340 likes | 673 Views
“Gestión en Continuidad de Negocios”. Lic. Alejandro Melo. Certificado en Continuidad de Negocio (ABCP). Ciudad de Panamá. Octubre 08, 2014. Asesor de Seguridad. Agenda. Amenazas a la Continuidad de Negocio. Enfoque conceptual y mejores prácticas. Gestión de Continuidad de Negocio.
E N D
“Gestión en Continuidad de Negocios” Lic. Alejandro Melo Certificado en Continuidad de Negocio (ABCP) Ciudad de Panamá Octubre 08, 2014 Asesor de Seguridad
Agenda Amenazas a la Continuidad de Negocio Enfoque conceptual y mejores prácticas Gestión de Continuidad de Negocio Mensajes Finales Preguntas y Respuestas Gestión en Continuidad de Negocios -1-
AMENAZAS A LA CONTINUIDAD DE NEGOCIO 27 de febrero de 2010 Magnitud de 8,8 Duración de 2 minutos 45 segundos 521 fallecidos 500 mil viviendas destruidas 2 millones de damnificados Un Tsunami impactó las costas Terremoto en Chile Gestión en Continuidad de Negocios -2-
AMENAZAS A LA CONTINUIDAD DE NEGOCIO Enero de 2010 Sismo de magnitud de 7,0 Epicentro a 15 km de Puerto Príncipe 225.750 cadáveres 250.000 heridos Terremoto en Haití Gestión en Continuidad de Negocios -3-
AMENAZAS A LA CONTINUIDAD DE NEGOCIO 5 de agosto de 2010 Derrumbe de la mina San José Atrapados por 70 días a 33 mineros 700 metros de profundidad El mayor y más exitoso rescate de la historia de la minería a nivel mundial Mineros en Chile Gestión en Continuidad de Negocios -4-
AMENAZAS A LA CONTINUIDAD DE NEGOCIO 11 de marzo de 2011 Magnitud 9,0 Olas de hasta 10 m Duró 2 minutos Desplazamiento entre la placa del Pacífico y la placa Norteamericana Terremoto y Tsunami en Japón Gestión en Continuidad de Negocios -5-
AMENAZAS A LA CONTINUIDAD DE NEGOCIO Ataque terrorista – 11 de Septiembre 2001 • La materialización de un riesgo no calculado fue posible. • Derretimiento de la estructura y por ende su colapso. • Este desastre provoco millonarias perdidas a las Organizaciones cuyas oficinas principales se encontraban en las torres. • Merrill Lynch contaba con un plan de continuidad de negocios y logró reubicar exitosamente a casi 9000 empleados y restableció sus operaciones en forma casi normal. Gestión en Continuidad de Negocios -6-
Causadas por el hombre Naturales Tecnológicas Sociales / Políticas AMENAZAS A LA CONTINUIDAD DE NEGOCIO Origen de las Amenazas • Fallas del Sistema Eléctrico • Incendios • Explosiones • Inundaciones • Fallas de Equipamiento • Colapso de Estructura • Terremotos • Inundaciones • Lluvias torrenciales • Epidemias • Incendios Forestales Amenazas • Fraudes / Infidelidad • Legitimación de Capitales • Conmoción Social • Huelgas • Vandalismo • Sabotaje • Terrorismo • Fallas Central Telefónica • Fallas en Comunicaciones • Fallas de Suministro Eléctrico • Denegaciones de Accesos Gestión en Continuidad de Negocios -7-
Agenda Amenazas a la Continuidad de Negocio Enfoque conceptual y mejores prácticas Gestión de Continuidad de Negocio Mensajes Finales Preguntas y Respuestas Gestión en Continuidad de Negocios -8-
ENFOQUE CONCEPTUAL Y MEJORES PRÁCTICAS ¿Qué es un desastre? • Cualquier EVENTO MAYOR que afecte el funcionamiento normal de las operaciones de una empresa. • Es un evento o suceso impredecible de gran magnitud, cuyos efectos o consecuencias son mayor a la capacidad de respuesta de una organización, y que ocasionan la pérdida parcial o total de servicios esenciales para el funcionamiento de las actividades productivas de la empresa por un lapso prolongado. Gestión en Continuidad de Negocios -9-
ENFOQUE CONCEPTUAL Y MEJORES PRÁCTICAS ¿Qué es una Crisis? Reputación,años para construirlasegundos para destruirla “ Una situación que pone a juicio los valores de su empresa en la corte de la opinión pública” William N. Curry, Sociedad de Relaciones Públicas de América Gestión en Continuidad de Negocios -10-
Desastre Desastre Estrategia reactiva Estrategia reactiva Productividad Productividad Pérdida de Productividad Pérdida de Productividad ? ? Tiempo Tiempo Desastre Estrategia BCM (Business Continuity Management) Productividad Pérdida de Productividad Tiempo ENFOQUE CONCEPTUAL Y MEJORES PRÁCTICAS Estrategias Fuente: DRI International Gestión en Continuidad de Negocios -11-
ENFOQUE CONCEPTUAL Y MEJORES PRÁCTICAS ¿Qué es BCM (Business Continuity Management)? Proceso diseñado para reducir el riesgo que puede tener una organización ante una interrupción severa de sus funciones críticas, provocada por un evento inesperado. Objetivos del BCM • Asegurar la continuidad y sobrevivencia de la empresa. • Proporcionar protección a los activos. • Mitigar los riesgos y exposiciones. • Proporcionar medidas preventivas. • Tomar el control de cualquier interrupción. Gestión en Continuidad de Negocios -12-
ENFOQUE CONCEPTUAL Y MEJORES PRÁCTICAS Fases de la Continuidad de Negocio ANTES DURANTE DESPUÉS de operaciones y procesos críticos DESPUÉS del desastre Respuesta Prevención Reanudación Recuperación Decisión Evento Restauración Mitigar y planificar ANTES del desastre Implementar procedimientos de respuesta DURANTE el desastre a las operaciones normales en la localidad primaria Vuelta a la Normalidad Gestión en Continuidad de Negocios -13-
ENFOQUE CONCEPTUAL Y MEJORES PRÁCTICAS Elementos del Plan BCM • Gente: • Personal de la empresa, grupos de recuperación, visitas, proveedores externos, clientes, contratistas. • Procesos críticos: • Servicios al Cliente, Operaciones, Servicios Tecnológicos, Finanzas, Contabilidad, Recursos Humanos, etc. • Localidad(es): • Alterna(s) que acomoda(n) parte o toda la empresa y en donde algunos o todos los procesos serán conducidos. Gestión en Continuidad de Negocios -14-
Comunicación en Crisis BCM Respuesta a Emergencias Continuidad de Negocio Plan Recuperación ante Desastres (DRP) Plan de Continuidad de Negocio (BCP) ENFOQUE CONCEPTUAL Y MEJORES PRÁCTICAS Componentes del BCM • Administración de Crisis • Imagen Corporativa • Reclamos - Demandas • Permanencia • Rentabilidad • Continuidad • Ingresos • Mercado • Vidas Humanas • Instalaciones • Operaciones • Procesos • Servicios e Infraestructura de TI Gestión en Continuidad de Negocios -15-
Comunicación en Crisis BCM Continuidad de Negocio Respuesta a Emergencias (DRP) (BCP) ENFOQUE CONCEPTUAL Y MEJORES PRÁCTICAS Comunicación en Crisis Durante una crisis, una empresa debe comunicarse en forma efectiva • Necesita un plan de comunicación. • Identificar los voceros oficiales. • Identificar a la audiencia afectada por la crisis. • Desarrollar mensajes claves. • Obtener y evaluar información. • Comunicar información a la audiencia objetivo. Reduce el impacto total de una crisis y acelera la recuperación a la normalidad. Gestión en Continuidad de Negocios -16-
Comunicación en Crisis BCM Continuidad de Negocio Respuesta a Emergencias (DRP) (BCP) ENFOQUE CONCEPTUAL Y MEJORES PRÁCTICAS Respuesta a Emergencias El objetivo del plan de “Respuesta a Emergencias” es salvaguardar las vidas humanas y proteger las instalaciones. • Contención del incidente. • Evaluación del evento. • Determinación e implementación de las acciones adecuadas. Todos los empleados deben saber: • Cuáles son sus funciones y a dónde ir. Gestión en Continuidad de Negocios -17-
Grupo de Primeros Auxilios Grupo de Evacuación y Rescate Registros Vitales Protección y Seguridad Relaciones Públicas / Medios Administración de Riesgos y Seguros ENFOQUE CONCEPTUAL Y MEJORES PRÁCTICAS Grupos de Respuesta a Emergencias • Bomberos • Materiales Peligrosos • Evacuación y Rescate • Servicio Médico • Inspección de Localidades • Notificación del Incidente • Activar Localidades Externas • Necesidades de Apoyo • Manejo de Información del Incidente • Conservación de propiedad • Seguridad Gestión en Continuidad de Negocios -18-
Comunicación en Crisis Continuidad de Negocio BCM Respuesta a Emergencias (DRP) (BCP) ENFOQUE CONCEPTUAL Y MEJORES PRÁCTICAS Plan de Continuidad de Negocio (BCP) Documentar los procedimientos requeridos para continuar, recuperar y reanudar la capacidad funcional de la Organización. • Identificar los procesos críticos del negocio. • Mantener un nivel aceptable de operación. • Reducir las consecuencias de un desastre a niveles aceptables. Gestión en Continuidad de Negocios -19-
ENFOQUE CONCEPTUAL Y MEJORES PRÁCTICAS Plan de Continuidad de Negocio (BCP) Fuente: DRI International Gestión en Continuidad de Negocios -20-
Comunicación en Crisis Continuidad de Negocio BCM Respuesta a Emergencias (DRP) (BCP) ENFOQUE CONCEPTUAL Y MEJORES PRÁCTICAS Plan de Recuperación ante Desastres (DRP) Prepararse a responder adecuadamente a un incidente que afecte la infraestructura tecnológica. • Garantizar la continuidad de las operaciones de los elementos críticos de TI. • Implementar estrategias de recuperación de los elementos críticos de TI. Gestión en Continuidad de Negocios -21-
Estrategias para el manejo de incidentes Gestión del Incidente Gestión del Incidente • Estrategias para mantener operativos los procesos de TI y sus aplicaciones. Aplicaciones de TI Aplicaciones de Negocio • Estrategias para mantener operativos los servidores y comunicaciones Servidores / Comunicaciones Servidores / Comunicaciones ENFOQUE CONCEPTUAL Y MEJORES PRÁCTICAS Estrategias de Recuperación de los Servicios de TI • Estrategias para mantener operativas las aplicaciones del negocio Gestión en Continuidad de Negocios -22-
Contingencia Tiempo de duración de la Contingencia Plan de Continuidad de Negocio Tiempo de Caída Tolerable Día a Día Plan de Recuperación ante desastres DRP Plan de Recuperación ante desastres DRP Operación en el Centro Alterno Operación en el Centro Alterno Incidente Plan de Manejo de Incidentes Actividades de Reanudación Plan de Respuestas a Emergencias Problema Retorno a las Operaciones Normales Plan de Comunicación en Crisis Proceso de Manejo de Problemas Plan de Recuperación de Fallas Operaciones en modalidad de contingencia Generación y Resguardo de la información ENFOQUE CONCEPTUAL Y MEJORES PRÁCTICAS Integración de los componentes del BCM Fin Contingencia Gestión en Continuidad de Negocios -23-
Agenda Amenazas a la Continuidad de Negocio Enfoque conceptual y mejores prácticas Gestión de Continuidad de Negocio Mensajes Finales Preguntas y Respuestas Gestión en Continuidad de Negocios -24-
GESTIÓN DE CONTINUIDAD DE NEGOCIO • Grupo de Planificación • Propuesta BCM • Metas del Proyecto • Plan de Trabajo Planificación del Proyecto Mantenimiento y Actualización • Manejo de Cambios • Revisiones Periódicas Evaluación y Análisis de Riesgos (AR) • Identificar Amenazas • Analizar Probabilidades • Proponer Controles • Procesos Críticos • Prioridades de Recuperación • RTO’s y RPO’s • Recursos Necesarios Análisis de Impactos al Negocio (BIA) • Capacitación a Responsables • Concientización al Personal • Procedimientos Manuales • Operación Provisional • Procesos Alternos • Sitio Alterno Desarrollo de Estrategias Concientización y Capacitación Desarrollo del Plan Pruebas y Ejercicios El plan • Grupos y Tareas • Proc. Continuar,Recuperar,Reanudar • Documentación del Plan • Revisiones al Plan • Mediciones de Efectividad del Plan Gestión en Continuidad de Negocios -25-
Agenda Amenazas a la Continuidad de Negocio Enfoque conceptual y mejores prácticas Gestión de Continuidad de Negocio Mensajes Finales Preguntas y Respuestas Gestión en Continuidad de Negocios -26-
MENSAJES FINALES ¿Por qué es Importante la Continuidad de Negocio? Gestión en Continuidad de Negocios -27-
MENSAJES FINALES Costos – Beneficios Fuente: DRI International Gestión en Continuidad de Negocios -28-
MENSAJES FINALES 1 2 3 4 5 6 Menosriesgo Másriesgo Puedegatear Puedecaminar Puedecorrer Óptimocorredor CorredorCompetitivo CorredorOlímpico Analogía con un atleta Modelo Comparativo EN RIESGO COMPETENTE EXCELENTE Fuente: “Conducting a self-assessment using the Public Domain Business Continuity Maturity ModelSM – Conferencia Continuity Insights, Abril 2004” La inversión debe ir de la mano con el grado de Maduración de la Continuidad del Negocio … la pregunta es … ¿cuánto nos tardamos en madurar?” Gestión en Continuidad de Negocios -29-
MENSAJES FINALES • Los desastres e interrupciones ocurren. • BCM es un programa continuo parte de la organización, no es un proyecto. • Reducción de pérdidas : El BCM puede reducir el tiempo de interrupción ya que permite tomar decisiones planeadas y evaluadas con anticipación. • Minimizar pérdidas no amparadas por el Programa de Seguros (Pérdida de imagen, Demandas legales, Sanciones del regulador). • Ventaja competitiva. • Solicitud / requerimiento de los clientes externos. • Percepción del riesgo empresarial: Podría contribuir en la buena percepción de riesgos, importante en empresas que cotizan en bolsa. • Imagen Corporativa: Tener un BCM proyecta una excelente imagen en los clientes y no tenerlo podría afectar sensiblemente la imagen corporativa. • Requerimientos de auditores internos y externos, y de compañías de seguros. Gestión en Continuidad de Negocios -30-
Agenda Amenazas a la Continuidad de Negocio Enfoque conceptual y mejores prácticas Gestión de Continuidad de Negocio Mensajes Finales Preguntas y Respuestas Gestión en Continuidad de Negocios -31-
Para cualquier información adicional sobre esta presentación, contactar a: Alejandro Melo Socio Email: amelo@secutecpanama.com Tel central:394-7319 Tel directo: 394-7317 Celular: 6671-4445