Continuidad Más que sólo una palabra Junio 2014
Continuidad Más que una palabra Importancia Definición Continuidad como verbo Tendencias Página 2
Importancia Página 3
Más que una palabra Página 4
De acuerdo con la XVI Encuesta Global de Seguridad de la Información realizada por EY en el 2013, el 40% de las empresas en México consideran la continuidad de negocios/recuperación de desastres como su prioridad principal Página 5
Pruebas Exposición Metodologías Contactos Daños Concientización Controles Políticas Más que una palabra Manejo de crisis Incidente Riesgos Comunicación Liderazgo corporativo Operaciones de emergencia Reanudación Actualización de planes Apoyo de la dirección Prioridades Reputación Interrupciones de negocio Contingencia Pérdida Consecuencias Continuidad de Negocio Negocio Estrategia Responsabilidad Servicios Procedimientos Impactos al negocio Capacidad de recuperación Protección Respuesta Planificación Organización Imagen Corporativa Detección Amenaza Costos Funciones críticas Productos Mejores prácticas Recuperación de desastres Página 6
Definición Página 7
Administración de la continuidad del negocio Es un proceso holístico que identifica amenazas potenciales para una organización y el impacto al negocio de esas amenazas, además provee un conjunto de actividades organizadas desempeñadas por personal capacitado que permiten a una empresa recuperar su negocio a un costo y tiempo óptimo Tiempo óptimo de recuperación Página 8
Elementos básicos de continuidad Lo que hace para reducir el riesgo antes de un evento. Cómo responde durante un evento. Lo que hace para recuperarse después de un evento. Página 9
Enfoque BCM En qué enfocarse? Qué hacer? Cuándo? Quién? Cómo? Mantenlo efectivo Estrategia y políticas de BCM Plan de continuidad de negocio Comité de administración Análisis de riesgos Análisis de Impacto a Negocio (BIA) Análisis de continuidad Plan de recuperación de desastres Plan de administración de crisis Plan de emergencia Roles y responsabilidades BCM Concientización Pruebas y mantenimiento Capacitación Página 10
Fases de Continuidad de Negocio Mitigar y planificar antes del desastre Prevención Respuesta Implementar procedimientos de respuesta durante el desastre Operaciones y procesos críticos después del desastre Recuperación y reanudación Restauración y Regreso A las operaciones normales en la localidad primaria Página 11
Programa de continuidad de negocio Evaluación de riesgos Análisis de impacto al negocio Estrategias de recuperación Desarrollo y actualización del plan Coordinación con autoridades externas Respuestas de emergencia Concientización y capacitación Prueba y ejercicio Comunicaciones de crisis Página 12
El macroproceso Planificación del proyecto Evaluación y análisis de riesgos Análisis de impacto al negocio Mantenimiento y actualización Desarrollo de la estrategia Desarrollo del plan Concientización y capacitación Prueba y ejercicio El plan Página 13
Continuidad como verbo Página 14
Continuidad como verbo Documentar el retorno de la inversión (ROI) Concientizar a los ejecutivos de los riesgos al no tener un programa BCM BCM integral para la empresa El programa de continuidad debe proteger a las personas, la información y las operaciones El apoyo de la dirección es indispensable para el éxito del programa Página 15
Un programa de continuidad de negocios responderá a Qué es un desastre? Cuándo empiezan los impactos? Cuánta pérdida puede ser tolerada? Cuáles son las opciones? Cómo restablecer las funciones del negocio? Cuánto costará un plan de recuperación? Cuánto es suficiente para el negocio? Página 16
De quién es la responsabilidad? Antes Centro de cómputo Departamento de sistemas Ahora Alta dirección Página 17
Mejores prácticas El consejo de administración revisa anualmente el programa La alta dirección / dirección ejecutiva es responsable de BCM Presupuesto para personal de continuidad de negocios La función de BCM abarca todos los aspectos de la empresa BCM es un proceso continuo Política comprensible de respaldos de registros vitales Existencia de estrategias de recuperación basadas en prioridades, momento e impacto en la empresa (BIA) Página 18
Mejores prácticas Existencia de un programa anual de concientización, capacitación, pruebas y ejercicios El plan BCP está actualizado y disponible No es un proyecto No es una tarea de una sola vez No es por un período fijo de tiempo Debe ser un programa permanente, vivo, consistente en varios proyectos interdependientes y reiterativos Página 19
Tendencias Página 20
Estándares internacionales de continuidad de negocio Actualmente existen más de 100 normas y estándares* para continuidad de negocio: ISO 22301:2012 British Standards Institute: BS 25999, Parts 1 and 2 National Fire Protection Association: NFPA 1600:2010 ASIS International: ASIS SPC.1-2009 Australia/New Zealand Standard AS/NZS 5050 Singapore Standard SS540 Canadian Standard: CSA Z1600 Government of Japan BCP Guideline Japanese Corporate Code BCP ISO 24762 (IT Disaster Recovery) National Association of Stock Dealers: NASD 3510/3520 National Institute of Standards and Technology: NIST SP 800-34 New York Stock Exchange: NYSE Rule 446 *Gartner Predicts 2014: Business Continuity Management and IT Disaster Recovery Management Página 21
Dónde está BCM? Página 22
Tendencias Proteger los procesos críticos de negocio en lugar del centro de cómputo Incremento de las interrupciones debido a Cambios de localidad Denial-of-services attacks Advanced Persistant Threats Gap/brecha entre los objetivos de las compañías y las estrategias reales de recuperación Página 23
Tendencias BCM seguirá evolucionando en un papel más estratégico, incorporando aspectos de manejo de emergencia, seguridad, servicios internos, salud, protección y factores humanos Concientización creciente de la necesidad y el valor de BCM a toda la empresa Página 24
Tendencias 2016 20% de las organizaciones, frente al 7% actual, sólo empleará snapshots y técnicas de replicación, abandonando métodos tradicionales de recuperación por respaldos. 80% de las organizaciones con el objetivo de evolucionar al nivel 4 de madurez fallará sin la adecuada implementación y uso de herramientas de planificación de la gestión de la continuidad del negocio. 2017 50% de las grandes empresas utilizará servicios de TI para autodireccionamiento de emergencia entre varios centros de datos como su estrategia primaria de recuperación ante desastres. Gartner Predicts 2014: Business Continuity Management and IT Disaster Recovery Management Página 25
Gracias La palabra crisis en chino se compone de dos caracteres, uno representa peligro y el otro representa oportunidad Christian Andreani Socio Advisory ITRT Christian.Andreani@mx.ey.com @chandreani Página 26
EY Auditoría Asesoría de Negocios Fiscal-Legal Fusiones y Adquisiciones Acerca de Ernst & Young Ernst & Young es líder global en servicios de auditoría, asesoría de negocios, fiscal-legal y fusiones y adquisiciones. A nivel mundial, nuestros 152,000 profesionales están unidos por los mismos valores y un compromiso sólido con la calidad. Marcamos la diferencia al ayudar a nuestra gente, clientes y comunidades a lograr su potencial. Para mayor información por favor visite www.ey.com/mx 2014 Mancera, S.C. Integrante Ernst & Young Global Derechos reservados Ernst & Young se refiere a la organización global de firmas miembro conocida como Ernst & Young Global Limited, en la que cada una de ellas actúa como una entidad legal separada. Ernst & Young Global Limited no provee servicios a clientes. NUESTRAS OFICINAS CLAVE TELÉFONO NUESTRAS OFICINAS CLAVE TELÉFONO AGUASCALIENTES 449 912-82-01 MEXICALI 686 568-45-53 CANCÚN 998 884-98-75 MÉXICO, D.F. 55 5283-13-00 CHIHUAHUA 614 425-35-70 MONTERREY 81 8152-18-00 CIUDAD JUÁREZ 656 648-16-10 NAVOJOA 642 422-70-77 CIUDAD OBREGÓN 644 413-32-30 PUEBLA 222 237-99-22 CULIACÁN 667 714-90-88 QUERÉTARO 442 216-64-29 GUADALAJARA 33 3884-61-00 REYNOSA 899 929-57-07 HERMOSILLO 662 260-83-60 SAN LUIS POTOSÍ 444 825-72-75 LEÓN 477 717-70-62 TIJUANA 664 681-78-44 LOS MOCHIS 668 818-40-33 TORREÓN 871 713-89-01 MÉRIDA 999 926-14-50 VERACRUZ 229 922-57-55