Transcript Presentación de PowerPoint

CUSTODIA NACIONAL
CUSTODIA INTERNACIONAL
FORWARD
OMGEO
DCV REGISTROS
Sistema de Gestión de
Continuidad de Negocios
Enero 2015
2
DCV
Política del SGCN
Gobierno corporativo
•Visión
•Evolución
•Objetivos
•Principales definiciones
•Estructura
•Gestión de incidentes
Análisis de Impacto en el
negocio (BIA)
Estrategias
Programa de pruebas y
ejercicios
•Prevención, Contención, recuperación
•Medidas de continuidad
•Cumplimiento de las pruebas y ejercicios
Sensibilización
Certificación ISO 22301
Conclusiones y desafíos
3
Gestión de Continuidad de Negocios. Visión
Visión
La Continuidad Operacional es un eje Estratégico para el desarrollo del DCV.
El DCV se ha planteado como meta “ser el último componente del sistema financiero en dejar
de operar y el primero en recuperarse”, cualquiera sea el incidente o catástrofe.
Proteger la vida e integridad física de los Colaboradores de la empresa y de las personas que se
encuentran presente en nuestras dependencias al momento de un incidente.
Gestión de Riesgo Operacional
Sistema de Gestión de Continuidad de Negocios
SGCN
Sistema de Gestión de
Continuidad de Negocios
Probabilidad
BCP
Plan de Continuidad de
Negocios
DRP
Riesgos Probables
Impacto normal
Plan de Manejo de Crisis y
Desastres
Riesgos poco probables con impacto
alto
Impacto
4
4
Gestión de Continuidad de Negocios. Evolución
Evolución DCV
Evolución CN
Desmaterialización
DVP,
Operaciones Cámara de
FLI Compensación
Intradía
Creación
DCV Registros
Plan
Y2K
Custodia y
Registro de
transacciones IRF
Creación del
DCV
Actualización
y Mantención
del BCP
Se
publica
Norma
BS 25999
Reformulación hacia un SGCN
Custodia y
Registro de
transacciones
IRV
Custodia y
Registro de
transacciones IIF
Nueva
metodología
Plan de Continuidad
de Negocios (BCP).
Se crea la función.
ACSDA
Leadership
Forum
(ALF) SADE Web
Acuerdo con DTCC
Se trasladan los Sitios de Producción a TIER III.
Separación de oficinas en dos edificios.
Plan de
Contingencia para
todos los recursos y
prestaciones críticas
Pruebas de
procedimientos
de contingencia
Inicio de
esfuerzos
hacia la
continuidad
operacional
Se incorpora DRP+CMP
Sitio en EEUU
Plan de trabajo para
cumplir norma BS25999
Bolsa de valores extranjeros
Euroclear
Forward
Mila
Certificado de
posición electrónico
Certificación BS25999
Certificación ISO 22301
5
Gestión de Continuidad de Negocios. Política
Objetivos
Garantizar la disponibilidad de los procesos críticos y el cumplimiento de las regulaciones.
Entregar las directrices de roles y responsabilidades de la gestión de continuidad de negocios.
Recuperar los servicios críticos, resguardando la protección y seguridad de las personas.
Principales definiciones
Resguardar la seguridad de todas las personas que se encuentren en las dependencias del DCV.
Alinearse a las exigencias de la normativa vigente, y bajo el marco guía del estándar ISO 22301.
Las materias de continuidad deben ser incorporadas a la cultura del DCV.
6
6
Gobierno Corporativo. Estructura
Directorio
Comité TI
Gerencia General
Comité Auditoría y
Riesgo
Gestión de Riesgo
Riesgo Operacional
Continuidad de Negocios
/ Seguridad de la inf.
Estructura de respuesta
Gestores
incidentes
Activación de Planes
de Continuidad
Manejo de Crisis
Y Recuperación
Ante Desastres
Dueños de
Procesos
Comité de Emergencia
Vocero
Comité de Recuperación
de Oficinas (CRI)
Comité de Manejo de
Crisis (CMC)
Comité de Apoyo a las
Personas (CAP)
Comité de Recuperación
TICs (CRT)
Comité de Comunicación
(interna y externa) (CCE)
7
Gobierno Corporativo. Gestor de incidentes
MAC
Usuarios
Consola
BSM
Detección / Declaración de Incidente
Resolutor
Asigna
MAU
Usuarios
Afectados
Notifica
Escalamiento
Backlog TI
Gestor de
Problemas
Análisis de
Jornada
Comité de
Gestión de
Servicios
Remedy
• Registra
• Prioriza
• Clasifica
Gestor de
Incidentes
Notificación
para gestión
Grupo Reporte
de Incidentes
Reporte de
Incidente
Riesgo
Operacional
Registro Central
de Incidentes
Escalamiento
Comité de
Emergencia
8
Análisis de Impacto en el Negocio. Resumen
160
Resumen Servicios de negocio
Impactos por Proceso
Pérdida económica
Incumplimiento legal
Imagen
Calidad
Pérdida de disponibilidad
Pérdida de control
Daño a la salud o bienestar de las personas
Daño al medio ambiente
140
120
100
80
60
40
20
0
0-1
min
1-5
min
5-15
min
1530
min
3060
min
1-2
hrs
2-5
hrs
Servicio de custodia internacional
0
0
0
0
0
2
8
11
14
Servicio de cc fordward
0
0
0
0
0
0
0
5
11
20
Servicio braa
0
0
0
0
0
1
1
4
15
Registro y liquidación de
operaciones
1
2
5
7
11
16
20
23
Otros Servicios (OMGEO)
0
0
0
0
0
0
1
Operaciones de custodia de
valores
0
0
1
2
4
6
10
Atención de depositantes
0
0
1
2
4
5
8
Administración de eventos de
capital
0
0
2
3
4
6
10
30
25
10
5
0
0-1 MIN 1-5 MIN
5-15
MIN
15-30
MIN
30-60
MIN
1-2 HRS
2-5 HRS
5-12
HRS
12-24
HRS
1-2 DÍAS 2-5 DÍAS >5 DÍAS
Impacto x servicio
180
160
140
120
100
80
Servicio braa
60
40
Servicio de cc fordward
20
Otros servicios
16,000.
2
4
6
Sensibilidad en f(t) por servicio
8
10
Administración
17
19
11
12
18
10
12
15
15
24
24
24
24
5
8
10
10
12
11
15
19
21
23
10
12
13
14
16
14
17
21
22
23
Sabotaje
12,000.
Atentado Terrorista
Caída de Avión o Helicóptero
10,000.
Falla de Energía Eléctrica
8,000.
Inundación Externa
Vandalismo
6,000.
Hacking - Cracking
Falla de Capacidad (Capacity
Planning) (DRP-CMP)
Virus Informático
4,000.
Falla HW
Falla Red Externa
0.
0
16
Incendio
2,000.
0
>5
días
Terremoto
14,000.
Ptje amenaza
Registro y liquidación de
operaciones
Administración de
instrumentos
Operaciones de custodia de
valores
Servicio de custodia
internacional
Atención de depositantes
2-5
días
Amenazas
Mapa de servicios acumulado
200
5-12 121-2
hrs 24 hrs días
0
1
2
3
4
Probabilidad
5
6
Robo de Información
9
Mirada de las Estrategias
El DCV se ha planteado como meta “ser el último componente del sistema
financiero en dejar de operar y el primero en recuperarse, cualquiera sea el
incidente o catástrofe.
• Aspectos operacionales
• Personas. Toda función clave esta duplicada.
• Instalaciones. Sitio administrativo alternativo.
Estrategia de
prevención
(probabilidad)
• Gestión de riesgo
• Gestión de capacidad
• Gestión de incidentes
• Gestión de problemas
Estrategia de
contención
(impacto)
• Aspectos tecnológicos
• Todo componente esta duplicado.
• Sitios de Producción distribuidos.
Estrategia de
recuperación
(acciones)
Las prestaciones ofrecidas por el
DCV a sus usuarios no se
conciben sin la disponibilidad de
los sistemas computacionales,
dado el volumen y riesgo
involucrado.
• Basada sobre del BIA, que entrega prioridad, recursos y tiempos objetivos.
• Procedimientos de continuidad
• Plan de recuperación ante desastres y manejo de crisis
10
Programa de Pruebas y Ejercicios
Cumplimiento acumulado del Plan
Mar
Pruebas significativas
Pruebas Realizadas (36)
8%
3%
12%
8%
Abr
Programa Presupuestado
Cumplimiento Real
28%
May
17%
39%
34%
Jun
46%
39%
Jul
60%
56%
Ago
73%
70%
Sep
86%
90%
95%
94%
100%
97%
Oct
Nov
Dic
0%
20%
40%
60%
80%











Alternancia de Sitios de Producción.
Respaldo de Oficinas).
Respaldo de Colaboradores.
Respaldo de comunicaciones.
Falla Sistema de Aire.
Falla Aire Acondicionado.
Ejercicio de evacuación.
Energía Eléctrica.
Respaldos de Configuración.
Clientes sin sistema específicos.
Activación Comités de Manejo de Crisis.
100%
Resultados de las Pruebas Realizadas
El 97% de cumplimiento representa a 36 pruebas realizadas.
Desafíos para el Plan 2015.
 Proveedores y Partes Interesadas
 SRAD
Desviación del Plan a dic 2014.
 (1) Activación Comité de Manejo de Crisis.
11
Cultura y sensibilización
Resultado de entrenamiento y sensibilización.
Asistentes
Equipos de Líderes de Contensión Gestor de
Evacuación evacuación Humanitaria continuidad
Equipo de
Riesgo
Representación del total del personal
0.9%
BIA - RIA
BS25999 / ISO 22301
0.4%
Certificación buenas prácticas CBCI
1.7%
Liderazgo en emergencia. Contensión Humanitaria
6.9%
Liderazgo en emergencia. Trabajo en equipo
8.7%
Liderazgo en emergencia. Teoría
0%
Sensibilización a todo el Personal.
2%
4%
6%
8%
10%
Protocolo Comunicacional
Estructura Comité de Emergencia
Equipos de evacuación
Flujo comunicación de incidentes.
12
Proyecto de certificación ISO 22301
Certificación BS25999
Certificación ISO 22301
30-10-2013
30-5-2014
Auditoria Mantención
certificado ISO 22301
GAP Análisis
BS 25999
v/s
ISO 22301
27-10-2014
Término Plan de
Pruebas y Ejercicios
1-12-2014
2013
Oct
Mar
2014
May
Oct
Nov
Dic
2015
Plan de acción Gap
Auditoria Comité de Vigilancia (oct)
Auditoria Interna (agosto)
Today
Auditoria Interna (nov)
Auditoria Comité de Vigilancia (marzo)
13
Hitos adicionales del SGCN
Visita a DECEVAL
DRJ Day, Chile
Término Plan de
Pruebas y Ejercicios
2014
Ene
Feb
Mar
Abr
May
Jun
Jul
Ago
Sep
Oct
Nov
Dic
Pruebas SPAV
Capacitación ISO 22301 y BIA
KRI Riesgo
Congreso DRJ
KRI Riesgo
14
Gestión
de Continuidad
de Negocios. Conclusión
Logros, fortalezas
y desafíos
Logros y fortalezas
Involucramiento de la organización.
Aumento en la cantidad de pruebas y ejercicios respecto al 2013.
Métricas para calificar el resultado de cada prueba y ejercicio.
Todos los resultados de las pruebas cuentan con la firma de aprobación del Gerente.
Gestión y registro a través de Open Pages.
Desafíos 2015
Implementar un enfoque de ejercicios mas que de pruebas.
Hacer visible las iniciativas e inversiones que nacen como plan de acción.
Proveedores y partes interesadas.
15
Sistema de Gestión de
Continuidad de Negocios
Enero 2015
16
Gestión
de Continuidad
de Negocios. Control
Logros, fortalezas
y desafíos
Bitácora de Mantención
Versión
Anterior
Fecha de
Actual.
Motivo
Descripción del Cambio
Realizado por
N/A
11
2013
feb Creación de Documento nace como objetivo de presentar los principales hitos del
André Medel
documento
SGCN
1
14
2013
feb Revisión
aprobación
2
30
2015
ene
Actualización
y Se revisa y corrigen temas menores. Se envía para publicación en el portal Claudio Herrera
web
André Medel
Se actualiza el documento de acuerdo a las actividades del año 2014.
André Medel
c-info-0134-gfp-rop-20150130-02
17
www.dcv.cl
Depósito Central de Valores S.A.
Av. Apoquindo Nº 4001, Piso 12
Las Condes, Santiago.
Tel: (56 2) 2393 9000 – Fax (56 2) 2393 9015
DCV Registros S.A.
Huérfanos 770, Piso 22
Santiago Centro, Santiago.
Tel: (56 2) 2393 9003 – Fax: (56 2) 2393 9119
18