Documentos de Académico
Documentos de Profesional
Documentos de Cultura
TERMINOLOGÍA
RESPONSABILIDADES
ESCENARIOS
ESTÁNDARES
REQUISITOS MÍNIMOS
INTERDEPENDENCIAS
ISO 22301:2019
SISTEMA CORPORATIVO DE GESTIÓN DE LA CONTINUIDAD
(GCSGCN)
• ANÁLISIS DE IMPACTO PARA EL NEGOCIO (BIA)
• PLAN DE CONTINUIDAD DE NEGOCIO (PCN)
• GESTIÓN DE CRISIS
• PROCEDIMIENTOS DE GESTIÓN DE CRISIS Y CONTINUIDAD
• PLAN DE FORMACIÓN Y PLAN DE PRUEBAS
• MÉTRICAS Y PLAN DE MEJORA
PROYECTO TIPO
FACTORES CLAVE DE ÉXITO
Ataques terroristas
Septiembre 2001
Fallo sistemas TI BA
Agosto 2019
Desastres Naturales
Huracán Katryna
Nueva Orleans
Agosto 2005
Eyjafjallajökull
Islandia Abril 2010
Potencias?
A proposal for categorization of responsibilities
in prevention of business continuity crisis scenarios Escenarios
Fuente: Extinción
Países
Continuidad de Negocios y su coste”. César Pérez-Chirinos.
European CIIP Newsletter. August-September 2009
COVID-19
Escenarios
Alcance de la
altamente catastróficos
Gobierno
Alcance de Directiva CIIP
Organización Grupo sectorial Basilea II 2008/114 11-S
Categoría II
Eyjafjallajökull (volcán) Categoría III
Categoría
British I
Airways
Servicios
Finales Procesos
de negocio
Datos Servicios
de soporte
Personas
Sistemas Instalaciones
1. Inaccesibilidad al 2. Indisponibilidad de
centro de trabajo e
Sistemas de
inhabitabilidad
Información
(total o parcial)
3. Indisponibilidad
4. Indisponibilidad
de Suministros de Capital
Críticos Humano
ISO 22301 Security and resilience Business continuity management systems Requirements
ISO 22313 Security and resilience Business continuity management systems Guidance on the use of ISO 22301
ISO/TS 22330 Security and resilience Business continuity management systems Guidelines for people aspects of business continuity
ISO/TS 22331 Security and resilience Business continuity management systems Guidelines for business continuity strategy
ISO/TS 22317 Societal security Business continuity management systems Guidelines for business impact analysis (BIA)
ISO/TS 22318 Societal security Business continuity management systems Guidelines for supply chain continuity
ISO 22398 Societal security Guidelines for exercises
ISO/IEC 27002 Information technology Security techniques Code of practice for information security controls
ISO/IEC 27031 Information technology Security techniques Guidelines for information and communication technology readiness for business continuity
País 3
Finanzas
País 2
Transportes
Comunicaciones
País 1
Electricidad
ACT PLAN
CHECK DO
Actividad Crítica 1
Actividad Crítica M
Centro
Alternativo
Personal crítico
físico
5
Localización y acondicionamiento de Centros Alternativos y
establecimiento de procedimientos de Acceso Remoto para poder
ejecutar las Actividades de Negocio Críticas en caso de contingencia
Hogares
personal
crítico
Centro
Alternativo
Centro de trabajo
Actividad Crítica M
Personal No Crítico
Declaración
Alerta Evaluación
Contingencia
Presidente Unidad N
Unidad 2
Unidad 1
Seguridad Física Coordinador /
Secretario Responsables de las
áreas de Negocio con
Actividades críticas
RRHH
afectadas
Comunicación
Externa
PLAN DE FORMACIÓN Y PLAN DE PRUEBAS
Plan de Pruebas:
Comprobar que los procedimientos se cumplen según lo previsto
Aumentar progresivamente el nivel de madurez:
Trabajo remoto con equipo del usuario
Trabajo remoto con equipo nuevo (incluye plataformado)
Prueba de continuidad completa
Mantener actualizado el Plan de Contingencias
Optimizar los procedimientos
Obtener sugerencias y recomendaciones de mejora
Organización de Gestión de
Negocio
Estrategia de Continuidad de Negocio
Crisis
Análisis de Riesgos
PROCESO DE PROCESO DE
NEGOCIO CRÍTICO NEGOCIO NO CRÍTICO
Apoyo institucional
Respaldo
CORPORATIVO
Continuidad
Metodología
Análisis de Riesgos BIA Métricas
Portal Formación Gestión crisis
Herramientas
Comunicación Gestión continuidad
Auditoría
Capacidades
Comunicación Presupuesto
Respaldo mutuo
Presupuesto
Capacidades
SLAs Formación Teletrabajo
Manuel Carpio
Cybersecurity Senior Advisor
mcarpio@inerco.com
linkedin.com/in/manuelcarpio
@M_Carpio_