2. AVISO IMORTANTE
La información contenida en esta presentación se basa en las Normas
INTE/ISO 22301-2015 e INTE/ISO 22313-2015 para brindar una guía a las
empresas sobre los elementos básicos a considerar para elaborar un Plan
de Continuidad de Negocios.
3. OBJETIVOS
Brindar los elementos requeridos para el desarrollo de un plan de continuidad de
negocios
Conocer conceptos básicos del proceso de continuidad de negocios
Proporcionar un enfoque organizado sobre las acciones a tomar para mitigar riesgos
de interrupción del negocio, la respuesta ante una emergencia y las estrategias de
continuidad y reanudación de las actividades prioritarias para regresar a las
operaciones normales.
4. ALCANCE
De esta presentación es obtener los principales elementos para la elaboración de
un plan de continuidad de negocios dirigido a todas las organizaciones o partes de
estas, independientemente del tipo, tamaño y naturaleza de la organización.
5.
6. DEFINICIONES IMPORTANTES
Amenaza: es una
situación o elemento
potencial que puede
causar un evento no
deseado
Vulnerabilidad: Son
las características y
circunstancias de un
bien que los hace
susceptibles a los
efectos de una
amenaza
Riesgo: Es la
probabilidad de
consecuencias
resultado de la
interacción entre
amenaza y
vulnerabilidad
Incidente: Es un
evento que tiene el
potencial de causar
alteración,
interrupción,
emergencia, crisis,
desastre o catástrofe
7. Es el nivel y tipo de riesgo que la organización está dispuesta a asumir
¿QUÉ ES APETITO DE RIESGO?
8. Es una operación de cierta complejidad, relacionada
con los procesos de producción, distribución y venta
de servicios y bienes, con el objetivo de satisfacer las
diferentes necesidades de los compradores y
beneficiando, a su vez, a los vendedores.
Término muy amplio para las operaciones y servicios
realizados por una organización en busca de sus
objetivos, metas o misiones. También es igualmente
aplicable a organizaciones grandes, medianas y
pequeñas que operan en los sectores industriales,
comerciales, públicos, y sin fines de lucro.
¿QUÉ ES NEGOCIO?
9. Es la capacidad de la organización para
continuar suministrando productos o
servicios a niveles predefinidos
aceptables después de un incidente
disruptivo.
¿QUÉ ES LA CONTINUIDAD DEL NEGOCIO?
11. Incidente es una interrupción súbita que afecta a
una organización.
El incidente disruptivo se refiere a aquello que
produce una ruptura brusca en la continuidad
normal de las actividades de una organización
Puede ser único o repetirse.
Puede consistir en algo que no se llega a producir.
Puede calificar como incidente o accidente.
¿QUÉ ES UN INCIDENTE DISRUPTIVO?
12. Estado de incertidumbre a una interrupción súbita que imposibilite a una
organización a continuar sus operaciones.
¿QUÉ ES UNA CRISIS?
15. 72% de los negocios no tienen Plan de Continuidad de
Negocios
De todas las compañías que han sufrido desastres y no contaban
con un Plan de Continuidad de Negocios:
43% nunca vuelven a abrir
51% cierra en los siguientes 2 años
6% sobrevive a largo plazo
70%de los negocios que cierran mas de un mes, no logran
recuperarse y cierran definitivamente en los siguientes 3 años
81% de los directores cuyas organizaciones activaron sus
mecanismos de continuidad de negocio en los últimos 12
meses dicen que fue efectivo
ANTECEDENTES
16. Globalización: dependencia a la creciente tecnológica
Cadena de suministro: altos estándares de calidad para lograr una mayor
competitividad y participación en mercados
Externalización de servicios: las fuerzas del mercado están obligando a las
empresas a externalizar todo lo que no sea la base del negocio (cambio de la
tecnología, outsoucing de personal, servicios de mantenimiento, mensajería y
otros)
Producción a bajo coste: altos costos de la mano de obra, pagos de servicios
eléctricos, la competencia desleal, hacen que las organizaciones decidan
comprar productos un precio menor con una calidad inferior
Protección de la imagen de marca: influencia y exposición en redes sociales y
otros medios online
NUEVOS RIESGOS DEL SIGLO XXI
17. Las actividades se interrumpen a causa de una amplia variedad de situaciones o elementos potenciales que
pueden causar incidentes, muchos de los cuales son difíciles de predecir o de analizar.
AMENAZAS
Terremotos
Inundaciones
Lluvias torrenciales
Tormentas eléctricas
Tornados
Huracanes, Tifones,
Ciclones
Volcanes
Tsunamis
Sequías
Epidemias,
Pandemias
Incendios Forestales
Incendios,
Explosiones
Accidentes
Fraudes / Infidelidad
Robo, Sabotaje,
Vandalismo,
Terrorismo
Huelgas
Conflictos políticos
Guerras
Cambio legal o
regulatorio
Fallas de equipo
Fallas en
telecomunicaciones
Fallas de
información
Fallas de suministro
eléctrico
Denegación de
accesos
Daño estructural
Sistemas de
seguridad
Potencia eléctrica
Calefacción
Paro de transporte
Contaminación de
agua
Contaminación de
alimentos
Naturales y
Ambientales
Humanas Tecnológicas Estructurales
18. IMPACTOS
Demandas
Procesos
judiciales
Multas
Suspensión
de contratos
Pérdida de
imagen
Exposición en
redes sociales
Pérdida de
productividad
Incremento de
costos de
conversión
Incremento de
reclamos de
consumidores
Retraso en el
suministro de
productos y
servicios
Efectos adversos
a personas y
bienestar
público
Consecuencias
por
incumplimientos
Daños a la
reputación
Deterioro de la
calidad de
productos y
servicios
Accidentes de
trabajadores,
contratistas y
visitantes
Daños al medio
ambiente
Contaminación
de agua
Contaminación
de suelos
Emisiones al
ambiente
Daños a la flora
y fauna
Daños a la capa
de ozono
Costos
directos e
indirectos por
ocurrencia de
eventos
Incremento
de tarifas de
los seguros
Consecuencias
financieras
19. Requisitos legales
Requisitos de clientes
Requisitos de la competencia
Experiencia directa o indirecta a partir de un evento
grave
Compromisos y existencia de los Sistemas de Gestión
¿POR QUÉ UN PLAN DE CONTINUIDAD DE NEGOCIOS?
20. GUÍA PARA LA ELABORACIÓN DE UN PLAN DE
CONTINUIDAD DE NEGOCIOS
21. PLAN DE CONTINUIDAD DE NEGOCIOS
Objetivos de un Plan de Continuidad de Negocios
Salvaguardar la vida de los trabajadores
Proporcionar un enfoque organizado para asegurar la continuidad del negocio
Mitigar los riesgos que amenazan la continuidad del negocio
Proporcionar una respuesta oportuna y apropiada a cualquier incidente imprevisto
Reducir el tiempo de recuperación y por defecto las pérdidas como consecuencia de
una interrupción
22. PLAN DE CONTINUIDAD DE NEGOCIOS
FASE PASO ACTIVIDAD
Contexto de la Organización 1 Conocer el negocio a través del establecimiento del PROPÓSITO,
ALCANCE, LIDERAZGO
Análisis de Impactos 2 Identificar actividades prioritarias
3 Evaluar impactos en función del tiempo de recuperación
4 Enlistar recursos esenciales
Valoración de Riesgos 5 Identificar los riesgos de interrupción
6 Evaluar los riesgos identificados
Estrategias de Continuidad de
Negocios
7 Establecer las medidas preventivas
8 Preparar medidas a tomar cuando ocurre el evento y controlar los
escenarios de emergencia
9 Planificar estrategias de continuidad y reanudación de las actividades
prioritarias para regresar a las operaciones normales.
Verificar 10 Ensayar y verificar funcionamiento del plan
24. El Contexto de la Organización se constituye del proceso de:
Establecer el PROPÓSITO del plan
Establecer el ALCANCE del plan
Establecer el LIDERAZGO del plan
Conocer la estructura de la empresa
FASE 1 PLANIFICACIÓN: CONTEXTO DE LA ORGANIZACIÓN
1
25. Establecer el PROPÓSITO del plan
Se debe tomar en consideración las prioridades:
Primera prioridad: proteger a las personas
Segunda prioridad: resguardar el negocio, cumplir las
obligaciones contractuales con clientes y usuarios,
hacer frente a la responsabilidad social.
FASE 1 PLANIFICACIÓN: CONTEXTO DE LA ORGANIZACIÓN
26. Establecer el ALCANCE del plan
Determinar el área de la empresa en la que se va
a implementar el Plan de Continuidad de
Negocios
FASE 1 PLANIFICACIÓN: CONTEXTO DE LA ORGANIZACIÓN
27. Establecer el LIDERAZGO del plan
Se debe asignar un líder para la implementación
del Plan de Continuidad de Negocios
Competencias del líder
El empleador debe asignar los recursos
necesarios para la implementación del plan
FASE 1 PLANIFICACIÓN: CONTEXTO DE LA ORGANIZACIÓN
28. Recopilar o elaborar :
Mapa de procesos
Organigrama
FASE 1 PLANIFICACIÓN: CONTEXTO DE LA ORGANIZACIÓN
Necesidades
y
Expectativas
de Clientes
Satisfacción
de Clientes
Procesos
Estratégicos
Procesos
Operativos
Procesos de Apoyo
Estructura de un Mapa de Procesos Organigrama
29. Resultados
De las tareas anteriores se obtiene:
Insumos para redacción de una Política
o definición de partes interesadas
Propósito del Plan
Alcance del Plan
Líder o equipo implementador del Plan
Disponer de un Mapa de procesos
Estructura organizacional
(organigrama)
FASE 1 PLANIFICACIÓN: CONTEXTO DE LA ORGANIZACIÓN
Adecuada al propósito de la
organización
Proporcionar marco de referencia
para establecer objetivos
Incluir compromiso para
cumplimiento de requisitos
aplicables
Incluir compromiso de mejora
continua
30. FASE 1 PLANIFICACIÓN: ANÁLISIS DE IMPACTOS Y VALORACIÓN DE RIESGOS
Limiten el impacto
Disminuyan el periodo de interrupción
Reduzcan la posibilidad de una interrupción
Objetivos
Comprender el impacto por no lograr los objetivos, es decir, no conseguir
suministrar sus productos y servicios a sus clientes en el tiempo de interrupción.
Conocer los procesos más críticos del negocio
31. FASE 1 PLANIFICACIÓN: ANÁLISIS DE IMPACTOS Y VALORACIÓN DE RIESGOS
El ANÁLISIS DE IMPACTO del Negocio se constituye
del proceso de:
• Identificar las Actividades Prioritarias
• Evaluar Impactos en función de los Tiempos de
Recuperación
• Enlistar Recursos Esenciales
32. Identificar actividades prioritarias que apoyan el suministro de productos y servicios
esenciales del negocio
FASE 1 PLANIFICACIÓN: ANÁLISIS DE IMPACTOS Y VALORACIÓN DE RIESGOS
2
Algunas preguntas clave en este proceso:
¿Cuál es el objetivo de la organización?
¿Qué productos y servicios se requieren para cumplir
el objetivo?
¿Cuáles son las actividades o procesos clave para esos
productos y servicios?
¿Cuál es el producto/servicio cuya recuperación es
prioritaria?
33. Identificar actividades prioritarias que apoyan el suministro de productos y servicios
esenciales del negocio
FASE 1 PLANIFICACIÓN: ANÁLISIS DE IMPACTOS Y VALORACIÓN DE RIESGOS
2
Resultados
Listado de actividades prioritarias
34. Evaluar los impactos potenciales en función del tiempo de recuperación de las
interrupciones resultantes de eventos para las actividades identificadas.
FASE 1 PLANIFICACIÓN: ANÁLISIS DE IMPACTOS Y VALORACIÓN DE RIESGOS
Definir los criterios de valoración de
impacto por no disponibilidad de un
proceso
Valorar los procesos identificados en el
paso 2
Identificar los procesos críticos y
determinar prioridades y plazos para
reanudación de las actividades.
3
35. FASE 1 PLANIFICACIÓN: ANÁLISIS DE IMPACTOS Y VALORACIÓN DE RIESGOS
Definir los criterios de valoración
(impacto por no disponibilidad de
un proceso)
Valorar los procesos identificados
en el paso anterior (5)
Identificar los procesos críticos y
determinar prioridades y plazos
para reanudación de las
actividades.
Evaluar los impactos potenciales en función del tiempo de recuperación de las
interrupciones resultantes de eventos para las actividades identificadas. Para esto se debe:
3
¿Qué impacto sufriría la empresa si se
interrumpen las actividades prioritarias?
Impactos Internos
Impactos Externos
¿Cuál es el impacto sobre clientes,
usuarios, consumidores, medio
ambiente, sociedad si se deja de
proveer productos o servicios?
Por ejemplo: ¿cuanto tiempo están
dispuestos a esperar los clientes
para que la empresa reanude
operaciones?
¿Cuál es el impacto en los ingresos
de la empresa?
Por ejemplo: si se suspende el mejor
servicio,
36. FASE 1 PLANIFICACIÓN: ANÁLISIS DE IMPACTOS Y VALORACIÓN DE RIESGOS
Definir los criterios de valoración
(impacto por no disponibilidad de
un proceso)
Valorar los procesos identificados
en el paso anterior (5)
Identificar los procesos críticos y
determinar prioridades y plazos
para reanudación de las
actividades.
Impacto Bajo Medio Alto
Legal Infracción grave que lleva a
suspensión del negocio
Humano Peligro de muerte para el
personal
Entorno Desastre medio ambiental
Producción Pérdida de más del X% de la
producción sin recuperación
Proveedor
/ Cliente
Tiempo de indisponibilidad en
más del 50% de los
proveedores
Evaluar los impactos potenciales en función del tiempo de recuperación de las
interrupciones resultantes de eventos para las actividades identificadas. Para esto se debe:
3
37. FASE 1 PLANIFICACIÓN: ANÁLISIS DE IMPACTOS Y VALORACIÓN DE RIESGOS
Definir los criterios de valoración
(impacto por no disponibilidad de
un proceso)
Valorar los procesos identificados
en el paso 2
Identificar los procesos críticos y
determinar prioridades y plazos
para reanudación de las
actividades.
Evaluar los impactos potenciales en función del tiempo de recuperación de las
interrupciones resultantes de eventos para las actividades identificadas. Para esto se debe:
3
•Periodo de tiempo priorizado para reanudar
una actividad
RTO
Tiempo Objetivo de
Recuperación
•Tiempo que tomaría para que los efectos
adversos por no proporcionar un
producto/servicio, lo conviertan en inaceptable
MTPD
Priodo Máx. Tolerable de
Interrupción
Interrupción
RTO
MTPD
Reanudación
Objetivo
t
38. FASE 1 PLANIFICACIÓN: ANÁLISIS DE IMPACTOS Y VALORACIÓN DE RIESGOS
Definir los criterios de valoración
(impacto por no disponibilidad de
un proceso)
Valorar los procesos identificados
en el paso 2
Identificar los procesos críticos y
determinar prioridades y plazos
para reanudación de las
actividades.
Evaluar los impactos potenciales en función del tiempo de recuperación de las
interrupciones resultantes de eventos para las actividades identificadas. Para esto se debe:
3
Actividad
(Producto/ Servicio)
Tipo
Impacto
Impacto
(interno /externo)
Bajo Medio Alto MTPD RPO
¿Cuánto tiempo debe transcurrir para que los efectos por la interrupción sean
inaceptables?
¿Cuál es el tiempo ideal de recuperación?
39. Resultados
FASE 1 PLANIFICACIÓN: ANÁLISIS DE IMPACTOS Y VALORACIÓN DE RIESGOS
Matriz de criterios de impacto
Matriz de valoración de procesos:
Identificación de
productos, servicios y
actividades
Tipos de impacto
Identificación de
prioridades de
recuperación
Impacto Bajo Medio Alto
Legal
Humano
Entorno
Producción
Proveedor
/ Cliente
Producto
/ Servicio
Tipo
Impacto
Impacto
(interno
/externo)
Bajo Medio Alto RTO MTPD Prioridad
40. Recursos internos (inmuebles, equipo, maquinaria,
herramienta, inventarios, materiales, sistemas,
documentos)
Servicios esenciales (electricidad, agua, gas, gasolina,
internet, accesos en carreteras, puertos)
Socios comerciales (socios, proveedores, clientes,
consumidores)
Determinar las NECESIDADES para continuidad del negocio
FASE 1 PLANIFICACIÓN: ANÁLISIS DE IMPACTOS Y VALORACIÓN DE RIESGOS
4
41. Resultados
Listado de recursos necesarios para
las actividades
FASE 1 PLANIFICACIÓN: ANÁLISIS DE IMPACTOS Y VALORACIÓN DE RIESGOS
TIPO RECURSO CONTENIDO
Recursos Internos
Inmuebles
Equipos
Máquinas
Inventarios
Sistemas tecnológicos
Recursos Humanos
Otros
Servicios Esenciales
Agua
Electricidad
Combustibles
Telecomunicaciones
Transporte
Socios de Negocios
Proveedores
Clientes
Consumidores
Socios
42. FASE 1 PLANIFICACIÓN: ANÁLISIS DE IMPACTOS Y VALORACIÓN DE RIESGOS
La VALORACIÓN DE RIESGOS del Negocio se constituye del proceso de:
5. Identificar los riesgos de interrupción
6. Evaluar los riesgos identificados e identificar tratamientos necesarios
Extremo
Alto
Moderado
Bajo
¿Qué puede ocurrir y por qué? (Identificación
del riesgo)
¿Cuáles podrían ser las consecuencias?
¿Cuál es la posibilidad de que ocurran?
¿Existe alguna cosa que pueda mitigar las
consecuencias o reducir la posibilidad?
43. Identificar y evaluar los riesgos de interrupción de la continuidad del negocio
Identificar los riesgos que amenazan a la organización y analizar para cuales se deben
tomar medidas de alta prioridad para prevención de daños
FASE 1 PLANIFICACIÓN: ANÁLISIS DE IMPACTOS Y VALORACIÓN DE RIESGOS
5
44. Identificar y evaluar los riesgos de interrupción de la continuidad del negocio
FASE 1 PLANIFICACIÓN: ANÁLISIS DE IMPACTOS Y VALORACIÓN DE RIESGOS
Terremotos
Inundaciones
Lluvias torrenciales
Tormentas eléctricas
Tornados
Huracanes, Tifones,
Ciclones
Volcanes
Tsunamis
Sequías
Epidemias,
Pandemias
Incendios Forestales
Incendios,
Explosiones
Accidentes
Fraudes / Infidelidad
Robo, Sabotaje,
Vandalismo,
Terrorismo
Huelgas
Conflictos políticos
Guerras
Cambio legal o
regulatorio
Fallas de equipo
Fallas en
telecomunicaciones
Fallas de
información
Fallas de suministro
eléctrico
Denegación de
accesos
Daño estructural
Sistemas de
seguridad
Potencia eléctrica
Calefacción
Paro de transporte
Contaminación de
agua
Contaminación de
alimentos
Naturales y
Ambientales
Humanas Tecnológicas Estructurales
45. Analizar y estimar en qué medida los recursos esenciales se pueden afectar si los riesgos
identificados se materializan y cual es el tiempo de recuperación.
FASE 1 PLANIFICACIÓN: ANÁLISIS DE IMPACTOS Y VALORACIÓN DE RIESGOS
6
Establecer escalas de evaluación
Seleccionar riesgos prioritarios y determinar
en qué medida (tiempo) los recursos
esenciales (paso 4) se pueden afectar
Estimar tiempo de recuperación para
revertir los daños del riesgo y medidas
necesarias
46. Analizar y estimar en qué medida los recursos esenciales se pueden afectar si los riesgos
identificados se materializan y cual es el tiempo de recuperación.
FASE 1 PLANIFICACIÓN: ANÁLISIS DE IMPACTOS Y VALORACIÓN DE RIESGOS
6
Establecer escalas de probabilidad de
ocurrencia y consecuencias o impactos de
los riesgos para identificar los de mayor
criticidad (prioritarios)
En qué medida los recursos esenciales (paso
4) se pueden afectar
Tiempo estimado de recuperación para
revertir los daños del riesgo y medidas
necesarias
VALORACIÓN
DEL RIESGO
PROBABILIDAD DE OCURRENCIA
IMPACTO Baja Media Alta
Alto Moderado Importante Inaceptable
Medio Tolerable Moderado Importante
Bajo Trivial Tolerable Moderado
MATRIZ DE AMENAZAS Y EVALUACIÓN DE RIESGOS
AMENAZA RIESGO
PROBABILIDAD
DE OCURRENCIA
CONSECUENCIA CRITICIDAD
47. Analizar y estimar en qué medida los recursos esenciales se pueden afectar si los riesgos identificados se
materializan y cual es el tiempo de recuperación.
FASE 1 PLANIFICACIÓN: ANÁLISIS DE IMPACTOS Y VALORACIÓN DE RIESGOS
6
Establecer escalas de
probabilidad de ocurrencia y
consecuencias o impactos de
los riesgos identificados para
identificar los riesgos más
críticos como prioridad
En qué medida los recursos
esenciales (del paso 4) se
pueden afectar
Tiempo estimado de
recuperación para revertir los
daños del riesgo y medidas
necesarias
RIESGO: Incendio (ejemplo)
TIPO RECURSO Daño Tiempo afectación (días)
Recursos Internos
Inmuebles
Equipos
Máquinas
Inventarios
Sistemas tecnológicos
Recursos Humanos
Otros
Servicios Esenciales
Agua
Electricidad
Combustibles
Telecomunicaciones
Transporte
Socios de Negocios
Proveedores
Clientes
Consumidores
Socios
48. MATRIZ DE VALORACIÓN DE RIESGOS DE LOS RECURSOS ESENCIALES
RIESGO: Incendio (ejemplo)
TIPO RECURSO Daño Tiempo de afectación
Tiempo estimado de
recuperación
Medidas requeridas
Recursos Internos
Inmuebles
Equipos
Máquinas
Inventarios
Sistemas tecnológicos
Recursos Humanos
Otros
Servicios Esenciales
Agua
Electricidad
Combustibles
Telecomunicaciones
Transporte
Socios de Negocios
Proveedores
Clientes
Consumidores
Socios
Analizar y estimar en qué medida los recursos esenciales se pueden afectar si los riesgos identificados se
materializan y cual es el tiempo de recuperación.
FASE 1 PLANIFICACIÓN: ANÁLISIS DE IMPACTOS Y VALORACIÓN DE RIESGOS
6
Establecer escalas de
probabilidad de ocurrencia y
consecuencias o impactos de los
riesgos identificados para
identificar los riesgos más críticos
como prioridad
En qué medida los recursos
esenciales (del paso 4) se pueden
afectar
Tiempo estimado de
recuperación para revertir los
daños del riesgo y medidas
necesarias (tratamiento de
riesgos)
Se deben priorizar medidas para aquellos recursos cuyo
tiempo estimado de
afectación + recuperación
Exceda el RTO(periodo objetivo de recuperación)
49. Analizar y estimar en qué medida los recursos esenciales se pueden afectar si los riesgos identificados se
materializan y cual es el tiempo de recuperación.
FASE 1 PLANIFICACIÓN: ANÁLISIS DE IMPACTOS Y VALORACIÓN DE RIESGOS
6
Resultados
Criterios de evaluación de riesgos
Matriz de amenazas y evaluación de riesgos
Matriz de Valoración de Riesgos de los recursos esenciales
51. RESILIENCIA
Es la habilidad para absorber y adaptarse a un ambiente cambiante para llevar a cabo los objetivos y
para sobrevivir y prosperar
Es la capacidad para:
Disminuir la vulnerabilidad ante amenazas
Desarrollar la flexibilidad para recuperarse
Salir fortalecido y obtener beneficios
FASE 2 EJECUCIÓN: ESTRATEGIAS DE CONTINUIDAD DE NEGOCIOS
52. RESILIENCIA
Enfoque estratégico en 3 momentos
FASE 2 EJECUCIÓN: ESTRATEGIAS DE CONTINUIDAD DE NEGOCIOS
ANTES
PREVENCIÓN de los
eventos que pueden
generar una
interrupción
DURANTE
PREPARACIÓN para
prevenir que los
impactos negativos
se agraven con el
tiempo
DESPUÉS
RECUPERACIÓN de
las consecuencias
que puede dejar el
evento y resultar
fortalecido
53. Objetivo
Determinar y seleccionar la Estrategia de continuidad de negocio a partir de la identificación de
las acciones necesarias para cubrir los hallazgos del análisis de impactos y valoración de riesgos.
FASE 2 EJECUCIÓN: ESTRATEGIAS DE CONTINUIDAD DE NEGOCIOS
Estrategia apropiada:
Protección de las actividades prioritarias
Estabilización, continuación, reanudación
y recuperación de las actividades
prioritarias
La mitigación, respuesta y gestión de los
impactos
Reducir la posibilidad de interrupción
Acortar el periodo de interrupción
Limitar el impacto de la interrupción
54. FASE 2 EJECUCIÓN: ESTRATEGIAS DE CONTINUIDAD DE NEGOCIOS
7. Seleccionar los recursos y establecer las medidas
preventivas que reduzcan la posibilidad de
interrupción
8. Preparar medidas a tomar cuando ocurre el evento o
incidente para controlar los escenarios de emergencia,
reducir las posibles pérdidas y prevenir una situación
incontrolable
9. Planificar estrategias de continuidad y reanudación de
las actividades prioritarias para continuar con las
operaciones del negocio.
55. Seleccionar los recursos que requieren medidas y establecer las medidas preventivas a tomar antes de
un evento o incidente para reducir la probabilidad de ocurrencia del riesgo identificado y así evitar el
posible impacto.
FASE 2 EJECUCIÓN: ESTRATEGIAS DE CONTINUIDAD DE NEGOCIOS
7
Las alternativas son:
No hacer nada
Mantener los controles existentes
Realizar análisis adicionales para conocer
mejor los riesgos
Reconsiderar objetivos
Considerar opciones de tratamiento del
riesgo
56. Seleccionar los recursos que requieren medidas y establecer las medidas preventivas a tomar antes de
un evento o incidente para reducir la probabilidad de ocurrencia del riesgo identificado y así evitar el
posible impacto.
FASE 2 EJECUCIÓN: ESTRATEGIAS DE CONTINUIDAD DE NEGOCIOS
7
Tratamiento del riesgo:
Evitar el riesgo decidiendo no realizar la actividad que lo genera
Eliminar la fuente de riesgo
Modificar la probabilidad de ocurrencia
Modificar las posibles consecuencias
Compartir el riesgo (Compra de seguros, contratos)
57. FASE 2 EJECUCIÓN: ESTRATEGIAS DE CONTINUIDAD DE NEGOCIOS
TIPO RECURSO
Recursos Internos
Inmuebles
Equipos
Máquinas
Inventarios
Sistemas tecnológicos
Recursos Humanos
Otros
Servicios Esenciales
Agua
Electricidad
Combustibles
Telecomunicaciones
Transporte
Socios de Negocios
Proveedores
Clientes
Consumidores
Resultados:
Matriz de Protección y Mitigación para cada uno
de los riesgos identificados de mayor prioridad
58. FASE 2 EJECUCIÓN: ESTRATEGIAS DE CONTINUIDAD DE NEGOCIOS
Tipo Recurso Daño Tiempo de
afectación
Tiempo
estimado de
recuperación
Medidas
requeridas
Objetivo de
las medidas
Acciones Depto.
Responsable
Plazo
Recursos
Internos
Inmuebles
Equipos
Máquinas
Inventarios
Sistemas
tecnológicos
Recursos
Humanos
Otros
Servicios
Esenciales
Agua
Electricidad
Combustibles
Telecomunicacio
nes
Transporte
Socios de
Negocios
Proveedores
Clientes
Consumidores
Socios
59. Preparar medidas a tomar cuando ocurre el evento o incidente para controlar los escenarios
de emergencia, reducir las posibles pérdidas y prevenir una situación incontrolable
FASE 2 EJECUCIÓN: ESTRATEGIAS DE CONTINUIDAD DE NEGOCIOS
8
Evacuación y rescate
Centro de operación de emergencias
Confirmación de bienestar de personal
Estabilidad de la situación y prevención de daños
secundarios
Evaluación de daños causados
Protección de bienes
Recopilado de información sobre el evento
60. FASE 2 EJECUCIÓN: ESTRATEGIAS Y PROCEDIMIENTOS DE CONTINUIDAD DE NEGOCIOS
Resultados:
Elaboración de protocolos y procedimientos para la respuesta
y atención de los incidentes de acuerdo a los riesgos
prioritarios identificados. Por ejemplo:
Accidente
Incendio
Sismo
Inundación
Fallo tecnológico
Robo, Fraude
Ataques cibernéticos
61. FASE 2 EJECUCIÓN: ESTRATEGIAS Y PROCEDIMIENTOS DE CONTINUIDAD DE NEGOCIOS
Resultados:
Con base a los procedimientos establecidos:
Conformación de comités y asignación de roles y
responsabilidades de cada miembro del comité
Disposición de recursos de apoyo (financieros, comunicación,
equipo y personal), para la atención durante el incidente.
Comunicación a todo el personal de la organización sobre los
procedimientos establecidos para la atención de un incidente
Registro y monitoreo durante y después del incidente.
62. Planificar estrategias de continuidad y reanudación de las actividades prioritarias para
continuar con las operaciones del negocio.
9
FASE 2 EJECUCIÓN: ESTRATEGIAS Y PROCEDIMIENTOS DE CONTINUIDAD DE NEGOCIOS
Posibilidad de
brindar servicio
mínimo
temporalmente
Soluciones
alternativas (por
ejemplo: procesos
manuales)
Retrasos y tiempo
requerido
Complejidad de
recuperación
(equipo
especializado)
63. FASE 2 EJECUCIÓN: ESTRATEGIAS Y PROCEDIMIENTOS DE CONTINUIDAD DE NEGOCIOS
Planificar estrategias de continuidad y reanudación de las actividades prioritarias para
regresar a las operaciones normales.
9
1. Reanudar
actividades prioritarias
en la localidad afectada
Restablecer recursos dañados (edificios, máquinas,
equipos, servicios esenciales,
Reparar las instalaciones
2. Reanudar
actividades prioritarias
en localidad alterna
Considerar contar con lugar alternativo para continuar
operaciones
Establecer punto de
producción, venta u oficina
alternativo
3. Reanudar
actividades prioritarias
con métodos
alternativos
-Buscar alternativas para no interrumpir la operación:
-Seguros (aseguramiento financiero por posibles
pérdidas)
-Restauración de bienes
-Realizar proceso de forma
manual
-Outsourcing
ESTRATEGIA PROPÓSITO EJEMPLO
64. Resultados:
Matriz de acciones estratégicas para reanudación de actividades interrumpidas
Reducción de tiempos de reanudación de las actividades a partir de los recursos asignados y medidas establecidas
previamente.
FASE 2 EJECUCIÓN: ESTRATEGIAS Y PROCEDIMIENTOS DE CONTINUIDAD DE NEGOCIOS
ACTIVIDAD PRIORITARIA: ESTRATEGIA DE CONTINUIDAD:
Tipo Recurso Daño Acciones para reanudación Depto. Responsable Plazo
Recursos
Internos
Inmuebles
Equipos
Máquinas
Inventarios
Sistemas
tecnológicos
Recursos Humanos
Servicios
Esenciales
Agua
Electricidad
Combustibles
Telecomunicaciones
Transporte
65. Ensayar y verificar funcionamiento del plan
10
Garantizar que el plan de continuidad del negocio sea adecuado para
enfrentar un incidente disruptivo o amenaza a través de:
Definir un programa de ejercicios acorde a los objetivos de la
organización (simulacros, ejercicios de mesa, discusión, puestos
de mando)
Crear escenarios realistas de eventos que puedan poner en
peligros la continuidad del negocio.
Desarrollo de listas de chequeo para diferentes escenarios y
respuestas
Efectuar pruebas con los proveedores de productos o servicios
FASE 3 VERIFICACIÓN: EJERCICIOS Y PUESTAS A PRUEBA
66. Ensayar y verificar funcionamiento del plan
10
Garantizar que el plan de continuidad del negocio sea adecuado para
enfrentar un incidente disruptivo o amenaza a través de:
Formación y participación del comité encargado de planificar y
llevar a cabo los ejercicios ante un eventual incidente o amenaza.
Validar la capacitación, educación y conocimiento de los
miembros del comité.
Verificar los tiempos de reanudación establecidos en la
identificación inicial.
Identificar aspectos de preparación o resiliencia que requieren
mejoras
FASE 3 VERIFICACIÓN: EJERCICIOS Y PUESTAS A PRUEBA
67. Resultados:
Validación de la planificación sobre el alcance, de las
suposiciones y de las estrategias establecidas.
Garantía del correcto funcionamiento de las instalaciones
técnicas y de recursos.
Mejora en la toma de conciencia de las partes interesadas
Fomenta la competencia y la toma de conciencia de los
participantes.
FASE 3 VERIFICACIÓN: EJERCICIOS Y PUESTAS A PRUEBA
68. Es importante evaluar el plan de continuidad del negocio a fin de asegurar que
continúe siendo convenientes, adecuados y eficaz
Evaluar los posibles cambios en las actividades críticas ya
establecidas
Verificar la eficacia de las estrategias y procedimientos
definidos
Cumplir con el programa continuo y mejoramiento de
capacitación para el personal
Contar con la evidencia sobre las evaluaciones durante los
ejercicios a prueba
MEJORA CONTINUA
69. REPASO DE LOS PASOS PARA UN PLAN DE CONTINUIDAD DE NEGOCIOS
FASE PASO ACTIVIDAD
Contexto de la Organización 1 Conocer el negocio a través del establecimiento del PROPÓSITO,
ALCANCE, LIDERAZGO
Análisis de Impactos 2 Identificar actividades prioritarias
3 Evaluar impactos en función del tiempo de recuperación
4 Enlistar recursos esenciales
Valoración de Riesgos 5 Identificar los riesgos de interrupción
6 Evaluar los riesgos identificados
Estrategias de Continuidad de
Negocios
7 Establecer las medidas preventivas
8 Preparar medidas a tomar cuando ocurre el evento y controlar los
escenarios de emergencia
9 Planificar estrategias de continuidad y reanudación de las actividades
prioritarias para regresar a las operaciones normales.
Verificar 10 Ensayar y verificar funcionamiento del plan
70. VENTAJAS DE UN PLAN DE CONTINUIDAD DE NEGOCIOS
Ayuda a la identificación de los procesos claves del negocio
Mejora la gestión preventiva ante amenazas que pongan en
riesgo la continuidad
Mejora la resistencia organizacional ante interrupciones que
pongan en riesgo los objetivos clave
Proporciona un método ensayado para restaurar y garantizar
el suministro de sus productos y servicios después de una
interrupción
Proporciona capacidad para gestionar una interrupción del
negocio y proteger la reputación de la organización y la
marca
71. VENTAJAS DE UN PLAN DE CONTINUIDAD DE NEGOCIOS
Promueve la salud de los trabajadores, proveedores,
visitantes y la protección del medio ambiente
Busca mejorar la calidad de los productos y servicios
Promueve la mejora continua de los procesos de la
organización
Genera ventajas competitivas
Mantiene la confianza de las empresas y clientes por
discontinuidad en casos de emergencias