Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Plan de Continuidad

    Cargado por

    DIANA FERNANDA REYES GARCIA
    40 vistas24 páginas

    Título original

    3. Plan de continuidad

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    40 vistas24 páginas

    Plan de Continuidad

    Cargado por

    DIANA FERNANDA REYES GARCIA

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 24

    Diplomado de administración y

    gestión del riesgo

    Introducir título aquí


    20 de octubre de 2017
    DISEÑO DE PLANES DE
    EMERGENCIA Y CONTINGENCIA
    Plan de Continuidad
    El objetivo es permitir a una
    organización restaurar procesos de
    negocio críticos después de que se
    haya declarado un desastre.

    Es una simple cuestión de gestión


    de riesgos diseñada para crear
    capacidades de continuidad de
    negocio para hacer frente a riesgos
    probables basado en el valor del
    negocio.
    Impactos de los desastres
    Plan de continuidad

    Y ahora sí que
    hay que
    hacer???
    Programa de manejo de emergencias
    1. Respuesta a
    la Emergencia

    2. Manejo de la
    crisis

    3. Manejo de la
    continuidad del
    Negocio
    Programa de manejo de emergencias
    Es la primera acción. Se centra en evitar,
    disuadir y prevenir desastres y preparar a la
    organización para responder a un desastre

    El objetivo es salvar la vida, la seguridad y los


    1. Respuesta esfuerzos iniciales para limitar el impacto al
    a la daño de los activos

    Emergencia
    Alguno de los elementos son:
    (RE) Planificación y montaje de la evacuación /
    Protocolos de escalamiento / Evaluación y
    notificación de daños / Respuesta médica /
    Salvamento y recuperación. / Especialidades
    como brigadas de bomberos, primeros
    auxilios.
    Programa de manejo de emergencias

    Se centra en la gestión de las


    actividades externas y en algunas
    empresas, las comunicaciones internas
    y las actividades de la alta dirección
    2. Manejo de durante un desastre.
    la crisis
    (MC)
    Encargarse de contrarrestar las malas
    noticias generadas y colocar la imagen
    de la empresa en un ámbito positivo.
    En este caso, se debe actuar de forma
    estratégica, en vez de emocional.
    Programa de manejo de emergencias

    Se centra en la recuperación de los


    procesos críticos del negocio para
    minimizar los impactos financieros y
    3. Manejo de la de otro tipo causados ​durante un
    desastre o una interrupción del
    continuidad del negocio.
    Negocio
    (BCM) BCM debe ser integrado con RE y MC
    pero debe ser un programa separado.
    Escenarios comunes de desastres

    PANDEMIAS INUNDACIONES TERRORISMO

    ATAQUES TERREMOTOS HURACANES


    BIOLOGICOS
    Como administrar el BCM
    1. Apoyo de la
    Gerencia
    2. Evaluación
    6. Ejercicios y del Riesgo y
    Mantenimiento Mitigación del
    Riesgo

    3. Análisis del
    5. Conciencia y impacto del
    capacitación 4. Estrategia de Negocio (BIA)
    recuperación y
    continuidad
    empresarial
    Como administrar el BCM
    La alta dirección debe asegurarse de que existen
    políticas que requieren que los equipos de gestión de
    toda la organización desplieguen un programa de
    BCM.

    Definir un grupo central responsable de la BCM


    Donde haya intercambio de conocimientos,
    coordinación de mejores prácticas, consultoría.
    1. Apoyo de
    Crear un BCM por cada línea de negocio.
    la Gerencia
    Garantizar los recursos financieros para el
    funcionamiento y que sean presupuestados cada año.

    Comunicar la importancia del BCM

    Participar en los ejercicios de BCM, sesiones de


    entrenamiento y otros eventos de manejo de
    emergencia.
    Como administrar el BCM

    El BCM de cada unidad de negocio debe incluir:

    Definir el BCM y el valor de la UN en la compañía.

    Una descripción de los pasos necesarios para


    1. Apoyo de desplegar y mantener un programa BCM dentro de la
    UN.
    la Gerencia
    Definición de métricas para evaluar el progreso del
    programa a nivel de organización y UN.

    Implementar un programa de calidad continua del


    BCM.
    Como administrar el BCM
    El propósito de este ejercicio es identificar los riesgos
    probables que podrían perturbar procesos críticos de
    negocio realizados en lugares específicos de operación.

    La evaluación de riesgo se realiza proporcionando una lista


    de eventos probables y consecuencias asociadas que deben
    ser abordados en un plan de mitigación del riesgo.
    2. Evaluación
    del Riesgo y Los posibles métodos para predecir futuros eventos
    Mitigación perturbadores incluyen:
    del Riesgo • Observar datos históricos asociados con
    organizaciones similares en la misma región.
    • Utilizar datos del gobierno o de la industria sobre
    posibles riesgos.
    • El uso de expertos en la materia cuando el
    modelo de negocio cambia o se dispone de datos
    limitados para realizar una evaluación detallada
    del riesgo.
    Como administrar el BCM
    Valorar el impacto de los eventos:
    1. Extensión geográfica del impacto
    2. Días de impacto
    3. Disponibilidad del personal
    4. Disponibilidad de operaciones u oficinas
    2. Evaluación 5. Disponibilidad de TI
    del Riesgo y
    Mitigación
    del Riesgo Desarrollar estrategias para mitigación:
    1. Fallas operacionales
    2. Pérdidas de oficinas claves
    3. Pérdida de conectividad de red IT
    4. Pérdida de data center
    Como administrar el BCM

    Un BIA se utiliza para identificar los procesos de


    negocio críticos que necesitan ser recuperados
    después de un evento de desastre.
    3. Análisis del
    El BIA puede incluir una discusión inicial de las
    impacto del soluciones de recuperación necesarias para reanudar
    Negocio (BIA) los procesos de negocio críticos.

    Los participantes en el BIA deben incluir personal de la


    empresa, así como proveedores clave.
    Como administrar el BCM
    A. Identificar los procesos del negocio:
    • Identificar los procesos de negocio realizados por el equipo
    funcional, los recursos necesarios para realizar la función y el
    personal crítico que realiza el trabajo.

    • Los procesos de negocio inicialmente no deben desglosarse en


    demasiados subprocesos individuales.

    3. Análisis del
    impacto del
    B. Determinar RTO y RPO basado en imacto del negocio
    Negocio (BIA) Se identifica en impacto en los negocios si los procesos no se
    pueden ejecutar.

    Determinar el tiempo objetivo de recuperación (RTO) después del


    desastre que eviten inaceptables consecuencias.

    Determinar el punto objetivo de recuperación (RPO) para sistemas


    de información. Es la cantidad de datos que se pueden ser perdidos
    si el desastre destruye los sistemas de información
    Como administrar el BCM
    C. Identificar terceras partes y recursos físicos:

    • Identificar las otras partes y los recursos físicos que son críticos
    para el proceso de negocio, que podrían incluir otros
    departamentos, vendedores, terceros, equipos críticos y
    registros físicos

    3. Análisis del
    impacto del
    Negocio (BIA) D. Obtener aprobación del BIA

    El patrocinador de BCM y los gerentes de cada equipo deben revisar


    y aprobar el BIA para su alcance de operaciones. Dado que los
    gerentes de toda la organización son responsables de asegurar que
    las soluciones de continuidad de negocio y recuperación se
    implementen, deben ser propietarios de la BIA para su equipo.
    Como administrar el BCM

    Las estrategias de recuperación y continuidad del


    negocio pueden incluir algunos de los siguientes tipos
    de soluciones:
    4. Estrategia de
    • Procesos de trabajo manual
    recuperación y • Outsourcing
    continuidad • Recuperación de desastres para TI
    empresarial • Personal alterno
    • Plantas alternas
    Como administrar el BCM

    El entrenamiento de concientización debe ser


    5. Conciencia y dado anualmente, como mínimo, para asegurar
    capacitación que los miembros del personal entiendan sus
    funciones de BC y las actividades de respuesta
    de emergencia en su sitio o región.
    ¿Cuáles son los principales planes de emergencia y contingencia que tienen
    establecidos en las entidades donde trabajan?
    Como administrar el BCM
    Uno de los obstáculos más comunes que impiden que las
    organizaciones obtengan la preparación de BC es el abandono.

    Algunas técnicas para evaluarlo son:

    • Evaluar las actualizaciones de la documentación.

    6. Ejercicios y • Revisar los supuestos de BC para asegurar que se alinean


    mantenimiento bien con los requisitos operativos actuales.

    • Ponerse en contacto con las personas responsables de las


    tareas del plan para determinar su comprensión de los
    requisitos y la confianza de que pueden funcionar bien.

    • Revisar los resultados del ejercicio / prueba y los informes


    de acción asociados para las excepciones (p. Ej., Brechas)
    que requieren remediación.
    Como administrar el BCM

    Ejercicios o pruebas generalmente se consideran la


    manera más efectiva de mantener un programa BCM y
    BC planes actuales y ejecutables. Deben realizarse por lo
    menos anualmente.

    6. Ejercicios y • Las pruebas deben realizarse a intervalos periódicos.


    mantenimiento • Las pruebas deben abordar una variedad de
    amenazas / escenarios y diferentes elementos dentro
    del programa BCM.

    • Debe haber algún método para rastrear los problemas


    y los huecos descubiertos en la prueba y rastrear su
    resolución
    MUCHAS GRACIAS

    También podría gustarte