Transcripción

1 1

2

3

4 Introducción Actualmente, se presentan con mayor frecuencia los desastres naturales. En los últimos años este tipo de fenómenos se multiplican en el mundo entero y muchos hablan de que en el futuro la situación será peor. La mano del hombre puede ser la causa de tantos cambios drásticos en la naturaleza, producto de los desequilibrios ocasionados por abusos y faltas de cuidado. Incendio de la Torre Winsor - Febrero 2005 Madrid - España Terremoto Febrero 2010 Chile

5 Introducción Se han clasificado más de 20 eventos naturales capaces de producir desastres, los cuales, abarcan desde terremotos hasta tsunamis, siendo las inundaciones los más frecuentes. Entre los eventos contingentes causados por el hombre, los más aterradores son los ocasionados por los ataques de los grupos terroristas. Terremoto y Tsunami. Hotel - Diciembre 2004 Indonesia Atentado Terrorista. Torres Gemelas - Septiembre 2001 New York - USA

6 Reseña histórica Durante los 10 últimos años ha habido un incremento de eventos contingentes a nivel mundial, entre los que podemos mencionar como los más importantes: Terremotos ocurridos en todas partes del mundo, siendo los de mayor escala los ocurridos en Haití, Chile, Japón y Nepal. Tsunamis ocurrido en Indonesia y en Japón que afectó a muchas localidades. Huracanes, siendo el de Katrina y Sandy los más destructivos. Atentados terroristas cometidos contra las Torres Gemelas en USA, estación de trenes de Atocha en España, Editorial en Francia, Maratón de Boston, entre otros. Incendios como el ocurrido en la Torre Windsor en España. Erupciones volcánicas. Lluvia de cenizas. Inundaciones en todo el mundo, siendo este el evento que más se repite en el mundo causado por la naturaleza. Temporadas de sequías en varios países. Pandemias y Epidemias (Ebola H1N1)

7 Reseña histórica

8 Situación actual: Dónde estamos? Cuales son las causas que originaron la situación de riesgo más significativa o que ocasionó mayor tiempo de interrupción en las empresas Falla de Energía Falla de IT hardware Falla de Red Falla IT software Error Humano Inundación Huracanes Fuego Tormenta de nieve Terrorismo Terremoto Tornado Derrame químico 3% 2% 1% 7% 6% 4% 12% 10% 16% 16% 21% 31% 42% Otras (Sabotaje, Fallas no solucionadas a tiempo) 12% No sabe Nunca se declaró en desastre 4% 24%

9 Definiciones Plan de Continuidad de Negocio (PCN/BCP) Es un conjunto de procedimientos que le permiten a las organizaciones preservar la continuidad operativa de sus procesos críticos en caso de presentarse alguna situación de contingencia. Plan de Recuperación de Desastres (PRD/DRP) Es un conjunto de procedimientos que le permiten a las organizaciones preservar la continuidad de los sistemas críticos (TI) que soportan los procesos críticos de una empresa en caso de presentarse alguna situación de contingencia. Incendio Torres Parque Central - Octubre 2004 Caracas - Venezuela

10 Definiciones La Gestión de la Continuidad de Negocios (BCM) comprende los componentes del ciclo que se ilustra en el siguiente gráfico: Planeación / Revisión del Plan Asignación de Presupuesto BCM Implementación Pruebas del Plan Auditorías del Plan Actualización / Mantenimiento del Plan Capacitación y Concientización

11 Beneficios Salvaguardar la vida de los empleados. Asegurar la continuidad de los sistemas y procesos críticos. Proporcionar protección a los activos de la empresa incluyendo la infraestructura de TI. Mitigar los riesgos y exposiciones a escenarios contingentes. Planificar la recuperación tecnológica en caso de una contingencia. Reducir las pérdidas de datos, ingresos y clientes. Reducir la confusión y permitir decisiones efectivas en tiempos de crisis, tomando el control ante cualquier interrupción. Terremoto y Tsunami - Marzo 2011 Japón

12 Alcance de los planes Los Planes deberán estar conformados por: Análisis de Riesgos Análisis de Impacto al Negocio (BIA) Estrategia de Respaldo Plan de Continuidad de Negocio Plan de Mantenimiento y Pruebas Plan de Capacitación y Concientización

13 Pilares DRII - BCI Análisis de Impacto Análisis de Riesgo Estrategia de Respaldo Plan de Contingencia Cuantifica las pérdidas Establece tiempos de recuperación de procesos / sistemas críticos Prioriza los procesos críticos Establece los recursos y personal crítico Establece escenarios contingentes Muestra riesgos y vulnerabilidades Analiza la utilización efectiva de controles Ofrece recomendaciones de mejora Provee información para la selección de una estructura de respaldo alternativa Muestra la arquitectura necesaria para dar continuidad a los procesos críticos de la empresa Presenta los procedimientos necesarios a ser implementados en situaciones de contingencia Establece la Gobernabilidad del Plan Maneja las crisis Plan de Mantenimiento y Pruebas / Plan de Capacitación y Concientización

14 Portafolio de Servicios Gestión Estratégica y Eficiencia Operativa de TI Alineación con el Negocio Riesgos de TI Desempeño y Habilidad Gobierno de TI Gestión de Proyectos Data Governance Seguridad de Información Continuidad de TI Gestión de Servicios TI Agilidad y Eficiencia Medición del Valor de TI Planeación Estratégica IT Integración con el Negocio Innovación Cumplimiento Arquitectura Oficina de Proyectos Portafolio de Proyectos Gestión de Riesgos de Proyectos Revisión y recuperación de Proyectos Críticos Gestión de Proveedores Análisis de Negocios y Requerimientos Arquitectura y Clasificación de Datos Big Data Analytics Knowledge Management Seguridad de la Información (SESI) Análisis de Riesgos Prevención de perdida de datos DLP Análisis Forense Gestión de la Continuidad (BCM) Plan de Continuidad del Negocio (BCP) Análisis de Impacto al negocio(bia) Plan de Recuperación de Desastres(DRP ) Mesa de Servicios Niveles de Servicios (SLAs) Soporte proactivo y reactivo Control de Activos Plan de Capacidad y disponibilidad Gestión de Proveedores Mejora Continua Medición de la Productividad Reducción de Desperdicios - CobIT5 - BSC TI - ISO Togaf -PMI -Agile (PM) - Prince II Inteligencia y Analítica de Negocios Big Data & Analytics - ISO ISO ISO ISO ITIL - ISO Lean TI - Ágil Capacitación Evaluaciones Consultoría Simuladores Auditoria PinkSourcing Procesos -- Cambio Cultural Organizacional -- Tecnología