The webinar covers:
• Marco general de la norma ISO 22301, tendencias y oportunidades
• Taller práctico del BIA
• Lecciones aprendidas en un proceso de implementación
Presenter:
Carlos Alfonso Restrepo Oramas, Gerente General en RESTREPO ORAMAS SAS.
Link of the recorded session published on YouTube: https://youtu.be/_tfJ32TSj00
Prueba de evaluación Geografía e Historia Comunidad de Madrid 4ºESO
PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.
1. Todos los derechos reservados
Continuidad del Negocio
Un enfoque estratégico
Bogotá, 6 de noviembre de 2015
2. Todos los derechos reservados
AVISO IMPORTANTE
La presente información fue elaborada por Restrepo Oramas SAS
con propósitos exclusivamente académicos, teniendo como base la
experiencia profesional adquirida en los últimos 17 años, lo cual
permitió realizar un juicioso análisis y conceptualización sobre los
documentos originales de las normas ISO. Restrepo Oramas SAS,
no se hace responsable sobre cualquier tipo de decisión tomada con
base en la información de carácter académico incluida en esta
presentación.
El presente documento es para uso exclusivo de quien recibe de
manera directa esta información por parte de Restrepo Oramas SAS;
quedando prohibida la reproducción, difusión o diseminación total o
parcial.
Se recomienda adquirir las normas oficiales ISO en las entidades
autorizadas para su venta.
3. Todos los derechos reservados
OBJETIVO GENERAL
Evitar costos innecesarios a las organizaciones en proceso de
implementación, mantenimiento y mejora del Sistema de Gestión de
Continuidad del Negocio, mediante la transmisión de aciertos y lecciones
aprendidas por el conferencista en sus años de experiencia.
4. Todos los derechos reservados
OBJETIVOS ESPECÍFICOS
Reconocer los aspectos normativos como un facilitador que promueve la
mejora continua del sistema de gestión de continuidad del negocio,
conforme a su naturaleza, tamaño, estrategia y apetito al riesgo
Compartir aspectos metodológicos utilizados en la integración de
continuidad en los procesos del negocio.
Identificar los factores críticos de éxito en la implementación de sistemas
de gestión de continuidad sostenibles.
6. Todos los derechos reservados
FACTORES DE ÉXITO EN LA EJECUCIÓN
DEL PLAN DE CONTINIDAD
Personas
60%
Infraestructura
35%
Planes
5%
7. Todos los derechos reservados
CONCEPTOS BÁSICOS
Gestión de Integral de Riesgo
Apetito al Riesgo
Niveles mínimos de servicio
Principales interesados
Grado de Madurez
Práctico, familiar, efectivo
Documentar lo necesario
9. Todos los derechos reservados
ALGUNOS ESTUDIOS Y ESTADÍSTICAS DE
CONTINUIDAD DEL NEGOCIO
10. Todos los derechos reservados
Fuente 2012-cin – kpmg - management- study
Interrupciones ocurridas en los últimos 12 meses que causaron activación del plan BCM
11. Todos los derechos reservados
Fuente 2012-cin – kpmg - management- study
Costos estimados por interrupciones en los últimos 12 meses
12. Todos los derechos reservados
Fuente 2012-cin – kpmg - management- study
Madurez de los programas de BCM
13. Todos los derechos reservados
Fuente 2012-cin – kpmg - management- study
Principales razones para emprender un programa de BCM
14. Todos los derechos reservados
Fuente 2012-cin – kpmg - management- study
Nombre del cargo del ejecutivo que patrocina el programa del BCM
15. Todos los derechos reservados
Métodos usados para medir el desempeño del programa BCM
Fuente 2012-cin – kpmg – management- study
16. Todos los derechos reservados
Ficha técnica
Fuente 2012-cin – kpmg – management- study
19. Todos los derechos reservados
DESARROLLO DE LA NORMA
0. INTRODUCCIÓN
0.1 GENERALIDADES
El Sistema de Gestión de Continuidad del Negocio como una
decisión estratégica basada en un proceso de gestión de riesgos
considerando las necesidades, tamaño, estructura y naturaleza de la
organización.
20. Todos los derechos reservados
4. CONTEXTO DE LA ORGANIZACIÓN
Aspectos externos e internos pertinentes al propósito y que afecten
el logro de objetivos del SGCN.
Los requisitos de estas partes interesadas
Requisitos legales y reglamentarios
Impactos potenciales de un incidente perjudicial
Límites y aplicabilidad
DESARROLLO DE LA NORMA
21. Todos los derechos reservados
5. LIDERAZGO
Política de continuidad del negocio con objetivos compatibles a la
estrategia.
Integración de los requisitos de continuidad con los procesos de
negocio.
Compromiso de la Dirección
Asignación de recursos
Roles, responsabilidad y autoridad
Monitoreo y revisión
DESARROLLO DE LA NORMA
22. Todos los derechos reservados
6 PLANIFICACIÓN
Determinar los riesgos y oportunidades para asegurar que el SGCN
logre los objetivos planteados, prevengan o reduzcan los efectos no
deseados y logren el mejoramiento continuo.
DESARROLLO DE LA NORMA
23. Todos los derechos reservados
7 RECURSOS
Determinar y proporcionar los recursos necesarios para establecer,
implementar, operar, monitorear, revisar, mantener y mejorar el
SGCN.
DESARROLLO DE LA NORMA
24. Todos los derechos reservados
Toma de conciencia
DESARROLLO DE LA NORMA
Capacitación Sensibilización Comunicación
Fortalecer
Habilidades
Cambio de hábitos Informar
Enfoque al
intelecto
Emociones y
comportamiento
Dirigida al
intelecto
¿Qué habilidades
Necesitamos
reforzar
¿Qué
comportamientos
necesitamos
reforzar o cambiar?
¿Qué mensajes
necesitamos
enviar?
25. Todos los derechos reservados
Comunicación
Planes de comunicación interna y externa
DESARROLLO DE LA NORMA
26. Todos los derechos reservados
7.5 Información documentada
Información documentada que determine la organización y la
requerida por la norma ISO 22301:2012
DESARROLLO DE LA NORMA
27. Todos los derechos reservados
8 OPERACIÓN
Análisis de Impacto al Negocio ( BIA )
DESARROLLO DE LA NORMA
Taller BIA
28. Todos los derechos reservados
Taller BIA
• Objetivos
• Identificar los procesos críticos de la compañía
• Identificar los impactos financieros por una interrupción
• Identificar el Gap entre la situación actual y la esperada
• Estimar un presupuesto para el BIA
29. Todos los derechos reservados
Taller BIA
• Alcance
• Toda la compañía
• Sitios específicos en la compañía
• Funciones de negocio soportadas por IT
• Líneas de negocio
30. Todos los derechos reservados
Taller BIA
• Supuestos
• La interrupción ocurre en un momento “ pico “
• No está disponible el área de trabajo
• El personal principal está disponible
• Las líneas de comunicación están disponibles
31. Todos los derechos reservados
Taller BIA
FUNCIONES DEL NEGOCIO PROCESOS DEL NEGOCIO
• Identificar funciones y procesos
32. Todos los derechos reservados
Taller BIA
FUNCIONES DEL NEGOCIO PROCESOS DEL NEGOCIO
Ventas
Mercadeo
Servicio al Cliente
• Identificar funciones y procesos
33. Todos los derechos reservados
Taller BIA
FUNCIONES DEL NEGOCIO PROCESOS DEL NEGOCIO
Ventas Generar órdenes
Reportar ventas
Mercadeo Promocionar productos
Mantener catálogos
Servicio al Cliente Recibir quejas
Solucionar problemas
• Identificar funciones y procesos
34. Todos los derechos reservados
Taller BIA
• Evaluar el impacto financiero y operacional
• Posibles causas de pérdidas monetarias
• Penalidades por obligaciones contractuales
• Pérdida de oportunidad
• Contratación empleados temporales
• Traslados, hospedaje, viáticos
• Horas extras
• Renta de equipos y maquinaria
• Importación de equipos y maquinaria
35. Todos los derechos reservados
Taller BIA
• Evaluar el impacto financiero
FUNCIONES DEL NEGOCIO PROCESOS DEL NEGOCIO
PÉRDIDAS ESPERADAS
( POR DIA)
Ventas Generar ordenes $ 700.000,00
Reportar ventas $ 0,00
Mercadeo Promocionar productos $ 10.000,00
Mantener catálogo $ 5.000,00
Servicio al Cliente Recibir quejas $ 5.000,00
Solucionar problemas. $ 500.000,00
36. Todos los derechos reservados
Taller BIA
• Evaluar el impacto financiero
FUNCIONES DEL NEGOCIO PROCESOS DEL NEGOCIO
PÉRDIDAS ESPERADAS
( POR DIA)
SEVERIDAD
Ventas Generar ordenes $ 700.000,00 3
Reporte de ventas $ 0,00 0
Mercadeo Promoción de productos $ 10.000,00 1
Mantenimiento de
catálogo $ 5.000,00 1
Servicio al Cliente Recepción de quejas $ 5.000,00 1
Solución de problemas. $ 500.000,00 3
37. Todos los derechos reservados
Taller BIA
• Evaluar el impacto operativo
FUNCIONES
DEL NEGOCIO
PROCESOS DEL NEGOCIO
Impacto operacional
Confianza
del inversor
Pérdida de
mercado
Insatisfacción
del cliente
Ventas Generar ordenes
Reporte de ventas
Mercadeo Promoción de productos
Mantenimiento de catálogo
Servicio al
Cliente Recepción de quejas
Solución de problemas.
38. Todos los derechos reservados
Taller BIA
• Evaluar el impacto operativo
FUNCIONES DEL
NEGOCIO
PROCESOS DEL NEGOCIO
Impacto operacional
Confianza
del inversor
Pérdida de
mercado
Insatisfacción
del cliente
Ventas Generar ordenes Alto Alto Medio
Reporte de ventas n/a Alto Bajo
Mercadeo Promoción de productos Bajo Alto Alto
Mantenimiento de catálogo Bajo Medio Alto
Servicio al Cliente Recepción de quejas Medio Bajo Bajo
Solución de problemas. Medio Medio Medio
39. Todos los derechos reservados
Taller BIA
• De acuerdo a criterios establecidos se identifican procesos
críticos
FUNCIONES DEL NEGOCIO PROCESOS DEL NEGOCIO
Ventas Generar ordenes
Mercadeo Promoción de productos
Mantenimiento de catálogo
Servicio al Cliente Recepción de quejas
Solución de problemas.
40. Todos los derechos reservados
Taller BIA
• Identificar los tiempos máximos tolerables de downtime y
priorizar los procesos críticos
FUNCIONES DEL NEGOCIO PROCESOS DEL NEGOCIO MTD
PRIORIDAD DE
RECUPERACIÓN
Ventas Generar ordenes 3 dias
Mercadeo Promoción de productos 7 dias
Mantenimiento de catálogo 5 dias
Servicio al Cliente Recepción de quejas 4 dias
Solución de problemas. 4 dias
41. Todos los derechos reservados
Taller BIA
• Identificar recursos críticos de T.I
FUNCIONES DEL NEGOCIO PROCESOS DEL NEGOCIO R. CRÍTICOS IT Y APLICACIONES
Ventas Generar ordenes Sistema de Información de Clientes
Sistema de ordenes de compra
Aplicación EDI
E- Mail
Mercadeo Promoción de productos Sistema de Información de Clientes
E- Mail
Sistema de Inventarios
Mantenimiento de catálogo Aplicación On line
Servicio al Cliente Recepción de quejas Sistema de ordenes de compra
Solución de problemas. Service manager
42. Todos los derechos reservados
Taller BIA
Identificar recursos críticos No T.I
FUNCIONES DEL NEGOCIO PROCESOS DEL NEGOCIO R. CRÍTICOS NO IT
Ventas Generar ordenes Maquinaria de producción
Insumos
Área de trabajo
Equipos de comunicación
Mercadeo Promoción de productos Publicidad
Estaciones de trabajo
Fax
Mantenimiento de catálogo Contratos
Servicio al Cliente Recepción de quejas Área de oficia
Solución de problemas. Impresora
43. Todos los derechos reservados
Taller BIA
Determinar tiempo de recuperación
FUNCIONES DEL NEGOCIO
PROCESOS DEL
NEGOCIO
R. CRÍTICOS IT Y
APLICACIONES RTO
Ventas Generar ordenes Sistema de Información de
Clientes 2,5 dias
Sistema de ordenes de compra 1 dia
Aplicación EDI 2,5 dias
E- Mail 1 dia
Mercadeo Promoción de productos Sistema de Información de
Clientes 2,8 dias
E- Mail 0,5 dias
Sistema de Inventarios 1 dia
Mantenimiento de
catálogo Aplicación On line 0,05 dias
Servicio al Cliente Recepción de quejas Sistema de ordenes de compra 1 dia
Solución de problemas. Service manager 2 dias
44. Todos los derechos reservados
Taller BIA
• Determinar el RPO
• Identificar procedimientos alternos
• Generar un resumen del BIA.
45. Todos los derechos reservados
Estrategia de Continuidad del Negocio
DESARROLLO DE LA NORMA
25
Tiempo de
Recuperación de
la Operación
perdida operacional
t1 t2 t3 t4 t15
PUNTO OPTIMO
INVERSION/RIESGOS
$$$$$$$$$$$
46. Todos los derechos reservados
GESTIÓN DE INCIDENTES
INCIDENTE
DETECCIÓN Y NOTIFICACIÓN
CENTRALIZACIÓN
EVALUACIÓN DE DAÑOS
EVALUACIÓN Y ACTIVACIÓN DEL PLAN DE CONTINUIDAD
ACCIONES PREVENTIVAS
MEDIDAS INMEDIATAS O PRIMERA ALERTA
INFORMAR AL PERSONAL INTERNO/EXTERNO
USO DE PROCEDIMIENTOS HABITUALES
ACCIONES PARA RESOLVER EL PROBLEMA
Afecta
procesos
críticos?
Tiempo de
resolución ?
SI
NO
INFERIOR AL RTO
SUPERIOR AL RTO Problema
resuelto?
Fin
Fin
SIFuente: FUOC PID_00156360
47. Todos los derechos reservados
8 OPERACIÓN
Ejercicios y pruebas
DEBE realizar ejercicios y pruebas que:
Sean consistentes con el alcance y objetivos del BCM
Se basen en escenarios apropiados, planificados y con objetivos definidos
Reduzcan al mínimo el riesgo de interrupción
Generen informes con resultados, recomendaciones y acciones a
implementar
Se realicen a intervalos planificados o cuando hayan cambios significativos
en la empresa o su entorno
DESARROLLO DE LA NORMA
48. Todos los derechos reservados
9 EVALUACIÓN DEL DESEMPEÑO
Evaluar el desempeño y eficacia de la Continuidad del Negocio.
DESARROLLO DE LA NORMA
49. Todos los derechos reservados
9 EVALUACIÓN DEL DESEMPEÑO
DESARROLLO DE LA NORMA
50. Todos los derechos reservados
9 EVALUACIÓN DEL DESEMPEÑO
Revisión del SGCN por parte de la Alta Dirección a intervalos
planificados asegurando idoneidad, adecuación y eficacia
DESARROLLO DE LA NORMA
51. Todos los derechos reservados
10 MEJORA
Acciones correctivas apropiadas , manteniendo documentación de su
naturaleza y acciones tomadas, junto con los resultados de cualquier
acción correctiva
DESARROLLO DE LA NORMA
52. Todos los derechos reservados
10 MEJORA
Mejorar continuamente la idoneidad, adecuación y eficacia del
Sistema de Gestión de Continuidad del Negocio
DESARROLLO DE LA NORMA
55. Todos los derechos reservados
FACTORES CRÍTICOS DE ÉXITO
CRITERIOS COMPARTIDOS
COMUNICACIÓN EFECTIVA
NIVELES DE MADUREZ
RESPONSABILIDADES
PRÁCTICO Y FAMILIAR¡¡¡
LECCIONES APRENDIDAS
56. Todos los derechos reservados
CRITERIOS COMPARTIDOS
El lenguaje como facilitador
para coordinar acciones
El mundo de los
conceptos
Interpretación:
Normativa
Mejores prácticas
Líder / Auditor
Niveles de servicio
BIA
Incidencia
Critico
RPO / RTO
Apetito del riesgo
LECCIONES APRENDIDAS
57. Todos los derechos reservados
COMUNICACIÓN EFECTIVA
Crear nuevas realidades a través del lenguaje
Sinergia entre los
principales
involucrados
Acuerdo de voluntades
Ambiente participativo
Mejora continua
Confianza y credibilidad
Convocatoria
Error / Aprendizaje
Reporte de incidentes
Reporte de riesgos
LECCIONES APRENDIDAS
58. Todos los derechos reservados
NIVELES DE MADUREZ
Pequeños pasos certeros planificados
Plan Estratégico de Continuidad del Negocio
Modelo de madurez ( Decisión Administrativa )
Consideraciones para cumplimiento normativo
Sincronismo con Auditoria Interna
Criterios Auditoria Externa.
LECCIONES APRENDIDAS
59. Todos los derechos reservados
RESPONSABILIDADES
Líder de continuidad del negocio
Entender el negocio y su entorno
Proponer y seguir una estrategia de riesgo
Proveer metodologías prácticas ajustadas a la realidad de la organización
Fortalecer su habilidad de convocatoria y relacionamiento
Ganar credibilidad y confianza generando valor de manera tangible.
LECCIONES APRENDIDAS
60. Todos los derechos reservados
RESPONSABILIDADES
Líder de continuidad del negocio
Auditoria
LECCIONES APRENDIDAS
61. Todos los derechos reservados
PRÁCTICO Y FAMILIAR
Sensibilización
LECCIONES APRENDIDAS