SlideShare a Scribd company logo

Plan de Continuidad de Negocios

Carlos Francavilla
Carlos Francavilla

Una guía de porque establecer un Plan de Continuidad de Negocios, las normas relacionadas y una breve introducción a la norma ISO/PAS 22399

Business
1 of 32
Download to read offline
PLAN DE CONTINUIDAD DE NEGOCIOS Carlos Francavilla http://cafrancavilla.com
¿Porqué un Plan de Continuidad? Carlos Francavilla
¿A qué nos Exponemos? Sabotaje Accidentes Desastres Naturales Fallas de servicios públicos Ataques cibernéticos Desastres del entorno Energía Carlos Francavilla
Los efectos del 9-11 Los planes deben actualizarse y probarse frecuentemente • Se deben considerar todos los tipos de amenazas • Analizar cuidadosamente las dependencias e interdependencias • Las telecomunicaciones son esenciales • El apoyo de los empleados es importante • Las copias del plan deben almacenarse en ubicaciones seguras • La seguridad puede impedir el retorno de los empleados al edificio El personal clave puede no estar disponible Carlos Francavilla
¿Qué tan Preparados estamos? ¡Menos mal que salimos a tiempo! Carlos Francavilla
¿Porqué una Norma Internacional? Tendemos a Minimizar o Ignorar Riesgos Carlos Francavilla
Impacto de Incidentes De 5 empresas que experimentaron un desastre o falla extendida • Dos nunca continuaron su operación • Una cerro en los siguientes dos años 60 % de las empresas que experimentaron un desastre cerraron sus puertas a los dos años Fuente Gartner Business are fragile entities Carlos Francavilla
Ciclo de Vida de la Continuidad Comprender la Organización Estrategia de Continuidad Desarrollo e Implantación del Plan Prueba y Revisión Continua del Plan Carlos Francavilla
Evolución de la Terminología DRP/DRM •Disater Recovery Plan •Plan de Recuperación de Tecnología •Década del 80 BCP/BCM •Business Continuity Plan/Management •Plan de recuperación de operaciones de negocio ante eventos •Década del 90 •Estándar dominante BS 25999 IPOCM •Incident Preparedness and Operational Continuity Management •Gestión de incidentes y Continuidad de Operaciones •2007 en adelante •Estándar dominante ISO/PAS 22399 Plan Propósito Alcance Continuidad de Negocio (BCP) Provee procedimientos para sostener el negocio mientras se recupera de un incidente Procesos de Negocio y soporte de tecnología necesaria Recuperación ante Desastres (DRP) Provee procedimientos detallados para recuperar en un sitio alternativo Enfocado en TI y limitado a grandes interrupciones con efectos de largo alcance Carlos Francavilla
Relación Jerárquica IPOCM Incident Preparedness & Operational Continuity BCM Business Continuity Management BCP Business Continuity Plan DRP Disaster Recovery Plan Carlos Francavilla
Pero DRP o BCP Disaster Recovery Planning Prevención y recuperación en escenarios de mayor probabilidad y ocurrencia Ámbito de aplicación: Sistemas de Información Crítico: Tiempos de pérdida y recuperación de información Business Continuity Planning Mantenimiento de la actividad de la empresa Mediante la recuperación de los procesos o la aplicación de procesos de emergencia Crítico: Análisis de Impacto económico de Negocio de una detención de la actividad Carlos Francavilla
Normas: Evolución en el tiempo 2006 BS 25999-1 2007 BS 25999-2 & ISO 22399 2008 BS 25777 2011 ISO 27031 2012 ISO 22301 Carlos Francavilla
Normas Relacionadas BS (British Standards) Continuidad de Negocio BS 25999-1 Código de Práctica BS 25999-2 Sistema de Gestión de Continuidad de Negocio BS 25777 Código de Práctica TIC Carlos Francavilla
Normas Relacionadas ISO Continuidad de Negocio ISO 22399 Código de Práctica ISO 22301 Sistema de Gestión de continuidad de Negocio ISO 27031 Código de Práctica TIC Carlos Francavilla
ISO/PAS 22399:2007 Guía para la Preparación de Incidentes y Gestión de la Continuidad Operacional PAS Publicly Available Specification Normas Relacionadas ISO Carlos Francavilla
Antecedentes ISO/PAS 22399:2007 ISO/PAS 22399:2007 NFPA 1600:2004 •National Fire Protection Association USA •Gestión de Desastres/Emergencias y Programas de Continuidad de Negocio HB 221:2004 •Estándar Australiano •Gestión de Continuidad de Negocio (BCM) BS 25999-1 •Estándar Reino Unido •Gestión de Continuidad de Negocio Carlos Francavilla
¿Qué Es? ISO/PAS 22399 Guía General para que las empresas desarrollen su propio criterio especifico de desempeño para; Preparación de Incidentes (Incident Preparedness ) Continuidad Operacional (Operational Continuity) Medir la Capacidad de Recuperación Carlos Francavilla
¿Para qué se aplica? Comprender el contexto total de operaciones Comprender Barreras, Riesgos y Disrupciones que pueden impedir los objetivos críticos Evaluar el riesgo residual y la tolerancia al riesgo Planear la continuidad en caso de que ocurra un evento disruptivo Desarrollar respuestas a incidentes y emergencias Definir Roles, Responsabilidades y Recursos Cumplir con requerimientos Regulatorios y leyes Carlos Francavilla
Fases que Cubre Mantenimiento del Plan Prueba del Plan Entrega del Plan Enfoque de Diseño del Plan Análisis de Impacto de Negocio Definir el Marco de Trabajo Carlos Francavilla
Fases Definir el Marco de Trabajo del Plan Iniciar el Programa • Equipo de trabajo • Estrategia y política del programa • Identificación de Tiempos y Responsabilidades Identificar la Organización • Identificar actividades y objetivos críticos de operación de acuerdo a; • Estrategia • Planes de negocio • Análisis de Riesgos • Análisis FODA Asignar Responsabilidades • Desde lo alto de la pirámide • Recursos, roles, responsabilidades, autoridad Definir Política del Programa • Documentar el alcance del programa IPOCM • Definir la relación con interesados y otras organizaciones • Revisar las regulaciones y leyes aplicables IPOCM : Incident Preparedness and Operational Continuity Management
Fases Análisis de Impacto Identificar Riesgos e Impactos • Identificar riesgos y amenazas • Considerar • Tecnología y Recursos Humanos • Bienestar y seguridad de los interesados • Daños a la propiedad • Infraestructura • Entrega de servicios Análisis de Resultados • Programa de prevención y mitigación • Análisis de costo y beneficio del tratamiento de riesgos Prioridades • Definir recursos críticos • Detallar los requerimientos mínimos de recursos del plan Carlos Francavilla
Fases Enfoque del Plan Determinar las Opciones de Recuperación •Sitio Alternativo •Ayuda Mutua •Salteo temporario de trabajo •Suspender, terminar actividades •Cambiar procesos Carlos Francavilla
Fases Entrega del Plan Plan de Reanudación de Negocios Acciones necesarias para retornar al estado pre-incidente Plan de Comunicación y Medios Información a difundir Antes, durante y después Pública, privada Cualquier afectado Plan de Soporte de Recuperación Documentos separados para cada función u operación crítica Plan de Recupero de Negocio Basado en el plan de Gestión de Incidentes Documentos separados para cada función u operación crítica Plan de Gestión de Incidentes Propósito y contenido Acciones Puntos de disparo Responsabilidades Requerimientos de TI Plan de Respuesta a Incidentes Propósito y contenido del plan Importancia de conservar la vida y las propiedades Carlos Francavilla
Fases Prueba del Plan Determinar el Tipo de Prueba •Plan de Comunicaciones •Recuperación de Tecnología •Plan de Recursos Humanos •Otros Planes •Prueba Parcial y/o Total Documentar el Plan de Pruebas •Determinar los escenarios realistas •Acordados y planificados con los interesados Desarrollar las Pruebas •Ejecutar los escenarios Informe de la Prueba •Documentar los resultados •Recomendaciones para mejorar el plan Carlos Francavilla
Fases Mantener el Plan Entrenar a los empleados •Desarrollar conciencia •Implementar, Mantener y Mejorar el plan Mantener y Revisar el Plan •Evaluar periódicamente •Reflejar los cambios de procedimientos •Establecer y documentar el programa de mantenimiento •Supervisión proactiva del programa para verificar la efectividad •Desarrollar auditorias internas •Revisión periódica por el nivel ejecutivo Desarrollar Conciencia •Cada empleado debe ser el dueño del programa •Todos deben comprender porqué se realiza el plan •El plan IPOCM debe incorporarse a la cultura organizacional Carlos Francavilla
Desarrollo de Respuestas Volver a la Normalidad lo Antes Posible Incidente Respuesta al Incidente •Minutos a horas •Contención del daño •Evaluación del daño •Invocación del Plan Continuidad de Negocio Minutos a Días •Recuperación de funciones críticas •Contacto con clientes y proveedores Recuperación de la normalidad Semanas a Meses •Reparación de daños •Cobro de seguros •Reubicación Evento T=0 Carlos Francavilla
RPO (Recovery Point Objective) RTO (Recovery Time Objective) Segundos Minutos Horas Días Días Horas Minutos Segundos Evento RTO Representa el tiempo en el que deben recuperarse los servicios y procesos de negocio RPO Representa el punto en el tiempo en el que deben recuperarse los datos Acordar la perdida de datos soportada Evitar consecuencias no deseadas Carlos Francavilla
Análisis de Impacto y Riesgos Análisis de Impacto Identificar procesos que soportan a productos y servicios claves Determinar las interdependencias de los procesos Identificar los recursos necesarios Comprender y justificar el tiempo máximo de interrupción de un proceso Determinar las inversiones de acuerdo al RTO y RPO definidos
Análisis de Impacto y Riesgos Proceso Vulnerabilidad o Amenaza Probabilidad de Ocurrencia Impacto Efecto Financiero Tratamiento Control Implantado Análisis probabilidad de interrupción por evento Severidad del impacto Impacto Financiero Controles actuales Controles propuestos Carlos Francavilla
Factores Claves del Plan Plan de Continuidad Ser comprensible, fácil de usar y mantener Mantener la confidencialidad e integridad de los datos Proveer a los ejecutivos una clara comprensión de los efectos adversos de los incidentes Obtener compromiso de la junta directiva Identificar las condiciones que disparan el plan Identificar los posibilitadores del plan, personas y tecnología Responsabilidades y roles para cambiar el plan en proceso Carlos Francavilla
¿Qué no puede faltar en el plan? Porqué se debe hacer Quién lo debe hacer Cómo y Qué se debe hacer Cuándo y Dónde se debe hacer Qué políticas, reglas y estándares se seguirán Quién puede cambiar el plan y en que circunstancias Bajo que circunstancias se declarara superado el incidente Carlos Francavilla
PLAN DE CONTINUIDAD DE NEGOCIOS Carlos Francavilla http://cafrancavilla.com

Recommended

Plan de Continuidad de Negocio (BCP)
Plan de Continuidad de Negocio (BCP)Plan de Continuidad de Negocio (BCP)
Plan de Continuidad de Negocio (BCP)
Gustavo Specht
 
Continuidad del negocio
Continuidad del negocioContinuidad del negocio
Continuidad del negocio
ANNY
 
Plan de contingencia
Plan de contingenciaPlan de contingencia
Plan de contingencia
Chenny3
 
Gestión de Continuidad de Negocio
Gestión de Continuidad de NegocioGestión de Continuidad de Negocio
Gestión de Continuidad de Negocio
David Solis
 
Manual continuidad negocio
Manual continuidad negocioManual continuidad negocio
Manual continuidad negocio
Leonardo Lenin Banegas Barahona
 
Iso 22301 sgcn bcms
Iso 22301 sgcn bcmsIso 22301 sgcn bcms
Iso 22301 sgcn bcms
Primala Sistema de Gestion
 
Plan de contingencia
Plan de contingencia Plan de contingencia
Plan de contingencia
Lichi Decoud
 
Iso 22301 sgcn bcms v 2020
Iso 22301 sgcn bcms v 2020Iso 22301 sgcn bcms v 2020
Iso 22301 sgcn bcms v 2020
Primala Sistema de Gestion
 

Recommended

Plan de Continuidad de Negocio (BCP)
Plan de Continuidad de Negocio (BCP)Plan de Continuidad de Negocio (BCP)
Plan de Continuidad de Negocio (BCP)
Gustavo Specht
 
Continuidad del negocio
Continuidad del negocioContinuidad del negocio
Continuidad del negocio
ANNY
 
Plan de contingencia
Plan de contingenciaPlan de contingencia
Plan de contingencia
Chenny3
 
Gestión de Continuidad de Negocio
Gestión de Continuidad de NegocioGestión de Continuidad de Negocio
Gestión de Continuidad de Negocio
David Solis
 
Manual continuidad negocio
Manual continuidad negocioManual continuidad negocio
Manual continuidad negocio
Leonardo Lenin Banegas Barahona
 
Iso 22301 sgcn bcms
Iso 22301 sgcn bcmsIso 22301 sgcn bcms
Iso 22301 sgcn bcms
Primala Sistema de Gestion
 
Plan de contingencia
Plan de contingencia Plan de contingencia
Plan de contingencia
Lichi Decoud
 
Iso 22301 sgcn bcms v 2020
Iso 22301 sgcn bcms v 2020Iso 22301 sgcn bcms v 2020
Iso 22301 sgcn bcms v 2020
Primala Sistema de Gestion
 
Modelo plan de contingencias
Modelo plan de contingenciasModelo plan de contingencias
Modelo plan de contingencias
Manuel Vitis Topaz
 
Plan Continuidad de Negocio
Plan Continuidad de NegocioPlan Continuidad de Negocio
Plan Continuidad de Negocio
David Ortega
 
Gestión de Continuidad del Negocio
Gestión de Continuidad del NegocioGestión de Continuidad del Negocio
Gestión de Continuidad del Negocio
Fernando De los Ríos
 
SISTEMAS DE GESTIÓN INTEGRADOS
SISTEMAS DE GESTIÓN INTEGRADOSSISTEMAS DE GESTIÓN INTEGRADOS
SISTEMAS DE GESTIÓN INTEGRADOS
Oxford Group
 
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del NegocioISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
Melvin Jáquez
 
Presentacion drp sir junio 2012 v1
Presentacion drp sir junio 2012 v1Presentacion drp sir junio 2012 v1
Presentacion drp sir junio 2012 v1
global bis
 
Clase 0 auditoria ambiental
Clase 0 auditoria ambientalClase 0 auditoria ambiental
Clase 0 auditoria ambiental
Dr.Ing. Uriel
 
Plan de contingencia
Plan de contingenciaPlan de contingencia
Plan de contingencia
Taiel Kilgelmann
 
Planificación y Control Operacional ISO 45001
Planificación y Control Operacional ISO 45001Planificación y Control Operacional ISO 45001
Planificación y Control Operacional ISO 45001
DQS de México
 
Plan de Continuidad de Negocio
Plan de Continuidad de NegocioPlan de Continuidad de Negocio
Plan de Continuidad de Negocio
Ramiro Cid
 
Warm sites
Warm sitesWarm sites
Warm sites
ALGA15
 
Principales obligaciones ambientales de titulares de industria manufacturera ...
Principales obligaciones ambientales de titulares de industria manufacturera ...Principales obligaciones ambientales de titulares de industria manufacturera ...
Principales obligaciones ambientales de titulares de industria manufacturera ...
AIRUTEC
 
Plan de Recuperación de Desastres - TI
Plan de Recuperación de Desastres - TIPlan de Recuperación de Desastres - TI
Plan de Recuperación de Desastres - TI
Marcel Aponte
 
SUPERVISOR EN SEGURIDAD FISICA EN OPERACIONES MINERAS
SUPERVISOR EN SEGURIDAD FISICA EN OPERACIONES MINERASSUPERVISOR EN SEGURIDAD FISICA EN OPERACIONES MINERAS
SUPERVISOR EN SEGURIDAD FISICA EN OPERACIONES MINERAS
oswaldo chomba
 
Continuidad de Negocio
Continuidad de NegocioContinuidad de Negocio
Continuidad de Negocio
Conferencias FIST
 
Auditando un SGCN en ISO 22301 Maricarmen García de Ureña
Auditando un SGCN en ISO 22301 Maricarmen García de UreñaAuditando un SGCN en ISO 22301 Maricarmen García de Ureña
Auditando un SGCN en ISO 22301 Maricarmen García de Ureña
Maricarmen García de Ureña
 
INTEGRACION DE RIESGOS DE IT Y RIESGOS OPERACIONALES
INTEGRACION DE RIESGOS DE IT Y RIESGOS OPERACIONALESINTEGRACION DE RIESGOS DE IT Y RIESGOS OPERACIONALES
INTEGRACION DE RIESGOS DE IT Y RIESGOS OPERACIONALES
Fabián Descalzo
 
Taller gestion de riesgos
Taller gestion de riesgosTaller gestion de riesgos
Taller gestion de riesgos
Maurice Frayssinet
 
Plan de continuidad
Plan de continuidadPlan de continuidad
Plan de continuidad
Leonardo Lenin Banegas Barahona
 
Actividad 3 Métodos de evaluación del riesgo.
Actividad 3 Métodos de evaluación del riesgo.Actividad 3 Métodos de evaluación del riesgo.
Actividad 3 Métodos de evaluación del riesgo.
Joanna Patricia
 
Plan de continuidad de negocio
Plan de continuidad de negocioPlan de continuidad de negocio
Plan de continuidad de negocio
Andres Ldño
 
Plan de Continuidad de Negocio
Plan de Continuidad de NegocioPlan de Continuidad de Negocio
Plan de Continuidad de Negocio
Francisco Javier Peris Montesinos
 

More Related Content

What's hot

Presentacion drp sir junio 2012 v1
Presentacion drp sir junio 2012 v1Presentacion drp sir junio 2012 v1
Presentacion drp sir junio 2012 v1
global bis
 
Auditando un SGCN en ISO 22301 Maricarmen García de Ureña
Auditando un SGCN en ISO 22301 Maricarmen García de UreñaAuditando un SGCN en ISO 22301 Maricarmen García de Ureña
Auditando un SGCN en ISO 22301 Maricarmen García de Ureña
Maricarmen García de Ureña
 

What's hot (20)

Modelo plan de contingencias
Modelo plan de contingenciasModelo plan de contingencias
Modelo plan de contingencias
 
Plan Continuidad de Negocio
Plan Continuidad de NegocioPlan Continuidad de Negocio
Plan Continuidad de Negocio
 
Gestión de Continuidad del Negocio
Gestión de Continuidad del NegocioGestión de Continuidad del Negocio
Gestión de Continuidad del Negocio
 
SISTEMAS DE GESTIÓN INTEGRADOS
SISTEMAS DE GESTIÓN INTEGRADOSSISTEMAS DE GESTIÓN INTEGRADOS
SISTEMAS DE GESTIÓN INTEGRADOS
 
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del NegocioISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
 
Presentacion drp sir junio 2012 v1
Presentacion drp sir junio 2012 v1Presentacion drp sir junio 2012 v1
Presentacion drp sir junio 2012 v1
 
Clase 0 auditoria ambiental
Clase 0 auditoria ambientalClase 0 auditoria ambiental
Clase 0 auditoria ambiental
 
Plan de contingencia
Plan de contingenciaPlan de contingencia
Plan de contingencia
 
Planificación y Control Operacional ISO 45001
Planificación y Control Operacional ISO 45001Planificación y Control Operacional ISO 45001
Planificación y Control Operacional ISO 45001
 
Plan de Continuidad de Negocio
Plan de Continuidad de NegocioPlan de Continuidad de Negocio
Plan de Continuidad de Negocio
 
Warm sites
Warm sitesWarm sites
Warm sites
 
Principales obligaciones ambientales de titulares de industria manufacturera ...
Principales obligaciones ambientales de titulares de industria manufacturera ...Principales obligaciones ambientales de titulares de industria manufacturera ...
Principales obligaciones ambientales de titulares de industria manufacturera ...
 
Plan de Recuperación de Desastres - TI
Plan de Recuperación de Desastres - TIPlan de Recuperación de Desastres - TI
Plan de Recuperación de Desastres - TI
 
SUPERVISOR EN SEGURIDAD FISICA EN OPERACIONES MINERAS
SUPERVISOR EN SEGURIDAD FISICA EN OPERACIONES MINERASSUPERVISOR EN SEGURIDAD FISICA EN OPERACIONES MINERAS
SUPERVISOR EN SEGURIDAD FISICA EN OPERACIONES MINERAS
 
Continuidad de Negocio
Continuidad de NegocioContinuidad de Negocio
Continuidad de Negocio
 
Auditando un SGCN en ISO 22301 Maricarmen García de Ureña
Auditando un SGCN en ISO 22301 Maricarmen García de UreñaAuditando un SGCN en ISO 22301 Maricarmen García de Ureña
Auditando un SGCN en ISO 22301 Maricarmen García de Ureña
 
INTEGRACION DE RIESGOS DE IT Y RIESGOS OPERACIONALES
INTEGRACION DE RIESGOS DE IT Y RIESGOS OPERACIONALESINTEGRACION DE RIESGOS DE IT Y RIESGOS OPERACIONALES
INTEGRACION DE RIESGOS DE IT Y RIESGOS OPERACIONALES
 
Taller gestion de riesgos
Taller gestion de riesgosTaller gestion de riesgos
Taller gestion de riesgos
 
Plan de continuidad
Plan de continuidadPlan de continuidad
Plan de continuidad
 
Actividad 3 Métodos de evaluación del riesgo.
Actividad 3 Métodos de evaluación del riesgo.Actividad 3 Métodos de evaluación del riesgo.
Actividad 3 Métodos de evaluación del riesgo.
 

Viewers also liked

Plan de continuidad de negocio
Plan de continuidad de negocioPlan de continuidad de negocio
Plan de continuidad de negocio
Andres Ldño
 
Plan de Continuidad de Negocio
Plan de Continuidad de NegocioPlan de Continuidad de Negocio
Plan de Continuidad de Negocio
Francisco Javier Peris Montesinos
 

Viewers also liked (20)

Plan de continuidad de negocio
Plan de continuidad de negocioPlan de continuidad de negocio
Plan de continuidad de negocio
 
Plan de Continuidad de Negocio
Plan de Continuidad de NegocioPlan de Continuidad de Negocio
Plan de Continuidad de Negocio
 
Planes de continuidad del Negocio
Planes de continuidad del NegocioPlanes de continuidad del Negocio
Planes de continuidad del Negocio
 
Gobierno Corporativo de Tecnología
Gobierno Corporativo de TecnologíaGobierno Corporativo de Tecnología
Gobierno Corporativo de Tecnología
 
Continuidad de TI - Estrategias de Disaster Recovery
Continuidad de TI - Estrategias de Disaster Recovery Continuidad de TI - Estrategias de Disaster Recovery
Continuidad de TI - Estrategias de Disaster Recovery
 
Continuidad de Negocios
Continuidad de NegociosContinuidad de Negocios
Continuidad de Negocios
 
Efectos de la red
Efectos de la redEfectos de la red
Efectos de la red
 
El software se come el mundo
El software se come el mundo El software se come el mundo
El software se come el mundo
 
itSMF JEVI Gobierno TI - La transformacion de lo conocido
itSMF JEVI Gobierno TI - La transformacion de lo conocidoitSMF JEVI Gobierno TI - La transformacion de lo conocido
itSMF JEVI Gobierno TI - La transformacion de lo conocido
 
Webinar Vistage "Liderazgo Digital" Transformando la organización con Tecnolo...
Webinar Vistage "Liderazgo Digital" Transformando la organización con Tecnolo...Webinar Vistage "Liderazgo Digital" Transformando la organización con Tecnolo...
Webinar Vistage "Liderazgo Digital" Transformando la organización con Tecnolo...
 
Val IT 2.0 Overview
Val IT 2.0 Overview Val IT 2.0 Overview
Val IT 2.0 Overview
 
Val IT V2.0 Valor Empresario - Gestión de las Inversiones en IT
Val IT V2.0 Valor Empresario - Gestión de las Inversiones en ITVal IT V2.0 Valor Empresario - Gestión de las Inversiones en IT
Val IT V2.0 Valor Empresario - Gestión de las Inversiones en IT
 
Aporte de COBIT 5 al Gobierno Corporativo de Tecnología
Aporte de COBIT 5 al Gobierno Corporativo de TecnologíaAporte de COBIT 5 al Gobierno Corporativo de Tecnología
Aporte de COBIT 5 al Gobierno Corporativo de Tecnología
 
El CIO ante los nuevos requerimientos del CEO
El CIO ante los nuevos requerimientos del CEO El CIO ante los nuevos requerimientos del CEO
El CIO ante los nuevos requerimientos del CEO
 
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...
 
Estrategia Digital Modelo de Negocios
Estrategia Digital Modelo de NegociosEstrategia Digital Modelo de Negocios
Estrategia Digital Modelo de Negocios
 
COBIT 5 y la Seguridad de la Información
COBIT 5 y la Seguridad de la InformaciónCOBIT 5 y la Seguridad de la Información
COBIT 5 y la Seguridad de la Información
 
COBIT 5 Comparacion con COBIT 4.1
COBIT 5 Comparacion con COBIT 4.1COBIT 5 Comparacion con COBIT 4.1
COBIT 5 Comparacion con COBIT 4.1
 
Gobierno Corporativo de TI - ISO 38500
Gobierno Corporativo de TI - ISO 38500Gobierno Corporativo de TI - ISO 38500
Gobierno Corporativo de TI - ISO 38500
 
Plataforma Digital - Breve Introducción
Plataforma Digital - Breve Introducción Plataforma Digital - Breve Introducción
Plataforma Digital - Breve Introducción
 

Similar to Plan de Continuidad de Negocios

Itss bc my grc 2013 v1
Itss bc my grc 2013 v1Itss bc my grc 2013 v1
Itss bc my grc 2013 v1
balejandre
 
Segurinfo 2015 bcp -presentación cristián fourcade
Segurinfo 2015 bcp -presentación cristián fourcadeSegurinfo 2015 bcp -presentación cristián fourcade
Segurinfo 2015 bcp -presentación cristián fourcade
Cristián Fourcade
 
Gestión de Activos Físicos - IV Congreso Nacional de Sistemas de Gestión y M...
Gestión de Activos Físicos - IV Congreso Nacional de Sistemas de Gestión y M...Gestión de Activos Físicos - IV Congreso Nacional de Sistemas de Gestión y M...
Gestión de Activos Físicos - IV Congreso Nacional de Sistemas de Gestión y M...
Gestión de la Calidad de UTN BA
 
Ciclophva soluciondeproblemas-091222193112-phpapp02
Ciclophva soluciondeproblemas-091222193112-phpapp02Ciclophva soluciondeproblemas-091222193112-phpapp02
Ciclophva soluciondeproblemas-091222193112-phpapp02
Albert VS
 

Similar to Plan de Continuidad de Negocios (20)

Implantacion de un SGCN segun UNE 71599
Implantacion de un SGCN segun UNE 71599Implantacion de un SGCN segun UNE 71599
Implantacion de un SGCN segun UNE 71599
 
¿Cómo ordenarnos metodológicamente? - Juan Ignacio Trentalance
¿Cómo ordenarnos metodológicamente? - Juan Ignacio Trentalance¿Cómo ordenarnos metodológicamente? - Juan Ignacio Trentalance
¿Cómo ordenarnos metodológicamente? - Juan Ignacio Trentalance
 
CONTINUIDAD OPERATIVA TECNOLÓGICA Y FUNCIONAL
CONTINUIDAD OPERATIVA TECNOLÓGICA Y FUNCIONALCONTINUIDAD OPERATIVA TECNOLÓGICA Y FUNCIONAL
CONTINUIDAD OPERATIVA TECNOLÓGICA Y FUNCIONAL
 
Conferencia1011continuidad
Conferencia1011continuidadConferencia1011continuidad
Conferencia1011continuidad
 
Itss bc my grc 2013 v1
Itss bc my grc 2013 v1Itss bc my grc 2013 v1
Itss bc my grc 2013 v1
 
Continuidad de Actividades
Continuidad de ActividadesContinuidad de Actividades
Continuidad de Actividades
 
Administración Del Riesgo Operacional
Administración Del Riesgo OperacionalAdministración Del Riesgo Operacional
Administración Del Riesgo Operacional
 
Segurinfo 2015 bcp -presentación cristián fourcade
Segurinfo 2015 bcp -presentación cristián fourcadeSegurinfo 2015 bcp -presentación cristián fourcade
Segurinfo 2015 bcp -presentación cristián fourcade
 
Gestión de Activos Físicos - IV Congreso Nacional de Sistemas de Gestión y M...
Gestión de Activos Físicos - IV Congreso Nacional de Sistemas de Gestión y M...Gestión de Activos Físicos - IV Congreso Nacional de Sistemas de Gestión y M...
Gestión de Activos Físicos - IV Congreso Nacional de Sistemas de Gestión y M...
 
Universid..Plan de Continuidad de Negocio - Tarea
Universid..Plan de Continuidad de Negocio - TareaUniversid..Plan de Continuidad de Negocio - Tarea
Universid..Plan de Continuidad de Negocio - Tarea
 
Guía plan de continuidad y recuperación de negocio
Guía plan de continuidad y recuperación de negocioGuía plan de continuidad y recuperación de negocio
Guía plan de continuidad y recuperación de negocio
 
Sesion 10
Sesion 10Sesion 10
Sesion 10
 
Recuperación de Negocios y Desastres PPT
Recuperación de Negocios y Desastres PPTRecuperación de Negocios y Desastres PPT
Recuperación de Negocios y Desastres PPT
 
Conferencia cip semana de la ingeniería
Conferencia cip semana de la ingenieríaConferencia cip semana de la ingeniería
Conferencia cip semana de la ingeniería
 
ebook-pcm-guia-definitivo-es-v2.pdf
ebook-pcm-guia-definitivo-es-v2.pdfebook-pcm-guia-definitivo-es-v2.pdf
ebook-pcm-guia-definitivo-es-v2.pdf
 
Caso Testigo para implementar Sistema Lean Industria Forestal
Caso Testigo para implementar Sistema Lean Industria ForestalCaso Testigo para implementar Sistema Lean Industria Forestal
Caso Testigo para implementar Sistema Lean Industria Forestal
 
GERENCIAMIENTO DEL MANTENIMIENTO INDUSTRIAL
GERENCIAMIENTO DEL MANTENIMIENTO INDUSTRIALGERENCIAMIENTO DEL MANTENIMIENTO INDUSTRIAL
GERENCIAMIENTO DEL MANTENIMIENTO INDUSTRIAL
 
R&M - Grupo 2 V3.pptx
R&M - Grupo 2 V3.pptxR&M - Grupo 2 V3.pptx
R&M - Grupo 2 V3.pptx
 
Metodologías P Competividad Clase Mundial P3
Metodologías P Competividad Clase Mundial P3Metodologías P Competividad Clase Mundial P3
Metodologías P Competividad Clase Mundial P3
 
Ciclophva soluciondeproblemas-091222193112-phpapp02
Ciclophva soluciondeproblemas-091222193112-phpapp02Ciclophva soluciondeproblemas-091222193112-phpapp02
Ciclophva soluciondeproblemas-091222193112-phpapp02
 

More from Carlos Francavilla

More from Carlos Francavilla (19)

Empresa Digital
Empresa DigitalEmpresa Digital
Empresa Digital
 
Product Development - Sesion del Founder Institute Buenos Aires
Product Development - Sesion del Founder Institute Buenos AiresProduct Development - Sesion del Founder Institute Buenos Aires
Product Development - Sesion del Founder Institute Buenos Aires
 
Revenue Models - Sesion del Founder Institute Buenos Aires
Revenue Models - Sesion del Founder Institute Buenos AiresRevenue Models - Sesion del Founder Institute Buenos Aires
Revenue Models - Sesion del Founder Institute Buenos Aires
 
Revolución de las Plataformas - Capítulo 4 - Disrupción
Revolución de las Plataformas - Capítulo 4 - DisrupciónRevolución de las Plataformas - Capítulo 4 - Disrupción
Revolución de las Plataformas - Capítulo 4 - Disrupción
 
Revolución de las Plataformas - Capítulo 3 - Arquitectura
Revolución de las Plataformas - Capítulo 3 - ArquitecturaRevolución de las Plataformas - Capítulo 3 - Arquitectura
Revolución de las Plataformas - Capítulo 3 - Arquitectura
 
Revolución de las Plataformas - Capitulo 2 - Efectos de Red
Revolución de las Plataformas - Capitulo 2 - Efectos de RedRevolución de las Plataformas - Capitulo 2 - Efectos de Red
Revolución de las Plataformas - Capitulo 2 - Efectos de Red
 
Revolución de las Plataformas - Capítulo Uno - Introducción
Revolución de las Plataformas - Capítulo Uno - IntroducciónRevolución de las Plataformas - Capítulo Uno - Introducción
Revolución de las Plataformas - Capítulo Uno - Introducción
 
Seminario "La Empresa Digital" - Cómo Empezar
Seminario "La Empresa Digital" - Cómo EmpezarSeminario "La Empresa Digital" - Cómo Empezar
Seminario "La Empresa Digital" - Cómo Empezar
 
Seminario "La Empresa Digital" - Modelo de Negocios
Seminario "La Empresa Digital" - Modelo de NegociosSeminario "La Empresa Digital" - Modelo de Negocios
Seminario "La Empresa Digital" - Modelo de Negocios
 
Seminario "La Empresa Digital" - Nuevos Paradigmas
Seminario "La Empresa Digital" - Nuevos ParadigmasSeminario "La Empresa Digital" - Nuevos Paradigmas
Seminario "La Empresa Digital" - Nuevos Paradigmas
 
Seminario "La Empresa Digital" - Economia Digital
Seminario "La Empresa Digital" - Economia DigitalSeminario "La Empresa Digital" - Economia Digital
Seminario "La Empresa Digital" - Economia Digital
 
Seminario "La empresa digital" - Introducción a la economía digital
Seminario "La empresa digital" - Introducción a la economía digitalSeminario "La empresa digital" - Introducción a la economía digital
Seminario "La empresa digital" - Introducción a la economía digital
 
Servicio Estrategia de Transformación Digital
Servicio Estrategia de Transformación Digital Servicio Estrategia de Transformación Digital
Servicio Estrategia de Transformación Digital
 
Evaluación y Diagnóstico de Inversiones de TI
Evaluación y Diagnóstico de Inversiones de TIEvaluación y Diagnóstico de Inversiones de TI
Evaluación y Diagnóstico de Inversiones de TI
 
Interim manager
Interim manager Interim manager
Interim manager
 
Diagnóstico y Evaluacion Gobierno y Gestión de Tecnología de la InformaciónI
Diagnóstico y Evaluacion Gobierno y Gestión de Tecnología de la InformaciónIDiagnóstico y Evaluacion Gobierno y Gestión de Tecnología de la InformaciónI
Diagnóstico y Evaluacion Gobierno y Gestión de Tecnología de la InformaciónI
 
Gobierno de TI - COBIT 5 y TOGAF
Gobierno de TI - COBIT 5 y TOGAFGobierno de TI - COBIT 5 y TOGAF
Gobierno de TI - COBIT 5 y TOGAF
 
COBIT 5 - Introduccion
COBIT 5 - IntroduccionCOBIT 5 - Introduccion
COBIT 5 - Introduccion
 
COBIT 5 - Resumen Ejecutivo
COBIT 5 - Resumen EjecutivoCOBIT 5 - Resumen Ejecutivo
COBIT 5 - Resumen Ejecutivo
 

Recently uploaded

MENTORÍA HABILIDADES BLANDAS COMUNICACIÓN EFECTIVA, EMPATÍA Y GESTIÓN DE CONF...
MENTORÍA HABILIDADES BLANDAS COMUNICACIÓN EFECTIVA, EMPATÍA Y GESTIÓN DE CONF...MENTORÍA HABILIDADES BLANDAS COMUNICACIÓN EFECTIVA, EMPATÍA Y GESTIÓN DE CONF...
MENTORÍA HABILIDADES BLANDAS COMUNICACIÓN EFECTIVA, EMPATÍA Y GESTIÓN DE CONF...
Oxford Group
 
Programa de Especializacion Transformación Digital.pdf
Programa de Especializacion Transformación Digital.pdfPrograma de Especializacion Transformación Digital.pdf
Programa de Especializacion Transformación Digital.pdf
WILFREDO ELIAS PIMENTEL SERRANO
 
Proyecto de aprendizaje_ DÍA DE LA MADRE.docx
Proyecto de aprendizaje_ DÍA DE LA MADRE.docxProyecto de aprendizaje_ DÍA DE LA MADRE.docx
Proyecto de aprendizaje_ DÍA DE LA MADRE.docx
YURISAYRI
 
NOVEDADES RED.ES. Nuevos segmentos y Kit consulting
NOVEDADES RED.ES. Nuevos segmentos y Kit consultingNOVEDADES RED.ES. Nuevos segmentos y Kit consulting
NOVEDADES RED.ES. Nuevos segmentos y Kit consulting
JAndresDuVa
 
Instrumentos Quirúrgica 2024 pdf , muy
Instrumentos Quirúrgica 2024 pdf , muyInstrumentos Quirúrgica 2024 pdf , muy
Instrumentos Quirúrgica 2024 pdf , muy
JohnnySanchez47
 
Extracto general.pdf de extracto del banco
Extracto general.pdf de extracto del bancoExtracto general.pdf de extracto del banco
Extracto general.pdf de extracto del banco
ssuser3307a91
 

Recently uploaded (20)

Programas Generación Digital · Generación D Pymes - Personas de Equipos Direc...
Programas Generación Digital · Generación D Pymes - Personas de Equipos Direc...Programas Generación Digital · Generación D Pymes - Personas de Equipos Direc...
Programas Generación Digital · Generación D Pymes - Personas de Equipos Direc...
 
REGIMEN LABORAL - MYPE EN EL PERU 2024.pptx
REGIMEN LABORAL - MYPE EN EL PERU 2024.pptxREGIMEN LABORAL - MYPE EN EL PERU 2024.pptx
REGIMEN LABORAL - MYPE EN EL PERU 2024.pptx
 
MENTORÍA HABILIDADES BLANDAS COMUNICACIÓN EFECTIVA, EMPATÍA Y GESTIÓN DE CONF...
MENTORÍA HABILIDADES BLANDAS COMUNICACIÓN EFECTIVA, EMPATÍA Y GESTIÓN DE CONF...MENTORÍA HABILIDADES BLANDAS COMUNICACIÓN EFECTIVA, EMPATÍA Y GESTIÓN DE CONF...
MENTORÍA HABILIDADES BLANDAS COMUNICACIÓN EFECTIVA, EMPATÍA Y GESTIÓN DE CONF...
 
576Presentación CULPA PATRONAL (Responsabilidad Civil y Penal).pdf
576Presentación CULPA PATRONAL (Responsabilidad Civil y Penal).pdf576Presentación CULPA PATRONAL (Responsabilidad Civil y Penal).pdf
576Presentación CULPA PATRONAL (Responsabilidad Civil y Penal).pdf
 
TRABAJO DE ECOMERCIO ADMINISTRACIÓN 1 CICLO
TRABAJO DE ECOMERCIO ADMINISTRACIÓN 1 CICLOTRABAJO DE ECOMERCIO ADMINISTRACIÓN 1 CICLO
TRABAJO DE ECOMERCIO ADMINISTRACIÓN 1 CICLO
 
Imágenes de cortinas, persianas, toldos, etc.
Imágenes de cortinas, persianas, toldos, etc.Imágenes de cortinas, persianas, toldos, etc.
Imágenes de cortinas, persianas, toldos, etc.
 
Revista La Verdad - Edición Abril 2024
Revista La Verdad - Edición Abril 2024Revista La Verdad - Edición Abril 2024
Revista La Verdad - Edición Abril 2024
 
Presentación - RESPONSABILIDAD CIVIL Y PENAL - CULPA PATRONAL
Presentación - RESPONSABILIDAD CIVIL Y PENAL - CULPA PATRONALPresentación - RESPONSABILIDAD CIVIL Y PENAL - CULPA PATRONAL
Presentación - RESPONSABILIDAD CIVIL Y PENAL - CULPA PATRONAL
 
METODOLOGIA_DE_LA_INVESTIGACION_LAS_RUTA.pdf
METODOLOGIA_DE_LA_INVESTIGACION_LAS_RUTA.pdfMETODOLOGIA_DE_LA_INVESTIGACION_LAS_RUTA.pdf
METODOLOGIA_DE_LA_INVESTIGACION_LAS_RUTA.pdf
 
PLAN DE NEGOCIOS EJEMPLOS VARIOS utb.pptx
PLAN DE NEGOCIOS EJEMPLOS VARIOS utb.pptxPLAN DE NEGOCIOS EJEMPLOS VARIOS utb.pptx
PLAN DE NEGOCIOS EJEMPLOS VARIOS utb.pptx
 
Programa de Especializacion Transformación Digital.pdf
Programa de Especializacion Transformación Digital.pdfPrograma de Especializacion Transformación Digital.pdf
Programa de Especializacion Transformación Digital.pdf
 
DEFINICIÓN, CARACTERISTICAS Y DIFERENCIAS ENTRE LOS VALORES Y LOS ANTIVALORES...
DEFINICIÓN, CARACTERISTICAS Y DIFERENCIAS ENTRE LOS VALORES Y LOS ANTIVALORES...DEFINICIÓN, CARACTERISTICAS Y DIFERENCIAS ENTRE LOS VALORES Y LOS ANTIVALORES...
DEFINICIÓN, CARACTERISTICAS Y DIFERENCIAS ENTRE LOS VALORES Y LOS ANTIVALORES...
 
Infografía RESPONSABILIDAD CIVIL Y PENAL - CULPA PATRONAL
Infografía RESPONSABILIDAD CIVIL Y PENAL - CULPA PATRONALInfografía RESPONSABILIDAD CIVIL Y PENAL - CULPA PATRONAL
Infografía RESPONSABILIDAD CIVIL Y PENAL - CULPA PATRONAL
 
Proyecto de aprendizaje_ DÍA DE LA MADRE.docx
Proyecto de aprendizaje_ DÍA DE LA MADRE.docxProyecto de aprendizaje_ DÍA DE LA MADRE.docx
Proyecto de aprendizaje_ DÍA DE LA MADRE.docx
 
Mapa mental Técnicas De Expresión Oral.pdf
Mapa mental Técnicas De Expresión Oral.pdfMapa mental Técnicas De Expresión Oral.pdf
Mapa mental Técnicas De Expresión Oral.pdf
 
Aceros de Guatemala Orígenes y Propósito de la Corporación que Revolucionó la...
Aceros de Guatemala Orígenes y Propósito de la Corporación que Revolucionó la...Aceros de Guatemala Orígenes y Propósito de la Corporación que Revolucionó la...
Aceros de Guatemala Orígenes y Propósito de la Corporación que Revolucionó la...
 
NOVEDADES RED.ES. Nuevos segmentos y Kit consulting
NOVEDADES RED.ES. Nuevos segmentos y Kit consultingNOVEDADES RED.ES. Nuevos segmentos y Kit consulting
NOVEDADES RED.ES. Nuevos segmentos y Kit consulting
 
López-Administración de proyectos estudios de
López-Administración de proyectos estudios deLópez-Administración de proyectos estudios de
López-Administración de proyectos estudios de
 
Instrumentos Quirúrgica 2024 pdf , muy
Instrumentos Quirúrgica 2024 pdf , muyInstrumentos Quirúrgica 2024 pdf , muy
Instrumentos Quirúrgica 2024 pdf , muy
 
Extracto general.pdf de extracto del banco
Extracto general.pdf de extracto del bancoExtracto general.pdf de extracto del banco
Extracto general.pdf de extracto del banco
 

Plan de Continuidad de Negocios

  • 1. PLAN DE CONTINUIDAD DE NEGOCIOS Carlos Francavilla http://cafrancavilla.com
  • 2. ¿Porqué un Plan de Continuidad? Carlos Francavilla
  • 3. ¿A qué nos Exponemos? Sabotaje Accidentes Desastres Naturales Fallas de servicios públicos Ataques cibernéticos Desastres del entorno Energía Carlos Francavilla
  • 4. Los efectos del 9-11 Los planes deben actualizarse y probarse frecuentemente • Se deben considerar todos los tipos de amenazas • Analizar cuidadosamente las dependencias e interdependencias • Las telecomunicaciones son esenciales • El apoyo de los empleados es importante • Las copias del plan deben almacenarse en ubicaciones seguras • La seguridad puede impedir el retorno de los empleados al edificio El personal clave puede no estar disponible Carlos Francavilla
  • 5. ¿Qué tan Preparados estamos? ¡Menos mal que salimos a tiempo! Carlos Francavilla
  • 6. ¿Porqué una Norma Internacional? Tendemos a Minimizar o Ignorar Riesgos Carlos Francavilla
  • 7. Impacto de Incidentes De 5 empresas que experimentaron un desastre o falla extendida • Dos nunca continuaron su operación • Una cerro en los siguientes dos años 60 % de las empresas que experimentaron un desastre cerraron sus puertas a los dos años Fuente Gartner Business are fragile entities Carlos Francavilla
  • 8. Ciclo de Vida de la Continuidad Comprender la Organización Estrategia de Continuidad Desarrollo e Implantación del Plan Prueba y Revisión Continua del Plan Carlos Francavilla
  • 9. Evolución de la Terminología DRP/DRM •Disater Recovery Plan •Plan de Recuperación de Tecnología •Década del 80 BCP/BCM •Business Continuity Plan/Management •Plan de recuperación de operaciones de negocio ante eventos •Década del 90 •Estándar dominante BS 25999 IPOCM •Incident Preparedness and Operational Continuity Management •Gestión de incidentes y Continuidad de Operaciones •2007 en adelante •Estándar dominante ISO/PAS 22399 Plan Propósito Alcance Continuidad de Negocio (BCP) Provee procedimientos para sostener el negocio mientras se recupera de un incidente Procesos de Negocio y soporte de tecnología necesaria Recuperación ante Desastres (DRP) Provee procedimientos detallados para recuperar en un sitio alternativo Enfocado en TI y limitado a grandes interrupciones con efectos de largo alcance Carlos Francavilla
  • 10. Relación Jerárquica IPOCM Incident Preparedness & Operational Continuity BCM Business Continuity Management BCP Business Continuity Plan DRP Disaster Recovery Plan Carlos Francavilla
  • 11. Pero DRP o BCP Disaster Recovery Planning Prevención y recuperación en escenarios de mayor probabilidad y ocurrencia Ámbito de aplicación: Sistemas de Información Crítico: Tiempos de pérdida y recuperación de información Business Continuity Planning Mantenimiento de la actividad de la empresa Mediante la recuperación de los procesos o la aplicación de procesos de emergencia Crítico: Análisis de Impacto económico de Negocio de una detención de la actividad Carlos Francavilla
  • 12. Normas: Evolución en el tiempo 2006 BS 25999-1 2007 BS 25999-2 & ISO 22399 2008 BS 25777 2011 ISO 27031 2012 ISO 22301 Carlos Francavilla
  • 13. Normas Relacionadas BS (British Standards) Continuidad de Negocio BS 25999-1 Código de Práctica BS 25999-2 Sistema de Gestión de Continuidad de Negocio BS 25777 Código de Práctica TIC Carlos Francavilla
  • 14. Normas Relacionadas ISO Continuidad de Negocio ISO 22399 Código de Práctica ISO 22301 Sistema de Gestión de continuidad de Negocio ISO 27031 Código de Práctica TIC Carlos Francavilla
  • 15. ISO/PAS 22399:2007 Guía para la Preparación de Incidentes y Gestión de la Continuidad Operacional PAS Publicly Available Specification Normas Relacionadas ISO Carlos Francavilla
  • 16. Antecedentes ISO/PAS 22399:2007 ISO/PAS 22399:2007 NFPA 1600:2004 •National Fire Protection Association USA •Gestión de Desastres/Emergencias y Programas de Continuidad de Negocio HB 221:2004 •Estándar Australiano •Gestión de Continuidad de Negocio (BCM) BS 25999-1 •Estándar Reino Unido •Gestión de Continuidad de Negocio Carlos Francavilla
  • 17. ¿Qué Es? ISO/PAS 22399 Guía General para que las empresas desarrollen su propio criterio especifico de desempeño para; Preparación de Incidentes (Incident Preparedness ) Continuidad Operacional (Operational Continuity) Medir la Capacidad de Recuperación Carlos Francavilla
  • 18. ¿Para qué se aplica? Comprender el contexto total de operaciones Comprender Barreras, Riesgos y Disrupciones que pueden impedir los objetivos críticos Evaluar el riesgo residual y la tolerancia al riesgo Planear la continuidad en caso de que ocurra un evento disruptivo Desarrollar respuestas a incidentes y emergencias Definir Roles, Responsabilidades y Recursos Cumplir con requerimientos Regulatorios y leyes Carlos Francavilla
  • 19. Fases que Cubre Mantenimiento del Plan Prueba del Plan Entrega del Plan Enfoque de Diseño del Plan Análisis de Impacto de Negocio Definir el Marco de Trabajo Carlos Francavilla
  • 20. Fases Definir el Marco de Trabajo del Plan Iniciar el Programa • Equipo de trabajo • Estrategia y política del programa • Identificación de Tiempos y Responsabilidades Identificar la Organización • Identificar actividades y objetivos críticos de operación de acuerdo a; • Estrategia • Planes de negocio • Análisis de Riesgos • Análisis FODA Asignar Responsabilidades • Desde lo alto de la pirámide • Recursos, roles, responsabilidades, autoridad Definir Política del Programa • Documentar el alcance del programa IPOCM • Definir la relación con interesados y otras organizaciones • Revisar las regulaciones y leyes aplicables IPOCM : Incident Preparedness and Operational Continuity Management
  • 21. Fases Análisis de Impacto Identificar Riesgos e Impactos • Identificar riesgos y amenazas • Considerar • Tecnología y Recursos Humanos • Bienestar y seguridad de los interesados • Daños a la propiedad • Infraestructura • Entrega de servicios Análisis de Resultados • Programa de prevención y mitigación • Análisis de costo y beneficio del tratamiento de riesgos Prioridades • Definir recursos críticos • Detallar los requerimientos mínimos de recursos del plan Carlos Francavilla
  • 22. Fases Enfoque del Plan Determinar las Opciones de Recuperación •Sitio Alternativo •Ayuda Mutua •Salteo temporario de trabajo •Suspender, terminar actividades •Cambiar procesos Carlos Francavilla
  • 23. Fases Entrega del Plan Plan de Reanudación de Negocios Acciones necesarias para retornar al estado pre-incidente Plan de Comunicación y Medios Información a difundir Antes, durante y después Pública, privada Cualquier afectado Plan de Soporte de Recuperación Documentos separados para cada función u operación crítica Plan de Recupero de Negocio Basado en el plan de Gestión de Incidentes Documentos separados para cada función u operación crítica Plan de Gestión de Incidentes Propósito y contenido Acciones Puntos de disparo Responsabilidades Requerimientos de TI Plan de Respuesta a Incidentes Propósito y contenido del plan Importancia de conservar la vida y las propiedades Carlos Francavilla
  • 24. Fases Prueba del Plan Determinar el Tipo de Prueba •Plan de Comunicaciones •Recuperación de Tecnología •Plan de Recursos Humanos •Otros Planes •Prueba Parcial y/o Total Documentar el Plan de Pruebas •Determinar los escenarios realistas •Acordados y planificados con los interesados Desarrollar las Pruebas •Ejecutar los escenarios Informe de la Prueba •Documentar los resultados •Recomendaciones para mejorar el plan Carlos Francavilla
  • 25. Fases Mantener el Plan Entrenar a los empleados •Desarrollar conciencia •Implementar, Mantener y Mejorar el plan Mantener y Revisar el Plan •Evaluar periódicamente •Reflejar los cambios de procedimientos •Establecer y documentar el programa de mantenimiento •Supervisión proactiva del programa para verificar la efectividad •Desarrollar auditorias internas •Revisión periódica por el nivel ejecutivo Desarrollar Conciencia •Cada empleado debe ser el dueño del programa •Todos deben comprender porqué se realiza el plan •El plan IPOCM debe incorporarse a la cultura organizacional Carlos Francavilla
  • 26. Desarrollo de Respuestas Volver a la Normalidad lo Antes Posible Incidente Respuesta al Incidente •Minutos a horas •Contención del daño •Evaluación del daño •Invocación del Plan Continuidad de Negocio Minutos a Días •Recuperación de funciones críticas •Contacto con clientes y proveedores Recuperación de la normalidad Semanas a Meses •Reparación de daños •Cobro de seguros •Reubicación Evento T=0 Carlos Francavilla
  • 27. RPO (Recovery Point Objective) RTO (Recovery Time Objective) Segundos Minutos Horas Días Días Horas Minutos Segundos Evento RTO Representa el tiempo en el que deben recuperarse los servicios y procesos de negocio RPO Representa el punto en el tiempo en el que deben recuperarse los datos Acordar la perdida de datos soportada Evitar consecuencias no deseadas Carlos Francavilla
  • 28. Análisis de Impacto y Riesgos Análisis de Impacto Identificar procesos que soportan a productos y servicios claves Determinar las interdependencias de los procesos Identificar los recursos necesarios Comprender y justificar el tiempo máximo de interrupción de un proceso Determinar las inversiones de acuerdo al RTO y RPO definidos
  • 29. Análisis de Impacto y Riesgos Proceso Vulnerabilidad o Amenaza Probabilidad de Ocurrencia Impacto Efecto Financiero Tratamiento Control Implantado Análisis probabilidad de interrupción por evento Severidad del impacto Impacto Financiero Controles actuales Controles propuestos Carlos Francavilla
  • 30. Factores Claves del Plan Plan de Continuidad Ser comprensible, fácil de usar y mantener Mantener la confidencialidad e integridad de los datos Proveer a los ejecutivos una clara comprensión de los efectos adversos de los incidentes Obtener compromiso de la junta directiva Identificar las condiciones que disparan el plan Identificar los posibilitadores del plan, personas y tecnología Responsabilidades y roles para cambiar el plan en proceso Carlos Francavilla
  • 31. ¿Qué no puede faltar en el plan? Porqué se debe hacer Quién lo debe hacer Cómo y Qué se debe hacer Cuándo y Dónde se debe hacer Qué políticas, reglas y estándares se seguirán Quién puede cambiar el plan y en que circunstancias Bajo que circunstancias se declarara superado el incidente Carlos Francavilla
  • 32. PLAN DE CONTINUIDAD DE NEGOCIOS Carlos Francavilla http://cafrancavilla.com