ISO 22301 Continuidad del Negocio

Mantenga funcionando su negocio sin importar qu pueda ocurrir

Septiembre 2012
Pablo Sotres Cruz
Product Manager Information Technology
pablo.sotres@es.bureauveritas.com
1. Escenario de situacin
2. El Sistema de Gestin de la Continuidad del Negocio
3. Beneficios de la certificacin
1. Escenario de situacin
4
Copyright 2012 All rights reserved. Bureau Veritas Certification Business Continuity Septiembre 2012
Escenario de situacin
Cada da nuestra economa global se est volviendo ms compleja e
interdependiente.
Los incidentes que ocurren en nuestro negocio o entorno pueden frenar
o incluso paralizar nuestra actividad, impactando directamente en
nuestros clientes y en los procesos crticos del negocio.
Esto es especialmente cierto en sectores como: TICs, sanitario,
administracin pblica, financiero e industrial.
Es esencial anticiparse a los eventos no deseados y disear e
implantar planes de contingencia efectivos para mantener la actividad
de su negocio sin importar qu pueda ocurrir.
Marco legal en continua evolucin.
Esquema Nacional de Seguridad
Ley de Proteccin de Infraestructuras Crticas
Directivas de la Unin Europea
5
Copyright 2012 All rights reserved. Bureau Veritas Certification Business Continuity Septiembre 2012
Averas en cables submarinos afectando a los servicios de Internet de la India,
Bahrain, Egipto, Emiratos rabes Unidos y Arabia Saud.
Evacuacin de ms de 2.700 empleados en London Tower Place: vehculo
sospechoso en el aparcamiento.
Huelgas en el transporte pblico en Francia, Espaa, Alemania, Hungra y
Grecia.
Mltiples eventos - Terremotos, Huelgas, Temporales de Nieve, Explosiones,
Cortes intermitentes de suministro elctrico, Incendios afectando Atenas
(Grecia)
Fallos de Red/Telefona afectando Reino Unido, Alemania, Portugal, Italia,
Espaa o Suiza.
Qu ha ocurrido recientemente en el ltimo ao en el mundo?
2. El Sistema de Gestin de la Continuidad del Negocio
7
Copyright 2012 All rights reserved. Bureau Veritas Certification Business Continuity Septiembre 2012
Sistema de Gestin de la Continuidad del Negocio:
Una parte integral de su Estrategia de Gestin de Riesgos
Un Sistema de Gestin de la Continuidad del Negocio (BCMS, en ingls) le
permite revisar constantemente los riesgos de su negocio y el conocer el
grado real de preparacin para responder ante situaciones imprevistas,
ayudndole a minimizar el impacto en el negocio de las posibles interrupciones:
Construyendo una cadena de suministro ms resistente y fiable.
Preservando y mejorando su imagen corporativa.
Reduciendo los costes globales.
Asegurando la gobernanza corporativa y cumplimiento con los requerimientos aplicables.
Creando un clima de confianza con los empleados, proveedores, partes interesadas y clientes.
8
Copyright 2012 All rights reserved. Bureau Veritas Certification Business Continuity Septiembre 2012
Por qu integrar BCM con la Gestin del Riesgo Empresarial?
BCMS proporciona a la Gestin de Riesgos Empresariales:
Una mejor comprensin de las actividades ms importantes (productos y servicios) y
los recursos necesarios que les dan soporte.
Un marco para la mitigacin del riesgo.
Interaccin con el negocio y un enfoque pragmtico para entender los desafos de
todos los das.
La Gestin de Riesgos Empresariales aporta al BCMS:
Una visin global del riesgo.
Acceso a la gestin corporativa del negocio.
Sistemas de monitorizacin y gestin del riesgo.
Una mejor visin de las amenazas y riesgos.
Un enfoque integrado permite:
Una mejor priorizacin.
Un tratamiento de los riesgos ms sistemtico y pragmtico.
Mayor eficiencia en la inversin en la gestin de riesgos.
9
Copyright 2012 All rights reserved. Bureau Veritas Certification Business Continuity Septiembre 2012
Partes interesadas
Las partes interesadas requieren que las organizaciones sean proactivas para
afrontar los incidentes e interrupciones del negocio, con el objeto de evitar la
paralizacin de servicios y procesos crticos y que, en el caso de que se
produzcan, existan mecanismos internos para restaurar los servicios y procesos
a la mayor rapidez en funcin de lo dependiente que se sea de ellos.
1. Antes de aplicar el Plan de respuesta ante incidentes y gestin de la
continuidad de las operaciones.
2. Despus de aplicar el Plan de respuesta ante incidentes y gestin de
la continuidad de las operaciones .
10
Copyright 2012 All rights reserved. Bureau Veritas Certification Business Continuity Septiembre 2012
Madurez empresarial
Las organizaciones afectadas por catstrofes pueden agruparse en dos categoras:
recuperables y no recuperables. Cuando una organizacin ha afrontado con
xito una situacin de crisis el valor de sus acciones se ha incrementado en el
largo plazo en comparacin con aquellas que lo hicieron y cuyo valor de las
acciones disminuy y, despus de un ao, an no se recuper.
Fuente : Research by Knight and Pretty of Oxford Metrica
Las investigaciones ms recientes han demostrado que aquellas organizaciones
que incluyen en sus presupuestos la gestin del riesgo, BCMS y principios del
gobierno coporativo son las compaas ms rentables en su sector: BCMS es una
inversin y no un coste.
No nos va a pasar.
Le haremos frente siempre lo hacemos
Somos demasiado grandes para quebrar
No somos un objetivo terrorista
La compaa de seguros pagar todo
No tenemos suficiente tiempo para
prepararnos para algo que nunca
ocurrir
11
Copyright 2012 All rights reserved. Bureau Veritas Certification Business Continuity Septiembre 2012
Qu significa Continuidad del Negocio?
La definicin de Gestin de Continuidad del Negocio (BCM en ingls)
Proceso de gestin holstico que indentifica las amenazas potenciales de una
organizacin y los impactos que pueden causar en las operaciones del negocio si
esas amenazas se materializan. Adems proporciona un marco de trabajo para
construir una organizacin ms resistente con capacidad para responder de
forma efectiva y proteger los intereses de las partes interesadas clave, su
reputacin, imagen de marca y actividades de valor aadido
El BCM es mucho ms que una Gestin de Crisis o Emergencias y se
inicia con la identificacin de las actividades crticas y un anlisis de
impacto en el negocio (BIA)
12
Copyright 2012 All rights reserved. Bureau Veritas Certification Business Continuity Septiembre 2012
BCM ciclo de vida,
principales etapas:
Comprender la organizacin
Definir la estratega BCM
Desarrollar e implantar una
respuesta BCM
Probar, mantener y revisar
Plan, Do, Check, Act se
aplicar a la estructura de
todos los procesos.
La norma ISO 22301
13
Copyright 2012 All rights reserved. Bureau Veritas Certification Business Continuity Septiembre 2012
La norma ISO 22301
PLANIFICAR
HACER
VERIFICAR
ACTUAR
Mejora continua del Sistema de Gestin de la
Continuidad del Negocio (SGCN)
Partes
Interesadas
Requisitos
para la
continuidad
del negocio
Partes
Interesadas
Continuidad
del negocio
gestionada
Anlisis de Impacto en el Negocio (BIA)
Evaluacin y tratamiento de los riesgos
Amenazas
Pruebas y simulacros
Contexto de la Organizacin
Estrategias y planes de continuidad
Liderazgo
14
Copyright 2012 All rights reserved. Bureau Veritas Certification Business Continuity Septiembre 2012
ISO 22301 est alineada con ISO 27001, ISO 9001 e ISO 20000 con
el objeto de facilitar la consistencia necesaria y permitir la sinergia en la
implantacin y operacin del sistema de gestin.
Esta norma ha sido diseada para permitir a las organizaciones alinear
e intregrar su Sistema de Gestin de la Continuidad del Negocio
(BCMS) con los requisitos de los sistemas de gestin relacionados.
Contar con un Sistema de Gestin en funcionamiento
hace mucho ms fcil la implantacin de un BCMS
Compatibilidad con otros sistemas de gestin
3. Beneficios de la certificacin
16
Copyright 2012 All rights reserved. Bureau Veritas Certification Business Continuity Septiembre 2012
Beneficios de la Certificacin ISO 22301
Polticas y Procedimientos conformes a criterios, estructura y metodologa con
reconocimiento internacional.
Proporciona un marco de continuidad del negocio como soporte fundamental
para el Gobierno Corporativo.
Las auditoras realizadas con criterios internacionales armonizados tienen
como ventaja el reconocimiento mutuo de los resultados de las evaluaciones.
Asegura que el compromiso con la continuidad del negocio existe en todos los
niveles de la organizacin
Aporta una diferenciacin en el mercado debido a la influencia positiva en la
imagen corporativa, prestigio y actitud proactiva.
Demuestra credibilidad y confianza satisfaccin y confianza con las partes
interesadas, socios, ciudadanos y clientes.
Reduce la responsabilidad con el riesgo, demuestra debida diligencia
Certificacin de la Gestin de la Continuidad del Negocio,
Una parte integral de su Estrategia de Gestin del Riesgo
17
Copyright 2012 All rights reserved. Bureau Veritas Certification Business Continuity Septiembre 2012
Por qu Bureau Veritas Certification ?
Experiencia : Bureau Veritas Certification es el Lder
Globaldwide con ms de 60.000 compaas certificadas en
ms de 100 pases.
Reconocimiento : Bureau Veritas Certification est
reconocida por ms de 35 entidades de acreditacin
nacionales e internacionales a lo largo de todo el mundo.
Red : Estamos presentes en 140 pases. Esta presencia
global significa que nuestros clientes pueden beneficiarse
doblemente: experiencia internacional combinada con un
profundo conocimiento local.
BUREAU VERITAS Una marca globalmente reconocida, un smbolo de
seguridad, sostenibilidad y confianza que le ayudar a demostrar su
compromiso con las necesidades de sus partes interesadas
Comprensin del Negocio : Nuestro xisto est basado un trabajo estrecho con
nuestos socios, enfocados en mejorar su negocio: ms de 4.800 auditores
especialmente formados con la misin de aportar a su negocio un servicio de
certificacin con valor aadido.
Servicios combinados : Bureau Veritas Certification ofrece la posibilidad de
certificaciones combinadas en un amplio rango de normas reconocidas, aportando
consistencia, optimizacin y eficiencia.
Ms informacin actualizada sobre este producto y muchos otros en el
rea de Certificacin de
www.bureauveritas.es