Gestión de Continuidad del Negocio Edición 2014 Curso Virtual de Gestión de Continuidad del Negocio Preparado por: Expositor: Eco. Miguel Flores Bahamonde

GESTIÓN DE LA CONTINUIDAD DEL NEGOCIO ¿Existe el riesgo CERO? En un mundo Perfecto....

INDICE GENERAL Introducción Objetivos de la Gestión de Continuidad del Negocio (GCN) GCN(BCM) vs SGCN(BCMS) GCN de acuerdo a la SBS Análisis de Impacto de Negocio (BIA) GCN en la empresa Evaluación

1. INTRODUCCIÓN

Plan de Continuidad del Negocio ¿Qué es? Sistema organizacional que permite a una empresa responder ante una interrupción de operaciones durante la cual sus funciones vitales de negocio e inclusive su propia supervivencia se ven amenazadas.

Plan de Continuidad del Negocio ¿Para que sirve? Tomar previamente las decisiones para eliminar tanto como sea posible la incertidumbre y el azar Reducir costos emergentes relacionados con la crisis Ser capaces de satisfacer a los clientes aún durante una crisis, conservando la posición en el mercado Preservar el prestigio de la firma y transmitir confianza a socios e inversionistas

Plan de Continuidad del Negocio ¿Cuándo se utiliza? Siempre que resulte verdadera al menos una de las siguientes aseveraciones: Está en riesgo la integridad física de alguna persona Se han interrumpido las operaciones Se ha quebrantado la imagen o prestigio de la firma Los sistemas informáticos o las comunicaciones no están disponibles Hay una severa afectación a los flujos de efectivo del negocio

2. OBJETIVOS

OBJETIVO DE LA GESTIÓN DE CONTINUIDAD DEL NEGOCIO Asegurar que la operatividad del negocio de la empresa continúe de una manera razonable, ante la ocurrencia de eventos que pueden crear una interrupción o inestabilidad en las operaciones del negocio.

3. GCN(BCM) vs SGCN(BCMS)

ELEMENTOS DE LA GCN (BCM)

ELEMENTOS DE UN SISTEMA DE GESTIÓN

ELEMENTOS DEL SGCN (BCMS)

4. GCN DE ACUERDO A LA SBS

Sistema de Gestión de Continuidad del Negocio GCN DE ACUERDO A LA SBS “La gestión de la continuidad del negocio es un proceso, efectuado por el Directorio, la Gerencia y el personal, que implementa respuestas efectivas para que la operatividad del negocio de la empresa continúe de una manera razonable, con el fin de salvaguardar los intereses de sus principales grupos de interés, ante la ocurrencia de eventos que pueden crear una interrupción o inestabilidad en las operaciones de la empresa”. El Sistema de Gestión de Continuidad del Negocio (SGCN), es un sistema basado en el estándar internacional BS 25999-1. Sistema de Gestión de Continuidad del Negocio

“Gestión de la Continuidad del Negocio” GCN DE ACUERDO A LA SBS La GCN responde al cumplimiento de: Circular SBS G-139-2009 “Gestión de la Continuidad del Negocio” Publicado el 02 de Abril del 2009 por la Superintendencia de Banca y Seguros (SBS).

VENTAJAS DE LA GCN La Gestión de Continuidad del Negocio es un proceso, efectuado por el Directorio, la Gerencia General y el personal. Identifica impactos potenciales que amenazan a la organización. Permite prepararse para responder de manera efectiva. Permite conseguir una recuperación progresiva y rápida de los servicios de negocios afectados por una paralización total o parcial de la empresa. Salvaguarda los intereses de los accionistas, el personal y la reputación del negocio.

5. BUSINESS IMPACT ANALYSIS (BIA)

Agenda Objetivos Alcance Base Legal Propuesta de estructura de Gestión de la Continuidad del Negocio Propuesta de valores para criterios BIA Cuadro de criticidad BIA Comentarios adicionales

Objetivos Es la base fundamental del Plan de Continuidad del Negocio (BCP). El BIA nos indica que áreas o procesos del negocio son más críticos, del mismo modo nos dice que aplicaciones son las que se deberían activar en el Centro de Datos Alterno (Data Center) para procesar información el día que ocurra la contingencia. Nos indica día a día como se impacta el patrimonio de la organización, cuando el riesgo se concreta. El BIA determina los Tiempo Objetivo de Recuperación (RTO) y Punto Objetivo de Recuperación (RPO). También determina los tiempos máximos tolerables de interrupción (MTD). Apoya en el proceso de la determinación de estrategias adecuadas de recuperación.

Alcance (Ejemplo) Abarca los siguientes procesos: Megaproceso Proceso   Megaproceso Proceso Gestión de Inversiones Análisis y Ejecución de operaciones de inversión Control y Registro de operaciones de inversión Liquidación de operaciones de inversión Gestión de Recursos Financieros Gestión de Tesorería Gestión de Tecnologías de Información Generación y administración de cuentas de afiliados Captación de afiliados Gestión de recaudación y acreditación Gestión transaccional de cuentas de los afiliados Gestión de Beneficios Cálculo de Beneficios Pagos de Beneficios Tramitación de Beneficios

Base Legal Circular SBS-G-139-2009 referente a la “Gestión de la Continuidad del Negocio” con fecha de publicación el 02 de Abril de 2009. Estándar Británico BS-25999 para la Gestión de la Continuidad del Negocio (Business Continuity Management - BCM).

Propuesta de Estructura de GCN El detalle de “Roles y Funciones” en el Manual de Metodología de Gestión de Continuidad del Negocio.

Propuesta de valores para criterios BIA (Ejemplo) La SBS define en la Circular SBS G-139-2009 referente a Gestión de la Continuidad del Negocio los siguientes criterios para el BIA, el área de Riesgos hace la siguiente propuesta de valores para cada uno de los criterios: Criterios Valores Viabilidad Financiera 30% Daño Reputacional 25% Incumplimiento de requerimientos regulatorios Daños al personal o público en general 20% Total 100%

Formato BIA Impacto en el tiempo transcurrido

Formato BIA Inter-dependencias y dependencias

Prioridad de Recuperación Cuadro de criticidad BIA De acuerdo al resultado BIA de cada uno de los procesos mencionados en el alcance, se catalogaran de acuerdo al siguiente cuadro: RESULTADOS BIA Prioridad de Recuperación Máximo Tiempo Tolerable de Interrupción (MTPD) Clasificación del Proceso % de Impacto en la Organización Nivel-1 <= 4 Horas Criticidad Alta > 93% Nivel-2 4 - 8 Horas 88% - 93% Nivel-3 8 - 24 Horas 81% - 87% Nivel-4 24 - 48 Horas Criticidad Media 65% - 80% Nivel-5 48 Horas - 7 Días 49% - 64% Nivel-6 7 Días - 14 Días 33% - 48% Nivel-7 14 Días - 30 Días Criticidad Baja 17% - 32% Nivel-8 > 30 Días 0% - 16%

Comentarios adicionales Del mencionado análisis BIA realizado, se obtendrá la lista de proveedores críticos por cada uno de los procesos. Del mismo modo se sugiere que los Responsables de Continuidad del Negocio (RCN) y Suplentes de Continuidad del Negocio (SCN), sean los Coordinadores de Riesgo Operacional.

5. GCN EN LA EMPRESA

POLITICA DE GCN “Responsable de establecer una adecuada Gestión de la Continuidad del Negocio. El Directorio debe definir y aprobar las políticas de la Gestión de Continuidad del Negocio de la empresa” “Aprobar los recursos necesarios para el adecuado desarrollo de la Gestión de Continuidad del Negocio.”

ANALISIS DEL IMPACTO DEL NEGOCIO (BIA)

ANALISIS DEL IMPACTO DEL NEGOCIO (BIA)

PLAN DE CONTINUIDAD DEL NEGOCIO Lo que se hace para reducir el riesgo antes de un evento. Cómo se responde durante un evento. Lo que se hace para recuperarse después del evento. ¿Y como regresamos? Upsssss

PLAN DE GESTION DE CRISIS

EVALUCION DE ESCENARIOS ESTRATEGICOS Pérdida de información soportada en medio magnético o en papel Incendios Inundaciones Terremotos Indisponibilidad de recursos humanos en puestos claves de la organización Avería en las telecomunicaciones y Sistemas de Información

SITUACIONES ASOCIADAS A LOS PROVEEDORES Interrupción de suministros Falta de suministros de materiales de oficina, formatos, etc. Interrupción de actividades de contratistas de procesos CRÍTICOS

¿QUE CAMINO QUEREMOS CONSTRUIR?

¿QUE CAMINO QUEREMOS CONSTRUIR?

¿QUE CAMINO QUEREMOS CONSTRUIR?

Gracias