Expositor: Alejandro Melo T., ABCP Gerente General SECUTEC PANAMA

Slides:



Advertisements
Presentaciones similares
ESTRATEGIA E-BUSINESS
Advertisements

Desarrollo de Soluciones para la Continuidad Operativa* Agosto 2005 *connectedthinking.
ADMINISTRAR EL DESEMPEÑO Y LA CAPACIDAD
SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
UNIVERSIDAD "ALONSO DE OJEDA"
UNIVERSIDAD "ALONSO DE OJEDA"
ANALISIS DE RIESGOS.
CURSO PREVENCIÓN DE DESASTRES
CHARLA SISTEMA DE GESTIÓN AMBIENTAL ISO-14000
LA PLANIFICACIÓN DE LA AUDITORÍA TEMA 4
Diana Carolina Rojas Alarcón María Alejandra Hernández
DESASTRE Evento de origen natural o provocado por el hombre que causa alteraciones intensas en las personas, los bienes, los servicios y ó el medio ambiente.
Néstor Orlando Romero ABCP, Msc
Servicio de Consultoría Administración de la Continuidad del Negocio
Análisis y gestión de riesgos en un Sistema Informático
SISTEMA DE GESTIÓN PARA LA CONTINUIDAD DEL NEGOCIO QUE GARANTICE A LA COOPERATIVA DE AHORRO Y CRÉDITO “ATUNTAQUI LTDA.” LA CAPACIDAD DE OPERAR EN FORMA.
DESARROLLO DEL PLAN DE CONTINUIDAD DEL NEGOCIO PARA LA EMPRESA EQUIVIDA PARA EL PERIODO ANDRÉS CÁRDENAS P.
Segunda Jornada Nacional de Seguridad Informática ACIS 2002
Definición del problema Para las unidades operativas: Pocos recursos, requerimientos de productividad, incrementar la visión, actualización tecnológica.
ESCUELA POLITÉCNICA DEL EJÉRCITO
Sistema de Control de Gestión.
Electivo Integración Normas de Calidad, Seguridad, Medio Ambiente y Riesgos en la Gestión de la Empresa. Profesor : Fernando Vargas Gálvez Ingeniero Civil.
Situaciones Detectadas en la Entidad…
Implementación de un Plan de Continuidad del Negocio aplicado en el área de Contabilidad de una empresa dedicada a la comercialización de maquinarias y.
Deiby Ojeda Amay Ing. Industrial – Contador Publico. Esp. S.O.
ISO / IEC 27031:2011 de Tecnología de la Información
“Adopción de SGSI en el Sector Gobierno del PERÚ”
Seguridad del País ¿Cuál es la función potencial del Inspector del Programa de Control de Inyección Subterránea ( UIC)?
“Gestión en Continuidad de Negocios”
Ing. Alexandra García Ing. Patricia Nogales. OBJETIVOS: General Específicos.
Análisis y Gestión de Riesgos
02 Que es Continuidad de Negocio? 03 Beneficios
AUDITORIAS DE SEGURIDAD
DISPONIBILIDAD, TOLERANCIA A FALLOS Y CONTIGENCIA EN REDES
Ingeniería de Software
HACIA UN NUEVO ESQUEMA DE PREVENCION Y ATENCION.
EVALUACION DE NIVELES DE SEGURIDAD DEL CENTRO DE CÓMPUTO
Gestión de la Continuidad del negocio BS BCI
SISTEMA DE GESTIÓN AMBIENTAL (SGA), ISO y 14001
SISTEMA DE GESTIÓN INTEGRADO SGI
©Copyright 2013 ISACA. Todos los derechos reservados. El impacto adverso de un evento relacionado con la seguridad puede describirse en términos de la.
Administración lógica y física de la seguridad en una red computacional Docente: Hector Salazar Robinson
TEMA 5.- SISTEMAS DE GESTIÓN MEDIOAMBIENTAL (II):
SGSI y MAS Implantación en el M.H..
Gestión de Continuidad del Negocio
©Copyright 2013 ISACA. Todos los derechos reservados El estado deseado ISO/IEC 27002/ISO/IEC 27001— Las 11 Divisiones Principales: —Política de.
COBIT KARYL LARA N.. ENTREGA Y SOPORTE A este Dominio le concierne la entrega real de los servicios requeridos, que cubre desde las operaciones tradicionales.
NCH2777 Gestión de la Continuidad del Negocio Alumno: Patricia Linconao Fecha:
Ing. Ana Elena Murgas Vargas
GESTION Y ADMINISTRACION DE LA SEGURIDAD EN SISTEMAS DE INFORMACION
PLAN DE EMERGENCIA.
Proveedores de servicios externos
 
ANTECEDENTES ISO Fundada en países miembros.
Programa de Administración de Riesgos.
Tema 1 SAD Vicente Sánchez Patón I.E.S Gregorio Prieto
Procesos itil Equipo 8.
BOGOTÁ UNA CIUDAD PARA VIVIR SEGUROS
INTRODUCCIÓN.
Auditoria Computacional
Nombre: Arianne Calderón Boutier Materia: Gerencia de Procesos.
EXPOSITOR L.C. EDUARDO M. ENRÍQUEZ G.
ARNULFO CIFUENTES OLARTE Abogado
De Informaciòn Gerencial Lcda. Oly Mata.
Responsabilidad Social Empresaria
ESTÁNDAR ISO/IEC INTERNACIONAL 27001
PLAN DE CONTINGENCIA Y EMERGENCIA
Procesos de Planeación
Tipos de control.
Transcripción de la presentación:

Expositor: Alejandro Melo T., ABCP Gerente General SECUTEC PANAMA

Presentar concepto generales de continuidad del negocio. OBJETIVO Concientizar a los participantes la importancia de estar preparado en tiempo de crisis. Presentar concepto generales de continuidad del negocio. Presentar tema de seguridad, prevención y servicio(Plan de respuesta).

TEMA 1 SENSIBILACIÓN

ESTA USTED O SU EMPRESA PREPARADA SI OCURRE ALGUNOS DE ESTOS DESASTRES O EVENTOS.

Terremoto Incendio

Huelga Tsunami

Panamá se quedó sin luz, apagón general fue provocado por fallo en dos líneas de transmisión

Ataque a las torres gemelas No sólo prepararse a nivel de TI. Gestión de Continuidad mejor que sólo planes.

PANDEMIA Entregan a la población gratuitamente cubre bocas como medida de prevención.

OTRAS CAUSAS Problema informático de su Organización. La falla en la entrega de información o insumo básico por parte de terceros. La falta de provisión de servicios básicos tales como energía eléctrica, gas, agua y telecomunicaciones.

Todo lo anterior es cierto, pero – …Nosotros somos inmunes a desastres – …Eso nunca pasará aquí – …Nosotros tenemos una política de seguros, eso es suficiente – …Nosotros nunca hemos tenido problemas antes

Qué harían sus clientes? Qué harían sus competidores? Deducción Qué haría usted mañana si su compañía es consumida por alguno de estos eventos o incidentes hoy? Qué harían sus clientes? Qué harían sus competidores? Qué harían sus bancos y accionistas?

HISTORIA Y EVOLUCION Y MARCO TEORICO DE CONTINUIDAD TEMA 2 HISTORIA Y EVOLUCION Y MARCO TEORICO DE CONTINUIDAD El concepto nace a finales de los años 60, en Estados Unidos solo en el ámbito de la información para la administración de procesos de forma adecuada y consistente. En los años 90 con el desarrollo de los sistemas computacionales, se tomo el concepto de recuperación operacional y solo se recuperaba información, pero solo en Estados Unidos se crean Normas regulatorias relacionadas hasta la fecha.

En el 2001 el BSI (British Standards Institution) BS 25999 en 2007 proporcionó a las empresas los principios y la metodología necesaria para establecer planes de contingencia en caso de desastre en la organización. Ahora, los principios y requisitos de la nueva ISO 22301, muy alineados con los de la norma BS 25999, proporcionarán algunas mejoras que serán de gran ayuda en los planes de continuidad de negocio de las organizaciones.

Algunos estándares internacional más comunes y certificables: DRII (Instituto de desastres de recuperación internacional) un conjunto de prácticas profesionales para la elaboración de los planes. / América BSI (British Standard) abarca todo el ciclo de vida de la gestión de continuidad del Negocio / Europa. BS 25999-1: 2006 BS 25999-2: 2007 ISO 22301: 2012 (resultado de las dos anteriores) gestión de continuidad de negocio adecuado para cualquier organización de cualquier tamaño. NFPA 1600:2007 Standard on Disaster / Emergency Management & Business Continuity. ISO/PAS 22399:2007 Incident Preparedness & Organizational Continuity.

En la actualidad el concepto de continuidad de negocio es aplicado a toda la organización, que incorpora toda la cadena logística, es decir desde el cliente hasta el proveedor de insumos. Marco Teórico El “British Continuity Institute BCI y British Standar Institute BSI define “Business Continuity Management” (BCM) como “un proceso de gestión integral que identifica potenciales impactos de una amenaza a la organización y provee una estructura flexible y una capacidad de efectiva respuesta que resguarde los intereses de sus inversionistas, clientes, empleados, reputación, marca y creación de valor. Teniendo en cuenta las siguientes aclaraciones:”

Marco Teórico BCM no es solo una respuesta, es la capacidad de una empresa para hacer frente a los impactos de un medio incierto. BCM no es solo apagar fuego, es entender que pueden existir riesgos y establecer estrategias si pensamos que vamos hacia ello. BCM no es solo tener planes súper elaborados, es tener planes que se Acomoden a la naturaleza de su negocio. BCM no está anexado al negocio, debe estar incorporado íntegramente con el gerenciamiento del proceso, gerenciamiento del riesgo en general como parte de un buen gerenciamiento del negocio.

Ventajas el BCM en la organización: Administrar la continuidad del negocio. Resistencia del negocio ante interrupciones. Detectar los aspectos vulnerables y las posibles causas. Protege y asegura la imagen de la empresa. Abre nuevas oportunidades de mercado y ayuda a ganar nuevos negocios. Aumenta la disponibilidad del negocio.

Continuidad del Negocio y los Componentes de la Empresa Los efectos de los incidentes, afectan todos los niveles de la organización. Las Personas. son quienes trabajan en la organización, toman decisiones, soportan los procesos, operan maquinas. Los Procesos. diversidad de estos existen en la organización, algunos más importantes que otros, incluso al nivel de detener el proceso productivo completo. Hay que identificar cada uno de ellos para determinar su impacto.

Tecnología está presente en todo los lugares, no se trata solo de el uso de los sistemas informáticos, también los sistemas de control y procesos, comunicación telefónica. La importancia se nota cuando falla y prescinde de ella. Comunidad o Sociedad se ha considerado importante ponerla aquí porque hay dos puntos desde donde se puede enfocar el impacto; los clientes son los que adquieren o utilizan nuestros servicios además va directamente relacionado con lo que se refiere a reputación y marca .Esto es especialmente importante cuando los incidentes son internos de la organización , accidentes, contaminación, en general incidentes que afecten a la comunidad.

TEMA 3 PROGRAMA Y CONCEPTOS DE CONTINUIDAD

PLAN DE RESPUESTA CORPORATIVA DE CONTINUIDAD DEL NEGOCIO Objetivo: Definir los lineamientos y procedimientos que utilizará el negocio para comunicar interna y/o externamente incidentes o eventos que puedan generar una crisis y que afecta directamente a la entidad OBJETIVO: Definir los lineamientos y procedimientos que utilizará el negocio para comunicar interna y/o externamente incidentes o eventos que puedan generar una crisis y que afecta directamente a 2 OBJETIVO: Definir los procedimientos permitan mantener la continuidad de los servicios y procesos prioritarios en caso de la ocurrencia de un evento de desastre o interrupción. PLAN DE RECUPERACIÓN DEL NEGOCIO PLAN DE RECUPERACION DE DESASTRE PLAN DE EMERGENCIA PLAN DE COMUNICACIÓN DE CRISIS 3 PLAN DE CONTINUIDADDEL NEGOCIO 1 OBJETIVO: Establecer los procedimientos que permitan la activación y escalamiento de una crisis o incidente que afecte o pueda afectar la reputación, imagen, u operación del negocio 5 OBJETIVO: Minimizar las lesiones y perdidas de vidas humanas, y protección de las instalaciones 4 OBJETIVO: Establecer los procedimientos que permitan mantener la continuidad de la plataforma tecnológica

PARA QUE LA ADMINISTRACIÓN DE CONTINUIDAD DEL NEGOCIO. Para reducir el riesgo antes de un evento. Como responder durante un evento. Para Recuperarse después del evento (restauración de la edificación, sistema tecnológico, funciones o procesos Críticos)

OBJETIVO DE LA ADMINISTRACIÓN DE CONTINUIDAD DE NEGOCIO. Proteger al personal y los activos corporativos. Asegurar la continuidad de las operaciones. Garantizar la reanudación de los procesos críticos dentro de los márgenes de tiempo tolerables. Minimizar el proceso de toma de decisiones durante una Contingencia. Reducir los efectos negativos ocasionados por el caos. Mantener el servicio al cliente Responder a los Inversionistas.

Cumplir con requerimientos Legales / Contractuales / Gubernamentales. Reducir al máximo los niveles de dependencia sobre personas o grupos específicos en el proceso de continuidad. Eliminar la necesidad de desarrollar nuevos procedimientos durante la contingencia. Minimizar la posibilidad de pérdida de información crítica para el negocio. Cumplir con requerimientos de auditoria.

Conceptos Generales Que es un DESASTRE Conceptos Generales Que es un DESASTRE? Punto de vista NORMATIVO: Un evento súbito que rebasa la capacitada respuesta del sistema. Punto de vista del NEGOCIO: Cualquier interrupción crítica de las funciones del negocio que resulte en impactos operacionales o financieros significativo y/o que requiera la reubicación a un lugar alterno.

Plan de Recuperación de Desastres (DRP): Es Conceptos Generales Plan de Recuperación de Desastres (DRP): Es el conjunto de procedimientos y estrategias definidos para asegurar la reanudación oportuna y ordenada de los servicios informáticos críticos en caso de contingencia. Responsable: - Tecnología

Plan de Continuidad del Negocio (BCP): Es el Conceptos Generales Plan de Continuidad del Negocio (BCP): Es el conjunto de procedimientos y estrategias definidos para asegurar la reanudación oportuna y ordenada de los procesos del negocio generando un impacto mínimo o nulo ante una contingencia. • Responsable: - Unidades de Negocio y Operaciones.

Plan de Contingencias: Es un documento Conceptos Generales Diferencia Plan de Contingencias: Es un documento desarrollado en forma preventiva, con el objetivo de servir de guía de acción antes, durante y después de la ocurrencia de un Imprevisto.

Factores críticos en continuidad: Si pierdes la información de la organización en algún momento. Si pierdes acceso a ciertas localidades, por problemas climáticos, manifestaciones públicas, etc. Tema de gente por desastres naturales, pandemias que no les permiten llegar a trabajar. Problemas con la electricidad. Dependencia de proveedores Te falla en el servido que brinda. Pierdes tus instalaciones – incendio, terremotos

Factores importantes para la elaboración de los planes de continuidad Análisis de riesgo (RA), revisar de acuerdo a nuestro negocio cuáles son los riesgos o amenazas a los cuales se expone el negocio, agrupándolos en las siguientes categorías: naturaleza, tecnología, creados (por personas, accidental o a propósito). Qué voy hacer cuando se materialicen, que controles debo implementar, como los voy a mitigar. La importancia de estos es si evaluamos mal los riesgos obviamente se obtendrá un plan que no servirá. Análisis Impacto en el Negocio (BIA/AIA), identificar las actividades de misión crítica de una organización, sus dependencias y sus puntos de fallas así como analizar el impacto y el efecto que se generaría en caso de la perdida e interrupción de las actividades de misión crítica. La clave para realizar un BIA es analizar el negocio como un todo, más no como componentes, procesos o funciones individuales. Debe determinarse por cada proceso de negocio dos parámetros, el RTO y el RPO

El RTO (Recovery Time Objetive) establece cómo de rápido las diferentes unidades de negocio necesitar volver a su funcionamiento. Por tanto, determina los requisitos de recuperación. Estos pueden establecerse en periodos de tiempo en función de la criticidad de los procesos y pueden ser cuestión de horas o en aquellos procesos prescindibles, semanas. El RPO (Recovery Point Objetive) es el más reciente punto en el tiempo en el que los sistemas pueden ser recuperados, reflejando por tanto cuanta es la cantidad de información que una organización puede permitirse perder sin que afecte muy negativamente a la organización. Por tanto, el RPO determina la periodicidad con la que deben salvaguardarse los datos para todos aquellos procesos de negocio

Desarrollo Implementación del plan de continuidad negocios Desarrollo Implementación del plan de continuidad negocios. Esta fase involucra el diseño, desarrollo e implementación de planes de continuidad del negocio para evitar interrupciones de acuerdo a los marcos establecidos.

Prueba, Planificar y coordinar el plan de ejercicios y evaluar, y documentar los resultados de los mismos. Aumentar el nivel de prueba. 5. Actualización, Definir un cronograma de mantenimiento de los planes, formular los procedimientos de control de cambios, establecer procedimientos para informar el estado de los planes.

Linea de Tiempo de una Contingencia BCM (ADMINISTRACIÓN DE CONTINUIDAD DE NEGOCIO) Linea de Tiempo de una Contingencia Unidades de Negocio Plan de Continuidad y Procedimientos (BCP) Contención Mitigación Unidades Operativas Vuelta a la Normalidad Operación en Contingencia Incidente RPO Activa Plan RTO Fin Evento Nomalidad Comité Administración de Crisis Sitio Alterno t Comité Continuidad de Negocio t4 t1 t2 t3 t5 t6 RPO: Punto de Recuperación Objetivo Ejecución Árbol de Llamados RTO: Tiempo de Recuperación Objetivo Período en Contingencia Tiempo para retornar a la Normalidad Tecnología Comunicaciones RRHH Actividades para levantar sitio y/o sistemas alternos Mantener Contingencia y Soporte a la operación Actividades para la Vuelta a la Normalidad Ejecutar Vuelta Normalidad Plan de Recuperación de Desastres (ICT &BC _DRP)

CONCLUSIÓN El hecho de que su Organización tenga un plan de contingencia o de continuidad no implica que se trabaje inadecuadamente. Por el contrario indica que su Organización es previsora y que está cubriendo las eventualidades tanto internas como externas.

GRACIAS POR SU PARTICIPACIÓN