Integrando un BCMS a las prácticas de gestión de la empresa: nuevo enfoque y normativa

Tamaño: px

Comenzar la demostración a partir de la página:

Download "Integrando un BCMS a las prácticas de gestión de la empresa: nuevo enfoque y normativa"

Álvaro Ortiz Cruz
hace 8 años
Vistas:

1 Integrando un BCMS a las prácticas de gestión de la empresa: nuevo enfoque y normativa Graciela Ricci, CISA, CGEIT, CRISC

2 Agenda Evolución de la práctica de BCM Necesidad de contar con un BCMS Cómo integrarlo a la realidad de la empresa Cómo impacta en lo que ya hemos desarrollado en Continuidad Operativa?

3 Evolución de la práctica de BCM

Evolución de la práctica de BCM Cambios básicos Contar con una Solución de BCM Alinearla a las necesidades de la organización Mantenerla actualizada Foco en los Planes de Contingencia Desarrollo de

4 Evolución de la práctica de BCM Cambios básicos Contar con una Solución de BCM Alinearla a las necesidades de la organización Mantenerla actualizada Foco en los Planes de Contingencia Desarrollo de Soluciones puntuales Alineación a los objetivos del negocio Integración con socios de negocio Integración con las restantes prácticas de gestión Concepto de Solución de BCM: Planes Recursos Personas Escenarios DRPs ya no son suficientes BIA Política de Continuidad Operativa Uso de estándares Definición de un Sistema de Gestión de la Continuidad Operativa Desarrollo de la práctica de prueba y mantenimiento

Integración con las restantes prácticas de gestión Concepto de Solución de BCM: Planes Recursos Personas Escenarios DRPs ya no son suficientes BIA

Evolución de la práctica de BCM Responsables e involucrados Muy pocos roles y funciones formales (Manuales de Cargos) Más roles y funciones formales (Manuales de Cargos) Los roles y funciones se

5 Evolución de la práctica de BCM Responsables e involucrados Muy pocos roles y funciones formales (Manuales de Cargos) Más roles y funciones formales (Manuales de Cargos) Los roles y funciones se incluyen en los Manuales de Cargos Foco en los Planes de Contingencia Desarrollo de Soluciones puntuales Alineación a los objetivos del negocio Integración con socios de negocio Integración con las restantes prácticas de gestión Gerencia de IT Auditoría Interna Principales Gerencias de negocio Alta Gerencia Riesgo Operativo Resto de las Gerencias de negocio Alta Gerencia Todas las gerencias de negocio y soporte

Alineación a los objetivos del negocio Integración con socios de negocio Integración con las restantes prácticas de gestión Gerencia de IT Auditoría

6 Evolución de la práctica de BCM Desde el punto de vista de la normativa Foco en los Planes de Contingencia Desarrollo de Soluciones puntuales Alineación a los objetivos del negocio Integración con socios de negocio Integración con las restantes prácticas de gestión BS ISO ISO 22313

Alineación a los objetivos del negocio Integración con socios de negocio

7 Necesidad de contar con un BCMS

8 Necesidad de contar con un BCMS Nuevas expectativas Unos años atrás el objetivo de las organizaciones era desarrollar una Solución de BCM Hoy debería ser contar con prácticas formalmente establecidas que involucren a todos los que corresponda dentro y fuera de la organización, para garantizar la capacidad de respuesta deseada. Por eso es muy importante hablar de Sistema

formalmente establecidas que involucren a todos los que corresponda dentro y fuera de la

Necesidad de contar con un BCMS Enfoque actual: Una práctica de BCM madura debería estar enfrentando la dificultad de garantizar la adecuación de su Solución de BCM desde el punto de vista de:

9 Necesidad de contar con un BCMS Enfoque actual: Una práctica de BCM madura debería estar enfrentando la dificultad de garantizar la adecuación de su Solución de BCM desde el punto de vista de: Expectativas de recuperación de la Alta Gerencia (teniendo en cuenta los requerimientos de sus socios de negocio y la normativa interna y/o externa pertinente) Correctitud Eficiencia y Eficacia Capacidad de prueba y mantenimiento Compromiso del personal

recuperación de la Alta Gerencia (teniendo en cuenta los requerimientos de sus socios de negocio y la normativa

10 Cómo integrarlo a la realidad de la empresa

11 Cómo integrarlo a la realidad de la empresa Contexto Mejora Liderazgo Evaluación ISO Objetivos Operación Soporte

Cómo integrarlo a la realidad de la empresa Evaluación Mejora Contexto ISO 22313: Brinda un marco de buenas prácticas para la definición y gestión de un sistema que garantice un

12 Cómo integrarlo a la realidad de la empresa Evaluación Mejora Contexto ISO 22313: Brinda un marco de buenas prácticas para la definición y gestión de un sistema que garantice un adecuado Liderazgo nivel de mantenimiento de la solución de BCM, así cómo su alineación a los requerimientos del Objetivos negocio y su mejora continua. Operación Administrar / Mejorar Soporte

adecuado Liderazgo nivel de mantenimiento de la solución de BCM, así cómo su alineación a

13 Cómo integrarlo a la realidad de la empresa Contexto Mejora Liderazgo Evaluación ISO Objetivos Operación Soporte

14 Cómo integrarlo a la realidad de la empresa Evaluación Mejora Contexto ISO 22301: Guía cómo diseñar, implementar y gestionar una solución de BCM que Liderazgo le garanticen el logro de los objetivos de continuidad de la organización Objetivos Prevenir / Responder Operación Soporte

BCM que Liderazgo le garanticen el logro de los objetivos de

15 Cómo integrarlo a la realidad de la empresa Contexto Comprender necesidades y expectativas de los involucrados respecto a la continuidad del negocio Determinar y definir el alcance del Business Continuity Management Systems - BCMS Liderazgo Lograr el compromiso de la Gerencia Definir y asegurar la estructura organizativa, roles y responsabilidades Definir y aprobar la Política de Continuidad del Negocio ISO 22313

Continuity Management Systems - BCMS Liderazgo Lograr el compromiso de la Gerencia Definir y asegurar

16 Cómo integrarlo a la realidad de la empresa Objetivos Identificar riesgos y oportunidades relativas a continuidad del negocio teniendo en cuenta la situación de contexto relevada Definir los objetivos de continuidad ISO 22313

continuidad del negocio teniendo en cuenta la situación

17 Cómo integrarlo a la realidad de la empresa Soporte Analizar/validar recursos habituales de respuesta ante incidentes Analizar/validar recursos para la solución de BCM (prevención, respuesta) Relevar/procurar competencias Promover la concientización y comunicación Documentar las estrategias ISO 22313

para la solución de BCM (prevención, respuesta) Relevar/procurar

Cómo integrarlo a la realidad de la empresa Operación Planificar cómo alcanzar los objetivos de continuidad de acuerdo a la Política de Continuidad Realizar BIA y Análisis de

18 Cómo integrarlo a la realidad de la empresa Operación Planificar cómo alcanzar los objetivos de continuidad de acuerdo a la Política de Continuidad Realizar BIA y Análisis de Riesgos para definir la estrategia de continuidad Definir e implementar los procesos de continuidad del negocio (Ver ISO 22301) Realizar el entrenamiento y prueba ISO ISO 22301

de Riesgos para definir la estrategia de continuidad Definir e implementar los procesos

19 ISO 22301

20 Cómo integrarlo a la realidad de la empresa Evaluación Validar la alineación entre la Política de Continuidad y la solución de BCM; y de ambas respecto a la estrategia y requerimientos del negocio Validar la suficiencia de competencias y recursos Revisar los controles de efectividad y eficiencia de la solución BCM instalados (controles sobre las pruebas, asignación de roles y responsabilidades, etc.) Realizar auditorías internas ISO 22313

de competencias y recursos Revisar los controles de efectividad y eficiencia de la solución BCM instalados

21 Cómo integrarlo a la realidad de la empresa Mejora Identificar las no conformidades del BCMS en relación a su capacidad de garantizar una Solución de BCM actualizada, eficiente, eficaz y que satisface los requerimientos de organización Analizar las causas raíz Definir pasos para su remediación ISO 22313

22 Cómo impacta en lo que ya hemos desarrollado en Continuidad Operativa?

23 Cómo impacta en lo que ya hemos desarrollado en CB?

24 Cómo impacta en lo que ya hemos desarrollado en CB?

25 Cómo impacta en lo que ya hemos desarrollado en CB?

26 Preguntas? Muchas Gracias Graciela Ricci, CISA, CGEIT, CRISC

Documentos relacionados

Jornadas Rioplatenses de Auditoría Interna 2010 BCM Business Continuity Management

Jornadas Rioplatenses de Auditoría Interna 2010 Agenda / Contenido Motivación Visión Moderna de BCM Aspectos Relevantes para Auditores Introducción a la Norma BS25999 Motivación Visión Moderna de BCM Aspectos