Académique Documents
Professionnel Documents
Culture Documents
01
1. OBJETIVO
1.1 OBJETIVO GENERAL
2. ALCANCE
Esta política aplica a todas las empresas Credicorp (matriz y subsidiarias), con el fin de poder
garantizar la continuidad del negocio de los procesos vitales, en caso un evento afecte la operación
normal.
4. TERMINOLOGÍA Y DEFINICIONES
BIA (Business Impact Analysis): Es un proceso utilizado para la recolección de la información
clave sobre la tolerancia del negocio ante una interrupción operativa, dimensionando los impactos
financieros y no financieros.
-1-
Continuidad de Negocios: Capacidad estratégica y táctica de la organización para planificar y
responder ante los eventos significativos e interrupciones del negocio, con el fin de permitir la
continuidad de las operaciones en un nivel aceptable previamente definido (BS 25999-2:2007).
Procesos vitales: Son aquellos procesos considerados indispensables para la continuidad de las
operaciones y servicios de la organización, cuya falta o ejecución deficiente puede tener un impacto
significativo en la entrega de productos y servicios.
Emergencia: se asocia principalmente a un evento natural o antrópico que afecta vidas humanas y
los activos físicos.
Desastre: se asocia principalmente a la paralización de las operaciones más allá del tiempo
máximo permitido o cuando el impacto es muy serio.
Falla o incidente: es parte del día a día y se asocia a la paralización de las operaciones por
periodos de tiempo menor al máximo permitido o cuando el impacto no es muy serio.
Período máximo tolerable de interrupción (MTPD): Es el período de tiempo luego del cual la
viabilidad de la empresa sería afectada seriamente, si un producto o servicio en particular no es
reanudado. (SBS Circular G-139-2009)
-2-
5. LINEAMIENTOS GENERALES
5.1 Principios generales
Aprobar una política general que defina el alcance, principios y guías que orienten la gestión
del Programa de Continuidad de Negocios.
Aprobar los recursos necesarios para el adecuado desarrollo del programa de continuidad
de negocios, a fin de contar con la infraestructura, metodología y personal apropiados.
Promover una efectiva gestión del Programa de Continuidad de Negocios en cada empresa
Credicorp.
-3-
6.2 Responsabilidad del Comité de Riesgos de Operación de cada Empresa Credicorp o su
equivalente
-4-
Participar en la gestión del evento significativo, instruyendo a los colaboradores de la unidad
la aplicación del plan de continuidad operativa y el fin de la contingencia, informando, el
impacto operacional final de la interrupción del proceso vital, la exposición financiera y el
status de la recuperación monetaria.
Cumplir con lo estipulado en esta Política y los lineamientos que se deriven de esta.
Comunicar esta Política y sus modificaciones al interno de sus áreas.
Participar en la definición del Programa de Continuidad de Negocios según los enfoques
metodológicos que se definan asociados a esta Política.
Monitorear el nivel de avance del Plan de Continuidad de Negocios de su unidad.
Promover y asegurar la participación de su área en los programas de concienciación,
capacitación, entrenamiento y pruebas de sus respectivos planes de continuidad de
negocios
Asegurar que el programa de continuidad de negocios se desarrolle y ejecute
adecuadamente para mitigar los eventos de interrupción significativos, que afecten a los
procesos vitales de la organización.
-5-