Upload
tonia-jimenez
View
225
Download
0
Embed Size (px)
Citation preview
Lic. Alejandro MeloCertificado en Continuidad de Negocio (ABCP)Asesor de Seguridad
“Gestión en Continuidad de Negocios”
Ciudad de PanamáOctubre 08, 2014
Agenda
Amenazas a la Continuidad de Negocio
Enfoque conceptual y mejores prácticas
Gestión de Continuidad de Negocio
Mensajes Finales
Preguntas y Respuestas
Gestión en Continuidad de Negocios -1-
27 de febrero de 2010Magnitud de 8,8
Duración de 2 minutos 45 segundos521 fallecidos
500 mil viviendas destruidas 2 millones de damnificados
Un Tsunami impactó las costas
Terremoto en ChileTerremoto en Chile
AMENAZAS A LA CONTINUIDAD DE NEGOCIO
Gestión en Continuidad de Negocios -2-
AMENAZAS A LA CONTINUIDAD DE NEGOCIO
Enero de 2010 Sismo de magnitud de 7,0
Epicentro a 15 km de Puerto Príncipe225.750 cadáveres
250.000 heridos
Terremoto en HaitíTerremoto en Haití
Gestión en Continuidad de Negocios -3-
AMENAZAS A LA CONTINUIDAD DE NEGOCIO
5 de agosto de 2010Derrumbe de la mina San José Atrapados
por 70 días a 33 mineros 700 metros de profundidad
El mayor y más exitoso rescate de la historia de la minería a nivel mundial
Mineros en Chile Mineros en Chile
Gestión en Continuidad de Negocios -4-
AMENAZAS A LA CONTINUIDAD DE NEGOCIO
11 de marzo de 2011 Magnitud 9,0
Olas de hasta 10 m Duró 2 minutos
Desplazamiento entre la placa del Pacífico y la placa Norteamericana
Terremoto y Tsunami en JapónTerremoto y Tsunami en Japón
Gestión en Continuidad de Negocios -5-
AMENAZAS A LA CONTINUIDAD DE NEGOCIO
La materialización de un riesgo no calculado fue posible.
Derretimiento de la estructura y por ende su colapso.
Este desastre provoco millonarias perdidas a las Organizaciones cuyas oficinas principales se encontraban en las torres.
Merrill Lynch contaba con un plan de continuidad de negocios y logró reubicar exitosamente a casi 9000 empleados y restableció sus operaciones en forma casi normal.
Ataque terrorista – 11 de Septiembre 2001 Ataque terrorista – 11 de Septiembre 2001
Gestión en Continuidad de Negocios -6-
AMENAZAS A LA CONTINUIDAD DE NEGOCIO
Fraudes / Infidelidad
Legitimación de Capitales
Conmoción Social
Huelgas
Vandalismo
Sabotaje
Terrorismo
Sociales /Políticas
Fallas Central Telefónica
Fallas en Comunicaciones
Fallas de Suministro Eléctrico
Denegaciones de Accesos
Naturales
Terremotos
Inundaciones
Lluvias torrenciales
Epidemias
Incendios Forestales
Fallas del Sistema Eléctrico
Incendios
Explosiones
Inundaciones
Fallas de Equipamiento
Colapso de Estructura
Causadas por el
hombre
Tecnológicas
Amenazas
Origen de las AmenazasOrigen de las Amenazas
Gestión en Continuidad de Negocios -7-
Agenda
Amenazas a la Continuidad de Negocio
Enfoque conceptual y mejores prácticas
Gestión de Continuidad de Negocio
Mensajes Finales
Preguntas y Respuestas
Gestión en Continuidad de Negocios -8-
ENFOQUE CONCEPTUAL Y MEJORES PRÁCTICAS
Cualquier EVENTO MAYOR que afecte el funcionamiento normal de las operaciones de una empresa.
Es un evento o suceso impredecible de gran magnitud, cuyos efectos o consecuencias son mayor a la capacidad de respuesta de una organización, y que ocasionan la pérdida parcial o total de servicios esenciales para el funcionamiento de las actividades productivas de la empresa por un lapso prolongado.
¿Qué es un desastre? ¿Qué es un desastre?
Gestión en Continuidad de Negocios -9-
ENFOQUE CONCEPTUAL Y MEJORES PRÁCTICAS
“ Una situación que pone a juicio los valores de su empresa en la corte de la opinión pública”
William N. Curry, Sociedad de Relaciones Públicas de América
Reputación,años para construirla
segundos para destruirla
¿Qué es una Crisis?¿Qué es una Crisis?
Gestión en Continuidad de Negocios -10-
ENFOQUE CONCEPTUAL Y MEJORES PRÁCTICAS
?
ProductividadDesastre
Pérdida de Productividad
Tiempo
Estrategia reactiva
Pérdida de Productividad
ProductividadDesastre
Tiempo
Estrategia BCM (Business Continuity Management)
?
ProductividadDesastre
Pérdida de Productividad
Tiempo
Estrategia reactiva
Fuente: DRI International
EstrategiasEstrategias
Gestión en Continuidad de Negocios -11-
ENFOQUE CONCEPTUAL Y MEJORES PRÁCTICAS
Proceso diseñado para reducir el riesgo que puede tener una organización ante una interrupción severa de sus funciones críticas, provocada por un evento inesperado.
Objetivos del BCMObjetivos del BCM
Asegurar la continuidad y sobrevivencia de la empresa.
Proporcionar protección a los activos.
Mitigar los riesgos y exposiciones.
Proporcionar medidas preventivas.
Tomar el control de cualquier interrupción.
¿Qué es BCM (Business Continuity Management)? ¿Qué es BCM (Business Continuity Management)?
Gestión en Continuidad de Negocios -12-
ENFOQUE CONCEPTUAL Y MEJORES PRÁCTICAS
Prevención Respuesta
Restauración
ANTES DURANTE DESPUÉS
Reanudación
Vuelta a la Normalidad
Recuperación
Decisión
EventoEvento
Mitigar y planificar ANTES
del desastre
Implementar procedimientos de
respuesta DURANTE el desastre
de operaciones y procesos críticos
DESPUÉSdel desastre
a las operaciones normales en la
localidad primaria
Fases de la Continuidad de Negocio Fases de la Continuidad de Negocio
Gestión en Continuidad de Negocios -13-
ENFOQUE CONCEPTUAL Y MEJORES PRÁCTICAS
Gente: Personal de la empresa, grupos de
recuperación, visitas, proveedores externos, clientes, contratistas.
Procesos críticos: Servicios al Cliente, Operaciones,
Servicios Tecnológicos, Finanzas, Contabilidad, Recursos Humanos, etc.
Localidad(es): Alterna(s) que acomoda(n) parte o toda la
empresa y en donde algunos o todos los procesos serán conducidos.
Elementos del Plan BCMElementos del Plan BCM
Gestión en Continuidad de Negocios -14-
ENFOQUE CONCEPTUAL Y MEJORES PRÁCTICAS
Administración de Crisis
Imagen Corporativa
Reclamos - Demandas
Ingresos
Mercado
Comunicación en Crisis
Continuidad de
Negocio
Respuesta a Emergencias
BCM
Vidas Humanas
Instalaciones
Permanencia
Rentabilidad
Continuidad
Plan Recuperación
ante Desastres (DRP)
Plan de Continuidad de Negocio (BCP)
Operaciones
Procesos Servicios e
Infraestructura de TI
Componentes del BCMComponentes del BCM
Gestión en Continuidad de Negocios -15-
ENFOQUE CONCEPTUAL Y MEJORES PRÁCTICAS
Durante una crisis, una empresa debe comunicarse en forma efectiva
Reduce el impacto total de una crisis y acelera la recuperación a la normalidad.
Necesita un plan de comunicación.
Identificar los voceros oficiales.
Identificar a la audiencia afectada por la crisis.
Desarrollar mensajes claves.
Obtener y evaluar información.
Comunicar información a la audiencia objetivo.
(DRP)(BCP)
Comunicación en Crisis
Continuidad de
Negocio
Respuesta a Emergencias
BCM
Comunicación en CrisisComunicación en Crisis
Gestión en Continuidad de Negocios -16-
ENFOQUE CONCEPTUAL Y MEJORES PRÁCTICAS
El objetivo del plan de “Respuesta a Emergencias” es salvaguardar las vidas humanas y proteger las instalaciones.
Contención del incidente. Evaluación del evento. Determinación e implementación de las
acciones adecuadas.
Todos los empleados deben saber: Cuáles son sus funciones y a dónde ir.
(DRP)(BCP)
Comunicación en Crisis
Continuidad de
Negocio
Respuesta a Emergencias
BCM
Respuesta a EmergenciasRespuesta a Emergencias
Gestión en Continuidad de Negocios -17-
ENFOQUE CONCEPTUAL Y MEJORES PRÁCTICAS
Administración de Riesgos y
Seguros
Servicio Médico
Relaciones Públicas /
Medios
Activar Localidades Externas
Necesidades de Apoyo
Grupo de Primeros Auxilios Inspección de
Localidades
Notificación del Incidente
Protección y Seguridad
Grupo de Evacuación y
Rescate
Registros Vitales
Bomberos
Materiales Peligrosos
Evacuación y Rescate
Manejo de Información del Incidente
Conservación de propiedad
Seguridad
Grupos de Respuesta a EmergenciasGrupos de Respuesta a Emergencias
Gestión en Continuidad de Negocios -18-
ENFOQUE CONCEPTUAL Y MEJORES PRÁCTICAS
Identificar los procesos críticos del negocio. Mantener un nivel aceptable de operación. Reducir las consecuencias de un desastre a niveles aceptables.
Documentar los procedimientos requeridos para continuar, recuperar y reanudar la capacidad funcional de la Organización.
(DRP)(BCP)
Comunicación en Crisis
Continuidad de
Negocio
Respuesta a Emergencias
BCM
Plan de Continuidad de Negocio (BCP)Plan de Continuidad de Negocio (BCP)
Gestión en Continuidad de Negocios -19-
ENFOQUE CONCEPTUAL Y MEJORES PRÁCTICAS
Fuente: DRI International
Plan de Continuidad de Negocio (BCP)Plan de Continuidad de Negocio (BCP)
Gestión en Continuidad de Negocios -20-
ENFOQUE CONCEPTUAL Y MEJORES PRÁCTICAS
(DRP)(BCP)
Comunicación en Crisis
Continuidad de
Negocio
Respuesta a Emergencias
BCM
Garantizar la continuidad de las operaciones de los elementos críticos de TI.
Implementar estrategias de recuperación de los elementos críticos de TI.
Prepararse a responder adecuadamente a un incidente que afecte la infraestructura tecnológica.
Plan de Recuperación ante Desastres (DRP)Plan de Recuperación ante Desastres (DRP)
Gestión en Continuidad de Negocios -21-
ENFOQUE CONCEPTUAL Y MEJORES PRÁCTICAS
Servidores / ComunicacionesServidores / Comunicaciones Estrategias para mantener operativos
los servidores y comunicaciones
Aplicaciones de Negocio Estrategias para mantener operativas
las aplicaciones del negocio
Estrategias para mantener operativos los procesos de TI y sus aplicaciones.Aplicaciones de TI
Gestión del Incidente Estrategias para el manejo de
incidentesGestión del Incidente
Estrategias de Recuperación de los Servicios de TIEstrategias de Recuperación de los Servicios de TI
Gestión en Continuidad de Negocios -22-
ENFOQUE CONCEPTUAL Y MEJORES PRÁCTICAS
Día a Día
Generación y Resguardo de la
información
Problema
Proceso de Manejo de Problemas
Plan de Recuperación
de Fallas
Incidente
Plan de Manejo de Incidentes
Tiempo de Caída Tolerable
Plan de Respuestas a Emergencias
Contingencia
Operaciones en modalidad de contingencia
Fin Contingencia
Retorno a las Operaciones Normales
Plan de Comunicación en
Crisis
Tiempo de duración de la Contingencia
Actividades de Reanudación
Operación en el Centro Alterno
Plan de Recuperación ante desastres
DRP
Plan de Continuidad de Negocio
Operación en el Centro Alterno
Plan de Recuperación ante desastres
DRP
Integración de los componentes del BCMIntegración de los componentes del BCM
Gestión en Continuidad de Negocios -23-
Agenda
Amenazas a la Continuidad de Negocio
Enfoque conceptual y mejores prácticas
Gestión de Continuidad de Negocio
Mensajes Finales
Preguntas y Respuestas
Gestión en Continuidad de Negocios -24-
GESTIÓN DE CONTINUIDAD DE NEGOCIO
Evaluación y Análisis de Riesgos
(AR)
Planificación del Proyecto
Análisis de Impactos al
Negocio (BIA)
Desarrollo de Estrategias
Desarrollo del Plan
Concientización y Capacitación
Pruebas y Ejercicios
Mantenimiento y Actualización
El plan
Grupo de Planificación Propuesta BCM Metas del Proyecto Plan de Trabajo
Identificar Amenazas Analizar Probabilidades Proponer Controles
Procesos Críticos Prioridades de Recuperación RTO’s y RPO’s Recursos Necesarios
Procedimientos Manuales Operación Provisional Procesos Alternos Sitio Alterno
Grupos y Tareas Proc. Continuar,Recuperar,Reanudar Documentación del Plan
Capacitación a Responsables Concientización al Personal
Revisiones al Plan Mediciones de Efectividad del Plan
Manejo de Cambios Revisiones Periódicas
Gestión en Continuidad de Negocios -25-
Agenda
Amenazas a la Continuidad de Negocio
Enfoque conceptual y mejores prácticas
Gestión de Continuidad de Negocio
Mensajes Finales
Preguntas y Respuestas
Gestión en Continuidad de Negocios -26-
MENSAJES FINALES
¿Por qué es Importante la Continuidad de Negocio?¿Por qué es Importante la Continuidad de Negocio?
Gestión en Continuidad de Negocios -27-
MENSAJES FINALES
Fuente: DRI International
Costos – BeneficiosCostos – Beneficios
Gestión en Continuidad de Negocios -28-
MENSAJES FINALES
1 2 3 4 5 6
Puedegatear
CorredorOlímpico
Fuente: “Conducting a self-assessment using the Public Domain Business Continuity Maturity ModelSM – Conferencia Continuity Insights, Abril 2004”
Puedecaminar
Puedecorrer
Óptimocorredor
CorredorCompetitivo
EN RIESGO COMPETENTE EXCELENTE
Analogía con un atletaModelo
Comparativo
Másriesgo
Menosriesgo
La inversión debe ir de la mano con el grado de Maduración de la Continuidad del Negocio …
la pregunta es … ¿cuánto nos tardamos en madurar?”
Gestión en Continuidad de Negocios -29-
MENSAJES FINALES
Los desastres e interrupciones ocurren.
BCM es un programa continuo parte de la organización, no es un proyecto.
Reducción de pérdidas : El BCM puede reducir el tiempo de interrupción ya que permite tomar decisiones planeadas y evaluadas con anticipación.
Minimizar pérdidas no amparadas por el Programa de Seguros (Pérdida de imagen, Demandas legales, Sanciones del regulador).
Ventaja competitiva.
Solicitud / requerimiento de los clientes externos.
Percepción del riesgo empresarial: Podría contribuir en la buena percepción de riesgos, importante en empresas que cotizan en bolsa.
Imagen Corporativa: Tener un BCM proyecta una excelente imagen en los clientes y no tenerlo podría afectar sensiblemente la imagen corporativa.
Requerimientos de auditores internos y externos, y de compañías de seguros.
Gestión en Continuidad de Negocios -30-
Agenda
Amenazas a la Continuidad de Negocio
Enfoque conceptual y mejores prácticas
Gestión de Continuidad de Negocio
Mensajes Finales
Preguntas y Respuestas
Gestión en Continuidad de Negocios -31-
Para cualquier información adicional sobre esta presentación, contactar a:
Alejandro MeloSocioEmail: [email protected] Tel central: 394-7319Tel directo: 394-7317Celular: 6671-4445