Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Nuestros Productos
• Instrumentos de renta fija local e internacional.
• Acciones.
• Derivados estandarizados, negociados en Colombia.
• Insumos para la valoración de derivados OTC.
• Derivados energéticos.
• Notas estructuradas.
Somos el principal proveedor de precios en Colombia, contamos con 221
• CVA/DVA clientes y poseemos la Certificación ISAE 3402 (semestral)
• Valoración de empresas, proyectos Inmobiliarios y otros
activos.
Marco Metodológico
El modelo adoptado por precia para definir e implementar la Gestión de Crisis y Continuidad de Negocio está
basado en el estándar ISO 22301.
Objetivo y Alcance del Sistema
Objetivo Alcance
• Establecer las actividades preventivas y correctivas • La Gestión de Crisis y Continuidad del Negocio
para atender de manera eficiente una situación que aplica a todas las áreas, procesos internos, clientes
comprometa el normal funcionamiento de los externos, proveedores y entes reguladores como
procesos, recurso humano, las instalaciones físicas, actores claves dentro de la razón social de precia.
técnicas, operativas y de terceros, así como una crisis Busca comprender y preparar escenarios de falla que
reputacional. comprometan el recurso humano, las instalaciones
físicas, técnicas, operativas y de terceros, así como
una crisis reputacional.
La metodología busca valorar los impactos en los procesos críticos ante una interrupción que afecte la
continuidad de la empresa.
Identificación de Identificación de
Impactos Identificación de Identificación de
Impactos cuantitativos Registros vitales plataforma Identificación de
cualitativos tiempos de recursos críticos
ocasionados por una requeridos para tecnológica para proveedores
ocasionados por interrupción para operar ante
interrupción operar ante una operar ante una críticos
una interrupción tolerables una interrupción
interrupción interrupción
Punto Objetivo de Recuperación (RPO): Punto en Periodo máximo tolerable de interrupción (MTPD/MAO):
el cual la información usada por una actividad debe El tiempo que tomaría para que los efectos adversos que
ser restaurada para permitir la reanudación de la pudieran ocurrir como resultado de no proporcionar un
operación. producto / servicio o realizar una actividad, se conviertan en
inaceptable.
Tiempo objetivo de recuperación (RTO): Periodo
de tiempo después de un incidente en el que: El Objetivo mínimo de Continuidad de Negocio (MBCO):
producto o servicio debe ser reanudado, o la Nivel mínimo de servicios o productos que sea aceptable para
actividad debe reanudarse, o los recursos deben ser la organización para lograr su objetivo de negocio durante una
recuperados. interrupción.
Análisis de Impacto al Negocio
Resultados
2 Más de 2
30 minutos 1 hora 2 horas 4 horas 8 horas 1 día 2 días 4 días 1 semana
semanas semanas
Consecuencias
• Fallas tecnológicas • Planes de continuidad de
• Fallas del recurso humano negocio
• Fallas de la Infraestructura • Análisis de Impacto al Negocio
• Riesgo sistémico
Física • Estrategias de contingencia y
• Afectación de la reputación
• Fallas de servicios provistos por continuidad
• Pérdida de credibilidad en el • Plan de gestión de desastres
terceros
mercado
• Fallas operativas • Plan de emergencia
• Demandas
• Crisis reputacional
• Sanciones
• Multas
Causas • Pérdidas económicas
Controles
Escenarios de Falla
En precia han sido definidos seis tipos de escenarios para la clasificación y análisis de los eventos de contingencia y crisis que se
presenten.
No disponibilidad de los colaboradores encargados del desarrollo de los procesos críticos por Pandemia o
Falla de Recurso Humano enfermedad generalizada, problemas de movilidad por paro de transporte, inconvenientes en el
desplazamiento al lugar de trabajo, obligaciones legales y/o cívicas o retiro masivo de colaboradores.
No disponibilidad total o parcial de: instalaciones físicas (oficinas), elementos de infraestructura crítica de
Falla de Infraestructura Física los puestos de trabajo y servicios públicos ocasionados por incendio, inundación, desastres naturales, falla
suministro de energía y eventos externos (terrorismo, toma de instalaciones, etc.)
Falla de Terceros No disponibilidad total o parcial del servicio prestado por un proveedor crítico o socio de negocio
Interrupción de proceso crítico por errores humanos, falla en ejecución de procesos, desconocimiento o
Falla Operativa
negligencia, inadecuada definición de procedimientos o fallas funcional de un sistema
Situación en que el buen nombre e imagen de la compañía se puede ver amenazada por eventos previstos o
Crisis Reputacional
no y que pueden estar o no derivados de la operación del negocio
Estrategias de Continuidad
• Capacitación
• Análisis de recursos mínimos por procesos
• Designación de persona (s) respaldo
RECURSO HUMANO • Rotación de personal en operación diaria
• Trabajo remoto
• Activación DC Alterno
• Replicación de instancias
TECNOLÓGICA • Copias de respaldo.
• Mecanismos alternos de carga de información
OPERATIVA • Impugnaciones
• Capacitaciones periódicas a los miembros del equipo
Estrategias de Continuidad
Dependiendo de la magnitud del terremoto y el impacto que genere tanto en recurso humano, infraestructura tecnológica y física de precia, se activarán
las siguientes dos estrategias:
2. Activar el trabajo remoto a través de VPN y servicios en la nube para los colaboradores.
Cabe aclarar que dichas estrategias se pueden activar de manera individual o conjunta.
Planes de Continuidad del Negocio
Definir los lineamientos y procedimientos que Definir los procedimientos que permitan
utiliza el negocio para verificar la operatividad mantener la continuidad de los servicios y
de los planes, con el propósito de garantizar la procesos prioritarios en caso de la ocurrencia
actualización periódica Plan de
de un evento de desastre o interrupción.
de los esquemas de recuperación. comunicación y
administración en
crisis
Alertas La situación está amenazando de manera sistémica al Mercado de Valores. Es inminente que se superarán los límites de nivel de servicio
(RTO) con relación a los procesos misionales.
Se ha presentado una situación de riesgo grave e inminente, en el cual la reputación de precia está altamente comprometida; bien sea por
Alerta Roja: un riesgo reputacional materializado por revelamiento al público de proceso legal, controversia, amonestación o derivado de un evento
operativo que genera una percepción negativa por parte de los clientes o insatisfacción por caídas en los sistemas y/o servicios
tecnológicos.
Se ha presentado un evento de carácter operativo producto del cual es posible que se incumplan los niveles de servicio pactados.
Se ha presentado un evento de riesgo reputacional de carácter financiero que genera desconfianza en el mercado o divulgación de
Alerta Naranja: información confidencial de clientes, que representa un impacto sobre el buen nombre de la compañía y ha sido de conocimiento fuera
de precia.
La situación amenaza la disponibilidad de los servicios del negocio afectando una o dos áreas misionales del negocio sin superar los
niveles de servicio establecidos (RTO).
Se ve afectada la reputación por una atención inapropiada a Peticiones, Quejas y Reclamos (PQR´s) o por un excesivo tiempo de
Alerta Amarilla: respuesta a requerimientos.
El evento puede ser atendido por los equipos involucrados mediante la activación de las estrategias de contingencias técnicas y/u
operativas definidas para tal fin.
Se mantiene una situación de contingencia controlada.
Proceso de Administración en Crisis
Líder de Situación Líder de Gestión de Crisis Equipo de Gestión de Crisis Equipo de Crisis
Todos los colaboradores deben participar en la elaboración del Plan de Contingencia y Continuidad del Negocio, conocer sus roles respectivos dentro del
mismo y brindar la información requerida para su desarrollo y actualización permanente.
Plan de Recuperación de TI
Incidente de Seguridad de la Información: Uno o una serie de eventos de seguridad de la información no deseados o inesperados que
tienen una probabilidad significativa de comprometer las operaciones comerciales y amenazar la seguridad de la información. Los incidentes
de seguridad se presentan por el mal uso de los recursos informáticos o por eventos que atenten contra la confidencialidad, integridad y
disponibilidad de la información.
2021
Plan de Pruebas
Enero Febrero Marzo Abril Mayo Junio Julio Agosto Septiembre Octubre Noviembre Diciembre
Prueba General