Continuidad de Negocio Business Continuity Management (BCM) Noviembre-2012 :: Content 1 • Descripción General 2 • Administración de Riesgo 3 • Planes de Continuidad 4 • Ambiente de Gestión 5 • Tendencias :: BCM? BCM establece un marco estratégico para implementar de manera proactiva, la capacidad de recuperación de una organización en caso de; alteración, interrupción o pérdida del suministro de sus productos y servicios. :: Alcance Que? Cuando? Como? Quien? Evento? Personas Preventivo Politicas Junta Directiva Incidente Menor Instalaciones Crisis Análisis Riesgo Equipo BCM Incidente Mayor Red Continuidad Cumplimiento IMT/CMT Crisis Infrastructura Recuperación Auditoría Equipo Operativo Desastre Información Restauración Monitoreo Equipo Emergencia Administración Evaluación • Continuidad del Negocio • Recuperación de Emergencia o Desastre • Seguridad & Salud Ocupacional :: Alcance Gestión de Continuidad de Negocio Aspectos Disponibilidad Confiabilidad Recuperabilidad Solución Servicio Nivel de Servicio Continuidad Objetivo Mantener Nivel de Servicio Administrar Eficientemente Minimizar Tiempo de Caída Tecnológico Procesos Gente Enfasis Foco Proactivo & Preventivo Respuesta & Recuperación :: Objetivos Comunes Proceso A Actividad 1 Actividad 2 Actividad 3 Pro. C Actividad 4 Actividad 1 Actividad 1 Proceso B Actividad 1 Actividad 2 Actividad 3 Actividad 4 Pro. D Actividad 5 Objetivos :: Riesgo Causa Efecto Amenaza Consecuencia Probabilidad Impacto Riesgo: Probabilidad de sufrir pérdidas :: Impacto :: BCM Framework Contexto de Evaluatión Criterio de Evaluatión Methodo Conocimiento Schema de Evaluation Nuevas Iniciativas Resultado Evaluatión Evaluación Reporte Eval.Final OK Informe Riesgo Nota Reporte A Not Impl. -------Definidos------Risks Risks Riesgos - Risks Básico Risks (L) + Risks Adicional Risks (M+H) - Controles Risks GAP Risks (L, M, H) G = B F C E D :: BCM Framework Establecer (Plan) Req. del Negocio Revisión Implementar (Do) Análisis Riesgo Revisar (Check) Análisis Impacto Diseño Mejorar (Act) Implem. Pruebas Cambios del Negocio Aprobación o Aceptación de Riesgo Verificar / Control PA Comité Interno Puntos de Control BCM :: Estrategia Costo Tiempo fuera de Servicio Costo de la Recuperación Tiempo :: Priorización – Estrategias Impacto Alto Bajo Bajo Costo Alto :: Resilencia Rápido Costo - Redundancia Geográfica - Local / Internacional Instalaciones - Virtualización - Balanceo de Carga Aplicaciones - Replicación - Alta Disponibilidad Información Infraestructura - Red - Energía - Equipo :: Prevention 1. 2. 3. Operación Usual 100% Incidente 100% MTPD Maximum Tolerable Period of Disruption Ultimo Backup Respuesta Inicial Recuperación Servicio (Degradado) Reanudación 3 75% 50% 100% Paso n Paso 2 2 Paso 1 Tiempo 1 RPO RTO Recovery Point Objective Business Resumption Recovery Time Objective Incidente Data Re-Sync Minimizar tiempo de recuperación 100% Capacidad Servicio 0% Mejorar Continuidad Restauración s/BCM Restauración c/BCM Preventivo • • • • • Ranálisis de Riesgo/Impacto • • Planos de Instalaciones • Planes de Recuperación • Monitoreo & Auditoria Mejoras Respuesta Restauración DRP Respuesta a Incidente • Sistemas de Respaldo Protección de Personal • Planes de Recuperación Contención de Daños Invocación BCP • Reparación / Reemplazo • Regreso a Operación normal BCP • Contacto con Empleados,, Clientes, Proveedores, etc • Plan de Crisis / Incidente • Recuperación de Procesos Críticos > No-Críticos Tiempo :: Recuperación Actividades A B C D Horas 1 4 8 12 24 Personal A B C D Horas 30% 40% 50% 60% 70% 50% 60% 70% 80% 90% 20% 30% 1 5% 10% 15% 20% 4 8 12 24 Implementación Pruebas Estructura Comando Mapa Mental de Respuesta Roles & Resp. Entrenamiento Recursos Resuperación :: Protocolo de Respuesta “Check-Lists” o EMT o IMT o CMT Flujo de Decisión o Terremoto, Pandemia, Volcanes, Climáticos, Ocupacional) o Prestación de Servicio (Proceso & Servicio) Detalle de Protocolo o Notificación, o Acciones protectivas, o Procedimiento de respuesta, o Comunicación Interna/Externa :: Jerarquía de Respuesta CMT IMT EMT Equipo de Manejo de Crisis • Stratégico • Organizacional Manejo de Incidente • Táctical • Unidad de Negocio Manejo de Emergencia • Operacional • Proceso/Servicio Prestación de Servicios Impact Disruption Level 1+ 1 1+ Service 1 1+ Process 1 BU 1 4 8 24 72 Time (h) :: Capacitación :: Entrenamiento Primeros Auxilios Ejercicios de Evacuación en Agencias Ejercicios de Evacuación en Oficinas Virtualización Servicios Móviles Redes Sociales Servicio en la Nube Nuestro Cliente! Anticipar que las cosas van a salir mal. Tomar las medidas preventivas y ensayar los planes, para proteger el negocio de Por que BCM? dar servicio