Continuidad. Más que sólo una palabra. Junio 2014

Transcripción

1 Continuidad Más que sólo una palabra Junio 2014

2 Continuidad Más que una palabra Importancia Definición Continuidad como verbo Tendencias Página 2

3 Importancia Página 3

4 Más que una palabra Página 4

5 De acuerdo con la XVI Encuesta Global de Seguridad de la Información realizada por EY en el 2013, el 40% de las empresas en México consideran la continuidad de negocios/recuperación de desastres como su prioridad principal Página 5

6 Pruebas Exposición Metodologías Contactos Daños Concientización Controles Políticas Más que una palabra Manejo de crisis Incidente Riesgos Comunicación Liderazgo corporativo Operaciones de emergencia Reanudación Actualización de planes Apoyo de la dirección Prioridades Reputación Interrupciones de negocio Contingencia Pérdida Consecuencias Continuidad de Negocio Negocio Estrategia Responsabilidad Servicios Procedimientos Impactos al negocio Capacidad de recuperación Protección Respuesta Planificación Organización Imagen Corporativa Detección Amenaza Costos Funciones críticas Productos Mejores prácticas Recuperación de desastres Página 6

7 Definición Página 7

8 Administración de la continuidad del negocio Es un proceso holístico que identifica amenazas potenciales para una organización y el impacto al negocio de esas amenazas, además provee un conjunto de actividades organizadas desempeñadas por personal capacitado que permiten a una empresa recuperar su negocio a un costo y tiempo óptimo Tiempo óptimo de recuperación Página 8

9 Elementos básicos de continuidad Lo que hace para reducir el riesgo antes de un evento. Cómo responde durante un evento. Lo que hace para recuperarse después de un evento. Página 9

10 Enfoque BCM En qué enfocarse? Qué hacer? Cuándo? Quién? Cómo? Mantenlo efectivo Estrategia y políticas de BCM Plan de continuidad de negocio Comité de administración Análisis de riesgos Análisis de Impacto a Negocio (BIA) Análisis de continuidad Plan de recuperación de desastres Plan de administración de crisis Plan de emergencia Roles y responsabilidades BCM Concientización Pruebas y mantenimiento Capacitación Página 10

11 Fases de Continuidad de Negocio Mitigar y planificar antes del desastre Prevención Respuesta Implementar procedimientos de respuesta durante el desastre Operaciones y procesos críticos después del desastre Recuperación y reanudación Restauración y Regreso A las operaciones normales en la localidad primaria Página 11

12 Programa de continuidad de negocio Evaluación de riesgos Análisis de impacto al negocio Estrategias de recuperación Desarrollo y actualización del plan Coordinación con autoridades externas Respuestas de emergencia Concientización y capacitación Prueba y ejercicio Comunicaciones de crisis Página 12

13 El macroproceso Planificación del proyecto Evaluación y análisis de riesgos Análisis de impacto al negocio Mantenimiento y actualización Desarrollo de la estrategia Desarrollo del plan Concientización y capacitación Prueba y ejercicio El plan Página 13

14 Continuidad como verbo Página 14

15 Continuidad como verbo Documentar el retorno de la inversión (ROI) Concientizar a los ejecutivos de los riesgos al no tener un programa BCM BCM integral para la empresa El programa de continuidad debe proteger a las personas, la información y las operaciones El apoyo de la dirección es indispensable para el éxito del programa Página 15

16 Un programa de continuidad de negocios responderá a Qué es un desastre? Cuándo empiezan los impactos? Cuánta pérdida puede ser tolerada? Cuáles son las opciones? Cómo restablecer las funciones del negocio? Cuánto costará un plan de recuperación? Cuánto es suficiente para el negocio? Página 16

17 De quién es la responsabilidad? Antes Centro de cómputo Departamento de sistemas Ahora Alta dirección Página 17

18 Mejores prácticas El consejo de administración revisa anualmente el programa La alta dirección / dirección ejecutiva es responsable de BCM Presupuesto para personal de continuidad de negocios La función de BCM abarca todos los aspectos de la empresa BCM es un proceso continuo Política comprensible de respaldos de registros vitales Existencia de estrategias de recuperación basadas en prioridades, momento e impacto en la empresa (BIA) Página 18

19 Mejores prácticas Existencia de un programa anual de concientización, capacitación, pruebas y ejercicios El plan BCP está actualizado y disponible No es un proyecto No es una tarea de una sola vez No es por un período fijo de tiempo Debe ser un programa permanente, vivo, consistente en varios proyectos interdependientes y reiterativos Página 19

20 Tendencias Página 20

21 Estándares internacionales de continuidad de negocio Actualmente existen más de 100 normas y estándares* para continuidad de negocio: ISO 22301:2012 British Standards Institute: BS 25999, Parts 1 and 2 National Fire Protection Association: NFPA 1600:2010 ASIS International: ASIS SPC Australia/New Zealand Standard AS/NZS 5050 Singapore Standard SS540 Canadian Standard: CSA Z1600 Government of Japan BCP Guideline Japanese Corporate Code BCP ISO (IT Disaster Recovery) National Association of Stock Dealers: NASD 3510/3520 National Institute of Standards and Technology: NIST SP New York Stock Exchange: NYSE Rule 446 *Gartner Predicts 2014: Business Continuity Management and IT Disaster Recovery Management Página 21

22 Dónde está BCM? Página 22

23 Tendencias Proteger los procesos críticos de negocio en lugar del centro de cómputo Incremento de las interrupciones debido a Cambios de localidad Denial-of-services attacks Advanced Persistant Threats Gap/brecha entre los objetivos de las compañías y las estrategias reales de recuperación Página 23

24 Tendencias BCM seguirá evolucionando en un papel más estratégico, incorporando aspectos de manejo de emergencia, seguridad, servicios internos, salud, protección y factores humanos Concientización creciente de la necesidad y el valor de BCM a toda la empresa Página 24

25 Tendencias % de las organizaciones, frente al 7% actual, sólo empleará snapshots y técnicas de replicación, abandonando métodos tradicionales de recuperación por respaldos. 80% de las organizaciones con el objetivo de evolucionar al nivel 4 de madurez fallará sin la adecuada implementación y uso de herramientas de planificación de la gestión de la continuidad del negocio % de las grandes empresas utilizará servicios de TI para autodireccionamiento de emergencia entre varios centros de datos como su estrategia primaria de recuperación ante desastres. Gartner Predicts 2014: Business Continuity Management and IT Disaster Recovery Management Página 25

26 Gracias La palabra crisis en chino se compone de dos caracteres, uno representa peligro y el otro representa oportunidad Christian Andreani Socio Advisory ITRT Página 26

27 EY Auditoría Asesoría de Negocios Fiscal-Legal Fusiones y Adquisiciones Acerca de Ernst & Young Ernst & Young es líder global en servicios de auditoría, asesoría de negocios, fiscal-legal y fusiones y adquisiciones. A nivel mundial, nuestros 152,000 profesionales están unidos por los mismos valores y un compromiso sólido con la calidad. Marcamos la diferencia al ayudar a nuestra gente, clientes y comunidades a lograr su potencial. Para mayor información por favor visite Mancera, S.C. Integrante Ernst & Young Global Derechos reservados Ernst & Young se refiere a la organización global de firmas miembro conocida como Ernst & Young Global Limited, en la que cada una de ellas actúa como una entidad legal separada. Ernst & Young Global Limited no provee servicios a clientes. NUESTRAS OFICINAS CLAVE TELÉFONO NUESTRAS OFICINAS CLAVE TELÉFONO AGUASCALIENTES MEXICALI CANCÚN MÉXICO, D.F CHIHUAHUA MONTERREY CIUDAD JUÁREZ NAVOJOA CIUDAD OBREGÓN PUEBLA CULIACÁN QUERÉTARO GUADALAJARA REYNOSA HERMOSILLO SAN LUIS POTOSÍ LEÓN TIJUANA LOS MOCHIS TORREÓN MÉRIDA VERACRUZ