Pink Elephant Inc . 2015. Los contenidos de este documento están protegidos por derechos de autor y de ninguna manera podrán ser reproducidos sin el consentimiento de Pink Elephant Inc. ITIL® es una marca

registrada de AXELOS Limited . www.pinkelephant.com

1

Pink Elephant Inc . 2015. Los contenidos de este documento están protegidos por derechos de autor y de ninguna manera podrán ser reproducidos sin el consentimiento de Pink Elephant Inc. ITIL® es una marca

registrada de AXELOS Limited . www.pinkelephant.com

Pink Elephant Inc . 2015. Los contenidos de este documento están protegidos por derechos de autor y de ninguna manera podrán ser reproducidos sin el consentimiento de Pink Elephant Inc. ITIL® es una marca

registrada de AXELOS Limited . www.pinkelephant.com

Pink Elephant Inc . 2015. Los contenidos de este documento están protegidos por derechos de autor y de ninguna manera podrán ser reproducidos sin el consentimiento de Pink Elephant Inc. ITIL® es una marca

registrada de AXELOS Limited . www.pinkelephant.com

Introducción

Actualmente, se presentan con mayor frecuencia los desastres naturales. En los últimos años este tipo de fenómenos se multiplican en el mundo entero y muchos hablan de que en el futuro la situación será peor. La mano del hombre puede ser la causa de tantos cambios drásticos en la naturaleza, producto de los desequilibrios ocasionados por abusos y faltas de cuidado.

Incendio de la Torre Winsor - Febrero 2005

Madrid - España

Terremoto – Febrero 2010

Chile

Pink Elephant Inc . 2015. Los contenidos de este documento están protegidos por derechos de autor y de ninguna manera podrán ser reproducidos sin el consentimiento de Pink Elephant Inc. ITIL® es una marca

registrada de AXELOS Limited . www.pinkelephant.com

Introducción

Se han clasificado más de 20 eventos naturales capaces de producir desastres, los

cuales, abarcan desde terremotos hasta tsunamis, siendo las inundaciones los más

frecuentes. Entre los eventos contingentes causados por el hombre, los más aterradores

son los ocasionados por los ataques de los grupos terroristas.

Atentado Terrorista. Torres Gemelas - Septiembre 2001

New York - USA

Terremoto y Tsunami. Hotel - Diciembre 2004

Indonesia

Pink Elephant Inc . 2015. Los contenidos de este documento están protegidos por derechos de autor y de ninguna manera podrán ser reproducidos sin el consentimiento de Pink Elephant Inc. ITIL® es una marca

registrada de AXELOS Limited . www.pinkelephant.com

Reseña histórica

Durante los 10 últimos años ha habido un

incremento de eventos contingentes a nivel

mundial, entre los que podemos mencionar

como los más importantes:

• Terremotos ocurridos en todas partes del mundo, siendo los de mayor escala los ocurridos en Haití, Chile, Japón y Nepal.

• Tsunamis ocurrido en Indonesia y en Japón que afectó a muchas localidades.

• Huracanes, siendo el de Katrina y Sandy los más destructivos.

• Atentados terroristas cometidos contra las Torres Gemelas en USA, estación de trenes de Atocha en España, Editorial en Francia, Maratón de Boston, entre otros.

• Incendios como el ocurrido en la Torre Windsor en España.

• Erupciones volcánicas. Lluvia de cenizas.

• Inundaciones en todo el mundo, siendo este el evento que más se repite en el mundo causado por la naturaleza.

• Temporadas de sequías en varios países.

• Pandemias y Epidemias (Ebola – H1N1)

Pink Elephant Inc . 2015. Los contenidos de este documento están protegidos por derechos de autor y de ninguna manera podrán ser reproducidos sin el consentimiento de Pink Elephant Inc. ITIL® es una marca

registrada de AXELOS Limited . www.pinkelephant.com

Reseña histórica

Pink Elephant Inc . 2015. Los contenidos de este documento están protegidos por derechos de autor y de ninguna manera podrán ser reproducidos sin el consentimiento de Pink Elephant Inc. ITIL® es una marca

registrada de AXELOS Limited . www.pinkelephant.com

Situación actual: ¿Dónde estamos?

“Cuales son las causas que originaron la situación de riesgo más significativa o que ocasionó mayor tiempo de interrupción en las empresas”

Falla de Energía

Falla de IT hardware

Falla de Red

Falla IT software

Error Humano

Inundación

Huracanes

Fuego

Tormenta de nieve

Terrorismo

Terremoto

Tornado

Derrame químico

Otras (Sabotaje, Fallas no solucionadas a tiempo)

No sabe

Nunca se declaró en desastre

4%

12%

1%

2%

3%

24%

4%

6%

7%

10%

12%

16%

16%

21%

31%

42%

Pink Elephant Inc . 2015. Los contenidos de este documento están protegidos por derechos de autor y de ninguna manera podrán ser reproducidos sin el consentimiento de Pink Elephant Inc. ITIL® es una marca

registrada de AXELOS Limited . www.pinkelephant.com

Definiciones

Plan de Continuidad de Negocio (PCN/BCP)

Es un conjunto de procedimientos que le permiten a las

organizaciones preservar la continuidad operativa de sus

procesos críticos en caso de presentarse alguna situación

de contingencia.

Plan de Recuperación de Desastres (PRD/DRP)

Es un conjunto de procedimientos que le permiten a las

organizaciones preservar la continuidad de los sistemas

críticos (TI) que soportan los procesos críticos de una

empresa en caso de presentarse alguna situación de

contingencia.

Incendio Torres Parque Central - Octubre 2004

Caracas - Venezuela

Pink Elephant Inc . 2015. Los contenidos de este documento están protegidos por derechos de autor y de ninguna manera podrán ser reproducidos sin el consentimiento de Pink Elephant Inc. ITIL® es una marca

registrada de AXELOS Limited . www.pinkelephant.com

La Gestión de la Continuidad de Negocios (BCM) comprende los componentes del ciclo que se ilustra en el siguiente gráfico:

Planeación / Revisión del Plan

Asignación de

Presupuesto

Pruebas del Plan

Actualización /

Mantenimiento del Plan Auditorías del Plan

Capacitación y

Concientización

BCM

Definiciones

Implementación

Pink Elephant Inc . 2015. Los contenidos de este documento están protegidos por derechos de autor y de ninguna manera podrán ser reproducidos sin el consentimiento de Pink Elephant Inc. ITIL® es una marca

registrada de AXELOS Limited . www.pinkelephant.com

• Salvaguardar la vida de los

empleados.

• Asegurar la continuidad de los sistemas

y procesos críticos.

• Proporcionar protección a los activos de

la empresa incluyendo la infraestructura

de TI.

• Mitigar los riesgos y exposiciones a

escenarios contingentes.

• Planificar la recuperación tecnológica en

caso de una contingencia.

• Reducir las pérdidas de datos, ingresos y

clientes.

• Reducir la confusión y permitir

decisiones efectivas en tiempos de

crisis, tomando el control ante cualquier

interrupción.

Beneficios

Terremoto y Tsunami - Marzo 2011

Japón

Pink Elephant Inc . 2015. Los contenidos de este documento están protegidos por derechos de autor y de ninguna manera podrán ser reproducidos sin el consentimiento de Pink Elephant Inc. ITIL® es una marca

registrada de AXELOS Limited . www.pinkelephant.com

• Análisis de Riesgos

• Análisis de Impacto al Negocio (BIA)

• Estrategia de Respaldo

• Plan de Continuidad de Negocio

• Plan de Mantenimiento y Pruebas

• Plan de Capacitación y Concientización

Los Planes deberán estar conformados por:

Alcance de los planes

Pink Elephant Inc . 2015. Los contenidos de este documento están protegidos por derechos de autor y de ninguna manera podrán ser reproducidos sin el consentimiento de Pink Elephant Inc. ITIL® es una marca

registrada de AXELOS Limited . www.pinkelephant.com

• Cuantifica las pérdidas

• Establece tiempos de recuperación de procesos / sistemas críticos

• Prioriza los procesos críticos

• Establece los recursos y personal crítico

• Presenta los procedimientos necesarios a ser implementados en situaciones de contingencia

• Establece la Gobernabilidad del Plan

• Maneja las crisis

• Establece escenarios contingentes

• Muestra riesgos y vulnerabilidades

• Analiza la utilización efectiva de controles

• Ofrece recomendaciones de mejora

Plan de Mantenimiento y Pruebas / Plan de Capacitación y Concientización

• Provee información para la selección de una estructura de respaldo alternativa

• Muestra la arquitectura necesaria para dar continuidad a los procesos críticos de la empresa

Análisis de Impacto Análisis de Riesgo Estrategia de

Respaldo Plan de Contingencia

Pilares

DRII - BCI

Pink Elephant Inc . 2015. Los contenidos de este documento están protegidos por derechos de autor y de ninguna manera podrán ser reproducidos sin el consentimiento de Pink Elephant Inc. ITIL® es una marca

registrada de AXELOS Limited . www.pinkelephant.com

Portafolio de Servicios

Gobierno de TI

Capacitación Evaluaciones Consultoría Simuladores Auditoria PinkSourcing

Gestión Estratégica y Eficiencia Operativa de TI

•Mejora Continua •Medición de la Productividad • Reducción de Desperdicios

Procesos -- Cambio Cultural Organizacional -- Tecnología

Gestión de Proyectos

Seguridad de

Información

Continuidad de TI

Gestión de Servicios TI

Agilidad y Eficiencia

Alineación con el Negocio Riesgos de TI Desempeño y Habilidad

•Mesa de Servicios •Niveles de Servicios (SLAs) •Soporte proactivo y reactivo •Control de Activos •Plan de Capacidad y disponibilidad •Gestión de Proveedores

•Seguridad de la Información (SESI) •Análisis de Riesgos •Prevención de perdida de datos DLP •Análisis Forense

- CobIT5 - BSC TI

- ISO38500 - Togaf

•Gestión de la Continuidad (BCM) •Plan de Continuidad del Negocio (BCP) •Análisis de Impacto al negocio(BIA) •Plan de Recuperación de Desastres(DRP)

•Oficina de Proyectos •Portafolio de Proyectos •Gestión de Riesgos de Proyectos •Revisión y recuperación de Proyectos Críticos •Gestión de Proveedores •Análisis de Negocios y Requerimientos

-PMI -Agile (PM) - Prince II

- ISO 27001 - ISO 31000

- ISO 22301 - ISO 27031

- ITIL - ISO 20000

- Lean TI - Ágil

•Medición del Valor de TI •Planeación Estratégica IT •Integración con el Negocio •Innovación •Cumplimiento •Arquitectura

Data Governance

•Arquitectura y Clasificación de Datos • Big Data • Analytics •Knowledge Management

•Inteligencia y Analítica de Negocios •Big Data & Analytics