Sistema de Gestión de Continuidad de Negocio. Gestión 2017

Tamaño: px

Comenzar la demostración a partir de la página:

Download "Sistema de Gestión de Continuidad de Negocio. Gestión 2017"

Héctor Murillo Ponce
hace 6 años
Vistas:

1 Sistema de Gestión de Continuidad de Negocio Gestión 2017

2 ÍNDICE DCV: Gobierno Corporativo - Objetivos ISO Gestión de Continuidad de Negocios: Visión Evolución Metodología: Estrategias BIA - RIA Plan de pruebas y ejercicio 2017

3 Gobierno Corporativo Directorio Gestión de Riesgo Comité TI Comité Auditoría y Riesgo Riesgo Operacional Seguridad Información Continuidad de Negocios Activación de Planes de Continuidad Dueños de Procesos Estructura organizacional y funcional Manejo de Crisis Y Recuperación Ante Desastres Comité de Emergencia Gestores incidentes TI, Personas e Instalaciones Vocero Comité de Manejo de Crisis (CMC) Comité de Recuperación de Oficinas (CRI) Comité de Apoyo a las Personas (CAP) Comité de Recuperación TICs (CRT) Comité de Comunicación Estratégicas (CCE)

4 Objetivos y directrices Objetivos Garantizar la disponibilidad de los procesos críticos y el cumplimiento de las regulaciones. Brindar directrices de roles y responsabilidades para la gestión de continuidad de negocios. Recuperar los servicios críticos, resguardando la protección y seguridad de las personas. Resguardar la seguridad de todas las personas que se encuentren en las dependencias del DCV. Principales directrices La Continuidad Operacional es un eje Estratégico definido por DCV para el desarrollo y la prestación de sus servicios. Alinearse a las exigencias de la normativa vigente, y bajo el marco guía de mejores prácticas, estándar ISO Las materias de continuidad deben ser incorporadas a la cultura del DCV.

ISO 22301 Re-certificación lograda, es válida hasta el año 2019. DCV, certificado desde el año 2013.

5 ISO Re-certificación lograda, es válida hasta el año DCV, certificado desde el año Inicio Proceso BS Upgrade ISO Mantención de ISO Re ISO abril 2011 Oct 2013 Mayo 2014 Oct 2015 Ago 2016 Mantención de ISO Ago 2017 Visita Mantención de ISO Ago Evolución de No Conformidades BSI Auditoria ISO BSI No Conformidades Mayores No Conformidades Menores

financiero que deje de operar y el primero en recuperarse, cualquiera sea el

Proteger la vida e integridad física de los Colaboradores y de las personas que se

6 Visión 1. Nuestro compromiso con el Mercado de Valores es: Ser el último componente del sistema financiero que deje de operar y el primero en recuperarse, cualquiera sea el incidente o desastre. 2. Proteger la vida e integridad física de los Colaboradores y de las personas que se encuentran presente en las dependencias de la empresa, al momento de la ocurrencia de un evento adverso. Gestión de Riesgo Operacional Sistema de Gestión de Continuidad de Negocios Probabilidad SGCN BCP DRP Sistema de Gestión de Continuidad de Negocios Plan de Continuidad de Negocios Plan de Manejo de Crisis y Desastres Riesgos Probables Impacto normal Riesgos poco probables con impacto alto Impacto

7 Evolución Evolución DCV Evolución CN Custodia y Registro de transacciones IRF Pruebas de procedimientos de contingencia Inicio de esfuerzos hacia la continuidad operacional Mantención ISO Registro Electrónico de Prendas

Estrategias de Continuidad de Negocios Aspectos operacionales

(impacto) Aspectos tecnológicos Todo componente crítico esta

Componentes duplicados Gestión de riesgo Gestión de capacidad Gestión

(acciones) Burgos RRHH Oficinas Huérfanos Basada sobre los Tiempos

8 Estrategias de Continuidad de Negocios Aspectos operacionales Personas. Toda función clave esta duplicada. Instalaciones. Sitio administrativo alternativo. Estrategia de prevención (probabilidad) Estrategia de contención (impacto) Aspectos tecnológicos Todo componente crítico esta duplicado. Sitios de Producción distribuidos. Componentes duplicados Gestión de riesgo Gestión de capacidad Gestión de incidentes Gestión de problemas Estrategia de recuperación (acciones) Burgos RRHH Oficinas Huérfanos Basada sobre los Tiempos Objetivos de RTO de cada servicio crítico Procedimientos de continuidad Plan de recuperación ante desastres y manejo de crisis Sitio Primario Sitios Sitio Secundario

9 Principales resultados BIA y RIA BIA Estratégico BIA Táctico

10 Plan de pruebas y ejercicios Cumplimiento Plan de pruebas % 9% 19% 19% 28% 31% Cumplimiento Real 40% 43% Programa Presupuestado 42% 45% 54% 57% 60% 64% 71% 77% 87% 93% 100% 100% 0% 20% 40% 60% 80% 100% Alternancias de Data Centers. Operación en oficinas alternativas. Operación con personal backup. Ejercicio de manejo de crisis. Activación Sitio de Producción ante Desastres. Ejercicios de evacuación. Recuperaciones de respaldos. 40 Pruebas Significativas Resultado de Pruebas Exitosas No Exitosas Replanificadas y pendientes Exitosas No Exitosas Replanificadas y pendientes 0

11 Depósito Central de Valores, DCV DCV - Av. Apoquindo 4001 Piso 12, Las Condes. DCV Registros - Huérfanos 770 Piso 22, Santiago Centro.

Documentos relacionados

Gestión de continuidad de negocios. Febrero 2013

Gestión de continuidad de negocios Febrero 2013 Visión de estratégica Visión Evolución Política del SGCN Objetivos Principales definiciones Gobierno corporativo Análisis de Impacto en el negocio (BIA)