Expositor: Ing. Martín Blas Rivera, [email protected]@esan.org.pe
SEGURIDAD DE INFORMACIONSEGURIDAD DE INFORMACION
Universidad Tecnológica del Universidad Tecnológica del PerúPerú
Expositor: Ing. Martín Blas Rivera, [email protected]@esan.org.pe
Sesión 13Sesión 13
Sistema de Gestión Sistema de Gestión de Continuidad del de Continuidad del
NegocioNegocioConceptos BásicosConceptos Básicos
© Ing. MartÍn Blas Rivera, MBA
Ciclo de Vida del BCMCiclo de Vida del BCM
Sistema de Gestión de Continuidad del Negocio basado en estándares internacionales: Promovido por el Business Continuity Institute (BCI) y el British Standards Institution(BSI).Establece 6 fases metodológicas.Considera como puntocentral el establecimiento del programa de continuidad del negocio.Considera la creación deuna cultura organizacional.
1. 1. Gestión Gestión
del del PrograProgra
ma BCMma BCM
2. Entender la Organización
4. Desarrollar e Implementar la respuesta
del BCM
5. Probar, Mantener y Revisar
3. Establecer
la estrategia de BCM
Fuente: BSI Management Systems
ComponentesComponentes• Análisis y Evaluación de RiesgosAnálisis y Evaluación de Riesgos• Análisis de Impacto al NegocioAnálisis de Impacto al Negocio
ComponentesComponentes• Gestión de CrisisGestión de Crisis• Respuesta a EmergenciaRespuesta a Emergencia• Comunicación en CrisisComunicación en Crisis• Continuidad de NegociosContinuidad de Negocios• Recuperación de DesastresRecuperación de Desastres
ComponentesComponentes• Estructura OrganizacionalEstructura Organizacional• Planeamiento EstratégicoPlaneamiento Estratégico• Modelo de MadurezModelo de Madurez
© Ing. MartÍn Blas Rivera, MBA
¿Por qué necesitamos implementar un ¿Por qué necesitamos implementar un Sistema de Gestión de Continuidad del Sistema de Gestión de Continuidad del
Negocio ?Negocio ?
Terrorismo
Disturbios Sociales
Cambios climáticos
Desastres naturales
Desastres tecnológicos
Incendio
Mayores regulaciones
Mayores normativas
© Ing. MartÍn Blas Rivera, MBA
Consideraciones importantesConsideraciones importantes
No se cumple la frase “nunca nos va a pasar”.Nunca se debe tener el sitio alterno (SAN o CCA) al frente del edificio primario.Las empresas que logran recuperarse con mayor rapidez y facilidad son las que tienen implementada la Gestión de Continuidad como parte de su día a día.Un plan debe ser capaz de responder a cualquier tipo de incidentesEs necesario integrar los planes de respuesta a emergencias en un esquema de respuesta a desastres de manera integral.La Gestión de Continuidad de Negocios es un proceso continuo
Terrorismo
Disturbios Sociales
Desastres naturales
Cambios climáticos
Un aspecto importante es identificar los “efectos colaterales”– Carencia de personal - Problemas con medios de transporte– Carencia de comunicaciones - Carencia de servicios básicos– Demanda masiva de los servicios provistos por la empresa
© Ing. MartÍn Blas Rivera, MBA
Funciones de Continuidad del Negocio distribuida en cada líder de los procesos críticos y/o aplicaciones críticas, coordinadas y supervisadas por el Coordinador de Continuidad del Negocio
BC Coord. = Coordinador de Continuidad del Negocio
La mayoría de empresas que se recuperaron el 11 de Septiembre, fue porque tenían la Función de Continuidad del Negocio implementada
Área de Negocio
Conta-bilidad
RRHH
Otros servicios
Teso-rería
Opera
-ci
ones
Bca. Comercial
Leasin
gBca
.
Corp
ora
tiva
Neg
ocio
s
Inte
rnac
.
BCCoord.
TI
Gestión de Continuidad del Negocio (BCM): Es un Gestión de Continuidad del Negocio (BCM): Es un enfoque integralenfoque integral
© Ing. MartÍn Blas Rivera, MBA
• La Política de Gestión de Continuidad del Negocio, aprobada por el Directorio y difundida a toda la organización. Este documento define los lineamientos para la implementación de una respuesta efectiva con el fin de salvaguardar los intereses de la organización, ante la ocurrencia de eventos que puedan crear una interrupción o inestabilidad en sus operaciones.
Política de Gestión de Continuidad del Negocio
• Documento, aprobado por el Directorio, y difundido a toda la organización. En este se establece la Estructura Organizacional de acuerdo a los lineamientos de la Política de Gestión de Continuidad del Negocio y se definen los roles de continuidad y las responsabilidades entre los diferentes niveles directivos y operativos de la organización.
Estructura Organizacional de Continuidad del Negocio
Documentos Normativos requeridos para la Gestión de Documentos Normativos requeridos para la Gestión de Continuidad del NegocioContinuidad del Negocio
© Ing. MartÍn Blas Rivera, MBA
Estructura organizacional de Continuidad del Estructura organizacional de Continuidad del NegocioNegocio
LÍDERES DE CONTINUIDAD
Gestor / Coordinador de Continuidad de Negocio
SUBGERENCIA GENERAL DE CONTRALORÍA
Integrantes: - -------
COMITÉ DE DIRECCIÓNDirectorio
Comité de Dirección
Grupo de líderes de Continuidad de Negocio
Áreas de Negocio
Tecnología de información
Áreas de Apoyo
Función de Continuidad de Negocio
Es necesario establecer roles y Es necesario establecer roles y responsabilidades dentro del responsabilidades dentro del programa de continuidad del negocio a programa de continuidad del negocio a nivel de todanivel de todala organización la organización
© Ing. MartÍn Blas Rivera, MBA
• Metodología de Gestión de Continuidad del Negocio, que debe ser aprobada por el Directorio. Este documento detalla el esquema metodológico del Sistema de Gestión de Continuidad del Negocio. Comprende las fases de: gestión del programa; entendimiento de la organización; establecimiento de la estrategia; desarrollo e implementación de la respuesta; prueba, mantenimiento y revisión; integración a la cultura organizacional.
Metodología de Gestión de Continuidad del Negocio
• Documento que debe ser aprobado por el Directorio. En éste se establece el estándar metodológico para realizar un análisis de riesgos desde el punto de vista de Continuidad de Negocios con la finalidad de otorgar las bases para identificar, evaluar e implementar los controles necesarios que minimicen los niveles de riesgos de aquellos procesos que la organización considera claves para la Continuidad del Negocio
Metodología de Gestión de Riesgos de CN
Documentos Normativos requeridos la Gestión de Continuidad Documentos Normativos requeridos la Gestión de Continuidad del Negociodel Negocio
© Ing. MartÍn Blas Rivera, MBA
• Metodología de Implementación de Análisis de Impacto, que debe aprobada por el Directorio. Este documento establece un método uniforme para realizar un análisis de impacto al negocio (BIA) de una manera eficaz, donde la participación del personal clave y de los responsables de los Procesos es requerida.
Metodología de Implementación de Análisis de Impacto
Documentos Normativos requeridos para la Gestión de Documentos Normativos requeridos para la Gestión de Continuidad del NegocioContinuidad del Negocio
© Ing. MartÍn Blas Rivera, MBA
Plan de Gestión de Crisis Plan de Respuesta a Emergencia Plan de Continuidad del Negocio (BCP) Plan de Recuperación ante Desastres
(DRP) Plan de Continuidad de áreas de Apoyo
Planes de Continuidad de NegocioPlanes de Continuidad de Negocio
Diversos Planes de Continuidad, forman parte del Sistema de Gestión de Continuidad del Negocio.
© Ing. MartÍn Blas Rivera, MBA
Es necesario la revisión y actualización periódica de los planes de continuidad del negocio, para lo cual se requiere un Procedimiento de Gestión y Mantenimiento de Continuidad de Negocios. Las aprobaciones se realizan a través de las sesiones de Directorio
Planes de Continuidad: ActualizaciónPlanes de Continuidad: Actualización
© Ing. MartÍn Blas Rivera, MBA
Como parte de una adecuada gestión de continuidad, se deben realizar pruebas y ejercicios, existiendo para ello un Plan de Pruebas y Ejercicios que contemplan.
Los resultados son tomados en cuenta para mejorar los planes, procedimientos o herramientas establecidas en los escenarios de prueba.
Pruebas y ejercicios de los Planes de ContinuidadPruebas y ejercicios de los Planes de Continuidad
Expositor: Ing. Martín Blas Rivera, [email protected]@esan.org.pe
Seguridad de la InformaciónSeguridad de la Información
Gracias Gracias por su por su
atenciónatención
Top Related