Documentos de Académico
Documentos de Profesional
Documentos de Cultura
DEFINICIN DE UN DESASTRE
AMENAZAS A LA CONTINUIDAD
DEL NEGOCIO
Sismos
Vir
us
go
e
u
F
g
H
n
i
uel
Hack
gas Terrorismo
Sabo
taje
DEFINICIN DE AMENAZA
Intento de hacer dao a algo
Segn el diccionario Webster, una amenazas es una indicacin
de un evento desagradable
AMENAZAS
AMENAZASNATURALES
NATURALES
AMENAZAS NATURALES
INUNDACIONES
TORMENTAS ELCTRICAS
TERREMOTOS
TORNADOS
MAREMOTOS
HURACANES
7
AMENAZAS
AMENAZASNATURALES
NATURALES
AMENAZAS
AMENAZASAA
INSTALACIONES
INSTALACIONES
AMENAZAS A INSTALACIONES
DAO DE AGUA
CADA DE ENERGA
EXPLOSIN
FALLAS MECNICAS
PERDIDA DE ACCESO
FUEGO
9
AMENAZAS A LA
CONTINUIDAD DEL NEGOCIO
AMENAZAS
AMENAZASNATURALES
NATURALES
HUELGAS
EPIDEMIAS
MATERIALES
PELIGROSOS
PROBLEMAS DE
TRANSPORTE
PRDIDA DE
PERSONAL CLAVE
AMENAZAS
AMENAZASAA
INSTALACIONES
INSTALACIONES
AMENAZAS
AMENAZAS
HUMANAS
HUMANAS
10
14
AMENAZAS HUMANAS
MATERIALES
PELIGROSOS
HUELGAS
PROBLEMAS DE
TRANSPORTE
EPIDEMIAS
PERDIDA DE
PERSONAL CLAVE
11
15
AMENAZAS A LA
CONTINUIDAD DEL NEGOCIO
AMENAZAS
AMENAZAS
TECNOLGICAS
TECNOLGICAS
AMENAZAS
AMENAZASNATURALES
NATURALES
AMENAZAS
AMENAZASAA
INSTALACIONES
INSTALACIONES
VIRUS
HACKING
PRDIDA DE DATOS
FALLAS DE
HARDWARE
FALLAS DE
SOFTWARE
FALLAS EN LA RED
FALLAS EN LINEAS
TELEFNICAS
AMENAZAS
AMENAZAS
HUMANAS
HUMANAS
12
16
AMENAZAS TECNOLGICAS
VIRUS
Prdida DE
DATOS
FALLAS DE
SOFTWARE
FALLAS DE
HARDWARE
FALLAS EN LNEAS
TELEFNICAS
HACKERS
FALLAS EN
LA RED
13
17
AMENAZAS
AMENAZAS
TECNOLGICAS
TECNOLGICAS
AMENAZAS
AMENAZASNATURALES
NATURALES
AMENAZAS
AMENAZASAA
INSTALACIONES
INSTALACIONES
CRISIS
FINANCIERAS
PRDIDA DE
SUPLIDORES
FALLAS EN EQUIPO
ASPECTOS
REGULATORIOS
MALA PUBLICIDAD
AMENAZAS
AMENAZAS
OPERACIONALES
OPERACIONALES
AMENAZAS
AMENAZAS
HUMANAS
HUMANAS
14
18
AMENAZAS OPERACIONALES
CRISIS
FINANCIERAS
PERDIDA DE
SUPLIDORES
FALLAS EN
EQUIPOS
ASPECTOS REGULATORIOS
MALA PUBLICIDAD
15
19
AMENAZAS A LA CONTINUIDAD
DEL NEGOCIO
AMENAZAS
AMENAZAS
TECNOLGICAS
TECNOLGICAS
AMENAZAS
AMENAZASNATURALES
NATURALES
MOTINES
PROTESTAS
SABOTAJE
VANDALISMO
AMENAZA DE BOMBAS
VIOLENCIA LABORAL
TERRORISMO
AMENAZAS
AMENAZASAA
INSTALACIONES
INSTALACIONES
AMENAZAS
AMENAZAS
HUMANAS
HUMANAS
AMENAZAS
AMENAZAS
OPERACIONALES
OPERACIONALES
AMENAZAS
AMENAZAS
SOCIALES
SOCIALES
16
AMENAZAS SOCIALES
MOTINES
SABOTAJE
AMENAZA
DE BOMBAS
TERRORISMO
VIOLENCIA
LABORAL
PROTESTAS
VANDALISMO
17
AMENAZAS A LA CONTINUIDAD
DEL NEGOCIO
AMENAZAS
AMENAZAS
TECNOLGICAS
TECNOLGICAS
AMENAZAS
AMENAZASNATURALES
NATURALES
AMENAZAS
AMENAZASAA
INSTALACIONES
INSTALACIONES
AMENAZAS
AMENAZAS
OPERACIONALES
OPERACIONALES
AMENAZAS
AMENAZAS
HUMANAS
HUMANAS
AMENAZAS
AMENAZAS
SOCIALES
SOCIALES
LA ORGANIZACIN
18
22
19
23
ISO 22300
Seguridad de la Sociedad: Vocabulario
ISO 22322
Seguridad de la Sociedad: Gestin de
Emergencias
ISO 22313
Seguridad de la Sociedad: Gestin de la
Continuidad del Negocio Lineamiento
ISO 22323
Seguridad de la Sociedad: Gestin de
Sistemas Organizacionales de Resistencia
ISO 22320
Seguridad de la Sociedad: Requerimientos
respuesta a incidentes
ISO 22351
Seguridad de la Sociedad: Planificacin de
Emergencias
ISO 22397
ISO 22398
ISO 22399
20
29
NUEVA ESTRUCTURA EN
ESTNDARES CT 223
La organizacin ISO encarg al grupo Joint Technical Coordination
Group para crear un enfoque estndar para Sistemas de Gestin. El
ISO 22301:2012 es el primer estndar con la nueva estructura:
1)
2)
3)
4)
5)
Alcance
Referencias Normativas
Trminos y Definiciones
Requerimientos Generales
Liderazgo
6)
7)
8)
9)
10)
Planeacin
Soporte
Operacin
Evaluacin de Desempeo
Mejoramiento
21
30
Clusula 4 es un componente del Plan. Introduce los requerimientos necesarios para establecer el
contexto del SGCN tal como aplica a la organizacin.
Clusula 5 es un componente del Plan. Resume los requerimientos especficos de la alta gerencia.
Clusula 6 es un componente del Plan. Describe los requerimientos en su relacin al
establecimiento de objetivos estratgicos y principios guas para el SGCN.
Clusula 7 es un componente del Plan. Soporta las operaciones del SGCN en su relacin al
establecimiento de competencias y comunicacin.
Clusula 8 es un componente del DO. Define los requerimientos de la Continuidad del Negocio,
determina como atenderlos y el desarrollo de procedimientos para atender un evento alterador.
Clusula 9 es un componente del Check. Hace un resumen de los requerimientos necesarios para
medir la gestin del desempeo de la continuidad del Negocio.
Clusula 10 es un componente del Act. Identifica y acta en relacin a conformidades detectadas al
SGCN tomando acciones correctivas.
CATEGORIZACIN DE LAS
EN GLOBALES Y FOCALES
Evaluacin Procedimientos
de Continuidad
8.7.2
Ejercicios y Pruebas
8.6.1
Focal
Global
CLUSULAS
ISO 22301:2012
Estructura Respuesta a
Incidentes
Planes de Continuidad
8.5.4/8.5.5
27
37
QU ES LA GESTIN DE
CONTINUIDAD DEL NEGOCIO ?
Es la actividad que se lleva a cabo en una organizacin para asegurar que todos los
procesos de negocio crticos estarn disponibles para los clientes, proveedores, y otras entidades
que deben acceder a ellos.
Estas actividades incluyen un gran nmero de tareas diarias como gestin de proyectos,
copias de seguridad de los sistemas, control de cambios y helpdesk.
La gestin de la continuidad no se implanta cuando ocurre un desastre, sino que hace referencia a
todas aquellas actividades que se llevan a cabo diariamente para mantener el servicio y facilitar la
recuperacin.
Fase 5
Fase 4
Entregables
Ensayo del
Plan BC
Evaluar
resultados de
ensayo
Fase 4 Plan
Reanudacin
Operaciones
Actualizar Plan
Mantenimiento
Plan
SGCN
Monitorear cambios y
reevaluar estrategia
Estrategia de Continuidad:
Recursos crticos, alternos, servicios
y mtodos de recuperacin
Fase 3
Entregables
Business
Fase 1
Impact
Analysis
Monitorear cambios y
reevaluar riesgos
Fase 6
Fase 5
Entregables
Procesos Esenciales
Tiempos de Recuperacin
Requerimientos de Recursos
Monitorear cambios y
reevaluar impactos
Desarrollo
Estrategias
Continuidad
Fase 3
Fase 1
Entregables
Gestin
Del
Riesgo
Fase 2
Anlisis Amenazas
Exposicin al riesgo
Escenarios de amenazas
Fase 2
Entregables
30
40
Disear Estructura
para Manejo del
Proyecto
Iniciar
Documentacin
Clusulas Globales
Iniciar Desarrollo
Clusulas Focales
Desarrollo Business
Impact Analysis
Evaluacin del
Riesgo
Opciones de
Continuidad del
Negocio
Establecimiento
Requerimientos de
Recursos
Estructura
Respuesta a
Incidentes
Planes de
Reanudacin de
Operaciones
Ejercicios y
Pruebas
Evaluacin de
Procedimientos de
Continuidad
31
31
CMO EMPEZAMOS ?
Lo primero que se debe realizar es un anlisis del impacto al negocio (BIA). ste es bsicamente
un informe que nos muestra el costo ocasionado por la interrupcin de los procesos de negocio.
Una vez obtenido este informe, la organizacin tiene la capacidad de clasificar los procesos de
negocio en funcin de su criticidad y lo que es ms importante: establecer la prioridad de
recuperacin (o su orden secuencial).
En el BIA se identifican los componentes claves requeridos para continuar con las
Operaciones de Negocio luego de un incidente, dentro de estos componentes se
encuentran:
Personal requerido
reas de trabajo
Registros vitales- Backups de informacin
Aplicativos crticos
Dependencias de otras reas
Dependencias de terceras partes
Criticidad de los recursos de informacin
Participacin del personal de seguridad informtica y los usuarios finales
Anlisis de todos los tipos de recursos de informacin
Tres aspectos claves para el anlisis:
Criticidad de los recursos de informacin relacionados con los procesos crticos del
negocio
Perodo de recuperacin crtico antes de incurrir en prdidas significativas
Sistema de clasificacin de riesgos
TERMINOLOGA
RPO
Datos
perdidos
Procedimientos
normales
Procesar
amontonamiento de
trabajo
Sistemas
y recursos
inexistentes
WRT
Recuperar
amontonamiento de
trabajo
Recuperar
datos
perdidos
Recolectar datos
manualmente
Recuperacin
manual de
datos
Procedimiento
manual
Procedimientos
manuales
de emergencia
ULTIMO
BACKUP
EVENTO
ALTERADOR
SISTEMAS Y
RECURSOS
RECUPERADOS
INICIO DE PROCESAMIENTO
NORMAL
35
47
PASO I
OBJETIVOS, ALCANCE Y
SUPOSICIONES
36
48
PASO II
IDENTIFICAR PROCESOS Y
FUNCIONES DEL NEGOCIO
37
49
PASO III
EVALUAR LOS IMPACTOS FINANCIEROS Y
OPERACIONALES
38
50
PLANIFICACIN DE LA
REANUDACIN DE LAS
OPERACIONES
39
PLANIFICACIN DE LA REANUDACIN
DE LAS OPERACIONES
40
Informacin de contacto
Detalle de actividades
Detalle de
de
Detalle
Actividades
Actividades
Listasde
de
Listas
Actividad
Actividad
Materiales
Materiales
Externos
Externos
Miembrosde
de
Miembros
Equipo
Equipo
Requerimientosde
de
Requerimientos
Recuperacin
Recuperacin
Aspectos
Aspectos
Estratgicos
Estratgicos
Plande
de
Plan
Reanudacinde
de
Reanudacin
Operaciones
Operaciones
EquipoOficina
Oficina
Equipo
Principal
Principal
41
QU ES UN EQUIPO DE CONTINUIDAD
DEL NEGOCIO?
Determinar qu
desempeadas
actividades requieren
ser
42
ESTABLECIENDO LA ESTRUCTURA
DEL EQUIPO
La estructura de equipo para la continuidad del negocio, es
lo que har que los planes funcionen o no
No existe una estructura estandarizada de equipos. El
establecimiento de una estructura que es la correcta para
la organizacin es vital
Factores a considerar:
Tamao de la organizacin
Ubicacin de las instalaciones y unidades operativas
Estructura organizacional
Cultura organizacional
Escenarios potenciales de amenazas
Estrategias de continuidad
Complejidad de los planes de continuidad del negocio
Conocimiento especializado requerido
43
44
www.pe.sgs.com
45