Coordinación con Autoridades Externas
Maricarmen García,Socio DirectorSecureInformationTechnologies, México
10 mejores Prácticas Profesionales de BCM de acuerdo al DRI Internacional
Inicio y
Administración
del proyecto
Los Planes (DRP, BCP, etc)
Mantenimiento y
Actualización de
Planes
Administración de la Administración de la Continuidad del NegocioContinuidad del Negocio
1
Análisis y
evaluación
de riesgos 2
Análisis de
impacto al
negocio 3
Desarrollo e
Implementación de
Los Planes
6
Programa de
Concientización
y capacitación 7Desarrollo
de estrategias4
5
Comunicación de
Crisis9
Coordinación
con autoridades
externas 10
8
Preparación y
Respuesta de
Emergencia 5
6
10 mejores Prácticas Profesionales de BCM de acuerdo al DRI Internacional
Inicio y
Administración
del proyecto
Los Planes (DRP, BCP, etc)
Mantenimiento y
Actualización de
Planes
Administración de la Administración de la Continuidad del NegocioContinuidad del Negocio
1
Análisis y
evaluación
de riesgos 2
Análisis de
impacto al
negocio 3
Desarrollo e
Implementación de
Los Planes
6
Programa de
Concientización
y capacitación 7Desarrollo
de estrategias4
5
Comunicación de
Crisis9
Coordinación
con autoridades
externas 10
8
Preparación y
Respuesta de
Emergencia 5
- U S O I N T E R N O -
Plan de Continuidad de las Operaciones
(COOP)
Plan de Continuidad del
Negocio
(BCP)
Plan de Recuperación de Desastres
(DRP)
Planes de Contingencia
(CP)
Plan de Respuesta a Incidentes
Plan de Reanudación del Negocio
(BRP)
Plan de Comunicación
de Crisis
Plan de Emergencias
(OEP)
Análisis de Impacto al Negocio
(BIA)
Análisis de Riesgos y Amenazas
(TRA)
Alto Impacto
Orientado a TI
Orientado a las instalacionesOrientado al negocio
Componente base
Componentes de la Administración de la Continuidad del Negocio (BCM)
- U S O I N T E R N O -
Plan Propósito Enfoque
BCP.- Plan de continuidad del negocio Provee procedimientos para mantener las operaciones del negocio esenciales, mientras se recupera de una interrupción significativa.
Procesos del negocio; TI es considerado basado en el soporte a los procesos del negocio.
BRP.- Plan de recuperación (o reanudación) del negocio.
Provee procedimientos para recuperar las operaciones del negocio, inmediatamente que se presenta el desastre.
Procesos del negocio; No está enfocado a TI; TI es considerado basado en el soporte a los procesos del negocio.
COOP.- Plan de continuidad de las operaciones.
Provee procedimientos y capacidades para mantener las funciones estratégicas organizacionales en un sitio alterno hasta por 30 días.
Subconjunto de misiones de la organización consideradas como más críticas; generalmente se describe en términos de direcciones; No enfocado en TI.
CP.- Plan de contingencias. Provee procedimientos y capacidades para recuperar una aplicación mayor o un sistema de soporte general.
Atiende interrupciones en sistemas de TI; no está enfocado en procesos del negocio.
Plan de comunicación y manejo de crisis.
Provee procedimientos para diseminar reportes de estado al personal y al público.
Atiende comunicaciones con e personal y el público; no enfocado en TI.
Plan de respuesta a incidentes. Provee estrategias para detectar, responder, y limitar consecuencias de incidentes.
Se enfoca en respuestas a incidentes que afectan los sistemas y/o redes.
DRP.- Plan de recuperación de desastres.
Provee procedimientos detallados para facilitar la recuperación de las capacidades en un sitio alterno.
Comúnmente enfocado en TI; Limitado a interrupciones mayores con efectos de largo plazo.
OEP.- Plan de emergencias Provee procedimientos coordinados para minimizar la pérdida de vidas o daños y proteger de daños la propiedad en respuesta a una amenaza física.
Se enfoca en el personal y la propiedad; no enfocado a procesos del negocio ni funciones de TI.
Componentes de la Administración de la Continuidad del Negocio (BCM)
Coordinación con Autoridades Externas
Estar preparado ante los nuevos desafíos existentes en el mercado, y en el contexto Nacional e Internacional
La supervivencia y organización de nuestra empresaCaracterizaciones y distinciones en las distintas
estrategias de Administración de la Continuidad del Negocio y marco jurídico
Muchas [email protected]