SlideShare una empresa de Scribd logo

Plan de Continuidad de Negocio (BCP)

Descargar como PPTX, PDF
Gustavo Specht
Gustavo Specht

Aspectos generales y estrategias para desarrollar un Plan de Continuidad de Negocios.

Empresariales
1 de 22
Plan de Continuidad de Negocios Plan de Continuidad de Negocio (BCP) April 12th, 2018 Gustavo Specht g.a.specht@gmail.com
Plan de Continuidad de Negocios ¿Esta Usted Preparado para una Interrupción de su Negocio?
Plan de Continuidad de Negocios • Definiciones. • Amenazas y Riesgos. • Gestión de Continuidad de Negocio (BCM). • Evolución de la Continuidad de Negocio. • Comparación de Noma ISO Vs. N.F.P.A. • Norma N.F.P.A. 1600-2016. • Amenazas y Riesgos al Negocio. • Análisis de Impacto sobre el Negocio (BIA). • Diagrama de un BCP. • Conclusiones. Agenda
Plan de Continuidad de Negocios • 1991. Disaster Recovery Institute (DRII) Prácticas Profesionales. • 1994. Business Continuity Institute (BCI). REINO UNIDO. • 1995. NFPA 1600. Ed. 2000; 2004; 2007; 2010; 2013; 2016. EEUU. • 2002. Guía de Buenas Prácticas. BCI. • 2006. BS 25 999-1 Guía Continuidad Manejo Negocios. • 2006. Primer Taller ISO de Continuidad. • 2007. BS 25 999 2.Requisitos “Certificable”. ISO 22399 Guía Preparación Continuidad. • 2008. ISO/PIEC 24762 Guía Provisión de Información y Comunicación para la Recuperación de Desastres. BS 24777 Código Buenas Prácticas • 2010. ASIS/BSI Business Continuity Management Standard. • 2011. ISO/IEC 2703. Conceptos para ICT. • 2012. ISO 22301 Norma de Requisito “Certificable”. Evolución:
Plan de Continuidad de Negocios Amenaza Es una situación o elemento potencial que puede causar un evento no deseado. Vulnerabilidad Son las características y las circunstancias de un sistema o un bien, que los hace susceptibles a los efectos de una amenaza. Riesgo Es la probabilidad de consecuencias resultado de la interacción entre amenaza y vulnerabilidad. Incidente Un evento que tiene el potencial de causar alteración, interrupción, pérdida, emergencia, crisis, desastre o catástrofe. Definiciones:
Plan de Continuidad de NegociosPlan de Continuidad de Negocios Definiciones:
Plan de Continuidad de Negocios IncidenteEmergencia Desastre
Plan de Continuidad de Negocios Continuidad de Negocio (BC) Estrategias y Reubicación Recuperación de Negocio (BR) Recuperación tras Evento Respuesta a Emergencia (ER) Salvaguardar Integridad Gestión de Crisis (CM) Protección de Negocio Gestión de Continuidad de Negocio (BCM) Soluciones Integradas
Plan de Continuidad de Negocios Beneficios • Gestión de Riesgos. • Mejora de Todos los Procesos. • Mayor Madurez Organizacional. • Mayor Disponiblidad y Confiabilidad. • Ventaja de Mercado.
Plan de Continuidad de Negocios Comparación con ISO: ISO 22301:2012 NFPA 1600:2016 Vs.
Plan de Continuidad de Negocios Comparación con ISO: ISO 22301:2012 “Estándar en Desastres / Gestión de Emergencias y Programa de Continuidad de Negocios”. • Estándar Local de EE. UU. de la N.F.P.A. • Su Implementación es Gratis. • Define Comités de Programa. • La evaluación de Riesgos son muchos más precisos. • Más adecuada para organizaciones medianas y grandes • Más Larga. NFPA 1600:2016 “Seguridad de la Sociedad – Sistemas de Gestión de la Continuidad del Negocio – Requisitos” • Estándar Internacional de ISO. • Su implementación es muy costosa. • Clara definición de las responsabilidades de la Dirección. • Mejora en la planificación de los recursos para garantizar la Continuidad del Negocio. • Más Flexible para Organizaciones de todos los tamaños. • Más corta. = 90%
Plan de Continuidad de Negocios Estructura de la NFPA 1600-2016 Liderazgo, Compromiso y Estructura Gestión de Riesgos Evaluación de Necesidades y Recursos Objetivos de Rendimiento. Análisis de Impacto en el Negocio (BIA) 4 Gestión de Programa 5 Planificación 7 Capacitación y Educación 8 Evaluación del Programa 9 Evaluación del Programa 6 Implementación Comunicaciones Prevención y Mitigación Continuidad y Recuperación Plan de Formación Evaluaciones y Ejercicios. Mantenimiento y Mejora
Plan de Continuidad de Negocios Identificación de Amenazas y valoración de Riesgos • Análisis de amenazas generales que pueden afectar al Site. • El impacto de las amenazas en tres áreas debe ser considerado: Humano, Propiedad y Negocio para ser calificado de 1 a 3. • Se debe evaluar la probabiliad de la ocurrencia de 1 a 3, con el objetivo de estimar el Riesgo. • Si existen medios de mitigación que reducen el nivel de riesgo (impacto o probabilidad), los pasos anteriores deben repetirse para reevaluar el impacto y la probabilidad y para obtener el riesgo final (es el riesgo el que permanece a pesar de los medios de mitigación) • Nivel de Riesgo A. Impacto Humano. 3 La amenaza muy probablemente resultará en muerte o lesiones graves. 2 La amenaza puede ocasionar lesiones pero es poco probable que resulte en muerte. 1 Es poco probable que la ameneza afecte a la Seguridad del personal. B. Impacto a la Propiedad. 3 La amenaza probablemente cause un gran daño a la propiedad. 2 La amenaza puede causar daños limitados a la propiedad. 1 Es poco probable que la amenaza resulte en daño a la propiedad. C. Impacto al Negocio. 3 La amenaza tiene la capacidad de interrumpir por complete las Operaciones del Negocio. 2 La amenaza tiene la capacidad de impeder, limitar pero no interrumpir por complete las Operaciones del Negocio. 1 Es poco probable que la amenaza tenga un impacto serio en las Operaciones del Negocio. Total Impacto Score Sum A + B + C Probabilidad 3 Lo más probable es que ocurra, Ya ha sucedido con anterioridad. . 2 Puede Ocurrir, Hay posiblidades de ocurrir, pero no tan a menudo. 1 No es Probable que Ocurra. Evaluación Score Total Impacto x Probabilidad Alto Score ≥ 18 Estrategia – Control Medio 9 < Score < 18 Estrategia- Prevención y Plan. Bajo Score ≤ 9 Estrategia – Acceptada.
Plan de Continuidad de Negocios Amenazas Ligeramente Dañino (1) Dañino (2) Extremadamente Dañino (3) Baja (1) Media (2) Alta (3) Probabilidad Trivial (1) Tolerable (2) Moderado (3) Alto (9) Importante (6) Importante (6) Tolerable (2) Moderado (4) Moderado (3) Matriz de Riesgos:
Plan de Continuidad de Negocios Análisis de Impacto en el Negocio (BIA - Business Impact Analysis) • BIA analiza cada producto, proceso, servicio y actividad dentro de la organización para comprender su importancia y determinar el impacto en el tiempo que se produciría si se interrumpe. • Para comprender el efecto de una interrupción, una BIA debe preguntar: 1. ¿Cuál es el objetivo de la organización? 2. ¿Qué productos y servicios se requieren para cumplir el objetivo de la organización? 3. ¿Cuáles son los procesos clave de negocios / servicios en la organización? 4. ¿Quién y qué se debe involucrar (tanto interna como externamente) para lograr los objetivos? (Recursos) ... 5. Y lo más importante, ¿cuándo deben alcanzarse estos objetivos? • Una vez que se han determinado los impactos, se puede estimar el período de interrupción máximo tolerable (MTPD) preguntando cuánto tiempo pasará antes de que el No Éxito en llevar a cabo la actividad cree un impacto intolerable para la organización. • Definición
Plan de Continuidad de Negocios MTPD (Período Máximo de Interrupción Tolerable) • Es el tiempo máximo después del comienzo de una interrupción del negocio, dentro del cual se debe reanudar la operación a su normalidad. De no recuperarse la operación, el impacto se vuelve inaceptable. Los Tiempos en el BCP RPO RTO MTPD Tiempo RTO (Tiempo Objetivo de Recuperación) • Es el tiempo de recuperación objetivo para tener, los sistemas y procesos operativos nuevamente. RPO (Punto de Recuperación Objetivo) • Es el tiempo que existe entre las copias de seguridad de datos y respaldos de sistemas. Define la pérdida de datos máxima tolerable antes una interrupción. Interrupción Recupero Operaciones
Plan de Continuidad de Negocios • Análisis de los riesgos operacionales que pueden afectar los procesos. Cada proceso / área se evaluará por separado. • Los Items en riesgo tienen que identificarse y enumerarse por proceso / área. • RPO, RTO & MTPD tiene que estar indicado para los Items enumerados. • El nivel de impacto y la probabilidad de ocurrencia deben evaluarse (de 1 a 3) para estimar el riesgo. • Si existen medios de mitigación vigentes que reducen el nivel de riesgo (impacto o probabilidad), se necesita una nueva evaluación del impacto y la probabilidad para obtener el riesgo final. • Nivel de puntaje de riesgo final: Análisis de Impacto en el Negocio (BIA - Business Impact Analysis) Proceso Tipo de Riesgo P Proceso E Una pieza clave del equipo del que depende el proceso B Una instalación o parte de la propiedad T Tecnología que apoya el proceso H Mano de Obra 3 Proveedores. U Servicios Críticos EvaluacióndeRiesgo Impacto al Negocio. 3 La amenaza tiene la capacidad de interrumpir por complete las Operaciones del Negocio. 2 La amenaza tiene la capacidad de impeder, limitar pero no interrumpir por complete las Operaciones del Negocio. 1 Es poco probable que la amenaza tenga un impacto serio en las Operaciones del Negocio. Probabilidad 3 Lo más probable es que ocurra, Ya ha sucedido con anterioridad. . 2 Puede Ocurrir, Hay posiblidades de ocurrir, pero no tan a menudo. 1 No es Probable que Ocurra. Total Riesgo Total Total Impacto x Probabilidad Alto Score ≥7 Medio 3 < Score < 7 Bajo Score ≤ 3
Plan de Continuidad de Negocios Diagrama de Flujo de un BCP: Amenazas / BIA Riesgo Inicial Preparación / Mitigación ¿Están todos los medios de control aplicados? Plan de Estrategias ¿El BRP Funciona? Medio Alto Prepare BRP FinInicio Medio AltoBajo Bajo Sí No Riesgo Final Sí No =
Plan de Continuidad de Negocios  MTPD nos dice cuánto tiempo la organización puede sobrevivir después del incidente.  El BIA y el MTPD determinarán el nivel correcto de inversión para el nivel de protección requerido.  Mientras más corto sea el MTPD, Los costos de recuperación serán más altos. Estrategias de Recuperación – Tiempo vs costos TiempoCostos Diversas Ubicaciones respaldando Minutos, Horas Días Ubicación Preparada, Reubicación Semanas No Planes Meses ?Ubicación No Preparada, Reubicación
Plan de Continuidad de Negocios Respuesta de Emergencia (ERP) Gestión de Crisis (CM) Plan de Continuidad Operativa (BCP) Recuperación y Reanudación de Operaciones Restauración de las Operaciones Negocio Normal Negocio Normal Tiempo Actividades Gestión de Continuidad de Negocio (BCM) • Identificación de Amenazas • Evaluación de Riesgos. • Análisis de Impacto de Negocio. (BIA) • Mitigación. • Planeación • Formación y Entrenamiento. • Ejercicios. RPO RTO MTD
Plan de Continuidad de Negocios  Los entes reguladores y los gobiernos están poniendo mayor énfasis en la necesidad de que las organizaciones tengan procedimientos efectivos de BCP.  Algunas compañías de seguros están estableciendo el nivel de primas por interrupción de negocios de acuerdo con la velocidad a la que una organización puede reanudar sus actividades comerciales.  Las grandes organizaciones están empezando a insistir en que los proveedores tengan procesos robustos de BCP en su lugar antes de comercializar con ellos. La planificación efectiva de BCP ayuda a:  Proteger el personal, negocio, los clientes y los accionistas.  Puede prevenir y resolver posibles interrupciones.  Aumenta el conocimiento y las habilidades de los empleados.  Tener una ventaja competitiva en una crisis. ¿Por qué es importante un BCP?:
Plan de Continuidad de Negocios •Muchas Gracias Gustavo Specht g.a.specht@gmail.com

Recomendados

Plan de Continuidad de Negocio
Plan de Continuidad de NegocioPlan de Continuidad de Negocio
Plan de Continuidad de Negocio
Ramiro Cid
 
EVALUACIÓN DEL RIESGO. CONSEJO COLOMBIANO DE SEGURIDAD
EVALUACIÓN DEL RIESGO. CONSEJO COLOMBIANO DE SEGURIDADEVALUACIÓN DEL RIESGO. CONSEJO COLOMBIANO DE SEGURIDAD
EVALUACIÓN DEL RIESGO. CONSEJO COLOMBIANO DE SEGURIDAD
Yohismilena
 
Matriz de riesgos clase
Matriz de riesgos claseMatriz de riesgos clase
Matriz de riesgos clase
juanca94co
 
Investigacion Accidentes de trabajo
Investigacion Accidentes de trabajoInvestigacion Accidentes de trabajo
Investigacion Accidentes de trabajo
YISEL CARVAJAL
 
ISO 31000: GESTIÓN DE RIESGOS
ISO 31000: GESTIÓN DE RIESGOSISO 31000: GESTIÓN DE RIESGOS
ISO 31000: GESTIÓN DE RIESGOS
Juan Carlos Bajo Albarracín
 
Capacitación en el Sistema de Gestión Salud y Seguridad en el Trabajo
Capacitación en el Sistema de Gestión Salud y Seguridad en el TrabajoCapacitación en el Sistema de Gestión Salud y Seguridad en el Trabajo
Capacitación en el Sistema de Gestión Salud y Seguridad en el Trabajo
CCEnergía Todos con energía
 
Matriz de riesgo
Matriz de riesgoMatriz de riesgo
Matriz de riesgo
cristian andres jaramillo montoya
 
Iso 22301 sgcn bcms
Iso 22301 sgcn bcmsIso 22301 sgcn bcms
Iso 22301 sgcn bcms
Primala Sistema de Gestion
 

Recomendados

Plan de Continuidad de Negocio
Plan de Continuidad de NegocioPlan de Continuidad de Negocio
Plan de Continuidad de Negocio
Ramiro Cid
 
EVALUACIÓN DEL RIESGO. CONSEJO COLOMBIANO DE SEGURIDAD
EVALUACIÓN DEL RIESGO. CONSEJO COLOMBIANO DE SEGURIDADEVALUACIÓN DEL RIESGO. CONSEJO COLOMBIANO DE SEGURIDAD
EVALUACIÓN DEL RIESGO. CONSEJO COLOMBIANO DE SEGURIDAD
Yohismilena
 
Matriz de riesgos clase
Matriz de riesgos claseMatriz de riesgos clase
Matriz de riesgos clase
juanca94co
 
Investigacion Accidentes de trabajo
Investigacion Accidentes de trabajoInvestigacion Accidentes de trabajo
Investigacion Accidentes de trabajo
YISEL CARVAJAL
 
ISO 31000: GESTIÓN DE RIESGOS
ISO 31000: GESTIÓN DE RIESGOSISO 31000: GESTIÓN DE RIESGOS
ISO 31000: GESTIÓN DE RIESGOS
Juan Carlos Bajo Albarracín
 
Capacitación en el Sistema de Gestión Salud y Seguridad en el Trabajo
Capacitación en el Sistema de Gestión Salud y Seguridad en el TrabajoCapacitación en el Sistema de Gestión Salud y Seguridad en el Trabajo
Capacitación en el Sistema de Gestión Salud y Seguridad en el Trabajo
CCEnergía Todos con energía
 
Matriz de riesgo
Matriz de riesgoMatriz de riesgo
Matriz de riesgo
cristian andres jaramillo montoya
 
Iso 22301 sgcn bcms
Iso 22301 sgcn bcmsIso 22301 sgcn bcms
Iso 22301 sgcn bcms
Primala Sistema de Gestion
 
Iso 370012016 sgas
Iso 370012016 sgasIso 370012016 sgas
Iso 370012016 sgas
Primala Sistema de Gestion
 
Análisis comparativo
Análisis comparativo Análisis comparativo
Análisis comparativo
Abby Ramirez
 
Presentacion evaluacion de riesgos
Presentacion evaluacion de riesgosPresentacion evaluacion de riesgos
Presentacion evaluacion de riesgos
uzzi
 
Gestión de Continuidad de Negocio
Gestión de Continuidad de NegocioGestión de Continuidad de Negocio
Gestión de Continuidad de Negocio
David Solis
 
ISO 31000:2009 GESTION DE RIESGO
ISO 31000:2009 GESTION DE RIESGOISO 31000:2009 GESTION DE RIESGO
ISO 31000:2009 GESTION DE RIESGO
Warwick Fabrics (Australia) Pty. Ltd.
 
Plan trabajo-comite-convivencia
Plan trabajo-comite-convivenciaPlan trabajo-comite-convivencia
Plan trabajo-comite-convivencia
Paola Andrea Alegria Peñafiel
 
Iso 22301 sgcn bcms v 2020
Iso 22301 sgcn bcms v 2020Iso 22301 sgcn bcms v 2020
Iso 22301 sgcn bcms v 2020
Primala Sistema de Gestion
 
Ppt seguridad - Evaluación de Riesgos
Ppt seguridad - Evaluación de RiesgosPpt seguridad - Evaluación de Riesgos
Ppt seguridad - Evaluación de Riesgos
Luciano Silva Morales
 
Diapositiva de seguridad y salud en el trabajo
Diapositiva de seguridad y salud en el trabajoDiapositiva de seguridad y salud en el trabajo
Diapositiva de seguridad y salud en el trabajo
TVPerú
 
Analisis causa raiz (rca)
Analisis causa raiz (rca)Analisis causa raiz (rca)
Analisis causa raiz (rca)
Guadalupe Toledo Santiago
 
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del NegocioISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
Melvin Jáquez
 
Norma Basica Ergonomia
Norma Basica ErgonomiaNorma Basica Ergonomia
Norma Basica Ergonomia
rosalio
 
Gestión de riesgos (diapositivas)
Gestión de riesgos (diapositivas)Gestión de riesgos (diapositivas)
Gestión de riesgos (diapositivas)
Daniela Noreña Alzate
 
Continuidad del negocio
Continuidad del negocioContinuidad del negocio
Continuidad del negocio
ANNY
 
Análisis de Riesgos
Análisis de RiesgosAnálisis de Riesgos
Análisis de Riesgos
Ramiro Cid
 
Plantilla gestion de riesgo
Plantilla gestion de riesgoPlantilla gestion de riesgo
Plantilla gestion de riesgo
Mario Martinez
 
Sistema general de riesgos laboral
Sistema general de riesgos laboralSistema general de riesgos laboral
Sistema general de riesgos laboral
Karîna Moreno
 
Descubre la iso 31000 para la gestion de riesgos
Descubre la iso 31000 para la gestion de riesgosDescubre la iso 31000 para la gestion de riesgos
Descubre la iso 31000 para la gestion de riesgos
gedpro project management experts
 
Diapositiva - Accidentes de trabajo
Diapositiva - Accidentes de trabajoDiapositiva - Accidentes de trabajo
Diapositiva - Accidentes de trabajo
TVPerú
 
AUDITORÍA DE UN SISTEMA DE GESTIÓN DE LA RESPONSABILIDAD SOCIAL CORPORATIVA. ...
AUDITORÍA DE UN SISTEMA DE GESTIÓN DE LA RESPONSABILIDAD SOCIAL CORPORATIVA. ...AUDITORÍA DE UN SISTEMA DE GESTIÓN DE LA RESPONSABILIDAD SOCIAL CORPORATIVA. ...
AUDITORÍA DE UN SISTEMA DE GESTIÓN DE LA RESPONSABILIDAD SOCIAL CORPORATIVA. ...
EfiaulaOpenSchool
 
Guía plan de continuidad y recuperación de negocio
Guía plan de continuidad y recuperación de negocioGuía plan de continuidad y recuperación de negocio
Guía plan de continuidad y recuperación de negocio
miguel911
 
Planes de continuidad de negocio
Planes de continuidad de negocioPlanes de continuidad de negocio
Planes de continuidad de negocio
comissioosi
 

Más contenido relacionado

La actualidad más candente

Presentacion evaluacion de riesgos
Presentacion evaluacion de riesgosPresentacion evaluacion de riesgos
Presentacion evaluacion de riesgos
uzzi
 
Diapositiva de seguridad y salud en el trabajo
Diapositiva de seguridad y salud en el trabajoDiapositiva de seguridad y salud en el trabajo
Diapositiva de seguridad y salud en el trabajo
TVPerú
 
Plantilla gestion de riesgo
Plantilla gestion de riesgoPlantilla gestion de riesgo
Plantilla gestion de riesgo
Mario Martinez
 
AUDITORÍA DE UN SISTEMA DE GESTIÓN DE LA RESPONSABILIDAD SOCIAL CORPORATIVA. ...
AUDITORÍA DE UN SISTEMA DE GESTIÓN DE LA RESPONSABILIDAD SOCIAL CORPORATIVA. ...AUDITORÍA DE UN SISTEMA DE GESTIÓN DE LA RESPONSABILIDAD SOCIAL CORPORATIVA. ...
AUDITORÍA DE UN SISTEMA DE GESTIÓN DE LA RESPONSABILIDAD SOCIAL CORPORATIVA. ...
EfiaulaOpenSchool
 

La actualidad más candente (20)

Iso 370012016 sgas
Iso 370012016 sgasIso 370012016 sgas
Iso 370012016 sgas
 
Análisis comparativo
Análisis comparativo Análisis comparativo
Análisis comparativo
 
Presentacion evaluacion de riesgos
Presentacion evaluacion de riesgosPresentacion evaluacion de riesgos
Presentacion evaluacion de riesgos
 
Gestión de Continuidad de Negocio
Gestión de Continuidad de NegocioGestión de Continuidad de Negocio
Gestión de Continuidad de Negocio
 
ISO 31000:2009 GESTION DE RIESGO
ISO 31000:2009 GESTION DE RIESGOISO 31000:2009 GESTION DE RIESGO
ISO 31000:2009 GESTION DE RIESGO
 
Plan trabajo-comite-convivencia
Plan trabajo-comite-convivenciaPlan trabajo-comite-convivencia
Plan trabajo-comite-convivencia
 
Iso 22301 sgcn bcms v 2020
Iso 22301 sgcn bcms v 2020Iso 22301 sgcn bcms v 2020
Iso 22301 sgcn bcms v 2020
 
Ppt seguridad - Evaluación de Riesgos
Ppt seguridad - Evaluación de RiesgosPpt seguridad - Evaluación de Riesgos
Ppt seguridad - Evaluación de Riesgos
 
Diapositiva de seguridad y salud en el trabajo
Diapositiva de seguridad y salud en el trabajoDiapositiva de seguridad y salud en el trabajo
Diapositiva de seguridad y salud en el trabajo
 
Analisis causa raiz (rca)
Analisis causa raiz (rca)Analisis causa raiz (rca)
Analisis causa raiz (rca)
 
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del NegocioISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
 
Norma Basica Ergonomia
Norma Basica ErgonomiaNorma Basica Ergonomia
Norma Basica Ergonomia
 
Gestión de riesgos (diapositivas)
Gestión de riesgos (diapositivas)Gestión de riesgos (diapositivas)
Gestión de riesgos (diapositivas)
 
Continuidad del negocio
Continuidad del negocioContinuidad del negocio
Continuidad del negocio
 
Análisis de Riesgos
Análisis de RiesgosAnálisis de Riesgos
Análisis de Riesgos
 
Plantilla gestion de riesgo
Plantilla gestion de riesgoPlantilla gestion de riesgo
Plantilla gestion de riesgo
 
Sistema general de riesgos laboral
Sistema general de riesgos laboralSistema general de riesgos laboral
Sistema general de riesgos laboral
 
Descubre la iso 31000 para la gestion de riesgos
Descubre la iso 31000 para la gestion de riesgosDescubre la iso 31000 para la gestion de riesgos
Descubre la iso 31000 para la gestion de riesgos
 
Diapositiva - Accidentes de trabajo
Diapositiva - Accidentes de trabajoDiapositiva - Accidentes de trabajo
Diapositiva - Accidentes de trabajo
 
AUDITORÍA DE UN SISTEMA DE GESTIÓN DE LA RESPONSABILIDAD SOCIAL CORPORATIVA. ...
AUDITORÍA DE UN SISTEMA DE GESTIÓN DE LA RESPONSABILIDAD SOCIAL CORPORATIVA. ...AUDITORÍA DE UN SISTEMA DE GESTIÓN DE LA RESPONSABILIDAD SOCIAL CORPORATIVA. ...
AUDITORÍA DE UN SISTEMA DE GESTIÓN DE LA RESPONSABILIDAD SOCIAL CORPORATIVA. ...
 

Similar a Plan de Continuidad de Negocio (BCP)

Plan de continuidad de negocio
Plan de continuidad de negocioPlan de continuidad de negocio
Plan de continuidad de negocio
Andres Ldño
 
Gestión de Activos Físicos - IV Congreso Nacional de Sistemas de Gestión y M...
Gestión de Activos Físicos - IV Congreso Nacional de Sistemas de Gestión y M...Gestión de Activos Físicos - IV Congreso Nacional de Sistemas de Gestión y M...
Gestión de Activos Físicos - IV Congreso Nacional de Sistemas de Gestión y M...
Gestión de la Calidad de UTN BA
 
Cmmi dev-v1.2 nivel i (sesion 001) nh-v4
Cmmi dev-v1.2 nivel i (sesion 001) nh-v4Cmmi dev-v1.2 nivel i (sesion 001) nh-v4
Cmmi dev-v1.2 nivel i (sesion 001) nh-v4
Luis Fragoso
 
207718536-problemаtica-ventajas-y-desventajas-iso-27001-py m-es
207718536-problemаtica-ventajas-y-desventajas-iso-27001-py m-es 207718536-problemаtica-ventajas-y-desventajas-iso-27001-py m-es
207718536-problemаtica-ventajas-y-desventajas-iso-27001-py m-es
xavazquez
 

Similar a Plan de Continuidad de Negocio (BCP) (20)

Guía plan de continuidad y recuperación de negocio
Guía plan de continuidad y recuperación de negocioGuía plan de continuidad y recuperación de negocio
Guía plan de continuidad y recuperación de negocio
 
Planes de continuidad de negocio
Planes de continuidad de negocioPlanes de continuidad de negocio
Planes de continuidad de negocio
 
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...
 
Recuperación de Negocios y Desastres PPT
Recuperación de Negocios y Desastres PPTRecuperación de Negocios y Desastres PPT
Recuperación de Negocios y Desastres PPT
 
Implantacion de un SGCN segun UNE 71599
Implantacion de un SGCN segun UNE 71599Implantacion de un SGCN segun UNE 71599
Implantacion de un SGCN segun UNE 71599
 
Continuidad de Negocios - NetBe - Soluciones Tecnologicas
Continuidad de Negocios - NetBe - Soluciones TecnologicasContinuidad de Negocios - NetBe - Soluciones Tecnologicas
Continuidad de Negocios - NetBe - Soluciones Tecnologicas
 
Business Continuity Management (BCM)
Business Continuity Management (BCM)Business Continuity Management (BCM)
Business Continuity Management (BCM)
 
Semana 06 - Auditoria de Sistemas.pdf
Semana 06 - Auditoria de Sistemas.pdfSemana 06 - Auditoria de Sistemas.pdf
Semana 06 - Auditoria de Sistemas.pdf
 
Presentacion_CastroFlorezClara Marcela_2019.pptx
Presentacion_CastroFlorezClara Marcela_2019.pptxPresentacion_CastroFlorezClara Marcela_2019.pptx
Presentacion_CastroFlorezClara Marcela_2019.pptx
 
ISO 22301 - Ingertec
ISO 22301 - IngertecISO 22301 - Ingertec
ISO 22301 - Ingertec
 
Panorama de riesgos
Panorama de riesgosPanorama de riesgos
Panorama de riesgos
 
UND12_Auditoria de Sistemas. Mi plan B.pdf
UND12_Auditoria de Sistemas. Mi plan B.pdfUND12_Auditoria de Sistemas. Mi plan B.pdf
UND12_Auditoria de Sistemas. Mi plan B.pdf
 
Status Gestion BCM 2022.pptx
Status Gestion BCM 2022.pptxStatus Gestion BCM 2022.pptx
Status Gestion BCM 2022.pptx
 
AMFE.pdf
AMFE.pdfAMFE.pdf
AMFE.pdf
 
Plan de continuidad de negocio
Plan de continuidad de negocioPlan de continuidad de negocio
Plan de continuidad de negocio
 
Auditoria con base en riesgos
Auditoria con base en riesgosAuditoria con base en riesgos
Auditoria con base en riesgos
 
Webinar - ISO 27001 22301 20000.pdf
Webinar - ISO 27001 22301 20000.pdfWebinar - ISO 27001 22301 20000.pdf
Webinar - ISO 27001 22301 20000.pdf
 
Gestión de Activos Físicos - IV Congreso Nacional de Sistemas de Gestión y M...
Gestión de Activos Físicos - IV Congreso Nacional de Sistemas de Gestión y M...Gestión de Activos Físicos - IV Congreso Nacional de Sistemas de Gestión y M...
Gestión de Activos Físicos - IV Congreso Nacional de Sistemas de Gestión y M...
 
Cmmi dev-v1.2 nivel i (sesion 001) nh-v4
Cmmi dev-v1.2 nivel i (sesion 001) nh-v4Cmmi dev-v1.2 nivel i (sesion 001) nh-v4
Cmmi dev-v1.2 nivel i (sesion 001) nh-v4
 
207718536-problemаtica-ventajas-y-desventajas-iso-27001-py m-es
207718536-problemаtica-ventajas-y-desventajas-iso-27001-py m-es 207718536-problemаtica-ventajas-y-desventajas-iso-27001-py m-es
207718536-problemаtica-ventajas-y-desventajas-iso-27001-py m-es
 

Más de Gustavo Specht

Más de Gustavo Specht (20)

Taller de Seguridad en Alturas.pptx
Taller de Seguridad en Alturas.pptxTaller de Seguridad en Alturas.pptx
Taller de Seguridad en Alturas.pptx
 
REGLAMENTO DE LAS CONDICIONES DE HIGIENE Y SEGURIDAD EN EL T.doc
REGLAMENTO DE LAS CONDICIONES DE HIGIENE Y SEGURIDAD EN EL T.docREGLAMENTO DE LAS CONDICIONES DE HIGIENE Y SEGURIDAD EN EL T.doc
REGLAMENTO DE LAS CONDICIONES DE HIGIENE Y SEGURIDAD EN EL T.doc
 
Norma Técnica Declaración de Enfermedades NT02-2008
Norma Técnica Declaración de Enfermedades NT02-2008Norma Técnica Declaración de Enfermedades NT02-2008
Norma Técnica Declaración de Enfermedades NT02-2008
 
Reglamento Parcial LOPCyMAT
Reglamento Parcial LOPCyMATReglamento Parcial LOPCyMAT
Reglamento Parcial LOPCyMAT
 
Adecuación Personas con Discapacidad
Adecuación Personas con DiscapacidadAdecuación Personas con Discapacidad
Adecuación Personas con Discapacidad
 
Clase 1 de Ergonomía
Clase 1 de ErgonomíaClase 1 de Ergonomía
Clase 1 de Ergonomía
 
Etapas de un proyecto de sistema contra incendios
Etapas de un proyecto de sistema contra incendiosEtapas de un proyecto de sistema contra incendios
Etapas de un proyecto de sistema contra incendios
 
Calidad de servicio
Calidad de servicioCalidad de servicio
Calidad de servicio
 
Formación rrhh ssl 2013
Formación rrhh ssl 2013Formación rrhh ssl 2013
Formación rrhh ssl 2013
 
Taller de equipos de protección personal
Taller de equipos de protección personalTaller de equipos de protección personal
Taller de equipos de protección personal
 
Curso lopcymat2017
Curso lopcymat2017Curso lopcymat2017
Curso lopcymat2017
 
Norma técnica del servicio de seguridad y salud en el trabajo nt 032016
Norma técnica del servicio de seguridad y salud en el trabajo nt 032016Norma técnica del servicio de seguridad y salud en el trabajo nt 032016
Norma técnica del servicio de seguridad y salud en el trabajo nt 032016
 
Norma técnica del servicio de seguridad y salud en el trabajo nt 032016
Norma técnica del servicio de seguridad y salud en el trabajo nt 032016Norma técnica del servicio de seguridad y salud en el trabajo nt 032016
Norma técnica del servicio de seguridad y salud en el trabajo nt 032016
 
Norma del Servicio de Seguridad y Salud en el Trabajo NT03-2016
Norma del Servicio de Seguridad y Salud en el Trabajo NT03-2016Norma del Servicio de Seguridad y Salud en el Trabajo NT03-2016
Norma del Servicio de Seguridad y Salud en el Trabajo NT03-2016
 
Programa de seguridad industrial basado en el control de pérdidas
Programa de seguridad industrial basado en el control de pérdidasPrograma de seguridad industrial basado en el control de pérdidas
Programa de seguridad industrial basado en el control de pérdidas
 
Sentencias sobre fubolito Accidente no laboral
Sentencias sobre fubolito Accidente no laboralSentencias sobre fubolito Accidente no laboral
Sentencias sobre fubolito Accidente no laboral
 
Sistemas de Detección y Alarma contra incendios
Sistemas de Detección y Alarma contra incendiosSistemas de Detección y Alarma contra incendios
Sistemas de Detección y Alarma contra incendios
 
Guia equipos de protección persona 2014l
Guia equipos de protección persona 2014lGuia equipos de protección persona 2014l
Guia equipos de protección persona 2014l
 
Plan básico de Seguridad y Salud Laboral
Plan básico de Seguridad y Salud LaboralPlan básico de Seguridad y Salud Laboral
Plan básico de Seguridad y Salud Laboral
 
Evolución de la Seguridad y Salud Laboral a partir de la lopcymat
Evolución de la Seguridad y Salud Laboral a partir de la lopcymatEvolución de la Seguridad y Salud Laboral a partir de la lopcymat
Evolución de la Seguridad y Salud Laboral a partir de la lopcymat
 

Último

Presentación Final Riesgo de Crédito.pptx
Presentación Final Riesgo de Crédito.pptxPresentación Final Riesgo de Crédito.pptx
Presentación Final Riesgo de Crédito.pptx
IvnAndres5
 
PIA MATEMATICAS FINANCIERAS SOBRE PROBLEMAS DE ANUALIDAD.pptx
PIA MATEMATICAS FINANCIERAS SOBRE PROBLEMAS DE ANUALIDAD.pptxPIA MATEMATICAS FINANCIERAS SOBRE PROBLEMAS DE ANUALIDAD.pptx
PIA MATEMATICAS FINANCIERAS SOBRE PROBLEMAS DE ANUALIDAD.pptx
JosePuentePadronPuen
 
Ejemplo Caso: El Juego de la negociación
Ejemplo Caso: El Juego de la negociaciónEjemplo Caso: El Juego de la negociación
Ejemplo Caso: El Juego de la negociación
licmarinaglez
 
diseño de redes en la cadena de suministro.pptx
diseño de redes en la cadena de suministro.pptxdiseño de redes en la cadena de suministro.pptx
diseño de redes en la cadena de suministro.pptx
juanleivagdf
 

Último (20)

Presentacion III ACTIVIDADES DE CONTROL. IV UNIDAD..pdf
Presentacion III ACTIVIDADES DE CONTROL. IV UNIDAD..pdfPresentacion III ACTIVIDADES DE CONTROL. IV UNIDAD..pdf
Presentacion III ACTIVIDADES DE CONTROL. IV UNIDAD..pdf
 
INTERESES Y MULTAS DEL IMPUESTO A LA RENTA POWER POINT.pptx
INTERESES Y MULTAS DEL IMPUESTO A LA RENTA POWER POINT.pptxINTERESES Y MULTAS DEL IMPUESTO A LA RENTA POWER POINT.pptx
INTERESES Y MULTAS DEL IMPUESTO A LA RENTA POWER POINT.pptx
 
ADMINISTRACION FINANCIERA CAPITULO 4.pdf
ADMINISTRACION FINANCIERA CAPITULO 4.pdfADMINISTRACION FINANCIERA CAPITULO 4.pdf
ADMINISTRACION FINANCIERA CAPITULO 4.pdf
 
Tarea-4-Estadistica-Descriptiva-Materia.ppt
Tarea-4-Estadistica-Descriptiva-Materia.pptTarea-4-Estadistica-Descriptiva-Materia.ppt
Tarea-4-Estadistica-Descriptiva-Materia.ppt
 
Presentación Final Riesgo de Crédito.pptx
Presentación Final Riesgo de Crédito.pptxPresentación Final Riesgo de Crédito.pptx
Presentación Final Riesgo de Crédito.pptx
 
PIA MATEMATICAS FINANCIERAS SOBRE PROBLEMAS DE ANUALIDAD.pptx
PIA MATEMATICAS FINANCIERAS SOBRE PROBLEMAS DE ANUALIDAD.pptxPIA MATEMATICAS FINANCIERAS SOBRE PROBLEMAS DE ANUALIDAD.pptx
PIA MATEMATICAS FINANCIERAS SOBRE PROBLEMAS DE ANUALIDAD.pptx
 
DELITOS CONTRA LA GESTION PUBLICA PPT.pdf
DELITOS CONTRA LA GESTION PUBLICA PPT.pdfDELITOS CONTRA LA GESTION PUBLICA PPT.pdf
DELITOS CONTRA LA GESTION PUBLICA PPT.pdf
 
Contabilidad universitaria Septima edición de MCGrawsHill
Contabilidad universitaria Septima edición de MCGrawsHillContabilidad universitaria Septima edición de MCGrawsHill
Contabilidad universitaria Septima edición de MCGrawsHill
 
informacion-finanTFHHETHAETHciera-2022.pdf
informacion-finanTFHHETHAETHciera-2022.pdfinformacion-finanTFHHETHAETHciera-2022.pdf
informacion-finanTFHHETHAETHciera-2022.pdf
 
La Cadena de suministro CocaCola Co.pptx
La Cadena de suministro CocaCola Co.pptxLa Cadena de suministro CocaCola Co.pptx
La Cadena de suministro CocaCola Co.pptx
 
MARKETING SENSORIAL CONTENIDO, KARLA JANETH
MARKETING SENSORIAL CONTENIDO, KARLA JANETHMARKETING SENSORIAL CONTENIDO, KARLA JANETH
MARKETING SENSORIAL CONTENIDO, KARLA JANETH
 
Ejemplo Caso: El Juego de la negociación
Ejemplo Caso: El Juego de la negociaciónEjemplo Caso: El Juego de la negociación
Ejemplo Caso: El Juego de la negociación
 
CULTURA EN LA NEGOCIACIÓN CONCEPTOS Y DEFINICIONES
CULTURA EN LA NEGOCIACIÓN CONCEPTOS Y DEFINICIONESCULTURA EN LA NEGOCIACIÓN CONCEPTOS Y DEFINICIONES
CULTURA EN LA NEGOCIACIÓN CONCEPTOS Y DEFINICIONES
 
FORMAS DE TRANSPORTE EN MASA-PDF.pdf lclases
FORMAS DE TRANSPORTE EN MASA-PDF.pdf lclasesFORMAS DE TRANSPORTE EN MASA-PDF.pdf lclases
FORMAS DE TRANSPORTE EN MASA-PDF.pdf lclases
 
MATERIALES Y EQUIPOS PARA UNA ESTACIÓN HIDROPÓNICA NFT soporte.pptx
MATERIALES Y EQUIPOS PARA UNA ESTACIÓN HIDROPÓNICA NFT soporte.pptxMATERIALES Y EQUIPOS PARA UNA ESTACIÓN HIDROPÓNICA NFT soporte.pptx
MATERIALES Y EQUIPOS PARA UNA ESTACIÓN HIDROPÓNICA NFT soporte.pptx
 
diseño de redes en la cadena de suministro.pptx
diseño de redes en la cadena de suministro.pptxdiseño de redes en la cadena de suministro.pptx
diseño de redes en la cadena de suministro.pptx
 
LIC-ZIEGLER-Planificación y Control de Gestión
LIC-ZIEGLER-Planificación y Control de GestiónLIC-ZIEGLER-Planificación y Control de Gestión
LIC-ZIEGLER-Planificación y Control de Gestión
 
TIPOS DE PLANES administracion una perspectiva global - KOONTZ.pptx
TIPOS DE PLANES administracion una perspectiva global - KOONTZ.pptxTIPOS DE PLANES administracion una perspectiva global - KOONTZ.pptx
TIPOS DE PLANES administracion una perspectiva global - KOONTZ.pptx
 
Efectos del cambio climatico en huanuco.pptx
Efectos del cambio climatico en huanuco.pptxEfectos del cambio climatico en huanuco.pptx
Efectos del cambio climatico en huanuco.pptx
 
ANÁLISIS CAME, DIAGNOSTICO PUERTO DEL CALLAO
ANÁLISIS CAME, DIAGNOSTICO PUERTO DEL CALLAOANÁLISIS CAME, DIAGNOSTICO PUERTO DEL CALLAO
ANÁLISIS CAME, DIAGNOSTICO PUERTO DEL CALLAO
 

Plan de Continuidad de Negocio (BCP)

  • 1. Plan de Continuidad de Negocios Plan de Continuidad de Negocio (BCP) April 12th, 2018 Gustavo Specht g.a.specht@gmail.com
  • 2. Plan de Continuidad de Negocios ¿Esta Usted Preparado para una Interrupción de su Negocio?
  • 3. Plan de Continuidad de Negocios • Definiciones. • Amenazas y Riesgos. • Gestión de Continuidad de Negocio (BCM). • Evolución de la Continuidad de Negocio. • Comparación de Noma ISO Vs. N.F.P.A. • Norma N.F.P.A. 1600-2016. • Amenazas y Riesgos al Negocio. • Análisis de Impacto sobre el Negocio (BIA). • Diagrama de un BCP. • Conclusiones. Agenda
  • 4. Plan de Continuidad de Negocios • 1991. Disaster Recovery Institute (DRII) Prácticas Profesionales. • 1994. Business Continuity Institute (BCI). REINO UNIDO. • 1995. NFPA 1600. Ed. 2000; 2004; 2007; 2010; 2013; 2016. EEUU. • 2002. Guía de Buenas Prácticas. BCI. • 2006. BS 25 999-1 Guía Continuidad Manejo Negocios. • 2006. Primer Taller ISO de Continuidad. • 2007. BS 25 999 2.Requisitos “Certificable”. ISO 22399 Guía Preparación Continuidad. • 2008. ISO/PIEC 24762 Guía Provisión de Información y Comunicación para la Recuperación de Desastres. BS 24777 Código Buenas Prácticas • 2010. ASIS/BSI Business Continuity Management Standard. • 2011. ISO/IEC 2703. Conceptos para ICT. • 2012. ISO 22301 Norma de Requisito “Certificable”. Evolución:
  • 5. Plan de Continuidad de Negocios Amenaza Es una situación o elemento potencial que puede causar un evento no deseado. Vulnerabilidad Son las características y las circunstancias de un sistema o un bien, que los hace susceptibles a los efectos de una amenaza. Riesgo Es la probabilidad de consecuencias resultado de la interacción entre amenaza y vulnerabilidad. Incidente Un evento que tiene el potencial de causar alteración, interrupción, pérdida, emergencia, crisis, desastre o catástrofe. Definiciones:
  • 6. Plan de Continuidad de NegociosPlan de Continuidad de Negocios Definiciones:
  • 7. Plan de Continuidad de Negocios IncidenteEmergencia Desastre
  • 8. Plan de Continuidad de Negocios Continuidad de Negocio (BC) Estrategias y Reubicación Recuperación de Negocio (BR) Recuperación tras Evento Respuesta a Emergencia (ER) Salvaguardar Integridad Gestión de Crisis (CM) Protección de Negocio Gestión de Continuidad de Negocio (BCM) Soluciones Integradas
  • 9. Plan de Continuidad de Negocios Beneficios • Gestión de Riesgos. • Mejora de Todos los Procesos. • Mayor Madurez Organizacional. • Mayor Disponiblidad y Confiabilidad. • Ventaja de Mercado.
  • 10. Plan de Continuidad de Negocios Comparación con ISO: ISO 22301:2012 NFPA 1600:2016 Vs.
  • 11. Plan de Continuidad de Negocios Comparación con ISO: ISO 22301:2012 “Estándar en Desastres / Gestión de Emergencias y Programa de Continuidad de Negocios”. • Estándar Local de EE. UU. de la N.F.P.A. • Su Implementación es Gratis. • Define Comités de Programa. • La evaluación de Riesgos son muchos más precisos. • Más adecuada para organizaciones medianas y grandes • Más Larga. NFPA 1600:2016 “Seguridad de la Sociedad – Sistemas de Gestión de la Continuidad del Negocio – Requisitos” • Estándar Internacional de ISO. • Su implementación es muy costosa. • Clara definición de las responsabilidades de la Dirección. • Mejora en la planificación de los recursos para garantizar la Continuidad del Negocio. • Más Flexible para Organizaciones de todos los tamaños. • Más corta. = 90%
  • 12. Plan de Continuidad de Negocios Estructura de la NFPA 1600-2016 Liderazgo, Compromiso y Estructura Gestión de Riesgos Evaluación de Necesidades y Recursos Objetivos de Rendimiento. Análisis de Impacto en el Negocio (BIA) 4 Gestión de Programa 5 Planificación 7 Capacitación y Educación 8 Evaluación del Programa 9 Evaluación del Programa 6 Implementación Comunicaciones Prevención y Mitigación Continuidad y Recuperación Plan de Formación Evaluaciones y Ejercicios. Mantenimiento y Mejora
  • 13. Plan de Continuidad de Negocios Identificación de Amenazas y valoración de Riesgos • Análisis de amenazas generales que pueden afectar al Site. • El impacto de las amenazas en tres áreas debe ser considerado: Humano, Propiedad y Negocio para ser calificado de 1 a 3. • Se debe evaluar la probabiliad de la ocurrencia de 1 a 3, con el objetivo de estimar el Riesgo. • Si existen medios de mitigación que reducen el nivel de riesgo (impacto o probabilidad), los pasos anteriores deben repetirse para reevaluar el impacto y la probabilidad y para obtener el riesgo final (es el riesgo el que permanece a pesar de los medios de mitigación) • Nivel de Riesgo A. Impacto Humano. 3 La amenaza muy probablemente resultará en muerte o lesiones graves. 2 La amenaza puede ocasionar lesiones pero es poco probable que resulte en muerte. 1 Es poco probable que la ameneza afecte a la Seguridad del personal. B. Impacto a la Propiedad. 3 La amenaza probablemente cause un gran daño a la propiedad. 2 La amenaza puede causar daños limitados a la propiedad. 1 Es poco probable que la amenaza resulte en daño a la propiedad. C. Impacto al Negocio. 3 La amenaza tiene la capacidad de interrumpir por complete las Operaciones del Negocio. 2 La amenaza tiene la capacidad de impeder, limitar pero no interrumpir por complete las Operaciones del Negocio. 1 Es poco probable que la amenaza tenga un impacto serio en las Operaciones del Negocio. Total Impacto Score Sum A + B + C Probabilidad 3 Lo más probable es que ocurra, Ya ha sucedido con anterioridad. . 2 Puede Ocurrir, Hay posiblidades de ocurrir, pero no tan a menudo. 1 No es Probable que Ocurra. Evaluación Score Total Impacto x Probabilidad Alto Score ≥ 18 Estrategia – Control Medio 9 < Score < 18 Estrategia- Prevención y Plan. Bajo Score ≤ 9 Estrategia – Acceptada.
  • 14. Plan de Continuidad de Negocios Amenazas Ligeramente Dañino (1) Dañino (2) Extremadamente Dañino (3) Baja (1) Media (2) Alta (3) Probabilidad Trivial (1) Tolerable (2) Moderado (3) Alto (9) Importante (6) Importante (6) Tolerable (2) Moderado (4) Moderado (3) Matriz de Riesgos:
  • 15. Plan de Continuidad de Negocios Análisis de Impacto en el Negocio (BIA - Business Impact Analysis) • BIA analiza cada producto, proceso, servicio y actividad dentro de la organización para comprender su importancia y determinar el impacto en el tiempo que se produciría si se interrumpe. • Para comprender el efecto de una interrupción, una BIA debe preguntar: 1. ¿Cuál es el objetivo de la organización? 2. ¿Qué productos y servicios se requieren para cumplir el objetivo de la organización? 3. ¿Cuáles son los procesos clave de negocios / servicios en la organización? 4. ¿Quién y qué se debe involucrar (tanto interna como externamente) para lograr los objetivos? (Recursos) ... 5. Y lo más importante, ¿cuándo deben alcanzarse estos objetivos? • Una vez que se han determinado los impactos, se puede estimar el período de interrupción máximo tolerable (MTPD) preguntando cuánto tiempo pasará antes de que el No Éxito en llevar a cabo la actividad cree un impacto intolerable para la organización. • Definición
  • 16. Plan de Continuidad de Negocios MTPD (Período Máximo de Interrupción Tolerable) • Es el tiempo máximo después del comienzo de una interrupción del negocio, dentro del cual se debe reanudar la operación a su normalidad. De no recuperarse la operación, el impacto se vuelve inaceptable. Los Tiempos en el BCP RPO RTO MTPD Tiempo RTO (Tiempo Objetivo de Recuperación) • Es el tiempo de recuperación objetivo para tener, los sistemas y procesos operativos nuevamente. RPO (Punto de Recuperación Objetivo) • Es el tiempo que existe entre las copias de seguridad de datos y respaldos de sistemas. Define la pérdida de datos máxima tolerable antes una interrupción. Interrupción Recupero Operaciones
  • 17. Plan de Continuidad de Negocios • Análisis de los riesgos operacionales que pueden afectar los procesos. Cada proceso / área se evaluará por separado. • Los Items en riesgo tienen que identificarse y enumerarse por proceso / área. • RPO, RTO & MTPD tiene que estar indicado para los Items enumerados. • El nivel de impacto y la probabilidad de ocurrencia deben evaluarse (de 1 a 3) para estimar el riesgo. • Si existen medios de mitigación vigentes que reducen el nivel de riesgo (impacto o probabilidad), se necesita una nueva evaluación del impacto y la probabilidad para obtener el riesgo final. • Nivel de puntaje de riesgo final: Análisis de Impacto en el Negocio (BIA - Business Impact Analysis) Proceso Tipo de Riesgo P Proceso E Una pieza clave del equipo del que depende el proceso B Una instalación o parte de la propiedad T Tecnología que apoya el proceso H Mano de Obra 3 Proveedores. U Servicios Críticos EvaluacióndeRiesgo Impacto al Negocio. 3 La amenaza tiene la capacidad de interrumpir por complete las Operaciones del Negocio. 2 La amenaza tiene la capacidad de impeder, limitar pero no interrumpir por complete las Operaciones del Negocio. 1 Es poco probable que la amenaza tenga un impacto serio en las Operaciones del Negocio. Probabilidad 3 Lo más probable es que ocurra, Ya ha sucedido con anterioridad. . 2 Puede Ocurrir, Hay posiblidades de ocurrir, pero no tan a menudo. 1 No es Probable que Ocurra. Total Riesgo Total Total Impacto x Probabilidad Alto Score ≥7 Medio 3 < Score < 7 Bajo Score ≤ 3
  • 18. Plan de Continuidad de Negocios Diagrama de Flujo de un BCP: Amenazas / BIA Riesgo Inicial Preparación / Mitigación ¿Están todos los medios de control aplicados? Plan de Estrategias ¿El BRP Funciona? Medio Alto Prepare BRP FinInicio Medio AltoBajo Bajo Sí No Riesgo Final Sí No =
  • 19. Plan de Continuidad de Negocios  MTPD nos dice cuánto tiempo la organización puede sobrevivir después del incidente.  El BIA y el MTPD determinarán el nivel correcto de inversión para el nivel de protección requerido.  Mientras más corto sea el MTPD, Los costos de recuperación serán más altos. Estrategias de Recuperación – Tiempo vs costos TiempoCostos Diversas Ubicaciones respaldando Minutos, Horas Días Ubicación Preparada, Reubicación Semanas No Planes Meses ?Ubicación No Preparada, Reubicación
  • 20. Plan de Continuidad de Negocios Respuesta de Emergencia (ERP) Gestión de Crisis (CM) Plan de Continuidad Operativa (BCP) Recuperación y Reanudación de Operaciones Restauración de las Operaciones Negocio Normal Negocio Normal Tiempo Actividades Gestión de Continuidad de Negocio (BCM) • Identificación de Amenazas • Evaluación de Riesgos. • Análisis de Impacto de Negocio. (BIA) • Mitigación. • Planeación • Formación y Entrenamiento. • Ejercicios. RPO RTO MTD
  • 21. Plan de Continuidad de Negocios  Los entes reguladores y los gobiernos están poniendo mayor énfasis en la necesidad de que las organizaciones tengan procedimientos efectivos de BCP.  Algunas compañías de seguros están estableciendo el nivel de primas por interrupción de negocios de acuerdo con la velocidad a la que una organización puede reanudar sus actividades comerciales.  Las grandes organizaciones están empezando a insistir en que los proveedores tengan procesos robustos de BCP en su lugar antes de comercializar con ellos. La planificación efectiva de BCP ayuda a:  Proteger el personal, negocio, los clientes y los accionistas.  Puede prevenir y resolver posibles interrupciones.  Aumenta el conocimiento y las habilidades de los empleados.  Tener una ventaja competitiva en una crisis. ¿Por qué es importante un BCP?:
  • 22. Plan de Continuidad de Negocios •Muchas Gracias Gustavo Specht g.a.specht@gmail.com