una gestiÓn empresarial resiliente enfocada a la ...€¦ · una gestiÓn empresarial resiliente...
Post on 12-Jul-2020
14 Views
Preview:
TRANSCRIPT
La gestión de riesgos y el éxito sostenido de las organizaciones
ISO 22301:2019
Seguridad y Resilencia - Sistemas de gestión de continuidad del negocio - Requisitos
Gilberth Araujo/Product Manager de ISOTools
UNA GESTIÓN EMPRESARIAL RESILIENTE
ENFOCADA A LA CONTINUIDAD
DEL NEGOCIO
ISO 22301:2019
La gestión de riesgos y el éxito sostenido de las organizaciones
Introducción
Contexto
Valor agregado para los usuarios
Sistema de gestión de continuidad del negocio
Requisitos de la norma
Principales cambios de la ISO 22301:2019 vs ISO 22301:2012
Práctica
AGENDA
La gestión de riesgos y el éxito sostenido de las organizaciones
Introducción
Software para administrar
eficientemente la gestión
empresarial e institucional
Sistemas de Gestión Normalizados, Modelos
de Excelencia, Gestión de Riesgos, Gestión
de Estrategia y Proyectos, Gestión de
Procesos de negocio
La gestión de riesgos y el éxito sostenido de las organizaciones
CONTEXTO
Fuente : https://www.experta.com.ar/blogg/mundo-vuca/
La gestión de riesgos y el éxito sostenido de las organizaciones
CONTEXTO
Fuente : https://www.inese.es/noticias/aumenta-la-preocupacion-en-las-empresas-espanolas-por-los-ataques-
ciberneticos-y-la
La gestión de riesgos y el éxito sostenido de las organizaciones
CONTEXTO
¿A qué nos enfrentamos?
Fuego en un proveedor de servicios gestionados de CPDs/
Cantey Tecnology (200 clientes)
Un virus informático infecta la red hospitalaria del Reino
Unido/Northern Lincolnshire y Goole NHS Foundation Trust/ 5
días sin prestación de servicios
Deutch Telekom restaura rápidamente el servicio después de un incendio/ 1600 empleado-Millones
de clientes/Simba, en horas se recuperó
La gestión de riesgos y el éxito sostenido de las organizaciones
CONTEXTO
¿A qué nos enfrentamos?
La gestión de riesgos y el éxito sostenido de las organizaciones
VALOR AGREGADO A LOS USUARIOS
Clientes prefieren los proveedores confiables
¿Qué hace que un proveedor
sea confiable?
Comportamiento ante Eventos Disruptivos Inevitables
Tiempo de recuperación
Operación normal
La gestión de riesgos y el éxito sostenido de las organizaciones
VALOR AGREGADO A LOS USUARIOS
• Según BBC 2 empresas de cada 5 que sufre
un evento disruptivo quiebra si no recupera
sus operaciones antes de las 24 h
• Según Fortune sólo el 30% de las empresas
tienen un BCP
No tenemos
tiempo, ni
recursos
El costo de una
solución de
recuperación
ante desastres
es alto.
Es muy
improbable
que nos
afecte…
Los escenariosde
desastre se producen
por eventos fuerade
nuestrocontrol
“Tengo un seguro
que lo cubre todo”
La gestión de riesgos y el éxito sostenido de las organizaciones
VALOR AGREGADO A LOS USUARIOS
La gestión de riesgos y el éxito sostenido de las organizaciones
VALOR AGREGADO A LOS USUARIOS
La gestión de riesgos y el éxito sostenido de las organizaciones
VALOR AGREGADO A LOS USUARIOS
La gestión de riesgos y el éxito sostenido de las organizaciones
VALOR AGREGADO A LOS USUARIOS
La gestión de riesgos y el éxito sostenido de las organizaciones
CREENCIAS
La gestión de riesgos y el éxito sostenido de las organizaciones
SISTEMA DE GESTIÓN DE CONTINUIDAD DE NEGOCIO
• Debemos estar preparados para cualquier situación imprevista y que ponga en
peligro la continuidad de nuestro negocio. Analizar qué escenarios son aplicables a
nuestra organización de los directivos de organización para desarrollar un plan de
acción.
La clave:
Sistema de Gestión de Continuidad del Negocio
Sistemas de gestión de la continuidad del negocio
Planes para Recuperación de Desastres
Planes de Continuidad de Negocio
La gestión de riesgos y el éxito sostenido de las organizaciones
SISTEMA DE GESTIÓN DE CONTINUIDAD DE NEGOCIO
El ISO 22300 es un conjunto de estándares desarrollados por Organización Internacional de
Normalización (ISO), que proporcionan un marco de gestión de la continuidad del negocio alineados
con los objetivos de negocio, y optimizando las inversiones realizadas en controles o salvaguardas que
protejan los activos.
La serie de normas ISO 22300 constan de:
• ISO 22301:2019 Seguridad y Resilencia. Sistema de Gestión de Continuidad de Negocios. Requisitos.
• ISO 22313:2012 Protección y seguridad de los ciudadanos. Sistema de Gestión de la Continuidad del
Negocio. Directrices.
• ISO 22316:2017 Seguridad y Resilencia. Resilencia Organizacional. Principios y Atriburtos..
• ISO 22320:2018 Seguridad y Resilencia. Gestión de emergencias. Guía para la Gestión de Incidencias
• ISO/TS 22330:2018 Seguridad y Resilencia. Sistema de Gestión de Continuidad de Negocios. Guía
para las personas sobre aspectos de la continuidad del negocio
La gestión de riesgos y el éxito sostenido de las organizaciones
REQUISITOS DE LA NORMA
APOYO Y OPERACIÓN
EVALUACIÓN DEL
DESEMPEÑO
MEJORA
PLANIFICACIÓN
Planificar Hacer
Actuar
Verificar
Organización y
su contexto
Acciones para
atender riesgos
y
oportunidades
Necesidades y
expectativas de
las partes
interesadas
pertinentes
Resultados
del SGCN
Planes de
continuidad de
negocio
Estrategias de
recuperación
Gestión de la
continuidad del
negocio
LIDERAZGO
La gestión de riesgos y el éxito sostenido de las organizaciones
REQUISITOS DE LA NORMA
• REQUISITOS
• DE LA NORMA
ISO/DIS 22301:2019
Estructurada en 10 puntos que sirven de base para otros sistemas de gestión a ser
implementados en la organización:
• Objeto y campo de aplicación
• Referencias normativas
• Términos y definiciones
• Contexto de la organización
• Liderazgo
• Planificación
• Soporte
• Operación
• Evaluación del desempeño
• Mejora
La gestión de riesgos y el éxito sostenido de las organizaciones
REQUISITOS DE LA NORMA
La gestión de riesgos y el éxito sostenido de las organizaciones
REQUISITOS DE LA NORMA
• Información documentada de la ISO 22301
La gestión de riesgos y el éxito sostenido de las organizaciones
Principales cambios de la ISO 22301:2019 vs ISO 22301:2012
CAMBIOS RELEVANTES
1. Mejoró la estructura, lo cual facilita su entendimiento
2. Incluyó el enfoque basado en procesos
3. Unificó el compromiso de la alta dirección
4. Incluyó el punto 6.3 de Planificación de cambios de SGCN
5. Incluyó el punto 8.4.3.2: comunicación a las partes interesadas que se verán afectada por una inminente o
actual disrupción y hace referencia a 8.5 Programa de Ejercicio
6. Amplió el alcance de la 9.1.2 Evaluación del plan de continuidad, procedimientos y capacidades
La gestión de riesgos y el éxito sostenido de las organizaciones
Práctica
Software para administrar
eficientemente la gestión
empresarial e institucional
Sistemas de Gestión Normalizados, Modelos
de Excelencia, Gestión de Riesgos, Gestión
de Estrategia y Proyectos, Gestión de
Procesos de negocio
La gestión de riesgos y el éxito sostenido de las organizaciones
Práctica
Software para administrar
eficientemente la gestión
empresarial e institucional
Sistemas de Gestión Normalizados, Modelos
de Excelencia, Gestión de Riesgos, Gestión
de Estrategia y Proyectos, Gestión de
Procesos de negocio
top related