La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Continuidad del Negocio Conceptos y Estrategias Ingeniera Sandra P. Camacho B. CBCP.

Presentaciones similares


Presentación del tema: "Continuidad del Negocio Conceptos y Estrategias Ingeniera Sandra P. Camacho B. CBCP."— Transcripción de la presentación:

1 Continuidad del Negocio Conceptos y Estrategias Ingeniera Sandra P. Camacho B. CBCP

2 Seguridad Informática Disponibilidad Integridad Confidencialidad Autenticación No repudiación Control de acceso Auditabilidad

3 Seguridad Informática Disponibilidad –Utilizar la información en el momento oportuno

4 Agenda Porqué se requiere planear la continuidad? Cómo planear la continuidad? Conceptos y estrategias

5 Leyes de Murfy

6 Qué puede suceder? Desastres de grandes dimensiones Pequeños incidentes

7 Porque se requiere planear la continuidad? Casos de desastres contra la continuidad –Sitios WEB atacados mediante Denial of Service –Situación terremoto de Armenia –Atentados terroristas –Desordenes públicos que impiden el acceso a las instalaciones –Centros de cómputo fuera de servicio

8 Controles Estrategias Alternativas Acciones rápidas Preparación para riesgos de cualquier dimensión

9 Amenazas Naturales Humanas Tecnológicas No se pueden evitar pero se puede mitigar su impacto

10 Naturales –Atentan contra las instalaciones físicas Inundaciones Temblores o terremotos (Armenia) Incendios –Menor dimensión Tormentas eléctricas

11 Humanas Atentados contra las instalaciones físicas –Terrorismo –Sabotaje –Bombas Menores dimensiones –Contra las personas –Contra los equipos o la información

12 Tecnológicas Pérdida de potencia Fallas en equipos UPS, plantas, etc. Daños fortuitos Fallas en condiciones ambientales Denial of Service –Casos Yahoo, Amazon, HotMail, etc. Virus

13 Continuidad Recuperación DisponibilidadSupervivencia Recuperación BIENES Recuperación VS Continuidad

14 Inicialmente la planeación se concentraba en la recuperación de interrupciones sobre sistemas de información Hoy se busca garantizar la continuidad de la funcionalidad del negocio

15 Tiempo Tiempo de pérdida Recuperación VS Continuidad Normalidad Transacciones Consultas Nuevos clientes Requerimientos etc Normalidad Transacciones Consultas Nuevos clientes Requerimientos etc Interrupción

16 Impactos Credibilidad de los clientes Operativos Financieros Imagen Mercado Consideraciones legales

17 Impactos Personas afectadas (tipo, cantidad) Imagen (área, Organización, País) Nivel de afectación (interno, externo)

18 Impactos Tiempo que permanece fuera el servicio y horarios críticos Económico (demandas, pérdidas financieras, etc.)

19 Impactos Probabilidades de sobrevivir a un desastre: de 5 empresas 2 no vuelven a abrir y de los 3 que permanecen, 1 sale del negocio dentro de los siguientes 2 años.[gartner Group Study-April 1992] Desde finales de 1960 se esta trabajando en el tema, inicialmente solo a nivel de informática, hoy se involucra toda la organización.

20 Impactos Los desastres han incrementado en la medida en que la industria avanza, es necesario planear mas que reaccionar –Globalización –Consolidación y centralización –Infraestructura –Cambios tecnológicos

21 Objetivos y requerimientos Garantizar que los servicios que provee la organización al exterior y los procesos críticos internos operen a un nivel aceptable durante un evento de crisis y logren su normalidad después de ésta

22 Objetivos y requerimientos Mitigar los efectos causados por un eventual desastre, mediante la adecuada planeación y control Permitir una respuesta rápida a las emergencias, y lograr una recuperación eficaz y efectiva

23 Organizaciones especializadas Servicios de apoyo a la continuidad: –Comdisco –Sungard A nivel de disciplina: –Disaster Recovery Institute

24 Una metodología para la planeación

25 Reseña del D.R.I.I. Fundado formalmente en 1988 (Washington University St. Louis). Propone los lineamientos para los profesionales en la planeación de recuperación de negocios mediante la definición de áreas base del conocimiento. Capacitación, asesorías y servicios. Certifica profesionales en la materia.

26 D.R.I.I. Actualmente, al menos 1500 empresas aplican los conceptos y la metodología con personal certificado en el D.R.I. Algunas empresas son: TEXAS INSTRUMENTS AT&T BELL SOUTH NATIONAL BANK (North Carolina) WORLD BANK MERRILL LYNCH BANCO CENTRAL DE VENEZUELA BANCO DE LA REPÚBLICA COLOMBIA

27 Certificaciones ofrecidas por el D.R.I. Associate Business Continuity Planner Certified Business Continuity Professional Master Business Continuity Professional

28 Cursos ofrecidos por el D.R.I.I. Cursos Básicos: DRP-111. Introduction to Business Continuity Planning DRP-112. Managing & developing the B.C.P. DRP-113. Business Communications For C.P. DRP-114. Implementing & testing the B.C.P. Cursos Especializados: DRP-210. Business Impact Analysis DRP-211. B.C.P. For local area networks DRP-212. Prevention, Control & Mitigation in C.P. DRP-213. Corporate Incident Management DRP B.C.P. review DRP Master level case study review

29 Áreas del conocimiento base del D.R.I.I. 1. Administración e iniciación del proyecto. 2. Evaluación de riesgos y controles. 3. Análisis del impacto sobre el negocio. 4. Estrategias de recuperación. 5. Respuesta a la emergencia. 6. Desarrollo e implementación del plan. 7. Programas de concientización y entrenamiento del personal. 8. Pruebas y ejercicios del plan. 9. Mantenimiento y actualización del plan.

30 Metodología D.R.I.I. Basada en las áreas del conocimiento base de los profesionales en planeación de la continuidad del negocio. Proporciona un estándar internacional para las prácticas en la construcción de Planes de Continuidad del Negocio. Originada desde antes de Revisada permanentemente por expertos en la materia.

31 PROBLEMA Un evento externo o interno interrumpe uno o más procesos del negocio Recuperación de las capacidades diarias Respuesta a la emergencia Toma del control Toma de decisiones Reanudación de operaciones críticas Situaciones Restauración Normalidad DESASTRE

32 Requerimientos Func. EJECUCIÓN Mantenimiento Pruebas y ejercicios Implementación Diseño y Desarrollo Definición Fases de la metodología En cualquier momento es posible devolverse a efectuar cambios en una fase previa.

33 Fase 1 Inicio y definición Definición de Responsabilidades Definición de Objetivos Planeación Compromiso Alta Gerencia Concientización del problema Herramientas Capacitación


Descargar ppt "Continuidad del Negocio Conceptos y Estrategias Ingeniera Sandra P. Camacho B. CBCP."

Presentaciones similares


Anuncios Google