SlideShare une entreprise Scribd logo

Continuidad del negocio

Télécharger en tant que PPTX, PDF
ANNY
ANNY

Plan de Continuidad de Negocios

VoyagesBusiness
1  sur  47
Anny Jhenypher Gaona Livaque
Las organizaciones se enfrentan a un amplio espectro de situaciones que pueden amenazar la continuidad de las actividades que permiten llevar a cabo el negocio. Algunas amenazas son provocadas deliberadamente, pero muchas otras surgen como resultado de acontecimientos internos o externos inesperados. Acontecimientos recientes demuestran que, aunque relativamente poco probables, dichas amenazas son reales y no pueden pasarse por alto: Distribución estadística de amenazas a la continuidad de negocio
A pesar de los efectos negativos en las organizaciones, muchas empresas aún no toman medidas para contar con planes que les permitan lograr la Continuidad del Negocio. • 72% de todos los negocios tienen alguna de estas condiciones: – No tienen Plan de Continuidad del Negocio. – Si lo tienen, nunca lo han probado. – Su Plan falló cuándo lo probaron. • Solamente 18% de los datos de usuario final están protegidos. (VERITAS Disaster Recovery Survey 2004).
El BCP y la planeación de contingencia para los sistemas de información son elementos de un sistema de control interno que se establece para gestionar la disponibilidad de los procesos críticos en el caso de una interrupción. La disponibilidad de los datos del negocio es vital para el desarrollo sostenible y/o incluso para la supervivencia de cualquier organización. El tipo de negocio determina los tipos de planes en los que el planificador debe concentrarse. La BCP es un proceso continuo más que un proyecto Estos planes dirigirán la respuesta a incidentes desde simples emergencias hasta desastres totales. La meta última del proceso es poder responder a incidentes que puedan impactar en la gente, las operaciones y la capacidad de entregar bienes y servicios al mercado.
Presenta una visión general de los principios de continuidad del negocio y recuperación ante desastres y específicamente las siguientes áreas.
Definición de Responsabilidades Definición de ObjetivosPlaneación Compromiso Alta GerenciaConcientización del problema Herramientas Capacitación
Recuperación Supervivencia Recuperación BIENES
Continuidad Recuperación Disponibilidad Supervivencia Recuperación BIENES
TiempoTiempo de pérdida Transacciones Consultas Nuevos clientes Requerimientos, etc. Transacciones Consultas Nuevos clientes Requerimientos, etc. Interrupción
Recuperación de las capacidades diarias Respuesta a la emergencia Toma del control Toma de decisiones Reanudación de operaciones críticas DESASTRE “Un evento externo o interno interrumpe uno o más procesos del negocio”
Permitir que un negocio continúe brindando sus servicios críticos en caso de una interrupción y que pueda sobrevivir a una interrupción desastrosa de sus sistemas de información.
Proceso diseñado para reducir el riesgo de negocio de la organización que surja de una interrupción no esperada de las funciones/operaciones críticas necesarias para la supervivencia de la misma. Algunos ejemplos de estos riesgos corporativos incluyen: Incapacidad de mantener los servicios críticos al cliente Daño en la participación de mercado, la imagen, reputación o marca No poder proteger los activos de la Compañía, incluyendo propiedad intelectual y personal Falla de control del negocio No poder cumplir los requerimientos legales o regulatorios
Credibilidad de los clientes OperativosImagen Financieros Mercado Consideraciones legales
Criticidad de los recursos de información Participación del personal de SI y los usuarios finales Análisis de todos los tipos de recursos de información Tres aspectos claves para el análisis: • Criticidad de los recursos de información relacionados con los procesos críticos del negocio • Período de tiempo de recuperación crítico antes de incurrir en pérdidas significativas • Sistema de clasificación de riesgos
Lo que la organización está dispuesta a perder en cantidad de datos Cuanto tiempo la Organización puede tolerar la inactividad
Es una combinación de medidas preventivas, detectivas y correctivas Eliminar la amenaza completamente Minimizar la probabilidad de que ocurra Minimizar el efecto Identificar las estrategias de recuperación La criticidad de los procesos del negocio y aplicaciones que soportan los procesos  Coste Tiempo requerido para la recuperación.  Seguridad
Las interrupciones más prolongadas y más costosas, en particular los desastres que afectan a las instalaciones, requieren recuperación (offsite)
Basado en el BIA y la estrategia de recuperación seleccionada por la gerencia Debería abarcar todos los temas involucrados en la recuperación de un desastre Debería resolver todos los problemas involucrados en la interrupción del negocio
Estar preparados antes de un desastre cubriendo todas las incidencias Procedimientos de evacuación Procedimientos para declarar desastres Circunstancias en que se debe declarar desastre Clara identificación de responsabilidades en el plan. Clara identificación de personas y funciones en el plan Clara identificación de información de los contratos Explicación paso a paso de la recuperación Clara identificación de recursos necesarios Aplicación paso por paso de la etapa de recuperación
Equipo de respuesta a incidentes  Equipo de atención de emergencias  Equipo de determinación de los daños  Equipo de administración de la emergencia Equipo de almacenamiento externo  Equipo de software  Equipo de aplicaciones  Equipo de seguridad  Equipo de operaciones de emergencia Equipo de recuperación de red  Equipo de Comunicaciones  Equipo de Entrenamiento Equipo deTransporte  Equipo de Hardware de Usuario  Equipo de preparación de datos y registros  Equipo de soporte administrativo Equipo de suministros  Equipo de salvamento  Equipo de reubicación  Equipo de Coordinación  Equipo de Asuntos Legales  Equipo de prueba de recuperación
Se debe contar con un plan integral asegurando: - Todos los aspectos se cubran. - Los recursos comprometidos se utilicen de la manera más efectiva y exista la confianza de que, a través de su aplicación, la organización sobreviva a una interrupción. Aún si se manejaran procesos similares de la misma organización en un lugar geográfico diferente, las soluciones de BCP y DRP pueden ser diferentes para escenarios diferentes. Debe también estar alineado con la estrategia de la organización
Los componentes de este plan incluyen:  Personal clave para toma de decisiones - Información de contacto  Respaldo de los suministros requeridos - Configuración de las instalaciones - Mesas, sillas, teléfonos…  Métodos de recuperación de desastres para redes de telecomunicaciones Personal Clave para la toma de decisiones Lista de prioridades de contactos Teléfonos y direcciones de personas críticas a contactar Teléfonos y direcciones de representantes de los equipos y software Teléfonos de suministradores de equipos y servicios
Efectivo (BCP) Plan de Continuidad de negocio (BCP) Plan de Recuperación de Negocio (BRP) Plan de Continuidad de Operaciones (COOP) Plan de Soporte de Continuidad Plan de Contingencia T.I. Plan de Comunicación de Crísis Plan de Respuestas a incidentes Plan de Recuperación del desastre (DRP) Plan de Emergencia de ocupantes (OEP)
Para las fases de planificación, implementación y evaluación se debe acordar: Metas/requerimientos/productos de cada fase Instalaciones alternativas para las tareas y operaciones Recursos de información crítica a instalar Personas responsables de su ejecución Recursos disponibles para Plan de ejecución Cronograma de actividades y prioridades
 Preparar análisis de impacto del negocio  Identificar y clasificar sistemas y recursos (críticos)  Escoger estrategias apropiadas para la recuperación  Desarrollar un plan detallado para recuperar instalaciones (TIC)  Desarrollar un plan detallado para las funciones críticas  Probar los planes  Mantener actualizados los planes
Pruebas del Plan Especificaciones para Auditar  Medir la habilidad y capacidad del lugar de respaldo  Evaluar la capacidad de recuperación de registros vitales  Evaluar estado y cantidad de equipos y suministros en el lugar de recuperación  Medir el desempeño general de actividades operativas y de sistemas relacionados con el negocio.  Verificar si el plan es completo y preciso  Evaluar el desempeño del personal involucrado  Evaluar el entrenamiento y conocimiento del personal que no pertenece al negocio  Evaluar la coordinación entre equipo continuidad y proveedores externos
PREGUNTAS ??
Gracias

Recommandé

Plan de continuidad
Plan de continuidadPlan de continuidad
Plan de continuidadLeonardo Lenin Banegas Barahona
 
Plan Continuidad de Negocio
Plan Continuidad de NegocioPlan Continuidad de Negocio
Plan Continuidad de NegocioDavid Ortega
 
Guía plan de continuidad y recuperación de negocio
Guía plan de continuidad y recuperación de negocioGuía plan de continuidad y recuperación de negocio
Guía plan de continuidad y recuperación de negociomiguel911
 
Plan de Continuidad de Negocio
Plan de Continuidad de NegocioPlan de Continuidad de Negocio
Plan de Continuidad de NegocioRamiro Cid
 
Manual continuidad negocio
Manual continuidad negocioManual continuidad negocio
Manual continuidad negocioLeonardo Lenin Banegas Barahona
 
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del NegocioISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del NegocioMelvin Jáquez
 
Gestión de Continuidad de Negocio
Gestión de Continuidad de NegocioGestión de Continuidad de Negocio
Gestión de Continuidad de NegocioDavid Solis
 
Plan de contingencia
Plan de contingenciaPlan de contingencia
Plan de contingenciaDavid Herrero
 

Recommandé

Plan de continuidad
Plan de continuidadPlan de continuidad
Plan de continuidadLeonardo Lenin Banegas Barahona
 
Plan Continuidad de Negocio
Plan Continuidad de NegocioPlan Continuidad de Negocio
Plan Continuidad de NegocioDavid Ortega
 
Guía plan de continuidad y recuperación de negocio
Guía plan de continuidad y recuperación de negocioGuía plan de continuidad y recuperación de negocio
Guía plan de continuidad y recuperación de negociomiguel911
 
Plan de Continuidad de Negocio
Plan de Continuidad de NegocioPlan de Continuidad de Negocio
Plan de Continuidad de NegocioRamiro Cid
 
Manual continuidad negocio
Manual continuidad negocioManual continuidad negocio
Manual continuidad negocioLeonardo Lenin Banegas Barahona
 
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del NegocioISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del NegocioMelvin Jáquez
 
Gestión de Continuidad de Negocio
Gestión de Continuidad de NegocioGestión de Continuidad de Negocio
Gestión de Continuidad de NegocioDavid Solis
 
Plan de contingencia
Plan de contingenciaPlan de contingencia
Plan de contingenciaDavid Herrero
 
Continuidad de Negocio
Continuidad de NegocioContinuidad de Negocio
Continuidad de NegocioConferencias FIST
 
LA AUDITORIA DE SEGURIDAD FISICA
LA AUDITORIA DE SEGURIDAD FISICALA AUDITORIA DE SEGURIDAD FISICA
LA AUDITORIA DE SEGURIDAD FISICA1426NA
 
Gestión del riesgos de seguridad de la información
Gestión del riesgos de seguridad de la informaciónGestión del riesgos de seguridad de la información
Gestión del riesgos de seguridad de la informaciónROBERTH CHAVEZ
 
Plan de continuidad de negocio
Plan de continuidad de negocioPlan de continuidad de negocio
Plan de continuidad de negocioAndres Ldño
 
Iso 22301 sgcn bcms
Iso 22301 sgcn bcmsIso 22301 sgcn bcms
Iso 22301 sgcn bcmsPrimala Sistema de Gestion
 
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...Mario Ureña
 
Semana 11 controles y auditoría de la seguridad física
Semana 11 controles y auditoría de la seguridad físicaSemana 11 controles y auditoría de la seguridad física
Semana 11 controles y auditoría de la seguridad físicaedithua
 
Seguridad fisica
Seguridad fisicaSeguridad fisica
Seguridad fisicaoswaldo chomba
 
Iso 22301 sgcn bcms v 2020
Iso 22301 sgcn bcms v 2020Iso 22301 sgcn bcms v 2020
Iso 22301 sgcn bcms v 2020Primala Sistema de Gestion
 
ISO 27001 2013 A12 Operations Security Part 2 - by Software development compa...
ISO 27001 2013 A12 Operations Security Part 2 - by Software development compa...ISO 27001 2013 A12 Operations Security Part 2 - by Software development compa...
ISO 27001 2013 A12 Operations Security Part 2 - by Software development compa...iFour Consultancy
 
Business continuity planning
Business continuity planningBusiness continuity planning
Business continuity planningSandeep Kashyap
 
Gestion De Riesgos
Gestion De RiesgosGestion De Riesgos
Gestion De Riesgospelusa
 
Plan de Continuidad de Negocios
Plan de Continuidad de NegociosPlan de Continuidad de Negocios
Plan de Continuidad de NegociosCarlos Francavilla
 
TARSecurity : Análisis de Impacto al Negocio (BIA)
TARSecurity : Análisis de Impacto al Negocio (BIA) TARSecurity : Análisis de Impacto al Negocio (BIA)
TARSecurity : Análisis de Impacto al Negocio (BIA) TAR Security
 
Magerit Metodologia
Magerit MetodologiaMagerit Metodologia
Magerit MetodologiaAndres Soto Suarez
 
What is business continuity planning-bcp
What is business continuity planning-bcpWhat is business continuity planning-bcp
What is business continuity planning-bcpAdv Prashant Mali
 
Gestión de Continuidad del Negocio
Gestión de Continuidad del NegocioGestión de Continuidad del Negocio
Gestión de Continuidad del NegocioFernando De los Ríos
 
Continuidad de TI - Estrategias de Disaster Recovery
Continuidad de TI - Estrategias de Disaster Recovery Continuidad de TI - Estrategias de Disaster Recovery
Continuidad de TI - Estrategias de Disaster Recovery Norberto Figuerola (PMP, ITIL,CGBSS, CSM)
 
CONTINUIDAD OPERATIVA TECNOLÓGICA Y FUNCIONAL
CONTINUIDAD OPERATIVA TECNOLÓGICA Y FUNCIONALCONTINUIDAD OPERATIVA TECNOLÓGICA Y FUNCIONAL
CONTINUIDAD OPERATIVA TECNOLÓGICA Y FUNCIONALFabián Descalzo
 
Gestión de riesgos
Gestión de riesgos Gestión de riesgos
Gestión de riesgos Alpha Consultoria
 
Plan de Continuidad de Negocio
Plan de Continuidad de NegocioPlan de Continuidad de Negocio
Plan de Continuidad de NegocioFrancisco Javier Peris Montesinos
 
Planes de continuidad del Negocio
Planes de continuidad del NegocioPlanes de continuidad del Negocio
Planes de continuidad del NegocioUtópicas Consultoría
 

Contenu connexe

Tendances

LA AUDITORIA DE SEGURIDAD FISICA
LA AUDITORIA DE SEGURIDAD FISICALA AUDITORIA DE SEGURIDAD FISICA
LA AUDITORIA DE SEGURIDAD FISICA1426NA
 
Gestión del riesgos de seguridad de la información
Gestión del riesgos de seguridad de la informaciónGestión del riesgos de seguridad de la información
Gestión del riesgos de seguridad de la informaciónROBERTH CHAVEZ
 
Plan de continuidad de negocio
Plan de continuidad de negocioPlan de continuidad de negocio
Plan de continuidad de negocioAndres Ldño
 
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...Mario Ureña
 
Semana 11 controles y auditoría de la seguridad física
Semana 11 controles y auditoría de la seguridad físicaSemana 11 controles y auditoría de la seguridad física
Semana 11 controles y auditoría de la seguridad físicaedithua
 
ISO 27001 2013 A12 Operations Security Part 2 - by Software development compa...
ISO 27001 2013 A12 Operations Security Part 2 - by Software development compa...ISO 27001 2013 A12 Operations Security Part 2 - by Software development compa...
ISO 27001 2013 A12 Operations Security Part 2 - by Software development compa...iFour Consultancy
 
Business continuity planning
Business continuity planningBusiness continuity planning
Business continuity planningSandeep Kashyap
 
Gestion De Riesgos
Gestion De RiesgosGestion De Riesgos
Gestion De Riesgospelusa
 
Plan de Continuidad de Negocios
Plan de Continuidad de NegociosPlan de Continuidad de Negocios
Plan de Continuidad de NegociosCarlos Francavilla
 
TARSecurity : Análisis de Impacto al Negocio (BIA)
TARSecurity : Análisis de Impacto al Negocio (BIA) TARSecurity : Análisis de Impacto al Negocio (BIA)
TARSecurity : Análisis de Impacto al Negocio (BIA) TAR Security
 
What is business continuity planning-bcp
What is business continuity planning-bcpWhat is business continuity planning-bcp
What is business continuity planning-bcpAdv Prashant Mali
 
CONTINUIDAD OPERATIVA TECNOLÓGICA Y FUNCIONAL
CONTINUIDAD OPERATIVA TECNOLÓGICA Y FUNCIONALCONTINUIDAD OPERATIVA TECNOLÓGICA Y FUNCIONAL
CONTINUIDAD OPERATIVA TECNOLÓGICA Y FUNCIONALFabián Descalzo
 

Tendances (20)

Continuidad de Negocio
Continuidad de NegocioContinuidad de Negocio
Continuidad de Negocio
 
LA AUDITORIA DE SEGURIDAD FISICA
LA AUDITORIA DE SEGURIDAD FISICALA AUDITORIA DE SEGURIDAD FISICA
LA AUDITORIA DE SEGURIDAD FISICA
 
Gestión del riesgos de seguridad de la información
Gestión del riesgos de seguridad de la informaciónGestión del riesgos de seguridad de la información
Gestión del riesgos de seguridad de la información
 
Plan de continuidad de negocio
Plan de continuidad de negocioPlan de continuidad de negocio
Plan de continuidad de negocio
 
Iso 22301 sgcn bcms
Iso 22301 sgcn bcmsIso 22301 sgcn bcms
Iso 22301 sgcn bcms
 
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...
 
Semana 11 controles y auditoría de la seguridad física
Semana 11 controles y auditoría de la seguridad físicaSemana 11 controles y auditoría de la seguridad física
Semana 11 controles y auditoría de la seguridad física
 
Seguridad fisica
Seguridad fisicaSeguridad fisica
Seguridad fisica
 
Iso 22301 sgcn bcms v 2020
Iso 22301 sgcn bcms v 2020Iso 22301 sgcn bcms v 2020
Iso 22301 sgcn bcms v 2020
 
ISO 27001 2013 A12 Operations Security Part 2 - by Software development compa...
ISO 27001 2013 A12 Operations Security Part 2 - by Software development compa...ISO 27001 2013 A12 Operations Security Part 2 - by Software development compa...
ISO 27001 2013 A12 Operations Security Part 2 - by Software development compa...
 
Business continuity planning
Business continuity planningBusiness continuity planning
Business continuity planning
 
Gestion De Riesgos
Gestion De RiesgosGestion De Riesgos
Gestion De Riesgos
 
Plan de Continuidad de Negocios
Plan de Continuidad de NegociosPlan de Continuidad de Negocios
Plan de Continuidad de Negocios
 
TARSecurity : Análisis de Impacto al Negocio (BIA)
TARSecurity : Análisis de Impacto al Negocio (BIA) TARSecurity : Análisis de Impacto al Negocio (BIA)
TARSecurity : Análisis de Impacto al Negocio (BIA)
 
Magerit Metodologia
Magerit MetodologiaMagerit Metodologia
Magerit Metodologia
 
What is business continuity planning-bcp
What is business continuity planning-bcpWhat is business continuity planning-bcp
What is business continuity planning-bcp
 
Gestión de Continuidad del Negocio
Gestión de Continuidad del NegocioGestión de Continuidad del Negocio
Gestión de Continuidad del Negocio
 
Continuidad de TI - Estrategias de Disaster Recovery
Continuidad de TI - Estrategias de Disaster Recovery Continuidad de TI - Estrategias de Disaster Recovery
Continuidad de TI - Estrategias de Disaster Recovery
 
CONTINUIDAD OPERATIVA TECNOLÓGICA Y FUNCIONAL
CONTINUIDAD OPERATIVA TECNOLÓGICA Y FUNCIONALCONTINUIDAD OPERATIVA TECNOLÓGICA Y FUNCIONAL
CONTINUIDAD OPERATIVA TECNOLÓGICA Y FUNCIONAL
 
Gestión de riesgos
Gestión de riesgos Gestión de riesgos
Gestión de riesgos
 

En vedette

Presentacion drp sir junio 2012 v1
Presentacion drp sir junio 2012 v1Presentacion drp sir junio 2012 v1
Presentacion drp sir junio 2012 v1global bis
 
Plan de Recuperación de Desastres - TI
Plan de Recuperación de Desastres - TIPlan de Recuperación de Desastres - TI
Plan de Recuperación de Desastres - TIMarcel Aponte
 
Presentación drp 2
Presentación drp 2Presentación drp 2
Presentación drp 2amayosqui
 
Webinar: Planes de Recuperación de Desastres (DRP)
Webinar: Planes de Recuperación de Desastres (DRP)Webinar: Planes de Recuperación de Desastres (DRP)
Webinar: Planes de Recuperación de Desastres (DRP)Arsys
 
Microsoft power point_-_auditoria_plan_de_continuidad_bcp_drp
Microsoft power point_-_auditoria_plan_de_continuidad_bcp_drpMicrosoft power point_-_auditoria_plan_de_continuidad_bcp_drp
Microsoft power point_-_auditoria_plan_de_continuidad_bcp_drpCarmelo Branimir España Villegas
 
Planes de continuidad de negocio
Planes de continuidad de negocioPlanes de continuidad de negocio
Planes de continuidad de negociocomissioosi
 
Satifaccion de los clientes - Pablo Fernandez
Satifaccion de los clientes - Pablo FernandezSatifaccion de los clientes - Pablo Fernandez
Satifaccion de los clientes - Pablo FernandezAmCham Guayaquil
 
Plan De Continuidad
Plan De ContinuidadPlan De Continuidad
Plan De Continuidadguestd12397
 
4.1 almacenes e inventarios drp nam
4.1 almacenes e inventarios drp nam4.1 almacenes e inventarios drp nam
4.1 almacenes e inventarios drp namNatalia Mosquera
 

En vedette (14)

Plan de Continuidad de Negocio
Plan de Continuidad de NegocioPlan de Continuidad de Negocio
Plan de Continuidad de Negocio
 
Planes de continuidad del Negocio
Planes de continuidad del NegocioPlanes de continuidad del Negocio
Planes de continuidad del Negocio
 
Continuidad de Negocios
Continuidad de NegociosContinuidad de Negocios
Continuidad de Negocios
 
Presentacion drp sir junio 2012 v1
Presentacion drp sir junio 2012 v1Presentacion drp sir junio 2012 v1
Presentacion drp sir junio 2012 v1
 
Plan de Recuperación de Desastres - TI
Plan de Recuperación de Desastres - TIPlan de Recuperación de Desastres - TI
Plan de Recuperación de Desastres - TI
 
Presentación drp 2
Presentación drp 2Presentación drp 2
Presentación drp 2
 
Webinar: Planes de Recuperación de Desastres (DRP)
Webinar: Planes de Recuperación de Desastres (DRP)Webinar: Planes de Recuperación de Desastres (DRP)
Webinar: Planes de Recuperación de Desastres (DRP)
 
Microsoft power point_-_auditoria_plan_de_continuidad_bcp_drp
Microsoft power point_-_auditoria_plan_de_continuidad_bcp_drpMicrosoft power point_-_auditoria_plan_de_continuidad_bcp_drp
Microsoft power point_-_auditoria_plan_de_continuidad_bcp_drp
 
Planes de continuidad de negocio
Planes de continuidad de negocioPlanes de continuidad de negocio
Planes de continuidad de negocio
 
Satifaccion de los clientes - Pablo Fernandez
Satifaccion de los clientes - Pablo FernandezSatifaccion de los clientes - Pablo Fernandez
Satifaccion de los clientes - Pablo Fernandez
 
Plan De Continuidad
Plan De ContinuidadPlan De Continuidad
Plan De Continuidad
 
4.1 almacenes e inventarios drp nam
4.1 almacenes e inventarios drp nam4.1 almacenes e inventarios drp nam
4.1 almacenes e inventarios drp nam
 
BUSINESS CONTINUITY PLANNING
BUSINESS CONTINUITY PLANNINGBUSINESS CONTINUITY PLANNING
BUSINESS CONTINUITY PLANNING
 
Continuidad Operativa
Continuidad OperativaContinuidad Operativa
Continuidad Operativa
 

Similaire à Continuidad del negocio

Administración Del Riesgo Operacional
Administración Del Riesgo OperacionalAdministración Del Riesgo Operacional
Administración Del Riesgo OperacionalJuan Carlos Fernández
 
Plan de contingencia
Plan de contingenciaPlan de contingencia
Plan de contingenciaChenny3
 
Plan De Contingencia
Plan De ContingenciaPlan De Contingencia
Plan De Contingenciasardellayulia
 
Metodologia para el diseño de un plan de recuperacion ante desastres
Metodologia para el diseño de un plan de recuperacion ante desastresMetodologia para el diseño de un plan de recuperacion ante desastres
Metodologia para el diseño de un plan de recuperacion ante desastresMaria Martinez
 
contingencia.ppt
contingencia.pptcontingencia.ppt
contingencia.pptjhonJD1
 
Sistemas de Almacenamiento y Hospedaje de Información
Sistemas de Almacenamiento y Hospedaje de Información Sistemas de Almacenamiento y Hospedaje de Información
Sistemas de Almacenamiento y Hospedaje de InformaciónClases Fic
 
UND12_Auditoria de Sistemas. Mi plan B.pdf
UND12_Auditoria de Sistemas. Mi plan B.pdfUND12_Auditoria de Sistemas. Mi plan B.pdf
UND12_Auditoria de Sistemas. Mi plan B.pdfDemsshillCoutino
 
Prdi francisco torres
Prdi francisco torresPrdi francisco torres
Prdi francisco torresfrankjtorres
 
Plan de contingencia en los centros de cómputo
Plan de contingencia en los centros de cómputoPlan de contingencia en los centros de cómputo
Plan de contingencia en los centros de cómputomarily calderón lizana
 
Plan de contingencia en los centros de cómputo
Plan de contingencia en los centros de cómputoPlan de contingencia en los centros de cómputo
Plan de contingencia en los centros de cómputovanesa calderón lizana
 
plan contingencia en gestión de proyectos
plan contingencia en gestión de proyectosplan contingencia en gestión de proyectos
plan contingencia en gestión de proyectosAntonia Maria Herruzo
 
Sistemas de Almacenamiento y Hospedaje de Información
Sistemas de Almacenamiento y Hospedaje de Información Sistemas de Almacenamiento y Hospedaje de Información
Sistemas de Almacenamiento y Hospedaje de Información LuluGonzalez9
 
Ernesto planescontingencia
Ernesto planescontingenciaErnesto planescontingencia
Ernesto planescontingenciafrancisnieto
 
Plandecontingencia
PlandecontingenciaPlandecontingencia
PlandecontingenciaMiguel Diaz
 

Similaire à Continuidad del negocio (20)

Administración Del Riesgo Operacional
Administración Del Riesgo OperacionalAdministración Del Riesgo Operacional
Administración Del Riesgo Operacional
 
Plan de contingencia
Plan de contingenciaPlan de contingencia
Plan de contingencia
 
Plan De Contingencia
Plan De ContingenciaPlan De Contingencia
Plan De Contingencia
 
Dulbairi02
Dulbairi02Dulbairi02
Dulbairi02
 
Dulbairi
DulbairiDulbairi
Dulbairi
 
Esquema para adm.centros de computo
Esquema para adm.centros de computoEsquema para adm.centros de computo
Esquema para adm.centros de computo
 
Plan de-contingencias
Plan de-contingenciasPlan de-contingencias
Plan de-contingencias
 
Metodologia para el diseño de un plan de recuperacion ante desastres
Metodologia para el diseño de un plan de recuperacion ante desastresMetodologia para el diseño de un plan de recuperacion ante desastres
Metodologia para el diseño de un plan de recuperacion ante desastres
 
contingencia.ppt
contingencia.pptcontingencia.ppt
contingencia.ppt
 
contingencia.ppt
contingencia.pptcontingencia.ppt
contingencia.ppt
 
Sistemas de Almacenamiento y Hospedaje de Información
Sistemas de Almacenamiento y Hospedaje de Información Sistemas de Almacenamiento y Hospedaje de Información
Sistemas de Almacenamiento y Hospedaje de Información
 
UND12_Auditoria de Sistemas. Mi plan B.pdf
UND12_Auditoria de Sistemas. Mi plan B.pdfUND12_Auditoria de Sistemas. Mi plan B.pdf
UND12_Auditoria de Sistemas. Mi plan B.pdf
 
Implantacion de un SGCN segun UNE 71599
Implantacion de un SGCN segun UNE 71599Implantacion de un SGCN segun UNE 71599
Implantacion de un SGCN segun UNE 71599
 
Prdi francisco torres
Prdi francisco torresPrdi francisco torres
Prdi francisco torres
 
Plan de contingencia en los centros de cómputo
Plan de contingencia en los centros de cómputoPlan de contingencia en los centros de cómputo
Plan de contingencia en los centros de cómputo
 
Plan de contingencia en los centros de cómputo
Plan de contingencia en los centros de cómputoPlan de contingencia en los centros de cómputo
Plan de contingencia en los centros de cómputo
 
plan contingencia en gestión de proyectos
plan contingencia en gestión de proyectosplan contingencia en gestión de proyectos
plan contingencia en gestión de proyectos
 
Sistemas de Almacenamiento y Hospedaje de Información
Sistemas de Almacenamiento y Hospedaje de Información Sistemas de Almacenamiento y Hospedaje de Información
Sistemas de Almacenamiento y Hospedaje de Información
 
Ernesto planescontingencia
Ernesto planescontingenciaErnesto planescontingencia
Ernesto planescontingencia
 
Plandecontingencia
PlandecontingenciaPlandecontingencia
Plandecontingencia
 

Continuidad del negocio

  • 2.
  • 3.
  • 4. Las organizaciones se enfrentan a un amplio espectro de situaciones que pueden amenazar la continuidad de las actividades que permiten llevar a cabo el negocio. Algunas amenazas son provocadas deliberadamente, pero muchas otras surgen como resultado de acontecimientos internos o externos inesperados. Acontecimientos recientes demuestran que, aunque relativamente poco probables, dichas amenazas son reales y no pueden pasarse por alto: Distribución estadística de amenazas a la continuidad de negocio
  • 5. A pesar de los efectos negativos en las organizaciones, muchas empresas aún no toman medidas para contar con planes que les permitan lograr la Continuidad del Negocio. • 72% de todos los negocios tienen alguna de estas condiciones: – No tienen Plan de Continuidad del Negocio. – Si lo tienen, nunca lo han probado. – Su Plan falló cuándo lo probaron. • Solamente 18% de los datos de usuario final están protegidos. (VERITAS Disaster Recovery Survey 2004).
  • 6. El BCP y la planeación de contingencia para los sistemas de información son elementos de un sistema de control interno que se establece para gestionar la disponibilidad de los procesos críticos en el caso de una interrupción. La disponibilidad de los datos del negocio es vital para el desarrollo sostenible y/o incluso para la supervivencia de cualquier organización. El tipo de negocio determina los tipos de planes en los que el planificador debe concentrarse. La BCP es un proceso continuo más que un proyecto Estos planes dirigirán la respuesta a incidentes desde simples emergencias hasta desastres totales. La meta última del proceso es poder responder a incidentes que puedan impactar en la gente, las operaciones y la capacidad de entregar bienes y servicios al mercado.
  • 7. Presenta una visión general de los principios de continuidad del negocio y recuperación ante desastres y específicamente las siguientes áreas.
  • 8.
  • 9. Definición de Responsabilidades Definición de ObjetivosPlaneación Compromiso Alta GerenciaConcientización del problema Herramientas Capacitación
  • 10.
  • 13.
  • 14. TiempoTiempo de pérdida Transacciones Consultas Nuevos clientes Requerimientos, etc. Transacciones Consultas Nuevos clientes Requerimientos, etc. Interrupción
  • 15. Recuperación de las capacidades diarias Respuesta a la emergencia Toma del control Toma de decisiones Reanudación de operaciones críticas DESASTRE “Un evento externo o interno interrumpe uno o más procesos del negocio”
  • 16. Permitir que un negocio continúe brindando sus servicios críticos en caso de una interrupción y que pueda sobrevivir a una interrupción desastrosa de sus sistemas de información.
  • 17. Proceso diseñado para reducir el riesgo de negocio de la organización que surja de una interrupción no esperada de las funciones/operaciones críticas necesarias para la supervivencia de la misma. Algunos ejemplos de estos riesgos corporativos incluyen: Incapacidad de mantener los servicios críticos al cliente Daño en la participación de mercado, la imagen, reputación o marca No poder proteger los activos de la Compañía, incluyendo propiedad intelectual y personal Falla de control del negocio No poder cumplir los requerimientos legales o regulatorios
  • 18.
  • 19.
  • 20.
  • 21.
  • 22. Credibilidad de los clientes OperativosImagen Financieros Mercado Consideraciones legales
  • 23. Criticidad de los recursos de información Participación del personal de SI y los usuarios finales Análisis de todos los tipos de recursos de información Tres aspectos claves para el análisis: • Criticidad de los recursos de información relacionados con los procesos críticos del negocio • Período de tiempo de recuperación crítico antes de incurrir en pérdidas significativas • Sistema de clasificación de riesgos
  • 24.
  • 25. Lo que la organización está dispuesta a perder en cantidad de datos Cuanto tiempo la Organización puede tolerar la inactividad
  • 26. Es una combinación de medidas preventivas, detectivas y correctivas Eliminar la amenaza completamente Minimizar la probabilidad de que ocurra Minimizar el efecto Identificar las estrategias de recuperación La criticidad de los procesos del negocio y aplicaciones que soportan los procesos  Coste Tiempo requerido para la recuperación.  Seguridad
  • 27.
  • 28.
  • 29. Las interrupciones más prolongadas y más costosas, en particular los desastres que afectan a las instalaciones, requieren recuperación (offsite)
  • 30. Basado en el BIA y la estrategia de recuperación seleccionada por la gerencia Debería abarcar todos los temas involucrados en la recuperación de un desastre Debería resolver todos los problemas involucrados en la interrupción del negocio
  • 31. Estar preparados antes de un desastre cubriendo todas las incidencias Procedimientos de evacuación Procedimientos para declarar desastres Circunstancias en que se debe declarar desastre Clara identificación de responsabilidades en el plan. Clara identificación de personas y funciones en el plan Clara identificación de información de los contratos Explicación paso a paso de la recuperación Clara identificación de recursos necesarios Aplicación paso por paso de la etapa de recuperación
  • 32.
  • 33. Equipo de respuesta a incidentes  Equipo de atención de emergencias  Equipo de determinación de los daños  Equipo de administración de la emergencia Equipo de almacenamiento externo  Equipo de software  Equipo de aplicaciones  Equipo de seguridad  Equipo de operaciones de emergencia Equipo de recuperación de red  Equipo de Comunicaciones  Equipo de Entrenamiento Equipo deTransporte  Equipo de Hardware de Usuario  Equipo de preparación de datos y registros  Equipo de soporte administrativo Equipo de suministros  Equipo de salvamento  Equipo de reubicación  Equipo de Coordinación  Equipo de Asuntos Legales  Equipo de prueba de recuperación
  • 34. Se debe contar con un plan integral asegurando: - Todos los aspectos se cubran. - Los recursos comprometidos se utilicen de la manera más efectiva y exista la confianza de que, a través de su aplicación, la organización sobreviva a una interrupción. Aún si se manejaran procesos similares de la misma organización en un lugar geográfico diferente, las soluciones de BCP y DRP pueden ser diferentes para escenarios diferentes. Debe también estar alineado con la estrategia de la organización
  • 35.
  • 36. Los componentes de este plan incluyen:  Personal clave para toma de decisiones - Información de contacto  Respaldo de los suministros requeridos - Configuración de las instalaciones - Mesas, sillas, teléfonos…  Métodos de recuperación de desastres para redes de telecomunicaciones Personal Clave para la toma de decisiones Lista de prioridades de contactos Teléfonos y direcciones de personas críticas a contactar Teléfonos y direcciones de representantes de los equipos y software Teléfonos de suministradores de equipos y servicios
  • 37. Efectivo (BCP) Plan de Continuidad de negocio (BCP) Plan de Recuperación de Negocio (BRP) Plan de Continuidad de Operaciones (COOP) Plan de Soporte de Continuidad Plan de Contingencia T.I. Plan de Comunicación de Crísis Plan de Respuestas a incidentes Plan de Recuperación del desastre (DRP) Plan de Emergencia de ocupantes (OEP)
  • 38. Para las fases de planificación, implementación y evaluación se debe acordar: Metas/requerimientos/productos de cada fase Instalaciones alternativas para las tareas y operaciones Recursos de información crítica a instalar Personas responsables de su ejecución Recursos disponibles para Plan de ejecución Cronograma de actividades y prioridades
  • 39.
  • 40.
  • 41.
  • 42.
  • 43.  Preparar análisis de impacto del negocio  Identificar y clasificar sistemas y recursos (críticos)  Escoger estrategias apropiadas para la recuperación  Desarrollar un plan detallado para recuperar instalaciones (TIC)  Desarrollar un plan detallado para las funciones críticas  Probar los planes  Mantener actualizados los planes
  • 44. Pruebas del Plan Especificaciones para Auditar  Medir la habilidad y capacidad del lugar de respaldo  Evaluar la capacidad de recuperación de registros vitales  Evaluar estado y cantidad de equipos y suministros en el lugar de recuperación  Medir el desempeño general de actividades operativas y de sistemas relacionados con el negocio.  Verificar si el plan es completo y preciso  Evaluar el desempeño del personal involucrado  Evaluar el entrenamiento y conocimiento del personal que no pertenece al negocio  Evaluar la coordinación entre equipo continuidad y proveedores externos
  • 45.