Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Marzo 2015
Agenda
Marco conceptual
• BCM
• BCP
• DRP
Enfoque Metodológico
• Análisis de impacto en negocio (BIA)
• Selección de Estrategia
• Desarrollo del Plan
• Prueba y mantenimiento del plan
Marzo 2015
Definiciones – Marco Conceptual
Business Continuity Management (BCM):
Marzo 2015
(1) Normas y Prácticas: NFPA 1600; DRII; ASIS/BCI; PAS56; BS-25999-1/2; ISO 22301/2012
Definiciones – Marco Conceptual
Plan de Continuidad de Negocios (BCP) :
• “Es la capacidad que tiene la organización para continuar la entrega de
productos o servicios a niveles predefinidos aceptables después de que haya
sucedido un incidente perjudicial” (ISO 22301),
RPO RTO
Comité
Continuidad de
Negocio t1 t2 t3 Sitio Alternativo t5
t4 t6
Comité
Administración Detección y
Tiempo para t
de Crisis
RPO: Punto de RTO: Tiempo de Período en Contingencia retornar a la
Recuperación Ejecución Recuperación Normalidad
Objetivo Arbol de Objetivo
Llamados
Desarrollar Plan de
recuperación detallado: Determinación de las
estrategias viables de
o Roles & continuidad y
responsabilidades, recuperación, evaluando:
o Criterios de decisión,
o Requerimientos mínimos,
o Procedimientos
o Estrategias de Backup & Recovery,
detallados,
o Posibles sitios alternos de
o Logística.
procesamiento.
Marzo 2015
Análisis de impacto en negocio (BIA)
Procesos / Impacto de Negocio / RTO / Dependencias
Nivel de dependencia
- Sin dependencia No aplica
Procesos / Impacto de Negocio / Tiempos 1 Baja dependencia
2 Dependencia media
No impacta en el proceso
Puede trabajar con medios alternativos
máximos de interrupción 3 Dependencia absoluta Imposibilita trabajar o producir
Marzo 2015
Análisis de impacto en negocio (BIA)
Evaluación de Riesgos
Marzo 2015
Análisis de impacto en negocio (BIA)
Evaluación de Riesgos – Distribución del Riesgo
Marzo 2015
Selección de Estrategia
Evaluar el alcance y alternativas de Mitigación / Recuperación y sus niveles de
activación:
• Generación de capacidad ociosa para • Sitios internos o externos,
reprogramación de producción,
• Hot , Warm o Cold Sites.
• Gestión de Stocks,
• Distribución en locaciones.
Marzo 2015
Desarrollo del Plan
El plan debe ser una guía de decisión y respuesta que
Identifica como mínimo: Participa en Planes
Rol en el Responsab.
El daño potencial y recursos mínimos para Nombre plan en el Plan
A1 A1 A A B1 B1 B B B C C C C
recuperar los servicios en función a la estrategia, BCP BCP .1 .2 2 3
A4
.2 .2 2 3 4 1 2 3 4
Amenaza Amenaza
Riesgo
Falla
Vandalismo,
electrica Fallas Tecnicas componentes Servidores o Fallas Tecnicas componentes
Incendio Terrorismo, Fallas Proveedor de Comunicaciones (unico) Acción
(apagon) o sabotaje Net working
Piquete
Area Afectada Propio
Placa de Switch de
Interrumpe el Servicio Red Discos Sistema operativo Core Switch Borde Storage Un Vinculo Todos los vinculos
Marzo 2015
Prueba y Mantenimiento
Plan de Pruebas
• Su objetivo es medir efectividad y capacidad del plan
Contiene:
o Todos los aspectos a probar (Secuencia o fases, prioridad, logística,
aspectos técnicos, RR.HH),
o Criterios de aceptación, resultados esperados,
o Revisión preliminar, Simulación (Dry run), Prueba real.
• Todo el personal involucrado debe ser entrenado.
Mantenimiento y mejora continua del plan
• Un único responsable con autoridad necesaria para:
o Requerir y obtener de todas las áreas los ajustes que aseguren la
vigencia del plan,
o Realizar las revisiones periódicas de cada uno de los planes de
continuidad del negocio, y el entrenamiento requerido.
• La periodicidad con la que realizará la revisión, pruebas subsiguientes y
auditorias. Marzo 2015
Factores críticos de éxito
Desarrollo del BCP
• Involucramiento y compromiso del Senior Management,
• Liderazgo preferiblemente en el negocio,
• Los resultados del BIA y la definición de estrategia debe ser aprobada por el
Sr. Management,
• Es un proyecto de toda la Empresa – No es un proyecto de IT,
• IT es clave, pero es sólo una parte,
Marzo 2015
Gracias por asistir a esta sesión…
Marzo 2015
Para mayor información:
cfourcade@cfourcade.com.ar
Marzo 2015