La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Peace of Mind Panel: El Riesgo Operacional y su apropiada administración. Continuidad del Negocio - PCN (Business Continuity Management – BCM) DECEVAL.

Presentaciones similares


Presentación del tema: "Peace of Mind Panel: El Riesgo Operacional y su apropiada administración. Continuidad del Negocio - PCN (Business Continuity Management – BCM) DECEVAL."— Transcripción de la presentación:

1 Peace of Mind Panel: El Riesgo Operacional y su apropiada administración. Continuidad del Negocio - PCN (Business Continuity Management – BCM) DECEVAL S.A LA GARANTIA DE UN NEGOCIO CONTINUO ACSDA – VIII Asamblea Anual Preparado por: Jorge Hernán Jaramillo Ossa Presidente DECEVAL S.A. El Salvador : 30 de Marzo de 2006

2 Pág 2 El interés creciente por el manejo del riesgo operacional Crisis Financieras Administración del Riesgo operacional - Continuidad integral de los negocios Crisis Reputacional Pérdida de Confianza Impacto Económico Impacto en la Infraestructura del mercado Impacto en Otros Mercados Globalización Impacto Sistémico - Colapso del Mercado

3 Pág 3 Quienes tienen un interés principal por esta temática ? Grupo de los 30 Recomendaciones Sobre Administración Del riesgo Operacional ISSA Autoridades locales Asociaciones De la Industria Basilea II IOSCO- CPSS

4 Pág 4 Estratégico Operacional Procesos de Soporte Internos Estratégicos Operacionales Criterios de aceptación Probabilidad ocurrencia Efectos/ impacto Aceptar el riesgo Controlarlo Transferirlo Efectividad Potencialidad Control Externos Políticos – Regulatorios Ambientales/naturales Tecnológicos Económicos/mercado El Control y mitigación del riesgo operacional Identifique los Principales Objetivos, procesos y recursos de negocio Identifique los riesgos Analice y Evalúe Los riesgos Determine, diseñe e implemente Medidas de Mitigación y control Monitoree y Revise de manera permanente

5 Pág 5 El proceso de contingencia de negocios Identifique los Principales Objetivos, procesos y recursos de negocio Desarrolle un Análisis de Impacto de negocio Determine las estrategias y acciones de continuidad Implemente las acciones y medidas de continuidad Prueba y Mantenimiento del plan Estratégico Operacional Procesos de Soporte Determinación del MAO y continuidad De procesos críticos Sistemas alternos y Redundantes, backup Y recuperación Reducir la exposición, Impacto y pérdida de Recursos y procesos Procesos de backup Administración De los datos y registros Acuerdos con Entidades Externas Manejo continuidad Sistemático Robusto y planeado Recursos y Compromiso Clasifique por importancia Impacto Operacional Impacto Financiero Riesgos Operacionales Riesgos financieros Gente, infraestructura, Telecomunicaciones, Sist. De Informaciòn

6 Pág 6 Tipos de planes involucrados en el BCM Fuente: National Institute of Standards and Technology (NIST) - USA

7 Pág 7 PCN – No es un documento, es un proceso de negocio en DECEVAL S.A. Planificación de Recuperación de Instalaciones Business Continuity Management Compromiso de la Alta Gerencia Planificación de la Continuidad del Negocio Planificación del Sitio Alterno de Trabajo Planificación de Recursos Humanos Planificación de la Recuperación de la Tecnología Planificación del Manejo de Crisis Respuesta a emergencia y restauración de instalaciones Restauración de los Procesos críticos Reubicación del personal Personal Crítico Restauración de las Aplicaciones críticas Administración y Manejo de Crisis Fuente: Business Continuity Institute (BCI)

8 Pág 8 Pilares del PCN - BCM en DECEVAL Compromiso de la alta dirección y del mercado Gerencia de Riesgos y Administración de incidentes Desarrollo de la estrategia de negocio y reconocimiento de la importancia del Depósito en los procesos del mercado Disminución del tiempo de recuperación de los procesos críticos de negocio Capacitación y entrenamiento para asumir la contingencia Interna y Externa

9 Pág 9 Mapa de procesos Críticos CONTINGENCIA Solicitud de Información del Sistema de Saldos o del Sistema de Referencias Cliente Custodia de Valores Análisis de Valores Administración Custodio Internacional Ejercicio de Derechos Patrimoniales y Sociales Administración de Emisiones Desmaterializadas Administración de Cuentas para Admón. Valores y CYL Operaciones Entrega contra Pago Administración de hardware y software Mantenimiento y Actualización del Sistema de Saldos Administración de la Base de Datos 01 A 02 B 04 B 05 B 03 B 06 B 07 B 08 B 9 B 10 B 11 B 12 B

10 Pág 10 CONTINGENCIA Soporte Técnico Telecomunicaciones Cierre de Operaciones Administración de Seguridad de Riesgo Físico Gastos Compras Administración de Activos, Suministros e Instalaciones Correspondencia Nómina 13 B 15 B 14 B 16 B 17 B 18 B 19 B 20 B 21 B Auditoría 22 B Sistemas de Soporte

11 Pág 11 Metodología PR 4RECUPERACION REANUDACION RESPUESTA PREVENCION RESTAURACION Reparar/Restaurar facilidades y contenidos Regreso a casa Recuperar Todas las Demás Operaciones Reanudar las Operaciones Sensibles al Tiempo en la Localidad Alterna Manejo de Crisis Contener el Daño Activar Organización de Recuperación Protección de los Activos Corporativos Manejo de riesgos PR 4

12 Pág 12 El antes, el durante y el después Prevención Respuesta Restauración ANTESDURANTE DESPUES PROCESOS INSTALACIONES Reanudación Vuelta a la Normalidad Recuperación Decisión Metodología PR4

13 Pág 13 Sitios de respaldo en caso de contingencia total

14 Pág 14 Ü Permite que el Depósito pueda funcionar humana y tecnológicamente respondiendo por la operatividad del mercado Permite que el Depósito pueda funcionar humana y tecnológicamente respondiendo por la operatividad del mercado ÜCuenta con 43 puestos de trabajo para atender las principales operaciones del negocio y a clientes.Cuenta con 43 puestos de trabajo para atender las principales operaciones del negocio y a clientes. Ü10 de los cuales están destinados a nuestros clientes en caso de que ellos no puedan realizar sus operaciones en sus instalaciones.10 de los cuales están destinados a nuestros clientes en caso de que ellos no puedan realizar sus operaciones en sus instalaciones. SEDE ALTERNA OPERATIVA - S.A.O.

15 Pág 15 DATA CENTER – D.C. Cuenta con la infraestructura para soportar el equipamiento y aplicaciones críticas del Depósito.Cuenta con la infraestructura para soportar el equipamiento y aplicaciones críticas del Depósito. Permite el enrutamiento de los clientes a un centro que cumpla con los elementos de hardware, software, seguridad y telecomunicaciones, enmarcados dentro de los requerimientos tecnológicos y operativos definidos por Deceval.Permite el enrutamiento de los clientes a un centro que cumpla con los elementos de hardware, software, seguridad y telecomunicaciones, enmarcados dentro de los requerimientos tecnológicos y operativos definidos por Deceval. Componentes físicosComponentes físicos ÕSeguridad física.Seguridad física. ÕSistema anti-incendio.Sistema anti-incendio. ÕSistema de climatización de ambiente.Sistema de climatización de ambiente. ÕEnergía eléctrica.Energía eléctrica. ÕSala de trabajo.Sala de trabajo. ÕDesastre natural.Desastre natural. ÕMantenimiento y soporte.Mantenimiento y soporte.

16 Pág 16 Centros de Contingencia

17 Pág 17 Otras medidas de protección Replicación de datos a centro alterno. Backup de datos almacenado en custodio y centro alterno. Sistemas críticos redundantes : comunicaciones, seguridad, certificador digital Configuración de todos los sistemas críticos guardados en sitio alterno Documentos principales del negocio guardado en custodio y en centro alterno. Replica de todos los principales documentos del negocio : información principal de clientes, tarjeta de firmas autorizadas, tarjeta de mensajeros Especificaciones técnicas de seguridad de hardware y software Manual del plan de contingencia en el centro alterno. Lista del recursos humano - Direcciones, teléfonos. Sistemas críticos de operación en sede alterna operativa.

18 Pág 18 Nuestra Matriz de Riesgos: Evaluación del Business Impact Analysis - BIA Describa el escenario a analizar Describa las causas que puede generar el escenario de falla Describa los efectos que derivan de las causas Describa la acción inmediata a realizar una vez se presenta el evento Describa los tipos de controles que considera para mitigar dicho riesgo Califique el impacto, la probabilidad y el riesgo de ocurrencia según las definiciones previamente dadas. EVALUACION DEL Business Impact Analysis - BIA

19 Pág 19 Nuestra Matriz de Riesgos EVALUACION DEL BIA

20 Pág 20 ¿Cuál quiere usted que sea su expresión la próxima vez que ocurra un desastre?

21 Pág 21 ¿Cuál quiere usted que sea su expresión la próxima vez que ocurra un desastre? La organización debe estar preparada en los aspectos más importantes: TECNOLOGIA ORGANICE EL GRUPO HUMANO CAPACITACION IMPLEMENTE LAS ESTRATEGIAS PROBAR – PROBAR Y PROBAR

22 Pág 22 Equipo de Auditoria Equipo de Operaciones Equipo Financiero y Administrativo Equipo de Apoyo Logístico Equipo de Informática y Tecnología Equipo de Contingencia Equipo de Gestión Equipo de manejo de crisis Organigrama DECEVAL S.A. BCM

23 Pág 23 Pruebas del plan de continuidad ÜPara el año 2006 Deceval realizará 4 pruebas del plan de continuidad de negocios con el fin de validar los cuatro grupos de estrategias definidos:Para el año 2006 Deceval realizará 4 pruebas del plan de continuidad de negocios con el fin de validar los cuatro grupos de estrategias definidos: Estrategias preventivas Estrategias de recuperación Estrategias de restauración Estrategias de manejo de crisis Ü En la ejecución de un plan de pruebas principalmente se deberá: En la ejecución de un plan de pruebas principalmente se deberá: Probar el plan de evacuación. Probar los sistemas de alerta. Probar conectividad y telecomunicaciones. Probar el desempeño de los equipos de respaldo destinados para atender la contingencia.Probar el desempeño de los equipos de respaldo destinados para atender la contingencia. Monitorear el porcentaje de uso de los equipos, dispositivos de red y canales de comunicación.Monitorear el porcentaje de uso de los equipos, dispositivos de red y canales de comunicación.

24 Pág 24 Pruebas del plan de continuidad Probar la habilidad de acceder a registros y recursos vitales, sistemas o software para el manejo de datos y equipos.Probar la habilidad de acceder a registros y recursos vitales, sistemas o software para el manejo de datos y equipos. Probar el desempeño del sistema en ambiente contingente. Probar los procesos definidos para atender la contingencia. Validar tiempos de desplazamiento y por actividad. Probar los tiempos objetivo de recuperación. Probar los puntos objetivo de recuperación. Probar el conocimiento del plan de continuidad de los colaboradores. Probar otros sistemas como S.E.B.R.A., Bancolombia Tidis, Alterno Tidis, Creation OnlineProbar otros sistemas como S.E.B.R.A., Bancolombia Tidis, Alterno Tidis, Creation Online LA META DE PROBAR Y EJERCITAR EL PLAN DE CONTINUIDAD DE NEGOCIO NO ES ENCONTRAR SI FUNCIONA, SI NO DEMOSTRAR QUE ESTAMOS PREPARADOS PARA LAS CONTINGENCIAS TOTALES O PARCIALES. RECUERDA QUE EL RECURSO HUMANO ES MUY IMPORTANTE


Descargar ppt "Peace of Mind Panel: El Riesgo Operacional y su apropiada administración. Continuidad del Negocio - PCN (Business Continuity Management – BCM) DECEVAL."

Presentaciones similares


Anuncios Google