Puntos clave a la hora de abordar un plan de continuidad de negocio Carolina de Oro Definición y Alcance “… consiste en gestionar los riesgos para asegurar siempre que una organización pueda continuar operando, como mínimo, a un nivel predeterminado” Reducción Riesgos Planes de Reanudación © Siemens 2 La necesidad Determinar la necesidad del Plan de Continuidad de Negocio (BCP), incluyendo la obtención de apoyo de la dirección y organizar / gestionar el proyecto hasta su terminación dentro de los límites de tiempo y de presupuesto acordados. © Siemens 3 Necesidad para un PCN La pregunta no es si un PCN es necesario, sino cuál es la extensión o ámbito apropiado. Es un balance entre coste y riesgo. C o s t e Riesgo © Siemens 4 Necesidad para un PCN Resultados de un estudio sobre el estado de varias empresas después de la Tragedia del 11-S (Strohl Systems) Han participado 25 organizaciones (aun existentes) 80% han recuperado el potencial de negocio como antes del 11-S Todas las empresas que tenían un PCN, menos 2, han recuperado el nivel anterior 50% de las organizaciones que no tenían PCN no han recuperado el nivel anterior. “Las empresas que mantienen y prueban planes de continuidad detallados deberían ser capaces de recuperarse más rápidamente y mas efectivamente que las que no los tienen” Business Continuity, Primavera 2004 © Siemens 5 Análisis de Impacto en el Negocio Identificar los impactos que generan las interrupciones y los desastres que pueden afectar a la organización así como las técnicas que se pueden usar para cuantificar y calificar dichos impactos. Determinar las funciones críticas, sus prioridades de recuperación e interdependencias de forma que se pueda establecer el objetivo de tiempo de recuperación. © Siemens 6 Análisis de Riesgos Determinar los eventos y las circunstancias externas que pueden afectar negativamente a la organización y sus instalaciones. © Siemens 7 Estrategia de continuidad de negocio Seleccionar estrategias alternativas para la recuperación de los negocios y de las tecnologías de la información dentro del objetivo de tiempo de recuperación, mientras se mantienen las funciones críticas de la organización. © Siemens 8 Operaciones y respuesta de emergencia Desarrollar e implantar procedimientos para responder y estabilizar la situación a continuación de un incidente o evento, incluyendo establecer y gestionar un Centro de Operativo de Emergencia para ser usado como centro de control durante la emergencia © Siemens 9 Operaciones y respuesta de emergencia Sin Gestión de Crisis Desorganización Conflictos en decisiones e instrucciones Múchos Cambios de Decisiones Desde fuera se percibe caos y pánico Con Gestión de Crisis Alta dirección Gestión de Crisis Coordinación de grupos, con otros departamentos, etc. Relaciones Públicas Decisiones Ejecutivas © Siemens 10 Desarrollo de Planes de Recuperación Diseñar, desarrollar e implantar los Planes de Continuidad de Negocio para conseguir restaurar los procesos dentro del Objetivo de Tiempo de Recuperación (RTO). SITIO PRODUCCIÓN SITIO ALTERNATIVO Espejo Espejo Local Local Source BCV Target Target Espejo Espejo Local Local Source Target Producción Producción Espejo Espejo BCV BCV Business Business Continuit Continuit yy Volume Volume Backups Backups Backups Backups © Siemens 11 Mantener y Practicar los BCP Diseñar y coordinar planes de prácticas, evaluar y documentar los resultados. Desarrollar procesos para mantener la adecuación de las capacidades y documentación de los BCPs en consonancia con los objetivos estratégicos de la dirección. Verificar que el BCP sea efectivo en comparación con un estándar apropiado, y reportar resultados de manera clara y concisa. © Siemens 12 Programa de Formación y concienciación Preparar un programa para crear una concienciación corporativa y mejorar las habilidades para desarrollar, implementar, mantener y ejecutar el BCP. Curva típica de concienciación Alta Concienciación Media Baja © Siemens 13 Preguntas Muchas gracias