• Author / Uploaded
• DIANA FERNANDA REYES GARCIA

Citation preview

Diplomado de administración y gestión del riesgo Introducir título aquí 20 de octubre de 2017

DISEÑO DE PLANES DE EMERGENCIA Y CONTINGENCIA

Plan de Continuidad El objetivo es permitir a una organización restaurar procesos de negocio críticos después de que se haya declarado un desastre. Es una simple cuestión de gestión de riesgos diseñada para crear capacidades de continuidad de negocio para hacer frente a riesgos probables basado en el valor del negocio.

Impactos de los desastres

Plan de continuidad Y ahora sí que hay que hacer???

Programa de manejo de emergencias 1. Respuesta a la Emergencia

2. Manejo de la crisis

3. Manejo de la continuidad del Negocio

Programa de manejo de emergencias Es la primera acción. Se centra en evitar, disuadir y prevenir desastres y preparar a la organización para responder a un desastre

1. Respuesta a la Emergencia (RE)

El objetivo es salvar la vida, la seguridad y los esfuerzos iniciales para limitar el impacto al daño de los activos

Alguno de los elementos son: Planificación y montaje de la evacuación / Protocolos de escalamiento / Evaluación y notificación de daños / Respuesta médica / Salvamento y recuperación. / Especialidades como brigadas de bomberos, primeros auxilios.

Programa de manejo de emergencias

2. Manejo de la crisis (MC)

Se centra en la gestión de las actividades externas y en algunas empresas, las comunicaciones internas y las actividades de la alta dirección durante un desastre.

Encargarse de contrarrestar las malas noticias generadas y colocar la imagen de la empresa en un ámbito positivo. En este caso, se debe actuar de forma estratégica, en vez de emocional.

Programa de manejo de emergencias

3. Manejo de la continuidad del Negocio (BCM)

Se centra en la recuperación de los procesos críticos del negocio para minimizar los impactos financieros y de otro tipo causados ​durante un desastre o una interrupción del negocio. BCM debe ser integrado con RE y MC pero debe ser un programa separado.

Escenarios comunes de desastres

PANDEMIAS

ATAQUES BIOLOGICOS

INUNDACIONES

TERREMOTOS

TERRORISMO

HURACANES

Como administrar el BCM 1. Apoyo de la Gerencia 6. Ejercicios y Mantenimiento

5. Conciencia y capacitación

4. Estrategia de recuperación y continuidad empresarial

2. Evaluación del Riesgo y Mitigación del Riesgo

3. Análisis del impacto del Negocio (BIA)

Como administrar el BCM La alta dirección debe asegurarse de que existen políticas que requieren que los equipos de gestión de toda la organización desplieguen un programa de BCM.

1. Apoyo de la Gerencia

Definir un grupo central responsable de la BCM Donde haya intercambio de conocimientos, coordinación de mejores prácticas, consultoría. Crear un BCM por cada línea de negocio. Garantizar los recursos financieros para el funcionamiento y que sean presupuestados cada año. Comunicar la importancia del BCM Participar en los ejercicios de BCM, sesiones de entrenamiento y otros eventos de manejo de emergencia.

Como administrar el BCM El BCM de cada unidad de negocio debe incluir:

Definir el BCM y el valor de la UN en la compañía.

1. Apoyo de la Gerencia

Una descripción de los pasos necesarios para desplegar y mantener un programa BCM dentro de la UN. Definición de métricas para evaluar el progreso del programa a nivel de organización y UN. Implementar un programa de calidad continua del BCM.

Como administrar el BCM El propósito de este ejercicio es identificar los riesgos probables que podrían perturbar procesos críticos de negocio realizados en lugares específicos de operación.

2. Evaluación del Riesgo y Mitigación del Riesgo

La evaluación de riesgo se realiza proporcionando una lista de eventos probables y consecuencias asociadas que deben ser abordados en un plan de mitigación del riesgo. Los posibles métodos para predecir futuros eventos perturbadores incluyen:

• Observar datos históricos asociados con organizaciones similares en la misma región. • Utilizar datos del gobierno o de la industria sobre posibles riesgos. • El uso de expertos en la materia cuando el modelo de negocio cambia o se dispone de datos limitados para realizar una evaluación detallada del riesgo.

Como administrar el BCM

2. Evaluación del Riesgo y Mitigación del Riesgo

Valorar el impacto de los eventos: 1. Extensión geográfica del impacto 2. Días de impacto 3. Disponibilidad del personal 4. Disponibilidad de operaciones u oficinas 5. Disponibilidad de TI

Desarrollar estrategias para mitigación: 1. Fallas operacionales 2. Pérdidas de oficinas claves 3. Pérdida de conectividad de red IT 4. Pérdida de data center

Como administrar el BCM Un BIA se utiliza para identificar los procesos de negocio críticos que necesitan ser recuperados después de un evento de desastre.

3. Análisis del impacto del Negocio (BIA)

El BIA puede incluir una discusión inicial de las soluciones de recuperación necesarias para reanudar los procesos de negocio críticos. Los participantes en el BIA deben incluir personal de la empresa, así como proveedores clave.

Como administrar el BCM A. Identificar los procesos del negocio: • Identificar los procesos de negocio realizados por el equipo funcional, los recursos necesarios para realizar la función y el personal crítico que realiza el trabajo. •

3. Análisis del impacto del Negocio (BIA)

Los procesos de negocio inicialmente no deben desglosarse en demasiados subprocesos individuales.

B. Determinar RTO y RPO basado en imacto del negocio Se identifica en impacto en los negocios si los procesos no se pueden ejecutar. Determinar el tiempo objetivo de recuperación (RTO) después del desastre que eviten inaceptables consecuencias. Determinar el punto objetivo de recuperación (RPO) para sistemas de información. Es la cantidad de datos que se pueden ser perdidos si el desastre destruye los sistemas de información

Como administrar el BCM C. Identificar terceras partes y recursos físicos: •

3. Análisis del impacto del Negocio (BIA)

Identificar las otras partes y los recursos físicos que son críticos para el proceso de negocio, que podrían incluir otros departamentos, vendedores, terceros, equipos críticos y registros físicos

D. Obtener aprobación del BIA El patrocinador de BCM y los gerentes de cada equipo deben revisar y aprobar el BIA para su alcance de operaciones. Dado que los gerentes de toda la organización son responsables de asegurar que las soluciones de continuidad de negocio y recuperación se implementen, deben ser propietarios de la BIA para su equipo.

Como administrar el BCM Las estrategias de recuperación y continuidad del negocio pueden incluir algunos de los siguientes tipos de soluciones:

4. Estrategia de recuperación y continuidad empresarial

• • • • •

Procesos de trabajo manual Outsourcing Recuperación de desastres para TI Personal alterno Plantas alternas

Como administrar el BCM

5. Conciencia y capacitación

El entrenamiento de concientización debe ser dado anualmente, como mínimo, para asegurar que los miembros del personal entiendan sus funciones de BC y las actividades de respuesta de emergencia en su sitio o región.

¿Cuáles son los principales planes de emergencia y contingencia que tienen establecidos en las entidades donde trabajan?

Como administrar el BCM Uno de los obstáculos más comunes que impiden que las organizaciones obtengan la preparación de BC es el abandono. Algunas técnicas para evaluarlo son:

6. Ejercicios y mantenimiento

•

Evaluar las actualizaciones de la documentación.

•

Revisar los supuestos de BC para asegurar que se alinean bien con los requisitos operativos actuales.

•

Ponerse en contacto con las personas responsables de las tareas del plan para determinar su comprensión de los requisitos y la confianza de que pueden funcionar bien.

•

Revisar los resultados del ejercicio / prueba y los informes de acción asociados para las excepciones (p. Ej., Brechas) que requieren remediación.

Como administrar el BCM Ejercicios o pruebas generalmente se consideran la manera más efectiva de mantener un programa BCM y BC planes actuales y ejecutables. Deben realizarse por lo menos anualmente.

6. Ejercicios y mantenimiento

•

Las pruebas deben realizarse a intervalos periódicos.

•

Las pruebas deben abordar una variedad de amenazas / escenarios y diferentes elementos dentro del programa BCM.

•

Debe haber algún método para rastrear los problemas y los huecos descubiertos en la prueba y rastrear su resolución

MUCHAS GRACIAS