La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Expositor: Alejandro Melo T., ABCP Gerente General SECUTEC PANAMA

Publicada porConsuela Alegre Modificado hace 10 años

Presentaciones similares

Presentación del tema: "Expositor: Alejandro Melo T., ABCP Gerente General SECUTEC PANAMA"— Transcripción de la presentación:

1 Expositor: Alejandro Melo T., ABCP Gerente General SECUTEC PANAMA

2 Presentar concepto generales de continuidad del negocio.
OBJETIVO Concientizar a los participantes la importancia de estar preparado en tiempo de crisis. Presentar concepto generales de continuidad del negocio. Presentar tema de seguridad, prevención y servicio(Plan de respuesta).

3 TEMA 1 SENSIBILACIÓN

4 ESTA USTED O SU EMPRESA PREPARADA SI OCURRE ALGUNOS DE ESTOS DESASTRES O EVENTOS.

5 Terremoto Incendio

6 Huelga Tsunami

7

8 Panamá se quedó sin luz, apagón general fue provocado por fallo en dos líneas de transmisión

9 Ataque a las torres gemelas
No sólo prepararse a nivel de TI. Gestión de Continuidad mejor que sólo planes.

10 PANDEMIA Entregan a la población gratuitamente cubre bocas como medida de prevención.

11

12

13

14 OTRAS CAUSAS Problema informático de su Organización.
La falla en la entrega de información o insumo básico por parte de terceros. La falta de provisión de servicios básicos tales como energía eléctrica, gas, agua y telecomunicaciones.

15 Todo lo anterior es cierto, pero – …Nosotros somos inmunes a desastres – …Eso nunca pasará aquí – …Nosotros tenemos una política de seguros, eso es suficiente – …Nosotros nunca hemos tenido problemas antes

16

17 Qué harían sus clientes? Qué harían sus competidores?
Deducción Qué haría usted mañana si su compañía es consumida por alguno de estos eventos o incidentes hoy? Qué harían sus clientes? Qué harían sus competidores? Qué harían sus bancos y accionistas?

18 HISTORIA Y EVOLUCION Y MARCO TEORICO DE CONTINUIDAD
TEMA 2 HISTORIA Y EVOLUCION Y MARCO TEORICO DE CONTINUIDAD El concepto nace a finales de los años 60, en Estados Unidos solo en el ámbito de la información para la administración de procesos de forma adecuada y consistente. En los años 90 con el desarrollo de los sistemas computacionales, se tomo el concepto de recuperación operacional y solo se recuperaba información, pero solo en Estados Unidos se crean Normas regulatorias relacionadas hasta la fecha.

19 En el 2001 el BSI (British Standards Institution) BS en 2007 proporcionó a las empresas los principios y la metodología necesaria para establecer planes de contingencia en caso de desastre en la organización. Ahora, los principios y requisitos de la nueva ISO 22301, muy alineados con los de la norma BS 25999, proporcionarán algunas mejoras que serán de gran ayuda en los planes de continuidad de negocio de las organizaciones.

20 Algunos estándares internacional más comunes y certificables:
DRII (Instituto de desastres de recuperación internacional) un conjunto de prácticas profesionales para la elaboración de los planes. / América BSI (British Standard) abarca todo el ciclo de vida de la gestión de continuidad del Negocio / Europa. BS : 2006 BS : 2007 ISO 22301: (resultado de las dos anteriores) gestión de continuidad de negocio adecuado para cualquier organización de cualquier tamaño. NFPA 1600:2007 Standard on Disaster / Emergency Management & Business Continuity. ISO/PAS 22399:2007 Incident Preparedness & Organizational Continuity.

21 En la actualidad el concepto de continuidad de negocio es aplicado a toda la organización, que incorpora toda la cadena logística, es decir desde el cliente hasta el proveedor de insumos. Marco Teórico El “British Continuity Institute BCI y British Standar Institute BSI define “Business Continuity Management” (BCM) como “un proceso de gestión integral que identifica potenciales impactos de una amenaza a la organización y provee una estructura flexible y una capacidad de efectiva respuesta que resguarde los intereses de sus inversionistas, clientes, empleados, reputación, marca y creación de valor. Teniendo en cuenta las siguientes aclaraciones:”

22 Marco Teórico BCM no es solo una respuesta, es la capacidad de una empresa para hacer frente a los impactos de un medio incierto. BCM no es solo apagar fuego, es entender que pueden existir riesgos y establecer estrategias si pensamos que vamos hacia ello. BCM no es solo tener planes súper elaborados, es tener planes que se Acomoden a la naturaleza de su negocio. BCM no está anexado al negocio, debe estar incorporado íntegramente con el gerenciamiento del proceso, gerenciamiento del riesgo en general como parte de un buen gerenciamiento del negocio.

23 Ventajas el BCM en la organización:
Administrar la continuidad del negocio. Resistencia del negocio ante interrupciones. Detectar los aspectos vulnerables y las posibles causas. Protege y asegura la imagen de la empresa. Abre nuevas oportunidades de mercado y ayuda a ganar nuevos negocios. Aumenta la disponibilidad del negocio.

24 Continuidad del Negocio y los Componentes de la Empresa
Los efectos de los incidentes, afectan todos los niveles de la organización. Las Personas. son quienes trabajan en la organización, toman decisiones, soportan los procesos, operan maquinas. Los Procesos. diversidad de estos existen en la organización, algunos más importantes que otros, incluso al nivel de detener el proceso productivo completo. Hay que identificar cada uno de ellos para determinar su impacto.

25 Tecnología está presente en todo los lugares, no se trata solo de el uso de los sistemas informáticos, también los sistemas de control y procesos, comunicación telefónica. La importancia se nota cuando falla y prescinde de ella. Comunidad o Sociedad se ha considerado importante ponerla aquí porque hay dos puntos desde donde se puede enfocar el impacto; los clientes son los que adquieren o utilizan nuestros servicios además va directamente relacionado con lo que se refiere a reputación y marca .Esto es especialmente importante cuando los incidentes son internos de la organización , accidentes, contaminación, en general incidentes que afecten a la comunidad.

26 TEMA 3 PROGRAMA Y CONCEPTOS DE CONTINUIDAD

27 PLAN DE RESPUESTA CORPORATIVA DE CONTINUIDAD DEL NEGOCIO
Objetivo: Definir los lineamientos y procedimientos que utilizará el negocio para comunicar interna y/o externamente incidentes o eventos que puedan generar una crisis y que afecta directamente a la entidad OBJETIVO: Definir los lineamientos y procedimientos que utilizará el negocio para comunicar interna y/o externamente incidentes o eventos que puedan generar una crisis y que afecta directamente a 2 OBJETIVO: Definir los procedimientos permitan mantener la continuidad de los servicios y procesos prioritarios en caso de la ocurrencia de un evento de desastre o interrupción. PLAN DE RECUPERACIÓN DEL NEGOCIO PLAN DE RECUPERACION DE DESASTRE PLAN DE EMERGENCIA PLAN DE COMUNICACIÓN DE CRISIS 3 PLAN DE CONTINUIDADDEL NEGOCIO 1 OBJETIVO: Establecer los procedimientos que permitan la activación y escalamiento de una crisis o incidente que afecte o pueda afectar la reputación, imagen, u operación del negocio 5 OBJETIVO: Minimizar las lesiones y perdidas de vidas humanas, y protección de las instalaciones 4 OBJETIVO: Establecer los procedimientos que permitan mantener la continuidad de la plataforma tecnológica

28 PARA QUE LA ADMINISTRACIÓN DE CONTINUIDAD DEL NEGOCIO.
Para reducir el riesgo antes de un evento. Como responder durante un evento. Para Recuperarse después del evento (restauración de la edificación, sistema tecnológico, funciones o procesos Críticos)

29 OBJETIVO DE LA ADMINISTRACIÓN DE CONTINUIDAD DE NEGOCIO.
Proteger al personal y los activos corporativos. Asegurar la continuidad de las operaciones. Garantizar la reanudación de los procesos críticos dentro de los márgenes de tiempo tolerables. Minimizar el proceso de toma de decisiones durante una Contingencia. Reducir los efectos negativos ocasionados por el caos. Mantener el servicio al cliente Responder a los Inversionistas.

30 Cumplir con requerimientos Legales / Contractuales /
Gubernamentales. Reducir al máximo los niveles de dependencia sobre personas o grupos específicos en el proceso de continuidad. Eliminar la necesidad de desarrollar nuevos procedimientos durante la contingencia. Minimizar la posibilidad de pérdida de información crítica para el negocio. Cumplir con requerimientos de auditoria.

31 Conceptos Generales Que es un DESASTRE
Conceptos Generales Que es un DESASTRE? Punto de vista NORMATIVO: Un evento súbito que rebasa la capacitada respuesta del sistema. Punto de vista del NEGOCIO: Cualquier interrupción crítica de las funciones del negocio que resulte en impactos operacionales o financieros significativo y/o que requiera la reubicación a un lugar alterno.

32 Plan de Recuperación de Desastres (DRP): Es
Conceptos Generales Plan de Recuperación de Desastres (DRP): Es el conjunto de procedimientos y estrategias definidos para asegurar la reanudación oportuna y ordenada de los servicios informáticos críticos en caso de contingencia. Responsable: - Tecnología

33 Plan de Continuidad del Negocio (BCP): Es el
Conceptos Generales Plan de Continuidad del Negocio (BCP): Es el conjunto de procedimientos y estrategias definidos para asegurar la reanudación oportuna y ordenada de los procesos del negocio generando un impacto mínimo o nulo ante una contingencia. • Responsable: - Unidades de Negocio y Operaciones.

34 Plan de Contingencias: Es un documento
Conceptos Generales Diferencia Plan de Contingencias: Es un documento desarrollado en forma preventiva, con el objetivo de servir de guía de acción antes, durante y después de la ocurrencia de un Imprevisto.

35 Factores críticos en continuidad:
Si pierdes la información de la organización en algún momento. Si pierdes acceso a ciertas localidades, por problemas climáticos, manifestaciones públicas, etc. Tema de gente por desastres naturales, pandemias que no les permiten llegar a trabajar. Problemas con la electricidad. Dependencia de proveedores Te falla en el servido que brinda. Pierdes tus instalaciones – incendio, terremotos

36 Factores importantes para la elaboración de los planes de continuidad
Análisis de riesgo (RA), revisar de acuerdo a nuestro negocio cuáles son los riesgos o amenazas a los cuales se expone el negocio, agrupándolos en las siguientes categorías: naturaleza, tecnología, creados (por personas, accidental o a propósito). Qué voy hacer cuando se materialicen, que controles debo implementar, como los voy a mitigar. La importancia de estos es si evaluamos mal los riesgos obviamente se obtendrá un plan que no servirá. Análisis Impacto en el Negocio (BIA/AIA), identificar las actividades de misión crítica de una organización, sus dependencias y sus puntos de fallas así como analizar el impacto y el efecto que se generaría en caso de la perdida e interrupción de las actividades de misión crítica. La clave para realizar un BIA es analizar el negocio como un todo, más no como componentes, procesos o funciones individuales. Debe determinarse por cada proceso de negocio dos parámetros, el RTO y el RPO

37 El RTO (Recovery Time Objetive) establece cómo de rápido las diferentes unidades de negocio necesitar volver a su funcionamiento. Por tanto, determina los requisitos de recuperación. Estos pueden establecerse en periodos de tiempo en función de la criticidad de los procesos y pueden ser cuestión de horas o en aquellos procesos prescindibles, semanas. El RPO (Recovery Point Objetive) es el más reciente punto en el tiempo en el que los sistemas pueden ser recuperados, reflejando por tanto cuanta es la cantidad de información que una organización puede permitirse perder sin que afecte muy negativamente a la organización. Por tanto, el RPO determina la periodicidad con la que deben salvaguardarse los datos para todos aquellos procesos de negocio

38 Desarrollo Implementación del plan de continuidad negocios
Desarrollo Implementación del plan de continuidad negocios. Esta fase involucra el diseño, desarrollo e implementación de planes de continuidad del negocio para evitar interrupciones de acuerdo a los marcos establecidos.

39 Prueba, Planificar y coordinar el plan de ejercicios y evaluar, y documentar los resultados de los mismos. Aumentar el nivel de prueba. 5. Actualización, Definir un cronograma de mantenimiento de los planes, formular los procedimientos de control de cambios, establecer procedimientos para informar el estado de los planes.

40 Linea de Tiempo de una Contingencia
BCM (ADMINISTRACIÓN DE CONTINUIDAD DE NEGOCIO) Linea de Tiempo de una Contingencia Unidades de Negocio Plan de Continuidad y Procedimientos (BCP) Contención Mitigación Unidades Operativas Vuelta a la Normalidad Operación en Contingencia Incidente RPO Activa Plan RTO Fin Evento Nomalidad Comité Administración de Crisis Sitio Alterno t Comité Continuidad de Negocio t4 t1 t2 t3 t5 t6 RPO: Punto de Recuperación Objetivo Ejecución Árbol de Llamados RTO: Tiempo de Recuperación Objetivo Período en Contingencia Tiempo para retornar a la Normalidad Tecnología Comunicaciones RRHH Actividades para levantar sitio y/o sistemas alternos Mantener Contingencia y Soporte a la operación Actividades para la Vuelta a la Normalidad Ejecutar Vuelta Normalidad Plan de Recuperación de Desastres (ICT &BC _DRP)

41 CONCLUSIÓN El hecho de que su Organización tenga un plan de contingencia o de continuidad no implica que se trabaje inadecuadamente. Por el contrario indica que su Organización es previsora y que está cubriendo las eventualidades tanto internas como externas.

42 GRACIAS POR SU PARTICIPACIÓN

Descargar ppt "Expositor: Alejandro Melo T., ABCP Gerente General SECUTEC PANAMA"

Presentaciones similares

ESTRATEGIA E-BUSINESS

ESTRATEGIA E-BUSINESS
Desarrollo de Soluciones para la Continuidad Operativa* Agosto 2005 *connectedthinking.

Desarrollo de Soluciones para la Continuidad Operativa* Agosto 2005 *connectedthinking.
ADMINISTRAR EL DESEMPEÑO Y LA CAPACIDAD

ADMINISTRAR EL DESEMPEÑO Y LA CAPACIDAD
SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
UNIVERSIDAD ALONSO DE OJEDA

UNIVERSIDAD "ALONSO DE OJEDA"
UNIVERSIDAD ALONSO DE OJEDA

UNIVERSIDAD "ALONSO DE OJEDA"
ANALISIS DE RIESGOS.

ANALISIS DE RIESGOS.
CURSO PREVENCIÓN DE DESASTRES

CURSO PREVENCIÓN DE DESASTRES
CHARLA SISTEMA DE GESTIÓN AMBIENTAL ISO-14000

CHARLA SISTEMA DE GESTIÓN AMBIENTAL ISO-14000
LA PLANIFICACIÓN DE LA AUDITORÍA TEMA 4

LA PLANIFICACIÓN DE LA AUDITORÍA TEMA 4
Diana Carolina Rojas Alarcón María Alejandra Hernández

Diana Carolina Rojas Alarcón María Alejandra Hernández
DESASTRE Evento de origen natural o provocado por el hombre que causa alteraciones intensas en las personas, los bienes, los servicios y ó el medio ambiente.

DESASTRE Evento de origen natural o provocado por el hombre que causa alteraciones intensas en las personas, los bienes, los servicios y ó el medio ambiente.
Néstor Orlando Romero ABCP, Msc

Néstor Orlando Romero ABCP, Msc
Servicio de Consultoría Administración de la Continuidad del Negocio

Servicio de Consultoría Administración de la Continuidad del Negocio
Análisis y gestión de riesgos en un Sistema Informático

Análisis y gestión de riesgos en un Sistema Informático
SISTEMA DE GESTIÓN PARA LA CONTINUIDAD DEL NEGOCIO QUE GARANTICE A LA COOPERATIVA DE AHORRO Y CRÉDITO “ATUNTAQUI LTDA.” LA CAPACIDAD DE OPERAR EN FORMA.

SISTEMA DE GESTIÓN PARA LA CONTINUIDAD DEL NEGOCIO QUE GARANTICE A LA COOPERATIVA DE AHORRO Y CRÉDITO “ATUNTAQUI LTDA.” LA CAPACIDAD DE OPERAR EN FORMA.
DESARROLLO DEL PLAN DE CONTINUIDAD DEL NEGOCIO PARA LA EMPRESA EQUIVIDA PARA EL PERIODO 2012-2015 ANDRÉS CÁRDENAS P.

DESARROLLO DEL PLAN DE CONTINUIDAD DEL NEGOCIO PARA LA EMPRESA EQUIVIDA PARA EL PERIODO ANDRÉS CÁRDENAS P.
Segunda Jornada Nacional de Seguridad Informática ACIS 2002

Segunda Jornada Nacional de Seguridad Informática ACIS 2002
Definición del problema Para las unidades operativas: Pocos recursos, requerimientos de productividad, incrementar la visión, actualización tecnológica.

Definición del problema Para las unidades operativas: Pocos recursos, requerimientos de productividad, incrementar la visión, actualización tecnológica.
ESCUELA POLITÉCNICA DEL EJÉRCITO

ESCUELA POLITÉCNICA DEL EJÉRCITO

Presentaciones similares

Anuncios Google