plan de continuidad de negocio (bcp)
DESCRIPTION
Una empresa tiene la necesidad de contar con un Plan de Continuidad de Negocio (BCP) para saber cómo actuar y qué hacer dentro de la organización en caso que suceda un desastre y se vea interrumpida su actividad diaria.TRANSCRIPT
© 2013 eZone Solutions, S.L. All Rights Reserved.
Claves para la Continuidad del Negocio, más allá de la Seguridad.
BCP - Plan de Continuidad de Negocio
© 2013 eZone Solutions, S.L. All Rights Reserved.
Plan de Continuidad de Negocio: Vista global
© 2013 eZone Solutions, S.L. All Rights Reserved.
Fases de un Plan de Continuidad de Negocio
Fase IIIFase IIIFase IIFase IIFase IFase I
Identificación del ámbito
Identificación del ámbito
Análisis de impacto
Análisis de impacto
Elaboración del Plan de
Continuidad
Elaboración del Plan de
Continuidad
ImplantaciónImplantación
MantenimientoMantenimiento
Un PCN es algo vivo que debe seguir la huella de la organización. Cuando una organización ha elaborado su PCN debe integrar en su estrategia mecanismos que permitan mantenerlo.
Análisis de la situación actual
Análisis de la situación actual
Análisis de riesgoAnálisis de riesgo
© 2013 eZone Solutions, S.L. All Rights Reserved.
Identificación del ámbito
Valor de Negocio
© 2013 eZone Solutions, S.L. All Rights Reserved.
Análisis inicial Análisis Horizontal de la empresa: La implicación de los
Responsables de Empresa (Dirección) es imprescindible. De este análisis se establece la criticidad departamental.
Análisis Vertical: La explotación de los departamentos nos mostrará los procesos necesarios para su desarrollo.
Análisis de los procesos: Cuáles son los recursos TI necesarios.
Valoración de los Riesgos que pueden originarse en cada uno de ellos.
Identificación de los puntos interdepartamentales que son críticos para la empresa.
© 2013 eZone Solutions, S.L. All Rights Reserved.
Análisis de impacto Análisis del Impacto en el Negocio. (BIA) Implica identificar los diversos eventos que
pueden tener un impacto sobre la continuidad de operaciones, financiero, humano y/o imagen.
Se basa en tres preguntas: ¿Cuáles son los procesos críticos
para el negocio? ¿Cuáles son los recursos que
soportan dichos procesos? ¿Cuál es el periodo soportable?
© 2013 eZone Solutions, S.L. All Rights Reserved.
Análisis de riesgos
R1 R2 R3 R4
A2
A1
…
AnProbabilidad
de fallo
+
+--
Impa
cto
Ng1 Ng2 … Ng n
A1
A2
…
An
Cri
tici
dad
en
PP
.NN
Activo
Identificar los escenarios de fallo. Identificar los riesgos que pueden afectar a los activos. Clasificar los activos teniendo en cuenta su criticidad y su
vulnerabilidad frente a los riesgos.
ActivoR
iesg
os
© 2013 eZone Solutions, S.L. All Rights Reserved.
Elaboración de estrategias La selección de una estrategia dependerá de:
La Criticidad del departamento / Proceso de negocio y de las aplicaciones que lo soportan.
Coste. Tiempo requerido para recuperarse
Además se han de contar con todas las partes necesarias las cuales pueden afectar o son afectadas por las actividades de la empresa.
© 2013 eZone Solutions, S.L. All Rights Reserved.
Desarrollo del PCN
Con la información recabada se desarrollarán unos planes detallados que deben considerar, entre otros factores: Preparación a priori de las incidencias que puedan surgir. Procedimiento de evacuación. Procedimiento de declaración de desastre. Identificación del Comité de Desastre. Implicados en todo
momento. Conocimiento de contratos (proveedores, servicios, etc.) Asignación de los equipos de responsabilidad (comunicación,
reubicación, evaluación de daños, logística, coordinación, etc.)
© 2013 eZone Solutions, S.L. All Rights Reserved.
Implementación y pruebas Todo Plan se debe probar. Se deben documentar los resultados. Se analizan las conclusiones. Se modifica el Plan, si es necesario. Mantenimiento del mismo.
© 2013 eZone Solutions, S.L. All Rights Reserved.
Mantenimiento
Validar las consideraciones sobre criticidad de activos.
Validar los tiempos de respuesta. Asegurar la difusión del plan
SimulacrosSimulacrosSimulacrosSimulacros
Gestión de cambios Pruebas que deben ir sincronizadas con los
simulacros Plan de comunicación de los cambios Asegurar que la estrategia de continuidad elegida
en su momento sigue siendo válida Actualizar el Plan.
MantenimientoMantenimiento
© 2013 eZone Solutions, S.L. All Rights Reserved.
Observaciones Todo PCN es un documento vivo. El mantenimiento del Plan da credibilidad a la
empresa y potencia su expansión y da valor. Sin la implicación de los responsables de la
empresa nunca se desarrollará y perderá contenido. Debe de estar dotada de partida presupuestaria.
Entorno de trabajo que cambianNuevas leyes
Nuevos requisitos
Mercados variables
Nuevas tecnologías
Diferentes tipos de amenazasFallos de tecnología
Catástrofes
Accidentes
Errores humanos
Modelos de negocio que cambianMás servicios 7 x 24,
Riesgos de conectividad
Tecnología más compleja
Dependencias de terceros
© 2013 eZone Solutions, S.L. All Rights Reserved.
Contacto
Oficina BarcelonaAribau 168-170, 3º 2ª
08036 Barcelona902 888 318
www.eZone.net
Oficina MadridAvda. De Manoteras, 18 4º
28050 Madrid