Continuidad de Operaciones y Continuidad de Gobierno Escuela de Administración Pública del Distrito Federal (EAPDF)

Documentos relacionados
Continuidad de Operaciones (COOP) y Continuidad de Gobierno (COG): Guía de implementación para empresas y gobiernos locales

Sector Privado en Asociación con las IES en la RRD: Experiencias relacionadas a la RRD o la COOP

Dirección General de Vinculación, Innovación y Normatividad en materia de Protección Civil

Continuidad del Negocio y Recuperación de Desastres (BCM Business Continuity Management / DRM Disaster Recovery Management)

GUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP

Plan de Continuidad de Operaciones

Unidad 5: ISO Introducción y objetivos

POLÍTICA DE CONTINUIDAD DEL NEGOCIO (BCP,DRP)

Jornadas Rioplatenses de Auditoría Interna 2010 BCM Business Continuity Management

Mesa Redonda Plano de manejo de crisis y continuidad del negocio ante fenómenos naturales de alto poder destructivo

GESTION DE RIESGO Guías y Principios de implementación ISO 31000:2009. César Díaz Guevara, Corporación 3D Calidad

Tratamiento del Riesgo

ELEMENTOS GENERALES DE GESTIÓN.

Gestión de riesgo operacional

Technology and Security Risk Services Planes de Continuidad de Negocio

Continuidad de Operaciones. Ley General de Protección Civil. Plan de Continuidad de operaciones. . UNIBE, A.C. febrero de 2015

INFORMACIÓN GENERAL RESPONSABLES. NOMBRE: Junta Directiva Grupo Nutresa S.A. CARGO: NOMBRE: CARGO: AÑO MES DÍA AÑO MES DÍA

Plan Estratégico de CARE Perú

Sistema de Administración del Riesgos Empresariales

TITULO XI GESTIÓN DE RESPONSABILIDAD SOCIAL EMPRESARIAL. Reglamento de Responsabilidad Social Empresarial

DE RESPONSABILIDAD GLOBAL

Política para la Gestión Integral de Riesgos

ÁREA DE APLICACIÓN Esta Norma Complementaria se aplica al área de la Administración Pública Federal, en las formas directa e indirecta.

Responsabilidad social empresaria/ Desarrollo sostenible Rol del auditor interno. Mariella de Aurrecoechea, CIA Setiembre, 2012

PRESENTACION PARA CLIENTES PLAN DE RECUPERACIÓN ANTE DESASTRES PARA LOS SISTEMAS DE INFORMACIÓN CRÍTICOS DE TIC - DRP

Proceso: AI2 Adquirir y mantener software aplicativo

Integrando un BCMS a las prácticas de gestión de la empresa: nuevo enfoque y normativa

COMITES DE AYUDA MUTUA

de riesgos ambientales

PLAN DE DESARROLLO UNITEC

LA CORRECTA GESTIÓN AMBIENTAL DE LA EMPRESA

COE Dirección Áreas de Conservación

TEMARIO. Sistemas de Gestión

Agencia Estatal para el Manejo de Emergencias y Administración de Desastres (AEMEAD)

CUESTIONARIO DE AUTOEVALUACIÓN

POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST

Continuidad. Más que sólo una palabra. Junio 2014

Medellín, Abril 23 de La Debida Diligencia en Derechos Humanos

I. Acciones Estratégicas

Ley marco sobre MITIGACIÓN DE DESASTRES para América Latina

Gestión Integral de Riesgos 1. Gestión Integral de Riesgos

Purple Strategy Su Asesor de Negocios

Plan de Respuesta Ante Emergencias y su importancia en la Continuidad del Negocio

POLITICA DE SISTEMA DE CONTROL INTERNO

Quienes Somos? Valor. Estrategia

PERFIL POR COMPETENCIAS DE LOS EGRESADOS 2.1. FINALIDAD, PROPÓSITO, OBJETIVO GENERAL Y COMPETENCIA GENE RAL DEL DIPLOMADO

INVERTIR EN RRD PARA PROTEGER LOS AVANCES DEL DESARROLLO.

Recuperación y Continuidad del Negocio

COBIT o COBIT enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a

INFORME DE GESTIÓN SOBRE EL SISTEMA DE CONTROL INTERNO

Introducción a la ISO Sistemas de Gestión de Seguridad de Información. Carlos Ignacio Gamboa Hirales

Sistema de Gestión Ambiental 14001

OHSAS 18001: Sistema de Gestión de la Seguridad y Salud en el trabajo

24 abril 2010 Leonardo Granados R.

FUNDACIÓN HOSPITAL INFANTIL UNIVERSITARIO DE SAN JOSÉ


PROGRAMA PRESIDENCIAL COLOMBIA JOVEN

Cómo organizar un Plan de Emergencias

Alejandro Delgado, Director de Proyectos

Contenido. Alineación al Plan Estatal de Desarrollo Objetivos generales. Escenario Actual. Acciones Estratégicas

GESTIÓN SALUD OCUPACIONAL PLAN DE EMERGENCIA Y CONTINGENCIA

ISO Continuidad del Negocio

Requisitos generales y Política medioambiental

Declaración de Guadalajara I Cumbre Cooperativa de las Américas

0. Introducción Antecedentes

EL CONOCIMIENTO COMO FACTOR CLAVE DE COMPETITIVIDAD EN MANTENIMIENTO

Norma ISO 9001:2015. Cuáles son los cambios presentados en la actualización de la Norma?

Política de Gestión Integral de Riesgos Compañía Sud Americana de Vapores S.A.

NORMA ISO DE RIESGOS CORPORATIVOS

TEXTO DE CONCLUSIONES FINALES GRUPO DE TRABAJO 8: DEUDA CLIMÁTICA

POLÍTICA DE CONTROL Y GESTIÓN DE RIESGOS CDECSIC

Sistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC 27001

Políticas de seguridad de la información. Empresa

ISO 17799: La gestión de la seguridad de la información

MANTENIMIENTO Y SOPORTE

Educación no Formal. Dr. RICARDO ROJAS

ONESOURCE UN UNIVERSO DE SOLUCIONES PARA PROYECTARSE HACIA EL ESTÁNDAR GLOBAL

PROGRAMA SALUD OCUPACIONAL NIEL BASICO

Continuidad de Operaciones (COOP) y Continuidad de Gobierno (COG): Guía de implementación para gobiernos y empresas locales

Retorno de inversión (ROI) en proyectos de continuidad de negocio. Alineamiento con el estándar ISO

ERIE. La huella de carbono de las organizaciones. Huella de carbono Volumen 2. Ana Rodríguez Olalla Sergio Álvarez Gallego. Compre YA!

Actualización sobre COSO: Liderazgo de pensamiento para mejorar su organización. Robert Hirth Presidente, COSO

argentina mejor práctica Chicos y adultos perdidos Buenos Aires (ARGENTINA)

Boletín Asesoría Gerencial*

Business Continuity Plan. Barcelona, febrero de 2008

TÉRMINOS DE REFERENCIA PLAN DE GESTIÓN DEL RIESGO PARA EL MANEJO DE VERTIMIENTOS DECRETO 3930 DE 2010

ESTRATEGIA CONJUNTA DE SEGURIDAD Y SALUD LABORAL ALEMANA

BRIGADA DE EVACUACION GRUPO EXTINGUIDORES ZARAGOZA

Lecciones aprendidas en auditorías BCP

Plan de Continuidad de Negocio del Sector Financiero Una necesidad en Situaciones Extremas

GRUPO DE ACCIÓN SOBRE LA CAPACIDAD LEGAL SEGÚN LA CONVENCION

Continuidad de Negocio Tomando conciencia para estar preparado y para ayudar a tus clientes

POLITICA DE GESTIÓN INTEGRAL DE RIESGOS

MODELO ESTANDAR DE CONTROL INTERNO

W COPIA NO CONTROLADA

Qué hace el proyecto GIR?

IAP ENTORNOS INFORMATIZADOS CON SISTEMAS DE BASES DE DATOS

Seguridad de la Información & Norma ISO27001

Contexto del proyecto

8. MEDIDAS PREVENTIVAS PARA MITIGACIÓN DE PELIGROS

Transcripción:

Continuidad de Operaciones y Continuidad de Gobierno Escuela de Administración Pública del Distrito Federal (EAPDF) Ana Lucia Hill M. Crisis, Disaster & Risk Manager Business Continuity and Constinuity of Government Consultant alh@yosoyproteccioncivil.org anahill@consultoriopolitico.org Mayo 12, 201

NIVELES DE RESPONSABILIDAD 1. OPERATIVA De carácter geográfico, es la respuesta al incidente. Se atiende la emergencia. Los responsables son las áreas de Protección Civil y primeros respondientes. Programas Internos de Protección Civil, Planes Específicos de Respuesta a Emergencias 2. ESTRATÉGICA De carácter funcional, es la respuesta que garantiza la operación institucional de una organización. Se atiende la crisis. La responsabilidad es de los Tomadores de Decisiones. Plan de Continuidad de Operaciones

ANTECEDENTES HISTÓRICOS DEL CONCEPTO DE CONTINUIDAD El concepto de continuidad no es nuevo. Su evidencia conceptual y empírica puede ser encontrada dentro de los relatos bíblicos. Es con el Diluvio, evento del Antiguo Testamento, y la proeza del Arca de Noé, que se registran los primeros trabajos de previsión y continuidad al construir una embarcación con el propósito de salvar a Noé, su familia y varias parejas de animales para preservarlos del diluvio universal y luego, garantizar el repoblamiento de la Tierra.

ANTECEDENTES HISTÓRICOS DEL CONCEPTO DE CONTINUIDAD Durante la Primera/Segunda Guerra Mundial, Inglaterra implementó una estrategia para garantizar la función de gobierno en respuesta a la posibilidad de ser atacados por aire. Décadas de los 50 y los 60: el debate adquiere mayor importancia ante la posibilidad de una guerra o ataque nuclear. Principal preocupación: garantizar la permanencia de la institución de gobierno y mantener el liderazgo político y constitucional a pesar de la catástrofe. Al término de la Guerra Fría: la amenaza latente de un ataque nuclear desaparece y con ella los esfuerzos de construir una estrategia de COG.

ANTECEDENTES HISTÓRICOS DEL CONCEPTO DE CONTINUIDAD Ataques terroristas 9/11: la discusión y el debate en torno a la importancia de contar con una estrategia COG recobra importancia. Preocupación sobre cómo preservar el liderazgo político y constitucional (COG), cómo mantener y garantizar la continuidad de operaciones y la prestación de servicios esenciales de gobierno (COOP). Países que trabajan más activamente en la construcción de una efectiva y práctica estrategia COOP-COG son: Estados Unidos, Reino Unido, Canadá, Australia y Nueva Zelanda Malasia y Singapur. Nuevo ISO 22301

CONTINUIDAD DE GOBIERNO: ESCENARIOS DE RIESGO Hidrometeorológicos: Inundaciones, marea alta, Sequías Incendios forestales Nevadas, heladas, granizadas, avalanchas Vientos de tormenta, ciclones tropicales, huracanes, tornados, frentes fríos Tormenta de arena Temperaturas extremas (frío, calor) Tormentas eléctricas

CONTINUIDAD DE GOBIERNO: ESCENARIOS DE RIESGO Geológicos: Sismos, Tsunamis Erupciones Volcánicas Deslizamientos Glaciares Biológicos: Todos aquellos que impactan tanto animales como humanos: Pandemias

CONTINUIDAD DE GOBIERNO: ESCENARIOS DE RIESGO Causados por el hombre-accidentes: Accidentes Químicos, Explosiones Colapso de Estructuras Contaminación Interrupción de los Sistemas de Comunicación, Fallas eléctricas Causados por el hombre-intencionales: Terrorismo Sabotaje Conflicto Social, Insurrección, Guerra Huelgas

NIVELES DE CONTINUIDAD CONTINUIDAD DEL DESARROLLO COD COOP Y COG generan condiciones de funcionamiento básico y de coordinación institucional, que permiten transitar a la COD cuya prioridad es mitigar el impacto de los desastres sobre el aparato productivo, para evitar su quiebra financiera, preservar las actividades productivas y los empleos, y salvaguardar el funcionamiento de la economía. CONTINUIDAD DE GOBIERNO COG COG: Proceso que permite asegurar la vigencia jurídica del gobierno preexistente, proteger el interés general de la sociedad, salvaguardar la forma de gobierno legítimamente establecida, y hacer cumplir el orden constitucional y político. CONTINUIDAD DE OPERACIONES COOP COOP: Proceso de planeación que permite garantizar que el trabajo de las instituciones públicas y de la sociedad no sea interrumpido ante la ocurrencia de una crisis. La COOP es el esfuerzo que cada institución efectúa para garantizar la operación de sus funciones básicas ante la irrupción de una crisis. Adaptado de Briscoe (2007)

OPERACIÓN INSTITUCIONAL SEGURIDAD NACIONAL RESPONSABILIDAD DE ESTADO MANDATO CONSTITUCIONAL CONTINUIDAD DE OPERACIONES, CONTINUIDAD DE GOBIERNO Y CONTINUIDAD DEL DESARROLLO CONTINUIDAD DEL DESARROLLO (COD) SEGURIDAD CRECIMIENTO Y DESARROLLO CONTINUIDAD DE GOBIERNO (COG) LEGISLATIVO EJECUTIVO JUDICIAL CONTINUIDAD DE OPERACIONES (COOP) SECTOR PÚBLICO SECTOR PRIVADO SECTOR SOCIAL

EVOLUCIÓN DEL CONCEPTO DE CONTINUIDAD Orientado a la Tecnología 1970s: DR Adaptado de Elliot et al. (2010) Orientado a la Auditoría 1980s: BCP Orientado al Valor Agregado 1990: BCM Normalización de la Continuidad 2010:? Responsabilidad Social y Resiliencia Organizacional La responsabilidad social corporativa empresarial (RSE), se define como la contribución activa y voluntaria al mejoramiento social, económico y ambiental por parte de las empresas, generalmente con el objetivo de mejorar su situación competitiva, valorativa y dando valor agregado organización.

ESTÁNDARES DE LA INDUSTRIA EN MATERIA DE CONTINUIDAD NFPA 1600 Estándar para el Manejo de Desastres/Emergencias y Programas de Continuidad del Negocio. La norma de administración de Desastres/Emergencias y Programas de Continuidad del Negocio establece un conjunto común de criterios y procedimientos para el manejo de todo tipo de desastres/emergencias y programas para la continuidad del negocio, tiene como propósito proporcionar el criterio para desarrollar, implementar, evaluar y mantener un programa de mitigación, preparación, respuesta, continuidad y recuperación. Este estándar puede ser trabajado por instituciones públicas, sin fines de lucro, no gubernamentales y privadas. Prevención 1 Recuperación 6 Mitigación 2 Continuidad 5 Preparación 3 Respuesta 4

ESTÁNDARES DE LA INDUSTRIA EN MATERIA DE CONTINUIDAD British Standard 25999. Es una serie de dos estándares, La primera parte BS 25999-1 :2006 Código de Práctica para la Gestión de la Continuidad del Negocio establece los procesos, principios y terminología utilizada y la segunda parte BS 25999-2:2007 Especificaciones para la BCM Gestión de la Continuidad del Negocio define el criterio para evaluarlo. Este estándar promueve la evaluación e identifican los riesgos -internos y externos, el análisis de impacto en el negocio (BIA), la valoración del de impacto de las amenazas en la organización, el desarrollo de PCOOP, la implementación de estos planes y su mantenimiento y pruebas periódicas. Ejercicios y Revisiones (mantenimiento) Entendiendo la Organización (contexto) Desarrollo e Implementación (respuesta) Estableciendo Criterios (estrategia)

ESTÁNDARES DE LA INDUSTRIA EN MATERIA DE CONTINUIDAD ANSI/ASIS SPC.1-2009. Resiliencia Organizacional: Preparación para la Seguridad y Sistemas de Gestión de Continuidad. Utilizado por organizaciones privadas, no gubernamentales y de gobierno, ofrece los elementos y criterios de auditoría y una guía para la actuación y toma de decisiones necesarias para anticipar, prevenir, prepararse, mitigar, responder, continuar y recuperarse ante incidentes con potencial de convertirse en crisis y con ello interrumpir las operaciones de una organización. Independientemente de la naturaleza de la organización, queda establecido que quienes la encabezan, tienen la responsabilidad institucional y el compromiso social - para su público (clientes) y socios estratégicos- de adoptar una estrategia para el manejo de crisis y riesgos. Revisión Mejora Continua Implementación Contexto Revisión y Acciones Correctivas Política Implementación y Operación Planeación

ESTÁNDARES DE LA INDUSTRIA EN MATERIA DE CONTINUIDAD ISO 22301/ ISO 22313. El estándar internacional ISO 22301:2012 Seguridad de la sociedad Sistemas de gestión de la continuidad del negocio Requisitos, define el marco de actuación y cumplimiento para gestión de la continuidad del negocio, mientras que el estándar ISO 22313:2012 Seguridad de la sociedad Sistemas de gestión de la continuidad del negocio Guía es un auxiliar de mejores prácticas para la implementación del ISO 22301. El ISO 22301 se basa en una la metodología PDCA por sus siglas en inglés (Plan, Do, Check, Act) y establece los requisitos necesarios para planear, establecer, operar, monitorear, revisar, mantener actualizado el sistema documentado de protección de la organización, permitiendo reducir su probabilidad de ocurrencia, prepararse, responder y recuperarse ante un escenario de desastre. Ambos estándares son genéricos y su aplicación incluye todo tipo de organización en tamaño y naturaleza interesada en el desarrollo y cumplimiento de una estrategia de continuidad de operaciones.

ESTÁNDARES DE LA INDUSTRIA EN MATERIA DE CONTINUIDAD Mejora Continua del Sistema para la Gestión de la Continuidad de Operaciones Partes Interesadas Establece (PLAN) Partes Interesadas Manten y Mejora (ACT) Implementa y Opera (DO) Gestión de la Continuidad de Operaciones Monitorea y Revisa (CHECK) Gestión de la Continuidad de Operaciones

OBJETIVOS DE LA CONTINUIDAD DE OPERACIONES Y DE GOBIERNO 1. Continuar y garantizar las operaciones de una organización ante un escenario de crisis, cualquiera que éste sea, a través de: Proteger la integridad física y la vida de las personas; Proteger los bienes privados y públicos; Mantener las funciones mínimas esenciales de las instituciones hasta lograr la normalización de las actividades. 2. Institucionalizar, generalizar y arraigar el trabajo en materia de Continuidad en toda la sociedad, a fin de: Proteger los bienes intangibles, porque genera capacidades que permiten responder oportunamente a una crisis. Responsabilizar a las instituciones políticas y sociales, porque generan confianza en la población, en la producción y en la generación de empleos. Imprimir una mentalidad pragmática a las instituciones, en busca de minimizar el impacto negativo de los desastres.

GUÍA DE PLANEACIÓN: CONTINUIDAD DE OPERACIONES (COOP) El proceso de planeación del Plan de Continuidad de Operaciones (COOP) contempla al menos 5 elementos: 1. Definición del Grupo Liderazgo: Identificación de los responsables del Plan y Tomadores de Decisiones. 2. Análisis de Impacto: Identificación de escenarios de riesgos, de procesos críticos y del impacto que tendría perder este proceso (prioridades). 3. Desarrollo del Plan COOP: Mitigación de amenazas y riesgos, análisis de controles dispuestos, oficinas alternas, requerimientos materiales y humanos de operación. 4. Proceso de Implementación: Sociabilización del Plan COOP y Ejercicios de evaluación. 5. Procesos y Técnicas de Actualización: Auditorías anuales, revisiones para la identificación de nuevos riesgos, cambios en la estructura organizacional o en seguimiento a las observaciones obtenidas de los ejercicios.

PROCESO PARA SU IMPLEMENTACIÓN COOP-COG Identificación de Funciones Esenciales Planes, Procedimientos y Protocolos PROCESO DE IMPLEMENTACIÓN (COOP/COG/COD) Pruebas, Ejercicios e Implementación (REAL) Evaluación de Planes y Lecciones Aprendidas Acciones Correctivas

FUNCIÓN CRÍTICA: COLUMNA VERTEBRAL DEL PCOOP-COG Las funciones críticas definen TODO el proceso de planeación: Función Critica Prioridad # Recursos Humanos Línea de Sucesión Recursos Materiales Métodos Alternativos Oficinas Alternas Dependencias e Interdependencias y/o Cadena de Suministros Respaldo de la Información Mensajes Internos y Externos Riesgos Análisis Impacto (BIA)

RETOS COOP-COG-COD Creemos saber más de lo que realmente sabemos Las instituciones gubernamentales son las responsables de responder ante escenarios catastróficos lo que NO las hace inmune a verse afectadas La institucionalización de la COOP y la COG en México El gran reto que enfrentamos, institucionalmente y como sociedad, es el que todos, cada uno de nosotros y nuestras instituciones, actuemos, y nos mantengamos permanentemente preparados para enfrentar el peor escenario.

IMPORTANCIA COOP-COG-COD La importancia de esta estrategia reside en su enfoque holístico, un enfoque integral que, bajo el concepto de la previsión, identifica probables riesgos y el impacto que estos podrían tener en nuestras instituciones generando esquemas puntuales de mitigación, resiliencia y capacidad de respuesta con el objetivo de proteger a la sociedad y a sus instituciones Tiene como principio salvaguardar el futuro (desarrollo político, económico y social) de una comunidad, de una ciudad, de una región, de una nación.

MENSAJE AL CONTAR CON UNA ESTRATEGIA DE COOP-COG-COD Una estrategia de Continuidad de Operaciones, Continuidad de Gobierno y Continuidad del Desarrollo requiere y refleja: 1. Voluntad Política 2. Madurez Institucional 3. Alto grado de Responsabilidad Social

ESTRATEGIA DE CONTINUIDAD DE OPERACIONES Plan Contingencia Estrategia de Continuidad Plan de Comunicación Plan de Recuperación Plan de Continuidad

Análisis de Riesgos Análisis del Impacto en la Organización Equipo responsable para el Manejo de Crisis Coordinación e Implementación Manejo de Crisis y Continuidad de Operaciones Harrald (1998) A Strategic Framework for Corporate Crisis Management. Manejo de Riesgos ESCENARIO DE CRISIS Comunicación de Crisis Seguridad Publica Manejo de la Situación Restauración Planes de Contingencia, y Continuidad de Operaciones Ejercicios Respuesta Reanudación de operaciones Recuperación Recuperación de la Organización

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback