Gerenciando la Continuidad del Negocio

1. Gerenciando la Continuidad del Negocio XV Congreso Latinoamericano de Auditoría Interna y Evaluación de Riesgos Por: Martín Svarzman Cartagena, Colombia 31/05/2011 www.meycor-grc.com www. quaragroup.com

3. Desastres naturales

4. Otros eventos que pueden amenazar su negocio

5. Continuidad del negocio Definición: Capacidad táctica y estratégica de la organización para responder a incidentes y disrupciones del negocio en razón de continuar con las operaciones del negocio a un nivel aceptable definido previamente.

6. Gestión de la Continuidad del negocio Definición: Procesoholístico de gestión que identifica amenazas potenciales a una organización y los impactos a las operaciones de la empresa que esas amenazas pueden causar si se materializan, brindando un marco de referencia para construir resilienciaen la organización con la capacidad para dar una respuesta eficaz que salvaguarde los intereses de las partes interesadas claves, la reputación, el valor de la marca y las actividades creadoras de valor. B. C. M. S.

7. Comportamiento esperado de un BCMS … Reducir tiempo de recuperación Evitar Incidentes Crear ventajas competitivas Reducir Impacto Gráfico Fuente: BSI

8. Partes interesadas

9. Impulsores externos Fuente: Quara Group www.quaragroup.com

10. Metodología de implantación www. quaragroup.com

11. Gestión: mantenimiento y mejora continua www.meycor-grc.com

12. Cobertura del BCM

13. Comprender (BIA Riesgos Recursos) ¿Qué significa comprender la organización? Productos Servicios Procesos Críticos Análisis de Impacto en los Negocios A.I.N. Evaluar Riesgos Priori- dades www. quaragroup.com

14. ¿Cómo se comprende la organización? Análisis de Impacto en los Negocios (AIN ó BIA) Impacto en el tiempo de una interrupción en la capacidad operativa Plazo de las Estrategias de continuidad Magnitud de las medidas de Continuidad Análisis de Requisitos de Continuidad Recursos, instalaciones y servicios necesarios para retomar las actividades Evaluación de Riesgos Probabilidad de ocurrencia e impacto potencial de las amenazas Priorización de riesgos www. meycor-grc.com

15. El factor tiempo es fundamental… Nivel de Servicio Normal Mínimo Tiempo Objetivo de Tiempo de recuperación Plazo Máximo Tolerable de Interrupción Gráfico Fuente: BSI

16. Particularidades de la evaluación de los riesgos de CN Medida: escenarios externos, no frecuencia. Proba bilidad Eventos externos y súbitos Riesgos de CN Impacto www.meycor-grc.com

17. Estrategias de Continuidad Determinar la estrategia de GCN

18. Cómo selecciono la estrategia? www.meycor-grc.com

19. Claves para seleccionar la estrategia Estimular la creatividad!!!

21. De minutos a horas: Localización de personal y visitas. Atención de víctimas. Contención y limitación de daños. Valoración de daños. Invocar el BCP. De semanas a meses: Reparación/sustitución de daños. Traslado a puesto de trabajo permanente. Recuperación de costos de las aseguradoras De horas a días: Contactar los empleados, clientes, proveedores, etc. Recuperación de procesos de negocio críticos. Rehacer el trabajo en curso perdido. Cronograma del incidente ¡Incidente! Cronograma Desarrollar e implementar la respuesta de GCN Respuesta al incidente Continuidad de negocio Recuperación/reanudación – vuelta a la normalidad

22. Por qué ejercitar? Ejercitar y mantener el SGCN

23. Crear Cultura de CN

24. Cuál es la Tendencia…?

25. Tiempo para consultas …

26. Gracias por su atención!!! Contactos: • martin.svarzman@meycor-grc.com • msvarzman@quaragroup.com Móvil: +54911-6542-3218 www. quaragroup.com www.meycor-grc.com