ComBanc - Ejes Estratégicos

Transcripción

1 10/12/2013

2 ComBanc - Ejes Estratégicos Asegurar la continuidad operacional Asegurar la seguridad de la información Objetivos estratégicos Asegurar el cumplimiento de leyes y regulaciones Alcanzar eficiencia en los procesos y servicios Visión Apoyar el funcionamiento de la actividad financiera, previendo servicios y soluciones innovadoras y seguras que faciliten el movimiento de fondos de la economía Misión Proveer servicios de procesamiento, compensación y liquidación de pagos y la realización de aquellas actividades conexas o complementarias, alineados a estándares internacionales de eficiencia, continuidad y seguridad

3 Modelo de Gestión de Continuidad de Negocios ISO22301:2012

4 Modelo de Gestión de Continuidad de Negocios ISO22301:2012 ACT BCMS10.1 No conformidades y Acciones Correctivas BCMS10.2 Mejora Continua. Mejora Contexto de la Organización. BCMS4.1 Entender la Organización y su contexto BCMS4.2 Entender las Necesidades y Expectativas de las partes interesadas. BCMS4.3 Determinar el Alcance BCMS4.4 Sistema de Gestión Liderazgo Planificación PLAN BCMS5.1 Liderazgo y Compromiso BCMS5.2 Política de Gestión del Proceso BCMS5.3 Roles, Responsabilidades y autoridades CHECK BCMS9.1 Monitoreo, mediciones, análisis y evaluación BCMS9.2 Auditoria interna BCMS9.3 Revisión de Gerencia Evaluación de rendimiento DO Operación BCMS8.1 Planificación y Control Operacional BCMS8.2 BIA y Gestión de Riesgos BCMS8.3 Selección de Opciones de Continuidad BCMS8.4 Desarrollo e implementación de respuestas de Continuidad BCMS8.5 Ejercicios y Pruebas Soporte BCMS6.1 Acciones para direccionar Riesgos y Oportunidades BCMS6.2 Objetivos y planificación para lograrlos BCMS7.1 Recursos BCMS7.2 Competencia BCMS7.3 Toma de Conciencia BCMS7.4 Comunicación BCMS7.5 Información Documentada

5 Modelo de Gestión de Continuidad de Negocios ISO22301:2012 Inputs al BIA ACT BCMS10.1 No conformidades y Acciones Correctivas BCMS10.2 Mejora Continua. Mejora Contexto de la Organización. BCMS4.1 Entender la Organización y su contexto BCMS4.2 Entender las Necesidades y Expectativas de las partes interesadas. BCMS4.3 Determinar el Alcance BCMS4.4 Sistema de Gestión Liderazgo Planificación PLAN BCMS5.1 Liderazgo y Compromiso BCMS5.2 Política de Gestión del Proceso BCMS5.3 Roles, Responsabilidades y autoridades CHECK BCMS9.1 Monitoreo, mediciones, análisis y evaluación BCMS9.2 Auditoria interna BCMS9.3 Revisión de Gerencia Outputs Evaluación de rendimiento DO Operación BCMS8.1 Planificación y Control Operacional BCMS8.2 BIA y Gestión de Riesgos BCMS8.3 Selección de Opciones de Continuidad BCMS8.4 Desarrollo e implementación de respuestas de Continuidad BCMS8.5 Ejercicios y Pruebas Soporte BCMS6.1 Acciones para direccionar Riesgos y Oportunidades BCMS6.2 Objetivos y planificación para lograrlos BCMS7.1 Recursos BCMS7.2 Competencia BCMS7.3 Toma de Conciencia BCMS7.4 Comunicación BCMS7.5 Información Documentada

6 Contexto externo - Continuidad de Negocios

7 Objetivos estratégicos Contexto interno - Continuidad de Negocios Visión Apoyar el funcionamiento de la actividad financiera, previendo servicios y soluciones innovadoras y seguras que faciliten el movimiento de fondos de la economía Misión Proveer servicios de procesamiento, compensación y liquidación de pagos y la realización de aquellas actividades conexas o complementarias, alineados a estándares internacionales de eficiencia, continuidad y seguridad Asegurar la continuidad operacional Asegurar la seguridad de la información Asegurar el cumplimiento de leyes y regulaciones Alcanzar eficiencia en los procesos y servicios

8 Partes interesadas

9 Business Impact Analysis

10 Business Impact Analysis Beneficios de un BIA: Entender como una interrupción de los servicios impacta en el tiempo a la organización y a sus partes interesadas Determinar prioridades de recuperación Determinar los objetivos de recuperación Determinar requerimientos de recuperación

11 Ciclo de vida de un incidente Nivel de operaciones Prevención I n c i d e n t e RTO MTPoD Nivel normal de Operación Mínimo nivel aceptable Inicio de la Respuesta Manejo del impacto Disrupción Desastre Inviabilidad para continuar Análisis y Diagnostico Plan de Continuidad de Negocios Recuperación a la normalidad

12 Metodología seleccionada BIA Estratégico BIA Táctico BIA Operacional

13 Metodología seleccionada BIA Estratégico Impacto en el tiempo sobre ComBanc que tiene la interrupción de los servicios Urgencia en la entrega de servicios BIA Táctico BIA Operacional Escala de tiempo de como impacta la perdida de procesos o actividades de negocio Impacto sobre los procesos la pérdida de recursos requeridos Urgencia para recuperar procesos Requerimientos de recursos de recuperación

14 BIA Estratégico BIA ESTRATEGICO Impacto en el tiempo sobre ComBanc que tiene la interrupción de los servicios Cumplimiento de deberes contractuales Cumplimiento de deberes regulatorios Sistema Financiero Calidad de los Servicios Minutos Horas Días Semanas Meses Línea de tiempo Reputación Viabilidad Financiera

15 Servicios 08:45 a 09:45 Compensación 17:00 09:00 a 17:15 DVP por ComBanc o LBTR Cliente A Cliente B Cliente A Cliente B Banco Pagador Banco Receptor Banco Pagador Banco Receptor SOPORTE

16 Servicios Cámara y Compensación 08:45 a 09:45 Compensación 17:00 Cliente A Cliente B Banco Pagador Banco Receptor Cumplimiento de deberes regulatorios Sistema Financiero Calidad de los Servicios Línea de tiempo Cumplimiento de deberes contractuales Reputación Viabilidad Financiera

17 Prioridad de Recuperación - Servicios Servicios Nivel Aceptable de Servicios Prioridad de Recuperación Cámara y Compensación 20 minutos Segunda prioridad Switch DVPLBTR 20 minutos Primera prioridad Soporte 30 minutos Tercera prioridad Servicios Tiempo Objetivo de Recuperación Prioridad de Recuperación Cámara y Compensación 1 día Segunda prioridad Switch DVPLBTR 1 día Primera prioridad Soporte 2 días Tercera prioridad Servicios Máximo Período de Interrupción Prioridad de Recuperación Cámara y Compensación 4 días Segunda prioridad Switch DVPLBTR 3 días Primera prioridad Soporte 4 días Tercera prioridad

18 BIA Táctico BIA Táctico Escala de tiempo de como impacta la perdida de procesos o actividades de negocios en la entrega de servicios Cumplimiento de deberes contractuales Cumplimiento de deberes regulatorios Sistema Financiero Calidad de los Servicios Minutos Horas Días Semanas Meses Línea de tiempo Reputación Viabilidad Financiera

19 Estructura de procesos Bancos Participantes BCCH Servicio de Cámara y Compensación Servicio de Soporte Servicio de Switch DVPLBTR DCV Proceso Cámara Proceso Switch Proceso Operaciones Procesos RRHH Proceso Manejo de req. e incidentes Proceso Proveedores Proceso Operaciones Procesos RRHH Servicios TIC Servicio outsourcing

20 Estructura de procesos Bancos Participantes Servicios CA01 Cámara SW01 Switch PA01 Participantes AD01 Adm General AD03 Facturación AD04 Fin. Y Contab. RH01 Adm RRHH DSS01 Operación TIC BAI03 Soluciones DSS02 Incidentes BAI04 Capacidad /Disp DSS03 Problemas BAI06 Cambios DSS04 Continuidad Tec. BAI07 Liberación DSS05 Seguridad Lógica y redes BAI08 Conocimiento BAI09 Activos BAI10 Configuración APO09 SLA APO10 Proveedores

21 Estructura de procesos Identificar actividades críticas o claves Identificar las actividades de soporte Priorizar actividades

22 Prioridad de Recuperación de Actividades

23 BIA Operacional BIA Operacional Impacto sobre los procesos la pérdida de recursos requeridos Identificar dependencias para la ejecución de la actividad Identificar los recursos críticos o claves para la ejecución de estas actividades Identificar proveedores que participan en la ejecución de actividades

24 Dependencias Procesos Otras Entidades Personal Oficinas Procesos Proveedores Servicios TIC

25 Dependencias Procesos Estrategias de Negocios frente a pérdida de Personas Personal Videos Instructivos Instructivo de Trabajo Operacional Back up de funciones Críticas

26 Dependencias Procesos Estrategias de Negocios frente a pérdida de oficina Principal Oficinas Centro Remoto de Operaciones Operación Remota Site principal Site Respaldo

27 Dependencias Procesos Otras Entidades Estrategias de Negocios frente a pérdida de otras entidades Correo Electrónico File Upload File Download Flujo de archivos Vía Correo Electrónico Procedimientos Manuales (completar transacciones) Chat Estaciones de Trabajo Procedimientos Manuales (carga y descarga manual de archivos)

28 Dependencias Procesos Estrategias de Negocios frente a pérdida del Servicio TIC Servicio RBI Servicio Swift Servicio AIPAC Servicio Red local Servicio Comunicación Servicios TIC File Upload File Download Centro Remoto 0 de Operaciones Casillas de correo externas (emoney) 0 Flujo de información de saldos vía correo electrónico Solución Bypass Operación en Sites Chat Radios

29 Servicios TIC Servicio Red Local Servicio RBI Servicio Swift Servicio Comunicaciones Servicios TIC Servicio Sites Servicio AIPAC

30 Dependencias Servicio TIC Personal Data Centers Proveedores Servicios TIC Tecnología Datos Redes

31 Estrategia Servicios TIC

32 MUCHAS GRACIAS! Cristián López Silva Subgerente de Operaciones ComBanc