sistema de gestiÓn de continuidad del negocio … de... · potenciales para una organización y...
TRANSCRIPT
SISTEMA DE GESTIÓN DE CONTINUIDAD DEL NEGOCIO (SGCN)NEGOCIO (SGCN)
Gerencia Transporte de EnergíaDirección Gestión Integral del Negocio
Normas SGCN
NORMAS
AS/NZS 5050 Disruption Related Risk./ Julio 2010
Australia – Nueva Zelanda
ANAO BPG:2009 Business Continuity Management
Better Practice Guice
Australia - Auditor
ICONTEC-Guía Técnica 176 Sistema de Gestión de
Continuidad de NegocioNORMAS
SGCN
Australia - Auditor
BS 25999-1(2006) y 2(2007)
Reino Unido
ISO 22301-Seguridad de la sociedad: Sistemas de continuidad del negocio
Reemplaza BS 25999
Continuidad de Negocio
3
La Norma BS 25999
El estándar británicoestablece el proceso, losprincipios, terminologíadel SGCN.
BS25999-2 : Se
4
BS25999-2 : Se establecen los procesos a seguir en caso de ser auditables y certificable.
Proceso holístico (integral) de la gestión que identifica las amenazas potenciales para una organización y los impactos sobre el Negocio.
SISTEMA DE GESTIÓN DE CONTINUIDAD
DEL NEGOCIO
Definiciones
5
Continuidad del Negocio: Capacidad Estratégica y Táctica de una Organización para planear y responder ante incidentes e interrupciones del Negocio
Plan de Continuidad del Negocio: Conjunto documentado de procedimientos e información que es utilizada para actuar ante un incidente
Resiliencia: Capacidad humana de asumir con flexibilidad situaciones límite y sobreponerse a ellas
Análisis de Impacto del Negocio: Proceso de análisis de las funciones del Negocio y los impactos que podrían tener las interrupciones
Definiciones
Incidente: Evento que no es parte de la operación estándar de negocio, causa impacto en la entrega de los servicios o reputación de la organización.
Interrupción: Evento anticipado o no, que causa anticipado o no, que causa una desviación negativa en la entrega de productos o servicios.
Crisis: Evento que causa un impacto dramático en la reputación, rentabilidad, confianza y objetivos estratégicos del Negocio
6
CICLO DEL SGCN
DETERMINAR LA
ESTRATEGIA SGCN
ENTENDER LA ORGANIZACIÓN
7
DESARROLLAR E IMPLEMENTAR RESPUESTA AL
SGCN
IMPLEMENTAR MANTENER Y REVISAR EL
SGCN
Objetivo de la Gestión de Continuidad del Negocio
Máxima tolerancia a una interrupción
MTP
NIV
EL
DE
DE
SE
MP
EÑ
O
9
Nivel mínimo
Tiempo para reiniciar actividades
Tiempo para establecer niveles
normales de actividad
RTO
NIV
EL
DE
DE
SE
MP
EÑ
O
t
Elementos básicos que considera el SGCN
Actividades y medidas para reducir el riesgo antes del evento
Actividades para responder durante el evento
Plan de recuperación de desastres (DRP)
Plan de contingencia tecnológica (TCP)
Plan de recuperación de negocio (BRP)
Plan de continuidad de operaciones (COOP)
10
durante el evento
Actividades para recuperarse después del evento
(COOP)
Plan de gestión de crisis o manejo de incidentes (CMP o IMP)
Plan de emergencia de ocupantes (OEP)
Plan de continuidad del negocio (BCP)
AmbienteAmbiente
PersonasPersonasGestión
salud ocupacional
Gestión ambiental
Seguridad
Sistema Integrado de Gestión y SGCN
InformaciónInformación
Gestión de calidad ClientesClientes
de la Información
13
© Todos los derechos reservados por Interconexión Eléctrica S.A. E.S.P.
ServiciosServiciosSGCNSGCN Gestión de Continuidad
Evolución Continuidad del Negocio
201120092003
BIAProceso de
Operación Remota: Esquema respaldo fuera de horario
Planes de Contingencia para subestaciones
15
BIAIdentificación
de escenarios y aprendizaje
Proceso de Contratación
SGCN. Integración
subestaciones
Consignas Operativas
Guía Institucional«Disponibilidad de Personal»
Política de Comunicación
Procedimientos Manuales Unificados de Operación y Mantenimientos seguros
ALCANCE DEL SGCN
Infraestructura física y de operación
Información y telecomunicac
iones
Suministros y recursos
financieros
Recursos humanos
Procesos críticos
Relaciones con grupos de
interés
16
¿Para qué el SGCN?
Fenómenos Riesgo Socio
Contrataciones
estratégicosInsumos y proveedores
estratégicos
17
Fenómenos NaturalesNEGOCIO
TRANSPORTE DE ENERGÍA ISA-TE
Servicio Público
Riesgo Socio Político
SISTEMA DE GESTIÓN DE CONTINUIDAD DEL NEGOCIO
Chile, Japón, Haití…Fuerza Pública
¿Qué buscamos?
METAS DEL SGCN
Definición de un SGCNque integre los planes
existentes y con lo recomendados por
BS25999
Manejar altos estándares de calidad, disponibilidad
y confiabilidad para el servicio de transporte de
energía
18
ETAPA CLAVE DE ISA-TE EN EL SGCN
ANÁLISIS DE RIESGOS PROCESOS
CRÍTICOS ISA-TE
Metodología usada por
Identificar escenarios críticos
Identificar los procesos críticos
Generar controles y los planes de acción correspondientes
Metodología usada por Gestión integral de
Riesgos
19