Presentación de Joseba Enjuto, Responsable de Negocio de Consultoría de Nextel S.A., durante el "Desayuno Tecnológico sobre la Continuidad de Negocio" de Audisec y Nextel S.A. el 15 de mayo de 2013 en el Parque Científico y Tecnológico de Bizkaia.
1. 05/14/13
El reto de la Continuidad
de Negocio:
Teoría Vs Práctica
Joseba Enjuto
Responsable de Negocio de Consultoría
jenjuto@nextel.es
2. ÍNDICE
Introducción
Gestión de la continuidad
El contexto organizativo
Liderazgo y compromiso de la dirección
Planificación de la continuidad
Apoyo
Funcionamiento
Evaluación
Mejora
Conclusiones
3. ÍNDICE
IntroducciónIntroducción
Gestión de la continuidad
El contexto organizativo
Liderazgo y compromiso de la dirección
Planificación de la continuidad
Apoyo
Funcionamiento
Evaluación
Mejora
Conclusiones
4. Nextel S.A.
www.nextel.es
PYME – 100 personas
25 años
País Vasco (Bilbao/Vitoria/Donostia) – Madrid – Sevilla
Ingeniería y ConsultoríaConsultoría
Empresa de referencia en:
Seguridad de la Información – ISO 27001ISO 27001
Esquema Nacional de Seguridad (ENSENS) – RD 3/2010
Gestión de servicios TI – ISO 20000ISO 20000
Continuidad de Negocio – ISO 22301ISO 22301
7. Introducción
Definiciones:
Continuidad Resiliencia
Capacidad de Recuperación
Negocio Capacidad operativa
Capacidad de producir bienes / servicios
Conclusiones:
Gestión de la Continuidad del Negocio
Gestión de la resiliencia operativa
Gestión de riesgos operativos
8. Marco para la continuidad del negocio
Estándar internacional:
ISO 22301:2012 – Seguridad de la sociedad – Sistemas de gestión
de la continuidad del negocio – Requisitos
Objetivo: Gestión de incidentes disruptivos
Otros estándares relacionados:
ISO 22399 – Gestión de incidentes y continuidad operativa
ISO 27031 – Continuidad TIC
ISO 24762 – Recuperación de desastres TIC
ISO 31000 – Gestión de riesgos
Organismos:
BCI – Business Continuity Institute
DRI International
9. ÍNDICE
Introducción
Gestión de la continuidadGestión de la continuidad
El contexto organizativo
Liderazgo y compromiso de la dirección
Planificación de la continuidad
Apoyo
Funcionamiento
Evaluación
Mejora
Conclusiones
10. El contexto organizativo
Objetivo:
Adecuar la gestión de la continuidad a la cultura de empresa
Traducción práctica:
Proyecto de Continuidad
Alcance de la gestión de la continuidad
Objetivos de la organización Vs objetivos de continuidad
Diseño del Sistema de Gestión de la Continuidad
Planificación de la continuidad
Implementación de las soluciones de continuidad
Revisión y testeo de dichas soluciones
Mejora continua de la continuidad
11. Liderazgo y compromiso de la dirección
Objetivo:
Garantizar el compromiso de la dirección con la continuidad
Traducción práctica:
Política de Continuidad
Ejemplo: Política de Continuidad de MAPFRE
http://www.mapfre.com/ccm/content/documentos/accionistas/ficheros/gobier
no_corporativo/politicas_seguridad_medio_ambiente/Politica-de-
Continuidad-de-Negocio-sin-firma.pdf
Compromiso formal
Medios y recursos
Funciones y responsabilidades
Posición en la jerarquía orgánica
Perfiles implicados
Cargos nominales y de respaldo
12. Apoyo
Objetivo:
Conseguir recursos suficientes, apropiados y eficaces
Gestionar apropiadamente la comunicación
Traducción práctica:
Gestión de recursos
Económicos
Materiales
Equipamiento
Documentación
Humanos
Capacitación y formación
Concienciación
Comunicación
13. Planificación de la continuidad
Objetivo:
Determinar los requisitos de continuidad
Traducción práctica:
Gestión de riesgos y oportunidades
Continuidad = oportunidad
Objetivos de Continuidad
Global / Específicos por actividad
Interrupción máxima aceptable (MAO)
Objetivo Mínimo para la Continuidad del Negocio (MBCO)
Nivel
Tiempo
MAO
MBCO
14. Funcionamiento
Objetivo:
Desplegar el Plan de Continuidad
Traducción práctica (I):
Análisis de impacto en el negocio (BIA)
Proc. A
Proc. B
Proc. C
Proc. D
Impacto
Tiempo15 min 1 dia 2 dias 1 semana 1 mes 2 meses
MAO
MBCO
15. Funcionamiento
Objetivo:
Desplegar el Plan de Continuidad
Traducción práctica (II):
Análisis de riesgos
Estrategia de continuidad
Soluciones preventivas
Soluciones reactivas
Cold Site Warm Site Hot Site
16. Funcionamiento
Objetivo:
Desplegar el Plan de Continuidad
Traducción práctica (III):
Desarrollo de planes
Planes de Respuesta
Planes de Recuperación
Planes de Gestión de Crisis
Pruebas
Programa de Pruebas
Gestión operativa
Programa de Mantenimiento
Incidente
disruptiv
o
Incidente
disruptiv
o
Gravedad?
Activación del
Plan
Activación del
Plan
Planes de
Respuesta
Planes de
Respuesta
Plan de
Gestión de
Crisis
Plan de
Gestión de
Crisis
Planes de
Recuperación
Planes de
Recuperación
ResoluciónResolución
17. Evaluación del Sistema de Gestión
Objetivo:
Revisar el Sistema de Gestión de la Continuidad
Traducción práctica:
Revisión de indicadores
Funcionamiento de los planes
Resultados de las pruebas
Indicadores de continuidad
Auditoría interna
Programa de auditorías
Revisión por dirección
Anual
18. Mejora del Sistema de Gestión
Objetivo:
Mejorar el Sistema de Gestión de la Continuidad
Traducción práctica:
Gestión de No Conformidades
Resolución de errores
Acciones correctivas
Gestión de mejoras
Acciones preventivas
Resultados de las pruebas
Otros inputs
19. ÍNDICE
Introducción
Gestión de la continuidad
El contexto organizativo
Liderazgo y compromiso de la dirección
Planificación de la continuidad
Apoyo
Funcionamiento
Evaluación
Mejora
ConclusionesConclusiones
20. Conclusiones
“Continuidad de negocio”
Continuidad y recuperación de capacidad operativa
Referencia: ISO 22301
Claves prácticas
Desarrollo del SGCN
Mantenimiento continuo
Pruebas y simulacros
Gestión operativa
Factor clave de éxito:
Concienciación de los órganos de gobierno
21. ¡Muchas Gracias!
Desayuno Tecnológico sobre Continuidad de Negocio
15/05/2013
Joseba Enjuto
@JosebaEnjuto
Responsable de Negocio de Consultoría
¡Síguenos en
Redes Sociales!