Presentación de PowerPoint€¦ · Definir los lineamientos para diseñar, implementar y mantener...

SISTEMA DE GESTIÓN DE CONTINUIDAD DE NEGOCIO

Generalidades del SGCN

1. Título

CONTINUIDAD DEL NEGOCIO

Texto

Evita pérdidas

humanas y financieras

Asegura la

continuidad de las

operaciones

Mantiene la confianza de

los clientes, accionistas y

partes interesadas

Reduce los tiempos

de recuperación

FACTOR DIFERENCIADOR

Conjunto de políticas, lineamientos yprocedimientos para implementar,operar, monitorear, revisar, mantener ymejorar la continuidad del negocio.

Acciones ante eventos disruptivos que afecten la gestión de los procesos críticos

Estrategias para responder ante la afectación de lainfraestructura tecnológica

Toma de decisiones ante una crisis para proteger la reputación, confianza y credibilidad de la compañía.

Respuesta ante amenazas a la integridad física de las personas.

Plan de Recuperación de Procesos Plan de Recuperación de

Desastres (DRP) Plan de Gestión de Crisis Plan de Emergencias

Sistema de Gestión de Continuidad del

negocio (SGCN)

GENERALIDADES

OBJETIVO DEL SGCN

Definir los lineamientos para diseñar, implementar y mantener elSistema de Gestión de Continuidad de Negocio; contribuyendo ala consecución de los objetivos estratégicos de la compañía através del fortalecimiento de la capacidad de mantener lasoperaciones en niveles aceptables, incluso durante un eventodisruptivo.

POLÍTICA SGCN

Claro debe definir, implementar y mantener aquellos elementoscomo: estrategias, planes, metodologías, políticas, procedimientos,guías, funciones y responsabilidades y demás componentesnecesarios para garantizar que ante la ocurrencia de una situaciónadversa, se realice la recuperación y restauración para la entregaoportuna de productos y servicios de la compañía, de una maneraeficiente, estructurada y adaptada a los cambios propios y de suentorno.

COMITÉ DE CONTINUIDAD DE NEGOCIO

PROGRAMA DE CONCIENCIACIÓN DE CONTINUIDAD NEGOCIO

Mediante este programa se propone brindar diferentes colaboradores de la compañía las herramientas pertinentes para aportar en la consolidación de la Continuidad del Negocio como Sistema de Gestión.El programa cuenta con tres tipos de cursos orientados de acuerdo al rol de cada colaborador dentro de la compañía, los cuales permiten aportar en la construcción y consolidación de los diferentes planes y estrategias, así:

Hablando de Continuidad de negocio

•Orientados a todos los colaboradores, personal en fase de inducción, presenta conceptos generales de la continuidad y como se desarrollan dentro de la compañía.

Prepárate a lo Inesperado

•Profundiza sobre los aspectos técnicos de la continuidad necesarios para diseñar una estrategia y construir un plan , dirigido a gerentes y jefes.

Gestionando la Crisis

•Taller de manejo de situaciones de crisis, enfocado a la primera línea de la dirección de la compañía y directores asociados.

ESTRATEGIAS DE CONTINUIDAD

ESCENARIO PANDEMIA

Gestión de Ciberseguridad

ECOSISTEMAS DE COLABORACION

MODELOS - CIBERSEGURIDAD

MODELO DE GESTIÓN INCIDENTES CIBERSEGURIDAD

FRAMEWORK - CIBERSEGURIDAD

Estrategia Escenario

Terremoto Bogotá

Claro Colombia

Decreto 2157 de diciembre 2017

Plan de Gestión de Riesgos de Desastre para Empresas Públicas y Privadas (PGRDEPP)

GESTIÓN DEL RIESGO DE DESASTRE

Tipificación de Sedes

Criticidad por afluencia de personal

• Sedes en las cuales se presente una gran afluencia de personas.

Criticidad por temas de seguridad física

• Instalaciones, redes, servicios y equipos físicos y de tecnología de la información cuya interrupción o destrucción tendría un impacto mayor.

Criticidad frente la operación del negocio y prestación de servicios públicos

• Sedes donde la materialización de riesgos de desastres podría causar la interrupción de los servicios críticos de Claro.

GESTIÓN DEL RIESGO DE DESASTRE

Cantidad de Personas

Prestación de Servicio

Infraestructura expuesta

Se considera de alto riesgo las sedes deCLARO aquellas con afluencia de más de100 Personas.

Se consideró como crítico, la concentraciónde personal especializado y componentesIT Críticos.

Se consideró como crítico, la ubicaciónfísica y su entorno inmediato.

Tipificación de Sedes

CONOCIMIENTO DEL RIESGO

Avances en Diagnósticos y Escenarios

2018 - 2019

Tipos de SedesAdministrativasDatacenterCAVBodega

BSCBTSSDS, CCMArchivo

BIAServicios Públicos

Voz y

Datos

BIASNOC y CNOC

63

Entrevistas

9

39

Sedes

Críticas

18

Sedes

Visitadas

46%

Participación simulacro de MinTIC Octubre de 2018 con resultados satisfactorios reconocidos por dicha entidad.

Essential to success

Plan de Emergencias

Establecer, implementar, mantener y mejorar continuamente una estructura, responsabilidades y funciones para identificar,prepararse y responder ante situaciones de emergencia que pongan en riesgo el recurso humano, principal componente de laorganización.

PLAN MAESTRO DE EMERGENCIAS

Fases para la Gestión del PME

PLAN MAESTRO DE EMERGENCIAS

Somos un equipo de personas comprometidas con tu bienestar haciendo seguimiento de las condiciones que pueden afectarnos.

PLAN MAESTRO DE EMERGENCIAS

PLAN MAESTRO DE EMERGENCIAS

Protocolo Respuesta a Emergencias en los centros de trabajo

PME

Essential to success

Gestión de la Crisis

• De Proceso

• Corporativa • Laboral

• De Producto

• De Desastre Natural

GESTIÓN DE LA CRISIS

GESTIÓN DE LA CRISIS

ESTRATEGIA OPERACIONAL

ESTRATEGIA COMUNICACIÓN

CRISIS COE

Gestion Operacional

Logistica, Suministro y

Compras

Gestión Financiera

Infraest. Oper y Adminis

Planta Externa y Aliados

CORE, TI, Ing.

Establecimientos

Recursos Adicionales

Suministros y Equipos

Personas

O&M - Turno Emerg

NOC, CNOC, SOC, IRE, DSD

PME

Aliados - Ap (CGO)

EM

ER

GE

NC

IA

Financiera

Ingeniería y Operación

Jurídico y Asuntos societarios

Mercadeo y Comunicaciones

Planeación estratégica y Compras

Unidades de Negocio

Otras áreas, Intituciones, personas, requeridas

Otras Áreas

Planeación Presupuestal

Seguros - Pólizas

Gestión OperativaGestión TácticaGestión Estratégica

Ide

ntifica

ción

, Mo

nito

reo

y D

ete

cción

Am

en

aza

s

LIN

EA

EM

ER

GE

NC

IA

Clientes Líneas Cliente

EVENTO - LEVEEVENTO - SERIOEVENTO - CATASTROFICO

Seguridad Guardas, CCTV *160

Relacionadas al evento

Entidades o personas

Acciones de Mitigación

NORMALIDAD

Gestión Prospectiva

Planes de Respuesta y Recuperación

Alertas de Seguridad

ESTRUCTURA DE COMANDO Y

CONTROL

MODELO DE GESTIÓN DE INCIDENTES

Gestionar de Incidentes de Seguridad de la información

Se determinan las actividades que sedeben realizar, en caso de que surjaun incidente de seguridad de lainformación.

GESTIÓN DE INCIDENTES DE SEGURIDAD DE LA INFORMACIÓN

PLAN EJERCICIOS DE CONTINUIDAD

CRONOGRAMA DE EJERCICIOS DE CONTINUIDAD

GRACIAS