Continuidad de Negocio

Anuncio
Continuidad de Negocio
Business Continuity Management (BCM)
Noviembre-2012
:: Content
1
•
Descripción General
2
•
Administración de Riesgo
3
•
Planes de Continuidad
4
•
Ambiente de Gestión
5
•
Tendencias
:: BCM?
BCM establece un marco estratégico para implementar
de manera proactiva, la capacidad de recuperación de
una organización en caso de; alteración, interrupción o
pérdida del suministro de sus productos y servicios.
:: Alcance
Que?
Cuando?
Como?
Quien?
Evento?
Personas
Preventivo
Politicas
Junta Directiva
Incidente
Menor
Instalaciones
Crisis
Análisis Riesgo
Equipo BCM
Incidente
Mayor
Red
Continuidad
Cumplimiento
IMT/CMT
Crisis
Infrastructura
Recuperación
Auditoría
Equipo
Operativo
Desastre
Información
Restauración
Monitoreo
Equipo
Emergencia
Administración
Evaluación
• Continuidad del Negocio
• Recuperación de Emergencia o Desastre
• Seguridad & Salud Ocupacional
:: Alcance
Gestión de Continuidad de Negocio
Aspectos
Disponibilidad
Confiabilidad
Recuperabilidad
Solución
Servicio
Nivel de Servicio
Continuidad
Objetivo
Mantener Nivel
de Servicio
Administrar
Eficientemente
Minimizar
Tiempo de Caída
Tecnológico
Procesos
Gente
Enfasis
Foco
Proactivo &
Preventivo
Respuesta &
Recuperación
:: Objetivos Comunes
Proceso A
Actividad
1
Actividad
2
Actividad
3
Pro. C
Actividad
4
Actividad
1
Actividad
1
Proceso B
Actividad
1
Actividad
2
Actividad
3
Actividad
4
Pro. D
Actividad
5
Objetivos
:: Riesgo
Causa
Efecto
Amenaza
Consecuencia
Probabilidad
Impacto
Riesgo: Probabilidad de sufrir pérdidas
:: Impacto
:: BCM Framework
Contexto de Evaluatión
Criterio de
Evaluatión
Methodo
Conocimiento
Schema de
Evaluation
Nuevas
Iniciativas
Resultado
Evaluatión
Evaluación
Reporte
Eval.Final
OK
Informe Riesgo
Nota
Reporte
A
Not Impl.
-------Definidos------Risks
Risks
Riesgos
-
Risks
Básico
Risks
(L)
+
Risks
Adicional
Risks
(M+H)
-
Controles
Risks
GAP
Risks
(L, M, H)
G
=
B
F
C
E
D
:: BCM Framework
Establecer
(Plan)
Req. del
Negocio
Revisión
Implementar
(Do)
Análisis
Riesgo
Revisar
(Check)
Análisis
Impacto
Diseño
Mejorar
(Act)
Implem.
Pruebas
Cambios del
Negocio
Aprobación o
Aceptación de Riesgo
Verificar
/
Control
PA Comité Interno
Puntos de Control BCM
:: Estrategia
Costo
Tiempo fuera
de Servicio
Costo de la
Recuperación
Tiempo
:: Priorización – Estrategias
Impacto
Alto
Bajo
Bajo
Costo
Alto
:: Resilencia
Rápido
Costo
- Redundancia Geográfica
- Local / Internacional
Instalaciones
- Virtualización
- Balanceo de Carga
Aplicaciones
- Replicación
- Alta Disponibilidad
Información
Infraestructura
- Red
- Energía
- Equipo
:: Prevention
1.
2.
3.
Operación Usual 100% Incidente
100%
MTPD
Maximum Tolerable
Period of Disruption
Ultimo
Backup
Respuesta Inicial
Recuperación Servicio (Degradado)
Reanudación
3
75%
50%
100%
Paso n
Paso 2
2
Paso 1
Tiempo
1
RPO
RTO
Recovery Point
Objective
Business
Resumption
Recovery Time
Objective
Incidente
Data
Re-Sync
Minimizar tiempo
de recuperación
100%
Capacidad
Servicio
0%
Mejorar
Continuidad
Restauración s/BCM
Restauración c/BCM
Preventivo
•
•
•
•
•
Ranálisis de Riesgo/Impacto •
•
Planos de Instalaciones
•
Planes de Recuperación
•
Monitoreo & Auditoria
Mejoras
Respuesta
Restauración
DRP
Respuesta a Incidente • Sistemas de Respaldo
Protección de Personal • Planes de Recuperación
Contención de Daños
Invocación BCP
• Reparación / Reemplazo
• Regreso a Operación normal
BCP
• Contacto con Empleados,, Clientes, Proveedores, etc
• Plan de Crisis / Incidente
• Recuperación de Procesos Críticos > No-Críticos
Tiempo
:: Recuperación
Actividades
A
B
C
D
Horas
1
4
8
12
24
Personal
A
B
C
D
Horas
30%
40%
50%
60%
70%
50%
60%
70%
80%
90%
20%
30%
1
5%
10%
15%
20%
4
8
12
24
Implementación
Pruebas
Estructura Comando
Mapa
Mental de
Respuesta
Roles & Resp.
Entrenamiento
Recursos
Resuperación
:: Protocolo de Respuesta
“Check-Lists”
o EMT
o IMT
o CMT
Flujo de Decisión
o Terremoto, Pandemia, Volcanes,
Climáticos, Ocupacional)
o Prestación de Servicio (Proceso
& Servicio)
Detalle de Protocolo
o Notificación,
o Acciones protectivas,
o Procedimiento de respuesta,
o Comunicación Interna/Externa
:: Jerarquía de Respuesta
CMT
IMT
EMT
Equipo de Manejo de Crisis
• Stratégico
• Organizacional
Manejo de Incidente
• Táctical
• Unidad de Negocio
Manejo de Emergencia
• Operacional
• Proceso/Servicio
Prestación de
Servicios
Impact
Disruption Level
1+
1
1+
Service
1
1+
Process
1
BU
1
4
8 24 72
Time (h)
:: Capacitación
:: Entrenamiento
Primeros Auxilios
Ejercicios de Evacuación en Agencias
Ejercicios de Evacuación en Oficinas
Virtualización
Servicios Móviles
Redes Sociales
Servicio en la Nube
Nuestro Cliente!
Anticipar que las cosas van a
salir mal. Tomar las medidas
preventivas y ensayar los
planes, para proteger
el negocio de
Por que BCM?
dar
servicio
Descargar