Noviembre Continuidad de Negocio Business Continuity Management (BCM)

Transcripción

1 Noviembre-2012 Continuidad de Negocio Business Continuity Management (BCM)

2 :: Content Descripción General Administración de Riesgo Planes de Continuidad Ambiente de Gestión Tendencias

3 :: BCM? BCM establece un marco estratégico para implementar de manera proactiva, la capacidad de recuperación de una organización en caso de; alteración, interrupción o pérdida del suministro de sus productos y servicios.

4 :: Alcance Que? Cuando? Como? Quien? Evento? Personas Preventivo Politicas Junta Directiva Incidente Menor Instalaciones Crisis Análisis Riesgo Equipo BCM Incidente Mayor Red Continuidad Cumplimiento IMT/CMT Crisis Infrastructura Recuperación Auditoría Equipo Operativo Desastre Información Restauración Monitoreo Equipo Emergencia Administración Evaluación Continuidad del Negocio Recuperación de Emergencia o Desastre Seguridad & Salud Ocupacional

5 :: Alcance Gestión de Continuidad de Negocio Aspectos Disponibilidad Confiabilidad Recuperabilidad Solución Servicio Nivel de Servicio Continuidad Objetivo Mantener Nivel de Servicio Administrar Eficientemente Minimizar Tiempo de Caída Enfasis Tecnológico Procesos Gente Foco Proactivo & Preventivo Respuesta & Recuperación

6

7 :: Objetivos Comunes Proceso A Pro. C Actividad 1 Actividad 2 Actividad 3 Proceso B Actividad 4 Actividad 1 Pro. D Actividad 1 Objetivos Actividad 1 Actividad 2 Actividad 4 Actividad 3 Actividad 5

8 :: Riesgo Causa Amenaza Efecto Consecuencia Probabilidad Impacto Riesgo: Probabilidad de sufrir pérdidas

9 :: Impacto

10 :: BCM Framework Contexto de Evaluatión Criterio de Evaluatión Methodo Conocimiento Schema de Evaluation Nuevas Iniciativas Evaluación Resultado Evaluatión OK Reporte Eval.Final Informe Riesgo Nota Reporte Risks Risks Riesgos Definidos Básico Risks Risks (L) Adicional Risks Risks (M+H) Not Impl. GAP Risks Risks (L, M, H) = G F A B C Controles E D

11 :: BCM Framework Establecer (Plan) Implementar (Do) Revisar (Check) Mejorar (Act) Req. del Negocio Cambios del Negocio Revisión Análisis Riesgo Análisis Impacto Diseño Implem. Pruebas Aprobación o Aceptación de Riesgo Verificar / Control PA Comité Interno Puntos de Control BCM

12 Costo :: Estrategia Tiempo fuera de Servicio Costo de la Recuperación Tiempo

13 Impacto :: Priorización Estrategias Alto Bajo Bajo Costo Alto

14 :: Resilencia Rápido Costo Instalaciones Aplicaciones Información Infraestructura - Redundancia Geográfica - Local / Internacional - Virtualización - Balanceo de Carga - Replicación - Alta Disponibilidad - Red - Energía - Equipo

15

16 :: Prevention 1. Respuesta Inicial 2. Recuperación Servicio (Degradado) 3. Reanudación Operación Usual 100% Incidente 100% 100% 3 MTPD 75% Paso n Maximum Tolerable 50% Paso 2 Period of Disruption 2 Ultimo Paso 1 Backup 1 Tiempo RPO Recovery Point Objective RTO Recovery Time Objective Business Resumption Data Re-Sync 100% Incidente Minimizar tiempo de recuperación Capacidad Servicio 0% Mejorar Continuidad Restauración s/bcm Restauración c/bcm Tiempo Preventivo Ranálisis de Riesgo/Impacto Planos de Instalaciones Planes de Recuperación Monitoreo & Auditoria Mejoras Respuesta Respuesta a Incidente Protección de Personal Contención de Daños Invocación BCP DRP Sistemas de Respaldo Planes de Recuperación BCP Contacto con Empleados,, Clientes, Proveedores, etc Plan de Crisis / Incidente Recuperación de Procesos Críticos > No-Críticos Restauración Reparación / Reemplazo Regreso a Operación normal

17 :: Recuperación A B C D Actividades Horas Personal A 30% 40% 50% 60% 70% B 50% 60% 70% 80% 90% C 20% 30% D 5% 10% 15% 20% Horas

18 Implementación Estructura Comando Pruebas Mapa Mental de Respuesta Roles & Resp. Entrenamiento Resuperación Recursos

19 :: Protocolo de Respuesta Check-Lists o EMT o IMT o CMT Flujo de Decisión o Terremoto, Pandemia, Volcanes, Climáticos, Ocupacional) o Prestación de Servicio (Proceso & Servicio) Detalle de Protocolo o Notificación, o Acciones protectivas, o Procedimiento de respuesta, o Comunicación Interna/Externa

20 :: Jerarquía de Respuesta IMT EMT CMT Equipo de Manejo de Crisis Stratégico Organizacional Manejo de Incidente Táctical Unidad de Negocio Manejo de Emergencia Operacional Proceso/Servicio Prestación de Servicios Disruption Level Service 1 1+ Process 1 ImpactBU Time (h)

21 :: Capacitación

22 :: Entrenamiento Primeros Auxilios Ejercicios de Evacuación en Agencias Ejercicios de Evacuación en Oficinas

23

24 Virtualización Redes Sociales Servicios Móviles Servicio en la Nube

25 Nuestro Cliente! Por que BCM? Anticipar que las cosas van a salir mal. Tomar las medidas preventivas y ensayar los planes, para proteger el negocio de dar servicio

26