Continuidad del Negocio Conceptos y Estrategias Ingeniera Sandra

  • Slides: 33
Download presentation
Continuidad del Negocio Conceptos y Estrategias Ingeniera Sandra P. Camacho B. CBCP

Continuidad del Negocio Conceptos y Estrategias Ingeniera Sandra P. Camacho B. CBCP

Seguridad Informática • • Disponibilidad Integridad Confidencialidad Autenticación No repudiación Control de acceso Auditabilidad

Seguridad Informática • • Disponibilidad Integridad Confidencialidad Autenticación No repudiación Control de acceso Auditabilidad

Seguridad Informática • Disponibilidad – Utilizar la información en el momento oportuno

Seguridad Informática • Disponibilidad – Utilizar la información en el momento oportuno

Agenda • Porqué se requiere planear la continuidad? • Cómo planear la continuidad? Conceptos

Agenda • Porqué se requiere planear la continuidad? • Cómo planear la continuidad? Conceptos y estrategias

Leyes de Murfy

Leyes de Murfy

Qué puede suceder? • Desastres de grandes dimensiones • Pequeños incidentes

Qué puede suceder? • Desastres de grandes dimensiones • Pequeños incidentes

Porque se requiere planear la continuidad? • Casos de desastres contra la continuidad –

Porque se requiere planear la continuidad? • Casos de desastres contra la continuidad – Sitios WEB atacados mediante Denial of Service – Situación terremoto de Armenia – Atentados terroristas – Desordenes públicos que impiden el acceso a las instalaciones – Centros de cómputo fuera de servicio

Preparación para riesgos de cualquier dimensión Controles Estrategias Alternativas Acciones rápidas

Preparación para riesgos de cualquier dimensión Controles Estrategias Alternativas Acciones rápidas

Amenazas • Naturales • Humanas • Tecnológicas No se pueden evitar pero se puede

Amenazas • Naturales • Humanas • Tecnológicas No se pueden evitar pero se puede mitigar su impacto

Naturales – Atentan contra las instalaciones físicas • Inundaciones • Temblores o terremotos (Armenia)

Naturales – Atentan contra las instalaciones físicas • Inundaciones • Temblores o terremotos (Armenia) • Incendios – Menor dimensión • Tormentas eléctricas

Humanas • Atentados contra las instalaciones físicas – Terrorismo – Sabotaje – Bombas •

Humanas • Atentados contra las instalaciones físicas – Terrorismo – Sabotaje – Bombas • Menores dimensiones – Contra las personas – Contra los equipos o la información

Tecnológicas • • • Pérdida de potencia Fallas en equipos UPS, plantas, etc. Daños

Tecnológicas • • • Pérdida de potencia Fallas en equipos UPS, plantas, etc. Daños fortuitos Fallas en condiciones ambientales Denial of Service – Casos Yahoo, Amazon, Hot. Mail, etc. • Virus

Continuidad Recuperación VS Continuidad Disponibilidad Supervivencia BIENES Recuperación

Continuidad Recuperación VS Continuidad Disponibilidad Supervivencia BIENES Recuperación

Recuperación VS Continuidad • Inicialmente la planeación se concentraba en la recuperación de interrupciones

Recuperación VS Continuidad • Inicialmente la planeación se concentraba en la recuperación de interrupciones sobre sistemas de información • Hoy se busca garantizar la continuidad de la funcionalidad del negocio

Recuperación VS Continuidad Normalidad Transacciones Consultas Nuevos clientes Requerimientos etc Interrupción Tiempo de pérdida

Recuperación VS Continuidad Normalidad Transacciones Consultas Nuevos clientes Requerimientos etc Interrupción Tiempo de pérdida Normalidad Transacciones Consultas Nuevos clientes Requerimientos etc Tiempo

Impactos Credibilidad de los clientes Operativos Financieros Imagen Mercado Consideraciones legales

Impactos Credibilidad de los clientes Operativos Financieros Imagen Mercado Consideraciones legales

Impactos l. Personas l. Imagen l. Nivel afectadas (tipo, cantidad) (área, Organización, País) de

Impactos l. Personas l. Imagen l. Nivel afectadas (tipo, cantidad) (área, Organización, País) de afectación (interno, externo)

Impactos l. Tiempo críticos que permanece fuera el servicio y horarios l. Económico (demandas,

Impactos l. Tiempo críticos que permanece fuera el servicio y horarios l. Económico (demandas, pérdidas financieras, etc. )

Impactos • Probabilidades de sobrevivir a un desastre: “de 5 empresas 2 no vuelven

Impactos • Probabilidades de sobrevivir a un desastre: “de 5 empresas 2 no vuelven a abrir y de los 3 que permanecen, 1 sale del negocio dentro de los siguientes 2 años”. [gartner Group Study-April 1992] • Desde finales de 1960 se esta trabajando en el tema, inicialmente solo a nivel de informática, hoy se involucra toda la organización.

Impactos Los desastres han incrementado en la medida en que la industria avanza, es

Impactos Los desastres han incrementado en la medida en que la industria avanza, es necesario planear mas que reaccionar – Globalización – Consolidación y centralización – Infraestructura – Cambios tecnológicos

Objetivos y requerimientos l Garantizar que los servicios que provee la organización al exterior

Objetivos y requerimientos l Garantizar que los servicios que provee la organización al exterior y los procesos críticos internos operen a un nivel aceptable durante un evento de crisis y logren su normalidad después de ésta

Objetivos y requerimientos • Mitigar los efectos causados por un eventual desastre, mediante la

Objetivos y requerimientos • Mitigar los efectos causados por un eventual desastre, mediante la adecuada planeación y control • Permitir una respuesta rápida a las emergencias, y lograr una recuperación eficaz y efectiva

Organizaciones especializadas • Servicios de apoyo a la continuidad: – Comdisco – Sungard www.

Organizaciones especializadas • Servicios de apoyo a la continuidad: – Comdisco – Sungard www. comdisco. com www. sungard. com • A nivel de disciplina: – Disaster Recovery Institute www. dr. org

Una metodología para la planeación

Una metodología para la planeación

Reseña del D. R. I. I. • Fundado formalmente en 1988 (Washington University St.

Reseña del D. R. I. I. • Fundado formalmente en 1988 (Washington University St. Louis). • Propone los lineamientos para los profesionales en la planeación de recuperación de negocios mediante la definición de áreas base del conocimiento. • Capacitación, asesorías y servicios. • Certifica profesionales en la materia.

D. R. I. I. • Actualmente, al menos 1500 empresas aplican los conceptos y

D. R. I. I. • Actualmente, al menos 1500 empresas aplican los conceptos y la metodología con personal certificado en el D. R. I. • Algunas empresas son: • • TEXAS INSTRUMENTS AT&T BELL SOUTH NATIONAL BANK (North Carolina) WORLD BANK MERRILL LYNCH BANCO CENTRAL DE VENEZUELA BANCO DE LA REPÚBLICA COLOMBIA

Certificaciones ofrecidas por el D. R. I. • Associate Business Continuity Planner • Certified

Certificaciones ofrecidas por el D. R. I. • Associate Business Continuity Planner • Certified Business Continuity Professional • Master Business Continuity Professional

Cursos ofrecidos por el D. R. I. I. Cursos Básicos: DRP-111. “Introduction to Business

Cursos ofrecidos por el D. R. I. I. Cursos Básicos: DRP-111. “Introduction to Business Continuity Planning” DRP-112. “Managing & developing the B. C. P. ” DRP-113. “Business Communications For C. P. ” DRP-114. “Implementing & testing the B. C. P. ” Cursos Especializados: DRP-210. “Business Impact Analysis” DRP-211. “B. C. P. For local area networks” DRP-212. “Prevention, Control & Mitigation in C. P. ” DRP-213. “Corporate Incident Management” DRP- 501. “B. C. P. review” DRP- 601. “Master level case study review”

Áreas del conocimiento base del D. R. I. I. 1. Administración e iniciación del

Áreas del conocimiento base del D. R. I. I. 1. Administración e iniciación del proyecto. 2. Evaluación de riesgos y controles. 3. Análisis del impacto sobre el negocio. 4. Estrategias de recuperación. 5. Respuesta a la emergencia. 6. Desarrollo e implementación del plan. 7. Programas de concientización y entrenamiento del personal. 8. Pruebas y ejercicios del plan. 9. Mantenimiento y actualización del plan.

Metodología D. R. I. I. • Basada en las áreas del conocimiento base de

Metodología D. R. I. I. • Basada en las áreas del conocimiento base de los profesionales en planeación de la continuidad del negocio. • Proporciona un estándar internacional para las prácticas en la construcción de “Planes de Continuidad del Negocio”. • Originada desde antes de 1989. • Revisada permanentemente por expertos en la materia.

Situaciones Normalidad PROBLEMA DESASTRE “Un evento externo o interno interrumpe uno o más procesos

Situaciones Normalidad PROBLEMA DESASTRE “Un evento externo o interno interrumpe uno o más procesos del Respuesta a la emergencia negocio” Toma del control Toma de decisiones Restauración Reanudación de operaciones críticas Recuperación de las capacidades diarias

Fases de la metodología En cualquier momento es posible devolverse a efectuar cambios en

Fases de la metodología En cualquier momento es posible devolverse a efectuar cambios en una fase previa. Definición Requerimientos Func. Diseño y Desarrollo Implementación Pruebas y ejercicios Mantenimiento EJECUCIÓN

Fase 1 Inicio y definición Concientización del problema Planeación Compromiso Alta Gerencia Definición de

Fase 1 Inicio y definición Concientización del problema Planeación Compromiso Alta Gerencia Definición de Objetivos Herramientas Definición de Responsabilidades Capacitación

DESARROLLO DEL PLAN DE CONTINUIDAD DEL NEGOCIO PARADESARROLLO DEL PLAN DE CONTINUIDAD DEL NEGOCIO PARA
Implementacin de un Plan de Continuidad del NegocioImplementacin de un Plan de Continuidad del Negocio
Gerencia de Riesgos y Continuidad del Negocio MAPGerencia de Riesgos y Continuidad del Negocio MAP
Implementacin de un Plan de Continuidad del NegocioImplementacin de un Plan de Continuidad del Negocio
Plan de Continuidad del Negocio Gestin de RiesgosPlan de Continuidad del Negocio Gestin de Riesgos
Plan de Continuidad del Negocio Esquema General JunioPlan de Continuidad del Negocio Esquema General Junio
Lmites y Continuidad Lmites y Continuidad Lmite deLmites y Continuidad Lmites y Continuidad Lmite de
Continuidad de Operaciones La continuidad de operaciones esContinuidad de Operaciones La continuidad de operaciones es
Continuidad de Operaciones La continuidad de operaciones esContinuidad de Operaciones La continuidad de operaciones es
SANDRA BULLOCK ALESHA MCNEIL ABOUT SANDRA BULLOCK SandraSANDRA BULLOCK ALESHA MCNEIL ABOUT SANDRA BULLOCK Sandra
T Oportunidad de Negocio Anlisis del Negocio CRITERIOST Oportunidad de Negocio Anlisis del Negocio CRITERIOS
LA DEFINICION DEL NEGOCIO UNA UNIDAD DE NEGOCIOLA DEFINICION DEL NEGOCIO UNA UNIDAD DE NEGOCIO
LA DEFINICION DEL NEGOCIO UNA UNIDAD DE NEGOCIOLA DEFINICION DEL NEGOCIO UNA UNIDAD DE NEGOCIO
LA DEFINICION DEL NEGOCIO UNA UNIDAD DE NEGOCIOLA DEFINICION DEL NEGOCIO UNA UNIDAD DE NEGOCIO
LA DEFINICION DEL NEGOCIO UNA UNIDAD DE NEGOCIOLA DEFINICION DEL NEGOCIO UNA UNIDAD DE NEGOCIO
Ingeniera del Software UMG Ingeniera en Sistemas IngenieraIngeniera del Software UMG Ingeniera en Sistemas Ingeniera
PLAN DE CONTINUIDAD DE NEGOCIO BASADO EN ISOPLAN DE CONTINUIDAD DE NEGOCIO BASADO EN ISO
i Q Outsourcing Continuidad de Negocio 2020 Asobancariai Q Outsourcing Continuidad de Negocio 2020 Asobancaria
ISO 22301 Gestin de la Continuidad de NegocioISO 22301 Gestin de la Continuidad de Negocio
Resiliencia Continuidad Negocio Creative Problem Solving Tools TechniquesResiliencia Continuidad Negocio Creative Problem Solving Tools Techniques
Ttulo Plan de continuidad de negocio aplicado alTtulo Plan de continuidad de negocio aplicado al
COMO INICIAR UN NEGOCIO COMO INICIAR UN NEGOCIOCOMO INICIAR UN NEGOCIO COMO INICIAR UN NEGOCIO
Procesos de Negocio Modelado Proceso de Negocio lProcesos de Negocio Modelado Proceso de Negocio l
Arquitectura de Negocio Icfes Arquitectura de Negocio EntendimientoArquitectura de Negocio Icfes Arquitectura de Negocio Entendimiento