Unidad 4: Estrategias de continuidad



Documentos relacionados
Tema 3. Análisis de riesgo. Tema 3. Análisis de riesgo

Unidad 3: Sistemas de Gestión de Continuidad de Negocio

Técnico en Seguridad Informática. Informática, Diseño y Programación

Análisis y Diseño de Sistemas Departamento de Sistemas - Facultad de Ingeniería

Capítulo I. Introducción

SUPERINTENDENCIA FINANCIERA DE COLOMBIA. Semana 3: Normatividad estatal para el control de la cartera. Material de Apoyo

Están seguros tus centros industriales? Te ayudamos a proteger tus sistemas industriales de ataques o incidentes de seguridad

Microsoft Access 2003 (Completo)

GUÍA DEL PLAN DE CONTINGENCIA ANTE LA PANDEMIA DE GRIPE A(H1N1)

Clasificación de los planes:

DISEÑO DE ACCIONES FORMATIVAS Y PLANIFICACIÓN DE LA FORMACIÓN

Sistemas de Información para la Gestión

Corresponde al Anexo de la Resolución Administrativa No 375 /2015 REGLAMENTO ADMINISTRATIVO PARA ASIGNACIÓN Y CONTROL DE TELÉFONOS CELULARES

Diseño de una empresa de outsourcing en el área de recursos humanos para las pequeñas y medianas empresas de San Salvador

Planes de contingencia y Gestión de crisis

CONTINUIDAD DEL NEGOCIO, CONTINGENCIA Y RECUPERACION ANTE DESASTRES. Edmundo Horta - Jefe de la Unidad de Riesgo Operacional y Tecnológico, SBIF

Administración y Seguridad de Sistemas Cloud Computing. Integrantes: Martín Steglich Martín Berguer Raúl Speroni Cristian Bauza

ANEXO 2 ACCIONES QUE EL REGULADO DEBE EJECUTAR DURANTE EL TIEMPO DE VIDA DE SU PROYECTO

APENDICE 1: PROGRAMA DE INSTRUCCIÓN

Nueva ISO 14001:2015: Cómo afrontar los principales cambios

ADMINISTRACIÓN DEL RIESGO

PREGUNTAS FRECUENTES COSO 2013

Planes de Contingencia y Respaldo

Mapeo entre los requisitos de ISO 9001:2008 e ISO 9001:2015 Guía de Mapeo

Maestría Profesional en. Administración de Recursos Humanos

09 al 17 de abril de 2014.

Concepto de Control Interno

Gerencia de Informática. Contexto Organizacional

8 horas semanales 32 horas semestral. Suficientable

IDENTIFICACIÓN, DISEÑO Y FORMULACIÓN DE PROYECTOS

Modelo de Transformación Organizacional

INGENIERÍA DE PROYECTOS 1913 DEPARTAMENTO DE INGENIERÍA QUÍMICA. 9o. NÚMERO DE HORAS/SEMANA Teoría 10 Práctica 10 CRÉDITOS 30

Formato e implementación de políticas de seguridad y privacidad de la información

Su empresa Está preparada para un ERP?

ITIL V3 Entender el enfoque y adoptar las buenas prácticas

MICROSOFT ACCESS 2007

La planificación estratégica

GUIA PARA ELABORAR UN PLAN INSTITUCIONAL DE ATENCION DE EMERGENCIAS.

EcoProcura La implementación de la Compra Verde Pública en la Diputación de Barcelona

ESTÁNDARES DE CALIDAD. Pulido, Hernán Javier Documento para la comunidad de la UCET, como soporte a su labor, en busca de la Excelencia.

Aspectos Claves para el Levantamiento y Uso de la Línea Base. Martha Ly- Asociada- Líder Grupo Socioambiental

Proyecto de Lineamientos de Planes de Contingencia. Dirección de Políticas, Planes y Evaluación Lima, 07 de Mayo 2015

Motorambar, Inc. Descripción de Puestos

Entorno Científico y Tecnológico para el desarrollo de la PYME en Nicaragua. Una Empresa Científica y Tecnológica

Mantenimiento basado en fiabilidad

METODOLOGÍA DE ELABORACIÓN DE MANUALES DE ORGANIZACIÓN. Depto. de Organización y Métodos-Sría. de Finanzas y Administración

JPMorgan Chase Bank N.A., Sucursal Buenos Aires

GLOSARIO. Oficina Nacional de Emergencia Ministerio del Interior y Seguridad Pública. División de Protección Civil. Academia de Protección Civil y

LECCIÓN 2 "EL PROYECTO EN LA EMPRESA"

Participantes ÍNDICE

Anexo 5. ESTRATEGIAS DE ACCIÓN PARA LA IMPLEMENTACIÓN DEL PIGA

UNIVERSIDAD POLITÉCNICA DE EL SALVADOR FACULTAD DE INGENIERÍA Y ARQUITECTURA ESCUELA DE INGENIERÍA ELÉCTRICA Educación Basada en Competencias

Gerencia de la Informática

Especificaciones del bien o servicio Descripción del proceso productivo

NORMA INTERNACIONAL DE AUDITORÍA 610

BI, Saas Y Cloud Computing

Microsoft Office Word 2007

Unidad de Control y Evaluación de la Gestión Pública Encuesta para la evaluación del Control Interno Institucional

ITIL Service Lifecycle - Service Strategy Blended

SERVICIO NACIONAL DE APRENDIZAJE SENA SISTEMA INTEGRADO DE GESTIÓN Procedimiento Ejecución de la Formación Profesional Integral GUÍA DE APRENDIZAJE

ANEXO SNIP 05 A CONTENIDO MÍNIMO DE PERFIL PARA DECLARAR LA VIABILIDAD DE UN PIP

IDENTIDAD CORPORATIVA

PLAN DE CONTINGENCIA EN CASO DE INTERRUPCION DEL SUMINISTRO DE AGUA POTABLE

PROCEDIMIENTO DE EVALUACIÓN Y ACREDITACIÓN DE LAS COMPETENCIAS PROFESIONALES CUESTIONARIO DE AUTOEVALUACIÓN PARA LAS TRABAJADORAS Y TRABAJADORES

CONSULTA PÚBLICA CODIGO DE REDES

NORMA INTERNACIONAL DE AUDITORÍA 610 UTILIZACIÓN DEL TRABAJO DE LOS AUDITORES INTERNOS

Modelo de Administración de Personal Escuela de Harvard

CAPÍTULO Introducción

Convocatoria Conjunta CDTI CONACYT APARTADO B. RUBROS DE GASTO

PROGRAMA DE ACCION ESPECIFICO DE TELESALUD SISTEMA NACIONAL DE TELESALUD

PROCEDIMIENTO DE EVALUACIÓN Y ACREDITACIÓN DE LAS COMPETENCIAS PROFESIONALES CUESTIONARIO DE AUTOEVALUACIÓN PARA LAS TRABAJADORAS Y TRABAJADORES

El organigrama puede describirse como un instrumento utilizado por las ciencias administrativas para análisis teóricos y la acción práctica.

MAESTRIA Innovación y Dirección Estratégica

Política de. Comunicación. Actualización: 1 - Fecha de última actualización: 10 de octubre de Página: 1 de 6

obit Objetivos de Control para la Información y Tecnologías Relacionadas

Jornada sobre Responsabilidad Social Empresaria

DESCRIPCIÓN DE CARGO O PUESTO DE TRABAJO 1

Instituto Tecnológico de Costa Rica

La actualización de las normas ISO 9001 e ISO y la transición de la certificación de los sistemas de gestión ICONTEC

Campañas de Publicidad

NORMAS BASICAS DEL SISTEMA DE PROGRAMACIÓN DE OPERACIONES TITULO I CONCEPTO DEL SISTEMA Y DISPOSICIONES GENERALES CAPITULO ÚNICO ASPECTOS GENERALES

METODOLOGÍA COMMONKADS.

Manual de Carteleras Universidad Sergio Arboleda Santa Marta OFICINA DE COMUNICACIÓN Y PROTOCOLO

Selección y administración de un canal

Sanitas Mayores. Ley de Dependencia. Sanitas.es/mayores

PROCESO GESTIÓN TECNOLÓGICA PROCEDIMIENTO PARA LA GESTIÓN DE RESTAURACION DE COPIAS DE SEGURIDAD

Versión aprobada de la Norma ISO 9001:2015

Estado del arte en las compras Anexo B Por tamaño de empresa

COOPERACION ASOCIATIVA REDES DE MUJERES MORILES 11 DE DICIEMBRE

POLÍTICA DE SEGURIDAD INFORMATICA

APLICACIÓN DE ANÁLISIS MULTIDIMENSIONAL DE INFORMACIÓN PARA LAS GERENCIAS OPERATIVAS DIVISIÓN IT

Factores clave para alcanzar la competitividad. Carmen Castellanos Editora de El Empresario / El Economista

INSTITUTO DE EDUCACIÓN SUPERIOR TECNOLÓGICO HUAYCÁN (Decreto Supremo No ED y Resolución Directoral No ED)

Para transmitir la importancia del programa de identidad, debe suceder todo esto:

Auditorías de sistemas de gestión ambiental, bajo la nueva versión de la norma ISO 14001:2015

Gerencia de la Informática

EL INGENIERO INDUSTRIAL ANTE EL SIGLO XXI. Presentación

Módulo 4: Estándares de gestión de la seguridad de la información

Capítulo III. Fundamentos de la Manufactura Global. 3.1 Definición de manufactura Global

Desempeño Alineación Riesgo

Transcripción:

Unidad 4: Estrategias de continuidad 0. Contenido 1. Qué son las estrategias de continuidad? 1. Introducción y Objetivos El objetivo principal de la disciplina de recuperación de negocio es la identificación y restablecimiento, en el menor tiempo posible, los procesos y la tecnología crítica de una organización. Para alcanzar su objetivo, BR se apoya de una serie de estudios y herramientas que le ayudan a una organización a responder las siguientes cuestiones: Cuáles son las funciones de negocio que no pueden dejar de operar y qué impactos y pérdidas se afrontarían, si estas llegasen a fallar? Cuál es el tiempo con el que la organización cuenta para recuperarse? Qué eventos pueden suceder y cómo estos pueden afectar la operación del negocio? Cómo se debe responder si sucede un evento que interrumpa las funciones sensibles del negocio? Una vez realizados el BIA y el RA, es tiempo de contestar a la cuestión Cómo se debe responder si sucede un evento que interrumpa las funciones sensibles del negocio? La respuesta se encuentra en la identificación y selección de las estrategias de continuidad de negocio. Al terminar esta unidad, usted deberá: Conocer lo que es una estrategia de continuidad. Conocer los escenarios bajo los cuales se diseñan las estrategias. Conocer los elementos que componen las estrategias de continuidad. 1

1. Qué son las estrategias de continuidad? Al trazar un objetivo, sea personal u organizacional, también es indispensable establecer la manera en que se va a lograr. Para tal caso surge el concepto de estrategia. Una estrategia, es la determinación conjunta de objetivos, de una organización, sociedad o equipo, y de las líneas de acción para alcanzarlos. El concepto de estrategia desde el punto de vista de continuidad de negocio es: El diseño, implementación y prueba de la mejor forma de asegurar la recuperación y continuidad frente a una contingencia o desastre dentro de una organización, indicando las acciones y los recursos que serán utilizados. Determinar la Estrategia de continuidad de negocio. La determinación de la estrategia de continuidad de negocio, es la práctica profesional en el ciclo de vida de BCM que determina las estrategias que se alinean de mejor manera a la política de BCM y a los requerimientos organizacionales. Identificación y selección de estrategias. La organización requiere seleccionar estrategias apropiadas que le permitan proteger y mantener la continuidad de la entrega de sus productos y servicios. Para lograrlo se utilizarán una serie de parámetros establecidos previamente por el BIA, por tanto es importante que este estudio, junto con el RA, esté actualizado. Escenarios Para comenzar con el planteamiento de las estrategias se recomienda partir de cuatro escenarios básicos que son: Escenario Tipo 1: Es aquel escenario donde el evento materializado obliga a abandonar las instalaciones e imposibilita el acceso a las mismas, durante un periodo mayor al que una función puede dejar de operar. Este escenario, requiere de una estrategia que utilice un centro alterno de operación o que considere el trabajo remoto del personal crítico. Cabe mencionar que en este escenario el acceso a los sistemas de información y comunicaciones de la empresa no se ven interrumpidos. Ejemplos de este escenario son: bloqueo a las instalaciones debido a una manifestación, actos de vandalismo, revisión de instalaciones por parte de servicios de protección civil después de un sismo de magnitud moderada-baja, evacuación por amenaza de bomba, entre otros. 2

Escenario Tipo 2: El escenario tipo dos, contempla eventos que únicamente dañan los sistemas de información y/ o comunicaciones que sirven de soporte para la ejecución de los procesos clave. En este escenario las instalaciones físicas no se ven alteradas. Ejemplos son: ataques informáticos, fallo en la entrega de servicios eléctricos por parte de proveedores. Este tipo de escenarios debe contemplar un centro alterno de datos y los accesos remotos necesarios al mismo. Escenario Tipo 3: El escenario tipo 3, es la suma de los escenarios uno y dos, o lo que es igual a un gran desastre, como un sismo de magnitud moderada - mayor, inundaciones, etc. Este tipo de escenarios es el peor caso, y debe contemplar desde el uso de instalaciones alternas hasta el uso de un centro alterno de datos. Escenario Tipo 4: El escenario tipo 4, es aquel donde se da la indisponibilidad de personal crítico o donde se requiere el trabajo en aislamiento, ejemplos de este escenario son las pandemias, bloqueos a las vías de comunicación, etc. Este escenario debe considerar la creación de las cadenas de sustitutos. Figura 3: Tipos de escenarios para planificar estrategias 3

Elementos que integran las estrategias Elementos de las estrategias de continuidad de negocio. Independientemente de las estrategias que la organización adopte, éstas deben considerar el tiempo máximo tolerable de las actividades que van a soportar, el costo-beneficio de la estrategia y, por supuesto, tener conciencia de las consecuencias de no actuar frente a un evento. Las estrategias en general, deben considerar elementos básicos como: Personas, Instalaciones, Suministros, Grupos de interés, Información, Tecnologías. Personas El recurso humano, en combinación con una serie de conocimientos, habilidades y aptitudes, es necesario para efectuar las actividades del negocio. La organización debe identificar y seleccionar las estrategias más apropiadas para tener siempre disponible los elementos antes mencionados. Algunas recomendaciones son: 1. Documentar la forma en que se ejecutan las actividades clave, mencionando los tiempos, recursos y tecnologías utilizadas. 2. Entrenar al personal en actividades diferentes a las asignadas. 3. Evitar la concentración de habilidades y conocimientos clave en una persona, o, evitar concentrar a las personas claves en un mismo lugar físico. 4. Elaborar planes de sucesión, retención y administración de talento. Instalaciones La organización, dentro de su estrategia, debe considerar la posibilidad de indisponibilidad de las instalaciones principales; ya sea porque éstas se han visto dañadas debido al evento, porque no es posible regresar a ellas dentro de un tiempo tolerable; o porque han fallado algunos sistemas de infraestructura básica como suministro eléctrico, de agua potable, etc. Para minimizar el impacto por este motivo se pueden tomar algunas de las siguientes medidas: 1. Contratar instalaciones alternas con empresas especializadas en recuperación; o hacer uso de instalaciones alternas propias de la organización. 4

2. Permitir el trabajo desde casa o remoto de los colaboradores; Para esto, también se deben considerar las facilidades de conexión tanto a internet como conexión segura a la red corporativa. 3. Establecer estructuras de trabajo alternas en lugares con una ubicación diferente; es decir, si la empresa cuenta con sedes que pueden soportar temporalmente la ejecución de la función. Suministros Para que una organización produzca sus productos y preste sus servicios necesita de insumos, o materia prima. Para enfrentar una contingencia, es necesario que mantenga inventariados los insumos básicos que soportan las actividades críticas. Las estrategias pueden incluir: 1. Almacenar suministros adicionales en una ubicación diferente. 2. Realizar acuerdos con diversos proveedores, pactando entrega de lotes en tiempo mínimo posible. 3. Desviar provisiones desde otras sedes. 4. Tener identificados los suministros que puedan ser sustituidos, a los que se utilizan habitualmente. Es importante que se identifiquen y preste especial cuidado a aquellos suministros especiales que sean difíciles de conseguir o que no se tengan proveedores alternativos. Grupos de Interés Una organización siempre se ve rodeada de grupos de interés que demandan algo de ella, o que puedan verse afectados por sus actos, así como lo que puede lo que llegar a sucederle a la misma. Es por eso que dentro de las estrategias se debe considerar la administración de las relaciones con los grupos estratégicos como son: clientes, proveedores y colaboradores. Información La información es considerada uno de los activos más importantes del negocio, por tanto, es crítica para la reanudación del negocio a un nivel mínimo óptimo, es por esto que debe ser protegida y recuperable dentro de los tiempos estipulados en el BIA, específicamente por el RPO. Para que la información sea útil en el proceso de recuperación debe tener confidencialidad, debe ser íntegra y debe estar disponible. La criticidad se pondera en base a las características antes mencionadas. 5

Tecnologías La tecnología es una herramienta poderosa que soporta al negocio, y en las últimas décadas ha presentado un desarrollo exponencial en las organizaciones, sin importar el giro comercial. Las organizaciones cada vez se muestran más dependientes de los sistemas informáticos y de comunicaciones, sin importar si su presencia se limita a una pequeña ciudad o se habla de una gran trasnacional. La tecnología y la globalización son elementos conjuntos que han incrementado la demanda en los mercados y exigen un nivel de competitividad y disponibilidad cada vez más elevado, por tanto, las estrategias que a este tema corresponden deben ser cuidadosamente seleccionadas en base al grado de dependencia que existe con las funciones críticas de una organización. Actividad 1: Tipos de escenarios Instrucciones: Describa brevemente, cada uno de los escenarios presentados para planificar las estrategias de continuidad de negocio. Tipo 1: Tipo 2: Tipo 3: Tipo 4: Actividad 2: Elementos que integran las estrategias Instrucciones: Liste los elementos que debe considerar el planteamiento de las estrategias de continuidad. 1. 2. 3. 4. 5. 6

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback