CP)
Plan de Reanudacin del Negocio (BRP) Plan de Continuidad del Negocio (BCP)
Alto Impacto
20
Plan
Propsito
Enfoque
Provee procedimientos para mantener las operaciones del negocio esenciales, mientras se recupera de una interrupcin significativa. Provee procedimientos para recuperar las operaciones del negocio, inmediatamente que se presenta el desastre. Provee procedimientos y capacidades para mantener las funciones estratgicas organizacionales en un sitio alterno hasta por 30 das. Provee procedimientos y capacidades para recuperar una aplicacin mayor o un sistema de soporte general. Provee procedimientos para diseminar reportes de estado al personal y al pblico. Provee estrategias para detectar, responder, y limitar consecuencias de incidentes. Provee procedimientos detallados para facilitar la recuperacin de las capacidades en un sitio alterno. Provee procedimientos coordinados para minimizar la prdida de vidas o daos y proteger de daos la propiedad en respuesta a una amenaza fsica.
Procesos del negocio; TI es considerado basado en el soporte a los procesos del negocio. Procesos del negocio; No est enfocado a TI; TI es considerado basado en el soporte a los procesos del negocio. Subconjunto de misiones de la organizacin consideradas como ms crticas; generalmente se describe en trminos de direcciones; No enfocado en TI. Atiende interrupciones en sistemas de TI; no est enfocado en procesos del negocio. Atiende comunicaciones con e personal y el pblico; no enfocado en TI. Se enfoca en respuestas a incidentes que afectan los sistemas y/o redes. Comnmente enfocado en TI; Limitado a interrupciones mayores con efectos de largo plazo. Se enfoca en el personal y la propiedad; no enfocado a procesos del negocio ni funciones de TI.
21
BRP.- Plan de recuperacin (o reanudacin) del negocio. COOP.- Plan de continuidad de las operaciones.
22
BCP Completado
GESTIN BCP
Ejecutar el Plan
Tiempo
Gestin de Riesgo BIA Prueba del plan BC Aplicar Lecciones Aprendidas
PROCESO BCP
Estrategias BC
Desarrollo BC
23
Gestin BCP
GESTIN DE LOS COMPONENTES ORGANIZACIONALES DE UN BCP
Crear Polticas BCP Establecer Comit Plan Desarrollo Proyecto Programa de Entrenamiento Ver las leyes y regulaciones Desarrollo Proyecto
24
Polticas BCP
Gestin de Riesgo
BIA
Estrategias BC
Desarrollo BC
25
ENTREGABLES FASE I BIA FASE II Gestin Riesgo FASE III Anlisis de Impacto de Negocios, Proceso Crticos, RPO y RTO
Desarrollo de estrategias
FASE IV Plan de Reanudacin FASE V
I. COMUNICACIN DE CRISIS
J. COORDINACIN CON AUTORIDADES PBLICAS
27
28
29
I. COMUNICACIN DE CRISIS
30
31
32
CONTROL
Las Polticas, Procedimientos, Prcticas y Estructura Organizacional, diseadas para proveer una razonable seguridad de que los objetivos del negocio sern alcanzados y los eventos indeseados sern prevenidos o detectados y corregidos*.
OBJETIVOS DE CONTROL PARA TI Una definicin del resultado o propsito que se desea alcanzar por la implementando de procedimientos de control en una actividad de TI particular
33
34
35
I. COMUNICACIN DE CRISIS
36
38
40
ANLISIS DE IMPACTO DEL NEGOCIO (BIA) -Elementos Claves: Cuestionarios de autovaloracin Listas de comprobacin. Una Matriz de Anlisis de Impacto del Negocio.
41
42
I. COMUNICACIN DE CRISIS
J. COORDINACIN CON AUTORIDADES PBLICAS
43
DESARROLLO DE ESTRATEGIAS PARA LA CONTINUIDAD DEL NEGOCIO Algunas de las alternativas de recuperacin Comprenden:
RAID Failover clustering UPS Site Alterno (Hot, Warm and Cold)
45
I. COMUNICACIN DE CRISIS
J. COORDINACIN CON AUTORIDADES PBLICAS
46
I. COMUNICACIN DE CRISIS
J. COORDINACIN CON AUTORIDADES PBLICAS
48
50
I. COMUNICACIN DE CRISIS
J. COORDINACIN CON AUTORIDADES PBLICAS
51
El proceso de conciencia es necesario que se realice en toda la organizacin (no solamente en el rea de IT) logrando aumentar la resistencia ante riesgos.
52
53
I. COMUNICACIN DE CRISIS
J. COORDINACIN CON AUTORIDADES PBLICAS
54
55
56
57
58
I. COMUNICACIN DE CRISIS
J. COORDINACIN CON AUTORIDADES PBLICAS
59
COMUNICACIN DE CRISIS
La etapa de comunicacin de crisis se propone desarrollar, coordinar, evaluar y ejercitar planes para comunicarlos a directivos, personal, usuarios, proveedores y medios de comunicacin, de tal forma que el entorno de la organizacin se entere de su estado y en caso de crisis poder reaccionar de forma adecuada para minimizar los costos de interrupcin de los procesos internos. Para ello, el BCM debe contener un listado de clientes, proveedores y medios de comunicacin entre otros, en el cual se muestren los datos bsicos de cada contacto.
60
I. COMUNICACIN DE CRISIS
J. COORDINACIN CON AUTORIDADES PBLICAS
61
62
I. COMUNICACIN DE CRISIS
J. COORDINACIN CON AUTORIDADES PBLICAS
63
Conclusiones No es necesario realizar todas las fases del Plan de Continuidad del Negocio (BCM), ya que stas sern realizadas dependiendo la necesidad y actividad de la organizacin. Uno de los puntos iniciales y ms importantes para realizar el BCM es conocer y entender de forma detallada el negocio al que se dedica la organizacin, para as obtener como resultado un plan de continuidad ptimo.
64
Conclusiones El desarrollo del Plan de Continuidad del Negocio tiene en cuenta el anlisis de todos los recursos (humanos, tecnolgicos, datos vitales, infraestructura, etc.). Hay que tener en cuenta que una amenaza nunca va a desaparecer, siempre estar presente en todos los procesos de una organizacin. Sin embargo, da a da se desarrollan tcnicas que permiten, en
65
Conclusiones Para realizar el BCM, es importante analizar el negocio como un todo mas no como procesos, actividades o funciones individuales. Uno de los primeros pasos para llevar a cabo la implementacin de un BCM es la definicin de coordinadores de equipos y equipos, cada uno con responsabilidades y roles relacionados con cada fase del BCM.
66
Conclusiones La fase de evaluacin de riesgos permite a la empresa identificar, analizar y evaluar amenazas internas y externas que representan riesgos principalmente a las actividades criticas de la organizacin. El impacto que genera una interrupcin debe ser cualificado y cuantificado permitiendo que la empresa este preparada econmicamente y operacionalmente brindando estabilidad a su negocio.
67
Conclusiones El desarrollo de un BCM permite que la organizacin este preparada ante una interrupcin de su negocio, por medio de la definicin y documentacin de procedimientos y estrategias de recuperacin. Cuando una organizacin realiza planes de concientizacin a sus empleados, les proporciona seguridad ante una situacin que requiera el uso del BCM.
68
Conclusiones Es importante la actualizacin a un BCM cuando se presenten cambios en la organizacin; adems esta actualizacin debe hacerse mnimo una vez al ao.
69
Conclusiones Para estar seguros de la funcionalidad de un plan es necesario que se desarrollen pruebas, mantenimiento y actualizaciones. Una vez se haya realizado mantenimiento y actualizacin del BCM este podr ser usado en cualquier momento.
70