Webinar EXIN "Gestión de continuidad de negocio"

3ª edición #EXINWebinarEnCastellano

Certificando a los profesionales de hoy… para las TI del futuro.

Gestión de Continuidad de Negocio

La Importancia de Mantenerse Atentos

Con la colaboración de ...Génova 33 Piso 1 Despacho 101

Colonia Juárez

CP 06600

Ciudad de México

México

+52 (55) 5511 0193

+52 (55) 5511 0195

+52 (55) 5511 0197

www.globallynx.com

[email protected]

Raúl E. AquinoConsultor e Instructor en Global LynxITIL Expert, IT Service Manager, COBIT, ISO/IEC

27001, ISO/IEC 20000, SCRUM Master

[email protected]

http://www.globallynx.com/

¿Qué es la Gestión de Continuidad de Negocio?

● Es un conjunto de procesos en el cual las organizaciones muestran su capacidad

y su conciencia sobre situaciones que pueden afectar de forma desastrosa el

cumplimiento con los objetivos de negocio.

● Las organizaciones deben de tener conciencia sobre eventos que pueden

afectar la Continuidad del Negocio

● Hay que considerar ejecutar un Análisis de Impacto al Negocio (Business

Impact Analysis, BIA) en el cuál se podrá soportar la organización para

realizar su Gestión de Continuidad de Negocio.

● Una buena práctica es que las organizaciones hagan Análisis de Riesgos

periódicamente, este deberá tener como resultado entender qué puede pasar,

qué probabilidad y efecto tiene y cómo controlar estas situaciones

Beneficios de la Gestión de Continuidad de Negocio

● La implementación de un proceso de Gestión de Continuidad de Negocio ayuda a

identificar:

● Proactivamente los diversos riesgos que pueden llegar a impactar a la

organización y a sus operaciones.

● Los tiempos de recuperación requeridos por los procesos sustantivos de la

organización.

● Los puntos débiles de la organización, que son susceptibles de sufrir un

incidente y afectar la continuidad de los servicios.

● Clasificar los procesos y activos para priorizar su protección y recuperación en

caso de una contingencia.

Beneficios de la Gestión de Continuidad de Negocio

● Disponer de planes logísticos de rápida actuación y respuesta ante emergencias.

● Proporcionar una respuesta efectiva que minimice el impacto en la organización.

● Reducir gastos y pérdidas económicas considerables en caso de ocurrir una

contingencia que afecte a la organización.

● Evitar la improvisación en medio de una crisis.

● Mantener la capacidad para gestionar los riesgos no asegurables.

Sistema de Gestión de la Continuidad del Negocio en el tiempo

Cobert

ura

1980… 2015

Plan de Contingencia

(CP)

Plan de Continuidad del

Negocio (BCP)

Gestión de la Continuidad del

Negocio (BCM)

Sistema de Gestión de la Continuidad

del Negocio (BCMS)

¿Cómo lograr esto?

● La implementación de un proceso de Gestión de Continuidad de Negocio se

puede lograr a través de:

● La implementación de la norma ISO 22301 Societal security — Business

continuity management systems — Requirements

● Este Estándar Internacional específica los requerimientos para establecer y

gestionar un efectivo Sistema de Gestión de Continuidad de Negocio

(Business Continuity Management System, BCMS).

Objetivo del Sistema de Gestión de la Continuidad de Negocio

Un sistema de gestión de la continuidad del negocio (BCMS) enfatiza

la importancia de:

Entender las necesidades de la organización y la necesidad de

establecer una política y objetivos de gestión de la continuidad

del negocio.

Implementar y operar controles y medidas para gestionar la

capacidad general de una organización para gestionar

incidentes perjudiciales.

Monitorear y revisar el desempeño y la eficacia del BCMS.

La mejora continua con base en medición objetiva.

Componentes de un Sistema de Gestión de Continuidad de

Negocio

Un BCMS tiene los siguientes componentes clave:

Una política.

Gente con responsabilidades definidas.

Procesos de gestión referentes a la política, la planeación, la

implementación y la operación, la valoración del desempeño, la

revisión de la dirección y la mejora.

Documentación que proporcione evidencia auditable.

Cualquier proceso de gestión de la continuidad del negocio

relevante a la organización.

El Modelo PDCA aplicado a los procesos de un Sistema de


Partes

interesadas

Requerimientos

de continuidad

del negocio

Partes

interesadas

Continuidad del

negocio

gestionada

Mejora continua del sistema de gestión de la

continuidad del negocio (BCMS)

Establecer

(Planear)

Mantener y

mejorar

(Actuar)

Implementar y

operar

(Hacer)

Monitorear y

revisar

(Verificar)

Definiciones Alrededor del Concepto de Gestión de Continuidad

de Negocio

Continuidad del negocio: Capacidad de la organización para continuar la

entrega de productos o servicios en niveles aceptables predefinidos después de

un incidente perjudicial.

Gestión de la continuidad del negocio: Proceso holístico de gestión que

identifica las amenazas potenciales y que provee un marco para construir

resiliencia organizacional con la capacidad de una respuesta eficaz que vigile los

intereses de sus partes interesadas clave, reputación, marca y actividades de

creación de valor.

Sistema de gestión de la continuidad del negocio: Parte del sistema de

gestión general que establece, implementa, opera, monitorea, revisa, mantiene y

mejora la continuidad del negocio.


de Negocio

Plan de continuidad del negocio: Procedimientos documentados que guían a las

organizaciones a responder, recuperar, reanudar y restaurar a un nivel predefinido

de operación después de una interrupción.

Programa de continuidad del negocio: Proceso continuo de gestión y gobierno

soportado por la alta dirección y con recursos apropiados para implementar y

mantener la gestión de la continuidad del negocio.

Invocación: Acto de declarar que los acuerdos de continuidad del negocio de una

organización necesitan ponerse en efecto para continuar la entrega de productos o

servicios clave.

Acuerdo de ayuda mutua: Acuerdo preestablecido entre dos o más entidades

para prestarse ayuda entre sí.


de Negocio

Evento: Ocurrencia o cambio de un conjunto particular de circunstancias.

Incidente: Situación que podría ser, o que podría llevar a, una interrupción,

pérdida, emergencia o crisis.

Ejercicio: Proceso para capacitar en, valorar, practicar y mejorar el desempeño en

una organización.

Pruebas: Procedimiento para la evaluación; un medio de determinar la presencia,

calidad o veracidad de algo.

Verificación: Confirmación, por medio de la provisión de evidencia, de que se han

cumplido los requerimientos especificados.


de Negocio

Conformidad: Cumplimiento de un requerimiento.

No conformidad: Incumplimiento de un requerimiento.

Corrección: Acción para eliminar una no conformidad detectada.

Acción correctiva: Acción para eliminar la causa de una no conformidad y de

evitar la recurrencia.

Efecto: Una desviación de lo esperado, ya sea positiva o negativa.

Riesgo: Efecto de incertidumbre en los objetivos.


de Negocio

Apetito de riesgo: Cantidad y tipo de riesgo que una organización está dispuesta

a buscar o soportar.

Valoración de riesgos: Proceso general de identificación, análisis y evaluación

de riesgos.

Gestión de riesgos: Actividades coordinadas para dirigir y controlar una

organización con respecto al riesgo.

Análisis de impacto al negocio: Proceso de analizar las actividades y el efecto

que una interrupción al negocio podría tener sobre éstas.


de Negocio

Interrupción máxima aceptable (MAO) / Periodo máximo tolerable de

interrupción (MTPD): El tiempo que tomaría para que los impactos adversos, que

podrían surgir como resultado de no proveer un producto/servicio o realizar una

actividad, se vuelvan inaceptables.

Objetivo mínimo de continuidad del negocio (MBCO): Nivel mínimo de servicios

y/o productos que es aceptable para que la organización logre sus objetivos de

negocio durante una interrupción.


de Negocio

Punto objetivo de recuperación (RPO): Punto hasta donde se debe restaurar la

información usada por una actividad para permitir que la actividad opere en la

reanudación. (También se le puede llamar “pérdida máxima de datos”.)

Tiempo objetivo de recuperación (RTO): Periodo de tiempo después de un

incidente dentro del cual se debe reanudar un producto o servicio, se debe reanudar

una actividad, o se deben recuperar los recursos.

Línea de Tiempo de la Continuidad del Negocio

Gestión de Riesgos

● Al planificar el BCMS, la organización tiene que determinar los riesgos y las

oportunidades que necesitan atenderse para:

Asegurar que el sistema de gestión pueda lograr sus resultados pretendidos.

Prevenir, o reducir, los efectos no deseados.

Lograr la mejora continua.

● La organización debe planear acciones para atender estos riesgos y

oportunidades, y cómo:

Integrar e implementar las acciones en los procesos de su BCMS.

Evaluar la eficacia de dichas acciones.

Relación entre Gestión de Continuidad del Negocio y la Gestión

de Riesgos

Recomendaciones Finales

● La implementación de un Sistema de Gestión de la Continuidad

de Negocios debe considerar:

Apoyo e involucramiento de la Alta Dirección.

Contar con un presupuesto asignado para la

implementación, operación y mejora del Sistema de Gestión.

Asignar Roles y Responsabilidades claros a las personas

involucrados en la operación del Sistema de Gestión.

Capacitación formal en temas relacionados como:

Seguridad de la Información

Gestión de Riesgos


Con la colaboración de ...Génova 33 Piso 1 Despacho 101

Colonia Juárez

CP 06600

Ciudad de México

México

+52 (55) 5511 0193

+52 (55) 5511 0195

+52 (55) 5511 0197

www.globallynx.com

[email protected]

Raúl E. AquinoConsultor e Instructor en Global LynxITIL Expert, IT Service Manager, COBIT, ISO/IEC

27001, ISO/IEC 20000, SCRUM Master

[email protected]

Gracias!!!

http://www.globallynx.com/

¿Qué competencias se adquieren con la formación oficial?

¿Importan las certificaciones?

Con la colaboración de:

@exin_es

¡GRACIAS!

youtube/exinexams

facebook.com/EXINEnCastellano

slideshare.net/EXINEnCastellano

Webinar EXIN "Gestión de continuidad de negocio"

Technology

Transcript of Webinar EXIN "Gestión de continuidad de negocio"