SISTEMA DE GESTIÓN DE CONTINUIDAD DEL NEGOCIO (SGCN)NEGOCIO (SGCN)

Gerencia Transporte de EnergíaDirección Gestión Integral del Negocio

INSTITUTOS

www.drii.com www.thebci.org

2

www.bcm-institute.orgwww.bsigroup.com

Normas SGCN

NORMAS

AS/NZS 5050 Disruption Related Risk./ Julio 2010

Australia – Nueva Zelanda

ANAO BPG:2009 Business Continuity Management

Better Practice Guice

Australia - Auditor

ICONTEC-Guía Técnica 176 Sistema de Gestión de

Continuidad de NegocioNORMAS

SGCN

Australia - Auditor

BS 25999-1(2006) y 2(2007)

Reino Unido

ISO 22301-Seguridad de la sociedad: Sistemas de continuidad del negocio

Reemplaza BS 25999

Continuidad de Negocio

3

La Norma BS 25999

El estándar británicoestablece el proceso, losprincipios, terminologíadel SGCN.

BS25999-2 : Se

4

BS25999-2 : Se establecen los procesos a seguir en caso de ser auditables y certificable.

Proceso holístico (integral) de la gestión que identifica las amenazas potenciales para una organización y los impactos sobre el Negocio.

SISTEMA DE GESTIÓN DE CONTINUIDAD

DEL NEGOCIO

Definiciones

5

Continuidad del Negocio: Capacidad Estratégica y Táctica de una Organización para planear y responder ante incidentes e interrupciones del Negocio

Plan de Continuidad del Negocio: Conjunto documentado de procedimientos e información que es utilizada para actuar ante un incidente

Resiliencia: Capacidad humana de asumir con flexibilidad situaciones límite y sobreponerse a ellas

Análisis de Impacto del Negocio: Proceso de análisis de las funciones del Negocio y los impactos que podrían tener las interrupciones

Definiciones

Incidente: Evento que no es parte de la operación estándar de negocio, causa impacto en la entrega de los servicios o reputación de la organización.

Interrupción: Evento anticipado o no, que causa anticipado o no, que causa una desviación negativa en la entrega de productos o servicios.

Crisis: Evento que causa un impacto dramático en la reputación, rentabilidad, confianza y objetivos estratégicos del Negocio

6

CICLO DEL SGCN

DETERMINAR LA

ESTRATEGIA SGCN

ENTENDER LA ORGANIZACIÓN

7

DESARROLLAR E IMPLEMENTAR RESPUESTA AL

SGCN

IMPLEMENTAR MANTENER Y REVISAR EL

SGCN

Qué se debe proteger?

8

Objetivo de la Gestión de Continuidad del Negocio

Máxima tolerancia a una interrupción

MTP

NIV

EL

DE

DE

SE

MP

EÑ

O

9

Nivel mínimo

Tiempo para reiniciar actividades

Tiempo para establecer niveles

normales de actividad

RTO

NIV

EL

DE

DE

SE

MP

EÑ

O

t

Elementos básicos que considera el SGCN

Actividades y medidas para reducir el riesgo antes del evento

Actividades para responder durante el evento

Plan de recuperación de desastres (DRP)

Plan de contingencia tecnológica (TCP)

Plan de recuperación de negocio (BRP)

Plan de continuidad de operaciones (COOP)

10

durante el evento

Actividades para recuperarse después del evento

(COOP)

Plan de gestión de crisis o manejo de incidentes (CMP o IMP)

Plan de emergencia de ocupantes (OEP)

Plan de continuidad del negocio (BCP)

SGCN EN ISA-TESGCN EN ISA-TE

Referenciamiento

12

AmbienteAmbiente

PersonasPersonasGestión

salud ocupacional

Gestión ambiental

Seguridad

Sistema Integrado de Gestión y SGCN

InformaciónInformación

Gestión de calidad ClientesClientes

de la Información

13

© Todos los derechos reservados por Interconexión Eléctrica S.A. E.S.P.

ServiciosServiciosSGCNSGCN Gestión de Continuidad

Equivalencia con otras Normas

14

Evolución Continuidad del Negocio

201120092003

BIAProceso de

Operación Remota: Esquema respaldo fuera de horario

Planes de Contingencia para subestaciones

15

BIAIdentificación

de escenarios y aprendizaje

Proceso de Contratación

SGCN. Integración

subestaciones

Consignas Operativas

Guía Institucional«Disponibilidad de Personal»

Política de Comunicación

Procedimientos Manuales Unificados de Operación y Mantenimientos seguros

ALCANCE DEL SGCN

Infraestructura física y de operación

Información y telecomunicac

iones

Suministros y recursos

financieros

Recursos humanos

Procesos críticos

Relaciones con grupos de

interés

16

¿Para qué el SGCN?

Fenómenos Riesgo Socio

Contrataciones

estratégicosInsumos y proveedores

estratégicos

17

Fenómenos NaturalesNEGOCIO

TRANSPORTE DE ENERGÍA ISA-TE

Servicio Público

Riesgo Socio Político

SISTEMA DE GESTIÓN DE CONTINUIDAD DEL NEGOCIO

Chile, Japón, Haití…Fuerza Pública

¿Qué buscamos?

METAS DEL SGCN

Definición de un SGCNque integre los planes

existentes y con lo recomendados por

BS25999

Manejar altos estándares de calidad, disponibilidad

y confiabilidad para el servicio de transporte de

energía

18

ETAPA CLAVE DE ISA-TE EN EL SGCN

ANÁLISIS DE RIESGOS PROCESOS

CRÍTICOS ISA-TE

Metodología usada por

Identificar escenarios críticos

Identificar los procesos críticos

Generar controles y los planes de acción correspondientes

Metodología usada por Gestión integral de

Riesgos

19