Continuidad de

negocio, valor para

sus clientes
Jos Ramn Concha Garca
Responsable del rea de Consultora

Gestin de la seguridad TIC

21 de noviembre 2013

ndice

Primera parte
Confianza y disparadores de la mejora en el mbito TIC
Referencias normativas
Optimizando el modelo de consultora
Segunda parte
Gestin de la continuidad del negocio ISO 22301 (BCM)

Qu preocupa a las organizaciones?

Dao en la reputacin (97%)

Influencia del consumidor (97%)

Creciente competencia global (91%)

Innovacin (91%)
Regulaciones no financieras (64%)
Fuente: Deloitte Consulting LLP junto con Economist Intelligence Unit.

Por qu existen las organizaciones?

La funcin de la empresa
es crear clientes
Peter Drucker

VALOR= funcin +Garanta

Presente y futuro = CONFIANZA

Nuestro poder?

Como la confianza se apoya en

futuribles, lo nico que podemos
hacer es evidenciar el control
actual y esperar que el otro
considere esto como una prueba
vlida para ganar su confianza.
Fuente: Libro Estrategia Digital . Pere Rosales. Edit. DEUSTO

Es simple.

* Objetivos de negocio
* Objetivos de capacidad
de la operacin
de madurez

Es simple. Las decisiones dependen de la informacin

* Objetivos de negocio
* Objetivos de capacidad
de la operacin
de madurez

Gestin

Cmo mantener la capacidad?

You can't manage what

you can't measure
Peter Drucker

si no se mide, no puedes gestionar,

si no se gestiona, no se puede mejorar,
si no se mejora, es probable que no importe,
puedes terminar amortizado o externalizado.

Cul es el objetivo?

Garantizar
para seguir prestando servicio o generando producto
en base a las necesidades estratgicas de la organizacin
de manera continuada y empleando los recursos necesarios.

Generar Confianza
Accionistas

Clientes

Empleados

Sociedad
Administracin

Pero

TIC es ms que TIC

Quien solo conoce el martillo piensa

que todos sus problemas son clavos

ndice

Primera parte
Confianza y disparadores de la mejora en el mbito TIC
Referencias normativas
Optimizando el modelo de consultora
Segunda parte
Gestin de la continuidad del negocio ISO 22301 (BCM)

Referencias normativas

Referencias Normativas

Seguridad de la Informacin
Sistema de gestin

Anlisis de riesgos

Plan de Tratamiento de
Riesgos

Seguridad de la informacin
gestionada

Auditoras

D
ISO 27001-1:2013

Referencias Normativas

Continuidad del negocio

Sistema de gestin

Anlisis de riesgos

Anlisis de impacto
en el negocio (BIA)

Planes de contingencia

Continuidad de negocio
gestionada

Auditoras

D
ISO 22301-1:2012

Referencias Normativas

Gestin de servicios
Sistema de gestin

Procesos

Servicio

Servicio
Servicio

Servicios gestionados

Auditoras

D
ISO 20000-1:2012

ndice

Primera parte
Confianza y disparadores de la mejora en el mbito TIC
Referencias normativas
Optimizando el modelo de consultora
Segunda parte
Gestin de la continuidad del negocio ISO 22301 (BCM)

Anexo SL

Referencias Normativas

Seguridad de la Informacin

Anlisis de riesgos

Plan de Tratamiento de
Riesgos

Auditoras

Sistema de gestin

D
ISO 27001-1:2013

Referencias Normativas

Continuidad del negocio

Sistema de gestin

Anlisis de riesgos

Anlisis de impacto
en el negocio (BIA)

Planes de contingencia

Auditoras

Gestin

ISO 22301-1:2012

Referencias Normativas

Gestin de servicios
Procesos

Sistema de gestin

Servicio

Auditoras

Servicio

Servicio

ISO 20000-1:2012

Situacin actual

Atencn
Sensacin final del cliente de hasto, por el
esfuerzo final realizado. con el proyecto, el
consultor...

CONSULTORA TRADICIONAL
Fase de anlisis
de estado

Fase de
implantacin

Costes gestin del cliente

Desplazamientos
Desplazamientos

F. Fin

Requerimientos
Requerimientos
de ubicacin
de ubicacin
en el en el
cliente
cliente

Consultor
Consultor
proyecto
proyecto
CONSULTORA
INTRUSIVA

Fase de
certificacin, cierre

Gestin
Gestin
de de
agendas
internas
agendas
internas

F. Inicio
Gestor
Gestor proyecto
proyecto
Gestin para el
interlocutor en cliente

Costes desplazamientos

Participantes
Participantes

CURVA
PROCRASTINACIN

Tiempo
Los compromisos internos
del cliente suelen
disminuir a lo largo del
proyecto, su dedicacin

Gestin predictiva: Fases cerradas, no admite desviaciones, objetivos concretos y

definido desde el inicio, consultora intrusiva.

Costes: Proyectos larga duracin, desplazamientos, costes internos (gestin

de recursos , agendas, proyecto).
Eficacia: Des priorizacin, incertidumbre, sobre esfuerzo, hasto final, sensacin de
poca utilidad

Propuesta de valor
Instalaciones consultor

Instalaciones cliente
Acceso a la visin de conjunto del
servicio para las partes
interesadas en cualquier fase

Herramienta
Gestin de
proyectos
No predictiva
Metodologa gil

Formacin
herramientas
colaborativas /
gestin

Seguimiento no gestin
interna

Fase de anlisis
de estado

Fase de anlisis
de estado

Gestor
Gestor proyecto
proyecto

Gestin de
calendarios
Gestin a travs de
herramientas

Gestin directa
Fase de
implantacin

Plataforma
formativa
Fase de
implantacin

Consultor
Consultor
proyecto
proyecto

Actividades operativas

Video conferencia

Fase de
certificacin, cierre

Contratacin por periodos

Herramienta
implantacin/
explotacin
Equipo
Equipo backup
backup

Visin de conjunto
del proyecto del
consultor

Fase de
certificacin, cierre

Participantes
Participantes

Atencn
Posibilidad
Posibilidad de
de reunin
reunin
Presencial
Presencial con
con consultor
consultor

Herramientas
colaborativas y de gestin
No fecha. Fin

Plaataforma SaaS GARANTIZADA, sin coste

para el cliente final durante la prestacin del
servicio

F. Inicio

CURVA
PROCRASTINACIN

Propuesta de valor

ANTES
Gestin predictiva: Fases cerradas, no admite desviaciones, objetivos concretos y
definido desde el inicio, intrusiva.
Costes: Proyectos larga duracin, desplazamientos, costes internos (gestin de recursos ,
agendas, proyecto).
Eficacia: Des priorizacin, incertidumbre, sobre esfuerzo, hasto final, sensacin de poca
utilidad

AHORA
Gestin dinmica: Metodologa gil ( adaptacin constante a los cambios en el entorno del
cliente y adecuacin de objetivos), entrega constante de valor.
Coste ajustados: Disminucin costes desplazamiento, de gestin
Eficacia: Contratacin mensual en base a la eficacia en la consecucin de objetivos.

Proyecto de consultora

Servicio de consultora

Metodologa gil de consultora en Cloud

Propuesta
Servicio gil

Aportacin de valor
Adaptacin al entorno
Adaptacin del servicio
Reduccin de costes

Equipo Consultora
Ingeniera Telecomunicaciones
Ingeniera Informtica
Ingeniera Organizacin Industrial
CISA, CISM, ITIL, Lead Auditor 27001
Lead Auditor 20000, CHFI, MBA

Reduccin de riesgos

Servicio de consultora
gil
Plataforma colaborativa

Consultora no intrusiva
mbitos

Disponibilidad garantizada

Mejora de procesos TIC

Seguridad de la informacin
Infraestructuras TIC

Seguimiento en tiempo real

Cloud

mbitos de consulta

Mejora de procesos
* ITIL
* Gestin de servicios ISO 20000
* Gestin de proveedores

* MAAGTICSI

* Inventario y gestin de activos

* SLAs

* Gestin de incidencias / Peticiones

* Mtricas e indicadores

* Catlogo de servicios

Seguridad de la informacin

* Gestin de la seguridad de la informacin ISO 27001

* Gestin de la continuidad de negocio ISO 22301

* Gestin de incidentes

* Anlisis de riesgos

* Planes de seguridad

* Auditoras de cumplimiento

Infraestructuras TIC
* Planificacin de sistemas llave en mano

* Diseo centro de control y gestin de red

* Anlisis y optimizacin de redes y sistemas

* Sistemas redundantes de alta disponibilidad en lneas y servicios

* Gestin de anchos de banda con mltiples enlaces

* Virtualizacin de sistemas

* Auditora LAN y WAN

* Planes de sistemas

Calidad de servicio basado en SLA

Disponibilidad mnima garantizada de un consultor del equipo, en el horario de 8:30 a

18:00,hora local Mxico, de lunes a viernes para la atencin inmediata.

Disponibilidad para la notificacin de incidencias sobre las aplicaciones colaborativas y de

gestin en el horario continuado de 24x7, a travs del servicio SAT.

Disponibilidad de notificacin de peticiones, incidencias, reclamaciones durante los 365 das

del ao, 24x7, a travs del portal del cliente.

Notificacin mensual sobre incidencias acaecidas en el servicio.

Notificacin mensual del hito alcanzado en base a la previsin inicial para el periodo.

Notificacin mensual de nuevas peticiones y nivel de priorizacin considerado.

Notificacin mensual de propuestas de mejora identificadas por los consultores externos.

Notificacin mensual de riesgos y propuestas de contramedidas en el servicio.

ndice

Primera parte
Confianza y disparadores de la mejora en el mbito TIC
Referencias normativas
Optimizando el modelo de consultora
Segunda parte
Gestin de la continuidad del negocio ISO 22301 (BCM )

ISO 22301

ISO 22301

ISO 22301

ISO 22301

ISO 22301

ISO 22301

Compromiso de la Organizacin
En que me centro ? cmo estamos?
Antes de que ocurra tenemos que

Qu procesos?
Cmo lo hago en cada caso?
Si no se actualiza no vale

ISO 22301

Planificacin temporal en funcin de:

Objetivos
Recursos
Presupuestos

Objetivos de la Poltica:
Actividades coordinadas y controladas
GCN que cumpla las necesidades del negocio
Marco definido para la capacidad continua del GCN

ISO 22301

Ejemplo,

Personas

Instalaciones

Tecnologa

Informacin

Valoracin de activos
Amenazas y frecuencia de ocurrencia
Salvaguardas implantadas

Servicios

ISO 22301

Impacto

Anlisis de impacto en el negocio

Anlisis de riesgos

Proc. A

Proc. C
Proc. D

Proc. B

15
min

1 dia

2
dias

1
semana

1
mes

2
meses

Tiempo
Riesgo (R)= Impacto (I) Alto x Probabilidad (P) Alta= Riesgo crtico

ISO 22301

Riesgo (R)= Impacto (I) Alto x Probabilidad (P) Alta= Riesgo crtico

Maneras de gestionar el riesgo:

Asumir
Transferir
Reducir a niveles aceptables
Eliminar el origen

ISO 22301

Riesgo (R)= Impacto (I) Alto x Probabilidad (P) Alta= Riesgo crtico

Maneras de gestionar el riesgo:

Asumir
Transferir
Reducir a niveles aceptables
Eliminar el origen

Gestin de la continuidad de Negocio

Personas

Instalaciones

Tecnologa

Informacin

Plan de gestin de incidentes

Planes de continuidad de negocio
Planes de recuperacin

Procedimiento de
Procedimiento de
recuperacin
recuperacin

Procedimiento de
recuperacin

Servicios

TIC es ms que TIC

Conclusiones

El mbito TIC tiene que evidenciar su valor para su cliente.

La gestin es la nica garanta y mejora del valor.
Se pueden establecer distintos elementos de disparo de
la mejora en funcin de las circunstancias y estrategia.
Existen modelos de referencia internacionalmente, no es
necesario reinventar la rueda.
No slo vale con conocer la norma hay que adecuarla
a la organizacin, experiencia en implementaciones.

La experiencia de las consultoras y certificadoras redunda

en eficiencia y eficacia de lo implantado.
La nica garanta de capacidad de un modelo de
continuidad de negocio pasa por su gestin y mejora continua.

Muchas Gracias!
Jos Ramn Concha Garca
Responsable rea Consultora

jrconcha@nextel.es