SlideShare una empresa de Scribd logo

conozca-la-importancia-de-un-plan-de-continuidad-de-negocio-para-su-pyme.pptx

Descargar como PPTX, PDF
S
sabalero84

asdadasd

Datos y análisis
1 de 71
AVISO IMORTANTE La información contenida en esta presentación se basa en las Normas INTE/ISO 22301-2015 e INTE/ISO 22313-2015 para brindar una guía a las empresas sobre los elementos básicos a considerar para elaborar un Plan de Continuidad de Negocios.
OBJETIVOS  Brindar los elementos requeridos para el desarrollo de un plan de continuidad de negocios  Conocer conceptos básicos del proceso de continuidad de negocios  Proporcionar un enfoque organizado sobre las acciones a tomar para mitigar riesgos de interrupción del negocio, la respuesta ante una emergencia y las estrategias de continuidad y reanudación de las actividades prioritarias para regresar a las operaciones normales.
ALCANCE De esta presentación es obtener los principales elementos para la elaboración de un plan de continuidad de negocios dirigido a todas las organizaciones o partes de estas, independientemente del tipo, tamaño y naturaleza de la organización.
DEFINICIONES IMPORTANTES Amenaza: es una situación o elemento potencial que puede causar un evento no deseado Vulnerabilidad: Son las características y circunstancias de un bien que los hace susceptibles a los efectos de una amenaza Riesgo: Es la probabilidad de consecuencias resultado de la interacción entre amenaza y vulnerabilidad Incidente: Es un evento que tiene el potencial de causar alteración, interrupción, emergencia, crisis, desastre o catástrofe
Es el nivel y tipo de riesgo que la organización está dispuesta a asumir ¿QUÉ ES APETITO DE RIESGO?
 Es una operación de cierta complejidad, relacionada con los procesos de producción, distribución y venta de servicios y bienes, con el objetivo de satisfacer las diferentes necesidades de los compradores y beneficiando, a su vez, a los vendedores.  Término muy amplio para las operaciones y servicios realizados por una organización en busca de sus objetivos, metas o misiones. También es igualmente aplicable a organizaciones grandes, medianas y pequeñas que operan en los sectores industriales, comerciales, públicos, y sin fines de lucro. ¿QUÉ ES NEGOCIO?
 Es la capacidad de la organización para continuar suministrando productos o servicios a niveles predefinidos aceptables después de un incidente disruptivo. ¿QUÉ ES LA CONTINUIDAD DEL NEGOCIO?
Continuidad de negocios ¿QUÉ ES LA CONTINUIDAD DEL NEGOCIO? Volver a la normalidad
 Incidente es una interrupción súbita que afecta a una organización.  El incidente disruptivo se refiere a aquello que produce una ruptura brusca en la continuidad normal de las actividades de una organización  Puede ser único o repetirse.  Puede consistir en algo que no se llega a producir.  Puede calificar como incidente o accidente. ¿QUÉ ES UN INCIDENTE DISRUPTIVO?
 Estado de incertidumbre a una interrupción súbita que imposibilite a una organización a continuar sus operaciones. ¿QUÉ ES UNA CRISIS?
¿QUÉ ES LA GESTIÓN DE CONTINUIDAD DE NEGOCIO?
¿QUÉ ES UN PLAN DE CONTINUIDAD DE NEGOCIOS?
 72% de los negocios no tienen Plan de Continuidad de Negocios De todas las compañías que han sufrido desastres y no contaban con un Plan de Continuidad de Negocios:  43% nunca vuelven a abrir  51% cierra en los siguientes 2 años  6% sobrevive a largo plazo  70%de los negocios que cierran mas de un mes, no logran recuperarse y cierran definitivamente en los siguientes 3 años  81% de los directores cuyas organizaciones activaron sus mecanismos de continuidad de negocio en los últimos 12 meses dicen que fue efectivo ANTECEDENTES
 Globalización: dependencia a la creciente tecnológica  Cadena de suministro: altos estándares de calidad para lograr una mayor competitividad y participación en mercados  Externalización de servicios: las fuerzas del mercado están obligando a las empresas a externalizar todo lo que no sea la base del negocio (cambio de la tecnología, outsoucing de personal, servicios de mantenimiento, mensajería y otros)  Producción a bajo coste: altos costos de la mano de obra, pagos de servicios eléctricos, la competencia desleal, hacen que las organizaciones decidan comprar productos un precio menor con una calidad inferior  Protección de la imagen de marca: influencia y exposición en redes sociales y otros medios online NUEVOS RIESGOS DEL SIGLO XXI
Las actividades se interrumpen a causa de una amplia variedad de situaciones o elementos potenciales que pueden causar incidentes, muchos de los cuales son difíciles de predecir o de analizar. AMENAZAS  Terremotos  Inundaciones  Lluvias torrenciales  Tormentas eléctricas  Tornados  Huracanes, Tifones, Ciclones  Volcanes  Tsunamis  Sequías  Epidemias, Pandemias  Incendios Forestales  Incendios, Explosiones  Accidentes  Fraudes / Infidelidad  Robo, Sabotaje, Vandalismo, Terrorismo  Huelgas  Conflictos políticos  Guerras  Cambio legal o regulatorio  Fallas de equipo  Fallas en telecomunicaciones  Fallas de información  Fallas de suministro eléctrico  Denegación de accesos  Daño estructural  Sistemas de seguridad  Potencia eléctrica  Calefacción  Paro de transporte  Contaminación de agua  Contaminación de alimentos Naturales y Ambientales Humanas Tecnológicas Estructurales
IMPACTOS  Demandas  Procesos judiciales  Multas  Suspensión de contratos  Pérdida de imagen  Exposición en redes sociales  Pérdida de productividad  Incremento de costos de conversión  Incremento de reclamos de consumidores  Retraso en el suministro de productos y servicios Efectos adversos a personas y bienestar público Consecuencias por incumplimientos Daños a la reputación Deterioro de la calidad de productos y servicios  Accidentes de trabajadores, contratistas y visitantes Daños al medio ambiente  Contaminación de agua  Contaminación de suelos  Emisiones al ambiente  Daños a la flora y fauna  Daños a la capa de ozono  Costos directos e indirectos por ocurrencia de eventos  Incremento de tarifas de los seguros Consecuencias financieras
 Requisitos legales  Requisitos de clientes  Requisitos de la competencia  Experiencia directa o indirecta a partir de un evento grave  Compromisos y existencia de los Sistemas de Gestión ¿POR QUÉ UN PLAN DE CONTINUIDAD DE NEGOCIOS?
GUÍA PARA LA ELABORACIÓN DE UN PLAN DE CONTINUIDAD DE NEGOCIOS
PLAN DE CONTINUIDAD DE NEGOCIOS Objetivos de un Plan de Continuidad de Negocios  Salvaguardar la vida de los trabajadores  Proporcionar un enfoque organizado para asegurar la continuidad del negocio  Mitigar los riesgos que amenazan la continuidad del negocio  Proporcionar una respuesta oportuna y apropiada a cualquier incidente imprevisto  Reducir el tiempo de recuperación y por defecto las pérdidas como consecuencia de una interrupción
PLAN DE CONTINUIDAD DE NEGOCIOS FASE PASO ACTIVIDAD Contexto de la Organización 1 Conocer el negocio a través del establecimiento del PROPÓSITO, ALCANCE, LIDERAZGO Análisis de Impactos 2 Identificar actividades prioritarias 3 Evaluar impactos en función del tiempo de recuperación 4 Enlistar recursos esenciales Valoración de Riesgos 5 Identificar los riesgos de interrupción 6 Evaluar los riesgos identificados Estrategias de Continuidad de Negocios 7 Establecer las medidas preventivas 8 Preparar medidas a tomar cuando ocurre el evento y controlar los escenarios de emergencia 9 Planificar estrategias de continuidad y reanudación de las actividades prioritarias para regresar a las operaciones normales. Verificar 10 Ensayar y verificar funcionamiento del plan
FASE 1 PLANIFICACIÓN: CONTEXTO DE LA ORGANIZACIÓN
El Contexto de la Organización se constituye del proceso de:  Establecer el PROPÓSITO del plan  Establecer el ALCANCE del plan  Establecer el LIDERAZGO del plan  Conocer la estructura de la empresa FASE 1 PLANIFICACIÓN: CONTEXTO DE LA ORGANIZACIÓN 1
Establecer el PROPÓSITO del plan  Se debe tomar en consideración las prioridades:  Primera prioridad: proteger a las personas  Segunda prioridad: resguardar el negocio, cumplir las obligaciones contractuales con clientes y usuarios, hacer frente a la responsabilidad social. FASE 1 PLANIFICACIÓN: CONTEXTO DE LA ORGANIZACIÓN
Establecer el ALCANCE del plan Determinar el área de la empresa en la que se va a implementar el Plan de Continuidad de Negocios FASE 1 PLANIFICACIÓN: CONTEXTO DE LA ORGANIZACIÓN
Establecer el LIDERAZGO del plan  Se debe asignar un líder para la implementación del Plan de Continuidad de Negocios  Competencias del líder  El empleador debe asignar los recursos necesarios para la implementación del plan FASE 1 PLANIFICACIÓN: CONTEXTO DE LA ORGANIZACIÓN
Recopilar o elaborar :  Mapa de procesos  Organigrama FASE 1 PLANIFICACIÓN: CONTEXTO DE LA ORGANIZACIÓN Necesidades y Expectativas de Clientes Satisfacción de Clientes Procesos Estratégicos Procesos Operativos Procesos de Apoyo Estructura de un Mapa de Procesos Organigrama
Resultados De las tareas anteriores se obtiene:  Insumos para redacción de una Política o definición de partes interesadas  Propósito del Plan  Alcance del Plan  Líder o equipo implementador del Plan  Disponer de un Mapa de procesos  Estructura organizacional (organigrama) FASE 1 PLANIFICACIÓN: CONTEXTO DE LA ORGANIZACIÓN  Adecuada al propósito de la organización  Proporcionar marco de referencia para establecer objetivos  Incluir compromiso para cumplimiento de requisitos aplicables  Incluir compromiso de mejora continua
FASE 1 PLANIFICACIÓN: ANÁLISIS DE IMPACTOS Y VALORACIÓN DE RIESGOS  Limiten el impacto  Disminuyan el periodo de interrupción  Reduzcan la posibilidad de una interrupción Objetivos  Comprender el impacto por no lograr los objetivos, es decir, no conseguir suministrar sus productos y servicios a sus clientes en el tiempo de interrupción.  Conocer los procesos más críticos del negocio
FASE 1 PLANIFICACIÓN: ANÁLISIS DE IMPACTOS Y VALORACIÓN DE RIESGOS El ANÁLISIS DE IMPACTO del Negocio se constituye del proceso de: • Identificar las Actividades Prioritarias • Evaluar Impactos en función de los Tiempos de Recuperación • Enlistar Recursos Esenciales
Identificar actividades prioritarias que apoyan el suministro de productos y servicios esenciales del negocio FASE 1 PLANIFICACIÓN: ANÁLISIS DE IMPACTOS Y VALORACIÓN DE RIESGOS 2 Algunas preguntas clave en este proceso:  ¿Cuál es el objetivo de la organización?  ¿Qué productos y servicios se requieren para cumplir el objetivo?  ¿Cuáles son las actividades o procesos clave para esos productos y servicios?  ¿Cuál es el producto/servicio cuya recuperación es prioritaria?
Identificar actividades prioritarias que apoyan el suministro de productos y servicios esenciales del negocio FASE 1 PLANIFICACIÓN: ANÁLISIS DE IMPACTOS Y VALORACIÓN DE RIESGOS 2 Resultados  Listado de actividades prioritarias
Evaluar los impactos potenciales en función del tiempo de recuperación de las interrupciones resultantes de eventos para las actividades identificadas. FASE 1 PLANIFICACIÓN: ANÁLISIS DE IMPACTOS Y VALORACIÓN DE RIESGOS  Definir los criterios de valoración de impacto por no disponibilidad de un proceso  Valorar los procesos identificados en el paso 2  Identificar los procesos críticos y determinar prioridades y plazos para reanudación de las actividades. 3
FASE 1 PLANIFICACIÓN: ANÁLISIS DE IMPACTOS Y VALORACIÓN DE RIESGOS  Definir los criterios de valoración (impacto por no disponibilidad de un proceso)  Valorar los procesos identificados en el paso anterior (5)  Identificar los procesos críticos y determinar prioridades y plazos para reanudación de las actividades. Evaluar los impactos potenciales en función del tiempo de recuperación de las interrupciones resultantes de eventos para las actividades identificadas. Para esto se debe: 3 ¿Qué impacto sufriría la empresa si se interrumpen las actividades prioritarias? Impactos Internos Impactos Externos ¿Cuál es el impacto sobre clientes, usuarios, consumidores, medio ambiente, sociedad si se deja de proveer productos o servicios? Por ejemplo: ¿cuanto tiempo están dispuestos a esperar los clientes para que la empresa reanude operaciones? ¿Cuál es el impacto en los ingresos de la empresa? Por ejemplo: si se suspende el mejor servicio,
FASE 1 PLANIFICACIÓN: ANÁLISIS DE IMPACTOS Y VALORACIÓN DE RIESGOS  Definir los criterios de valoración (impacto por no disponibilidad de un proceso)  Valorar los procesos identificados en el paso anterior (5)  Identificar los procesos críticos y determinar prioridades y plazos para reanudación de las actividades. Impacto Bajo Medio Alto Legal Infracción grave que lleva a suspensión del negocio Humano Peligro de muerte para el personal Entorno Desastre medio ambiental Producción Pérdida de más del X% de la producción sin recuperación Proveedor / Cliente Tiempo de indisponibilidad en más del 50% de los proveedores Evaluar los impactos potenciales en función del tiempo de recuperación de las interrupciones resultantes de eventos para las actividades identificadas. Para esto se debe: 3
FASE 1 PLANIFICACIÓN: ANÁLISIS DE IMPACTOS Y VALORACIÓN DE RIESGOS  Definir los criterios de valoración (impacto por no disponibilidad de un proceso)  Valorar los procesos identificados en el paso 2  Identificar los procesos críticos y determinar prioridades y plazos para reanudación de las actividades. Evaluar los impactos potenciales en función del tiempo de recuperación de las interrupciones resultantes de eventos para las actividades identificadas. Para esto se debe: 3 •Periodo de tiempo priorizado para reanudar una actividad RTO Tiempo Objetivo de Recuperación •Tiempo que tomaría para que los efectos adversos por no proporcionar un producto/servicio, lo conviertan en inaceptable MTPD Priodo Máx. Tolerable de Interrupción Interrupción RTO MTPD Reanudación Objetivo t
FASE 1 PLANIFICACIÓN: ANÁLISIS DE IMPACTOS Y VALORACIÓN DE RIESGOS  Definir los criterios de valoración (impacto por no disponibilidad de un proceso)  Valorar los procesos identificados en el paso 2  Identificar los procesos críticos y determinar prioridades y plazos para reanudación de las actividades. Evaluar los impactos potenciales en función del tiempo de recuperación de las interrupciones resultantes de eventos para las actividades identificadas. Para esto se debe: 3 Actividad (Producto/ Servicio) Tipo Impacto Impacto (interno /externo) Bajo Medio Alto MTPD RPO ¿Cuánto tiempo debe transcurrir para que los efectos por la interrupción sean inaceptables? ¿Cuál es el tiempo ideal de recuperación?
Resultados FASE 1 PLANIFICACIÓN: ANÁLISIS DE IMPACTOS Y VALORACIÓN DE RIESGOS  Matriz de criterios de impacto  Matriz de valoración de procesos:  Identificación de productos, servicios y actividades  Tipos de impacto  Identificación de prioridades de recuperación Impacto Bajo Medio Alto Legal Humano Entorno Producción Proveedor / Cliente Producto / Servicio Tipo Impacto Impacto (interno /externo) Bajo Medio Alto RTO MTPD Prioridad
 Recursos internos (inmuebles, equipo, maquinaria, herramienta, inventarios, materiales, sistemas, documentos)  Servicios esenciales (electricidad, agua, gas, gasolina, internet, accesos en carreteras, puertos)  Socios comerciales (socios, proveedores, clientes, consumidores) Determinar las NECESIDADES para continuidad del negocio FASE 1 PLANIFICACIÓN: ANÁLISIS DE IMPACTOS Y VALORACIÓN DE RIESGOS 4
Resultados  Listado de recursos necesarios para las actividades FASE 1 PLANIFICACIÓN: ANÁLISIS DE IMPACTOS Y VALORACIÓN DE RIESGOS TIPO RECURSO CONTENIDO Recursos Internos Inmuebles Equipos Máquinas Inventarios Sistemas tecnológicos Recursos Humanos Otros Servicios Esenciales Agua Electricidad Combustibles Telecomunicaciones Transporte Socios de Negocios Proveedores Clientes Consumidores Socios
FASE 1 PLANIFICACIÓN: ANÁLISIS DE IMPACTOS Y VALORACIÓN DE RIESGOS La VALORACIÓN DE RIESGOS del Negocio se constituye del proceso de: 5. Identificar los riesgos de interrupción 6. Evaluar los riesgos identificados e identificar tratamientos necesarios Extremo Alto Moderado Bajo  ¿Qué puede ocurrir y por qué? (Identificación del riesgo)  ¿Cuáles podrían ser las consecuencias?  ¿Cuál es la posibilidad de que ocurran?  ¿Existe alguna cosa que pueda mitigar las consecuencias o reducir la posibilidad?
Identificar y evaluar los riesgos de interrupción de la continuidad del negocio  Identificar los riesgos que amenazan a la organización y analizar para cuales se deben tomar medidas de alta prioridad para prevención de daños FASE 1 PLANIFICACIÓN: ANÁLISIS DE IMPACTOS Y VALORACIÓN DE RIESGOS 5
Identificar y evaluar los riesgos de interrupción de la continuidad del negocio FASE 1 PLANIFICACIÓN: ANÁLISIS DE IMPACTOS Y VALORACIÓN DE RIESGOS  Terremotos  Inundaciones  Lluvias torrenciales  Tormentas eléctricas  Tornados  Huracanes, Tifones, Ciclones  Volcanes  Tsunamis  Sequías  Epidemias, Pandemias  Incendios Forestales  Incendios, Explosiones  Accidentes  Fraudes / Infidelidad  Robo, Sabotaje, Vandalismo, Terrorismo  Huelgas  Conflictos políticos  Guerras  Cambio legal o regulatorio  Fallas de equipo  Fallas en telecomunicaciones  Fallas de información  Fallas de suministro eléctrico  Denegación de accesos  Daño estructural  Sistemas de seguridad  Potencia eléctrica  Calefacción  Paro de transporte  Contaminación de agua  Contaminación de alimentos Naturales y Ambientales Humanas Tecnológicas Estructurales
Analizar y estimar en qué medida los recursos esenciales se pueden afectar si los riesgos identificados se materializan y cual es el tiempo de recuperación. FASE 1 PLANIFICACIÓN: ANÁLISIS DE IMPACTOS Y VALORACIÓN DE RIESGOS 6  Establecer escalas de evaluación  Seleccionar riesgos prioritarios y determinar en qué medida (tiempo) los recursos esenciales (paso 4) se pueden afectar  Estimar tiempo de recuperación para revertir los daños del riesgo y medidas necesarias
Analizar y estimar en qué medida los recursos esenciales se pueden afectar si los riesgos identificados se materializan y cual es el tiempo de recuperación. FASE 1 PLANIFICACIÓN: ANÁLISIS DE IMPACTOS Y VALORACIÓN DE RIESGOS 6  Establecer escalas de probabilidad de ocurrencia y consecuencias o impactos de los riesgos para identificar los de mayor criticidad (prioritarios)  En qué medida los recursos esenciales (paso 4) se pueden afectar  Tiempo estimado de recuperación para revertir los daños del riesgo y medidas necesarias VALORACIÓN DEL RIESGO PROBABILIDAD DE OCURRENCIA IMPACTO Baja Media Alta Alto Moderado Importante Inaceptable Medio Tolerable Moderado Importante Bajo Trivial Tolerable Moderado MATRIZ DE AMENAZAS Y EVALUACIÓN DE RIESGOS AMENAZA RIESGO PROBABILIDAD DE OCURRENCIA CONSECUENCIA CRITICIDAD
Analizar y estimar en qué medida los recursos esenciales se pueden afectar si los riesgos identificados se materializan y cual es el tiempo de recuperación. FASE 1 PLANIFICACIÓN: ANÁLISIS DE IMPACTOS Y VALORACIÓN DE RIESGOS 6  Establecer escalas de probabilidad de ocurrencia y consecuencias o impactos de los riesgos identificados para identificar los riesgos más críticos como prioridad  En qué medida los recursos esenciales (del paso 4) se pueden afectar  Tiempo estimado de recuperación para revertir los daños del riesgo y medidas necesarias RIESGO: Incendio (ejemplo) TIPO RECURSO Daño Tiempo afectación (días) Recursos Internos Inmuebles Equipos Máquinas Inventarios Sistemas tecnológicos Recursos Humanos Otros Servicios Esenciales Agua Electricidad Combustibles Telecomunicaciones Transporte Socios de Negocios Proveedores Clientes Consumidores Socios
MATRIZ DE VALORACIÓN DE RIESGOS DE LOS RECURSOS ESENCIALES RIESGO: Incendio (ejemplo) TIPO RECURSO Daño Tiempo de afectación Tiempo estimado de recuperación Medidas requeridas Recursos Internos Inmuebles Equipos Máquinas Inventarios Sistemas tecnológicos Recursos Humanos Otros Servicios Esenciales Agua Electricidad Combustibles Telecomunicaciones Transporte Socios de Negocios Proveedores Clientes Consumidores Socios Analizar y estimar en qué medida los recursos esenciales se pueden afectar si los riesgos identificados se materializan y cual es el tiempo de recuperación. FASE 1 PLANIFICACIÓN: ANÁLISIS DE IMPACTOS Y VALORACIÓN DE RIESGOS 6  Establecer escalas de probabilidad de ocurrencia y consecuencias o impactos de los riesgos identificados para identificar los riesgos más críticos como prioridad  En qué medida los recursos esenciales (del paso 4) se pueden afectar  Tiempo estimado de recuperación para revertir los daños del riesgo y medidas necesarias (tratamiento de riesgos) Se deben priorizar medidas para aquellos recursos cuyo tiempo estimado de afectación + recuperación Exceda el RTO(periodo objetivo de recuperación)
Analizar y estimar en qué medida los recursos esenciales se pueden afectar si los riesgos identificados se materializan y cual es el tiempo de recuperación. FASE 1 PLANIFICACIÓN: ANÁLISIS DE IMPACTOS Y VALORACIÓN DE RIESGOS 6 Resultados  Criterios de evaluación de riesgos  Matriz de amenazas y evaluación de riesgos  Matriz de Valoración de Riesgos de los recursos esenciales
FASE 2 EJECUCIÓN: ESTRATEGIAS DE CONTINUIDAD DE NEGOCIOS
RESILIENCIA Es la habilidad para absorber y adaptarse a un ambiente cambiante para llevar a cabo los objetivos y para sobrevivir y prosperar Es la capacidad para:  Disminuir la vulnerabilidad ante amenazas  Desarrollar la flexibilidad para recuperarse  Salir fortalecido y obtener beneficios FASE 2 EJECUCIÓN: ESTRATEGIAS DE CONTINUIDAD DE NEGOCIOS
RESILIENCIA Enfoque estratégico en 3 momentos FASE 2 EJECUCIÓN: ESTRATEGIAS DE CONTINUIDAD DE NEGOCIOS ANTES PREVENCIÓN de los eventos que pueden generar una interrupción DURANTE PREPARACIÓN para prevenir que los impactos negativos se agraven con el tiempo DESPUÉS RECUPERACIÓN de las consecuencias que puede dejar el evento y resultar fortalecido
Objetivo  Determinar y seleccionar la Estrategia de continuidad de negocio a partir de la identificación de las acciones necesarias para cubrir los hallazgos del análisis de impactos y valoración de riesgos. FASE 2 EJECUCIÓN: ESTRATEGIAS DE CONTINUIDAD DE NEGOCIOS Estrategia apropiada:  Protección de las actividades prioritarias  Estabilización, continuación, reanudación y recuperación de las actividades prioritarias  La mitigación, respuesta y gestión de los impactos  Reducir la posibilidad de interrupción  Acortar el periodo de interrupción  Limitar el impacto de la interrupción
FASE 2 EJECUCIÓN: ESTRATEGIAS DE CONTINUIDAD DE NEGOCIOS 7. Seleccionar los recursos y establecer las medidas preventivas que reduzcan la posibilidad de interrupción 8. Preparar medidas a tomar cuando ocurre el evento o incidente para controlar los escenarios de emergencia, reducir las posibles pérdidas y prevenir una situación incontrolable 9. Planificar estrategias de continuidad y reanudación de las actividades prioritarias para continuar con las operaciones del negocio.
Seleccionar los recursos que requieren medidas y establecer las medidas preventivas a tomar antes de un evento o incidente para reducir la probabilidad de ocurrencia del riesgo identificado y así evitar el posible impacto. FASE 2 EJECUCIÓN: ESTRATEGIAS DE CONTINUIDAD DE NEGOCIOS 7 Las alternativas son:  No hacer nada  Mantener los controles existentes  Realizar análisis adicionales para conocer mejor los riesgos  Reconsiderar objetivos  Considerar opciones de tratamiento del riesgo
Seleccionar los recursos que requieren medidas y establecer las medidas preventivas a tomar antes de un evento o incidente para reducir la probabilidad de ocurrencia del riesgo identificado y así evitar el posible impacto. FASE 2 EJECUCIÓN: ESTRATEGIAS DE CONTINUIDAD DE NEGOCIOS 7 Tratamiento del riesgo: Evitar el riesgo decidiendo no realizar la actividad que lo genera Eliminar la fuente de riesgo Modificar la probabilidad de ocurrencia Modificar las posibles consecuencias Compartir el riesgo (Compra de seguros, contratos)
FASE 2 EJECUCIÓN: ESTRATEGIAS DE CONTINUIDAD DE NEGOCIOS TIPO RECURSO Recursos Internos Inmuebles Equipos Máquinas Inventarios Sistemas tecnológicos Recursos Humanos Otros Servicios Esenciales Agua Electricidad Combustibles Telecomunicaciones Transporte Socios de Negocios Proveedores Clientes Consumidores Resultados: Matriz de Protección y Mitigación para cada uno de los riesgos identificados de mayor prioridad
FASE 2 EJECUCIÓN: ESTRATEGIAS DE CONTINUIDAD DE NEGOCIOS Tipo Recurso Daño Tiempo de afectación Tiempo estimado de recuperación Medidas requeridas Objetivo de las medidas Acciones Depto. Responsable Plazo Recursos Internos Inmuebles Equipos Máquinas Inventarios Sistemas tecnológicos Recursos Humanos Otros Servicios Esenciales Agua Electricidad Combustibles Telecomunicacio nes Transporte Socios de Negocios Proveedores Clientes Consumidores Socios
Preparar medidas a tomar cuando ocurre el evento o incidente para controlar los escenarios de emergencia, reducir las posibles pérdidas y prevenir una situación incontrolable FASE 2 EJECUCIÓN: ESTRATEGIAS DE CONTINUIDAD DE NEGOCIOS 8  Evacuación y rescate  Centro de operación de emergencias  Confirmación de bienestar de personal  Estabilidad de la situación y prevención de daños secundarios  Evaluación de daños causados  Protección de bienes  Recopilado de información sobre el evento
FASE 2 EJECUCIÓN: ESTRATEGIAS Y PROCEDIMIENTOS DE CONTINUIDAD DE NEGOCIOS Resultados:  Elaboración de protocolos y procedimientos para la respuesta y atención de los incidentes de acuerdo a los riesgos prioritarios identificados. Por ejemplo:  Accidente  Incendio  Sismo  Inundación  Fallo tecnológico  Robo, Fraude  Ataques cibernéticos
FASE 2 EJECUCIÓN: ESTRATEGIAS Y PROCEDIMIENTOS DE CONTINUIDAD DE NEGOCIOS Resultados: Con base a los procedimientos establecidos:  Conformación de comités y asignación de roles y responsabilidades de cada miembro del comité  Disposición de recursos de apoyo (financieros, comunicación, equipo y personal), para la atención durante el incidente.  Comunicación a todo el personal de la organización sobre los procedimientos establecidos para la atención de un incidente  Registro y monitoreo durante y después del incidente.
Planificar estrategias de continuidad y reanudación de las actividades prioritarias para continuar con las operaciones del negocio. 9 FASE 2 EJECUCIÓN: ESTRATEGIAS Y PROCEDIMIENTOS DE CONTINUIDAD DE NEGOCIOS Posibilidad de brindar servicio mínimo temporalmente Soluciones alternativas (por ejemplo: procesos manuales) Retrasos y tiempo requerido Complejidad de recuperación (equipo especializado)
FASE 2 EJECUCIÓN: ESTRATEGIAS Y PROCEDIMIENTOS DE CONTINUIDAD DE NEGOCIOS Planificar estrategias de continuidad y reanudación de las actividades prioritarias para regresar a las operaciones normales. 9 1. Reanudar actividades prioritarias en la localidad afectada Restablecer recursos dañados (edificios, máquinas, equipos, servicios esenciales, Reparar las instalaciones 2. Reanudar actividades prioritarias en localidad alterna Considerar contar con lugar alternativo para continuar operaciones Establecer punto de producción, venta u oficina alternativo 3. Reanudar actividades prioritarias con métodos alternativos -Buscar alternativas para no interrumpir la operación: -Seguros (aseguramiento financiero por posibles pérdidas) -Restauración de bienes -Realizar proceso de forma manual -Outsourcing ESTRATEGIA PROPÓSITO EJEMPLO
Resultados:  Matriz de acciones estratégicas para reanudación de actividades interrumpidas  Reducción de tiempos de reanudación de las actividades a partir de los recursos asignados y medidas establecidas previamente. FASE 2 EJECUCIÓN: ESTRATEGIAS Y PROCEDIMIENTOS DE CONTINUIDAD DE NEGOCIOS ACTIVIDAD PRIORITARIA: ESTRATEGIA DE CONTINUIDAD: Tipo Recurso Daño Acciones para reanudación Depto. Responsable Plazo Recursos Internos Inmuebles Equipos Máquinas Inventarios Sistemas tecnológicos Recursos Humanos Servicios Esenciales Agua Electricidad Combustibles Telecomunicaciones Transporte
Ensayar y verificar funcionamiento del plan 10 Garantizar que el plan de continuidad del negocio sea adecuado para enfrentar un incidente disruptivo o amenaza a través de:  Definir un programa de ejercicios acorde a los objetivos de la organización (simulacros, ejercicios de mesa, discusión, puestos de mando)  Crear escenarios realistas de eventos que puedan poner en peligros la continuidad del negocio.  Desarrollo de listas de chequeo para diferentes escenarios y respuestas  Efectuar pruebas con los proveedores de productos o servicios FASE 3 VERIFICACIÓN: EJERCICIOS Y PUESTAS A PRUEBA
Ensayar y verificar funcionamiento del plan 10 Garantizar que el plan de continuidad del negocio sea adecuado para enfrentar un incidente disruptivo o amenaza a través de:  Formación y participación del comité encargado de planificar y llevar a cabo los ejercicios ante un eventual incidente o amenaza.  Validar la capacitación, educación y conocimiento de los miembros del comité.  Verificar los tiempos de reanudación establecidos en la identificación inicial.  Identificar aspectos de preparación o resiliencia que requieren mejoras FASE 3 VERIFICACIÓN: EJERCICIOS Y PUESTAS A PRUEBA
Resultados:  Validación de la planificación sobre el alcance, de las suposiciones y de las estrategias establecidas.  Garantía del correcto funcionamiento de las instalaciones técnicas y de recursos.  Mejora en la toma de conciencia de las partes interesadas  Fomenta la competencia y la toma de conciencia de los participantes. FASE 3 VERIFICACIÓN: EJERCICIOS Y PUESTAS A PRUEBA
Es importante evaluar el plan de continuidad del negocio a fin de asegurar que continúe siendo convenientes, adecuados y eficaz  Evaluar los posibles cambios en las actividades críticas ya establecidas  Verificar la eficacia de las estrategias y procedimientos definidos  Cumplir con el programa continuo y mejoramiento de capacitación para el personal  Contar con la evidencia sobre las evaluaciones durante los ejercicios a prueba MEJORA CONTINUA
REPASO DE LOS PASOS PARA UN PLAN DE CONTINUIDAD DE NEGOCIOS FASE PASO ACTIVIDAD Contexto de la Organización 1 Conocer el negocio a través del establecimiento del PROPÓSITO, ALCANCE, LIDERAZGO Análisis de Impactos 2 Identificar actividades prioritarias 3 Evaluar impactos en función del tiempo de recuperación 4 Enlistar recursos esenciales Valoración de Riesgos 5 Identificar los riesgos de interrupción 6 Evaluar los riesgos identificados Estrategias de Continuidad de Negocios 7 Establecer las medidas preventivas 8 Preparar medidas a tomar cuando ocurre el evento y controlar los escenarios de emergencia 9 Planificar estrategias de continuidad y reanudación de las actividades prioritarias para regresar a las operaciones normales. Verificar 10 Ensayar y verificar funcionamiento del plan
VENTAJAS DE UN PLAN DE CONTINUIDAD DE NEGOCIOS  Ayuda a la identificación de los procesos claves del negocio  Mejora la gestión preventiva ante amenazas que pongan en riesgo la continuidad  Mejora la resistencia organizacional ante interrupciones que pongan en riesgo los objetivos clave  Proporciona un método ensayado para restaurar y garantizar el suministro de sus productos y servicios después de una interrupción  Proporciona capacidad para gestionar una interrupción del negocio y proteger la reputación de la organización y la marca
VENTAJAS DE UN PLAN DE CONTINUIDAD DE NEGOCIOS  Promueve la salud de los trabajadores, proveedores, visitantes y la protección del medio ambiente  Busca mejorar la calidad de los productos y servicios  Promueve la mejora continua de los procesos de la organización  Genera ventajas competitivas  Mantiene la confianza de las empresas y clientes por discontinuidad en casos de emergencias

Recomendados

Guía plan de continuidad y recuperación de negocio
Guía plan de continuidad y recuperación de negocioGuía plan de continuidad y recuperación de negocio
Guía plan de continuidad y recuperación de negociomiguel911
 
Iso 22301 sgcn bcms v 2020
Iso 22301 sgcn bcms v 2020Iso 22301 sgcn bcms v 2020
Iso 22301 sgcn bcms v 2020Primala Sistema de Gestion
 
Implantacion de un SGCN segun UNE 71599
Implantacion de un SGCN segun UNE 71599Implantacion de un SGCN segun UNE 71599
Implantacion de un SGCN segun UNE 71599Jorge García Carnicero
 
Recuperación de Negocios y Desastres PPT
Recuperación de Negocios y Desastres PPTRecuperación de Negocios y Desastres PPT
Recuperación de Negocios y Desastres PPTJhossepJhonnyPomaVid
 
Informe continuidad de negocio
Informe continuidad de negocioInforme continuidad de negocio
Informe continuidad de negocioTestalon Testalone
 
Webinar - ISO 27001 22301 20000.pdf
Webinar - ISO 27001 22301 20000.pdfWebinar - ISO 27001 22301 20000.pdf
Webinar - ISO 27001 22301 20000.pdfFabianaOcchiuzzi2
 
Iso 22301 sgcn bcms
Iso 22301 sgcn bcmsIso 22301 sgcn bcms
Iso 22301 sgcn bcmsPrimala Sistema de Gestion
 
ready_business_power-outage-toolkit_spanish.pdf
ready_business_power-outage-toolkit_spanish.pdfready_business_power-outage-toolkit_spanish.pdf
ready_business_power-outage-toolkit_spanish.pdfFernando Bazán Ponce
 

Recomendados

Guía plan de continuidad y recuperación de negocio
Guía plan de continuidad y recuperación de negocioGuía plan de continuidad y recuperación de negocio
Guía plan de continuidad y recuperación de negociomiguel911
 
Iso 22301 sgcn bcms v 2020
Iso 22301 sgcn bcms v 2020Iso 22301 sgcn bcms v 2020
Iso 22301 sgcn bcms v 2020Primala Sistema de Gestion
 
Implantacion de un SGCN segun UNE 71599
Implantacion de un SGCN segun UNE 71599Implantacion de un SGCN segun UNE 71599
Implantacion de un SGCN segun UNE 71599Jorge García Carnicero
 
Recuperación de Negocios y Desastres PPT
Recuperación de Negocios y Desastres PPTRecuperación de Negocios y Desastres PPT
Recuperación de Negocios y Desastres PPTJhossepJhonnyPomaVid
 
Informe continuidad de negocio
Informe continuidad de negocioInforme continuidad de negocio
Informe continuidad de negocioTestalon Testalone
 
Webinar - ISO 27001 22301 20000.pdf
Webinar - ISO 27001 22301 20000.pdfWebinar - ISO 27001 22301 20000.pdf
Webinar - ISO 27001 22301 20000.pdfFabianaOcchiuzzi2
 
Iso 22301 sgcn bcms
Iso 22301 sgcn bcmsIso 22301 sgcn bcms
Iso 22301 sgcn bcmsPrimala Sistema de Gestion
 
ready_business_power-outage-toolkit_spanish.pdf
ready_business_power-outage-toolkit_spanish.pdfready_business_power-outage-toolkit_spanish.pdf
ready_business_power-outage-toolkit_spanish.pdfFernando Bazán Ponce
 
Continuidad negocio iso-22301
Continuidad negocio iso-22301Continuidad negocio iso-22301
Continuidad negocio iso-22301Mauricio Arenas
 
ISO 22301 - Ingertec
ISO 22301 - IngertecISO 22301 - Ingertec
ISO 22301 - IngertecGrupo Ingertec
 
Continuidad del negocio
Continuidad del negocioContinuidad del negocio
Continuidad del negocioANNY
 
Manual Práctico para la implantación del estándar OHSAS 18001:2007
Manual Práctico para la implantación del estándar OHSAS 18001:2007Manual Práctico para la implantación del estándar OHSAS 18001:2007
Manual Práctico para la implantación del estándar OHSAS 18001:2007Carlos del Río
 
manual implementacion ohsas 18001
manual implementacion ohsas 18001manual implementacion ohsas 18001
manual implementacion ohsas 18001ANTONY MOUS
 
Lib.019 Manual implantacion ohsas 18001
Lib.019 Manual implantacion ohsas 18001Lib.019 Manual implantacion ohsas 18001
Lib.019 Manual implantacion ohsas 18001Carlos Enrique Sosa More
 
Manual implantacion ohsas 18001
Manual implantacion ohsas 18001Manual implantacion ohsas 18001
Manual implantacion ohsas 18001Fabian Gatica
 
Guia Básica para iniciar un Plan de Continuidad en su Negocio
Guia Básica para iniciar un Plan de Continuidad en su NegocioGuia Básica para iniciar un Plan de Continuidad en su Negocio
Guia Básica para iniciar un Plan de Continuidad en su NegocioFenalco Antioquia
 
Manual continuidad negocio
Manual continuidad negocioManual continuidad negocio
Manual continuidad negocioLeonardo Lenin Banegas Barahona
 
Manual practico-implantacion-ohsas-18001
Manual practico-implantacion-ohsas-18001Manual practico-implantacion-ohsas-18001
Manual practico-implantacion-ohsas-18001osnola078
 
SIG-FB4, Modulo II - Lectura 5a OHSAS 18001
SIG-FB4, Modulo II - Lectura 5a OHSAS 18001SIG-FB4, Modulo II - Lectura 5a OHSAS 18001
SIG-FB4, Modulo II - Lectura 5a OHSAS 18001compumet sac
 
AyC m2 Lectura 7 : OHSAS 18001
AyC m2 Lectura 7 : OHSAS 18001AyC m2 Lectura 7 : OHSAS 18001
AyC m2 Lectura 7 : OHSAS 18001compumet sac
 
Manual implantacion ohsas 18001
Manual implantacion ohsas 18001Manual implantacion ohsas 18001
Manual implantacion ohsas 18001Manuel Shupingahua
 
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...Mario Ureña
 
UND12_Auditoria de Sistemas. Mi plan B.pdf
UND12_Auditoria de Sistemas. Mi plan B.pdfUND12_Auditoria de Sistemas. Mi plan B.pdf
UND12_Auditoria de Sistemas. Mi plan B.pdfDemsshillCoutino
 
ISO 22301, ISO 31000, TIA 942 e ISO 27005
ISO 22301, ISO 31000, TIA 942 e ISO 27005ISO 22301, ISO 31000, TIA 942 e ISO 27005
ISO 22301, ISO 31000, TIA 942 e ISO 27005Melvin Jáquez
 
PLAN DE CONTINUIDAD DEL NEGOCIO Y SIMULACRO DE ASALTO
PLAN DE CONTINUIDAD DEL NEGOCIO Y SIMULACRO DE ASALTOPLAN DE CONTINUIDAD DEL NEGOCIO Y SIMULACRO DE ASALTO
PLAN DE CONTINUIDAD DEL NEGOCIO Y SIMULACRO DE ASALTORobinTerrazasMontero
 
Plan de continuidad de negocio
Plan de continuidad de negocioPlan de continuidad de negocio
Plan de continuidad de negocioAndres Ldño
 
Plan de continuidad
Plan de continuidadPlan de continuidad
Plan de continuidadYimy Pérez Medina
 
Plan de continuidad
Plan de continuidadPlan de continuidad
Plan de continuidadcyberleon95
 
Tipos de Educacion en diferentes partes del mundo.pptx
Tipos de Educacion en diferentes partes del mundo.pptxTipos de Educacion en diferentes partes del mundo.pptx
Tipos de Educacion en diferentes partes del mundo.pptxMiguelPerz4
 
Países por velocidad de sus misiles hipersónicos (2024).pdf
Países por velocidad de sus misiles hipersónicos (2024).pdfPaíses por velocidad de sus misiles hipersónicos (2024).pdf
Países por velocidad de sus misiles hipersónicos (2024).pdfJC Díaz Herrera
 

Más contenido relacionado

Similar a conozca-la-importancia-de-un-plan-de-continuidad-de-negocio-para-su-pyme.pptx

Continuidad negocio iso-22301
Continuidad negocio iso-22301Continuidad negocio iso-22301
Continuidad negocio iso-22301Mauricio Arenas
 
Continuidad del negocio
Continuidad del negocioContinuidad del negocio
Continuidad del negocioANNY
 
Manual Práctico para la implantación del estándar OHSAS 18001:2007
Manual Práctico para la implantación del estándar OHSAS 18001:2007Manual Práctico para la implantación del estándar OHSAS 18001:2007
Manual Práctico para la implantación del estándar OHSAS 18001:2007Carlos del Río
 
manual implementacion ohsas 18001
manual implementacion ohsas 18001manual implementacion ohsas 18001
manual implementacion ohsas 18001ANTONY MOUS
 
Manual implantacion ohsas 18001
Manual implantacion ohsas 18001Manual implantacion ohsas 18001
Manual implantacion ohsas 18001Fabian Gatica
 
Guia Básica para iniciar un Plan de Continuidad en su Negocio
Guia Básica para iniciar un Plan de Continuidad en su NegocioGuia Básica para iniciar un Plan de Continuidad en su Negocio
Guia Básica para iniciar un Plan de Continuidad en su NegocioFenalco Antioquia
 
Manual practico-implantacion-ohsas-18001
Manual practico-implantacion-ohsas-18001Manual practico-implantacion-ohsas-18001
Manual practico-implantacion-ohsas-18001osnola078
 
SIG-FB4, Modulo II - Lectura 5a OHSAS 18001
SIG-FB4, Modulo II - Lectura 5a OHSAS 18001SIG-FB4, Modulo II - Lectura 5a OHSAS 18001
SIG-FB4, Modulo II - Lectura 5a OHSAS 18001compumet sac
 
AyC m2 Lectura 7 : OHSAS 18001
AyC m2 Lectura 7 : OHSAS 18001AyC m2 Lectura 7 : OHSAS 18001
AyC m2 Lectura 7 : OHSAS 18001compumet sac
 
Manual implantacion ohsas 18001
Manual implantacion ohsas 18001Manual implantacion ohsas 18001
Manual implantacion ohsas 18001Manuel Shupingahua
 
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...Mario Ureña
 
UND12_Auditoria de Sistemas. Mi plan B.pdf
UND12_Auditoria de Sistemas. Mi plan B.pdfUND12_Auditoria de Sistemas. Mi plan B.pdf
UND12_Auditoria de Sistemas. Mi plan B.pdfDemsshillCoutino
 
ISO 22301, ISO 31000, TIA 942 e ISO 27005
ISO 22301, ISO 31000, TIA 942 e ISO 27005ISO 22301, ISO 31000, TIA 942 e ISO 27005
ISO 22301, ISO 31000, TIA 942 e ISO 27005Melvin Jáquez
 
PLAN DE CONTINUIDAD DEL NEGOCIO Y SIMULACRO DE ASALTO
PLAN DE CONTINUIDAD DEL NEGOCIO Y SIMULACRO DE ASALTOPLAN DE CONTINUIDAD DEL NEGOCIO Y SIMULACRO DE ASALTO
PLAN DE CONTINUIDAD DEL NEGOCIO Y SIMULACRO DE ASALTORobinTerrazasMontero
 
Plan de continuidad de negocio
Plan de continuidad de negocioPlan de continuidad de negocio
Plan de continuidad de negocioAndres Ldño
 
Plan de continuidad
Plan de continuidadPlan de continuidad
Plan de continuidadcyberleon95
 

Similar a conozca-la-importancia-de-un-plan-de-continuidad-de-negocio-para-su-pyme.pptx (20)

Continuidad negocio iso-22301
Continuidad negocio iso-22301Continuidad negocio iso-22301
Continuidad negocio iso-22301
 
ISO 22301 - Ingertec
ISO 22301 - IngertecISO 22301 - Ingertec
ISO 22301 - Ingertec
 
Continuidad del negocio
Continuidad del negocioContinuidad del negocio
Continuidad del negocio
 
Manual Práctico para la implantación del estándar OHSAS 18001:2007
Manual Práctico para la implantación del estándar OHSAS 18001:2007Manual Práctico para la implantación del estándar OHSAS 18001:2007
Manual Práctico para la implantación del estándar OHSAS 18001:2007
 
manual implementacion ohsas 18001
manual implementacion ohsas 18001manual implementacion ohsas 18001
manual implementacion ohsas 18001
 
Lib.019 Manual implantacion ohsas 18001
Lib.019 Manual implantacion ohsas 18001Lib.019 Manual implantacion ohsas 18001
Lib.019 Manual implantacion ohsas 18001
 
Manual implantacion ohsas 18001
Manual implantacion ohsas 18001Manual implantacion ohsas 18001
Manual implantacion ohsas 18001
 
Guia Básica para iniciar un Plan de Continuidad en su Negocio
Guia Básica para iniciar un Plan de Continuidad en su NegocioGuia Básica para iniciar un Plan de Continuidad en su Negocio
Guia Básica para iniciar un Plan de Continuidad en su Negocio
 
Manual continuidad negocio
Manual continuidad negocioManual continuidad negocio
Manual continuidad negocio
 
Manual practico-implantacion-ohsas-18001
Manual practico-implantacion-ohsas-18001Manual practico-implantacion-ohsas-18001
Manual practico-implantacion-ohsas-18001
 
SIG-FB4, Modulo II - Lectura 5a OHSAS 18001
SIG-FB4, Modulo II - Lectura 5a OHSAS 18001SIG-FB4, Modulo II - Lectura 5a OHSAS 18001
SIG-FB4, Modulo II - Lectura 5a OHSAS 18001
 
AyC m2 Lectura 7 : OHSAS 18001
AyC m2 Lectura 7 : OHSAS 18001AyC m2 Lectura 7 : OHSAS 18001
AyC m2 Lectura 7 : OHSAS 18001
 
Manual implantacion ohsas 18001
Manual implantacion ohsas 18001Manual implantacion ohsas 18001
Manual implantacion ohsas 18001
 
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...
 
UND12_Auditoria de Sistemas. Mi plan B.pdf
UND12_Auditoria de Sistemas. Mi plan B.pdfUND12_Auditoria de Sistemas. Mi plan B.pdf
UND12_Auditoria de Sistemas. Mi plan B.pdf
 
ISO 22301, ISO 31000, TIA 942 e ISO 27005
ISO 22301, ISO 31000, TIA 942 e ISO 27005ISO 22301, ISO 31000, TIA 942 e ISO 27005
ISO 22301, ISO 31000, TIA 942 e ISO 27005
 
PLAN DE CONTINUIDAD DEL NEGOCIO Y SIMULACRO DE ASALTO
PLAN DE CONTINUIDAD DEL NEGOCIO Y SIMULACRO DE ASALTOPLAN DE CONTINUIDAD DEL NEGOCIO Y SIMULACRO DE ASALTO
PLAN DE CONTINUIDAD DEL NEGOCIO Y SIMULACRO DE ASALTO
 
Plan de continuidad de negocio
Plan de continuidad de negocioPlan de continuidad de negocio
Plan de continuidad de negocio
 
Plan de continuidad
Plan de continuidadPlan de continuidad
Plan de continuidad
 
Plan de continuidad
Plan de continuidadPlan de continuidad
Plan de continuidad
 

Último

Tipos de Educacion en diferentes partes del mundo.pptx
Tipos de Educacion en diferentes partes del mundo.pptxTipos de Educacion en diferentes partes del mundo.pptx
Tipos de Educacion en diferentes partes del mundo.pptxMiguelPerz4
 
Países por velocidad de sus misiles hipersónicos (2024).pdf
Países por velocidad de sus misiles hipersónicos (2024).pdfPaíses por velocidad de sus misiles hipersónicos (2024).pdf
Países por velocidad de sus misiles hipersónicos (2024).pdfJC Díaz Herrera
 
Los artistas mexicanos con más ventas de discos en la historia (2024).pdf
Los artistas mexicanos con más ventas de discos en la historia (2024).pdfLos artistas mexicanos con más ventas de discos en la historia (2024).pdf
Los artistas mexicanos con más ventas de discos en la historia (2024).pdfJC Díaz Herrera
 
INTRODUCCION-A-LOS-ALGORITMOS-BASICOS.pptx
INTRODUCCION-A-LOS-ALGORITMOS-BASICOS.pptxINTRODUCCION-A-LOS-ALGORITMOS-BASICOS.pptx
INTRODUCCION-A-LOS-ALGORITMOS-BASICOS.pptxJamesHerberthBacaTel
 
Posiciones en el IDH global de EUA (1950-2024).pdf
Posiciones en el IDH global de EUA (1950-2024).pdfPosiciones en el IDH global de EUA (1950-2024).pdf
Posiciones en el IDH global de EUA (1950-2024).pdfJC Díaz Herrera
 
Posiciones_del_sionismo_en_los_imperios globales de la humanidad (2024).pdf
Posiciones_del_sionismo_en_los_imperios globales de la humanidad (2024).pdfPosiciones_del_sionismo_en_los_imperios globales de la humanidad (2024).pdf
Posiciones_del_sionismo_en_los_imperios globales de la humanidad (2024).pdfJC Díaz Herrera
 
Presentacion-Prevencion-Incendios-Forestales.pdf
Presentacion-Prevencion-Incendios-Forestales.pdfPresentacion-Prevencion-Incendios-Forestales.pdf
Presentacion-Prevencion-Incendios-Forestales.pdfDodiAcuaArstica
 
PIB PERÚ datos y análisis de los últimos años
PIB PERÚ datos y análisis de los últimos añosPIB PERÚ datos y análisis de los últimos años
PIB PERÚ datos y análisis de los últimos añosEstefaniaRojas54
 
Familias más ricas de AL por países (2024).pdf
Familias más ricas de AL por países (2024).pdfFamilias más ricas de AL por países (2024).pdf
Familias más ricas de AL por países (2024).pdfJC Díaz Herrera
 
Las marcas automotrices con más ventas de vehículos (2024).pdf
Las marcas automotrices con más ventas de vehículos (2024).pdfLas marcas automotrices con más ventas de vehículos (2024).pdf
Las marcas automotrices con más ventas de vehículos (2024).pdfJC Díaz Herrera
 
Qué es un Histograma estadístico teoria y problema
Qué es un Histograma estadístico teoria y problemaQué es un Histograma estadístico teoria y problema
Qué es un Histograma estadístico teoria y problemaJoellyAlejandraRodrg
 
PANTEÓN DE Paris en historia de la arquitectura
PANTEÓN DE Paris en historia de la arquitecturaPANTEÓN DE Paris en historia de la arquitectura
PANTEÓN DE Paris en historia de la arquitecturaRosaHurtado26
 
Posiciones del IDH a nivel global en México (1982-2024).pdf
Posiciones del IDH a nivel global en México (1982-2024).pdfPosiciones del IDH a nivel global en México (1982-2024).pdf
Posiciones del IDH a nivel global en México (1982-2024).pdfJC Díaz Herrera
 
Triptico-del-Bullying qué es, cómo detectarlo, donde acudir
Triptico-del-Bullying qué es, cómo detectarlo, donde acudirTriptico-del-Bullying qué es, cómo detectarlo, donde acudir
Triptico-del-Bullying qué es, cómo detectarlo, donde acudirluis809799
 
AA CUADRO DE TEORIA DEL CASO. (1) (1).docx
AA CUADRO DE TEORIA DEL CASO. (1) (1).docxAA CUADRO DE TEORIA DEL CASO. (1) (1).docx
AA CUADRO DE TEORIA DEL CASO. (1) (1).docxLuisAngelYomonaYomon
 
Posiciones de México en el PNB PPA per cápita (1982-2024).pdf
Posiciones de México en el PNB PPA per cápita (1982-2024).pdfPosiciones de México en el PNB PPA per cápita (1982-2024).pdf
Posiciones de México en el PNB PPA per cápita (1982-2024).pdfJC Díaz Herrera
 
Familias más ricas de países de AL en inicio de su hegemonía (2024).pdf
Familias más ricas de países de AL en inicio de su hegemonía (2024).pdfFamilias más ricas de países de AL en inicio de su hegemonía (2024).pdf
Familias más ricas de países de AL en inicio de su hegemonía (2024).pdfJC Díaz Herrera
 
Industria musical de EUA vs Industria musical Corea del Sur (2024).pdf
Industria musical de EUA vs Industria musical Corea del Sur (2024).pdfIndustria musical de EUA vs Industria musical Corea del Sur (2024).pdf
Industria musical de EUA vs Industria musical Corea del Sur (2024).pdfJC Díaz Herrera
 
Las familias más ricas del sionismo en el siglo XXI.pdf
Las familias más ricas del sionismo en el siglo XXI.pdfLas familias más ricas del sionismo en el siglo XXI.pdf
Las familias más ricas del sionismo en el siglo XXI.pdfJC Díaz Herrera
 
CNEB-CURRICULO NACIONAL DE EDUCACION BASICA
CNEB-CURRICULO NACIONAL DE EDUCACION BASICACNEB-CURRICULO NACIONAL DE EDUCACION BASICA
CNEB-CURRICULO NACIONAL DE EDUCACION BASICAYOSHELINSARAIMAMANIS2
 

Último (20)

Tipos de Educacion en diferentes partes del mundo.pptx
Tipos de Educacion en diferentes partes del mundo.pptxTipos de Educacion en diferentes partes del mundo.pptx
Tipos de Educacion en diferentes partes del mundo.pptx
 
Países por velocidad de sus misiles hipersónicos (2024).pdf
Países por velocidad de sus misiles hipersónicos (2024).pdfPaíses por velocidad de sus misiles hipersónicos (2024).pdf
Países por velocidad de sus misiles hipersónicos (2024).pdf
 
Los artistas mexicanos con más ventas de discos en la historia (2024).pdf
Los artistas mexicanos con más ventas de discos en la historia (2024).pdfLos artistas mexicanos con más ventas de discos en la historia (2024).pdf
Los artistas mexicanos con más ventas de discos en la historia (2024).pdf
 
INTRODUCCION-A-LOS-ALGORITMOS-BASICOS.pptx
INTRODUCCION-A-LOS-ALGORITMOS-BASICOS.pptxINTRODUCCION-A-LOS-ALGORITMOS-BASICOS.pptx
INTRODUCCION-A-LOS-ALGORITMOS-BASICOS.pptx
 
Posiciones en el IDH global de EUA (1950-2024).pdf
Posiciones en el IDH global de EUA (1950-2024).pdfPosiciones en el IDH global de EUA (1950-2024).pdf
Posiciones en el IDH global de EUA (1950-2024).pdf
 
Posiciones_del_sionismo_en_los_imperios globales de la humanidad (2024).pdf
Posiciones_del_sionismo_en_los_imperios globales de la humanidad (2024).pdfPosiciones_del_sionismo_en_los_imperios globales de la humanidad (2024).pdf
Posiciones_del_sionismo_en_los_imperios globales de la humanidad (2024).pdf
 
Presentacion-Prevencion-Incendios-Forestales.pdf
Presentacion-Prevencion-Incendios-Forestales.pdfPresentacion-Prevencion-Incendios-Forestales.pdf
Presentacion-Prevencion-Incendios-Forestales.pdf
 
PIB PERÚ datos y análisis de los últimos años
PIB PERÚ datos y análisis de los últimos añosPIB PERÚ datos y análisis de los últimos años
PIB PERÚ datos y análisis de los últimos años
 
Familias más ricas de AL por países (2024).pdf
Familias más ricas de AL por países (2024).pdfFamilias más ricas de AL por países (2024).pdf
Familias más ricas de AL por países (2024).pdf
 
Las marcas automotrices con más ventas de vehículos (2024).pdf
Las marcas automotrices con más ventas de vehículos (2024).pdfLas marcas automotrices con más ventas de vehículos (2024).pdf
Las marcas automotrices con más ventas de vehículos (2024).pdf
 
Qué es un Histograma estadístico teoria y problema
Qué es un Histograma estadístico teoria y problemaQué es un Histograma estadístico teoria y problema
Qué es un Histograma estadístico teoria y problema
 
PANTEÓN DE Paris en historia de la arquitectura
PANTEÓN DE Paris en historia de la arquitecturaPANTEÓN DE Paris en historia de la arquitectura
PANTEÓN DE Paris en historia de la arquitectura
 
Posiciones del IDH a nivel global en México (1982-2024).pdf
Posiciones del IDH a nivel global en México (1982-2024).pdfPosiciones del IDH a nivel global en México (1982-2024).pdf
Posiciones del IDH a nivel global en México (1982-2024).pdf
 
Triptico-del-Bullying qué es, cómo detectarlo, donde acudir
Triptico-del-Bullying qué es, cómo detectarlo, donde acudirTriptico-del-Bullying qué es, cómo detectarlo, donde acudir
Triptico-del-Bullying qué es, cómo detectarlo, donde acudir
 
AA CUADRO DE TEORIA DEL CASO. (1) (1).docx
AA CUADRO DE TEORIA DEL CASO. (1) (1).docxAA CUADRO DE TEORIA DEL CASO. (1) (1).docx
AA CUADRO DE TEORIA DEL CASO. (1) (1).docx
 
Posiciones de México en el PNB PPA per cápita (1982-2024).pdf
Posiciones de México en el PNB PPA per cápita (1982-2024).pdfPosiciones de México en el PNB PPA per cápita (1982-2024).pdf
Posiciones de México en el PNB PPA per cápita (1982-2024).pdf
 
Familias más ricas de países de AL en inicio de su hegemonía (2024).pdf
Familias más ricas de países de AL en inicio de su hegemonía (2024).pdfFamilias más ricas de países de AL en inicio de su hegemonía (2024).pdf
Familias más ricas de países de AL en inicio de su hegemonía (2024).pdf
 
Industria musical de EUA vs Industria musical Corea del Sur (2024).pdf
Industria musical de EUA vs Industria musical Corea del Sur (2024).pdfIndustria musical de EUA vs Industria musical Corea del Sur (2024).pdf
Industria musical de EUA vs Industria musical Corea del Sur (2024).pdf
 
Las familias más ricas del sionismo en el siglo XXI.pdf
Las familias más ricas del sionismo en el siglo XXI.pdfLas familias más ricas del sionismo en el siglo XXI.pdf
Las familias más ricas del sionismo en el siglo XXI.pdf
 
CNEB-CURRICULO NACIONAL DE EDUCACION BASICA
CNEB-CURRICULO NACIONAL DE EDUCACION BASICACNEB-CURRICULO NACIONAL DE EDUCACION BASICA
CNEB-CURRICULO NACIONAL DE EDUCACION BASICA
 

conozca-la-importancia-de-un-plan-de-continuidad-de-negocio-para-su-pyme.pptx

  • 1.
  • 2. AVISO IMORTANTE La información contenida en esta presentación se basa en las Normas INTE/ISO 22301-2015 e INTE/ISO 22313-2015 para brindar una guía a las empresas sobre los elementos básicos a considerar para elaborar un Plan de Continuidad de Negocios.
  • 3. OBJETIVOS  Brindar los elementos requeridos para el desarrollo de un plan de continuidad de negocios  Conocer conceptos básicos del proceso de continuidad de negocios  Proporcionar un enfoque organizado sobre las acciones a tomar para mitigar riesgos de interrupción del negocio, la respuesta ante una emergencia y las estrategias de continuidad y reanudación de las actividades prioritarias para regresar a las operaciones normales.
  • 4. ALCANCE De esta presentación es obtener los principales elementos para la elaboración de un plan de continuidad de negocios dirigido a todas las organizaciones o partes de estas, independientemente del tipo, tamaño y naturaleza de la organización.
  • 5.
  • 6. DEFINICIONES IMPORTANTES Amenaza: es una situación o elemento potencial que puede causar un evento no deseado Vulnerabilidad: Son las características y circunstancias de un bien que los hace susceptibles a los efectos de una amenaza Riesgo: Es la probabilidad de consecuencias resultado de la interacción entre amenaza y vulnerabilidad Incidente: Es un evento que tiene el potencial de causar alteración, interrupción, emergencia, crisis, desastre o catástrofe
  • 7. Es el nivel y tipo de riesgo que la organización está dispuesta a asumir ¿QUÉ ES APETITO DE RIESGO?
  • 8.  Es una operación de cierta complejidad, relacionada con los procesos de producción, distribución y venta de servicios y bienes, con el objetivo de satisfacer las diferentes necesidades de los compradores y beneficiando, a su vez, a los vendedores.  Término muy amplio para las operaciones y servicios realizados por una organización en busca de sus objetivos, metas o misiones. También es igualmente aplicable a organizaciones grandes, medianas y pequeñas que operan en los sectores industriales, comerciales, públicos, y sin fines de lucro. ¿QUÉ ES NEGOCIO?
  • 9.  Es la capacidad de la organización para continuar suministrando productos o servicios a niveles predefinidos aceptables después de un incidente disruptivo. ¿QUÉ ES LA CONTINUIDAD DEL NEGOCIO?
  • 10. Continuidad de negocios ¿QUÉ ES LA CONTINUIDAD DEL NEGOCIO? Volver a la normalidad
  • 11.  Incidente es una interrupción súbita que afecta a una organización.  El incidente disruptivo se refiere a aquello que produce una ruptura brusca en la continuidad normal de las actividades de una organización  Puede ser único o repetirse.  Puede consistir en algo que no se llega a producir.  Puede calificar como incidente o accidente. ¿QUÉ ES UN INCIDENTE DISRUPTIVO?
  • 12.  Estado de incertidumbre a una interrupción súbita que imposibilite a una organización a continuar sus operaciones. ¿QUÉ ES UNA CRISIS?
  • 13. ¿QUÉ ES LA GESTIÓN DE CONTINUIDAD DE NEGOCIO?
  • 14. ¿QUÉ ES UN PLAN DE CONTINUIDAD DE NEGOCIOS?
  • 15.  72% de los negocios no tienen Plan de Continuidad de Negocios De todas las compañías que han sufrido desastres y no contaban con un Plan de Continuidad de Negocios:  43% nunca vuelven a abrir  51% cierra en los siguientes 2 años  6% sobrevive a largo plazo  70%de los negocios que cierran mas de un mes, no logran recuperarse y cierran definitivamente en los siguientes 3 años  81% de los directores cuyas organizaciones activaron sus mecanismos de continuidad de negocio en los últimos 12 meses dicen que fue efectivo ANTECEDENTES
  • 16.  Globalización: dependencia a la creciente tecnológica  Cadena de suministro: altos estándares de calidad para lograr una mayor competitividad y participación en mercados  Externalización de servicios: las fuerzas del mercado están obligando a las empresas a externalizar todo lo que no sea la base del negocio (cambio de la tecnología, outsoucing de personal, servicios de mantenimiento, mensajería y otros)  Producción a bajo coste: altos costos de la mano de obra, pagos de servicios eléctricos, la competencia desleal, hacen que las organizaciones decidan comprar productos un precio menor con una calidad inferior  Protección de la imagen de marca: influencia y exposición en redes sociales y otros medios online NUEVOS RIESGOS DEL SIGLO XXI
  • 17. Las actividades se interrumpen a causa de una amplia variedad de situaciones o elementos potenciales que pueden causar incidentes, muchos de los cuales son difíciles de predecir o de analizar. AMENAZAS  Terremotos  Inundaciones  Lluvias torrenciales  Tormentas eléctricas  Tornados  Huracanes, Tifones, Ciclones  Volcanes  Tsunamis  Sequías  Epidemias, Pandemias  Incendios Forestales  Incendios, Explosiones  Accidentes  Fraudes / Infidelidad  Robo, Sabotaje, Vandalismo, Terrorismo  Huelgas  Conflictos políticos  Guerras  Cambio legal o regulatorio  Fallas de equipo  Fallas en telecomunicaciones  Fallas de información  Fallas de suministro eléctrico  Denegación de accesos  Daño estructural  Sistemas de seguridad  Potencia eléctrica  Calefacción  Paro de transporte  Contaminación de agua  Contaminación de alimentos Naturales y Ambientales Humanas Tecnológicas Estructurales
  • 18. IMPACTOS  Demandas  Procesos judiciales  Multas  Suspensión de contratos  Pérdida de imagen  Exposición en redes sociales  Pérdida de productividad  Incremento de costos de conversión  Incremento de reclamos de consumidores  Retraso en el suministro de productos y servicios Efectos adversos a personas y bienestar público Consecuencias por incumplimientos Daños a la reputación Deterioro de la calidad de productos y servicios  Accidentes de trabajadores, contratistas y visitantes Daños al medio ambiente  Contaminación de agua  Contaminación de suelos  Emisiones al ambiente  Daños a la flora y fauna  Daños a la capa de ozono  Costos directos e indirectos por ocurrencia de eventos  Incremento de tarifas de los seguros Consecuencias financieras
  • 19.  Requisitos legales  Requisitos de clientes  Requisitos de la competencia  Experiencia directa o indirecta a partir de un evento grave  Compromisos y existencia de los Sistemas de Gestión ¿POR QUÉ UN PLAN DE CONTINUIDAD DE NEGOCIOS?
  • 20. GUÍA PARA LA ELABORACIÓN DE UN PLAN DE CONTINUIDAD DE NEGOCIOS
  • 21. PLAN DE CONTINUIDAD DE NEGOCIOS Objetivos de un Plan de Continuidad de Negocios  Salvaguardar la vida de los trabajadores  Proporcionar un enfoque organizado para asegurar la continuidad del negocio  Mitigar los riesgos que amenazan la continuidad del negocio  Proporcionar una respuesta oportuna y apropiada a cualquier incidente imprevisto  Reducir el tiempo de recuperación y por defecto las pérdidas como consecuencia de una interrupción
  • 22. PLAN DE CONTINUIDAD DE NEGOCIOS FASE PASO ACTIVIDAD Contexto de la Organización 1 Conocer el negocio a través del establecimiento del PROPÓSITO, ALCANCE, LIDERAZGO Análisis de Impactos 2 Identificar actividades prioritarias 3 Evaluar impactos en función del tiempo de recuperación 4 Enlistar recursos esenciales Valoración de Riesgos 5 Identificar los riesgos de interrupción 6 Evaluar los riesgos identificados Estrategias de Continuidad de Negocios 7 Establecer las medidas preventivas 8 Preparar medidas a tomar cuando ocurre el evento y controlar los escenarios de emergencia 9 Planificar estrategias de continuidad y reanudación de las actividades prioritarias para regresar a las operaciones normales. Verificar 10 Ensayar y verificar funcionamiento del plan
  • 23. FASE 1 PLANIFICACIÓN: CONTEXTO DE LA ORGANIZACIÓN
  • 24. El Contexto de la Organización se constituye del proceso de:  Establecer el PROPÓSITO del plan  Establecer el ALCANCE del plan  Establecer el LIDERAZGO del plan  Conocer la estructura de la empresa FASE 1 PLANIFICACIÓN: CONTEXTO DE LA ORGANIZACIÓN 1
  • 25. Establecer el PROPÓSITO del plan  Se debe tomar en consideración las prioridades:  Primera prioridad: proteger a las personas  Segunda prioridad: resguardar el negocio, cumplir las obligaciones contractuales con clientes y usuarios, hacer frente a la responsabilidad social. FASE 1 PLANIFICACIÓN: CONTEXTO DE LA ORGANIZACIÓN
  • 26. Establecer el ALCANCE del plan Determinar el área de la empresa en la que se va a implementar el Plan de Continuidad de Negocios FASE 1 PLANIFICACIÓN: CONTEXTO DE LA ORGANIZACIÓN
  • 27. Establecer el LIDERAZGO del plan  Se debe asignar un líder para la implementación del Plan de Continuidad de Negocios  Competencias del líder  El empleador debe asignar los recursos necesarios para la implementación del plan FASE 1 PLANIFICACIÓN: CONTEXTO DE LA ORGANIZACIÓN
  • 28. Recopilar o elaborar :  Mapa de procesos  Organigrama FASE 1 PLANIFICACIÓN: CONTEXTO DE LA ORGANIZACIÓN Necesidades y Expectativas de Clientes Satisfacción de Clientes Procesos Estratégicos Procesos Operativos Procesos de Apoyo Estructura de un Mapa de Procesos Organigrama
  • 29. Resultados De las tareas anteriores se obtiene:  Insumos para redacción de una Política o definición de partes interesadas  Propósito del Plan  Alcance del Plan  Líder o equipo implementador del Plan  Disponer de un Mapa de procesos  Estructura organizacional (organigrama) FASE 1 PLANIFICACIÓN: CONTEXTO DE LA ORGANIZACIÓN  Adecuada al propósito de la organización  Proporcionar marco de referencia para establecer objetivos  Incluir compromiso para cumplimiento de requisitos aplicables  Incluir compromiso de mejora continua
  • 30. FASE 1 PLANIFICACIÓN: ANÁLISIS DE IMPACTOS Y VALORACIÓN DE RIESGOS  Limiten el impacto  Disminuyan el periodo de interrupción  Reduzcan la posibilidad de una interrupción Objetivos  Comprender el impacto por no lograr los objetivos, es decir, no conseguir suministrar sus productos y servicios a sus clientes en el tiempo de interrupción.  Conocer los procesos más críticos del negocio
  • 31. FASE 1 PLANIFICACIÓN: ANÁLISIS DE IMPACTOS Y VALORACIÓN DE RIESGOS El ANÁLISIS DE IMPACTO del Negocio se constituye del proceso de: • Identificar las Actividades Prioritarias • Evaluar Impactos en función de los Tiempos de Recuperación • Enlistar Recursos Esenciales
  • 32. Identificar actividades prioritarias que apoyan el suministro de productos y servicios esenciales del negocio FASE 1 PLANIFICACIÓN: ANÁLISIS DE IMPACTOS Y VALORACIÓN DE RIESGOS 2 Algunas preguntas clave en este proceso:  ¿Cuál es el objetivo de la organización?  ¿Qué productos y servicios se requieren para cumplir el objetivo?  ¿Cuáles son las actividades o procesos clave para esos productos y servicios?  ¿Cuál es el producto/servicio cuya recuperación es prioritaria?
  • 33. Identificar actividades prioritarias que apoyan el suministro de productos y servicios esenciales del negocio FASE 1 PLANIFICACIÓN: ANÁLISIS DE IMPACTOS Y VALORACIÓN DE RIESGOS 2 Resultados  Listado de actividades prioritarias
  • 34. Evaluar los impactos potenciales en función del tiempo de recuperación de las interrupciones resultantes de eventos para las actividades identificadas. FASE 1 PLANIFICACIÓN: ANÁLISIS DE IMPACTOS Y VALORACIÓN DE RIESGOS  Definir los criterios de valoración de impacto por no disponibilidad de un proceso  Valorar los procesos identificados en el paso 2  Identificar los procesos críticos y determinar prioridades y plazos para reanudación de las actividades. 3
  • 35. FASE 1 PLANIFICACIÓN: ANÁLISIS DE IMPACTOS Y VALORACIÓN DE RIESGOS  Definir los criterios de valoración (impacto por no disponibilidad de un proceso)  Valorar los procesos identificados en el paso anterior (5)  Identificar los procesos críticos y determinar prioridades y plazos para reanudación de las actividades. Evaluar los impactos potenciales en función del tiempo de recuperación de las interrupciones resultantes de eventos para las actividades identificadas. Para esto se debe: 3 ¿Qué impacto sufriría la empresa si se interrumpen las actividades prioritarias? Impactos Internos Impactos Externos ¿Cuál es el impacto sobre clientes, usuarios, consumidores, medio ambiente, sociedad si se deja de proveer productos o servicios? Por ejemplo: ¿cuanto tiempo están dispuestos a esperar los clientes para que la empresa reanude operaciones? ¿Cuál es el impacto en los ingresos de la empresa? Por ejemplo: si se suspende el mejor servicio,
  • 36. FASE 1 PLANIFICACIÓN: ANÁLISIS DE IMPACTOS Y VALORACIÓN DE RIESGOS  Definir los criterios de valoración (impacto por no disponibilidad de un proceso)  Valorar los procesos identificados en el paso anterior (5)  Identificar los procesos críticos y determinar prioridades y plazos para reanudación de las actividades. Impacto Bajo Medio Alto Legal Infracción grave que lleva a suspensión del negocio Humano Peligro de muerte para el personal Entorno Desastre medio ambiental Producción Pérdida de más del X% de la producción sin recuperación Proveedor / Cliente Tiempo de indisponibilidad en más del 50% de los proveedores Evaluar los impactos potenciales en función del tiempo de recuperación de las interrupciones resultantes de eventos para las actividades identificadas. Para esto se debe: 3
  • 37. FASE 1 PLANIFICACIÓN: ANÁLISIS DE IMPACTOS Y VALORACIÓN DE RIESGOS  Definir los criterios de valoración (impacto por no disponibilidad de un proceso)  Valorar los procesos identificados en el paso 2  Identificar los procesos críticos y determinar prioridades y plazos para reanudación de las actividades. Evaluar los impactos potenciales en función del tiempo de recuperación de las interrupciones resultantes de eventos para las actividades identificadas. Para esto se debe: 3 •Periodo de tiempo priorizado para reanudar una actividad RTO Tiempo Objetivo de Recuperación •Tiempo que tomaría para que los efectos adversos por no proporcionar un producto/servicio, lo conviertan en inaceptable MTPD Priodo Máx. Tolerable de Interrupción Interrupción RTO MTPD Reanudación Objetivo t
  • 38. FASE 1 PLANIFICACIÓN: ANÁLISIS DE IMPACTOS Y VALORACIÓN DE RIESGOS  Definir los criterios de valoración (impacto por no disponibilidad de un proceso)  Valorar los procesos identificados en el paso 2  Identificar los procesos críticos y determinar prioridades y plazos para reanudación de las actividades. Evaluar los impactos potenciales en función del tiempo de recuperación de las interrupciones resultantes de eventos para las actividades identificadas. Para esto se debe: 3 Actividad (Producto/ Servicio) Tipo Impacto Impacto (interno /externo) Bajo Medio Alto MTPD RPO ¿Cuánto tiempo debe transcurrir para que los efectos por la interrupción sean inaceptables? ¿Cuál es el tiempo ideal de recuperación?
  • 39. Resultados FASE 1 PLANIFICACIÓN: ANÁLISIS DE IMPACTOS Y VALORACIÓN DE RIESGOS  Matriz de criterios de impacto  Matriz de valoración de procesos:  Identificación de productos, servicios y actividades  Tipos de impacto  Identificación de prioridades de recuperación Impacto Bajo Medio Alto Legal Humano Entorno Producción Proveedor / Cliente Producto / Servicio Tipo Impacto Impacto (interno /externo) Bajo Medio Alto RTO MTPD Prioridad
  • 40.  Recursos internos (inmuebles, equipo, maquinaria, herramienta, inventarios, materiales, sistemas, documentos)  Servicios esenciales (electricidad, agua, gas, gasolina, internet, accesos en carreteras, puertos)  Socios comerciales (socios, proveedores, clientes, consumidores) Determinar las NECESIDADES para continuidad del negocio FASE 1 PLANIFICACIÓN: ANÁLISIS DE IMPACTOS Y VALORACIÓN DE RIESGOS 4
  • 41. Resultados  Listado de recursos necesarios para las actividades FASE 1 PLANIFICACIÓN: ANÁLISIS DE IMPACTOS Y VALORACIÓN DE RIESGOS TIPO RECURSO CONTENIDO Recursos Internos Inmuebles Equipos Máquinas Inventarios Sistemas tecnológicos Recursos Humanos Otros Servicios Esenciales Agua Electricidad Combustibles Telecomunicaciones Transporte Socios de Negocios Proveedores Clientes Consumidores Socios
  • 42. FASE 1 PLANIFICACIÓN: ANÁLISIS DE IMPACTOS Y VALORACIÓN DE RIESGOS La VALORACIÓN DE RIESGOS del Negocio se constituye del proceso de: 5. Identificar los riesgos de interrupción 6. Evaluar los riesgos identificados e identificar tratamientos necesarios Extremo Alto Moderado Bajo  ¿Qué puede ocurrir y por qué? (Identificación del riesgo)  ¿Cuáles podrían ser las consecuencias?  ¿Cuál es la posibilidad de que ocurran?  ¿Existe alguna cosa que pueda mitigar las consecuencias o reducir la posibilidad?
  • 43. Identificar y evaluar los riesgos de interrupción de la continuidad del negocio  Identificar los riesgos que amenazan a la organización y analizar para cuales se deben tomar medidas de alta prioridad para prevención de daños FASE 1 PLANIFICACIÓN: ANÁLISIS DE IMPACTOS Y VALORACIÓN DE RIESGOS 5
  • 44. Identificar y evaluar los riesgos de interrupción de la continuidad del negocio FASE 1 PLANIFICACIÓN: ANÁLISIS DE IMPACTOS Y VALORACIÓN DE RIESGOS  Terremotos  Inundaciones  Lluvias torrenciales  Tormentas eléctricas  Tornados  Huracanes, Tifones, Ciclones  Volcanes  Tsunamis  Sequías  Epidemias, Pandemias  Incendios Forestales  Incendios, Explosiones  Accidentes  Fraudes / Infidelidad  Robo, Sabotaje, Vandalismo, Terrorismo  Huelgas  Conflictos políticos  Guerras  Cambio legal o regulatorio  Fallas de equipo  Fallas en telecomunicaciones  Fallas de información  Fallas de suministro eléctrico  Denegación de accesos  Daño estructural  Sistemas de seguridad  Potencia eléctrica  Calefacción  Paro de transporte  Contaminación de agua  Contaminación de alimentos Naturales y Ambientales Humanas Tecnológicas Estructurales
  • 45. Analizar y estimar en qué medida los recursos esenciales se pueden afectar si los riesgos identificados se materializan y cual es el tiempo de recuperación. FASE 1 PLANIFICACIÓN: ANÁLISIS DE IMPACTOS Y VALORACIÓN DE RIESGOS 6  Establecer escalas de evaluación  Seleccionar riesgos prioritarios y determinar en qué medida (tiempo) los recursos esenciales (paso 4) se pueden afectar  Estimar tiempo de recuperación para revertir los daños del riesgo y medidas necesarias
  • 46. Analizar y estimar en qué medida los recursos esenciales se pueden afectar si los riesgos identificados se materializan y cual es el tiempo de recuperación. FASE 1 PLANIFICACIÓN: ANÁLISIS DE IMPACTOS Y VALORACIÓN DE RIESGOS 6  Establecer escalas de probabilidad de ocurrencia y consecuencias o impactos de los riesgos para identificar los de mayor criticidad (prioritarios)  En qué medida los recursos esenciales (paso 4) se pueden afectar  Tiempo estimado de recuperación para revertir los daños del riesgo y medidas necesarias VALORACIÓN DEL RIESGO PROBABILIDAD DE OCURRENCIA IMPACTO Baja Media Alta Alto Moderado Importante Inaceptable Medio Tolerable Moderado Importante Bajo Trivial Tolerable Moderado MATRIZ DE AMENAZAS Y EVALUACIÓN DE RIESGOS AMENAZA RIESGO PROBABILIDAD DE OCURRENCIA CONSECUENCIA CRITICIDAD
  • 47. Analizar y estimar en qué medida los recursos esenciales se pueden afectar si los riesgos identificados se materializan y cual es el tiempo de recuperación. FASE 1 PLANIFICACIÓN: ANÁLISIS DE IMPACTOS Y VALORACIÓN DE RIESGOS 6  Establecer escalas de probabilidad de ocurrencia y consecuencias o impactos de los riesgos identificados para identificar los riesgos más críticos como prioridad  En qué medida los recursos esenciales (del paso 4) se pueden afectar  Tiempo estimado de recuperación para revertir los daños del riesgo y medidas necesarias RIESGO: Incendio (ejemplo) TIPO RECURSO Daño Tiempo afectación (días) Recursos Internos Inmuebles Equipos Máquinas Inventarios Sistemas tecnológicos Recursos Humanos Otros Servicios Esenciales Agua Electricidad Combustibles Telecomunicaciones Transporte Socios de Negocios Proveedores Clientes Consumidores Socios
  • 48. MATRIZ DE VALORACIÓN DE RIESGOS DE LOS RECURSOS ESENCIALES RIESGO: Incendio (ejemplo) TIPO RECURSO Daño Tiempo de afectación Tiempo estimado de recuperación Medidas requeridas Recursos Internos Inmuebles Equipos Máquinas Inventarios Sistemas tecnológicos Recursos Humanos Otros Servicios Esenciales Agua Electricidad Combustibles Telecomunicaciones Transporte Socios de Negocios Proveedores Clientes Consumidores Socios Analizar y estimar en qué medida los recursos esenciales se pueden afectar si los riesgos identificados se materializan y cual es el tiempo de recuperación. FASE 1 PLANIFICACIÓN: ANÁLISIS DE IMPACTOS Y VALORACIÓN DE RIESGOS 6  Establecer escalas de probabilidad de ocurrencia y consecuencias o impactos de los riesgos identificados para identificar los riesgos más críticos como prioridad  En qué medida los recursos esenciales (del paso 4) se pueden afectar  Tiempo estimado de recuperación para revertir los daños del riesgo y medidas necesarias (tratamiento de riesgos) Se deben priorizar medidas para aquellos recursos cuyo tiempo estimado de afectación + recuperación Exceda el RTO(periodo objetivo de recuperación)
  • 49. Analizar y estimar en qué medida los recursos esenciales se pueden afectar si los riesgos identificados se materializan y cual es el tiempo de recuperación. FASE 1 PLANIFICACIÓN: ANÁLISIS DE IMPACTOS Y VALORACIÓN DE RIESGOS 6 Resultados  Criterios de evaluación de riesgos  Matriz de amenazas y evaluación de riesgos  Matriz de Valoración de Riesgos de los recursos esenciales
  • 50. FASE 2 EJECUCIÓN: ESTRATEGIAS DE CONTINUIDAD DE NEGOCIOS
  • 51. RESILIENCIA Es la habilidad para absorber y adaptarse a un ambiente cambiante para llevar a cabo los objetivos y para sobrevivir y prosperar Es la capacidad para:  Disminuir la vulnerabilidad ante amenazas  Desarrollar la flexibilidad para recuperarse  Salir fortalecido y obtener beneficios FASE 2 EJECUCIÓN: ESTRATEGIAS DE CONTINUIDAD DE NEGOCIOS
  • 52. RESILIENCIA Enfoque estratégico en 3 momentos FASE 2 EJECUCIÓN: ESTRATEGIAS DE CONTINUIDAD DE NEGOCIOS ANTES PREVENCIÓN de los eventos que pueden generar una interrupción DURANTE PREPARACIÓN para prevenir que los impactos negativos se agraven con el tiempo DESPUÉS RECUPERACIÓN de las consecuencias que puede dejar el evento y resultar fortalecido
  • 53. Objetivo  Determinar y seleccionar la Estrategia de continuidad de negocio a partir de la identificación de las acciones necesarias para cubrir los hallazgos del análisis de impactos y valoración de riesgos. FASE 2 EJECUCIÓN: ESTRATEGIAS DE CONTINUIDAD DE NEGOCIOS Estrategia apropiada:  Protección de las actividades prioritarias  Estabilización, continuación, reanudación y recuperación de las actividades prioritarias  La mitigación, respuesta y gestión de los impactos  Reducir la posibilidad de interrupción  Acortar el periodo de interrupción  Limitar el impacto de la interrupción
  • 54. FASE 2 EJECUCIÓN: ESTRATEGIAS DE CONTINUIDAD DE NEGOCIOS 7. Seleccionar los recursos y establecer las medidas preventivas que reduzcan la posibilidad de interrupción 8. Preparar medidas a tomar cuando ocurre el evento o incidente para controlar los escenarios de emergencia, reducir las posibles pérdidas y prevenir una situación incontrolable 9. Planificar estrategias de continuidad y reanudación de las actividades prioritarias para continuar con las operaciones del negocio.
  • 55. Seleccionar los recursos que requieren medidas y establecer las medidas preventivas a tomar antes de un evento o incidente para reducir la probabilidad de ocurrencia del riesgo identificado y así evitar el posible impacto. FASE 2 EJECUCIÓN: ESTRATEGIAS DE CONTINUIDAD DE NEGOCIOS 7 Las alternativas son:  No hacer nada  Mantener los controles existentes  Realizar análisis adicionales para conocer mejor los riesgos  Reconsiderar objetivos  Considerar opciones de tratamiento del riesgo
  • 56. Seleccionar los recursos que requieren medidas y establecer las medidas preventivas a tomar antes de un evento o incidente para reducir la probabilidad de ocurrencia del riesgo identificado y así evitar el posible impacto. FASE 2 EJECUCIÓN: ESTRATEGIAS DE CONTINUIDAD DE NEGOCIOS 7 Tratamiento del riesgo: Evitar el riesgo decidiendo no realizar la actividad que lo genera Eliminar la fuente de riesgo Modificar la probabilidad de ocurrencia Modificar las posibles consecuencias Compartir el riesgo (Compra de seguros, contratos)
  • 57. FASE 2 EJECUCIÓN: ESTRATEGIAS DE CONTINUIDAD DE NEGOCIOS TIPO RECURSO Recursos Internos Inmuebles Equipos Máquinas Inventarios Sistemas tecnológicos Recursos Humanos Otros Servicios Esenciales Agua Electricidad Combustibles Telecomunicaciones Transporte Socios de Negocios Proveedores Clientes Consumidores Resultados: Matriz de Protección y Mitigación para cada uno de los riesgos identificados de mayor prioridad
  • 58. FASE 2 EJECUCIÓN: ESTRATEGIAS DE CONTINUIDAD DE NEGOCIOS Tipo Recurso Daño Tiempo de afectación Tiempo estimado de recuperación Medidas requeridas Objetivo de las medidas Acciones Depto. Responsable Plazo Recursos Internos Inmuebles Equipos Máquinas Inventarios Sistemas tecnológicos Recursos Humanos Otros Servicios Esenciales Agua Electricidad Combustibles Telecomunicacio nes Transporte Socios de Negocios Proveedores Clientes Consumidores Socios
  • 59. Preparar medidas a tomar cuando ocurre el evento o incidente para controlar los escenarios de emergencia, reducir las posibles pérdidas y prevenir una situación incontrolable FASE 2 EJECUCIÓN: ESTRATEGIAS DE CONTINUIDAD DE NEGOCIOS 8  Evacuación y rescate  Centro de operación de emergencias  Confirmación de bienestar de personal  Estabilidad de la situación y prevención de daños secundarios  Evaluación de daños causados  Protección de bienes  Recopilado de información sobre el evento
  • 60. FASE 2 EJECUCIÓN: ESTRATEGIAS Y PROCEDIMIENTOS DE CONTINUIDAD DE NEGOCIOS Resultados:  Elaboración de protocolos y procedimientos para la respuesta y atención de los incidentes de acuerdo a los riesgos prioritarios identificados. Por ejemplo:  Accidente  Incendio  Sismo  Inundación  Fallo tecnológico  Robo, Fraude  Ataques cibernéticos
  • 61. FASE 2 EJECUCIÓN: ESTRATEGIAS Y PROCEDIMIENTOS DE CONTINUIDAD DE NEGOCIOS Resultados: Con base a los procedimientos establecidos:  Conformación de comités y asignación de roles y responsabilidades de cada miembro del comité  Disposición de recursos de apoyo (financieros, comunicación, equipo y personal), para la atención durante el incidente.  Comunicación a todo el personal de la organización sobre los procedimientos establecidos para la atención de un incidente  Registro y monitoreo durante y después del incidente.
  • 62. Planificar estrategias de continuidad y reanudación de las actividades prioritarias para continuar con las operaciones del negocio. 9 FASE 2 EJECUCIÓN: ESTRATEGIAS Y PROCEDIMIENTOS DE CONTINUIDAD DE NEGOCIOS Posibilidad de brindar servicio mínimo temporalmente Soluciones alternativas (por ejemplo: procesos manuales) Retrasos y tiempo requerido Complejidad de recuperación (equipo especializado)
  • 63. FASE 2 EJECUCIÓN: ESTRATEGIAS Y PROCEDIMIENTOS DE CONTINUIDAD DE NEGOCIOS Planificar estrategias de continuidad y reanudación de las actividades prioritarias para regresar a las operaciones normales. 9 1. Reanudar actividades prioritarias en la localidad afectada Restablecer recursos dañados (edificios, máquinas, equipos, servicios esenciales, Reparar las instalaciones 2. Reanudar actividades prioritarias en localidad alterna Considerar contar con lugar alternativo para continuar operaciones Establecer punto de producción, venta u oficina alternativo 3. Reanudar actividades prioritarias con métodos alternativos -Buscar alternativas para no interrumpir la operación: -Seguros (aseguramiento financiero por posibles pérdidas) -Restauración de bienes -Realizar proceso de forma manual -Outsourcing ESTRATEGIA PROPÓSITO EJEMPLO
  • 64. Resultados:  Matriz de acciones estratégicas para reanudación de actividades interrumpidas  Reducción de tiempos de reanudación de las actividades a partir de los recursos asignados y medidas establecidas previamente. FASE 2 EJECUCIÓN: ESTRATEGIAS Y PROCEDIMIENTOS DE CONTINUIDAD DE NEGOCIOS ACTIVIDAD PRIORITARIA: ESTRATEGIA DE CONTINUIDAD: Tipo Recurso Daño Acciones para reanudación Depto. Responsable Plazo Recursos Internos Inmuebles Equipos Máquinas Inventarios Sistemas tecnológicos Recursos Humanos Servicios Esenciales Agua Electricidad Combustibles Telecomunicaciones Transporte
  • 65. Ensayar y verificar funcionamiento del plan 10 Garantizar que el plan de continuidad del negocio sea adecuado para enfrentar un incidente disruptivo o amenaza a través de:  Definir un programa de ejercicios acorde a los objetivos de la organización (simulacros, ejercicios de mesa, discusión, puestos de mando)  Crear escenarios realistas de eventos que puedan poner en peligros la continuidad del negocio.  Desarrollo de listas de chequeo para diferentes escenarios y respuestas  Efectuar pruebas con los proveedores de productos o servicios FASE 3 VERIFICACIÓN: EJERCICIOS Y PUESTAS A PRUEBA
  • 66. Ensayar y verificar funcionamiento del plan 10 Garantizar que el plan de continuidad del negocio sea adecuado para enfrentar un incidente disruptivo o amenaza a través de:  Formación y participación del comité encargado de planificar y llevar a cabo los ejercicios ante un eventual incidente o amenaza.  Validar la capacitación, educación y conocimiento de los miembros del comité.  Verificar los tiempos de reanudación establecidos en la identificación inicial.  Identificar aspectos de preparación o resiliencia que requieren mejoras FASE 3 VERIFICACIÓN: EJERCICIOS Y PUESTAS A PRUEBA
  • 67. Resultados:  Validación de la planificación sobre el alcance, de las suposiciones y de las estrategias establecidas.  Garantía del correcto funcionamiento de las instalaciones técnicas y de recursos.  Mejora en la toma de conciencia de las partes interesadas  Fomenta la competencia y la toma de conciencia de los participantes. FASE 3 VERIFICACIÓN: EJERCICIOS Y PUESTAS A PRUEBA
  • 68. Es importante evaluar el plan de continuidad del negocio a fin de asegurar que continúe siendo convenientes, adecuados y eficaz  Evaluar los posibles cambios en las actividades críticas ya establecidas  Verificar la eficacia de las estrategias y procedimientos definidos  Cumplir con el programa continuo y mejoramiento de capacitación para el personal  Contar con la evidencia sobre las evaluaciones durante los ejercicios a prueba MEJORA CONTINUA
  • 69. REPASO DE LOS PASOS PARA UN PLAN DE CONTINUIDAD DE NEGOCIOS FASE PASO ACTIVIDAD Contexto de la Organización 1 Conocer el negocio a través del establecimiento del PROPÓSITO, ALCANCE, LIDERAZGO Análisis de Impactos 2 Identificar actividades prioritarias 3 Evaluar impactos en función del tiempo de recuperación 4 Enlistar recursos esenciales Valoración de Riesgos 5 Identificar los riesgos de interrupción 6 Evaluar los riesgos identificados Estrategias de Continuidad de Negocios 7 Establecer las medidas preventivas 8 Preparar medidas a tomar cuando ocurre el evento y controlar los escenarios de emergencia 9 Planificar estrategias de continuidad y reanudación de las actividades prioritarias para regresar a las operaciones normales. Verificar 10 Ensayar y verificar funcionamiento del plan
  • 70. VENTAJAS DE UN PLAN DE CONTINUIDAD DE NEGOCIOS  Ayuda a la identificación de los procesos claves del negocio  Mejora la gestión preventiva ante amenazas que pongan en riesgo la continuidad  Mejora la resistencia organizacional ante interrupciones que pongan en riesgo los objetivos clave  Proporciona un método ensayado para restaurar y garantizar el suministro de sus productos y servicios después de una interrupción  Proporciona capacidad para gestionar una interrupción del negocio y proteger la reputación de la organización y la marca
  • 71. VENTAJAS DE UN PLAN DE CONTINUIDAD DE NEGOCIOS  Promueve la salud de los trabajadores, proveedores, visitantes y la protección del medio ambiente  Busca mejorar la calidad de los productos y servicios  Promueve la mejora continua de los procesos de la organización  Genera ventajas competitivas  Mantiene la confianza de las empresas y clientes por discontinuidad en casos de emergencias