Continuidad de Negocio Business Continuity Management (BCM) Noviembre-2012 :: Content 1 • Descripción General 2 •
Views 153 Downloads 23 File size 3MB
Continuidad de Negocio Business Continuity Management (BCM)
Noviembre-2012
:: Content 1
•
Descripción General
2
•
Administración de Riesgo
3
•
Planes de Continuidad
4
•
Ambiente de Gestión
5
•
Tendencias
:: BCM? BCM establece un marco estratégico para implementar de manera proactiva, la capacidad de recuperación de una organización en caso de; alteración, interrupción o pérdida del suministro de sus productos y servicios.
:: Alcance Que?
Cuando?
Como?
Quien?
Evento?
Personas
Preventivo
Politicas
Junta Directiva
Incidente Menor
Instalaciones
Crisis
Análisis Riesgo
Equipo BCM
Incidente Mayor
Red
Continuidad
Cumplimiento
IMT/CMT
Crisis
Infrastructura
Recuperación
Auditoría
Equipo Operativo
Desastre
Información
Restauración
Monitoreo
Equipo Emergencia
Administración
Evaluación
• Continuidad del Negocio • Recuperación de Emergencia o Desastre • Seguridad & Salud Ocupacional
:: Alcance Gestión de Continuidad de Negocio
Aspectos
Disponibilidad
Confiabilidad
Recuperabilidad
Solución
Servicio
Nivel de Servicio
Continuidad
Objetivo
Mantener Nivel de Servicio
Administrar Eficientemente
Minimizar Tiempo de Caída
Tecnológico
Procesos
Gente
Enfasis Foco
Proactivo & Preventivo
Respuesta & Recuperación
:: Objetivos Comunes Proceso A Actividad 1
Actividad 2
Actividad 3
Pro. C Actividad 4
Actividad 1
Actividad 1
Proceso B
Actividad 1
Actividad 2
Actividad 3
Actividad 4
Pro. D
Actividad 5
Objetivos
:: Riesgo
Causa
Efecto
Amenaza
Consecuencia
Probabilidad
Impacto
Riesgo: Probabilidad de sufrir pérdidas
:: Impacto
:: BCM Framework Contexto de Evaluatión Criterio de Evaluatión Methodo Conocimiento
Schema de Evaluation
Nuevas Iniciativas
Resultado Evaluatión
Evaluación
Reporte Eval.Final
OK
Informe Riesgo
Nota
Reporte
A
Not Impl.
-------Definidos------Risks Risks
Riesgos
-
Risks Básico Risks (L)
+
Risks Adicional Risks (M+H)
-
Controles
Risks GAP Risks (L, M, H)
G
=
B
F
C E
D
:: BCM Framework Establecer (Plan)
Req. del Negocio
Revisión
Implementar (Do)
Análisis Riesgo
Revisar (Check)
Análisis Impacto
Diseño
Mejorar (Act)
Implem.
Pruebas
Cambios del Negocio Aprobación o Aceptación de Riesgo Verificar / Control
PA Comité Interno Puntos de Control BCM
:: Estrategia
Costo
Tiempo fuera de Servicio
Costo de la Recuperación
Tiempo
:: Priorización – Estrategias
Impacto
Alto
Bajo Bajo
Costo
Alto
:: Resilencia Rápido Costo - Redundancia Geográfica - Local / Internacional
Instalaciones
- Virtualización - Balanceo de Carga
Aplicaciones - Replicación - Alta Disponibilidad
Información Infraestructura
- Red - Energía - Equipo
:: Prevention
1. 2. 3.
Operación Usual 100% Incidente
100%
MTPD Maximum Tolerable Period of Disruption Ultimo Backup
Respuesta Inicial Recuperación Servicio (Degradado) Reanudación
3
75% 50%
100% Paso n
Paso 2
2 Paso 1
Tiempo
1
RPO
RTO
Recovery Point Objective
Business Resumption
Recovery Time Objective
Incidente
Data Re-Sync
Minimizar tiempo de recuperación
100% Capacidad Servicio 0%
Mejorar Continuidad
Restauración s/BCM Restauración c/BCM
Preventivo • • • • •
Ranálisis de Riesgo/Impacto • • Planos de Instalaciones • Planes de Recuperación • Monitoreo & Auditoria Mejoras
Respuesta
Restauración
DRP
Respuesta a Incidente • Sistemas de Respaldo Protección de Personal • Planes de Recuperación Contención de Daños Invocación BCP
• Reparación / Reemplazo • Regreso a Operación normal
BCP • Contacto con Empleados,, Clientes, Proveedores, etc • Plan de Crisis / Incidente • Recuperación de Procesos Críticos > No-Críticos
Tiempo
:: Recuperación
Actividades A B C D Horas
1
4
8
12
24
Personal A B C D Horas
30%
40%
50%
60%
70%
50%
60%
70%
80%
90%
20%
30%
1
5%
10%
15%
20%
4
8
12
24
Implementación
Pruebas
Estructura Comando
Mapa Mental de Respuesta
Roles & Resp.
Entrenamiento Recursos Resuperación
:: Protocolo de Respuesta “Check-Lists” o EMT o IMT o CMT
Flujo de Decisión o Terremoto, Pandemia, Volcanes, Climáticos, Ocupacional) o Prestación de Servicio (Proceso & Servicio)
Detalle de Protocolo o Notificación, o Acciones protectivas, o Procedimiento de respuesta, o Comunicación Interna/Externa
:: Jerarquía de Respuesta CMT
IMT EMT
Equipo de Manejo de Crisis • Stratégico • Organizacional Manejo de Incidente • Táctical • Unidad de Negocio Manejo de Emergencia • Operacional • Proceso/Servicio
Prestación de Servicios
Impact
Disruption Level 1+ 1 1+ Service 1 1+ Process 1 BU
1
4
8 24 72
Time (h)
:: Capacitación
:: Entrenamiento Primeros Auxilios
Ejercicios de Evacuación en Agencias
Ejercicios de Evacuación en Oficinas
Virtualización
Servicios Móviles
Redes Sociales
Servicio en la Nube
Nuestro Cliente! Anticipar que las cosas van a salir mal. Tomar las medidas preventivas y ensayar los planes, para proteger el negocio de Por que BCM? dar servicio