Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria

10 Tips para mejorar tu Plan de Con nuidad de Negocio (BCP)

Anuncio 
10 Tips para mejorar tu Plan de Con5nuidad de Negocio (BCP) Presentación a cargo de Rinske Geerlings y Tirso Mena Business As Usual, Australia ISACA San5ago, Chile .
¿Quienes somos?
Rinske Geerlings
• 
Fundadora y Consultora Principal de Business As Usual (Australia)
• 
Entrenadora certificada en Continuidad de Negocio, Gestión de TI y Gestión de Riesgos
• 
Más de 17 años de experiencia global, consultado a 8 Bancos Centrales, otros
Departementos de Gobierno, grandes compañías y PYMEs en todo el mundo
• 
Ha instruido a miles de profesionales (incl. En ISO22301, ISO28000 y ISO31000) y una
extensa relación de presentaciones, que agrupan a más de 10.000 delegados entre
industrias y diversas ubicaciones geográficas.
Tirso Mena
.
• 
Consultor independiente en proyectos globales
• 
Licenciado en Derecho por la Academia de Contra Inteligencia Militar
• 
Master en Políticas y Estrategias de la Cooperación Internacional
• 
Certificado ISO en Business Continuity, Risk Management y Security of the Supply Chain (ISO
22301, ISO 31000 y ISO 28000)
• 
Official de Proyectos en Africa para la ONG Kafuba, para el desarrollo económico local,
empoderamiento de la mujer y creación de capacidad, formación y mejora de procesos.
Industrias y áreas geográficas de nuestros clientes
Transport/utilities/
manufacturing/
publishing
BBC Worldwide, Fuji Xerox, Lonely Planet, PMP Limited, Salmat, Port Waratah Coal
Services (PWCS), Boeing, Energex (QLD), Leighton Contractors, Knorr Bremse,
Woolworths, Qantas
Government
departments/agencies
Victorian Ombudsman, Central Highlands Regional Council (CHRC), ASIC,
Department of Defence, CorpTech (Queensland Government IT, DPW), Department
of Health (VIC), Gippsland Water (VIC), Australian Tax Office, Department of
Immigration, Worksafe (VIC), State Library of NSW, Legal Aid NSW, Australian
Federal Police, Agimo (Federal Government), Department of Industry & Investment
(NSW), Tourism Australia, Federal Court of Australia, Wentworth Shire Council, RAC
(WA)
IT/ telecommunication
Opticon, LucidIT, Datacom, Kaz Group, Fujitsu, UXC Consulting
Banking/finance/
insurance
St George Bank, NIB Insurance, Westpac, Bendigo & Adelaide Bank, Victoria
Teachers Credit Union, State Street, Flexirent, CMC Markets
Hospitality/retail
Toga Hospitality Group, Federal Hospitality Group, Lagardère Services Asia-Pacific
Education
Covenant Christian School, Queensland Tertiary Admissions Centre (QTAC),
University of New England (UNE), Hutchins School (Tasmania), Mentone Girls’
Grammar School, Mount Alvernia School (Brisbane), Swan Christian Education
Association (SCEA), ACE (NSW Community College), Learning Links, ARK
management education, Melbourne University, Australian Catholic University,
Department of Education / DETA (QLD)
Other
Thales Group, KBR, McKays Lawyers (QLD), CPA Australia, Barrington, Janellis,
Queensland Law Society, WorldVision, G4S Security
.
3
Industrias y áreas geográficas de nuestros clientes
Asia-Pacifico
Shell Petroleum (Brunei Darussalam), Revera (NZ), ISACA (PNG), Affin Bank (Malaysia),
Alliance Bank (Malaysia), BASF (Malaysia), Guinness (Malaysia), Malaysia Airports, UNI
Strategic (Malaysia), Coreventus (Malaysia), Zenith (Malaysia), Bank Negara (Malaysia),
Port Authority (Singapore), Central provident Fund Board (Singapore), Bangkok Bank
(Thailand), Central Bank of Thailand, Development Bank of Philippines, Bank South Pacific
(PNG), Bank of Ceylon (Sri Lanka)
Europa
Scenter (Netherlands), Munt Opera (Belgium)
África
Cinco bancos centrales : Uganda, Tanzania, Kenya, Rwanda y Burundi
.
4
Y acerca de usted?
•  Trabajanda en TI / otras funciones
•  Tipo(s) de crisis reales a las que se ha
enfrentado:
o  Mal tiempo
o  Terremoto
o  Otras?
.
5
¿Cuál es tu plan, si te quedas colgado
de la brocha?
Su respuesta...
La más sincera posible!
1) “BCP? Ehhh....”
2) “Estoy seguro de que tengo algunas piezas del
rompecabezas, pero me quedan algunos cabos
sueltos”
3) “No hay problema! Nosotros conocemos plan.
Hemos practicado nuestros roles... ¡Vamos allá!”
Típico plan improvisado
BCM BCP DR IT Service
Continuity
¿Reconoce esto?
El BCP estaba en el disco duro!
Errores comunes
Los comentarios de la vida
real de las empresas
después de un desastre
“La prensa se nos echó
encima… y no teníamos
prevista una declaración en
nuestros planes”
Errores
comunes
Los comentarios de la
vida real de las
empresas después de
“No supimos que hacer, ni
un desastre
quien debía tomar las
decisiones importantes en
ausencia de los managers o el
personal clave.”
Errores comunes
Los comentarios de la vida
real de las empresas
después de un desastre
“Lo previmos todo, excepto los
problemas personales… No nos
percatamos hasta el último
momento de cuanto personal
solicitaba tiempo para solucionar
problemas en casa – y ese
aspecto había quedado fuera de
nuestros planes.”
Errores comunes
Los comentarios de la vida
real de las empresas
después de un desastre
“Dependíamos del contrato con
los proveedores – pero no
cumplieron con los tiempos.”
Errores comunes
Los comentarios de la vida
real de las empresas
después de un desastre
“No pudimos localizarlos a
todos y no teníamos plan para
suplentes.”
Errores
comunes
Los comentarios de la
vida real de las
empresas
después
de
“Mantenerlos a todos
un
desastre
informados
nos hace perder
mucho tiempo.”
Errores
comunes
Los comentarios de la
vida real de las
empresas
después
“La previsión era
de enviar de
un desastre
SMS
y llamar al celular… pero
la red de celulares se vino
abajo con los cortes de
electricidad.”
Errores comunes
Los comentarios de la vida
real de las empresas
después de un desastre
“Nuestra atención se desvió
hacia asuntos que no eran
importantes – mientras los
asuntos críticos se quedaron
sin hacer.”
Errores comunes
Los comentarios de la vida
real de las empresas
después de un desastre
“Los clientes y el personal se
volcaron en Facebook y el
Twitter… y no pudimos ofrecer
una respuesta mínimamente
aceptable.”
Errores comunes
Los comentarios de la vida
real de las empresas
después de un desastre
La ley de Murphy… “Sucedió el
día del cobro”.
Otros ejemplos de la vida real...
El bueno, el feo y el malo
10 Tips para mejorar tu Plan de Con5nuidad de Negocio (BCP) Concéntrate en las
consecuencias y no en
Tip 1
las causas
Consecuencias
Perdida de personal
Perdida de inmuebles (o accesos a edificios)
Perdida de TI/conectividad
Perdida comunicación de voz
Perdida de proveedores clave
Ejemplo – Matriz de Riesgo: Basada en consecuencias, no en causas
Consecuencias
>
Perdida de…..
2. Inmuebles
(o accesos a
edificios)
3. TI/
conectividad
4. Comunicación
de voz
5. Proveedor
externo
Rating de
Impact o
5
Controles
previos
Procedimientos
iniciales de
respuesta
Rating de
probabilidade
s
Rating de
riesgo
(impacto x
probabilidad)
Inundación
Link
Link
4
20
Gran
congestión de
tráfico
Link
Link
4
20
Fallo del
transporte
público
Link
Link
4
20
Robo
Link
Link
4
12
Caída de
líneas
telefónicas
Link
Link
1
3
Incidentes
(causas
potenciales)
5
3
5
Contrata un seguro
específico para
Tip 2
continuidad de negocio
Haz planes cortos,
precisos… y ponlos a
Tip 3
prueba!
Estrategia de BCP en una página Estrategia de BCP en una página Asegura la comunicación
interna … desde el primer
Tip 4
minuto (push & pull)
Buenos planes de comunicación y notificación...
Son esenciales para la prevención y una buena respuesta a los
desastres… Y eviten suponer o asumir, siempre asegúrense
Presenter: Rinske Geerlings
h"ps://www.youtube.com/watch?v=E2RphMjScQM Organiza un buen plan
de comunicación externa
Tip 5
Practica la toma rápida y
segura de decisiones
Tip 6
No dependas de un solo
proveedor
Tip 7
No dependas de
personal específico
Tip 8
Planifica, implementa y
testea regularmente
Tip 9
herramientas de trabajo
remoto
Utiliza plantillas cuya
efectividad este probada
Tip 10
(No escribas un tratado)
¿Qué es lo que nos diferencia?
•  Sistema dinámico para documentar el Plan
de Continuidad que evita que se llene de
polvo el documento en un rincón
•  Un plan basado en consecuencias
para simplificar
•  De uso efectivo en condiciones de fatiga/
no disponibilidad de personal
•  Facilita el establecimiento de prioridades gracias a un enfoque top-down
•  Enfático en la comunicación/notificación
•  Utilización de matrices coloreadas (incl. ‘BCP en una página’)
•  Hiperlink para evitar volumen y duplicación
•  Kit de herramientas de activación del plan para encontrar más rápidamente el
procedimiento adecuado en un incidente real
•  Empleo de procedimientos manuales/alternativos previstos para reducir costos
•  Durante todas las etapas del proceso: Priorizar, Priorizar y Priorizar
Training en septiembre
•  2 días Supply Chain Security incluye ISO28000 examen
19+20 septiembre 2016
•  3 días Business Continuity incluye ISO22301 examen
21-23 septiembre 2016
•  2 días Risk Management incluye ISO31000 examen
26+27 septiembre 2016
Ofertas especiales:
•  Grupo de 3: 10% descuento
•  Grupo de 5: la sexta persona accede gratis
¡Muchas gracias! Inglés: [email protected] Español: [email protected] ISACA San5ago, Chile .
Documentos relacionados
Reducción de los Desastres Naturales Los peligros o amenazas
Reducción de los Desastres Naturales Los peligros o amenazas
2.1 - Analisis del sector - Plantilla (2)
2.1 - Analisis del sector - Plantilla (2)
Guía de acción para eliminar barreras a la pérdida de peso
Guía de acción para eliminar barreras a la pérdida de peso
III SESIÓN DE LA PLATAFORMA GLOBAL PARA
III SESIÓN DE LA PLATAFORMA GLOBAL PARA
VIAJA SIN DEJAR HUELLA
VIAJA SIN DEJAR HUELLA
conceptos y definiciones relevantes en la gestión del riesgo
conceptos y definiciones relevantes en la gestión del riesgo
Descargar
Anuncio
Anuncio