SlideShare una empresa de Scribd logo

Status Gestion BCM 2022.pptx

Descargar como PPTX, PDF
M
MonicaGonzalez319258

Aspectos importantes de BCM

Empresariales
1 de 22
1 ESTRATEGIAS BCM 2022 4 – Evaluación Proveedores Criticos 2 – Simulacros Planes de Continuidad de Negocio 3 – Ejercicios DRP Técnico/Negocio 1 – Gobierno Corporativo BCM 5 – Concientización  El 70% de los Proveedores Criticos evaluados “alcanzan o superan las expectativas” en su capacidad de recuperación de negocio. El 30% restante requiere mejora y/o no han suministrado evidencias significativas.  Se validaron a traves de ejercicios prácticos las estrategias definidas en los Planes de Continuidad de del 100% los proceso criticos ante los escenarios “indisponibilidad de premisa y personal critico”; sin embargo ciertas actividades criticas se trasladan para el próximo año por indisponibilidad de recursos.  Adopción local de los lineamientos corporativos relativos a Continuidad de Negocios con la actualización de la TM y Politica de BCM.  Actualización del Plan de Continuidad Integrado con sus correspondientes Análisis de Impacto en el Negocio (BIA´s) y Análisis e Identificación de Riesgos (RIA´s)  Capacitación general de BCM a los colaboradores responsables de los procesos criticos, así mismo se enviaron 2 comunicados internos para reforzar y ampliar la conciencia y la cultura en términos de Continuidad de Negocios. El Programa Estratégico de Continuidad de Negocios está diseñado para implementar y mantener un marco sólido de trabajo que permita orientar el actuar de PlanVital para asegurar la continuidad de las operaciones críticas en niveles aceptables, ante la ocurrencia de alguna interrupción derivada de un Incidente Mayor o Crisis. ALCANCE  Se llevó a cabo de manera exitosa el ejercicio planificado de DRP Técnico recuperando la infraestructura tecnológica crítica en el datacenter de contingencia.
2 GESTIÓN BCM 2022
Highly Confidential © Assicurazioni Generali 3 CSTP 2.0 – IT Security Assessment Overview La Gestión de Continuidad de Negocios está diseñado para implementar y mantener un marco sólido de trabajo que permita orientar el actuar de PlanVital para asegurar la continuidad de las operaciones críticas en niveles aceptables, ante la ocurrencia de alguna interrupción derivada de un Incidente Mayor o Crisis. Identificación & Análisis de Riesgos (RIA) Definición Estrategias BCM Plan de Continuidad Negocio (BCP) Análisis Impacto Negocio (BIA) La Gestión de Continuidad de Negocios está compuesto de xxx fases principales, como se muestra a continuación:  El Análisis de Impacto de Negocio (BIA) nos permitió identificar los procesos y recursos criticos del área de Beneficios: el alcance abarca los procesos: Pago de Pensiones, Beneficios Estatales, Tramites de Pensiòn y Otros Beneficios.  El levantamiento de la información se ejecuto a traves de entrevistas con los dueños de los procesos mencionados. Los escenarios de riesgo utilizados fueron: indisponibilidad de premisa, personal, infraestructura tecnològica y proveedores criticos Alcance Método Resultados  Los resultados cuentan con información detallada respecto a la identificación y evaluación de los principales riesgos del área y el plan de remediación que permita reducir estos riesgos
Beneficios.- BCM Assesment 2022 La Gestión de Continuidad de Negocios está diseñado para implementar y mantener un marco sólido de trabajo que permita orientar el actuar de PlanVital para asegurar la continuidad de las operaciones críticas en niveles aceptables, ante la ocurrencia de alguna interrupción derivada de un Incidente Mayor o Crisis. La Gestión de Continuidad de Negocios está compuesto de xxx fases principales, como se muestra a continuación: Identificación & Análisis de Riesgos (RIA) Definición Estrategias BCM Plan de Continuidad Negocio (BCP) Análisis Impacto Negocio (BIA)  El Análisis de Impacto de Negocio (BIA) nos permitió identificar los procesos y recursos criticos del área de Beneficios: el alcance abarca los procesos: Pago de Pensiones, Beneficios Estatales, Tramites de Pensiòn y Otros Beneficios.  El levantamiento de la información se ejecuto a traves de entrevistas con los dueños de los procesos mencionados. Los escenarios de riesgo utilizados fueron: indisponibilidad de premisa, personal, infraestructura tecnològica y proveedores criticos  El levantamiento de la información se ejecuto a traves de entrevistas con los dueños de los procesos mencionados. Los escenarios de riesgo utilizados fueron: indisponibilidad de premisa, personal, infraestructura tecnològica y proveedores criticos Alcance Método Resultados
© Assicurazioni Generali 5 Contexto & Objetivos AFP PlanVital es consciente de los riesgos emergentes en materia de Seguridad; para ello, ha creado un programa de Concientización y Capacitación que busca: • Educar a nuestros colaboradores y terceros respecto a las amenazas emergentes de Seguridad y cómo reaccionar ante ellos. • Detectar, identificar todo tipo de eventos de Seguridad que disminuyan las probabilidades de ser víctimas. • Responder, gestionar y mitigar posibles eventos/incidentes de Seguridad detectados por colaboradores. • Cumplimiento de los requerimientos exigidos por Casa Matriz y reguladores locales. OBJETIVOS & CONTEXTO ESTRCUTURA CALENDARIO
6 PROCESO GESTIÓN CONTINUIDAD DE NEGOCIOS El Programa Estratégico de Continuidad de Negocios está diseñado para implementar y mantener un marco sólido de trabajo que permita orientar el actuar de PlanVital para asegurar la continuidad de las operaciones críticas en niveles aceptables, ante la ocurrencia de alguna interrupción derivada de un Incidente Mayor o Crisis. ALCANCE  Se llevó a cabo de manera exitosa el ejercicio planificado de DRP Técnico recuperando la infraestructura tecnológica crítica en el datacenter de contingencia. Fases del proceso: El Análisis de Impacto del negocio (BIA); nos permitió identificar los procesos y recursos criticos, analizar nivel de impacto con relación a la continuidad de negocio. La Identificación y Análisis de Riesgo (RIA); logramos identificar y evaluar los principales riesgos y elaborar estrategias para mitigar aquellos que exceden el apetito y tolerancia. El Plan de Continuidad de negocios (BCP) y Plan de Recuperación ante desastre (DRP); se diseñó un Plan estructurado que permita respaldar la operación y apoyar la recuperación ante una incidencia mayor. Ejecución de Pruebas & Mejora Continua, se ejecutaron Pruebas periódicas y se identificaron gaps para la mejora.  Inversiones  Decisión y Ejecución de Inversión  Operaciones Financieras  Tesorería  Control de Inversiones  Custodia Middle Office  Servicios Operaciones  Recaudación y Acreditación  Rezago  Cambio y Distribución de Fondos  Cobranzas  Beneficios  Pago de Pensiones  Beneficios Estatales  Trámites de Pensión y Otros Beneficios  Finanzas  Contabilidad de Fondos  Control de Registros Auxiliares  Servicio al Afiliado  Canal Web/App  Canal Telefónico Procesos críticos PlanVital:
7 Análisis y Evaluación de Riesgos.- BCM Escenarios de Riesgo Indisponibilidad de la premisa Indisponibilidad del personal  Ejemplos:  Catástrofes Naturales  Actos terrorismo  Disturbios civiles  Falla servicios básicos  Ejemplos:  Problemas de operaciones TI  Infección por malware.  Cyberataque  Interrupción del negocio y falla del sistema Análisis y Evaluación de Riesgo (RIA) No disponibilidad de tecnologías de la información y las comunicaciones Perdida de Servicios de Proveedores Críticos  Ejemplos:  Interrupción del negocio y a la falta o inadecuación de BCP y DRP dentro de su organización.  Ejemplos:  Pandemia y otras enfermedades  Huelgas protestas laborales  Catástrofes Naturales En el análisis y evaluación de riesgo se estimó calculando la frecuencia de ocurrencia (probabilidad) y el impacto actual en la organización para cada escenario de riesgo de BCM por proceso critico declarado teniendo en cuenta a las partes interesadas, inversores, clientes, socios comerciales, reguladores y personal. Escenario de riesgo Propietario/ Experto en Riesgo Frecuencia estimada de ocurrencia (véase el apéndice 1) Impacto (ver "4. Criterios para los impactos") Riesgo actual (véase el apéndice 3) No disponibilidad o inaccesibilidad de locales y utilidades que puedan afectar a la continuidad del negocio de la empresa
La estrategia cibernética de Generali para 2020-2022 permitirá mejorar las capacidades básicas a nivel mundial y al mismo tiempo dar un salto a un enfoque basado en datos y riesgos en el ámbito cibernético. Los principals objetivos son: • Aumentar la resistencia cibernética • Consumo seguro de tecnologías emergentes • Introducir decisiones de inversion basadas en el riesgo. • Fortalecer el modelo operativo, gobierno, talento y cultura El objetivo del CSTP 2.0 es empezar a introducir capacidades avanzadas en las principales zonas geográficas al tiempo que se amplían las capacidades básicas a todos los países Cumplir las capacidades básicas de seguridad Asegurar que todos los países tengan las capacidades básicas de seguridad en el ciclo de vida de seguridad (identificar, proteger, detectar, responder, recuperar) ▪ WS1 – Security by Design ▪ WS2 – Cloud & IoT Security Framework ▪ WS3 – Cyber Insurance ▪ WS4 – Cyber Threats Management ▪ WS5 – Global IAM ▪ WS6 – Data Protection ▪ WS7 – Security Governance ▪ WS8 – Oper. Risk Model Definition ▪ WS9 – Compliance & BCM ▪ WS10 – Security Culture & Awareness Business Initiatives Enablement New Cyber Threats Governance People, Skill & Education Third party management / assessments Cloud assessment IoT Assessment Other initiatives under definition … Aumentar la sesistencia cibernética, construyendo músculos para que Generali pueda resistir incidentes cibernéticos y crear capacidades para responder y recuperarse de eventos adversos, cumpliendo las normas mínimas de seguridad necesarias para consumir tecnologías emergentes (e.g., nube pública, IoT) El CSTP 2.0 busca reforzar las capacidades de seguridad básicas para todos los países que no fueron parte del alcance en el programa de transformación pasado y habilitar capacidades avanzadas para aquellos países que fueron incluídos en las actividades del CSTP 1.0. Cyber Security Transformation Program 2.0 Overview Contexto y Objetivos Habilitar capacidades avanzadas Spain, Switzerland … … … Fase 2 del programa Actividades en desarrollo Actividades por comenzar Actividades planeadas para 2022 LATAM & SE, Portugal Asia America & SE, Portugal Asia Spain, Switzerland
Programa de Concientización de Seguridad – Calendario 2021 9 Actividad Planificada Actividad Ejecutada Leyenda
Fases del Programa de Continuidad de Negocios 2022 Revisión - Análisis de Brechas (procesos críticos, recursos, proveedores críticos y partes interesadas, BIA, RIA, BCPs) Análisis Evaluación de Proveedores Críticos Desarrollo - Simulacros de Continuidad de Negocios. Mejora - Robustez Manejo de Crisis -Simplificación BCPs - Desarrollo de Comunicaciones en Crisis. - Concientización. Resultados -Próximos pasos. -Lecciones aprendidas 10
Cierto Moderado Improbable Raro Matriz de Riesgo Consolidada 2022 Bajo Medio Significativo Alto Probabilidad Impacto Alto Significativo Medio Bajo Clasificación de Riesgo 1 7 4 17 1 Se identificó 1 riesgo “alto” para el área de Inversiones en vista que la Red fisica de Bloomberg se encuentra en la sede Tenderini, así mismo solo se dispone de 1 terminal de Bolsa de Comercio para el equipo de Renta Variable. Se identificaron 17 riesgos “significativos” para todos los procesos criticos a excepción de Inversiones relacionados a pérdida de TIC en vista que No existe aún involucramiento del negocio en la ejecución del DRP, solo se ha validado disponibilidad; así mismo no existe una validación por parte del negocio de los RTOs de los procesos criticos. 17 7 Se identificaron 7 riesgos “significativos” distribuidos en los macroprocesos de Operaciones Financieras, Beneficios, Recaudación y Cobranzas relacionados a la baja madurez de los Planes de Continuidad de algunos proveedores criticos que apoyan dichos procesos. Hallazgos: 18 18
Cierto Moderado Improbable Raro Matriz de Riesgo.- Perdida Premisa Física 2022 Bajo Medio Significativo Alto Probabilidad Impacto 18 Alto Significativo Medio Bajo Clasificación de Riesgo 1 1
Cierto Moderado Improbable Raro Matriz de Riesgo.- Ausencia Masiva de Personal 2022 Bajo Medio Significativo Alto Probabilidad Impacto Bajo Medio Significativo Alto Leyenda 18
Cierto Moderado Improbable Raro Matriz de Riesgo.- Perdida de Infraestructura Tecnnológica 2022 Bajo Medio Significativo Alto Probabilidad Impacto Bajo Medio Significativo Alto Leyenda 17 1
Cierto Moderado Improbable Raro Matriz de Riesgo.-Perdida de Servicio Proveedores Críticos 2022 Bajo Medio Significativo Alto Probabilidad Impacto Bajo Medio Significativo Alto Leyenda 21 7
16 PROCESO GESTIÓN CONTINUIDAD DE NEGOCIOS El Programa Estratégico de Continuidad de Negocios está diseñado para implementar y mantener un marco sólido de trabajo que permita orientar el actuar de PlanVital para asegurar la continuidad de las operaciones críticas en niveles aceptables, ante la ocurrencia de alguna interrupción derivada de un Incidente Mayor o Crisis. ALCANCE  Se llevó a cabo de manera exitosa el ejercicio planificado de DRP Técnico recuperando la infraestructura tecnológica crítica en el datacenter de contingencia. No disponibilidad o inaccesibilidad de premisas y servicios básicos que puedan afectar a la continuidad del negocio de la empresa No disponibilidad de personal que pueda afectar a la continuidad del negocio de la empresa No disponibilidad de tecnologías de la información y las comunicaciones que puedan afectar a la continuidad del negocio de la empresa No disponibilidad de proveedores de servicios que puedan afectar a la continuidad del negocio de la empresa Escenarios de Riesgo BCM:
17 Continuidad de Negocios – Escenarios Indisponibilidad Imposibilidad de uso de las dependencia física Indisponibilidad de infraestructura de TI Indisponibilidad Servicios de Proveedores Críticos  Migración de aplicaciones a nube pública, (Journey to Cloud).  DRP Técnico/ Negocio  Home office  Servicio VPN a colaboradores de forma permanente.  Revisión de Claúsulas contractuales BCM/Auditoría.  Alineación de Planes de Continuidad con nuestras exigencias corporativas. Ausencia masiva de personal  Rotación de funciones (back up personal).
Proceso de Gestión de Continuidad de Negocios 18 Fases del Proceso Plan de Continuidad de Negocios  El Plan de Continuidad de negocios de AFP PLANVITAL tiene por por objetivo central orientar el actuar de la organización para asegurar la continuidad de las operaciones críticas en niveles aceptables, ante la ocurrencia de alguna interrupción.  El Plan de Continuidad de Negocios contempla los siguientes macroproceso en base a su criticidad:  Administración de Cuentas  Beneficios Previsionales  Servicio al Afiliado  Inversiones  Inversiones – Operaciones  Ventas - Publicidad La actualización de los Planes de Continuidad de Negocio y de Recuperación ante Desastre a nivel Compañía será presentado ante el Directorio para su aprobación..
1 9 GESTIÓN DE CONTINUIDAD DE NEGOCIOS 2022 Principales Riesgos  Intentos fallidos para ejecución del DRP Técnico por parte del Proveedor SONDA.  El RTO de proveedor SONDA excede lo requerido por PlanVital.  No existe aún involucramiento del negocio en la ejecución del DRP, Solo se ha validado disponibilidad.  No existe una validación por parte del negocio de los RPOs de los procesos criticos.  Incompatibilidad de la Infraestructura crítica en contingencia con otros servicios.  No se han realizado pruebas de contingencia para el sitio web y canal mobile.  Red Física de Bloomberg se encuentra únicamente en Sede Tenderini representando un riesgo residual significativo.  Disponibilidad solo de 1 terminal de Bolsa de Comercio. en Renta Variable Nacional. Próximos Pasos .  Seguimiento en la incorporación de clausula standard de BCM y SLAs en contrato de los proveedores criticos de acuerdo al tipo de servicio que ofrecen.  Mejorar el nivel de madurez en los planes de contingencia para aquellos proveedores que requieren mejora.  Ampliar cobertura DRP Negocio incluyendo nueva nube pública de AFP PlanVital.  Ejecución DRP Negocio Q2-Q3 2023 con participación de los dueños de procesos.  Reforzar conocimientos en Continuidad de Negocios por medio de charlas, capacitaciones, boletines a toda la compañía.  Ejecución de simulacros BCP para aquellas actividades criticas que no fueron ejecutadas en 2022 por indisponibilidad de recursos. 6 6
2 0 Gestión de Seguridad – Gestión de Riesgos de Seguridad 2021 Alto Medio Alto Medio Bajo Muy Bajo Muy Baja Baja Media Alta Muy Alta Impacto Probabilidad Probabilidad 1 2 3 4 8 9 10 7 5 6 1 7 2 3 4 5 9 10 1 Sitio Web no disponible por consecuencia de ciberataque 2 Acceso no autorizado a servicios Office 365 3 Suplantación de identidad vía email 4 Incidente por concientización de seguridad insuficiente 5 Estrategia de Continuidad de Negocios desactualizada 6 Incidente de seguridad desde proveedores críticos 7 Disrupción de procesos críticos por explotacíón de vulnerabilidades 8 Fuga de información por pérdida/robo de activos (laptops/desktops) 9 Acceso remoto no autorizado a red interna por usuarios y equipos 10 Fuga de información como consecuencia del trabajo remoto Riesgo inherente Riesgo residual Leyenda Riesgos de Seguridad 1 3 4 6
2 1 Gestión de Seguridad – Gestión de Riesgos de Seguridad 2021 Alto Medio Alto Medio Bajo Muy Bajo Muy Baja Baja Media Alta Muy Alta Impacto Probabilidad Alto Medio Alto Medio Bajo Muy Bajo Muy Baja Baja Media Alta Muy Alta Impacto Probabilidad 1 2 3 4 8 9 10 7 5 6 1 7 2 3 4 5 8 9 10 6 1 Sitio Web no disponible por consecuencia de ciberataque 2 Acceso no autorizado a servicios Office 365 3 Suplantación de identidad vía email 4 Incidente por concientización de seguridad insuficiente 5 Estrategia de Continuidad de Negocios desactualizada 6 Incidente de seguridad desde proveedores críticos 7 Disrupción de procesos críticos por explotacíón de vulnerabilidades 8 Fuga de información por pérdida/robo de activos (laptops/desktops) 9 Acceso remoto no autorizado a red interna por usuarios y equipos 10 Fuga de información como consecuencia del trabajo remoto Riesgo inherente Riesgo residual Leyenda Riesgos de Seguridad
2 2 GESTIÓN DE CONTINUIDAD DE NEGOCIOS 2022 Principales Riesgos  Intentos fallidos para ejecución del DRP Técnico por parte del Proveedor SONDA.  El RTO de proveedor SONDA excede lo requerido por PlanVital.  No existe aún involucramiento del negocio en la ejecución del DRP, Solo se ha validado disponibilidad.  No existe una validación por parte del negocio de los RTOs de los procesos criticos.  Incompatibilidad de la Infraestructura crítica en contingencia con otros servicios.  No se han realizado pruebas de contingencia para el sitio web y canal mobile.  Red Física de Bloomberg se encuentra únicamente en Sede Tenderini representando un riesgo residual significativo.  Disponibilidad solo de 1 terminal de Bolsa de Comercio. en Renta Variable Nacional. Próximos Pasos .  Seguimiento en la incorporación de clausula standard de BCM y SLAs en contrato de los proveedores criticos de acuerdo al tipo de servicio que ofrecen.  Mejorar el nivel de madurez en los planes de contingencia para aquellos proveedores que requieren mejora.  Ampliar cobertura DRP Negocio incluyendo nueva nube pública de AFP PlanVital.  Ejecución DRP Negocio Q2-Q3 2023 con participación de los dueños de procesos.  Reforzar conocimientos en Continuidad de Negocios por medio de charlas, capacitaciones, boletines a toda la compañía.  Ejecución de simulacros BCP para aquellas actividades criticas que no fueron ejecutadas en 2022 por indisponibilidad de recursos. 6 6

Recomendados

ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del NegocioISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del NegocioMelvin Jáquez
 
Implantacion de un SGCN segun UNE 71599
Implantacion de un SGCN segun UNE 71599Implantacion de un SGCN segun UNE 71599
Implantacion de un SGCN segun UNE 71599Jorge García Carnicero
 
Gestión de continuidad del negocio
Gestión de continuidad del negocioGestión de continuidad del negocio
Gestión de continuidad del negocioProtiviti Peru
 
Presentacion-modulos-1-y-2-Gestion-de-Riesgos-y-BCP-V.8.ppsx
Presentacion-modulos-1-y-2-Gestion-de-Riesgos-y-BCP-V.8.ppsxPresentacion-modulos-1-y-2-Gestion-de-Riesgos-y-BCP-V.8.ppsx
Presentacion-modulos-1-y-2-Gestion-de-Riesgos-y-BCP-V.8.ppsxRonaldBayasArias1
 
Proyectos informaticos
Proyectos informaticosProyectos informaticos
Proyectos informaticosMarcos ALVAREZ RIVERA
 
Proyecto informatico
Proyecto informaticoProyecto informatico
Proyecto informaticoMarcos ALVAREZ RIVERA
 
Optimizacion de costos en tiempo de crisis 12 jun 20 v1
Optimizacion de costos en tiempo de crisis 12 jun 20 v1Optimizacion de costos en tiempo de crisis 12 jun 20 v1
Optimizacion de costos en tiempo de crisis 12 jun 20 v1Pedro San Martin
 
Conferencia1011continuidad
Conferencia1011continuidadConferencia1011continuidad
Conferencia1011continuidadErnestoVasquez31
 

Recomendados

ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del NegocioISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del NegocioMelvin Jáquez
 
Implantacion de un SGCN segun UNE 71599
Implantacion de un SGCN segun UNE 71599Implantacion de un SGCN segun UNE 71599
Implantacion de un SGCN segun UNE 71599Jorge García Carnicero
 
Gestión de continuidad del negocio
Gestión de continuidad del negocioGestión de continuidad del negocio
Gestión de continuidad del negocioProtiviti Peru
 
Presentacion-modulos-1-y-2-Gestion-de-Riesgos-y-BCP-V.8.ppsx
Presentacion-modulos-1-y-2-Gestion-de-Riesgos-y-BCP-V.8.ppsxPresentacion-modulos-1-y-2-Gestion-de-Riesgos-y-BCP-V.8.ppsx
Presentacion-modulos-1-y-2-Gestion-de-Riesgos-y-BCP-V.8.ppsxRonaldBayasArias1
 
Proyectos informaticos
Proyectos informaticosProyectos informaticos
Proyectos informaticosMarcos ALVAREZ RIVERA
 
Proyecto informatico
Proyecto informaticoProyecto informatico
Proyecto informaticoMarcos ALVAREZ RIVERA
 
Optimizacion de costos en tiempo de crisis 12 jun 20 v1
Optimizacion de costos en tiempo de crisis 12 jun 20 v1Optimizacion de costos en tiempo de crisis 12 jun 20 v1
Optimizacion de costos en tiempo de crisis 12 jun 20 v1Pedro San Martin
 
Conferencia1011continuidad
Conferencia1011continuidadConferencia1011continuidad
Conferencia1011continuidadErnestoVasquez31
 
Receta para el arroz salvaje .pptx
Receta para el arroz salvaje .pptxReceta para el arroz salvaje .pptx
Receta para el arroz salvaje .pptxGabrielReyes714325
 
Conferencia red flags en molinos
Conferencia red flags en molinosConferencia red flags en molinos
Conferencia red flags en molinosGuillermo Paredes
 
Itss bc my grc 2013 v1
Itss bc my grc 2013 v1Itss bc my grc 2013 v1
Itss bc my grc 2013 v1balejandre
 
Tesis import
Tesis importTesis import
Tesis importgiliomanuel
 
Presentaciones Procesos Informaticos
Presentaciones Procesos InformaticosPresentaciones Procesos Informaticos
Presentaciones Procesos InformaticosByron Zurita
 
Guatemala riesgo operacional
Guatemala riesgo operacionalGuatemala riesgo operacional
Guatemala riesgo operacionalOscar Alex Villegas Gonzalez
 
Riesgo reputacional y microfinanzas.guadalupe de la mata
Riesgo reputacional y microfinanzas.guadalupe de la mataRiesgo reputacional y microfinanzas.guadalupe de la mata
Riesgo reputacional y microfinanzas.guadalupe de la mataGuadalupe de la Mata
 
Segurinfo 2015 bcp -presentación cristián fourcade
Segurinfo 2015 bcp -presentación cristián fourcadeSegurinfo 2015 bcp -presentación cristián fourcade
Segurinfo 2015 bcp -presentación cristián fourcadeCristián Fourcade
 
Mejore la rentabilidad y planificación de productos financieros v1 2
Mejore la rentabilidad y planificación de productos financieros v1 2Mejore la rentabilidad y planificación de productos financieros v1 2
Mejore la rentabilidad y planificación de productos financieros v1 2Pedro San Martin
 
Solvencia II y El Rol del Actuario
Solvencia II y El Rol del ActuarioSolvencia II y El Rol del Actuario
Solvencia II y El Rol del ActuarioFederico Tassara, ASA
 
Administración Del Riesgo Operacional
Administración Del Riesgo OperacionalAdministración Del Riesgo Operacional
Administración Del Riesgo OperacionalJuan Carlos Fernández
 
Taller EFC-Auditoría
Taller EFC-AuditoríaTaller EFC-Auditoría
Taller EFC-AuditoríaLuis Fernando Aguas Bucheli
 
Mc Gladrey Financial Institutions Services Spanish
Mc Gladrey Financial Institutions Services SpanishMc Gladrey Financial Institutions Services Spanish
Mc Gladrey Financial Institutions Services SpanishLinkedInLeo
 
Unidad iii - FINANZAS
Unidad iii - FINANZASUnidad iii - FINANZAS
Unidad iii - FINANZAStomastomas666
 
TEMA FINANCIERO
TEMA FINANCIEROTEMA FINANCIERO
TEMA FINANCIEROtomastomas666
 
continuidad de negocios
continuidad de negocioscontinuidad de negocios
continuidad de negociosJulio Cesar Huarcaya
 
Memorias_Webinar_Morand_12-de-mayo_Desafios-del-Sistema-SAGRILAFT-y-PTEE-en-C...
Memorias_Webinar_Morand_12-de-mayo_Desafios-del-Sistema-SAGRILAFT-y-PTEE-en-C...Memorias_Webinar_Morand_12-de-mayo_Desafios-del-Sistema-SAGRILAFT-y-PTEE-en-C...
Memorias_Webinar_Morand_12-de-mayo_Desafios-del-Sistema-SAGRILAFT-y-PTEE-en-C...Carlos Fernandez
 
PMG-Seguridad de la información
PMG-Seguridad de la información PMG-Seguridad de la información
PMG-Seguridad de la información Modernizacion y Gobierno Digital - Gobierno de Chile
 
Gianini Consultoría - Oferta de servicios
Gianini Consultoría - Oferta de serviciosGianini Consultoría - Oferta de servicios
Gianini Consultoría - Oferta de serviciosgianini-consultoria
 
Planes de continuidad de negocio
Planes de continuidad de negocioPlanes de continuidad de negocio
Planes de continuidad de negociocomissioosi
 
TEMA 6.- MAXIMIZACION DE LA CONDUCTA DEL PRODUCTOR.pptx
TEMA 6.- MAXIMIZACION DE LA CONDUCTA DEL PRODUCTOR.pptxTEMA 6.- MAXIMIZACION DE LA CONDUCTA DEL PRODUCTOR.pptx
TEMA 6.- MAXIMIZACION DE LA CONDUCTA DEL PRODUCTOR.pptxFrancoSGonzales
 
DELITOS CONTRA LA GESTION PUBLICA PPT.pdf
DELITOS CONTRA LA GESTION PUBLICA PPT.pdfDELITOS CONTRA LA GESTION PUBLICA PPT.pdf
DELITOS CONTRA LA GESTION PUBLICA PPT.pdfJaquelinRamos6
 

Más contenido relacionado

Similar a Status Gestion BCM 2022.pptx

Receta para el arroz salvaje .pptx
Receta para el arroz salvaje .pptxReceta para el arroz salvaje .pptx
Receta para el arroz salvaje .pptxGabrielReyes714325
 
Conferencia red flags en molinos
Conferencia red flags en molinosConferencia red flags en molinos
Conferencia red flags en molinosGuillermo Paredes
 
Itss bc my grc 2013 v1
Itss bc my grc 2013 v1Itss bc my grc 2013 v1
Itss bc my grc 2013 v1balejandre
 
Presentaciones Procesos Informaticos
Presentaciones Procesos InformaticosPresentaciones Procesos Informaticos
Presentaciones Procesos InformaticosByron Zurita
 
Riesgo reputacional y microfinanzas.guadalupe de la mata
Riesgo reputacional y microfinanzas.guadalupe de la mataRiesgo reputacional y microfinanzas.guadalupe de la mata
Riesgo reputacional y microfinanzas.guadalupe de la mataGuadalupe de la Mata
 
Segurinfo 2015 bcp -presentación cristián fourcade
Segurinfo 2015 bcp -presentación cristián fourcadeSegurinfo 2015 bcp -presentación cristián fourcade
Segurinfo 2015 bcp -presentación cristián fourcadeCristián Fourcade
 
Mejore la rentabilidad y planificación de productos financieros v1 2
Mejore la rentabilidad y planificación de productos financieros v1 2Mejore la rentabilidad y planificación de productos financieros v1 2
Mejore la rentabilidad y planificación de productos financieros v1 2Pedro San Martin
 
Administración Del Riesgo Operacional
Administración Del Riesgo OperacionalAdministración Del Riesgo Operacional
Administración Del Riesgo OperacionalJuan Carlos Fernández
 
Mc Gladrey Financial Institutions Services Spanish
Mc Gladrey Financial Institutions Services SpanishMc Gladrey Financial Institutions Services Spanish
Mc Gladrey Financial Institutions Services SpanishLinkedInLeo
 
Unidad iii - FINANZAS
Unidad iii - FINANZASUnidad iii - FINANZAS
Unidad iii - FINANZAStomastomas666
 
Memorias_Webinar_Morand_12-de-mayo_Desafios-del-Sistema-SAGRILAFT-y-PTEE-en-C...
Memorias_Webinar_Morand_12-de-mayo_Desafios-del-Sistema-SAGRILAFT-y-PTEE-en-C...Memorias_Webinar_Morand_12-de-mayo_Desafios-del-Sistema-SAGRILAFT-y-PTEE-en-C...
Memorias_Webinar_Morand_12-de-mayo_Desafios-del-Sistema-SAGRILAFT-y-PTEE-en-C...Carlos Fernandez
 
Gianini Consultoría - Oferta de servicios
Gianini Consultoría - Oferta de serviciosGianini Consultoría - Oferta de servicios
Gianini Consultoría - Oferta de serviciosgianini-consultoria
 
Planes de continuidad de negocio
Planes de continuidad de negocioPlanes de continuidad de negocio
Planes de continuidad de negociocomissioosi
 

Similar a Status Gestion BCM 2022.pptx (20)

Receta para el arroz salvaje .pptx
Receta para el arroz salvaje .pptxReceta para el arroz salvaje .pptx
Receta para el arroz salvaje .pptx
 
Conferencia red flags en molinos
Conferencia red flags en molinosConferencia red flags en molinos
Conferencia red flags en molinos
 
Itss bc my grc 2013 v1
Itss bc my grc 2013 v1Itss bc my grc 2013 v1
Itss bc my grc 2013 v1
 
Tesis import
Tesis importTesis import
Tesis import
 
Presentaciones Procesos Informaticos
Presentaciones Procesos InformaticosPresentaciones Procesos Informaticos
Presentaciones Procesos Informaticos
 
Guatemala riesgo operacional
Guatemala riesgo operacionalGuatemala riesgo operacional
Guatemala riesgo operacional
 
Riesgo reputacional y microfinanzas.guadalupe de la mata
Riesgo reputacional y microfinanzas.guadalupe de la mataRiesgo reputacional y microfinanzas.guadalupe de la mata
Riesgo reputacional y microfinanzas.guadalupe de la mata
 
Segurinfo 2015 bcp -presentación cristián fourcade
Segurinfo 2015 bcp -presentación cristián fourcadeSegurinfo 2015 bcp -presentación cristián fourcade
Segurinfo 2015 bcp -presentación cristián fourcade
 
Mejore la rentabilidad y planificación de productos financieros v1 2
Mejore la rentabilidad y planificación de productos financieros v1 2Mejore la rentabilidad y planificación de productos financieros v1 2
Mejore la rentabilidad y planificación de productos financieros v1 2
 
Solvencia II y El Rol del Actuario
Solvencia II y El Rol del ActuarioSolvencia II y El Rol del Actuario
Solvencia II y El Rol del Actuario
 
Administración Del Riesgo Operacional
Administración Del Riesgo OperacionalAdministración Del Riesgo Operacional
Administración Del Riesgo Operacional
 
Taller EFC-Auditoría
Taller EFC-AuditoríaTaller EFC-Auditoría
Taller EFC-Auditoría
 
Mc Gladrey Financial Institutions Services Spanish
Mc Gladrey Financial Institutions Services SpanishMc Gladrey Financial Institutions Services Spanish
Mc Gladrey Financial Institutions Services Spanish
 
Unidad iii - FINANZAS
Unidad iii - FINANZASUnidad iii - FINANZAS
Unidad iii - FINANZAS
 
TEMA FINANCIERO
TEMA FINANCIEROTEMA FINANCIERO
TEMA FINANCIERO
 
continuidad de negocios
continuidad de negocioscontinuidad de negocios
continuidad de negocios
 
Memorias_Webinar_Morand_12-de-mayo_Desafios-del-Sistema-SAGRILAFT-y-PTEE-en-C...
Memorias_Webinar_Morand_12-de-mayo_Desafios-del-Sistema-SAGRILAFT-y-PTEE-en-C...Memorias_Webinar_Morand_12-de-mayo_Desafios-del-Sistema-SAGRILAFT-y-PTEE-en-C...
Memorias_Webinar_Morand_12-de-mayo_Desafios-del-Sistema-SAGRILAFT-y-PTEE-en-C...
 
PMG-Seguridad de la información
PMG-Seguridad de la información PMG-Seguridad de la información
PMG-Seguridad de la información
 
Gianini Consultoría - Oferta de servicios
Gianini Consultoría - Oferta de serviciosGianini Consultoría - Oferta de servicios
Gianini Consultoría - Oferta de servicios
 
Planes de continuidad de negocio
Planes de continuidad de negocioPlanes de continuidad de negocio
Planes de continuidad de negocio
 

Último

TEMA 6.- MAXIMIZACION DE LA CONDUCTA DEL PRODUCTOR.pptx
TEMA 6.- MAXIMIZACION DE LA CONDUCTA DEL PRODUCTOR.pptxTEMA 6.- MAXIMIZACION DE LA CONDUCTA DEL PRODUCTOR.pptx
TEMA 6.- MAXIMIZACION DE LA CONDUCTA DEL PRODUCTOR.pptxFrancoSGonzales
 
DELITOS CONTRA LA GESTION PUBLICA PPT.pdf
DELITOS CONTRA LA GESTION PUBLICA PPT.pdfDELITOS CONTRA LA GESTION PUBLICA PPT.pdf
DELITOS CONTRA LA GESTION PUBLICA PPT.pdfJaquelinRamos6
 
Continex para educación, Portafolio de servicios
Continex para educación, Portafolio de serviciosContinex para educación, Portafolio de servicios
Continex para educación, Portafolio de serviciosFundación YOD YOD
 
Modelo de convenio de pago con morosos del condominio (GENÉRICO).docx
Modelo de convenio de pago con morosos del condominio (GENÉRICO).docxModelo de convenio de pago con morosos del condominio (GENÉRICO).docx
Modelo de convenio de pago con morosos del condominio (GENÉRICO).docxedwinrojas836235
 
PPT DIAGNOSTICO DAFO Y CAME MEGAPUERTO CHANCAY
PPT DIAGNOSTICO DAFO Y CAME MEGAPUERTO CHANCAYPPT DIAGNOSTICO DAFO Y CAME MEGAPUERTO CHANCAY
PPT DIAGNOSTICO DAFO Y CAME MEGAPUERTO CHANCAYCarlosAlbertoVillafu3
 
Presentación La mujer en la Esperanza AC.pptx
Presentación La mujer en la Esperanza AC.pptxPresentación La mujer en la Esperanza AC.pptx
Presentación La mujer en la Esperanza AC.pptxDanielFerreiraDuran1
 
Trabajo de Sifilisn…………………………………………………..
Trabajo de Sifilisn…………………………………………………..Trabajo de Sifilisn…………………………………………………..
Trabajo de Sifilisn…………………………………………………..JoseRamirez247144
 
instrumentos de mercados financieros para estudiantes
instrumentos de mercados financieros para estudiantesinstrumentos de mercados financieros para estudiantes
instrumentos de mercados financieros para estudiantessuperamigo2014
 
Evaluacion Final de logistica - trabajo final
Evaluacion Final de logistica - trabajo finalEvaluacion Final de logistica - trabajo final
Evaluacion Final de logistica - trabajo finalssuser4a0361
 
Contabilidad universitaria Septima edición de MCGrawsHill
Contabilidad universitaria Septima edición de MCGrawsHillContabilidad universitaria Septima edición de MCGrawsHill
Contabilidad universitaria Septima edición de MCGrawsHilldanilojaviersantiago
 
EGLA CORP - Honduras Abril 27 , 2024.pptx
EGLA CORP - Honduras Abril 27 , 2024.pptxEGLA CORP - Honduras Abril 27 , 2024.pptx
EGLA CORP - Honduras Abril 27 , 2024.pptxDr. Edwin Hernandez
 
Teleconferencia Accionistas Q1 2024 . Primer Trimestre-
Teleconferencia Accionistas Q1 2024 . Primer Trimestre-Teleconferencia Accionistas Q1 2024 . Primer Trimestre-
Teleconferencia Accionistas Q1 2024 . Primer Trimestre-ComunicacionesIMSA
 
fracturas de antebhbunununrazo [II].pptx
fracturas de antebhbunununrazo [II].pptxfracturas de antebhbunununrazo [II].pptx
fracturas de antebhbunununrazo [II].pptxkarlagonzalez159945
 
sistemas de produccion de la palta en el peru moises.pptx
sistemas de produccion de la palta en el peru moises.pptxsistemas de produccion de la palta en el peru moises.pptx
sistemas de produccion de la palta en el peru moises.pptxJaredmoisesCarrillo
 
MARKETING SENSORIAL -GABRIELA ARDON .pptx
MARKETING SENSORIAL -GABRIELA ARDON .pptxMARKETING SENSORIAL -GABRIELA ARDON .pptx
MARKETING SENSORIAL -GABRIELA ARDON .pptxgabyardon485
 
AFILIACION CAJA NACIONAL DE SALUD WOM 1 .pdf
AFILIACION CAJA NACIONAL DE SALUD WOM 1 .pdfAFILIACION CAJA NACIONAL DE SALUD WOM 1 .pdf
AFILIACION CAJA NACIONAL DE SALUD WOM 1 .pdfOdallizLucanaJalja1
 
Efectos del cambio climatico en huanuco.pptx
Efectos del cambio climatico en huanuco.pptxEfectos del cambio climatico en huanuco.pptx
Efectos del cambio climatico en huanuco.pptxCONSTRUCTORAEINVERSI3
 
exportacion y comercializacion de palta hass
exportacion y comercializacion de palta hassexportacion y comercializacion de palta hass
exportacion y comercializacion de palta hassJhonnyvalenssYupanqu
 
COPASST Y COMITE DE CONVIVENCIA.pptx DE LA EMPRESA
COPASST Y COMITE DE CONVIVENCIA.pptx DE LA EMPRESACOPASST Y COMITE DE CONVIVENCIA.pptx DE LA EMPRESA
COPASST Y COMITE DE CONVIVENCIA.pptx DE LA EMPRESADanielAndresBrand
 
Mapa Conceptual relacionado con la Gerencia Industrial, su ámbito de aplicaci...
Mapa Conceptual relacionado con la Gerencia Industrial, su ámbito de aplicaci...Mapa Conceptual relacionado con la Gerencia Industrial, su ámbito de aplicaci...
Mapa Conceptual relacionado con la Gerencia Industrial, su ámbito de aplicaci...antonellamujica
 

Último (20)

TEMA 6.- MAXIMIZACION DE LA CONDUCTA DEL PRODUCTOR.pptx
TEMA 6.- MAXIMIZACION DE LA CONDUCTA DEL PRODUCTOR.pptxTEMA 6.- MAXIMIZACION DE LA CONDUCTA DEL PRODUCTOR.pptx
TEMA 6.- MAXIMIZACION DE LA CONDUCTA DEL PRODUCTOR.pptx
 
DELITOS CONTRA LA GESTION PUBLICA PPT.pdf
DELITOS CONTRA LA GESTION PUBLICA PPT.pdfDELITOS CONTRA LA GESTION PUBLICA PPT.pdf
DELITOS CONTRA LA GESTION PUBLICA PPT.pdf
 
Continex para educación, Portafolio de servicios
Continex para educación, Portafolio de serviciosContinex para educación, Portafolio de servicios
Continex para educación, Portafolio de servicios
 
Modelo de convenio de pago con morosos del condominio (GENÉRICO).docx
Modelo de convenio de pago con morosos del condominio (GENÉRICO).docxModelo de convenio de pago con morosos del condominio (GENÉRICO).docx
Modelo de convenio de pago con morosos del condominio (GENÉRICO).docx
 
PPT DIAGNOSTICO DAFO Y CAME MEGAPUERTO CHANCAY
PPT DIAGNOSTICO DAFO Y CAME MEGAPUERTO CHANCAYPPT DIAGNOSTICO DAFO Y CAME MEGAPUERTO CHANCAY
PPT DIAGNOSTICO DAFO Y CAME MEGAPUERTO CHANCAY
 
Presentación La mujer en la Esperanza AC.pptx
Presentación La mujer en la Esperanza AC.pptxPresentación La mujer en la Esperanza AC.pptx
Presentación La mujer en la Esperanza AC.pptx
 
Trabajo de Sifilisn…………………………………………………..
Trabajo de Sifilisn…………………………………………………..Trabajo de Sifilisn…………………………………………………..
Trabajo de Sifilisn…………………………………………………..
 
instrumentos de mercados financieros para estudiantes
instrumentos de mercados financieros para estudiantesinstrumentos de mercados financieros para estudiantes
instrumentos de mercados financieros para estudiantes
 
Evaluacion Final de logistica - trabajo final
Evaluacion Final de logistica - trabajo finalEvaluacion Final de logistica - trabajo final
Evaluacion Final de logistica - trabajo final
 
Contabilidad universitaria Septima edición de MCGrawsHill
Contabilidad universitaria Septima edición de MCGrawsHillContabilidad universitaria Septima edición de MCGrawsHill
Contabilidad universitaria Septima edición de MCGrawsHill
 
EGLA CORP - Honduras Abril 27 , 2024.pptx
EGLA CORP - Honduras Abril 27 , 2024.pptxEGLA CORP - Honduras Abril 27 , 2024.pptx
EGLA CORP - Honduras Abril 27 , 2024.pptx
 
Teleconferencia Accionistas Q1 2024 . Primer Trimestre-
Teleconferencia Accionistas Q1 2024 . Primer Trimestre-Teleconferencia Accionistas Q1 2024 . Primer Trimestre-
Teleconferencia Accionistas Q1 2024 . Primer Trimestre-
 
fracturas de antebhbunununrazo [II].pptx
fracturas de antebhbunununrazo [II].pptxfracturas de antebhbunununrazo [II].pptx
fracturas de antebhbunununrazo [II].pptx
 
sistemas de produccion de la palta en el peru moises.pptx
sistemas de produccion de la palta en el peru moises.pptxsistemas de produccion de la palta en el peru moises.pptx
sistemas de produccion de la palta en el peru moises.pptx
 
MARKETING SENSORIAL -GABRIELA ARDON .pptx
MARKETING SENSORIAL -GABRIELA ARDON .pptxMARKETING SENSORIAL -GABRIELA ARDON .pptx
MARKETING SENSORIAL -GABRIELA ARDON .pptx
 
AFILIACION CAJA NACIONAL DE SALUD WOM 1 .pdf
AFILIACION CAJA NACIONAL DE SALUD WOM 1 .pdfAFILIACION CAJA NACIONAL DE SALUD WOM 1 .pdf
AFILIACION CAJA NACIONAL DE SALUD WOM 1 .pdf
 
Efectos del cambio climatico en huanuco.pptx
Efectos del cambio climatico en huanuco.pptxEfectos del cambio climatico en huanuco.pptx
Efectos del cambio climatico en huanuco.pptx
 
exportacion y comercializacion de palta hass
exportacion y comercializacion de palta hassexportacion y comercializacion de palta hass
exportacion y comercializacion de palta hass
 
COPASST Y COMITE DE CONVIVENCIA.pptx DE LA EMPRESA
COPASST Y COMITE DE CONVIVENCIA.pptx DE LA EMPRESACOPASST Y COMITE DE CONVIVENCIA.pptx DE LA EMPRESA
COPASST Y COMITE DE CONVIVENCIA.pptx DE LA EMPRESA
 
Mapa Conceptual relacionado con la Gerencia Industrial, su ámbito de aplicaci...
Mapa Conceptual relacionado con la Gerencia Industrial, su ámbito de aplicaci...Mapa Conceptual relacionado con la Gerencia Industrial, su ámbito de aplicaci...
Mapa Conceptual relacionado con la Gerencia Industrial, su ámbito de aplicaci...
 

Status Gestion BCM 2022.pptx

  • 1. 1 ESTRATEGIAS BCM 2022 4 – Evaluación Proveedores Criticos 2 – Simulacros Planes de Continuidad de Negocio 3 – Ejercicios DRP Técnico/Negocio 1 – Gobierno Corporativo BCM 5 – Concientización  El 70% de los Proveedores Criticos evaluados “alcanzan o superan las expectativas” en su capacidad de recuperación de negocio. El 30% restante requiere mejora y/o no han suministrado evidencias significativas.  Se validaron a traves de ejercicios prácticos las estrategias definidas en los Planes de Continuidad de del 100% los proceso criticos ante los escenarios “indisponibilidad de premisa y personal critico”; sin embargo ciertas actividades criticas se trasladan para el próximo año por indisponibilidad de recursos.  Adopción local de los lineamientos corporativos relativos a Continuidad de Negocios con la actualización de la TM y Politica de BCM.  Actualización del Plan de Continuidad Integrado con sus correspondientes Análisis de Impacto en el Negocio (BIA´s) y Análisis e Identificación de Riesgos (RIA´s)  Capacitación general de BCM a los colaboradores responsables de los procesos criticos, así mismo se enviaron 2 comunicados internos para reforzar y ampliar la conciencia y la cultura en términos de Continuidad de Negocios. El Programa Estratégico de Continuidad de Negocios está diseñado para implementar y mantener un marco sólido de trabajo que permita orientar el actuar de PlanVital para asegurar la continuidad de las operaciones críticas en niveles aceptables, ante la ocurrencia de alguna interrupción derivada de un Incidente Mayor o Crisis. ALCANCE  Se llevó a cabo de manera exitosa el ejercicio planificado de DRP Técnico recuperando la infraestructura tecnológica crítica en el datacenter de contingencia.
  • 3. Highly Confidential © Assicurazioni Generali 3 CSTP 2.0 – IT Security Assessment Overview La Gestión de Continuidad de Negocios está diseñado para implementar y mantener un marco sólido de trabajo que permita orientar el actuar de PlanVital para asegurar la continuidad de las operaciones críticas en niveles aceptables, ante la ocurrencia de alguna interrupción derivada de un Incidente Mayor o Crisis. Identificación & Análisis de Riesgos (RIA) Definición Estrategias BCM Plan de Continuidad Negocio (BCP) Análisis Impacto Negocio (BIA) La Gestión de Continuidad de Negocios está compuesto de xxx fases principales, como se muestra a continuación:  El Análisis de Impacto de Negocio (BIA) nos permitió identificar los procesos y recursos criticos del área de Beneficios: el alcance abarca los procesos: Pago de Pensiones, Beneficios Estatales, Tramites de Pensiòn y Otros Beneficios.  El levantamiento de la información se ejecuto a traves de entrevistas con los dueños de los procesos mencionados. Los escenarios de riesgo utilizados fueron: indisponibilidad de premisa, personal, infraestructura tecnològica y proveedores criticos Alcance Método Resultados  Los resultados cuentan con información detallada respecto a la identificación y evaluación de los principales riesgos del área y el plan de remediación que permita reducir estos riesgos
  • 4. Beneficios.- BCM Assesment 2022 La Gestión de Continuidad de Negocios está diseñado para implementar y mantener un marco sólido de trabajo que permita orientar el actuar de PlanVital para asegurar la continuidad de las operaciones críticas en niveles aceptables, ante la ocurrencia de alguna interrupción derivada de un Incidente Mayor o Crisis. La Gestión de Continuidad de Negocios está compuesto de xxx fases principales, como se muestra a continuación: Identificación & Análisis de Riesgos (RIA) Definición Estrategias BCM Plan de Continuidad Negocio (BCP) Análisis Impacto Negocio (BIA)  El Análisis de Impacto de Negocio (BIA) nos permitió identificar los procesos y recursos criticos del área de Beneficios: el alcance abarca los procesos: Pago de Pensiones, Beneficios Estatales, Tramites de Pensiòn y Otros Beneficios.  El levantamiento de la información se ejecuto a traves de entrevistas con los dueños de los procesos mencionados. Los escenarios de riesgo utilizados fueron: indisponibilidad de premisa, personal, infraestructura tecnològica y proveedores criticos  El levantamiento de la información se ejecuto a traves de entrevistas con los dueños de los procesos mencionados. Los escenarios de riesgo utilizados fueron: indisponibilidad de premisa, personal, infraestructura tecnològica y proveedores criticos Alcance Método Resultados
  • 5. © Assicurazioni Generali 5 Contexto & Objetivos AFP PlanVital es consciente de los riesgos emergentes en materia de Seguridad; para ello, ha creado un programa de Concientización y Capacitación que busca: • Educar a nuestros colaboradores y terceros respecto a las amenazas emergentes de Seguridad y cómo reaccionar ante ellos. • Detectar, identificar todo tipo de eventos de Seguridad que disminuyan las probabilidades de ser víctimas. • Responder, gestionar y mitigar posibles eventos/incidentes de Seguridad detectados por colaboradores. • Cumplimiento de los requerimientos exigidos por Casa Matriz y reguladores locales. OBJETIVOS & CONTEXTO ESTRCUTURA CALENDARIO
  • 6. 6 PROCESO GESTIÓN CONTINUIDAD DE NEGOCIOS El Programa Estratégico de Continuidad de Negocios está diseñado para implementar y mantener un marco sólido de trabajo que permita orientar el actuar de PlanVital para asegurar la continuidad de las operaciones críticas en niveles aceptables, ante la ocurrencia de alguna interrupción derivada de un Incidente Mayor o Crisis. ALCANCE  Se llevó a cabo de manera exitosa el ejercicio planificado de DRP Técnico recuperando la infraestructura tecnológica crítica en el datacenter de contingencia. Fases del proceso: El Análisis de Impacto del negocio (BIA); nos permitió identificar los procesos y recursos criticos, analizar nivel de impacto con relación a la continuidad de negocio. La Identificación y Análisis de Riesgo (RIA); logramos identificar y evaluar los principales riesgos y elaborar estrategias para mitigar aquellos que exceden el apetito y tolerancia. El Plan de Continuidad de negocios (BCP) y Plan de Recuperación ante desastre (DRP); se diseñó un Plan estructurado que permita respaldar la operación y apoyar la recuperación ante una incidencia mayor. Ejecución de Pruebas & Mejora Continua, se ejecutaron Pruebas periódicas y se identificaron gaps para la mejora.  Inversiones  Decisión y Ejecución de Inversión  Operaciones Financieras  Tesorería  Control de Inversiones  Custodia Middle Office  Servicios Operaciones  Recaudación y Acreditación  Rezago  Cambio y Distribución de Fondos  Cobranzas  Beneficios  Pago de Pensiones  Beneficios Estatales  Trámites de Pensión y Otros Beneficios  Finanzas  Contabilidad de Fondos  Control de Registros Auxiliares  Servicio al Afiliado  Canal Web/App  Canal Telefónico Procesos críticos PlanVital:
  • 7. 7 Análisis y Evaluación de Riesgos.- BCM Escenarios de Riesgo Indisponibilidad de la premisa Indisponibilidad del personal  Ejemplos:  Catástrofes Naturales  Actos terrorismo  Disturbios civiles  Falla servicios básicos  Ejemplos:  Problemas de operaciones TI  Infección por malware.  Cyberataque  Interrupción del negocio y falla del sistema Análisis y Evaluación de Riesgo (RIA) No disponibilidad de tecnologías de la información y las comunicaciones Perdida de Servicios de Proveedores Críticos  Ejemplos:  Interrupción del negocio y a la falta o inadecuación de BCP y DRP dentro de su organización.  Ejemplos:  Pandemia y otras enfermedades  Huelgas protestas laborales  Catástrofes Naturales En el análisis y evaluación de riesgo se estimó calculando la frecuencia de ocurrencia (probabilidad) y el impacto actual en la organización para cada escenario de riesgo de BCM por proceso critico declarado teniendo en cuenta a las partes interesadas, inversores, clientes, socios comerciales, reguladores y personal. Escenario de riesgo Propietario/ Experto en Riesgo Frecuencia estimada de ocurrencia (véase el apéndice 1) Impacto (ver "4. Criterios para los impactos") Riesgo actual (véase el apéndice 3) No disponibilidad o inaccesibilidad de locales y utilidades que puedan afectar a la continuidad del negocio de la empresa
  • 8. La estrategia cibernética de Generali para 2020-2022 permitirá mejorar las capacidades básicas a nivel mundial y al mismo tiempo dar un salto a un enfoque basado en datos y riesgos en el ámbito cibernético. Los principals objetivos son: • Aumentar la resistencia cibernética • Consumo seguro de tecnologías emergentes • Introducir decisiones de inversion basadas en el riesgo. • Fortalecer el modelo operativo, gobierno, talento y cultura El objetivo del CSTP 2.0 es empezar a introducir capacidades avanzadas en las principales zonas geográficas al tiempo que se amplían las capacidades básicas a todos los países Cumplir las capacidades básicas de seguridad Asegurar que todos los países tengan las capacidades básicas de seguridad en el ciclo de vida de seguridad (identificar, proteger, detectar, responder, recuperar) ▪ WS1 – Security by Design ▪ WS2 – Cloud & IoT Security Framework ▪ WS3 – Cyber Insurance ▪ WS4 – Cyber Threats Management ▪ WS5 – Global IAM ▪ WS6 – Data Protection ▪ WS7 – Security Governance ▪ WS8 – Oper. Risk Model Definition ▪ WS9 – Compliance & BCM ▪ WS10 – Security Culture & Awareness Business Initiatives Enablement New Cyber Threats Governance People, Skill & Education Third party management / assessments Cloud assessment IoT Assessment Other initiatives under definition … Aumentar la sesistencia cibernética, construyendo músculos para que Generali pueda resistir incidentes cibernéticos y crear capacidades para responder y recuperarse de eventos adversos, cumpliendo las normas mínimas de seguridad necesarias para consumir tecnologías emergentes (e.g., nube pública, IoT) El CSTP 2.0 busca reforzar las capacidades de seguridad básicas para todos los países que no fueron parte del alcance en el programa de transformación pasado y habilitar capacidades avanzadas para aquellos países que fueron incluídos en las actividades del CSTP 1.0. Cyber Security Transformation Program 2.0 Overview Contexto y Objetivos Habilitar capacidades avanzadas Spain, Switzerland … … … Fase 2 del programa Actividades en desarrollo Actividades por comenzar Actividades planeadas para 2022 LATAM & SE, Portugal Asia America & SE, Portugal Asia Spain, Switzerland
  • 9. Programa de Concientización de Seguridad – Calendario 2021 9 Actividad Planificada Actividad Ejecutada Leyenda
  • 10. Fases del Programa de Continuidad de Negocios 2022 Revisión - Análisis de Brechas (procesos críticos, recursos, proveedores críticos y partes interesadas, BIA, RIA, BCPs) Análisis Evaluación de Proveedores Críticos Desarrollo - Simulacros de Continuidad de Negocios. Mejora - Robustez Manejo de Crisis -Simplificación BCPs - Desarrollo de Comunicaciones en Crisis. - Concientización. Resultados -Próximos pasos. -Lecciones aprendidas 10
  • 11. Cierto Moderado Improbable Raro Matriz de Riesgo Consolidada 2022 Bajo Medio Significativo Alto Probabilidad Impacto Alto Significativo Medio Bajo Clasificación de Riesgo 1 7 4 17 1 Se identificó 1 riesgo “alto” para el área de Inversiones en vista que la Red fisica de Bloomberg se encuentra en la sede Tenderini, así mismo solo se dispone de 1 terminal de Bolsa de Comercio para el equipo de Renta Variable. Se identificaron 17 riesgos “significativos” para todos los procesos criticos a excepción de Inversiones relacionados a pérdida de TIC en vista que No existe aún involucramiento del negocio en la ejecución del DRP, solo se ha validado disponibilidad; así mismo no existe una validación por parte del negocio de los RTOs de los procesos criticos. 17 7 Se identificaron 7 riesgos “significativos” distribuidos en los macroprocesos de Operaciones Financieras, Beneficios, Recaudación y Cobranzas relacionados a la baja madurez de los Planes de Continuidad de algunos proveedores criticos que apoyan dichos procesos. Hallazgos: 18 18
  • 12. Cierto Moderado Improbable Raro Matriz de Riesgo.- Perdida Premisa Física 2022 Bajo Medio Significativo Alto Probabilidad Impacto 18 Alto Significativo Medio Bajo Clasificación de Riesgo 1 1
  • 13. Cierto Moderado Improbable Raro Matriz de Riesgo.- Ausencia Masiva de Personal 2022 Bajo Medio Significativo Alto Probabilidad Impacto Bajo Medio Significativo Alto Leyenda 18
  • 14. Cierto Moderado Improbable Raro Matriz de Riesgo.- Perdida de Infraestructura Tecnnológica 2022 Bajo Medio Significativo Alto Probabilidad Impacto Bajo Medio Significativo Alto Leyenda 17 1
  • 15. Cierto Moderado Improbable Raro Matriz de Riesgo.-Perdida de Servicio Proveedores Críticos 2022 Bajo Medio Significativo Alto Probabilidad Impacto Bajo Medio Significativo Alto Leyenda 21 7
  • 16. 16 PROCESO GESTIÓN CONTINUIDAD DE NEGOCIOS El Programa Estratégico de Continuidad de Negocios está diseñado para implementar y mantener un marco sólido de trabajo que permita orientar el actuar de PlanVital para asegurar la continuidad de las operaciones críticas en niveles aceptables, ante la ocurrencia de alguna interrupción derivada de un Incidente Mayor o Crisis. ALCANCE  Se llevó a cabo de manera exitosa el ejercicio planificado de DRP Técnico recuperando la infraestructura tecnológica crítica en el datacenter de contingencia. No disponibilidad o inaccesibilidad de premisas y servicios básicos que puedan afectar a la continuidad del negocio de la empresa No disponibilidad de personal que pueda afectar a la continuidad del negocio de la empresa No disponibilidad de tecnologías de la información y las comunicaciones que puedan afectar a la continuidad del negocio de la empresa No disponibilidad de proveedores de servicios que puedan afectar a la continuidad del negocio de la empresa Escenarios de Riesgo BCM:
  • 17. 17 Continuidad de Negocios – Escenarios Indisponibilidad Imposibilidad de uso de las dependencia física Indisponibilidad de infraestructura de TI Indisponibilidad Servicios de Proveedores Críticos  Migración de aplicaciones a nube pública, (Journey to Cloud).  DRP Técnico/ Negocio  Home office  Servicio VPN a colaboradores de forma permanente.  Revisión de Claúsulas contractuales BCM/Auditoría.  Alineación de Planes de Continuidad con nuestras exigencias corporativas. Ausencia masiva de personal  Rotación de funciones (back up personal).
  • 18. Proceso de Gestión de Continuidad de Negocios 18 Fases del Proceso Plan de Continuidad de Negocios  El Plan de Continuidad de negocios de AFP PLANVITAL tiene por por objetivo central orientar el actuar de la organización para asegurar la continuidad de las operaciones críticas en niveles aceptables, ante la ocurrencia de alguna interrupción.  El Plan de Continuidad de Negocios contempla los siguientes macroproceso en base a su criticidad:  Administración de Cuentas  Beneficios Previsionales  Servicio al Afiliado  Inversiones  Inversiones – Operaciones  Ventas - Publicidad La actualización de los Planes de Continuidad de Negocio y de Recuperación ante Desastre a nivel Compañía será presentado ante el Directorio para su aprobación..
  • 19. 1 9 GESTIÓN DE CONTINUIDAD DE NEGOCIOS 2022 Principales Riesgos  Intentos fallidos para ejecución del DRP Técnico por parte del Proveedor SONDA.  El RTO de proveedor SONDA excede lo requerido por PlanVital.  No existe aún involucramiento del negocio en la ejecución del DRP, Solo se ha validado disponibilidad.  No existe una validación por parte del negocio de los RPOs de los procesos criticos.  Incompatibilidad de la Infraestructura crítica en contingencia con otros servicios.  No se han realizado pruebas de contingencia para el sitio web y canal mobile.  Red Física de Bloomberg se encuentra únicamente en Sede Tenderini representando un riesgo residual significativo.  Disponibilidad solo de 1 terminal de Bolsa de Comercio. en Renta Variable Nacional. Próximos Pasos .  Seguimiento en la incorporación de clausula standard de BCM y SLAs en contrato de los proveedores criticos de acuerdo al tipo de servicio que ofrecen.  Mejorar el nivel de madurez en los planes de contingencia para aquellos proveedores que requieren mejora.  Ampliar cobertura DRP Negocio incluyendo nueva nube pública de AFP PlanVital.  Ejecución DRP Negocio Q2-Q3 2023 con participación de los dueños de procesos.  Reforzar conocimientos en Continuidad de Negocios por medio de charlas, capacitaciones, boletines a toda la compañía.  Ejecución de simulacros BCP para aquellas actividades criticas que no fueron ejecutadas en 2022 por indisponibilidad de recursos. 6 6
  • 20. 2 0 Gestión de Seguridad – Gestión de Riesgos de Seguridad 2021 Alto Medio Alto Medio Bajo Muy Bajo Muy Baja Baja Media Alta Muy Alta Impacto Probabilidad Probabilidad 1 2 3 4 8 9 10 7 5 6 1 7 2 3 4 5 9 10 1 Sitio Web no disponible por consecuencia de ciberataque 2 Acceso no autorizado a servicios Office 365 3 Suplantación de identidad vía email 4 Incidente por concientización de seguridad insuficiente 5 Estrategia de Continuidad de Negocios desactualizada 6 Incidente de seguridad desde proveedores críticos 7 Disrupción de procesos críticos por explotacíón de vulnerabilidades 8 Fuga de información por pérdida/robo de activos (laptops/desktops) 9 Acceso remoto no autorizado a red interna por usuarios y equipos 10 Fuga de información como consecuencia del trabajo remoto Riesgo inherente Riesgo residual Leyenda Riesgos de Seguridad 1 3 4 6
  • 21. 2 1 Gestión de Seguridad – Gestión de Riesgos de Seguridad 2021 Alto Medio Alto Medio Bajo Muy Bajo Muy Baja Baja Media Alta Muy Alta Impacto Probabilidad Alto Medio Alto Medio Bajo Muy Bajo Muy Baja Baja Media Alta Muy Alta Impacto Probabilidad 1 2 3 4 8 9 10 7 5 6 1 7 2 3 4 5 8 9 10 6 1 Sitio Web no disponible por consecuencia de ciberataque 2 Acceso no autorizado a servicios Office 365 3 Suplantación de identidad vía email 4 Incidente por concientización de seguridad insuficiente 5 Estrategia de Continuidad de Negocios desactualizada 6 Incidente de seguridad desde proveedores críticos 7 Disrupción de procesos críticos por explotacíón de vulnerabilidades 8 Fuga de información por pérdida/robo de activos (laptops/desktops) 9 Acceso remoto no autorizado a red interna por usuarios y equipos 10 Fuga de información como consecuencia del trabajo remoto Riesgo inherente Riesgo residual Leyenda Riesgos de Seguridad
  • 22. 2 2 GESTIÓN DE CONTINUIDAD DE NEGOCIOS 2022 Principales Riesgos  Intentos fallidos para ejecución del DRP Técnico por parte del Proveedor SONDA.  El RTO de proveedor SONDA excede lo requerido por PlanVital.  No existe aún involucramiento del negocio en la ejecución del DRP, Solo se ha validado disponibilidad.  No existe una validación por parte del negocio de los RTOs de los procesos criticos.  Incompatibilidad de la Infraestructura crítica en contingencia con otros servicios.  No se han realizado pruebas de contingencia para el sitio web y canal mobile.  Red Física de Bloomberg se encuentra únicamente en Sede Tenderini representando un riesgo residual significativo.  Disponibilidad solo de 1 terminal de Bolsa de Comercio. en Renta Variable Nacional. Próximos Pasos .  Seguimiento en la incorporación de clausula standard de BCM y SLAs en contrato de los proveedores criticos de acuerdo al tipo de servicio que ofrecen.  Mejorar el nivel de madurez en los planes de contingencia para aquellos proveedores que requieren mejora.  Ampliar cobertura DRP Negocio incluyendo nueva nube pública de AFP PlanVital.  Ejecución DRP Negocio Q2-Q3 2023 con participación de los dueños de procesos.  Reforzar conocimientos en Continuidad de Negocios por medio de charlas, capacitaciones, boletines a toda la compañía.  Ejecución de simulacros BCP para aquellas actividades criticas que no fueron ejecutadas en 2022 por indisponibilidad de recursos. 6 6

Notas del editor

  1. Permítanme comentarles en números, estadísticas desde distintas fuentes reconocidas mundialmente. 1- De acuerdo al Security Intelligence de los Estados Unidos, el costo aproximado de una filtración de datos es de 3.92 millones $US 2- Los ataques cada vez son más transversales, sin importar el tamaño de las empresas; de acuerdo al último reporte de Verizon, 43% de las filtraciones de datos corresponden a compañías de tipo PYMES. Acá quiero agregar un comentario, y es por ello la importancia de ser consientes que los ataques seguirán y debemos mantener resguardos y controles tanto en nuestro perímetro o infraestructura como con los terceros que resguardan o procesan nuestros datos. 3- Código malicioso, es el nuevo nombre que antes conocíamos como virus. El costo de un ataque exitoso es de 2.6 millones de $US; siendo el más común el llamado Ransomware. Que no es más que alguien tomando control directo o remoto de tu computador, cifra los datos lo que hace ilegible la información contenida y deja una nota de rescate como moneda de cambio. 4- Hay gente que dice que existen dos tipos de empresas; las que han sido atacadas y las que no se han dado cuenta, y de acuerdo a las métricas em tiempo promedio que lleva identificar una filtración de datos es de 206 días! 5- Es por ello que, 68% de los líderes de compañías sienten que los riesgos en ciberseguridad están incrementando. 6- De igual manera, existe un déficit de profesionales en el área de ciberseguridad, para 2021 se estiman necesarios 4.5 millones de profesionales, incluyendo más de 100mil para LATAM. 7- Y de acuerdo a la OMS los ciberataques han aumentado 5 veces durante la pandemia.
  2. Como vista general de las actividades de seguridad, tres pilares: Describir cada uno y su seguimiento.
  3. Como vista general de las actividades de seguridad, tres pilares: Describir cada uno y su seguimiento.