Carlos Francavilla, profile picture
Subido porCarlos Francavilla
PDF, PPTX5,648 vistas

Plan de Continuidad de Negocios

El documento detalla la importancia de un plan de continuidad de negocios que aborde diversas amenazas como desastres naturales y ataques cibernéticos, destacando que el 60% de las empresas que sufren un desastre cierran en dos años. Se discuten normativas y estrategias para la gestión de continuidad de operaciones, enfatizando la necesidad de un análisis de impacto y riesgos, así como pruebas y actualizaciones regulares del plan. Además, se presentan fases críticas en el desarrollo y mantenimiento del plan, asegurando la participación de la alta dirección y la incorporación del mismo en la cultura organizacional.

Empresariales
Temas relacionados:
IT Management Insights

Incrustar presentación

Descargar como PDF, PPTX
PLAN DE CONTINUIDAD DE NEGOCIOS Carlos Francavilla http://cafrancavilla.com
¿Porqué un Plan de Continuidad? Carlos Francavilla
¿A qué nos Exponemos? Sabotaje Accidentes Desastres Naturales Fallas de servicios públicos Ataques cibernéticos Desastres del entorno Energía Carlos Francavilla
Los efectos del 9-11 Los planes deben actualizarse y probarse frecuentemente • Se deben considerar todos los tipos de amenazas • Analizar cuidadosamente las dependencias e interdependencias • Las telecomunicaciones son esenciales • El apoyo de los empleados es importante • Las copias del plan deben almacenarse en ubicaciones seguras • La seguridad puede impedir el retorno de los empleados al edificio El personal clave puede no estar disponible Carlos Francavilla
¿Qué tan Preparados estamos? ¡Menos mal que salimos a tiempo! Carlos Francavilla
¿Porqué una Norma Internacional? Tendemos a Minimizar o Ignorar Riesgos Carlos Francavilla
Impacto de Incidentes De 5 empresas que experimentaron un desastre o falla extendida • Dos nunca continuaron su operación • Una cerro en los siguientes dos años 60 % de las empresas que experimentaron un desastre cerraron sus puertas a los dos años Fuente Gartner Business are fragile entities Carlos Francavilla
Ciclo de Vida de la Continuidad Comprender la Organización Estrategia de Continuidad Desarrollo e Implantación del Plan Prueba y Revisión Continua del Plan Carlos Francavilla
Evolución de la Terminología DRP/DRM •Disater Recovery Plan •Plan de Recuperación de Tecnología •Década del 80 BCP/BCM •Business Continuity Plan/Management •Plan de recuperación de operaciones de negocio ante eventos •Década del 90 •Estándar dominante BS 25999 IPOCM •Incident Preparedness and Operational Continuity Management •Gestión de incidentes y Continuidad de Operaciones •2007 en adelante •Estándar dominante ISO/PAS 22399 Plan Propósito Alcance Continuidad de Negocio (BCP) Provee procedimientos para sostener el negocio mientras se recupera de un incidente Procesos de Negocio y soporte de tecnología necesaria Recuperación ante Desastres (DRP) Provee procedimientos detallados para recuperar en un sitio alternativo Enfocado en TI y limitado a grandes interrupciones con efectos de largo alcance Carlos Francavilla
Relación Jerárquica IPOCM Incident Preparedness & Operational Continuity BCM Business Continuity Management BCP Business Continuity Plan DRP Disaster Recovery Plan Carlos Francavilla
Pero DRP o BCP Disaster Recovery Planning Prevención y recuperación en escenarios de mayor probabilidad y ocurrencia Ámbito de aplicación: Sistemas de Información Crítico: Tiempos de pérdida y recuperación de información Business Continuity Planning Mantenimiento de la actividad de la empresa Mediante la recuperación de los procesos o la aplicación de procesos de emergencia Crítico: Análisis de Impacto económico de Negocio de una detención de la actividad Carlos Francavilla
Normas: Evolución en el tiempo 2006 BS 25999-1 2007 BS 25999-2 & ISO 22399 2008 BS 25777 2011 ISO 27031 2012 ISO 22301 Carlos Francavilla
Normas Relacionadas BS (British Standards) Continuidad de Negocio BS 25999-1 Código de Práctica BS 25999-2 Sistema de Gestión de Continuidad de Negocio BS 25777 Código de Práctica TIC Carlos Francavilla
Normas Relacionadas ISO Continuidad de Negocio ISO 22399 Código de Práctica ISO 22301 Sistema de Gestión de continuidad de Negocio ISO 27031 Código de Práctica TIC Carlos Francavilla
ISO/PAS 22399:2007 Guía para la Preparación de Incidentes y Gestión de la Continuidad Operacional PAS Publicly Available Specification Normas Relacionadas ISO Carlos Francavilla
Antecedentes ISO/PAS 22399:2007 ISO/PAS 22399:2007 NFPA 1600:2004 •National Fire Protection Association USA •Gestión de Desastres/Emergencias y Programas de Continuidad de Negocio HB 221:2004 •Estándar Australiano •Gestión de Continuidad de Negocio (BCM) BS 25999-1 •Estándar Reino Unido •Gestión de Continuidad de Negocio Carlos Francavilla
¿Qué Es? ISO/PAS 22399 Guía General para que las empresas desarrollen su propio criterio especifico de desempeño para; Preparación de Incidentes (Incident Preparedness ) Continuidad Operacional (Operational Continuity) Medir la Capacidad de Recuperación Carlos Francavilla
¿Para qué se aplica? Comprender el contexto total de operaciones Comprender Barreras, Riesgos y Disrupciones que pueden impedir los objetivos críticos Evaluar el riesgo residual y la tolerancia al riesgo Planear la continuidad en caso de que ocurra un evento disruptivo Desarrollar respuestas a incidentes y emergencias Definir Roles, Responsabilidades y Recursos Cumplir con requerimientos Regulatorios y leyes Carlos Francavilla
Fases que Cubre Mantenimiento del Plan Prueba del Plan Entrega del Plan Enfoque de Diseño del Plan Análisis de Impacto de Negocio Definir el Marco de Trabajo Carlos Francavilla
Fases Definir el Marco de Trabajo del Plan Iniciar el Programa • Equipo de trabajo • Estrategia y política del programa • Identificación de Tiempos y Responsabilidades Identificar la Organización • Identificar actividades y objetivos críticos de operación de acuerdo a; • Estrategia • Planes de negocio • Análisis de Riesgos • Análisis FODA Asignar Responsabilidades • Desde lo alto de la pirámide • Recursos, roles, responsabilidades, autoridad Definir Política del Programa • Documentar el alcance del programa IPOCM • Definir la relación con interesados y otras organizaciones • Revisar las regulaciones y leyes aplicables IPOCM : Incident Preparedness and Operational Continuity Management
Fases Análisis de Impacto Identificar Riesgos e Impactos • Identificar riesgos y amenazas • Considerar • Tecnología y Recursos Humanos • Bienestar y seguridad de los interesados • Daños a la propiedad • Infraestructura • Entrega de servicios Análisis de Resultados • Programa de prevención y mitigación • Análisis de costo y beneficio del tratamiento de riesgos Prioridades • Definir recursos críticos • Detallar los requerimientos mínimos de recursos del plan Carlos Francavilla
Fases Enfoque del Plan Determinar las Opciones de Recuperación •Sitio Alternativo •Ayuda Mutua •Salteo temporario de trabajo •Suspender, terminar actividades •Cambiar procesos Carlos Francavilla
Fases Entrega del Plan Plan de Reanudación de Negocios Acciones necesarias para retornar al estado pre-incidente Plan de Comunicación y Medios Información a difundir Antes, durante y después Pública, privada Cualquier afectado Plan de Soporte de Recuperación Documentos separados para cada función u operación crítica Plan de Recupero de Negocio Basado en el plan de Gestión de Incidentes Documentos separados para cada función u operación crítica Plan de Gestión de Incidentes Propósito y contenido Acciones Puntos de disparo Responsabilidades Requerimientos de TI Plan de Respuesta a Incidentes Propósito y contenido del plan Importancia de conservar la vida y las propiedades Carlos Francavilla
Fases Prueba del Plan Determinar el Tipo de Prueba •Plan de Comunicaciones •Recuperación de Tecnología •Plan de Recursos Humanos •Otros Planes •Prueba Parcial y/o Total Documentar el Plan de Pruebas •Determinar los escenarios realistas •Acordados y planificados con los interesados Desarrollar las Pruebas •Ejecutar los escenarios Informe de la Prueba •Documentar los resultados •Recomendaciones para mejorar el plan Carlos Francavilla
Fases Mantener el Plan Entrenar a los empleados •Desarrollar conciencia •Implementar, Mantener y Mejorar el plan Mantener y Revisar el Plan •Evaluar periódicamente •Reflejar los cambios de procedimientos •Establecer y documentar el programa de mantenimiento •Supervisión proactiva del programa para verificar la efectividad •Desarrollar auditorias internas •Revisión periódica por el nivel ejecutivo Desarrollar Conciencia •Cada empleado debe ser el dueño del programa •Todos deben comprender porqué se realiza el plan •El plan IPOCM debe incorporarse a la cultura organizacional Carlos Francavilla
Desarrollo de Respuestas Volver a la Normalidad lo Antes Posible Incidente Respuesta al Incidente •Minutos a horas •Contención del daño •Evaluación del daño •Invocación del Plan Continuidad de Negocio Minutos a Días •Recuperación de funciones críticas •Contacto con clientes y proveedores Recuperación de la normalidad Semanas a Meses •Reparación de daños •Cobro de seguros •Reubicación Evento T=0 Carlos Francavilla
RPO (Recovery Point Objective) RTO (Recovery Time Objective) Segundos Minutos Horas Días Días Horas Minutos Segundos Evento RTO Representa el tiempo en el que deben recuperarse los servicios y procesos de negocio RPO Representa el punto en el tiempo en el que deben recuperarse los datos Acordar la perdida de datos soportada Evitar consecuencias no deseadas Carlos Francavilla
Análisis de Impacto y Riesgos Análisis de Impacto Identificar procesos que soportan a productos y servicios claves Determinar las interdependencias de los procesos Identificar los recursos necesarios Comprender y justificar el tiempo máximo de interrupción de un proceso Determinar las inversiones de acuerdo al RTO y RPO definidos
Análisis de Impacto y Riesgos Proceso Vulnerabilidad o Amenaza Probabilidad de Ocurrencia Impacto Efecto Financiero Tratamiento Control Implantado Análisis probabilidad de interrupción por evento Severidad del impacto Impacto Financiero Controles actuales Controles propuestos Carlos Francavilla
Factores Claves del Plan Plan de Continuidad Ser comprensible, fácil de usar y mantener Mantener la confidencialidad e integridad de los datos Proveer a los ejecutivos una clara comprensión de los efectos adversos de los incidentes Obtener compromiso de la junta directiva Identificar las condiciones que disparan el plan Identificar los posibilitadores del plan, personas y tecnología Responsabilidades y roles para cambiar el plan en proceso Carlos Francavilla
¿Qué no puede faltar en el plan? Porqué se debe hacer Quién lo debe hacer Cómo y Qué se debe hacer Cuándo y Dónde se debe hacer Qué políticas, reglas y estándares se seguirán Quién puede cambiar el plan y en que circunstancias Bajo que circunstancias se declarara superado el incidente Carlos Francavilla
PLAN DE CONTINUIDAD DE NEGOCIOS Carlos Francavilla http://cafrancavilla.com

Más contenido relacionado

PPTX
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
porMelvin Jáquez
 
PDF
Plan de continuidad
porLeonardo Lenin Banegas Barahona
 
PPT
Iso 22301 sgcn bcms v 2020
porPrimala Sistema de Gestion
 
PDF
Gestión de Continuidad de Negocio
pord3d s3s
 
PPTX
Plan de Continuidad de Negocio (BCP)
porGustavo Specht
 
PDF
Plan de Continuidad de Negocio
porRamiro Cid
 
PDF
Comparativa entre los procesos "exigidos" por ISO 9001 + ISO 14001 + OHSAS 1...
porPrevencionar
 
PDF
Taller gestion de riesgos
porMaurice Frayssinet
 
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
porMelvin Jáquez
 
Plan de continuidad
porLeonardo Lenin Banegas Barahona
 
Iso 22301 sgcn bcms v 2020
porPrimala Sistema de Gestion
 
Gestión de Continuidad de Negocio
pord3d s3s
 
Plan de Continuidad de Negocio (BCP)
porGustavo Specht
 
Plan de Continuidad de Negocio
porRamiro Cid
 
Comparativa entre los procesos "exigidos" por ISO 9001 + ISO 14001 + OHSAS 1...
porPrevencionar
 
Taller gestion de riesgos
porMaurice Frayssinet
 

La actualidad más candente

PDF
Plan Continuidad de Negocio
porDavid Ortega
 
PDF
Iso 14001 2015
porangelfernandogomezco
 
PDF
Gestión de Continuidad del Negocio
porFernando De los Ríos
 
PDF
Manual continuidad negocio
porLeonardo Lenin Banegas Barahona
 
PPTX
Aspectos ambientales significativos
porFsc. Xavier Trujillo Rius
 
PDF
Comparativa iso + ohsas
porPrevencionar
 
PPTX
Iso 14001 2015
porZitec Consultores
 
PPTX
Gestion ambiental ISO 14001
porDyanna I. Roblex
 
PPTX
Norma iso 14001
porGüille Gmez
 
PPT
Iso 14 sistema integrado de gestion
porPrimala Sistema de Gestion
 
PPT
METODOLOGÍA DE IDENTIFICACIÓN DE PELIGROS, EVALUACIÓN Y CONTROL DE RIESGOS
poravaloslaulen
 
PDF
Charla iso 45001
porPrevencionar
 
PPTX
Interpretación de la Norma OHSAS 18001:2007
porCarmen Javier
 
PPTX
Introducción a la Gestión de Riesgo
porMarcos Harasimowicz
 
PDF
Análisis de Riesgos
porRamiro Cid
 
PDF
Governance Culture & Incentives- Fundamentals of Operational Risk
porAndrew Smart
 
PPTX
Analisis de riesgo
porCONSORCIO AGUAS DE ABURRA HHA
 
PPT
Iso estructura de alto nivel (hsl)
porPrimala Sistema de Gestion
 
PPTX
ISO 31000:2009 GESTION DE RIESGO
porWarwick Fabrics (Australia) Pty. Ltd.
 
PPTX
IDENTIFICACION Y EVALUACION DE RIESGOS
porYENNYS3125
 
Plan Continuidad de Negocio
porDavid Ortega
 
Iso 14001 2015
porangelfernandogomezco
 
Gestión de Continuidad del Negocio
porFernando De los Ríos
 
Manual continuidad negocio
porLeonardo Lenin Banegas Barahona
 
Aspectos ambientales significativos
porFsc. Xavier Trujillo Rius
 
Comparativa iso + ohsas
porPrevencionar
 
Iso 14001 2015
porZitec Consultores
 
Gestion ambiental ISO 14001
porDyanna I. Roblex
 
Norma iso 14001
porGüille Gmez
 
Iso 14 sistema integrado de gestion
porPrimala Sistema de Gestion
 
METODOLOGÍA DE IDENTIFICACIÓN DE PELIGROS, EVALUACIÓN Y CONTROL DE RIESGOS
poravaloslaulen
 
Charla iso 45001
porPrevencionar
 
Interpretación de la Norma OHSAS 18001:2007
porCarmen Javier
 
Introducción a la Gestión de Riesgo
porMarcos Harasimowicz
 
Análisis de Riesgos
porRamiro Cid
 
Governance Culture & Incentives- Fundamentals of Operational Risk
porAndrew Smart
 
Analisis de riesgo
porCONSORCIO AGUAS DE ABURRA HHA
 
Iso estructura de alto nivel (hsl)
porPrimala Sistema de Gestion
 
ISO 31000:2009 GESTION DE RIESGO
porWarwick Fabrics (Australia) Pty. Ltd.
 
IDENTIFICACION Y EVALUACION DE RIESGOS
porYENNYS3125
 

Destacado

PPTX
Continuidad del negocio
porANNY
 
PPT
Continuidad de Negocios
porEgdares Futch H.
 
PPTX
Continuidad de TI - Estrategias de Disaster Recovery
porNorberto Figuerola (PMP, ITIL,CGBSS, CSM)
 
PDF
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...
porMario Ureña
 
PDF
Plan de Continuidad de Negocio
porFrancisco Javier Peris Montesinos
 
PDF
Plan de continuidad de negocio
porAndres Ldño
 
PDF
COBIT 5 y la Seguridad de la Información
porCarlos Francavilla
 
PDF
Val IT V2.0 Valor Empresario - Gestión de las Inversiones en IT
porCarlos Francavilla
 
PDF
Gobierno Corporativo de TI - ISO 38500
porCarlos Francavilla
 
PPS
Planes de continuidad del Negocio
porUtópicas Consultoría
 
PDF
Gobierno Corporativo de Tecnología
porCarlos Francavilla
 
PDF
COBIT 5 Comparacion con COBIT 4.1
porCarlos Francavilla
 
PDF
Aporte de COBIT 5 al Gobierno Corporativo de Tecnología
porCarlos Francavilla
 
PDF
Val IT 2.0 Overview
porCarlos Francavilla
 
PDF
El CIO ante los nuevos requerimientos del CEO
porCarlos Francavilla
 
PDF
Estrategia Digital Modelo de Negocios
porCarlos Francavilla
 
PDF
Efectos de la red
porCarlos Francavilla
 
PDF
Webinar Vistage "Liderazgo Digital" Transformando la organización con Tecnolo...
porCarlos Francavilla
 
PDF
itSMF JEVI Gobierno TI - La transformacion de lo conocido
porCarlos Francavilla
 
PDF
El software se come el mundo
porCarlos Francavilla
 
Continuidad del negocio
porANNY
 
Continuidad de Negocios
porEgdares Futch H.
 
Continuidad de TI - Estrategias de Disaster Recovery
porNorberto Figuerola (PMP, ITIL,CGBSS, CSM)
 
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...
porMario Ureña
 
Plan de Continuidad de Negocio
porFrancisco Javier Peris Montesinos
 
Plan de continuidad de negocio
porAndres Ldño
 
COBIT 5 y la Seguridad de la Información
porCarlos Francavilla
 
Val IT V2.0 Valor Empresario - Gestión de las Inversiones en IT
porCarlos Francavilla
 
Gobierno Corporativo de TI - ISO 38500
porCarlos Francavilla
 
Planes de continuidad del Negocio
porUtópicas Consultoría
 
Gobierno Corporativo de Tecnología
porCarlos Francavilla
 
COBIT 5 Comparacion con COBIT 4.1
porCarlos Francavilla
 
Aporte de COBIT 5 al Gobierno Corporativo de Tecnología
porCarlos Francavilla
 
Val IT 2.0 Overview
porCarlos Francavilla
 
El CIO ante los nuevos requerimientos del CEO
porCarlos Francavilla
 
Estrategia Digital Modelo de Negocios
porCarlos Francavilla
 
Efectos de la red
porCarlos Francavilla
 
Webinar Vistage "Liderazgo Digital" Transformando la organización con Tecnolo...
porCarlos Francavilla
 
itSMF JEVI Gobierno TI - La transformacion de lo conocido
porCarlos Francavilla
 
El software se come el mundo
porCarlos Francavilla
 

Similar a Plan de Continuidad de Negocios

PPT
Administración Del Riesgo Operacional
porJuan Carlos Fernández
 
PPSX
Segurinfo 2015 bcp -presentación cristián fourcade
porCristián Fourcade
 
PDF
Plan de-contingencias
porUniversidad Militar Nueva Granada-Universidad de Cundinamarca
 
PDF
Plan de continuidad
porcyberleon95
 
PDF
Continuidad-de-negocio-seg-n-ISO-22301.pdf
porAlonsoVillafuerte
 
PDF
Conferencia1011continuidad
porErnestoVasquez31
 
PPTX
Universid..Plan de Continuidad de Negocio - Tarea
porEmy Caceres
 
PPSX
Porque desarrollar un BCM para mi empresa y como desarrollarlo
porJorge A. Portales
 
PPTX
Webinar EXIN "Gestión de continuidad de negocio"
porEXIN
 
PDF
ISO 22301 - Ingertec
porGrupo Ingertec
 
PDF
Semana 06 - Auditoria de Sistemas.pdf
porasesor8
 
PDF
Seguridad Informática y Continuidad del Negocio por Erika Zenteno Savín
porAsociación
 
PDF
Itss bc my grc 2013 v1
porbalejandre
 
PDF
¿Cómo ordenarnos metodológicamente? - Juan Ignacio Trentalance
porForo Global Crossing
 
PPSX
Guía plan de continuidad y recuperación de negocio
pormiguel911
 
PPT
contnegxcccccccccccccccccccccccccccccccccccocio1.ppt
porIsrraVasquezVelasco
 
PDF
Continuidad de Negocios - NetBe - Soluciones Tecnologicas
pornetbesoluciones
 
PPTX
conozca-la-importancia-de-un-plan-de-continuidad-de-negocio-para-su-pyme.pptx
porsabalero84
 
PPT
Business Continuity Training Course - Introduction
porInstitute for Business Continuity Training
 
PDF
miguel cisterna como ordenarnos metodologicamente
porForo Global Crossing
 
Administración Del Riesgo Operacional
porJuan Carlos Fernández
 
Segurinfo 2015 bcp -presentación cristián fourcade
porCristián Fourcade
 
Plan de-contingencias
porUniversidad Militar Nueva Granada-Universidad de Cundinamarca
 
Plan de continuidad
porcyberleon95
 
Continuidad-de-negocio-seg-n-ISO-22301.pdf
porAlonsoVillafuerte
 
Conferencia1011continuidad
porErnestoVasquez31
 
Universid..Plan de Continuidad de Negocio - Tarea
porEmy Caceres
 
Porque desarrollar un BCM para mi empresa y como desarrollarlo
porJorge A. Portales
 
Webinar EXIN "Gestión de continuidad de negocio"
porEXIN
 
ISO 22301 - Ingertec
porGrupo Ingertec
 
Semana 06 - Auditoria de Sistemas.pdf
porasesor8
 
Seguridad Informática y Continuidad del Negocio por Erika Zenteno Savín
porAsociación
 
Itss bc my grc 2013 v1
porbalejandre
 
¿Cómo ordenarnos metodológicamente? - Juan Ignacio Trentalance
porForo Global Crossing
 
Guía plan de continuidad y recuperación de negocio
pormiguel911
 
contnegxcccccccccccccccccccccccccccccccccccocio1.ppt
porIsrraVasquezVelasco
 
Continuidad de Negocios - NetBe - Soluciones Tecnologicas
pornetbesoluciones
 
conozca-la-importancia-de-un-plan-de-continuidad-de-negocio-para-su-pyme.pptx
porsabalero84
 
Business Continuity Training Course - Introduction
porInstitute for Business Continuity Training
 
miguel cisterna como ordenarnos metodologicamente
porForo Global Crossing
 

Más de Carlos Francavilla

PDF
COBIT 5 - Introduccion
porCarlos Francavilla
 
PDF
Gobierno de TI - COBIT 5 y TOGAF
porCarlos Francavilla
 
PDF
COBIT 5 - Resumen Ejecutivo
porCarlos Francavilla
 
PDF
Plataforma Digital - Breve Introducción
porCarlos Francavilla
 
PDF
Empresa Digital
porCarlos Francavilla
 
PDF
Revolución de las Plataformas - Capítulo Uno - Introducción
porCarlos Francavilla
 
PDF
Revolución de las Plataformas - Capitulo 2 - Efectos de Red
porCarlos Francavilla
 
PDF
Evaluación y Diagnóstico de Inversiones de TI
porCarlos Francavilla
 
PDF
Diagnóstico y Evaluacion Gobierno y Gestión de Tecnología de la InformaciónI
porCarlos Francavilla
 
PDF
Seminario "La Empresa Digital" - Cómo Empezar
porCarlos Francavilla
 
PDF
Servicio Estrategia de Transformación Digital
porCarlos Francavilla
 
PDF
Interim manager
porCarlos Francavilla
 
PDF
Seminario "La Empresa Digital" - Modelo de Negocios
porCarlos Francavilla
 
PDF
Revolución de las Plataformas - Capítulo 3 - Arquitectura
porCarlos Francavilla
 
PDF
Seminario "La Empresa Digital" - Nuevos Paradigmas
porCarlos Francavilla
 
PDF
Revolución de las Plataformas - Capítulo 4 - Disrupción
porCarlos Francavilla
 
PDF
Product Development - Sesion del Founder Institute Buenos Aires
porCarlos Francavilla
 
PDF
Revenue Models - Sesion del Founder Institute Buenos Aires
porCarlos Francavilla
 
PDF
Seminario "La empresa digital" - Introducción a la economía digital
porCarlos Francavilla
 
PDF
Seminario "La Empresa Digital" - Economia Digital
porCarlos Francavilla
 
COBIT 5 - Introduccion
porCarlos Francavilla
 
Gobierno de TI - COBIT 5 y TOGAF
porCarlos Francavilla
 
COBIT 5 - Resumen Ejecutivo
porCarlos Francavilla
 
Plataforma Digital - Breve Introducción
porCarlos Francavilla
 
Empresa Digital
porCarlos Francavilla
 
Revolución de las Plataformas - Capítulo Uno - Introducción
porCarlos Francavilla
 
Revolución de las Plataformas - Capitulo 2 - Efectos de Red
porCarlos Francavilla
 
Evaluación y Diagnóstico de Inversiones de TI
porCarlos Francavilla
 
Diagnóstico y Evaluacion Gobierno y Gestión de Tecnología de la InformaciónI
porCarlos Francavilla
 
Seminario "La Empresa Digital" - Cómo Empezar
porCarlos Francavilla
 
Servicio Estrategia de Transformación Digital
porCarlos Francavilla
 
Interim manager
porCarlos Francavilla
 
Seminario "La Empresa Digital" - Modelo de Negocios
porCarlos Francavilla
 
Revolución de las Plataformas - Capítulo 3 - Arquitectura
porCarlos Francavilla
 
Seminario "La Empresa Digital" - Nuevos Paradigmas
porCarlos Francavilla
 
Revolución de las Plataformas - Capítulo 4 - Disrupción
porCarlos Francavilla
 
Product Development - Sesion del Founder Institute Buenos Aires
porCarlos Francavilla
 
Revenue Models - Sesion del Founder Institute Buenos Aires
porCarlos Francavilla
 
Seminario "La empresa digital" - Introducción a la economía digital
porCarlos Francavilla
 
Seminario "La Empresa Digital" - Economia Digital
porCarlos Francavilla
 

Último

PPTX
Modulo 2 para un Plan de Marketing Digital con herramientas y estrategias
porpedross494
 
PPTX
ASPECTOS GENERALES PARA EL CIERRE FISCAL 2025.pptx
porRobertoSubia1
 
PPTX
LAS TICS Y SU IMPORTANCIA EN LA VIDA COTIDIANA
porSuleyma Ivone O Ortiz Hidalgo
 
PPTX
ACREDITACION DE VEHICULOS livianoss.PPTX
porRenatoAlvarezHun1
 
PPTX
Ley N° 32353 LEY PARA LA FORMALIZACIÓN, DESARROLLO .pptx
porMoises Pompa
 
PDF
Mercadeo y tendencias de la Cadena Productiva de palta en el mercado nacio...
porrivaldorudy
 
PDF
OFERTA TECNICA Y ECONOMICO CARRASCO CHISCUL LIDIA MILENKA.pdf
porlibreriagarate01
 
PPTX
INTERNACIONALIZACION procesos académicos en una universidad
porEDWARDRANDOLPHREYESM1
 
PDF
Solamente servicios y tres fijos, cash, brou y anda (1).pdf
porPablo Raúl AGESTA TOLEDO
 
DOCX
La cada vez más fuerte relacion de Peru con China.docx
porCarlos Alberto Aquino Rodriguez
 
DOCX
expo7 estadsitica investigacion.docxvhvhvbvb bhvbhvbhvb
poranderhgh5
 
Modulo 2 para un Plan de Marketing Digital con herramientas y estrategias
porpedross494
 
ASPECTOS GENERALES PARA EL CIERRE FISCAL 2025.pptx
porRobertoSubia1
 
LAS TICS Y SU IMPORTANCIA EN LA VIDA COTIDIANA
porSuleyma Ivone O Ortiz Hidalgo
 
ACREDITACION DE VEHICULOS livianoss.PPTX
porRenatoAlvarezHun1
 
Ley N° 32353 LEY PARA LA FORMALIZACIÓN, DESARROLLO .pptx
porMoises Pompa
 
Mercadeo y tendencias de la Cadena Productiva de palta en el mercado nacio...
porrivaldorudy
 
OFERTA TECNICA Y ECONOMICO CARRASCO CHISCUL LIDIA MILENKA.pdf
porlibreriagarate01
 
INTERNACIONALIZACION procesos académicos en una universidad
porEDWARDRANDOLPHREYESM1
 
Solamente servicios y tres fijos, cash, brou y anda (1).pdf
porPablo Raúl AGESTA TOLEDO
 
La cada vez más fuerte relacion de Peru con China.docx
porCarlos Alberto Aquino Rodriguez
 
expo7 estadsitica investigacion.docxvhvhvbvb bhvbhvbhvb
poranderhgh5
 

Plan de Continuidad de Negocios

  • 1.
    PLAN DE CONTINUIDADDE NEGOCIOS Carlos Francavilla http://cafrancavilla.com
  • 2.
    ¿Porqué un Plande Continuidad? Carlos Francavilla
  • 3.
    ¿A qué nosExponemos? Sabotaje Accidentes Desastres Naturales Fallas de servicios públicos Ataques cibernéticos Desastres del entorno Energía Carlos Francavilla
  • 4.
    Los efectos del9-11 Los planes deben actualizarse y probarse frecuentemente • Se deben considerar todos los tipos de amenazas • Analizar cuidadosamente las dependencias e interdependencias • Las telecomunicaciones son esenciales • El apoyo de los empleados es importante • Las copias del plan deben almacenarse en ubicaciones seguras • La seguridad puede impedir el retorno de los empleados al edificio El personal clave puede no estar disponible Carlos Francavilla
  • 5.
    ¿Qué tan Preparadosestamos? ¡Menos mal que salimos a tiempo! Carlos Francavilla
  • 6.
    ¿Porqué una NormaInternacional? Tendemos a Minimizar o Ignorar Riesgos Carlos Francavilla
  • 7.
    Impacto de Incidentes De5 empresas que experimentaron un desastre o falla extendida • Dos nunca continuaron su operación • Una cerro en los siguientes dos años 60 % de las empresas que experimentaron un desastre cerraron sus puertas a los dos años Fuente Gartner Business are fragile entities Carlos Francavilla
  • 8.
    Ciclo de Vidade la Continuidad Comprender la Organización Estrategia de Continuidad Desarrollo e Implantación del Plan Prueba y Revisión Continua del Plan Carlos Francavilla
  • 9.
    Evolución de laTerminología DRP/DRM •Disater Recovery Plan •Plan de Recuperación de Tecnología •Década del 80 BCP/BCM •Business Continuity Plan/Management •Plan de recuperación de operaciones de negocio ante eventos •Década del 90 •Estándar dominante BS 25999 IPOCM •Incident Preparedness and Operational Continuity Management •Gestión de incidentes y Continuidad de Operaciones •2007 en adelante •Estándar dominante ISO/PAS 22399 Plan Propósito Alcance Continuidad de Negocio (BCP) Provee procedimientos para sostener el negocio mientras se recupera de un incidente Procesos de Negocio y soporte de tecnología necesaria Recuperación ante Desastres (DRP) Provee procedimientos detallados para recuperar en un sitio alternativo Enfocado en TI y limitado a grandes interrupciones con efectos de largo alcance Carlos Francavilla
  • 10.
    Relación Jerárquica IPOCM Incident Preparedness& Operational Continuity BCM Business Continuity Management BCP Business Continuity Plan DRP Disaster Recovery Plan Carlos Francavilla
  • 11.
    Pero DRP oBCP Disaster Recovery Planning Prevención y recuperación en escenarios de mayor probabilidad y ocurrencia Ámbito de aplicación: Sistemas de Información Crítico: Tiempos de pérdida y recuperación de información Business Continuity Planning Mantenimiento de la actividad de la empresa Mediante la recuperación de los procesos o la aplicación de procesos de emergencia Crítico: Análisis de Impacto económico de Negocio de una detención de la actividad Carlos Francavilla
  • 12.
    Normas: Evolución enel tiempo 2006 BS 25999-1 2007 BS 25999-2 & ISO 22399 2008 BS 25777 2011 ISO 27031 2012 ISO 22301 Carlos Francavilla
  • 13.
    Normas Relacionadas BS (BritishStandards) Continuidad de Negocio BS 25999-1 Código de Práctica BS 25999-2 Sistema de Gestión de Continuidad de Negocio BS 25777 Código de Práctica TIC Carlos Francavilla
  • 14.
    Normas Relacionadas ISO Continuidad de Negocio ISO22399 Código de Práctica ISO 22301 Sistema de Gestión de continuidad de Negocio ISO 27031 Código de Práctica TIC Carlos Francavilla
  • 15.
    ISO/PAS 22399:2007 Guía parala Preparación de Incidentes y Gestión de la Continuidad Operacional PAS Publicly Available Specification Normas Relacionadas ISO Carlos Francavilla
  • 16.
    Antecedentes ISO/PAS 22399:2007 ISO/PAS22399:2007 NFPA 1600:2004 •National Fire Protection Association USA •Gestión de Desastres/Emergencias y Programas de Continuidad de Negocio HB 221:2004 •Estándar Australiano •Gestión de Continuidad de Negocio (BCM) BS 25999-1 •Estándar Reino Unido •Gestión de Continuidad de Negocio Carlos Francavilla
  • 17.
    ¿Qué Es? ISO/PAS 22399 GuíaGeneral para que las empresas desarrollen su propio criterio especifico de desempeño para; Preparación de Incidentes (Incident Preparedness ) Continuidad Operacional (Operational Continuity) Medir la Capacidad de Recuperación Carlos Francavilla
  • 18.
    ¿Para qué seaplica? Comprender el contexto total de operaciones Comprender Barreras, Riesgos y Disrupciones que pueden impedir los objetivos críticos Evaluar el riesgo residual y la tolerancia al riesgo Planear la continuidad en caso de que ocurra un evento disruptivo Desarrollar respuestas a incidentes y emergencias Definir Roles, Responsabilidades y Recursos Cumplir con requerimientos Regulatorios y leyes Carlos Francavilla
  • 19.
    Fases que Cubre Mantenimientodel Plan Prueba del Plan Entrega del Plan Enfoque de Diseño del Plan Análisis de Impacto de Negocio Definir el Marco de Trabajo Carlos Francavilla
  • 20.
    Fases Definir el Marcode Trabajo del Plan Iniciar el Programa • Equipo de trabajo • Estrategia y política del programa • Identificación de Tiempos y Responsabilidades Identificar la Organización • Identificar actividades y objetivos críticos de operación de acuerdo a; • Estrategia • Planes de negocio • Análisis de Riesgos • Análisis FODA Asignar Responsabilidades • Desde lo alto de la pirámide • Recursos, roles, responsabilidades, autoridad Definir Política del Programa • Documentar el alcance del programa IPOCM • Definir la relación con interesados y otras organizaciones • Revisar las regulaciones y leyes aplicables IPOCM : Incident Preparedness and Operational Continuity Management
  • 21.
    Fases Análisis de Impacto IdentificarRiesgos e Impactos • Identificar riesgos y amenazas • Considerar • Tecnología y Recursos Humanos • Bienestar y seguridad de los interesados • Daños a la propiedad • Infraestructura • Entrega de servicios Análisis de Resultados • Programa de prevención y mitigación • Análisis de costo y beneficio del tratamiento de riesgos Prioridades • Definir recursos críticos • Detallar los requerimientos mínimos de recursos del plan Carlos Francavilla
  • 22.
    Fases Enfoque del Plan Determinarlas Opciones de Recuperación •Sitio Alternativo •Ayuda Mutua •Salteo temporario de trabajo •Suspender, terminar actividades •Cambiar procesos Carlos Francavilla
  • 23.
    Fases Entrega del Plan Plande Reanudación de Negocios Acciones necesarias para retornar al estado pre-incidente Plan de Comunicación y Medios Información a difundir Antes, durante y después Pública, privada Cualquier afectado Plan de Soporte de Recuperación Documentos separados para cada función u operación crítica Plan de Recupero de Negocio Basado en el plan de Gestión de Incidentes Documentos separados para cada función u operación crítica Plan de Gestión de Incidentes Propósito y contenido Acciones Puntos de disparo Responsabilidades Requerimientos de TI Plan de Respuesta a Incidentes Propósito y contenido del plan Importancia de conservar la vida y las propiedades Carlos Francavilla
  • 24.
    Fases Prueba del Plan Determinarel Tipo de Prueba •Plan de Comunicaciones •Recuperación de Tecnología •Plan de Recursos Humanos •Otros Planes •Prueba Parcial y/o Total Documentar el Plan de Pruebas •Determinar los escenarios realistas •Acordados y planificados con los interesados Desarrollar las Pruebas •Ejecutar los escenarios Informe de la Prueba •Documentar los resultados •Recomendaciones para mejorar el plan Carlos Francavilla
  • 25.
    Fases Mantener el Plan Entrenara los empleados •Desarrollar conciencia •Implementar, Mantener y Mejorar el plan Mantener y Revisar el Plan •Evaluar periódicamente •Reflejar los cambios de procedimientos •Establecer y documentar el programa de mantenimiento •Supervisión proactiva del programa para verificar la efectividad •Desarrollar auditorias internas •Revisión periódica por el nivel ejecutivo Desarrollar Conciencia •Cada empleado debe ser el dueño del programa •Todos deben comprender porqué se realiza el plan •El plan IPOCM debe incorporarse a la cultura organizacional Carlos Francavilla
  • 26.
    Desarrollo de Respuestas Volvera la Normalidad lo Antes Posible Incidente Respuesta al Incidente •Minutos a horas •Contención del daño •Evaluación del daño •Invocación del Plan Continuidad de Negocio Minutos a Días •Recuperación de funciones críticas •Contacto con clientes y proveedores Recuperación de la normalidad Semanas a Meses •Reparación de daños •Cobro de seguros •Reubicación Evento T=0 Carlos Francavilla
  • 27.
    RPO (Recovery PointObjective) RTO (Recovery Time Objective) Segundos Minutos Horas Días Días Horas Minutos Segundos Evento RTO Representa el tiempo en el que deben recuperarse los servicios y procesos de negocio RPO Representa el punto en el tiempo en el que deben recuperarse los datos Acordar la perdida de datos soportada Evitar consecuencias no deseadas Carlos Francavilla
  • 28.
    Análisis de Impactoy Riesgos Análisis de Impacto Identificar procesos que soportan a productos y servicios claves Determinar las interdependencias de los procesos Identificar los recursos necesarios Comprender y justificar el tiempo máximo de interrupción de un proceso Determinar las inversiones de acuerdo al RTO y RPO definidos
  • 29.
    Análisis de Impactoy Riesgos Proceso Vulnerabilidad o Amenaza Probabilidad de Ocurrencia Impacto Efecto Financiero Tratamiento Control Implantado Análisis probabilidad de interrupción por evento Severidad del impacto Impacto Financiero Controles actuales Controles propuestos Carlos Francavilla
  • 30.
    Factores Claves delPlan Plan de Continuidad Ser comprensible, fácil de usar y mantener Mantener la confidencialidad e integridad de los datos Proveer a los ejecutivos una clara comprensión de los efectos adversos de los incidentes Obtener compromiso de la junta directiva Identificar las condiciones que disparan el plan Identificar los posibilitadores del plan, personas y tecnología Responsabilidades y roles para cambiar el plan en proceso Carlos Francavilla
  • 31.
    ¿Qué no puedefaltar en el plan? Porqué se debe hacer Quién lo debe hacer Cómo y Qué se debe hacer Cuándo y Dónde se debe hacer Qué políticas, reglas y estándares se seguirán Quién puede cambiar el plan y en que circunstancias Bajo que circunstancias se declarara superado el incidente Carlos Francavilla
  • 32.
    PLAN DE CONTINUIDADDE NEGOCIOS Carlos Francavilla http://cafrancavilla.com