webinar exin "gestión de continuidad de negocio"
TRANSCRIPT
3ª edición #EXINWebinarEnCastellano
Certificando a los profesionales de hoy… para las TI del futuro.
Gestión de Continuidad de Negocio
La Importancia de Mantenerse Atentos
Con la colaboración de ...Génova 33 Piso 1 Despacho 101
Colonia Juárez
CP 06600
Ciudad de México
México
+52 (55) 5511 0193
+52 (55) 5511 0195
+52 (55) 5511 0197
www.globallynx.com
Raúl E. AquinoConsultor e Instructor en Global LynxITIL Expert, IT Service Manager, COBIT, ISO/IEC
27001, ISO/IEC 20000, SCRUM Master
¿Qué es la Gestión de Continuidad de Negocio?
● Es un conjunto de procesos en el cual las organizaciones muestran su capacidad
y su conciencia sobre situaciones que pueden afectar de forma desastrosa el
cumplimiento con los objetivos de negocio.
● Las organizaciones deben de tener conciencia sobre eventos que pueden
afectar la Continuidad del Negocio
● Hay que considerar ejecutar un Análisis de Impacto al Negocio (Business
Impact Analysis, BIA) en el cuál se podrá soportar la organización para
realizar su Gestión de Continuidad de Negocio.
● Una buena práctica es que las organizaciones hagan Análisis de Riesgos
periódicamente, este deberá tener como resultado entender qué puede pasar,
qué probabilidad y efecto tiene y cómo controlar estas situaciones
Beneficios de la Gestión de Continuidad de Negocio
● La implementación de un proceso de Gestión de Continuidad de Negocio ayuda a
identificar:
● Proactivamente los diversos riesgos que pueden llegar a impactar a la
organización y a sus operaciones.
● Los tiempos de recuperación requeridos por los procesos sustantivos de la
organización.
● Los puntos débiles de la organización, que son susceptibles de sufrir un
incidente y afectar la continuidad de los servicios.
● Clasificar los procesos y activos para priorizar su protección y recuperación en
caso de una contingencia.
Beneficios de la Gestión de Continuidad de Negocio
● Disponer de planes logísticos de rápida actuación y respuesta ante emergencias.
● Proporcionar una respuesta efectiva que minimice el impacto en la organización.
● Reducir gastos y pérdidas económicas considerables en caso de ocurrir una
contingencia que afecte a la organización.
● Evitar la improvisación en medio de una crisis.
● Mantener la capacidad para gestionar los riesgos no asegurables.
Sistema de Gestión de la Continuidad del Negocio en el tiempo
Cobert
ura
1980… 2015
Plan de Contingencia
(CP)
Plan de Continuidad del
Negocio (BCP)
Gestión de la Continuidad del
Negocio (BCM)
Sistema de Gestión de la Continuidad
del Negocio (BCMS)
¿Cómo lograr esto?
● La implementación de un proceso de Gestión de Continuidad de Negocio se
puede lograr a través de:
● La implementación de la norma ISO 22301 Societal security — Business
continuity management systems — Requirements
● Este Estándar Internacional específica los requerimientos para establecer y
gestionar un efectivo Sistema de Gestión de Continuidad de Negocio
(Business Continuity Management System, BCMS).
Objetivo del Sistema de Gestión de la Continuidad de Negocio
Un sistema de gestión de la continuidad del negocio (BCMS) enfatiza
la importancia de:
Entender las necesidades de la organización y la necesidad de
establecer una política y objetivos de gestión de la continuidad
del negocio.
Implementar y operar controles y medidas para gestionar la
capacidad general de una organización para gestionar
incidentes perjudiciales.
Monitorear y revisar el desempeño y la eficacia del BCMS.
La mejora continua con base en medición objetiva.
Componentes de un Sistema de Gestión de Continuidad de
Negocio
Un BCMS tiene los siguientes componentes clave:
Una política.
Gente con responsabilidades definidas.
Procesos de gestión referentes a la política, la planeación, la
implementación y la operación, la valoración del desempeño, la
revisión de la dirección y la mejora.
Documentación que proporcione evidencia auditable.
Cualquier proceso de gestión de la continuidad del negocio
relevante a la organización.
El Modelo PDCA aplicado a los procesos de un Sistema de
Gestión de Continuidad de Negocio
Partes
interesadas
Requerimientos
de continuidad
del negocio
Partes
interesadas
Continuidad del
negocio
gestionada
Mejora continua del sistema de gestión de la
continuidad del negocio (BCMS)
Establecer
(Planear)
Mantener y
mejorar
(Actuar)
Implementar y
operar
(Hacer)
Monitorear y
revisar
(Verificar)
Definiciones Alrededor del Concepto de Gestión de Continuidad
de Negocio
Continuidad del negocio: Capacidad de la organización para continuar la
entrega de productos o servicios en niveles aceptables predefinidos después de
un incidente perjudicial.
Gestión de la continuidad del negocio: Proceso holístico de gestión que
identifica las amenazas potenciales y que provee un marco para construir
resiliencia organizacional con la capacidad de una respuesta eficaz que vigile los
intereses de sus partes interesadas clave, reputación, marca y actividades de
creación de valor.
Sistema de gestión de la continuidad del negocio: Parte del sistema de
gestión general que establece, implementa, opera, monitorea, revisa, mantiene y
mejora la continuidad del negocio.
Definiciones Alrededor del Concepto de Gestión de Continuidad
de Negocio
Plan de continuidad del negocio: Procedimientos documentados que guían a las
organizaciones a responder, recuperar, reanudar y restaurar a un nivel predefinido
de operación después de una interrupción.
Programa de continuidad del negocio: Proceso continuo de gestión y gobierno
soportado por la alta dirección y con recursos apropiados para implementar y
mantener la gestión de la continuidad del negocio.
Invocación: Acto de declarar que los acuerdos de continuidad del negocio de una
organización necesitan ponerse en efecto para continuar la entrega de productos o
servicios clave.
Acuerdo de ayuda mutua: Acuerdo preestablecido entre dos o más entidades
para prestarse ayuda entre sí.
Definiciones Alrededor del Concepto de Gestión de Continuidad
de Negocio
Evento: Ocurrencia o cambio de un conjunto particular de circunstancias.
Incidente: Situación que podría ser, o que podría llevar a, una interrupción,
pérdida, emergencia o crisis.
Ejercicio: Proceso para capacitar en, valorar, practicar y mejorar el desempeño en
una organización.
Pruebas: Procedimiento para la evaluación; un medio de determinar la presencia,
calidad o veracidad de algo.
Verificación: Confirmación, por medio de la provisión de evidencia, de que se han
cumplido los requerimientos especificados.
Definiciones Alrededor del Concepto de Gestión de Continuidad
de Negocio
Conformidad: Cumplimiento de un requerimiento.
No conformidad: Incumplimiento de un requerimiento.
Corrección: Acción para eliminar una no conformidad detectada.
Acción correctiva: Acción para eliminar la causa de una no conformidad y de
evitar la recurrencia.
Efecto: Una desviación de lo esperado, ya sea positiva o negativa.
Riesgo: Efecto de incertidumbre en los objetivos.
Definiciones Alrededor del Concepto de Gestión de Continuidad
de Negocio
Apetito de riesgo: Cantidad y tipo de riesgo que una organización está dispuesta
a buscar o soportar.
Valoración de riesgos: Proceso general de identificación, análisis y evaluación
de riesgos.
Gestión de riesgos: Actividades coordinadas para dirigir y controlar una
organización con respecto al riesgo.
Análisis de impacto al negocio: Proceso de analizar las actividades y el efecto
que una interrupción al negocio podría tener sobre éstas.
Definiciones Alrededor del Concepto de Gestión de Continuidad
de Negocio
Interrupción máxima aceptable (MAO) / Periodo máximo tolerable de
interrupción (MTPD): El tiempo que tomaría para que los impactos adversos, que
podrían surgir como resultado de no proveer un producto/servicio o realizar una
actividad, se vuelvan inaceptables.
Objetivo mínimo de continuidad del negocio (MBCO): Nivel mínimo de servicios
y/o productos que es aceptable para que la organización logre sus objetivos de
negocio durante una interrupción.
Definiciones Alrededor del Concepto de Gestión de Continuidad
de Negocio
Punto objetivo de recuperación (RPO): Punto hasta donde se debe restaurar la
información usada por una actividad para permitir que la actividad opere en la
reanudación. (También se le puede llamar “pérdida máxima de datos”.)
Tiempo objetivo de recuperación (RTO): Periodo de tiempo después de un
incidente dentro del cual se debe reanudar un producto o servicio, se debe reanudar
una actividad, o se deben recuperar los recursos.
Línea de Tiempo de la Continuidad del Negocio
Gestión de Riesgos
● Al planificar el BCMS, la organización tiene que determinar los riesgos y las
oportunidades que necesitan atenderse para:
Asegurar que el sistema de gestión pueda lograr sus resultados pretendidos.
Prevenir, o reducir, los efectos no deseados.
Lograr la mejora continua.
● La organización debe planear acciones para atender estos riesgos y
oportunidades, y cómo:
Integrar e implementar las acciones en los procesos de su BCMS.
Evaluar la eficacia de dichas acciones.
Relación entre Gestión de Continuidad del Negocio y la Gestión
de Riesgos
Recomendaciones Finales
● La implementación de un Sistema de Gestión de la Continuidad
de Negocios debe considerar:
Apoyo e involucramiento de la Alta Dirección.
Contar con un presupuesto asignado para la
implementación, operación y mejora del Sistema de Gestión.
Asignar Roles y Responsabilidades claros a las personas
involucrados en la operación del Sistema de Gestión.
Capacitación formal en temas relacionados como:
Seguridad de la Información
Gestión de Riesgos
Gestión de Continuidad de Negocio
Con la colaboración de ...Génova 33 Piso 1 Despacho 101
Colonia Juárez
CP 06600
Ciudad de México
México
+52 (55) 5511 0193
+52 (55) 5511 0195
+52 (55) 5511 0197
www.globallynx.com
Raúl E. AquinoConsultor e Instructor en Global LynxITIL Expert, IT Service Manager, COBIT, ISO/IEC
27001, ISO/IEC 20000, SCRUM Master
Gracias!!!
¿Qué competencias se adquieren con la formación oficial?
¿Importan las certificaciones?
Con la colaboración de:
@exin_es
¡GRACIAS!
youtube/exinexams
facebook.com/EXINEnCastellano
slideshare.net/EXINEnCastellano