Gestión en Continuidad de Negocios

Download Report

Transcript Gestión en Continuidad de Negocios 

“Gestión en Continuidad de Negocios”
Lic. Alejandro Melo
Certificado en Continuidad de Negocio (ABCP)
Asesor de Seguridad
Ciudad de Panamá
Octubre 08, 2014
Agenda
Amenazas a la Continuidad de Negocio
Enfoque conceptual y mejores prácticas
Gestión de Continuidad de Negocio
Mensajes Finales
Preguntas y Respuestas
Gestión en Continuidad de Negocios
-1-
AMENAZAS A LA CONTINUIDAD DE NEGOCIO
Terremoto en Chile
Gestión en Continuidad de Negocios
27 de febrero de 2010
Magnitud de 8,8
Duración de 2 minutos 45 segundos
521 fallecidos
500 mil viviendas destruidas
2 millones de damnificados
Un Tsunami impactó las costas
-2-
AMENAZAS A LA CONTINUIDAD DE NEGOCIO
Terremoto en Haití
Gestión en Continuidad de Negocios
Enero de 2010
Sismo de magnitud de 7,0
Epicentro a 15 km de Puerto Príncipe
225.750 cadáveres
250.000 heridos
-3-
AMENAZAS A LA CONTINUIDAD DE NEGOCIO
Mineros en Chile
Gestión en Continuidad de Negocios
5 de agosto de 2010
Derrumbe de la mina San José Atrapados
por 70 días a 33 mineros 700 metros de
profundidad
El mayor y más exitoso rescate de la historia
de la minería a nivel mundial
-4-
AMENAZAS A LA CONTINUIDAD DE NEGOCIO
11 de marzo de 2011
Terremoto y Tsunami en Japón
Magnitud 9,0
Olas de hasta 10 m
Duró 2 minutos
Desplazamiento entre la placa del Pacífico y
la placa Norteamericana
Gestión en Continuidad de Negocios
-5-
AMENAZAS A LA CONTINUIDAD DE NEGOCIO
Ataque terrorista – 11 de Septiembre 2001
 La materialización de un riesgo no calculado
fue posible.
 Derretimiento de la estructura y por ende su
colapso.
 Este desastre provoco millonarias perdidas
a las Organizaciones cuyas oficinas
principales se encontraban en las torres.
 Merrill Lynch contaba con un plan de
continuidad de negocios y logró reubicar
exitosamente a casi 9000 empleados y
restableció sus operaciones en forma casi
normal.
Gestión en Continuidad de Negocios
-6-
AMENAZAS A LA CONTINUIDAD DE NEGOCIO
Origen de las Amenazas
 Fallas del Sistema
Eléctrico
 Incendios
 Terremotos
 Inundaciones
Causadas
por el
hombre
Naturales
 Lluvias torrenciales
 Epidemias
 Explosiones
 Inundaciones
 Fallas de Equipamiento
 Colapso de Estructura
 Incendios Forestales
Amenazas
 Fraudes / Infidelidad
 Legitimación de Capitales
 Conmoción Social
 Fallas Central Telefónica
 Huelgas
 Fallas en Comunicaciones
 Vandalismo
 Fallas de Suministro
Eléctrico
 Sabotaje
 Terrorismo
Sociales /
Políticas
Gestión en Continuidad de Negocios
Tecnológicas
 Denegaciones de Accesos
-7-
Agenda
Amenazas a la Continuidad de Negocio
Enfoque conceptual y mejores prácticas
Gestión de Continuidad de Negocio
Mensajes Finales
Preguntas y Respuestas
Gestión en Continuidad de Negocios
-8-
ENFOQUE CONCEPTUAL Y MEJORES PRÁCTICAS
¿Qué es un desastre?
 Cualquier EVENTO MAYOR que afecte el funcionamiento normal de las
operaciones de una empresa.
 Es un evento o suceso impredecible de gran magnitud, cuyos efectos o
consecuencias son mayor a la capacidad de respuesta de una
organización, y que ocasionan la pérdida parcial o total de servicios
esenciales para el funcionamiento de las actividades productivas de la
empresa por un lapso prolongado.
Gestión en Continuidad de Negocios
-9-
ENFOQUE CONCEPTUAL Y MEJORES PRÁCTICAS
¿Qué es una Crisis?
“ Una situación que pone a juicio los valores de su empresa
en la corte de la opinión pública”
William N. Curry,
Sociedad de Relaciones Públicas de América
Reputación,
años para construirla
segundos para destruirla
Gestión en Continuidad de Negocios
-10-
ENFOQUE CONCEPTUAL Y MEJORES PRÁCTICAS
Estrategias
Estrategia
reactiva
Desastre
Productividad
Pérdida de
Productividad
?
Tiempo
Estrategia
BCM
(Business
Continuity
Management)
Desastre
Productividad
Pérdida de
Productividad
Tiempo
Fuente: DRI International
Gestión en Continuidad de Negocios
-11-
ENFOQUE CONCEPTUAL Y MEJORES PRÁCTICAS
¿Qué es BCM (Business Continuity Management)?
Proceso diseñado para reducir el riesgo que puede tener una organización
ante una interrupción severa de sus funciones críticas, provocada por un
evento inesperado.
Objetivos del BCM
 Asegurar la continuidad y sobrevivencia de la empresa.
 Proporcionar protección a los activos.
 Mitigar los riesgos y exposiciones.
 Proporcionar medidas preventivas.
 Tomar el control de cualquier interrupción.
Gestión en Continuidad de Negocios
-12-
ENFOQUE CONCEPTUAL Y MEJORES PRÁCTICAS
Fases de la Continuidad de Negocio
ANTES
DURANTE
DESPUÉS
de operaciones y
procesos críticos
DESPUÉS
del desastre
Respuesta
Prevención
Reanudación
Recuperación
Decisión
Restauración
Evento
Mitigar y planificar
ANTES
del desastre
Implementar
procedimientos de
respuesta
DURANTE
el desastre
Gestión en Continuidad de Negocios
a las operaciones
normales en la
localidad primaria
Vuelta a la Normalidad
-13-
ENFOQUE CONCEPTUAL Y MEJORES PRÁCTICAS
Elementos del Plan BCM
 Gente:
 Personal de la empresa, grupos de
recuperación,
visitas,
proveedores
externos, clientes, contratistas.
 Procesos críticos:
 Servicios
al
Cliente,
Operaciones,
Servicios
Tecnológicos,
Finanzas,
Contabilidad, Recursos Humanos, etc.
 Localidad(es):
 Alterna(s) que acomoda(n) parte o toda la
empresa y en donde algunos o todos los
procesos serán conducidos.
Gestión en Continuidad de Negocios
-14-
ENFOQUE CONCEPTUAL Y MEJORES PRÁCTICAS
Componentes del BCM
 Administración de Crisis
Comunicación
en Crisis
 Imagen Corporativa
 Reclamos - Demandas
 Permanencia
 Rentabilidad
 Continuidad
 Ingresos
 Mercado
 Operaciones
 Procesos
BCM
Continuidad
de
Negocio
Plan de
Continuidad de
Negocio (BCP)
Gestión en Continuidad de Negocios
Respuesta a
Emergencias
Plan
Recuperación
ante Desastres
(DRP)
 Vidas Humanas
 Instalaciones
 Servicios e
Infraestructura de TI
-15-
ENFOQUE CONCEPTUAL Y MEJORES PRÁCTICAS
Comunicación en Crisis
Durante una crisis, una empresa debe comunicarse en
forma efectiva
 Necesita un plan de comunicación.
Comunicación
en Crisis
 Identificar los voceros oficiales.
 Identificar a la audiencia afectada por la
crisis.
 Desarrollar mensajes claves.
 Obtener y evaluar información.
BCM
Continuidad
de
Negocio
(BCP)
Respuesta a
Emergencias
(DRP)
 Comunicar información a la audiencia
objetivo.
Reduce el impacto total de una crisis y acelera la recuperación a la
normalidad.
Gestión en Continuidad de Negocios
-16-
ENFOQUE CONCEPTUAL Y MEJORES PRÁCTICAS
Respuesta a Emergencias
El objetivo del plan de “Respuesta a Emergencias” es salvaguardar las
vidas humanas y proteger las instalaciones.
 Contención del incidente.
Comunicación
en Crisis
 Evaluación del evento.
 Determinación e implementación de las
acciones adecuadas.
Todos los empleados deben saber:
 Cuáles son sus funciones y a dónde ir.
BCM
Continuidad
de
Negocio
(BCP)
Gestión en Continuidad de Negocios
Respuesta a
Emergencias
(DRP)
-17-
ENFOQUE CONCEPTUAL Y MEJORES PRÁCTICAS
Grupos de Respuesta a Emergencias

Bomberos

Materiales Peligrosos

Evacuación y Rescate
Grupo de
Primeros
Auxilios

Servicio Médico
Grupo de
Evacuación y
Rescate
Administración
de Riesgos y
Seguros
Registros
Vitales

Inspección de
Localidades

Notificación del
Incidente
Relaciones
Públicas /
Medios

Activar Localidades
Externas

Necesidades de Apoyo
Gestión en Continuidad de Negocios

Protección y
Seguridad

Conservación de
propiedad

Seguridad
Manejo de
Información del
Incidente
-18-
ENFOQUE CONCEPTUAL Y MEJORES PRÁCTICAS
Plan de Continuidad de Negocio (BCP)
Documentar los procedimientos requeridos para continuar, recuperar y
reanudar la capacidad funcional de la Organización.
Comunicación
en Crisis
 Identificar los procesos críticos del negocio.
 Mantener un nivel aceptable de operación.
 Reducir las consecuencias de un desastre a niveles aceptables.
BCM
Continuidad
de
Negocio
(BCP)
Gestión en Continuidad de Negocios
Respuesta a
Emergencias
(DRP)
-19-
ENFOQUE CONCEPTUAL Y MEJORES PRÁCTICAS
Plan de Continuidad de Negocio (BCP)
Fuente: DRI International
Gestión en Continuidad de Negocios
-20-
ENFOQUE CONCEPTUAL Y MEJORES PRÁCTICAS
Plan de Recuperación ante Desastres (DRP)
Prepararse a responder adecuadamente a un incidente que afecte la
infraestructura tecnológica.
Comunicación
en Crisis
 Garantizar la continuidad de las operaciones de los
elementos críticos de TI.
 Implementar estrategias de recuperación de los
elementos críticos de TI.
BCM
Continuidad
de
Negocio
(BCP)
Gestión en Continuidad de Negocios
Respuesta a
Emergencias
(DRP)
-21-
ENFOQUE CONCEPTUAL Y MEJORES PRÁCTICAS
Estrategias de Recuperación de los Servicios de TI
Gestión
Gestióndel
delIncidente
Incidente
Aplicaciones de TI
Aplicaciones de Negocio
Servidores / Comunicaciones
Gestión en Continuidad de Negocios
 Estrategias para el manejo de
incidentes
 Estrategias para mantener operativos
los procesos de TI y sus aplicaciones.
 Estrategias para mantener operativas
las aplicaciones del negocio
 Estrategias para mantener operativos
los servidores y comunicaciones
-22-
ENFOQUE CONCEPTUAL Y MEJORES PRÁCTICAS
Integración de los componentes del BCM
Contingencia
Día a Día
Tiempo de
duración de la
Contingencia
Tiempo de Caída
Tolerable
Plan de Continuidad
de Negocio
Incidente
Plan de
Manejo de
Incidentes
Problema
Plan de
Recuperación
ante desastres
DRP
Fin Contingencia
Operación en
el Centro
Alterno
Actividades de
Reanudación
Plan de Respuestas a Emergencias
Proceso de
Manejo de
Problemas
Generación y
Resguardo de la
información
Operaciones en modalidad de
contingencia
Plan de
Recuperación
de Fallas
Gestión en Continuidad de Negocios
Retorno a las
Operaciones Normales
Plan de
Comunicación en
Crisis
-23-
Agenda
Amenazas a la Continuidad de Negocio
Enfoque conceptual y mejores prácticas
Gestión de Continuidad de Negocio
Mensajes Finales
Preguntas y Respuestas
Gestión en Continuidad de Negocios
-24-
GESTIÓN DE CONTINUIDAD DE NEGOCIO
Planificación
del Proyecto
 Grupo de Planificación
 Propuesta BCM
 Metas del Proyecto
 Plan de Trabajo
Evaluación y
Análisis de Riesgos
(AR)
 Identificar Amenazas
 Analizar Probabilidades
 Proponer Controles
Análisis de
Impactos al
Negocio (BIA)
 Manejo de Cambios
 Revisiones Periódicas
Mantenimiento y
Actualización
 Procesos Críticos
 Prioridades de Recuperación
 RTO’s y RPO’s
 Recursos Necesarios
Desarrollo de
Estrategias
 Procedimientos Manuales  Capacitación a Responsables
 Concientización al Personal
 Operación Provisional
 Procesos Alternos
 Sitio Alterno
Concientización y
Capacitación
Desarrollo del Plan
 Grupos y Tareas
 Proc. Continuar,Recuperar,Reanudar
 Documentación del Plan
Gestión en Continuidad de Negocios
Pruebas y
Ejercicios
El plan
 Revisiones al Plan
 Mediciones de Efectividad del Plan
-25-
Agenda
Amenazas a la Continuidad de Negocio
Enfoque conceptual y mejores prácticas
Gestión de Continuidad de Negocio
Mensajes Finales
Preguntas y Respuestas
Gestión en Continuidad de Negocios
-26-
MENSAJES FINALES
¿Por qué es Importante la Continuidad de Negocio?
Gestión en Continuidad de Negocios
-27-
MENSAJES FINALES
Costos – Beneficios
Fuente: DRI International
Gestión en Continuidad de Negocios
-28-
MENSAJES FINALES
Más
riesgo
Analogía con
un atleta
Modelo
Comparativo
1
2
3
Puede
gatear
Puede
caminar
Puede
correr
EN RIESGO
4
5
6
Menos
riesgo
Óptimo
Corredor Corredor
corredor Competitivo Olímpico
COMPETENTE
EXCELENTE
Fuente: “Conducting a self-assessment using the Public Domain Business Continuity Maturity ModelSM – Conferencia Continuity Insights, Abril 2004”
La inversión debe ir de la mano con el grado de
Maduración de la Continuidad del Negocio …
la pregunta es … ¿cuánto nos tardamos en madurar?”
Gestión en Continuidad de Negocios
-29-
MENSAJES FINALES
 Los desastres e interrupciones ocurren.
 BCM es un programa continuo parte de la organización, no es un proyecto.
 Reducción de pérdidas : El BCM puede reducir el tiempo de interrupción ya que permite tomar
decisiones planeadas y evaluadas con anticipación.
 Minimizar pérdidas no amparadas por el Programa de Seguros (Pérdida de imagen, Demandas
legales, Sanciones del regulador).
 Ventaja competitiva.
 Solicitud / requerimiento de los clientes externos.
 Percepción del riesgo empresarial: Podría contribuir en la buena percepción de riesgos,
importante en empresas que cotizan en bolsa.
 Imagen Corporativa: Tener un BCM proyecta una excelente imagen en los clientes y no tenerlo
podría afectar sensiblemente la imagen corporativa.
 Requerimientos de auditores internos y externos, y de compañías de seguros.
Gestión en Continuidad de Negocios
-30-
Agenda
Amenazas a la Continuidad de Negocio
Enfoque conceptual y mejores prácticas
Gestión de Continuidad de Negocio
Mensajes Finales
Preguntas y Respuestas
Gestión en Continuidad de Negocios
-31-
Para cualquier información adicional sobre esta
presentación, contactar a:
Alejandro Melo
Socio
Email: [email protected]
Tel central: 394-7319
Tel directo: 394-7317
Celular: 6671-4445