Continuidad Del Negocio PDF

Oferta de Servicios
CONTINUIDAD
DEL NEGOCIO
www.yanapti.com
Firmado por: YANAPTI SRL

Motivo: Responsable de
elaboración
Fecha y hora: 17.04.2013
16:51:00
GESTION DE LA CONTINUIDAD DEL NEGOCIO
ANALISIS
En grupos de 2 personas analizar el

caso Cochabamba y responder:
 QUE SE DEBIO HACER ANTES?
 QUE SE DEBIO HACER DURANTE?
 QUE SE DEBE HACER DESPUES?

DEFINICION CONCEPTUAL
 Conjunto de acciones y recursos disponibles para

mantener la continuidad del negocio, minimizar las
interrupciones, el tiempo de recuperación y el
impacto hacia el negocio
TC >00 TI >0 TR >0 TC >00

Por que hacer un BCM (PCN)?

Contingencias menores

Contingencias Menores

Bolivia: Cochabamba Guerra del Agua año
2000

ANALIZANDO EXPERIENCIAS
9
Antecedentes : En Bolivia(SBEF:07/2001)
10
Antecedentes : Bolivia (LPZ:02/2002 y 01/2003)
11
Bolivia(SCZ:07/2002)
12
Guerra del Gas: La Paz 2003

SUCRE: noviembre del 2007
La Calancha

Santa Cruz – Septiembre 2008

Pando: 2008 El porvenir

Kimberly clark: Abril 2009

POTOSI: Agosto 2010

MARCO METODOLOGICO
Gestión de la Continuidad del Negocio

ENTORNO DE CUMPLIMIENTO
NACIONAL: SB 443/03
COBIT / ISO 27001 / ISO 27002
PAS 56 / BS 25999 / ISO 22301
Gestión de la Continuidad del Negocio4

Sistemas de Gestión de la Continuidad

Maximum Tolerable Period of Disruption
PAS 56 – BS 25999 ISO 22301
• Política de Continuidad
THE BCM PROGRAM • Normas y procedimientos
• Pruebas
EXERCISING MAINTENANCE
& ASSESMENTS
• Capacitación, entrenamiento y
BUILDING & EMBEDDING A
BCM CULTURE educación
AND IMPLEMENT A BCM RESPONSE • Elaboración de BCP y DRP

PLAN & SOLUTION
• Gestión de Riesgos
BCM STRATEGIES
• Relevamiento de necesidades
• Inventarios de Procesos críticos
UNDERTANDING YOUR BUSINESS • BIA – Análisis de Impacto al Negocio

De la BS 25999 a la ISO 22301

ORGANIZACIÓN BCM
GOLD TEAM GOLD TEAM

Gerentes Areas
SILVER TEAM
Oficial OCN
Continuidad Comunicación Comunicación Seguridad de Sistemas de

Evacuacion Infraestructura
Operativa Interna Externa Información Informacion
Equipo de
Titulares Equipo IT
Evacuacion
Suplentes
BRONCE TEAM
Gestión de la Continuidad del Negocio Company Logo

RESPONSABILIDADES
Comité de Continuidad
Oficial de Continuidad
Comunicación interna / externa
Evacuación
Continuidad Operativa
Sistemas de información
Infraestructura
Seguridad
26
CONFORMACIÓN DEL GRUPO DE RECUPERACIÓN DEL NEGOCIO –
SILVER TEAM
 La designación de los miembros del SILVER TEAM se hará a

través de una COMUNICACIÓN FORMAL desde el GOLD
TEAM.
 Este Grupo deberá reunirse una vez por año en forma
mínima para la revisión y aprobación de cambios en el
BCM.
 Evaluación de cambios en los procesos, titulares, suplentes
 Niveles BCM: Impacto, criticidad, estrategia, RTO, RPO y LBC
 Evaluación de acciones de respuesta, calendarización y aprobación de
pruebas
 El OCN actuara como secretario por cuanto el riesgo sobre
la disponibilidad de los Sistemas de Información tiene
mayor probabilidad de ocurrencia.
 El OCN actua como lider de equipo. Puede asumir cualquier rol ante la
ausencia de los responsables directos. Ante su ausencia cualquier otro
miembro asume su rol.
27
RESPONSABILIDADES SILVER TEAM
Responsable de Evacuación:
 Designar 2 responsables por piso o ambiente
 Organizar la capacitación necesaria
• Uso de extintores
• Primeros auxilios
• Manejo de crisis
 Organizar pruebas de evacuación
 Mantener los elementos auxiliares necesarios
• Identificadores, linternas, vendas, handys y otros
28
RESPONSABLE DE COMUNICACIÓN INTERNA
/ EXTERNA
 Comunicación a todos los empleados que no componen el

gold, silver o bronze teams. Los canales a ser utilizados
dependerán de la situación específica de emergencia,
teniendo entre ellos por ejemplo:
 Uso de teléfonos fijos externos y/o celulares cuando la emergencia
se produce en las instalaciones de la Empresa y los empleados se
encuentran fuera. Las llamadas podrán hacerse desde el sitio
alternativo.
 Uso de teléfonos internos o altavoces cuando la emergencia se
produce al interior en horarios de oficina.
 Uso de correo electrónico a cuentas especialmente habilitadas para
estas emergencias.
 Coordinación con el Gold Team para preparar la:
 Comunicación con Entidades Relacionadas: Cuando se haya
definido que la emergencia tendrá una duración que impida brindar
los servicios acostumbrados o impida el cumplimiento de
obligaciones como las de brindar información.
 Comunicación con los medios de Difusión masiva.
 Comunicación con los Entes reguladores
29
RESPONSABLE DE CONTINUIDAD OPERATIVA
 Coordinar con el Bronze Team: Gerentes y Jefes de

Áreas las actividades de recuperación operativa, sus
necesidades, recursos técnicos, mobiliario,
documentación, pruebas de aceptación usuaria, etc.
 Designar responsables de evaluación para la ejecución
de las pruebas
 Coordinar con el responsable de infraestructura la
disponibilidad de facilidades alternativas (NO IT):
 Sitio alternativo
 Canales y medios de comunicación:
• Líneas telefónicas
• Papelería
• Proveedores
30
RESPONSABLE DE FACILIDADES E
INFRAESTRUCTURA
 Tiene como principal actividad la coordinación de

todos los esfuerzos para evaluar el daño a los
inmuebles, seguros, la adquisición o reparación de
inmuebles y dispositivos, la provisión de nuevos
ambientes con facilidades necesarias, la coordinación
con proveedores, el traslado de los recursos
necesarios tanto al ambiente alternativo como su
retorno al ambiente oficial.
 Dispone de un fondo de emergencia para
adquisiciones directas.
 Responsabilidad directa sobre la implementación y
mantenimiento del sitio alternativo de negocio
 Ambientes
 Seguridad
 Servicios generales
 Facilidades
31
RESPONSABLE DE SISTEMAS DE
INFORMACIÓN
 Responsable por la restauración de todos los

servicios informáticos priorizados. Debe coordinar
con el Grupo de Contingencias de IT conformado por
todos los funcionarios del area.
 Responsable de la implementación del sitio
alternativo de procesamiento
 Responsable de los recursos alternativos de
procesamiento
 Canales de comunicación
 Servidores
 Dispositivos sensitivos
 Personal
 Proveedores
32
RESPONSABLE DE SEGURIDAD DE LA
INFORMACIÓN
 Seguridad de accesos físicos a los ambientes

donde se custodie información sensible
tanto en los ambientes afectados como en
los ambientes alternativos.
 Coordinar la autorización de acceso lógico a
los sistemas o información en situación de
emergencias, asimismo como coordinar las
revisiones posteriores para validar la
propiedad de acceso otorgada.
 Coordinar ciberincidentes
33
GRUPO DE CONTINGENCIAS IT
 Conformada principalmente por la jefatura

de tecnología y los funcionarios de IT, la
prioridad es reestablecer los servicios al
estado en el que se encontraban antes de la
emergencia, el equipo de D&M participa
como apoyo junto a las áreas usuarias.
 Las responsabilidades inmediatas son las de
reestablecer los servicios en:
 Los servidores
 La red
 Las Telecomunicaciones
 Dispositivos para los usuarios finales
34
PRACTICA 1: RESPONSABILIDADES
35
OCN Nombre
Evacuación Nombre
Cont. Operativa Nombre
Comunicaciones Nombre
Sistemas Nombre
Seguridad Nombre
Infraestructura Nombre
IMPLEMENTACION DEL BCM
• Pruebas
& ASSESMENTS

PLAN & SOLUTION
BCM STRATEGIES

COMPRENDIENDO EL NEGOCIO
 INVENTARIO Y
RELEVAMIENTO
 Productos
 Servicios
 Alcance y ubicación
geográfica
 Organigrama
 RRHH
 Infraestructura de TI

RIESGO RADIO PERIMETRAL
38

MAPEO
Mapeo de procesos
Mapeo de productos

MAPA DE PROCESOS / PRODUCTOS
Proveedor
Cliente
Negocio
Proveedor
Cliente
Negocio

PROCESOS TECNOLOGICOS
DIAGRAMA DE RED
SITIO PRINCIPAL SITIO PRINCIPAL
Cluster
Cluster Base de Datos ENTE
Aplicaciones
REGULADOR
Firewall
INTERNET
ENTEL
Cluster
Firewall
CLIENTES

ANALISIS DE IMPACTO AL NEGOCIO

ANALISIS DE IMPACTO AL NEGOCIO

REPORTES DE IMPACTO
 Financiero
 Servicio al cliente
 Imagen corporativa
 Entidades
regulatorias
 Normativo
 Económico
 Por niveles: Alto, medio,
bajo
 Productivo

DISPERSION DOMICILIARIA

EJEMPLO DE REPORTES DE IMPACTO

• Pruebas
& ASSESMENTS

PLAN & SOLUTION
BCM STRATEGIES

Norma AS/NZS 4360

GRUPOS DE RIESGO
Personal (ej +)
Efecto
Área (ej. Incendio)
Efecto
Empresa (ej. Saqueo)
Efecto
Efecto
Zona (ej. Marchas)

Departamento (ej. Bloqueos)
Efecto
País (ej. Convulsión social)
Efecto
Regional – LA (ej. Crisis económica)
Efecto
Global (ej. Guerras)

TABLAS DE ANALISIS

Entregables
 PP - Plan de Prevención: Que hacer para minimizar el

riesgo
 PC - Plan de contingencia (Negocio o TI):Que hacer
cuando suceda, para mantener lo mínimo
 PR - Plan de Recuperación (Negocio o TI): Que hacer
para volver a la normalidad
PP =TC >00 PC=TI >0 PR=TR >0 PP = TC >00

ESTRATEGIAS
Identificar Opciones
 No hacer nada
 Evitar el riesgo
 Reducir la probabilidad de ocurrencia - PP
 Reducir las consecuencias - PC
 Transferir
 Mitigar
Evaluar opciones
Preparar planes de tratamiento
• Pruebas
& ASSESMENTS

PLAN & SOLUTION
BCM STRATEGIES

Entregables
 PP - Plan de Prevención: Que hacer para minimizar el

riesgo
 PC - Plan de contingencia (Negocio o TI):Que hacer
cuando suceda, para mantener lo mínimo
 PR - Plan de Recuperación (Negocio o TI): Que hacer
para volver a la normalidad
PP =TC >00 PC=TI >0 PR=TR >0 PP = TC >00

Negocio Vs TICs
RTO Negocio PC
Fallas
RTO TICs - PR
RTO TICs = RTO N + PC
RTO Negocio
Fallas
RTO TICs - PR
RTO TICs = RTO N

RECUPERACION Y CONTINUIDAD
 Recursos necesarios
 Personas relacionadas: titular
y suplente
 Procedimiento de
contingencia y/o recuperación

MONITOREO PREDICTIVO

60
www.yanapti.com
Company Logo
62
MEDICION A NIVEL NEGOCIO
Gobierno
Corporativo
Gestión Integral de Riesgos
Gestión
ESTRATEGIA IDEAL

REDUNDANCIA TOTAL
Energía Eléctrica: UPS + Generador

Telecom: Principal, Alternativo,
Modem GSM
Sitios alternativos
 De negocio: Agencias Alternativas
 De tecnología
Personas
 Respaldos
De Procesos
SITIOS DE PRUEBA
Red de agencias
 Sitios del Negocio / TI

 Fríos
 Tibios
 Calientes
 En línea

• Pruebas
& ASSESMENTS

PLAN & SOLUTION
BCM STRATEGIES

NIVELES DE CAPACITACION
 Presentación Al Gold Team

 Capacitación general
 Finalidad del BCM Educacion
 Al inicio del Proyecto
Entrenamiento
 Capacitación por áreas
 Etapas del BCM Capacitacion
 Conforme se avance en cada etapa
 Entrenamiento para las pruebas
 Antes y Después
 Educación
 General material para la intranet
 Protectores de pantalla, folletos, material de publicidad

• Pruebas
& ASSESMENTS

PLAN & SOLUTION
BCM STRATEGIES

PRUEBAS
ESCENARIO
RECURSOS A C FRECUENCIA
PRUEBAS
COSTOS E D POR RIESGO

• Pruebas
& ASSESMENTS

PLAN & SOLUTION
BCM STRATEGIES

CONSIDERACIONES
 La Política
 Describe el marco de continuidad adoptado por el
negocio
 Es general y enunciativa
 La Norma
 Describe QUE debe considerarse para el BCM
 Roles y responsabilidades
 Los Procedimientos
 Asociados a cada etapa de la Metodología
 Cubre los BCPs y DRPs en cuanto a forma y fondo

www.yanapti.com

Continuidad Del Negocio PDF

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Continuidad Del Negocio PDF

Cargado por

Copyright:

Formatos disponibles

Oferta de Servicios

Firmado por: YANAPTI SRL

En grupos de 2 personas analizar el

GESTION DE LA CONTINUIDAD DEL NEGOCIO

 Conjunto de acciones y recursos disponibles para

TC >00 TI >0 TR >0 TC >00

GESTION DE LA CONTINUIDAD DEL NEGOCIO

GESTION DE LA CONTINUIDAD DEL NEGOCIO

GESTION DE LA CONTINUIDAD DEL NEGOCIO

GESTION DE LA CONTINUIDAD DEL NEGOCIO

GESTION DE LA CONTINUIDAD DEL NEGOCIO

GESTION DE LA CONTINUIDAD DEL NEGOCIO

GESTION DE LA CONTINUIDAD DEL NEGOCIO

GESTION DE LA CONTINUIDAD DEL NEGOCIO

GESTION DE LA CONTINUIDAD DEL NEGOCIO

GESTION DE LA CONTINUIDAD DEL NEGOCIO

GESTION DE LA CONTINUIDAD DEL NEGOCIO

Gestión de la Continuidad del Negocio

COBIT / ISO 27001 / ISO 27002

PAS 56 / BS 25999 / ISO 22301

Gestión de la Continuidad del Negocio4

GESTION DE LA CONTINUIDAD DEL NEGOCIO

AND IMPLEMENT A BCM RESPONSE • Elaboración de BCP y DRP

Gestión de la Continuidad del Negocio

GESTION DE LA CONTINUIDAD DEL NEGOCIO

GOLD TEAM GOLD TEAM

Continuidad Comunicación Comunicación Seguridad de Sistemas de

Gestión de la Continuidad del Negocio Company Logo

 La designación de los miembros del SILVER TEAM se hará a

 Comunicación a todos los empleados que no componen el

 Coordinar con el Bronze Team: Gerentes y Jefes de

 Tiene como principal actividad la coordinación de

 Responsable por la restauración de todos los

 Seguridad de accesos físicos a los ambientes

 Conformada principalmente por la jefatura

AND IMPLEMENT A BCM RESPONSE • Elaboración de BCP y DRP

Gestión de la Continuidad del Negocio

Gestión de la Continuidad del Negocio

Gestión de la Continuidad del Negocio

Gestión de la Continuidad del Negocio

Gestión de la Continuidad del Negocio

Gestión de la Continuidad del Negocio

Gestión de la Continuidad del Negocio

Gestión de la Continuidad del Negocio

Gestión de la Continuidad del Negocio

Gestión de la Continuidad del Negocio

Gestión de la Continuidad del Negocio

AND IMPLEMENT A BCM RESPONSE • Elaboración de BCP y DRP

Gestión de la Continuidad del Negocio

Gestión de la Continuidad del Negocio

Zona (ej. Marchas)

Gestión de la Continuidad del Negocio

Gestión de la Continuidad del Negocio

 PP - Plan de Prevención: Que hacer para minimizar el

PP =TC >00 PC=TI >0 PR=TR >0 PP = TC >00

GESTION DE LA CONTINUIDAD DEL NEGOCIO

AND IMPLEMENT A BCM RESPONSE • Elaboración de BCP y DRP

Gestión de la Continuidad del Negocio

 PP - Plan de Prevención: Que hacer para minimizar el

PP =TC >00 PC=TI >0 PR=TR >0 PP = TC >00

GESTION DE LA CONTINUIDAD DEL NEGOCIO

RTO TICs = RTO N + PC

RTO TICs = RTO N