PROSPECTIVAS Y ESTRATEGIAS PARA EL SECTOR FINANCIERO POPULAR Y SOLIDARIO GESTIÓN DE CONTINGENCIAS Y SEGURIDAD DE LA INFORMACIÓN

GESTIÓN DE CONTINGENCIAS & Continuidad de Negocio

CISA, CRISC, CGEIT, ITIL, MBA Consultor:  Riego Operacional, Procesos, Tecnología, Seguridad de Información, Continuidad de Negocio Banco Solidario:  Gerente de Tecnología y Procesos  PMO Fusión Solidario – Unibanco  PMO Core Solidario y Core Unibanco  Gerente de Proyectos  Gerente de Riesgo Operativo Citi:  Gerente de Tecnología,  Control Interno a nivel nacional,  Operaciones, Auditoría, Administrador Seguridades, Procurement Giovanni A. Loaiza L.

Eventos Externos Planes de Contingencia

FACTORES QUE AFECTAN LA CONTINUIDAD Dependencia de la tecnología Dependencia de las personas Servicios Públicos Interrupciones Sociales Desastres Naturales Interdependencia de los proveedores Regulaciones Falta o inexactitud de procesos

QUÉ ES LA CONTINUIDAD DE NEGOCIO Capacidad estratégica y táctica de una Institución para planificar y responder a incidentes e interrupciones con acciones que mantengan las operaciones de la institución dentro de un nivel de servicio aceptable para la administración

CONTEXTO DE LA CONTINUIDAD Procesos Personas Tecnología

Procesos Personas Tecnología CONTEXTO DE LA CONTINUIDAD

CONTINUIDAD DE NEGOCIO DISPONIBILIDAD es

CICLO DE LA CONTINUIDAD DE NEGOCIO Contexto de la Organización Planeación Estrategia (Política / Alcance) Proyectar Procesos establecidos Analisis de Impacto Riesgos Procedimientos Implementar Procesos propuestos Desarrollo del plan Ejercicios y pruebas Monitoreo /Reporte Operar Resultados Acciones correctivas Mejora continua y Actualización Mantener

TIEMPO Y PUNTO DE RECUPERACIÓN

Xmin – Yhrs Yhrs – Z hrs/días+ Z hrs/días

El equipo de administración de la emergencia coordina las actividades de todos los otros equipos de recuperación. Este equipo se encarga de:  Recuperar los datos críticos y vitales desde el sitio de almacenamiento alterno  Instalar y comprobar el software del sistema y las aplicaciones en el lugar de recuperación (hot site, cold site, oficina de servicios).  Identificar, comprar e instalar hardware en el lugar de recuperación del sistema  Operar desde el lugar de recuperación del sistema  Redireccionar el tráfico de comunicaciones de red ORGANIZACIÓN Y ASIGNACIÓN DE RESPONSABILIDADES

El equipo de administración de la emergencia coordina las actividades de todos los otros equipos de recuperación. Este equipo se encarga de:  Restablecer la red de usuario /sistema  Transportar a los usuarios a la instalación de recuperación  Reconstruir bases de datos  Suministrar los artículos de oficina necesarios, tales como, formularios especiales, inventario de cheques, papel  Hacer los arreglos y pagar por los gastos de reubicación de los empleados en el sitio de recuperación  Coordinar el horario de uso de los sistemas y de trabajo de los empleados ORGANIZACIÓN Y ASIGNACIÓN DE RESPONSABILIDADES (CONT.)

Un BCP puede estar constituido por más de un documento de plan : Plan de continuidad de operaciones (COOP) Plan de recuperación de desastre (DRP) Plan de reanudación del negocio Plan de soporte de la continuidad / plan de contingencia de TI Plan de comunicaciones de crisis Plan de respuesta a incidentes Plan de transporte Plan de emergencia de ocupante (OEP) COMPONENTES DE UN BCP

Continuidad de Negocio Continuidad de Negocio Recuperación del Negocio Recuperación del Negocio Continuidad Operaciones Contingencia TI Comunicaciones Críticas Respuesta incidentes Operaciones de Emergencia Rec. Desastres MANEJO DE LA CONTINUIDAD

“el riesgo operativo se entenderá como la posibilidad de que se ocasionen pérdidas financieras por eventos derivados de fallas o insuficiencias en los procesos, personas, tecnología de información y por eventos externos” JB

SEGURIDAD DE INFORMACIÓN Y las Necesidades de Negocio

HA PASADO!

FACTORES HUMANOS ARQUITECTURA POTENCIACIÓN & SOPORTE EMERGENCIA GOBIERNO MODELO DE SEGURIDAD DE INFORMACIÓN ORGANIZACIÓN Diseño/Estrategia PROCESO PERSONAS TECNOLOGÍA CULTURA

QUÉ SE BUSCA? Mantener la reputación y la marca de la institución, la confianza por parte de los clientes y una protección por pérdida de los ingresos. Normar nuestros procesos en base a normas de seguridad, como la ISO 27K, con la finalidad de crear un SGSI Generar programas de concientización en lo que se refiere a seguridad de información Evaluar probables pólizas de seguros que contemplen la seguridad de información Quién es el responsable?

Oficial de Seguridades / CRI GOBIERNO DE SEGURIDAD DE INFORMACIÓN Alta Gerencia CRI / Gerencia Ejecutiva Estrategia del Negocio Estrategia de Riesgo / SI Planes de Acción, Normas y Procedimientos de SI Objetivos Organizacionales Requerimientos de Seguridad Programa de Seguridad ImplementaciónImplementación Objetivos de Seguridad Monitoreo / Medición, Reporte & Análisis de Tendencias

SEGURIDAD DE LA INFORMACIÓN CONFIDENCIALIDAD INTEGRIDAD DISPONIBILIDAD es

PARA LOGRAR LOS OBJETIVOS Compromiso de la Alta Dirección Políticas, Normas y Procesos Transformación Permanente Capacitación y concienciación Transparencia en costos, beneficios y riesgos

RIESGOS PROBABLES EN LAS ORGANIZACIONES

SEGURIDAD DE LA INFORMACIÓN

PASOS

EN RESUMEN Planificar y convertir los planes en Proyectos institucionales para dar un orden y prioridad Mantener procesos estructurados para identificar los críticos, garantizando la continuidad y su mejora Asegurar la eficiencia de las personas basada en sus capacidades y necesidades de entrenamiento Tener las herramientas adecuadas para optimizar las actividades

AAA Activar AdaptarAnticipar

PREGUNTAS…