Curso: Plan de Continuidad al Negocio y Resiliencia Organizacional. Instructor: Eduardo Jiménez Granados

Transcripción

1 Curso: Plan de Continuidad al Negocio y Resiliencia Organizacional Instructor: Eduardo Jiménez Granados Fecha: 3 al 5 de abril, 2018

2 Objetivos Objetivo 1: A través de un método práctico-interactivo, se busca desarrollar habilidades estratégicas para la elaboración, implementación y administración de un sistema efectivo que permita garantizar la continuidad de los procesos críticos en una organización antes, durante y después de una interrupción causada por desastres naturales, terrorismo y otras amenazas mayores.

3 Objetivos Objetivo 2: Aplicar el liderazgo estratégico para ensamblar y dirigir equipos de trabajo en situaciones normales y de contingencia, identificando los recursos técnicos y financieros necesarios para mitigar riesgos mayores e impactos significativos al negocio.

4 DIA 1 Agenda Business Continuity Management System (BCMS). Un proceso Corporativo para el manejo de la continuidad del negocio. Business Impact Analysis (BIA) y Threat and Risk Analysis (TRA). Componentes fundamentales en la evaluación y diseño estratégico. Ejercicio

5 Business Continuity Management System BCMS es un Proceso Corporativo que establece un marco de operaciones estratégico y dirigido a un propósito específico: Desarrollar en la Organización las habilidades y capacidades para responder de manera efectiva a amenazas mayores como desastres naturales o alteraciones en el manejo de datos, y proteger los intereses del Negocio. Puede incluir términos y sub-programas como Incident Management, Emergency Management, Crisis Management, Contingency Planning, Business Recovery y Disaster Recovery..

6 Las 4 fases para implementar BCMS

7 Conociendo la Organización 1. Definir un alcance. (unidad de negocio, instalación, geografía, etc.) 2. Una política que remarque los objetivos y expectativas. Compromiso de la alta dirección y liderazgo efectivo. 3. Definición de roles, recursos y responsabilidades. 4. Descripción de los procesos operativos. Análisis de amenazas y riesgos (TRA) y de Impacto al Negocio (BIA).

8 Conociendo la Organización

9 Business Impact Analysis (BIA) Es la metodología utilizada para evaluar y priorizar las actividades organizacionales y recursos necesarios para mitigar efectivamente los riesgos identificados 1. Identificar actividades críticas 2. Identificar impactos potenciales en el tiempo. requerimientos legales, contractuales y regulatorios 3. Con base en los impactos (máximo tiempo de interrupción permitido para cada producto, servicio y actividad crítica), establecer periodos de tiempo y objetivos de recuperación y operación alcanzables. 4. Identificar dependencias y recursos de soporte.

10 Identificar actividades críticas 1. Productos y/o servicios. a. Manufactura b. Logísticos c. Procesamiento de datos d. Consultoría e. Staff / Personal f. Diseño g. Otros

11 Identificar impactos potenciales en el tiempo 1. Daños ambientales / a la salud o bienestar 2. Pérdida de productividad 3. Calidad 4. Incumplimiento regulatorio, legal o contractual 5. Imagen 6. Servicio a clientes 7. Otros

12 Establecer periodos de tiempo y objetivos 1. Por mercados críticos 2. Por volumen de ventas 3. Por margen de utilidad 4. Por ciclo de vida / competidores 5. Por clientes clave 6. Por impacto social o corporativo 7. Otros

13 Dependencias y recursos de soporte 1. Personal (propio o subcontratado) 2. Instalaciones 3. Información y datos 4. Consumibles 5. Transportación 6. Proveedores críticos 7. Socios de negocio 8. Otros

14 Business Impact Analysis (BIA) El BIA ayuda a diferenciar la coordinación de funciones y actividades críticas y no críticas Las primeras son aquellas cuya interrupción es INACEPTABLE, y se determinan por el costo de las opciones de recuperación o porque están reguladas por la Ley.

15 Business Impact Analysis (BIA) ISO es una especificación técnica, que proporciona contenido detallado sobre la forma de aplicar el proceso de BIA, pero no es auditable. Las normas ISO o ISO sirven de orientación sobre cómo llevar a cabo el proceso de BIA. ISO nos guía paso a paso a través del proceso de elaboración del BIA en sus tres secciones principales: Pre-requisitos / Realización de la BIA / Revisión y Seguimiento

16 Ejercicio Manos a la obra!!!

17 Definiendo la Estrategia de Continuidad 1. Cumplimiento Legal y Regulatorio. 2. Realizar el Análisis de Riesgos y Amenazas (TRA) 3. Recalcular el BIA. 4. Desarrollar la estrategia Prevención, protección y mitigación. Preparación Respuesta, continuidad y recuperación.

18 Riesgos y amenazas??? Threat and Risk Analysis TRA Qué tanto sabemos??...

19 Threat and Risk Analysis TRA