continuidad de negocios

Expositor: Ing. Martín Blas Rivera, [email protected]@esan.org.pe

SEGURIDAD DE INFORMACIONSEGURIDAD DE INFORMACION

Universidad Tecnológica del Universidad Tecnológica del PerúPerú


Sesión 13Sesión 13

Sistema de Gestión Sistema de Gestión de Continuidad del de Continuidad del

NegocioNegocioConceptos BásicosConceptos Básicos

© Ing. MartÍn Blas Rivera, MBA

Ciclo de Vida del BCMCiclo de Vida del BCM

Sistema de Gestión de Continuidad del Negocio basado en estándares internacionales: Promovido por el Business Continuity Institute (BCI) y el British Standards Institution(BSI).Establece 6 fases metodológicas.Considera como puntocentral el establecimiento del programa de continuidad del negocio.Considera la creación deuna cultura organizacional.

1. 1. Gestión Gestión

del del PrograProgra

ma BCMma BCM

2. Entender la Organización

4. Desarrollar e Implementar la respuesta

del BCM

5. Probar, Mantener y Revisar

3. Establecer

la estrategia de BCM

Fuente: BSI Management Systems

ComponentesComponentes• Análisis y Evaluación de RiesgosAnálisis y Evaluación de Riesgos• Análisis de Impacto al NegocioAnálisis de Impacto al Negocio

ComponentesComponentes• Gestión de CrisisGestión de Crisis• Respuesta a EmergenciaRespuesta a Emergencia• Comunicación en CrisisComunicación en Crisis• Continuidad de NegociosContinuidad de Negocios• Recuperación de DesastresRecuperación de Desastres

ComponentesComponentes• Estructura OrganizacionalEstructura Organizacional• Planeamiento EstratégicoPlaneamiento Estratégico• Modelo de MadurezModelo de Madurez


¿Por qué necesitamos implementar un ¿Por qué necesitamos implementar un Sistema de Gestión de Continuidad del Sistema de Gestión de Continuidad del

Negocio ?Negocio ?

Terrorismo

Disturbios Sociales

Cambios climáticos

Desastres naturales

Desastres tecnológicos

Incendio

Mayores regulaciones

Mayores normativas


Consideraciones importantesConsideraciones importantes

No se cumple la frase “nunca nos va a pasar”.Nunca se debe tener el sitio alterno (SAN o CCA) al frente del edificio primario.Las empresas que logran recuperarse con mayor rapidez y facilidad son las que tienen implementada la Gestión de Continuidad como parte de su día a día.Un plan debe ser capaz de responder a cualquier tipo de incidentesEs necesario integrar los planes de respuesta a emergencias en un esquema de respuesta a desastres de manera integral.La Gestión de Continuidad de Negocios es un proceso continuo

Terrorismo

Disturbios Sociales

Desastres naturales

Cambios climáticos

Un aspecto importante es identificar los “efectos colaterales”– Carencia de personal - Problemas con medios de transporte– Carencia de comunicaciones - Carencia de servicios básicos– Demanda masiva de los servicios provistos por la empresa


Funciones de Continuidad del Negocio distribuida en cada líder de los procesos críticos y/o aplicaciones críticas, coordinadas y supervisadas por el Coordinador de Continuidad del Negocio

BC Coord. = Coordinador de Continuidad del Negocio

La mayoría de empresas que se recuperaron el 11 de Septiembre, fue porque tenían la Función de Continuidad del Negocio implementada

Área de Negocio

Conta-bilidad

RRHH

Otros servicios

Teso-rería

Opera

-ci

ones

Bca. Comercial

Leasin

gBca

.

Corp

ora

tiva

Neg

ocio

s

Inte

rnac

.

BCCoord.

TI

Gestión de Continuidad del Negocio (BCM): Es un Gestión de Continuidad del Negocio (BCM): Es un enfoque integralenfoque integral


• La Política de Gestión de Continuidad del Negocio, aprobada por el Directorio y difundida a toda la organización. Este documento define los lineamientos para la implementación de una respuesta efectiva con el fin de salvaguardar los intereses de la organización, ante la ocurrencia de eventos que puedan crear una interrupción o inestabilidad en sus operaciones.

Política de Gestión de Continuidad del Negocio

• Documento, aprobado por el Directorio, y difundido a toda la organización. En este se establece la Estructura Organizacional de acuerdo a los lineamientos de la Política de Gestión de Continuidad del Negocio y se definen los roles de continuidad y las responsabilidades entre los diferentes niveles directivos y operativos de la organización.

Estructura Organizacional de Continuidad del Negocio

Documentos Normativos requeridos para la Gestión de Documentos Normativos requeridos para la Gestión de Continuidad del NegocioContinuidad del Negocio


Estructura organizacional de Continuidad del Estructura organizacional de Continuidad del NegocioNegocio

LÍDERES DE CONTINUIDAD

Gestor / Coordinador de Continuidad de Negocio

SUBGERENCIA GENERAL DE CONTRALORÍA

Integrantes: - -------

COMITÉ DE DIRECCIÓNDirectorio

Comité de Dirección

Grupo de líderes de Continuidad de Negocio

Áreas de Negocio

Tecnología de información

Áreas de Apoyo

Función de Continuidad de Negocio

Es necesario establecer roles y Es necesario establecer roles y responsabilidades dentro del responsabilidades dentro del programa de continuidad del negocio a programa de continuidad del negocio a nivel de todanivel de todala organización la organización


• Metodología de Gestión de Continuidad del Negocio, que debe ser aprobada por el Directorio. Este documento detalla el esquema metodológico del Sistema de Gestión de Continuidad del Negocio. Comprende las fases de: gestión del programa; entendimiento de la organización; establecimiento de la estrategia; desarrollo e implementación de la respuesta; prueba, mantenimiento y revisión; integración a la cultura organizacional.

Metodología de Gestión de Continuidad del Negocio

• Documento que debe ser aprobado por el Directorio. En éste se establece el estándar metodológico para realizar un análisis de riesgos desde el punto de vista de Continuidad de Negocios con la finalidad de otorgar las bases para identificar, evaluar e implementar los controles necesarios que minimicen los niveles de riesgos de aquellos procesos que la organización considera claves para la Continuidad del Negocio

Metodología de Gestión de Riesgos de CN

Documentos Normativos requeridos la Gestión de Continuidad Documentos Normativos requeridos la Gestión de Continuidad del Negociodel Negocio


• Metodología de Implementación de Análisis de Impacto, que debe aprobada por el Directorio. Este documento establece un método uniforme para realizar un análisis de impacto al negocio (BIA) de una manera eficaz, donde la participación del personal clave y de los responsables de los Procesos es requerida.

Metodología de Implementación de Análisis de Impacto

Documentos Normativos requeridos para la Gestión de Documentos Normativos requeridos para la Gestión de Continuidad del NegocioContinuidad del Negocio


Plan de Gestión de Crisis Plan de Respuesta a Emergencia Plan de Continuidad del Negocio (BCP) Plan de Recuperación ante Desastres

(DRP) Plan de Continuidad de áreas de Apoyo

Planes de Continuidad de NegocioPlanes de Continuidad de Negocio

Diversos Planes de Continuidad, forman parte del Sistema de Gestión de Continuidad del Negocio.


Es necesario la revisión y actualización periódica de los planes de continuidad del negocio, para lo cual se requiere un Procedimiento de Gestión y Mantenimiento de Continuidad de Negocios. Las aprobaciones se realizan a través de las sesiones de Directorio

Planes de Continuidad: ActualizaciónPlanes de Continuidad: Actualización


Como parte de una adecuada gestión de continuidad, se deben realizar pruebas y ejercicios, existiendo para ello un Plan de Pruebas y Ejercicios que contemplan.

Los resultados son tomados en cuenta para mejorar los planes, procedimientos o herramientas establecidas en los escenarios de prueba.

Pruebas y ejercicios de los Planes de ContinuidadPruebas y ejercicios de los Planes de Continuidad


Seguridad de la InformaciónSeguridad de la Información

Gracias Gracias por su por su

atenciónatención

continuidad de negocios

Education