Continuidad del Negocio

LOGRO DE APRENDIZAJE DE LA SESIÓN

 REPASAR los conocimientos y las

experiencias, inherentes a la
Continuidad del Negocio.
 FACILITAR el análisis de casos
reales.
 AL FINALIZAR la sesión, el alumno
revisa los: Conceptos, Casos
Aplicados y Prácticas Dirigidas.
 Temario

• Conceptos
• Casos Aplicados
• Prácticas Dirigidas

Próxima Sesión
• Evaluación de la Unidad 1
Continuidad de Negocios Basados en el DRIII
• La mayoría de empresas peruanas no están preparadas para
enfrentar riesgos en su negocio.

• Contextualización de la Continuidad del Negocio:

Identificación de las amenazas potenciales de una
organización y los impactos que pueden causar en las
operaciones del negocio.

Instituciones Similitudes Diferencias

• BCI • Niveles de • Desarrollo de

• DRII Certificación Convenciones
• Estándares y Profesionales
Mejores • Aportes a las
Prácticas Fases de PCN.

Fuente: BCI, DRII®. Elaboración Propia

Planeación Estratégica y Gestión del Programa de Continuidad del Negocio

• Gestionar involucra sentar bases y continuar en la

administración.

• Planificación estratégica, deberá cumplir con el

objetivo de asegurar la continuidad del negocio.

• Un BCP implica: Entender la organización, Establecer

estrategias de continuidad, desarrollar e implementar
respuestas, probar mantener y revisar.

• Continuidad del Negocio, involucrada con la

Transformación Digital.
Estructura Organizacional para la Continuidad

• El mayor aporte que genera una definición de roles es

que se tendrán establecidas las tareas que realizará
cada uno de los miembros del equipo.

• De acuerdo a las normas, se establece que los roles,

responsabilidades y autoridades en la organización han
de cumplir con ciertos requerimientos orientados al
negocio.

• La alta dirección es la encargada de asignar

las responsabilidades y la autoridad.
Análisis de Impacto al Negocio
• La gestión por procesos es una forma de gestionar
toda la organización basándose en los procesos,
entendiendo estos como una secuencia de una
entrada para conseguir un resultado.

• Los componentes de un Sistema de Información:

1. Individuos Participantes
2. Datos e Información
3. Procesos de Negocio
4. Tecnología de Información

• El BIA es un proceso especializado en la identificación

de los tipos de impacto, orientado en conocer qué
podría verse afectado y las consecuencias sobre los
procesos de negocio.
 Caso de Estudio: Telefónica del Perú
• Ataque RANSOMWARE. (XATAKA, 2017)
• Envío de 5 millones de correos electrónicos por hora para difundir
un malware llamado WCry, WannaCry, WanaCrypt0r, WannaCrypt
o Wana Decrypt0r.
• Los empleados de Telefónica en Perú han recibido la orden de
apagar sus computadoras y no conectarse a las redes inalámbricas
de internet de la compañía desde sus celulares.
• “Sobre la incidencia en ciberseguridad ocurrida en España,
informamos que nuestros servicios no se han visto afectados en el
Perú, pero podríamos tener algunos inconvenientes en atención al
cliente por desplegar los mecanismos preventivos
correspondientes.”(EL COMERCIO, 2017)
Fuente: El Comercio - WEB®

Pregunta de Estudio
• ¿Qué aspectos de la Continuidad del Negocio de la
empresa, se vieron comprometidos ante esta amenaza?
 Caso de Estudio: Telefónica
• Living Cloud
• Gracias a las Plataformas como servicio, la transición a entornos
más ágiles en la nube se acelera y le ayudan a abstraer las tareas
técnicas asociadas a la gestión de las aplicaciones de negocio.
• Los planes de continuidad de negocio están diseñados para
garantizar la protección de datos y la fácil recuperación en caso de
pérdida o ante una posible contingencia en los sistemas de una
empresa. El mundo empresarial se encuentra en un entorno
cambiante, y no siempre se adapta este plan para que evolucione
el negocio.
• Telefónica cuenta con una solución de DRaaS ( Disaster Recovey as
a Service) que permite proteger las máquinas virtuales críticas, que
Fuente: El Comercio - WEB®
estén ejecutándose sobre una Cloud Privada. (Movistar, 2018)
Pregunta de Estudio
• ¿Qué aspectos de la Gestión de la Continuidad del
Negocio, se viene rentabilizando con este servicio?
 Caso de Estudio: Telefónica
• Living Cloud
• Los planes de continuidad de negocio están diseñados para
garantizar la protección de datos y la fácil recuperación en caso de
pérdida o ante una posible contingencia en los sistemas de una
empresa. El mundo empresarial se encuentra en un entorno
cambiante, y no siempre se adapta este plan para que evolucione
el negocio.
• Telefónica cuenta con una solución de DRaaS ( Disaster Recovey as
a Service) que permite proteger las máquinas virtuales críticas, que
estén ejecutándose sobre una Cloud Privada. (Movistar, 2018)
Planteamiento de Estudio
• Como responsable de la implementación del PCN: Idee y Fuente: El Comercio - WEB®

defina una organización que focalice su labor en la

Prevención de Delitos Informáticos.
 Caso de Estudio: Telefónica
• Living Cloud
• Los planes de continuidad de negocio están diseñados para
garantizar la protección de datos y la fácil recuperación en caso de
pérdida o ante una posible contingencia en los sistemas de una
empresa. El mundo empresarial se encuentra en un entorno
cambiante, y no siempre se adapta este plan para que evolucione
el negocio.
• Telefónica cuenta con una solución de DRaaS ( Disaster Recovey as
a Service) que permite proteger las máquinas virtuales críticas, que
estén ejecutándose sobre una Cloud Privada. (Movistar, 2018)
Planteamiento de Estudio
• Situé el caso para una nueva área de negocios de Fuente: El Comercio - WEB®

telefónica. Identifique los componentes de su sistema

de información (gerencial) y determine algún escenario
crítico.
 Práctica Dirigida: Interbank
• Ransomware
• “Los usuarios informaron que se habría
registrado problemas en el uso de las tarjetas
de crédito, como el acceso a la página web de
dicho banco. Asimismo, que algunas
transferencias no se habrían realizado
correctamente. Tras las quejas, Interbank se
pronunció a través del Twitter señalando que
se verificará las incidencias que reportan los
usuarios a través de las redes sociales.”
Ejercicio Práctico
• Plantee una Matriz FODA para
INTERBANK, considerando los riesgos
corporativos.
Fuente: La República WEB. Twitter®
 Práctica Dirigida: Interbank
• Ransomware
• “Los usuarios informaron que se habría
registrado problemas en el uso de las tarjetas
de crédito, como el acceso a la página web de
dicho banco. Asimismo, que algunas
transferencias no se habrían realizado
correctamente. Tras las quejas, Interbank se
pronunció a través del Twitter señalando que
se verificará las incidencias que reportan los
usuarios a través de las redes sociales.”
Ejercicio Práctico
• Conforme a los recursos brindados,
definir una Matriz de
Responsabilidades (RACI), orientada a
Fuente: La República WEB. Twitter®
un PCN del Área de Banca Electrónica.
 Práctica Dirigida: Interbank
• Ransomware
• “Los usuarios informaron que se habría
registrado problemas en el uso de las tarjetas
de crédito, como el acceso a la página web de
dicho banco. Asimismo, que algunas
transferencias no se habrían realizado
correctamente. Tras las quejas, Interbank se
pronunció a través del Twitter señalando que
se verificará las incidencias que reportan los
usuarios a través de las redes sociales.”
Ejercicio Práctico
• Conforme a los recursos brindados,
definir una Matriz de
Responsabilidades (RACI), orientada a
Fuente: La República WEB. Twitter®
un PCN del Área de Banca Electrónica.
 Práctica Dirigida: Interbank
• Ransomware
• “Los usuarios informaron que se habría
registrado problemas en el uso de las tarjetas
de crédito, como el acceso a la página web de
dicho banco. Asimismo, que algunas
transferencias no se habrían realizado
correctamente. Tras las quejas, Interbank se
pronunció a través del Twitter señalando que
se verificará las incidencias que reportan los
usuarios a través de las redes sociales.”
Ejercicio Práctico
• Conforme a los recursos brindados,
determinar los Procesos Críticos del
Negocio de Banca Electrónica, de
Fuente: La República WEB. Twitter®
Interbank.