memorias charla virtual 20 marzo-2014
DESCRIPTION
memoriasTRANSCRIPT
-
13P07-V2
1
No interrumpir
No utilizar celulares
Gracias por:
No comer en el saln
Su puntualidad
-
13P07-V2
2
13P07-V2 2
FUNDAMENTOS
SISTEMA DE GESTIN DE
CONTINUIDAD DE NEGOCIO
NTC 5722 / ISO 22301
-
13P07-V2
3
FUNDAMENTOS DE LA CONTINUIDAD DE NEGOCIO BCMS
NTC 5722 / ISO 22301
CRITERIOS DE DESEMPEO
ESTABLECER VENTAJAS ESTRATGICAS PARA EL
MEJORAMIENTO DE LOS SISTEMAS DE GESTIN
BASADO EN EL SISTEMA DE GESTIN DE
CONTINUIDAD DE NEGOCIO.
UNIDADES DE APRENDIZAJE
PRESENTAR HERRAMIENTAS DE GESTIN AVANZADAS
PARA GENERAR CRITERIOS DE APLICACIN ACORDES
CON LAS NECESIDADES DE LA ORGANIZACIN EN
BUSCA DEL MEJORAMIENTO DE LOS SISTEMAS DE
GESTIN.
CONTENIDO
INTRODUCCIN AL SISTEMA DE GESTIN DE CONTINUIDAD DE NEGOCIO BMCS
TRMINOS Y DEFINICIONES NTC 5722 ISO 22301 REQUISITOS DEL SISTEMA DE GESTIN DE
CONTINUIDAD DE NEGOCIO BCMS NTC 5722 ISO 22301
ESTABLECER EL BCMS IMPLEMENTAR Y OPERAR EL BCMS MONITOREAR Y REVISAR EL BCMS MANTENER Y MEJORAR EL BCMS
OBJETIVO
PRESENTAR LOS COMPONENTES DE UN SISTEMA DE
GESTIN DE CONTINUIDAD DE NEGOCIO.
ENTENDER LOS BENEFICIOS DE UN SISTEMA DE
GESTIN DE CONTINUIDAD DE NEGOCIO
BIBLIOGRAFIA
NTC 5722 - ISO 22301
-
13P07-V2
4
13P07-V2 4
INTRODUCCIN
AL SISTEMA DE GESTION
CONTINUIDAD DE NEGOCIO
BCMS
-
13P07-V2
5
INTRODUCCIN
Fuente: http://normaiso22301.com/porque-iso22301/
-
13P07-V2
6
INTRODUCCION
Qu puede generar una interrupcin de negocio?
Naturales
Humanas
Tcnicas
Qu consecuencias genera esta interrupcin?
Prdida de negocios, ingresos y clientes
Incumplimientos y costos legales
Costos relacionados con la interrupcin
Eventual cierre de operaciones
-
13P07-V2
7
INTRODUCCION
RAZONES PARA RECUPERAR EL NEGOCIO:
Valor de la empresa
Demandas del mercado
Presin de los competidores
Disposicin de los reguladores
-
13P07-V2
8
A QUE NOS ENFRENTAMOS?
-
13P07-V2
9
A QUE NOS ENFRENTAMOS?
-
13P07-V2
10
A QUE NOS ENFRENTAMOS?
-
13P07-V2
11
A QUE NOS ENFRENTAMOS?
-
13P07-V2
12
A QUE NOS ENFRENTAMOS?
-
13P07-V2
13
ANTECEDENTES DE LA CONTINUIDAD DE
NEGOCIO
Recuperacin por interrupcin
Restauracin ante desastres
De la recuperacin a la resiliencia
Ejercicio para identificar caractersticas de la continuidad
-
13P07-V2
14
ANTECEDENTES DE LA CONTINUIDAD DE
NEGOCIO
http://www.gestion.com.do/index.php/octubre-2012/300-nuevo-estandar-internacional-en-continuidad-del-negocio-iso-223012012
-
13P07-V2
15
OBJETIVOS DE BCMS
Para la organizacin, el objetivo de BCMS, es ser capaz de proporcionar
respuestas a las siguientes preguntas:
Cmo la empresa continuar prestando servicios a sus clientes ?
Cmo la empresa continuar la operacin?
Cuanto tiempo una empresa se puede mantener o sobrevivir durante un desastre
(sin la operacin) ?
Cmo minimiza las prdidas y los impactos?
Cmo recuperar y volver a la normalidad?
Cmo lograr una reanudacin rentable despus de una interrupcin ?
Cmo responder durante la crisis de forma eficaz ?
-
13P07-V2
16
BENEFICIOS DE BCMS
Preparar a las organizaciones de las interrupciones mas importantes y
mejorar su competitividad.
Reduce las prdidas econmicas potenciales.
Mejora la proteccin de activos.
Mejora el gobierno corporativo.
Construye confianza en los clientes y partes interesadas.
Proyecta una buena imagen corporativa
Asegura a sus socios la continuidad de su bienes y servicios.
Genera ventaja competitiva por su capacidad para mantener sus despachos o servicios.
Mantiene su capacidad para gestionar riesgos.
Fomenta el trabajo en equipo.
-
13P07-V2
17
13P07-V2 17
TRMINOS Y DEFINICIONES
NTC 5722 ISO 22301
-
13P07-V2
18
CONTINUIDAD DE NEGOCIO
Capacidad de la organizacin para
continuar con la entrega de
productos o servicios a los niveles
predefinidos aceptables despus de
un evento perjudicial.
Definicin 3.3. NTC 5722
-
13P07-V2
19
GESTION DE LA CONTINUIDAD DE
NEGOCIO
Proceso de gestin integral que
identifica las amenazas potenciales
para la organizacin y los impactos
que dichas amenazas podran
causar a las operaciones del
negocio en caso de materializarse,
las cuales proporcionan un marco
para la construccin de la resiliencia
de la organizacin con la capacidad
de una respuesta efectiva que
salvaguarde los intereses de sus
grupos de inters clave, su
reputacin, marca y las actividades
que crean valor
Definicin 3.4. NTC 5722
-
13P07-V2
20
RESILIENCIA
Capacidad de una organizacin
para resistir los efectos de un
incidente
Latn - resilire, recuperarse, retroceder o volver a la original
Ingls (siglo 17) resilience, calidad de las maderas para soportar cargas
severas sin romperse
Fsica objetos que resisten los efectos de fuerzas externas
Qumica - capacidad de un metal para regresar a su estado original
Ingeniera - medida de la capacidad de un material para resistir el impacto,
as como para absorber y liberar
energa a travs de la elasticidad
(McAsian, 2009).
-
13P07-V2
21
SISTEMA DE GESTION DE CONTINUIDAD
DE NEGOCIO (BCMS)
Parte del sistema de gestin que
establece, implementa, opera,
supervisa, revisa, mantiene y
mejora la continuidad del negocio.
Nota: el sistema de gestin incluye la
estructura organizativa, las polticas,
actividades de planificacin,
responsabilidades, procedimientos,
procesos y recursos
Definicin 3.5. NTC 5722
-
13P07-V2
22
PLAN DE CONTINUIDAD DE NEGOCIO
Procedimientos documentados
que guan a las organizaciones
para responder, recuperar,
reanudar y restaurar a un nivel
pre-definido de operacin debido
a la interrupcin.
Nota: Tpicamente, esto incluye los
recursos, servicios y actividades
necesarios para garantizar la
continuidad de las funciones criticas del
negocio.
Definicin 3.6. NTC 5722
-
13P07-V2
23
PROGRAMA DE GESTIN DE CONTINUIDAD
DE NEGOCIO
Proceso continuo de gestin y la
gobernabilidad con el apoyo de la
alta direccin y los recursos
adecuados para implementar y
mantener la gestin de la
Continuidad de Negocio.
Definicin 3.7. NTC 5722
-
13P07-V2
24
EVENTO
Ocurrencia o cambio de un
conjunto particular de
circunstancias.
Nota 1. Un evento puede ser una o
mas ocurrencias, y puede tener
varias causas
Nota 2. Un evento puede ser algo
no ocurrido
Nota 3. Un evento puede ser
algunas veces referido como un
incidente o accidente
Nota 4. Un evento sin
consecuencias tambin puede ser
referido como casi falla, incidente, casi golpe, close call.
Definicin 3.17. NTC 5722
INCIDENTE
Situacin que seria o
podra llevar una
interrupcin, prdida,
emergencia o crisis
Definicin 3.19. NTC
5722
-
13P07-V2
25
TIEMPO OBJETIVO DE RECUPERACIN
(RTO)
Periodo de tiempo despus de un
incidente en el que:
El producto o servicio debe ser reanudado
La actividad debe reanudarse
Los recursos deben ser recuperados
Definicin 3.45. NTC 5722
-
13P07-V2
26
PUNTO OBJETIVO DE RECUPERACIN
(RPO)
Punto en el cual la informacin
usada por una actividad debe ser
restaurada para permitir la
reanudacin de la operacin
Nota: Tambin se puede denominar
como Prdida de datos mxima
Definicin 3.44. NTC 5722
-
13P07-V2
27
PERIODO MXIMO PERODO TOLERABLE
DE INTERRUPCIN (MTPD)
El tiempo que tomara para que
los efectos adversos que
pudieran ocurrir como resultado
de no proporcionar un producto /
servicio o realizando una
actividad, para convertirse en
inaceptable
Definicin 3.28. NTC 57322
-
13P07-V2
28
INTERRUPCIN MXIMA ACEPTABLE
(MAO)
El tiempo que tomara para que
los efecto adversos que pudieran
ocurrir como resultado de no
proporcionar un producto /
servicio o realizar una actividad,
se convierta en inaceptable
Definicin 3.25. NTC 5722
-
13P07-V2
29
APETITO DE RIESGO
Es el nivel y tipo de riesgo que la
organizacin est dispuesta a
asumir
Definicin 3.49. NTC 5722
-
13P07-V2
30
ANLISIS DE IMPACTO AL NEGOCIO (BIA)
Procesos del anlisis de
actividades y el efecto que una
interrupcin del negocio podra
tener sobre ellas.
Definicin: 3.8. NTC 5722
-
13P07-V2
31
13P07-V2 31
REQUISITOS
DEL SISTEMA DE GESTION DE
CONTINUIDAD DE NEGOCIO BCMS
NTC 5722 ISO 22301
-
13P07-V2
32
COMPONENTES DEL PHVA DE LA NORMA
-
13P07-V2
33
4. Contexto de la
organizacin
5. Liderazgo
6. Planificacin
7. Recursos.
ESTABLECER EL BCMS
-
13P07-V2
34
Definir el contexto del BCMS que se aplica
a la organizacin.
Definir las necesidades, requisitos y
alcance del BCMS
El papel especfico de la alta direccin en el
BCMS
Definicin de los objetivos y los principios
que rigen el BCMS
Definir el Anlisis del Impacto del Negocio
(BIA)
Determinacin de competencias
Establecimiento de las comunicaciones
Documentacin del BCMS
ESTABLECER EL BCMS
-
13P07-V2
35
4.1. DESCRIPCIN DE LA ORGANIZACIN Y
SU CONTEXTO
La organizacin debe establecer:
Aspectos externos e internos.
El contexto debe identificar un incidente perjudicial relacionado
con:
Los Procesos de la organizacin
Servicios Productos
Asociaciones
Cadenas de suministro
Relaciones con partes interesadas
-
13P07-V2
36
4.1. DESCRIPCIN DE LA ORGANIZACIN Y
SU CONTEXTO
La organizacin debe establecer:
Las relaciones entre:
Poltica de CN
Objetivos de la organizacin
Otras polticas
Estrategia del riesgo
Apetito de riesgo de la organizacin
-
13P07-V2
37
4.2. ENTENDIENDO LAS NECESIDADES Y
EXPECTATIVAS DE LAS PARTES INTERESADAS
Identificar partes interesadas pertinentes a BCMS
Los requisitos de estas partes interesadas
Identificar los requisitos legales aplicables a la organizacin
relacionados con la continuidad
de sus operaciones, productos y
servicios.
-
13P07-V2
38
4.3. DETERMINAR EL ALCANCE DEL BCMS
Establecer los lmites y aplicabilidad
del BCMS, de acuerdo a:
El Alcance considerado
Los requisitos de las partes interesadas
-
13P07-V2
39
4.3. DETERMINAR EL ALCANCE DEL BCMS
La definicin del alcance debe
considerar:
Definir las partes a incluir dentro del BCMS
Establecer los requisitos del BCMS
Identificar los productos, servicios y todas las actividades
relacionadas
El tamao, la naturaleza y complejidad de la organizacin
-
13P07-V2
40
4.3. DETERMINAR EL ALCANCE DEL BCMS
Considerar las necesidades de las partes interesadas
Clientes
Inversionistas
Accionistas
Cadena de suministro
Comunidad
-
13P07-V2
41
4.4. SISTEMA DE GESTION DE CONTINUIDAD DE
NEGOCIO
-
13P07-V2
42
5. LIDERAZGO
5.1. GENERALIDADES
Compromiso de la alta direccin y de
otros roles directivos pertinentes.
Debe demostrarse el liderazgo
respecto al BCMS.
-
13P07-V2
43
5.2. COMPROMISO DE ALTA DIRECCIN
La Alta Direccin, debe asegurarse
de:
Definir la Poltica de BCMS.
Asegurar que los Objetivos y Planes del BCMS son
establecidos
Integrar los requisitos del BCMS a los procesos del negocio.
Definir roles y responsabilidades y competencias para la CN.
Designacin de el / los responsables de la
implementacin del BCMS con
autoridad y competencia
necesaria.
-
13P07-V2
44
5.3. POLTICA
Informacin documentada sobre la
Poltica de CN, conforme a:
Propsito de la organizacin.
Marco de referencia a los Objetivos de CN
Compromiso para satisfacer requisitos
Compromiso con la mejora continua.
Debe comunicarse dentro de la
organizacin y estar disponible para
las partes interesadas
-
13P07-V2
45
5.4. ROLES Y RESPONSABILIDADES
Definir, asignar y comunicar los
roles, responsabilidades y autoridad
pertinentes para que el BCMS se
establezca en conformidad a los
requisitos.
-
13P07-V2
46
6. PLANIFICACIN
6.1. ACCIONES PARA DIRECCIONAR RIESGOS Y
OPORTUNIDADES
Planear las acciones para dirigir los
riesgos y oportunidades, dentro de
los procesos y asegurar la eficacia de
estas acciones, para lograr los
resultados deseados.
Las acciones deben prevenir o
reducir los efectos no deseados y
lograr el mejoramiento continuo.
-
13P07-V2
47
6. PLANIFICACIN
6.2. OBJETIVOS DE CONTINUIDAD DE NEGOCIO Y
PLANES PARA ALCANZARLOS
Definir unos Objetivos de CN
Coherentes con la Poltica de CN
Considerar el mnimo de productos y servicios aceptables, para lograr los
objetivos de la organizacin
Medibles
Considerar los requisitos aplicables
Controlarse y actualizarse
Establecer unos planes de CN
Responsable
Actividades
Recursos requeridos
Tiempo
Mtodo de Evaluacin de eficacia.
-
13P07-V2
48
7. RECURSOS
Financiero.
Recurso Humano
Tecnologa.
Informacin.
Instalaciones.
Proveedores
-
13P07-V2
49
RECURSOS HUMANOS
7.2. COMPETENCIA
Competencias del
personal que afecta el
desempeo del BCMS
Educacin adecuada
Entrenamiento
Experiencia
7.3. TOMA DE
CONCIENCIA Las personas que
realizan trabajos bajo
el control de la
organizacin deben
ser consientes de:
Poltica de CN
Contribucin a la eficacia del BCMS
Implicaciones de las NC del BCMS
Su rol ante un incidente
-
13P07-V2
50
7.4. COMUNICACIN
Determinar las necesidades de
comunicacin interna y externa:
Qu se comunicar
Cuando comunicar
Con quienes comunicarse
Este procedimiento debe incluir
Partes internas y empleados
Clientes
Entidades asociadas
Comunidad local
Medios de comunicacin
Interaccin con los sistemas de alerta nacional o regional
-
13P07-V2
51
7.5. INFORMACIN DOCUMENTADA
Informacin documentada necesaria
para la eficacia del BCMS, acorde
a:
Tamao de la organizacin
Tipo de Actividades y Procesos
Productos y Servicios
Esta informacin debe asegurarse
en:
Creacin y actualizacin
Control de la informacin
Origen externo
Proteccin de la informacin
-
13P07-V2
52
7.5. INFORMACIN DOCUMENTADA
PROCESO
DOCUMENTADO
Identificacin y Evaluacin de los requisitos legales y
reglamentarios.
Comunicacin
BIA y Valoracin del riesgo
Procedimientos de CN
Procedimiento de gestin de incidentes de CN y atencin de
emergencias.
Planes de CN
Recuperacin
INFORMACIN
DOCUMENTADA
Alcance del BCMS
Poltica del BCMS
Objetivos de CN
Competencia del personal
Operacin de los procesos de CN
Resultados del seguimiento, medicin, evaluacin y anlisis realizados.
Revisin posterior a los incidentes
Programa de auditoria y sus resultados
Resultados de la revisin por la direccin
-
13P07-V2
53
IMPLEMENTAR Y OPERAR EL BCMS
8.OPERACIN
-
13P07-V2
54
Definicin los requisitos de BCMS,
la forma de abordarlos por la
organizacin.
Desarrollo los procedimientos
para administrar un incidente
perjudicial
IMPLEMENTAR Y OPERAR EL BCMS
-
13P07-V2
55
8.1. PLANIFICACIN Y CONTROL
Criterios par los procesos identificados como riesgos para
la BCMS
Aplicacin de controles de acuerdo a los criterios
Demostrar con informacin documentada que los procesos
se han realizado como estaba
previsto
Controlar los procesos subcontratados
-
13P07-V2
56
8.2. ANLISIS DEL IMPACTO AL NEGOCIO Y
VALORACIN DEL RIESGO
Identificar las actividades que apoyan la prestacin de bienes y
servicios
Evaluar los impactos de no realizar estas actividades
Definir plazos prioritarios para reanudar estas actividades.
(RTO)
Identificar recursos y procesos de apoyo a estas actividades de
recuperacin
-
13P07-V2
57
8.2.3. VALORACIN DEL RIESGO
Definir un proceso formal y
sistemtico de valoracin del riesgo,
que realice:
Identificar, analizar y evaluar el riesgo de incidentes
perjudiciales
Identificar estos riesgos para:
Actividades
Procesos
Sistemas de informacin
Personas
Bienes
Proveedores
Recursos
-
13P07-V2
58
8.2.3. VALORACIN DEL RIESGO
Definir un proceso formal y
sistemtico de valoracin del riesgo,
que realice:
Evaluar los riesgos que necesiten tratamiento
Definir tratamientos acordes al apetito de riesgo de la
organizacin
-
13P07-V2
59
8.3. ESTRATEGIA DE CONTINUIDAD DE
NEGOCIO.
Seleccin de estrategias
apropiadas de continuidad que
permitan a la organizacin
recuperar sus actividades criticas
dentro del RTO.
-
13P07-V2
60
8.3. ESTRATEGIA DE CONTINUIDAD DE
NEGOCIO.
Determinar las necesidades de
recursos para poner en prctica las
estrategias:
Personas
Informacin y datos
Edificios, ambiente y servicios
Instalaciones, equipos y consumibles
Sistemas de informacin y la tecnologa de la comunicacin
Transporte
Financiacin
Socios y proveedores
-
13P07-V2
61
8.3. ESTRATEGIA DE CONTINUIDAD DE
NEGOCIO.
Determinar medidas proactivas
para el tratamiento de los riesgos
identificados, para que:
Reducir la probabilidad de interrupcin
Acorten el periodo de interrupcin
Limiten el impacto de la interrupcin de los productos y
servicios claves de la
organizacin
-
13P07-V2
62
8.4. ESTABLECER E IMPLEMENTAR
PROCEDIMIENTOS DE CONTINUIDAD DE NEGOCIO
-
13P07-V2
63
8.4. ESTABLECER E IMPLEMENTAR
PROCEDIMIENTOS DE CONTINUIDAD DE NEGOCIO
-
13P07-V2
64
8.4. ESTABLECER E IMPLEMENTAR
PROCEDIMIENTOS DE CONTINUIDAD DE NEGOCIO
-
13P07-V2
65
8.4. ESTABLECER E IMPLEMENTAR
PROCEDIMIENTOS DE CONTINUIDAD DE NEGOCIO
-
13P07-V2
66
8.5. EJERCICIOS Y PRUEBAS
Consistentes con el alcance.
Escenarios apropiados con objetivos definidos.
Realizar un rango de diferentes pruebas que en conjunto validen
la totalidad.
Planeacin de las pruebas.
Definir objetivos de cada prueba.
Efectuar revisiones que evale el logro de los objetivos del
ejercicio.
Producir un informe escrito de prueba.
-
13P07-V2
67
MONITOREAR Y REVISAR EL BCMS
9. EVALUACIN DEL
DESEMPEO
-
13P07-V2
68
Medir el rendimiento del
BCMS
El cumplimiento con la norma
del BCMS
Retroalimentacin del sistema
respecto a sus expectativas
MONITOREAR Y REVISAR EL BCMS
-
13P07-V2
69
9.1. Seguimiento, Medicin, Anlisis y
Evaluacin
9.1.1. Generalidades
Poltica, los objetivos y metas.
El desempeo de los procesos y procedimientos.
Indicadores de desempeo.
Los resultados histricos deficientes del desempeo del
BCMS
Los resultados de seguimiento y medicin.
9.1.2. Evaluacin de
Procedimientos
Evaluar los procedimientos de CN
Pruebas peridicas
Evaluaciones despus de incidentes
Evaluacin del BCMS
Evaluacin por cambios significativos
-
13P07-V2
70
9.2. AUDITORA INTERNA
Llevar a cabo auditoras, realizadas
al BCMS de manera objetivas e
imparciales, a los procesos en
funcin de su importancia y los
resultados anteriores, estos
resultados deben ser reportados a
la direccin.
BCMS
BCMS
-
13P07-V2
71
9.3. REVISIN POR LA DIRECCIN
A intervalos planificados, debe
considerar revisar:
Estado de las revisiones previas
Los cambios internos y externos pertinentes al BCMS
Desempeo de la CN y sus tendencias
Oportunidades de mejora continua
-
13P07-V2
72
9.3. REVISIN POR LA DIRECCIN
Los resultados deben incluir
decisiones como oportunidad de
mejora y necesidades de cambios
del BCMS, como:
Variaciones del alcance
Mejora de la eficacia
Actualizacin de la gestin del riesgo
Modificacin de procedimientos y controles
Mediciones de la eficacia de los controles
-
13P07-V2
73
MANTENER Y MEJORAR EL BCMS
10.MEJORA
-
13P07-V2
74
Se identifica y acta sobre las no
conformidades del BCMS a travs
de una accin correctiva.
MANTENER Y MEJORAR EL BCMS
-
13P07-V2
75
10. MEJORA
10.1. NO CONFORMIDAD
Y ACCIN CORRECTIVA
Identificacin
Tomar medidas para controlar, corregirlas y tratar las
consecuencias
Evaluar la necesidad de adoptar medidas.
Implementar las acciones
Revisin de la eficacia.
Realizar los cambios necesarios al BCMS
10.2. MEJORA
CONTINUA
El mejoramiento del BCMS enfocado a la idoneidad,
adecuacin y eficacia para la
organizacin.
Los procesos de Liderazgo, Planeacin y evaluacin del
desempeo, se puede utilizar para
lograr una mejora.
-
13P07-V2
76
10. MEJORA
-
13P07-V2
77