Conferencia BCP

Planes de Continuidad del Negocio
Agenda
1. 2. 3. 4. Objetivos del Seminario Antecedentes Conceptos Generales Metodologa (Practicas Profesionales DRII) 5. Conclusiones
M&M Auditores de Colombia Ltda
Objetivos del Curso

Comprender la importancia para las organizaciones de poseer un Plan de Continuidad del Negocio Conocer la metodologa para el desarrollo profesional de un plan de continuidad del negocio Aprender a elaborar y desarrollar un Anlisis de Impacto al Negocio (BIA) Aprender como se identifican los requerimientos mnimos para la recuperacin ante desastres Entender los fundamentos para seleccionar una estrategia de recuperacin eficiente Aprender a construir los planes de continuidad del negocio Comprender la importancia del mantenimiento de los planes Identificar los aspectos funcionales que deben tener las herramientas informticas de apoyo en la construccin y mantenimiento de los planes de continuidad
Presentacin de los Instructores

Ramiro Merchn Patarroyo: Ingeniero de Sistemas, Especialista
en Software para Redes, Auditor de Sistemas Certificado CISA (ISACA), Profesor Universitario, Consultor Independiente en BCP, Seguridad Informtica y Auditora de Sistemas, mas de 15 aos de Experiencia Profesional, Socio de M&M Auditores de Colombia, Examen de Certificacin CBCP del DRI Aprobado.
Plinio Esteban Palomino: Ingeniero de Sistemas, Estudios de

Maestra en Administracin de Empresas (MBA), Consultor Independiente, Socio de M&M Auditores, Consultor en BCP, Seguridad Informtica, Administracin de Proyectos, Experiencia Profesional de mas de 15 aos, PMP, Examen de Certificacin CBCP del DRI Aprobado.
Antecedentes
11 de Septiembre de 2001 M&M Auditores de Colombia Ltda
Apagn en el norte de US Agosto 2003
Antecedentes
Incendio del Hotel Windsor Madrid Feb 2005
Bodegas de Almacenar en Cali Mayo de 2005
Por Qu Esta Usted Aqu?

Poltica de la Direccin Reaccin a un desastre Requerimiento regulatorio Observaciones de auditoria Buena prctica de negocios Orientacin a la planificacin Reconocimiento del negocio Concientizacin personal Personalmente motivado
Conceptos Generales
Plan de Contingencias: Es un documento desarrollado en forma preventiva, con el objetivo de servir de gua de accin antes, durante y despus de la ocurrencia de un imprevisto
Conceptos Generales
Plan de Recuperacin de Desastres (DRP): Es el conjunto de procedimientos y estrategias definidos para asegurar la reanudacin oportuna y ordenada de los servicios informticos crticos en caso de contingencia. Responsable: rea de Sistemas
Conceptos Generales
Plan de Continuidad del Negocio (BCP): Es el conjunto de procedimientos y estrategias definidos para asegurar la reanudacin oportuna y ordenada de los procesos del negocio generando un impacto mnimo o nulo ante una contingencia. Responsable: Unidades de Negocio
Conceptos Generales
Administracin de la Continuidad del Negocio (BCM): Proceso administrativo completo que identifica impactos potenciales que pueden afectar la organizacin y provee la estructura para dar flexibilidad y respuestas efectivas para salvaguardar los intereses de los accionistas, la reputacin, la marca y actividades de valor agregado. Responsable: Alta Gerencia
Conceptos Generales
Plan De Contingencias - CP Plan de Recuperacin de desastres - DRP Plan de Continuidad del Negocio - BCP Administracin de la Continuidad del Negocio - BCM M&M Auditores de Colombia Ltda
Evolucin de Conceptos de Continuidad

BCM
BCP
RESILIENCY
BRP
BRS
DRP Respaldos De Informacin
80
1994
1998
1999
2004
Objetivos del BCP

Proteger al personal y los activos corporativos Asegurar la continuidad de las operaciones Garantizar la reanudacin de los procesos crticos dentro de los margenes de tiempo tolerables Minimizar el proceso de toma de decisiones durante una contingencia Reducir los efectos negativos ocasionados por el caos Mantener el servicio al cliente Responder a los Inversionistas
Objetivos del BCP

Cumplir con requerimientos Legales / Contractuales / Gubernamentales Reducir al mximo los niveles de dependencia sobre personas o grupos especficos en el proceso de continuidad. Eliminar la necesidad de desarrollar nuevos procedimientos durante la contingencia. Minimizar la posibilidad de prdida de informacin crtica para el negocio. Cumplir con requerimientos de auditoria
Objetivo General del BCP

El objetivo de un BCP es establecer las estrategias y procedimientos que deben ser implementados por un equipo de individuos que provee direccionamiento, soporte, equipamiento, metodologas y estndares para garantizar la continuidad de las operaciones del negocio
Fases de la Continuidad de Negocios

Prevencin/Reduccin/Mitigacin
Pasos para identificar y mitigar el riesgo
Respuesta y Manejo
Reaccin planificada y manejo de un evento adverso
Recuperacin
Recuperacin y reanudacin planificada de los servicios y operaciones despus de una interrupcin
Restauracin
Reparacin o reemplazo del sitio primario de operaciones normales de la organizacin.
Programa de Continuidad de Negocios

Respuesta a Emergencias Evaluacin de Riesgos Concientizacin y Capacitacin Pruebas y Ejercicios
Anlisis de Impacto al Negocio Estrategias de Recuperacin
Comunicaciones de Crisis Desarrollo y Actualizacin del Plan Coordinacin con Autoridades Externas
Por donde Empiezo?

Estndares para BCP

DRI (Disarter Recovery Institute International) (ISC)2 International Systems Security Certification Consortium (Certificacin CISSP). ISO 17799 BCI (Business Continuity Institute) ISACA
Practicas Profesionales - DRI

1. 2. 3. 4. Inicio y Administracin del Proyecto Evaluacin y Control de Riesgos Anlisis de Impacto al Negocio (BIA) Seleccin y Desarrollo de Estrategias de Continuidad 5. Respuesta y Operaciones de Emergencia 6. Desarrollo e Implementacin Planes de Continuidad 7. Programas de Concientizacin y Entrenamiento 8. Prueba, Ejercitacin y Mantenimiento de los Planes de Continuidad 9. Comunicacin de Crisis 10. Coordinacin con Autoridades Pblicas
Metodologa - DRI
Planificacin del Proyecto Anlisis y evaluacin de Riesgos Anlisis de Impacto al Negocio (BIA)
Mantenimiento y Actualizacin
Proceso de Planificacin de Continuidad de Negocios

Prueba y Ejercitacin
Desarrollo de Estrategias
Plan Concientizacin y Capacitacin
Desarrollo del Plan
Programa de Continuidad de Negocios

Programa funcional determinado por los requerimientos del negocio
Dirigido por un equipo directivo con autoridad para responder a las interrupciones Modifica las consecuencias de una interrupcin a un nivel aceptable por la Direccin Proporciona un medio probado para enfrentar las crisis
Qu es un Problema de Continuidad de Negocios?

Evento interno o externo que interrumpe uno o mas de los procesos de negocio El Tiempo (duracin) de la interrupcin determina que una situacin sea un incidente o un desastre
Un Programa de BC Respondera a ...

Que es un desastre? Cuando empiezan los impactos? Cuanta perdida puede ser tolerada? Cuales son las alternativas? Como restablecer las funciones del negocio? Cuanto costar un plan de recuperacin? Cuanto es suficiente?
Mejores Prcticas
El comit directivo revisa anualmente el programa La alta gerencia es responsable del BCM Personal de BC con presupuesto La funcin de BCM abarca todos los aspectos de la empresa BCM es un proceso continuo Poltica comprensible de respaldo de registros vitales.
Mejores Prcticas
Existencia de estrategias de recuperacin basadas en prioridades, momento e impacto en la empresa (BIA) Existencia de un programa de concientizacin, capacitacin, pruebas y ejercicios El plan de continuidad est actualizado y disponible Un programa de continuidad de negocios NO es un proyecto, NO es una tarea de una sola vez, NO es por un periodo fijo de tiempo. Debe ser un programa permanente, vivo, consistente en varios proyectos interdependientes y reiterativos
10 Mandamientos de BCM
Debe recuperar aquello que se posee Debe tener alternativas Debe concentrarse en la sobrevivencia Lo mas importante debe ser la gente Debe ser probado y ejercitado Debe distinguir entre estrategia y recomendaciones No debe permitir que los planes envejezcan No debe envidiar el plan voluminoso del vecino No debe volverse complaciente Debe evitar un alcance pobre y discreto
Tendencias
Los clientes conocen sus problemas de IT y de Negocio al mismo tiempo que usted Antes Proteccin del centro de computo AhoraProteccin de los procesos crticos del negocio Mltiples causas de interrupciones (operacionales, tcnicas, ...) Surgimiento de nuevas tecnologas
Exigen mayor disponibilidad Tiempo sin servicio reducido Mltiples proveedores externos Todos los procesos de negocio involucran tecnologa
Retos
Documentar un alto nivel de ROI Mostrar casos de xito de BCP Demostrar vulnerabilidades Construir un Business Case
Practicas Profesionales - DRI

1. 2. 3. 4. Inicio y Administracin del Proyecto Evaluacin y Control de Riesgos Anlisis de Impacto al Negocio (BIA) Seleccin y Desarrollo de Estrategias de Continuidad 5. Respuesta y Operaciones de Emergencia 6. Desarrollo e Implementacin Planes de Continuidad 7. Programas de Concientizacin y Entrenamiento 8. Prueba, Ejercitacin y Mantenimiento de los Planes de Continuidad 9. Comunicacin de Crisis 10. Coordinacin con Autoridades Pblicas
Planificacin del Proyecto


Desarrollo del Plan
Iniciacin y Manejo del Proyecto PP

Establecer la necesidad de la continuidad del negocio Comunicar la necesidad de un BCP Comprometer la Alta Gerencia en los procesos de BCP Establecer el Comit de Proyecto Identificar y ejecutar los requerimientos presupuestales Identificar los equipos de planificacin y sus responsabilidades Desarrollar y coordinar las actividades de implementacin del BCP Dar respuesta a los requerimientos de la Gerencia y de documentacin de los procesos de BCP Reportar y obtener aprobacin del avance del proyecto
Evaluacin de Riesgos

Desarrollo del Plan
Evaluacin de Riesgos - PP
Objetivos
Entender las prdidas potenciales
Identificar la exposicin de la organizacin a prdidas potenciales Identificar controles y medidas para prevenir o mitigar el efecto de las prdidas potenciales - Proteccin fsica - Proteccin lgica - Localizacin de activos Evaluar, seleccionar y utilizar apropiadas metodologas y herramientas de anlisis de riesgos Identificar e implementar las actividades de recoleccin de informacin Evaluar la efectividad de los controles y medidas Evaluacin de riesgos y controles - Escenarios de riesgo Seguridad Administracin de registros vitales
La Rueda de la Crisis
Proceso de Administracin de Riesgos

Etapas de la administracin de riesgos
Establecimiento del Contexto
Contexto estratgico Contexto Organizacional Desarrollo de Criterios Decidir la estructura
Comunicar y Consultar
Revisar y Monitorear
Identificacin de Riesgos
Qu puede suceder?
Anlisis de Riesgos
Probabilidad Nivel de Riesgo Impacto
Evaluacin de Riesgos
Establecer Prioridades
Tratamiento de Riesgos
Evaluar Opciones de Tratamiento Seleccionar Opciones de Tratamiento Preparar planes de tratamiento Implementar planes de tratamiento
Medidas Cualitativas de los Riesgos
Tabla de probabilidad de ocurrencia
Calificacin 1 2 3 4 5
Cualidad Raro Improbable Posible Probable Casi certeza
Descripcin Puede ocurrir slo en circunstancias excepcionales Pudo ocurrir en algn momento Podra ocurrir en algn momento Probablemente ocurra en la mayora de circunstancias Se espera que ocurra en la mayora de circunstancias

Tabla de impacto potencial Calificacin 1 Descriptor Insignificante Sin perjuicios, baja perdida financiera Tratamiento de primeros auxilios, liberado localmente, se contuvo inmediatamente, perdida financiera media Detalle
Menor
Moderado
Requiere tratamiento medico, liberado localmente, contenido con asistencia externa, perdida financiera alta
Mayor
Perjuicios extensivos, perdida de capacidad de produccin, liberacin externa, sin efectos nocivos, perdida financiera mayor
Catastrfico
Muerte, liberacin txica externa con efectos nocivos, enorme perdida financiera
Matriz de Nivel de Riesgo Impacto Potencial 1 2 3 4 5
Probabilidad de Ocurrencia 1 2 3 4 5
L L L M H
L L M H H
M M H H E
H H E E E
H E E E E
Anlisis de Impacto al Negocio


Desarrollo del Plan
Anlisis de Impacto al Negocio (BIA) - PP

Consiste en identificar los impactos de las interrupciones y escenarios de desastre que pueden afectar la organizacin.
Establecer el proyecto Evaluar los efectos de las interrupciones, daos e impactos al negocio Establezca la metodologa BIA (cuestionarios, talleres, entrevistas..) Defina y categorice las funciones y registros crticos Determine las franjas de tiempo de recuperacin y requerimientos de recursos mnimos - Identifique y categorice procesos del negocio - Determine tiempos de reemplazo - Administre los registros vitales
Anlisis de Impacto al Negocio (BIA)

Consiste en realizar una evaluacin de los procesos y sistemas del negocio, con el objetivo de identificar: reas, funciones y/o procesos sensibles a interrupciones Interdependencia entre procesos internos y externos Impactos financieros de las interrupciones Impactos Operacionales de las interrupciones Sistemas de informacin crticos para la operacin Tiempos objetivo de recuperacin (RTO) Puntos Objetivo de recuperacin (RPO) Clientes y proveedores crticos de la organizacin Recursos necesarios para la recuperacin de operaciones pocas crticas para la operacin del negocio
Anlisis de Impacto al Negocio (BIA)

Resultados
Inventario de los procesos crticos del negocio. Secuencia de recuperacin de procesos y sistemas crticos Estimacin del impacto financiero de una interrupcin en los procesos crticos del negocio. Estimacin del impacto operacional de una interrupcin en los procesos crticos del negocio. Identificacin de los tiempos de recuperacin para cada proceso crtico del negocio. Identificacin de los requerimientos mnimos de los procesos o aplicaciones crticas del negocio durante las operaciones de recuperacin.
Cuestionario BIA
Datos bsicos del proceso y de su dueo Frecuencia del proceso Perodos de tiempo crticos Tiempo mximo de interrupcin Volumen de trabajo del proceso Indicadores y medidas de desempeo existentes Impactos: Financiero, cliente interno, cliente externo, eficiencia operativa, aspectos legales, imagen - reputacin y en general para la organizacin como negocio. Dependencias internas y externas Aplicaciones informticas que lo soportan Procedimientos alternos existentes o sugeridos Efectividad de los procedimientos alternos Registros vitales de cada proceso Complejidad de recuperacin de las dependencias evaluadas Recursos mnimos para la recuperacin de cada dependencia.
Desarrollo de Estrategias de Continuidad


Desarrollo del Plan
Seleccin de la Estrategia de Continuidad - PP

Consiste en identificar las alternativas de recuperacin de las operaciones en los marcos de tiempo dados por los RTOs identificados.
Identificar los requerimientos de continuidad de la organizacin Evaluar la compatibilidad de las estrategias contra los resultados del BIA Presentar el anlisis costo / beneficio de las estrategias de continuidad Seleccionar los sitios alternos y de almacenamiento externo Entender los trminos contractuales de los servicios de continuidad del negocio
Categoras de estrategias
Centro de procesamiento de datos
Hardware Software Redes Backup y recuperacin de la informacin
Telecomunicaciones (voz y datos) reas de trabajo

Espacio Muebles Equipos
Personal Seguros
Recuperacin del Centro de Procesamiento de Datos

Alternativas de recuperacin
Contratacin de sitios de recuperacin externos (Ej. Hotsite, coldsite, etc.) Recuperacin interna Acuerdos recprocos Procedimientos manuales Reduccin de servicios Suspensin de servicios Combinacin de estrategias.
Quality of Service (QoS)

Alta Disponibilidad o High Availability
Implementacin de controles preventivos, detectivos y correctivos para procurar la disponibilidad continua de los sistemas crticos de la organizacin.
Fault Tolerance
Un sistema fault-tolerant puede continuar brindado servicios a pesar de fallas de software o hardware.
Load Balancing
Sistemas que comparten la carga de trabajo para evitar recursos ociosos y bajo desempeo (performance).
Alta Disponibilidad
Redundancia en los SPFs (Single Point of Failure) Cunto tiempo de downtime estamos dispuestos a aceptar ?
QoS Clase 1 Clase 2 Clase 3 Clase 4 Clase 5 90% 99% 99.9% 99.99% 99.999% Porcentaje de disponibilidad Tiempo de downtime 52.560 minutos/ao = 36,5 das/ao 5.256 minutos/ao = 3,65 das/ao 525,6 minutos/ao = 8,76 das/ao 52,56 minutos/ao 5,26 minutos/ao
Proceso de seleccin de la estrategia

1. Se desarrollan alternativas de estrategias para: Refinar los requerimientos mnimos para la recuperacin. Incluyendo consideraciones para:
RTOs Capacidad del Sitio de Recuperacin Requerimientos de comunicaciones (voz y datos) Viabilidad de recuperacin de acuerdo al planteo del peor escenario Requerimientos de reas de trabajo (espacio, equipos, insumos, archivos vitales, etc.) Requerimientos de recursos humanos Situacin geogrfica y de transporte.
Proceso de seleccin de la estrategia

2. Identificar las alternativas viables para la recuperacin:
Contratacin de sitios de recuperacin externos (Ej. Hotsite, coldsite, etc.) Recuperacin interna Acuerdos recprocos Procedimientos manuales Respuesta de reduccin de servicios Suspensin de servicios Combinacin de estrategias.
3.
Seleccionar una estrategia de recuperacin eficiente.
Seleccin del proveedor

Hacer un anlisis inicial de los proveedores existentes. Preseleccionar los ms viables para el proyecto de acuerdo a: Importancia Experiencia Clientes actuales Referencias Respaldo financiero. Confeccionar un RFP/RFQ para enviar a los proveedores preseleccionados.
Seleccin del proveedor

RFP/RFQ
Lineamientos bsicos de la propuesta
Consideraciones Generales Consideraciones de Seguridad Informtica
Alternativas a Cotizar por ejemplo:

Alternativa 1: Cold Site Alternativa 2: Hot Site Alternativa 3: Warm Site
Detalle de equipos y dispositivos a cotizar

Metodologa - DRI
1. 2. 3. 4. 5. 6. 7. 8. Iniciacin y manejo del proyecto Evaluacin de Riesgos Anlisis de Impacto al Negocio (BIA) Seleccin de Estrategias de Continuidad Respuesta a Emergencias Desarrollo de los Planes de Continuidad Ejercicios y Mantenimiento de los Planes de Continuidad Conciencia y Programas de Entrenamiento
Respuesta a Emergencias - PP
Desarrollar e implementar procedimientos para responder y estabilizar la situacin despus de un incidente y administar el centro de operaciones de emergencia a ser utilizado como centro de mando.
Identifique componentes de los procedimientos de respuesta a emergencia Especifique los procedimientos de respuesta a emergencia Identifique requerimientos de control y autoridad Procedimientos de control y autoridad Respuesta a emergencia y recuperacin de heridos Salvamento y restauracin
Fases de respuesta
Podemos dividir la respuesta ante una emergencia en 4 fases:
Fase de Planeamiento Fase de Alerta Fase de Produccin Fase de Restauracin
Desarrollo de Planes de Continuidad


Desarrollo del Plan
Desarrollo del Plan - PP

Disear, desarrollar e implementar planes de continuidad del negocio para proveer continuidad en los marcos establecidos por los RTOS y RPOS.
Identifique requerimientos para el desarrollo de los planes Definir requerimientos de control y administracin de la continuidad Identifique y defina un formato y la estructura principal de los componentes de los planes Elabore un borrador de los planes Defina procedimientos de manejo de crisis y continuidad del negocio Defina las estrategias de evaluacin de daos y reanudacin Desarrolle una introduccin general a los planes Desarrolle la documentacin de los equipos de operacin del negocio Desarrolle la documentacin de los equipos de recuperacin de tecnologa informtica Desarrolle el sistema de comunicaciones Desarrolle los planes de los usuarios finales de aplicaciones Implemente los planes Establezca los procedimientos de control y distribucin de los planes
Desarrollo del Plan

Qu es un el plan de recuperacin?
Un conjunto integrado de procedimientos que se utilizarn para la recuperacin ante un evento que cause la interrupcin de las operaciones del negocio. Fundamentalmente debe responder a:
Quin Qu Cundo Dnde Cmo.
Componentes de los Planes de Continuidad

Prevencin Respuesta Reanudacin Recuperacin
Decisin
DESASTRE Restauracin
Equipos de recuperacin
Estructura tipo
Emergency Management
BCC
Recuperacin de Tecnologa Tasf Force Task Force Comunicaciones Soporte de Sistemas Task Force Contabilidad
Recuperacin de Instalaciones Task Force RRHH Task Force Instalaciones
Recuperacin de Clientes Task Force Task Force Servicio al Cliente Relaciones Pblicas
Emergency Management Team (EMT) Es el ms importante de la estructura de recuperacin. Normalmente formado por el CEO y el Senior Management. Su principal funcin es decidir cundo un evento es un desastre que requiere la activacin del plan de recuperacin.
Emergency Management Team (EMT) Principales funciones:
Tomar la decisin de declarar el desastre. Mantener al personal operativo motivado y enfocado en brindar el servicio. Asegurar el aislamiento de la escena del crimen y la apropiada recopilacin de pruebas. Reportar las causas ilegales de la contingencia (ej. hacking) a las autoridades apropiadas. Trabajar con los proveedores de los servicios de recuperacin para asegurar la correcta ejecucin del plan de recuperacin. Notificar a los clientes de una potencial demora en el cumplimiento del servicio. Evaluacin de daos. Monitorear el progreso del plan.
Business Continuity Coordinator (BCC) Es el responsable de:
Coordinar las tareas en el desarrollo del plan Guiar los esfuerzos de respuesta ante una emergencia y de recuperacin Revisar los reportes de evaluacin de daos Iniciar los procedimientos de recuperacin Mantener informado al EMT del estado de la recuperacin Actuar de nexo entre el EMT y los lideres de los equipos de recuperacin.
Los equipos de recuperacin y sus correspondientes Task Forces son los responsables de: Realizar una profunda evaluacin de los daos
Restaurar los distintos componentes de la infraestructura informtica que resultaron inoperables debido a la ocurrencia del desastre.
Aseguramiento de la calidad
Este es un elemento que debe ser tenido en cuenta a lo largo de todas las etapas del desarrollo del plan, pues asegura la integridad de los mismos. Como parte del proceso de aseguramiento de la calidad estn:
Entrenamiento Mantenimiento Pruebas
Ejercicios y Mantenimiento de los Planes


Desarrollo del Plan
Ejercicios y Mantenimiento de los Planes de Continuidad - PP

Planificar y coordinar el plan de ejercicios y evaluar y documentar los resultados de los mismos. Establecer un programa de ejercicios (pruebas) Determinar requerimientos de los ejercicios Definir escenarios de desastre Establecer criterios de evaluacin y documentar los hallazgos Crear un cronograma de ejercicios Crear un plan de control y reporte de los ejercicios Facilitar la realizacin de los ejercicios Reporte post-ejercicios Retroalimentar y monitorear los resultados de los ejercicios Definir un cronograma de mantenimiento de los planes Formular los procedimientos de control de cambios Establecer procedimientos para informar el estado de los planes Objetivos de auditoria
Prueba del plan

Objetivos
Definicin de un Plan de Pruebas Definicin de los Procedimientos de Prueba Planificacin de las Pruebas Ejecucin de las Pruebas Evaluacin de los resultados Ejecucin de las modificaciones necesarias.
Motivos para no probar el plan

Tiempo
Falta de presupuestos (costos de la prueba)
Suspensin del servicio
Mantenimiento del plan

Objetivos
Desarrollo de los procedimientos de mantenimiento del Plan de Recuperacin. Diseo de la estrategia de mantenimiento (Ej. Periodicidad, disparadores, etc.)

Disparadores de actualizacin
Cambios en el personal clave Cambios en el organigrama (Ej. Creacin de nuevas posiciones); Cambios de direccin / telfono de algn componente del equipo de recuperacin Cambios en cualquier equipo o dispositivo informtico incluido dentro del esquema de recuperacin Cambio en algn procedimiento Reubicacin de instalaciones Nuevos proveedores para los recursos crticos Cambios en la configuracin de los sistemas o los dispositivos de almacenamiento (Storage) Cambios en la configuracin de comunicaciones o de las redes.

Elementos mnimos a tener en cuenta en las revisiones del plan:
Requerimientos operacionales Requerimientos de seguridad Procedimientos tcnicos Hardware, software y otros equipos (tipos, especificaciones y cantidad) Nombres e informacin de contacto de los miembros de los equipos de recuperacin Nombres e informacin de contacto de los proveedores Archivos vitales (impresos y electrnicos).
Concientizacin y Capacitacin

Desarrollo del Plan
Conciencia y Programas de Entrenamiento - PP

Preparar un programa para crear y mantener conciencia corporativa y ampliar las habilidades requeridas para desarrollar e implementar el programa de Administracin de la continuidad del negocio y sus procesos de soporte.
Definir objetivos de concientizacin y entrenamiento Desarrollar e implementar varios tipos de programas de entrenamiento Desarrollar programas de concientizacin Identificar otras oportunidades de educacin
CONCLUSIONES
El plan debe ser desarrollado para cubrir el peor escenario, de manera que escenarios menores queden cubiertos tambin. El planteo de escenarios de desastre servir de base al momento de determinar las alternativas viables para la recuperacin.
CONCLUSIONES - SUPUESTOS
Metas y Objetivos de la organizacin Polticas de la organizacin sobre planificacin de la continuidad del negocio Escenarios de interrupcin del negocio para cada rea funcional yo localizacin Definicin de interrupcin menor y de desastre en trminos del impacto sobre el negocio y la duracin de la misma Cuales operaciones deben ser recuperadas en forma inmediata. Cuales operaciones no requieren ser recuperadas en forma inmediata y cuando deben estar disponibles Cuales operaciones del negocio pueden ser prescindibles Las estrategias de reanudacin y recuperacin a utilizar as como sus prioridades
CONCLUSIONES - SUPUESTOS
El peor escenario ocurre sin aviso o advertencia No ocurrir mas de un evento en forma simultanea El sitio de almacenamiento externo est lo suficientemente lejos como para no ser afectado por la interrupcin o contingencia La recuperacin puede realizarse usando nicamente los datos y registros vitales ubicados en el almacenamiento externo El equipo designado y otros recursos asignados estn disponibles Las operaciones de reanudacin/recuperacin requieren del uso de recursos/capacidades alternas inferiores a las de operacin normal Se cuenta con suficientes miembros del equipo de recuperacin para realizar las tareas planeadas. La alta direccin est disponible para decidir la activacin del plan y tomar las decisiones no previstas Existen instalaciones apropiadas para el centro de control, reuniones y necesidades de almacenamiento.
CONCLUSIONES - ALCANCE
Que reas/departamentos/procesos de negocio estn incluidos en el plan Cada ubicacin distinta debera tener un plan separado Que aplicativos/datos/servicios estn cubiertos en el plan (porttiles, agendas digitales, aplicaciones de uso individual?)
CONCLUSIONES - POLITICAS
Clarificar los lineamientos sobre los cuales se debe actuar en caso de un incidente, pues las polticas de la organizacin siguen siendo vigentes an en situaciones de crisis
Recursos humanos (beneficios, asistencia familiar, confidencialidad) Relaciones pblicas (confidencialidad, declaraciones a los medios) Relaciones con los clientes Salud y seguridad industrial Relaciones con proveedores
CONCLUSIONES - PROPSITO
Debe estar incluido claramente en la introduccin del plan
Proteccin de la vida y seguridad de los funcionarios Cumplir con requerimientos legales Proteccin de los intereses de los accionistas Asegurar el cumplimiento de los compromisos con los clientes
Bases de la Planeacin de la Continuidad del Negocio

Planeacin de la Continuidad del Negocio Pruebas Entrenamiento Mantenimiento Aseguramiento de la Calidad Planes Equipos Tareas BIA Responsabilidades Estrategias Alcance Polticas Propsito Objetivos Supuestos Compromiso y Soporte de la Alta Gerencia
Sitios de inters
Revista de Seguridad Informtica http://www.infosecuritymag.com/ Disaster Recovery Journal http://www.drj.com/ Portal de BCP y DRP http://www.globalcontinuity.com/ Listados de desastres ocurridos http://www.drie.org/disasters.html Sitio de informacin sobre desastres http://www.disasterrelief.org/ Revista de Contingencia y Continuidad del Negocio http://www.contingencyplanning.com/ Information Systems Audit And Control Association - ISACA http://www.isaca.org/ TAMP Disaster Recovery System (DRSTM) www.drsbytamp.com
Libros de inters
Business Continuity: Best Practices
Editorial: Rothstein Associates; 2000 edition (June 10, 2000) Autor: Andrew Hiles
A Guide to Business Continuity Planning

Editorial: John Wiley & Sons; 1st edition (May 2001) Autor: James C. Barnes

Conferencia BCP

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Conferencia BCP

Cargado por

Copyright:

Formatos disponibles

Planes de Continuidad del Negocio

M&M Auditores de Colombia Ltda

Objetivos del Curso

M&M Auditores de Colombia Ltda

Presentacin de los Instructores

Plinio Esteban Palomino: Ingeniero de Sistemas, Estudios de

M&M Auditores de Colombia Ltda

11 de Septiembre de 2001 M&M Auditores de Colombia Ltda

Apagn en el norte de US Agosto 2003

Incendio del Hotel Windsor Madrid Feb 2005

Bodegas de Almacenar en Cali Mayo de 2005

M&M Auditores de Colombia Ltda

Por Qu Esta Usted Aqu?

M&M Auditores de Colombia Ltda

M&M Auditores de Colombia Ltda

M&M Auditores de Colombia Ltda

M&M Auditores de Colombia Ltda

Evolucin de Conceptos de Continuidad

DRP Respaldos De Informacin

M&M Auditores de Colombia Ltda

Objetivos del BCP

Objetivos del BCP

M&M Auditores de Colombia Ltda

Objetivo General del BCP

M&M Auditores de Colombia Ltda

Fases de la Continuidad de Negocios

M&M Auditores de Colombia Ltda

Programa de Continuidad de Negocios

Anlisis de Impacto al Negocio Estrategias de Recuperacin

Por donde Empiezo?

Estndares para BCP

M&M Auditores de Colombia Ltda

Practicas Profesionales - DRI

Proceso de Planificacin de Continuidad de Negocios

Plan Concientizacin y Capacitacin

Desarrollo del Plan

M&M Auditores de Colombia Ltda

Programa de Continuidad de Negocios

Qu es un Problema de Continuidad de Negocios?

M&M Auditores de Colombia Ltda

Un Programa de BC Respondera a ...

M&M Auditores de Colombia Ltda

M&M Auditores de Colombia Ltda

M&M Auditores de Colombia Ltda

M&M Auditores de Colombia Ltda

M&M Auditores de Colombia Ltda

Practicas Profesionales - DRI

Planificacin del Proyecto

Proceso de Planificacin de Continuidad de Negocios

Plan Concientizacin y Capacitacin

Desarrollo del Plan

M&M Auditores de Colombia Ltda

Iniciacin y Manejo del Proyecto PP

Proceso de Planificacin de Continuidad de Negocios

Plan Concientizacin y Capacitacin

Desarrollo del Plan

M&M Auditores de Colombia Ltda

M&M Auditores de Colombia Ltda

M&M Auditores de Colombia Ltda

Proceso de Administracin de Riesgos

M&M Auditores de Colombia Ltda

Medidas Cualitativas de los Riesgos

Tabla de probabilidad de ocurrencia