10 Tips para mejorar tu Plan de Con5nuidad de Negocio (BCP) Presentación a cargo de Rinske Geerlings y Tirso Mena Business As Usual, Australia ISACA San5ago, Chile . ¿Quienes somos? Rinske Geerlings • Fundadora y Consultora Principal de Business As Usual (Australia) • Entrenadora certificada en Continuidad de Negocio, Gestión de TI y Gestión de Riesgos • Más de 17 años de experiencia global, consultado a 8 Bancos Centrales, otros Departementos de Gobierno, grandes compañías y PYMEs en todo el mundo • Ha instruido a miles de profesionales (incl. En ISO22301, ISO28000 y ISO31000) y una extensa relación de presentaciones, que agrupan a más de 10.000 delegados entre industrias y diversas ubicaciones geográficas. Tirso Mena . • Consultor independiente en proyectos globales • Licenciado en Derecho por la Academia de Contra Inteligencia Militar • Master en Políticas y Estrategias de la Cooperación Internacional • Certificado ISO en Business Continuity, Risk Management y Security of the Supply Chain (ISO 22301, ISO 31000 y ISO 28000) • Official de Proyectos en Africa para la ONG Kafuba, para el desarrollo económico local, empoderamiento de la mujer y creación de capacidad, formación y mejora de procesos. Industrias y áreas geográficas de nuestros clientes Transport/utilities/ manufacturing/ publishing BBC Worldwide, Fuji Xerox, Lonely Planet, PMP Limited, Salmat, Port Waratah Coal Services (PWCS), Boeing, Energex (QLD), Leighton Contractors, Knorr Bremse, Woolworths, Qantas Government departments/agencies Victorian Ombudsman, Central Highlands Regional Council (CHRC), ASIC, Department of Defence, CorpTech (Queensland Government IT, DPW), Department of Health (VIC), Gippsland Water (VIC), Australian Tax Office, Department of Immigration, Worksafe (VIC), State Library of NSW, Legal Aid NSW, Australian Federal Police, Agimo (Federal Government), Department of Industry & Investment (NSW), Tourism Australia, Federal Court of Australia, Wentworth Shire Council, RAC (WA) IT/ telecommunication Opticon, LucidIT, Datacom, Kaz Group, Fujitsu, UXC Consulting Banking/finance/ insurance St George Bank, NIB Insurance, Westpac, Bendigo & Adelaide Bank, Victoria Teachers Credit Union, State Street, Flexirent, CMC Markets Hospitality/retail Toga Hospitality Group, Federal Hospitality Group, Lagardère Services Asia-Pacific Education Covenant Christian School, Queensland Tertiary Admissions Centre (QTAC), University of New England (UNE), Hutchins School (Tasmania), Mentone Girls’ Grammar School, Mount Alvernia School (Brisbane), Swan Christian Education Association (SCEA), ACE (NSW Community College), Learning Links, ARK management education, Melbourne University, Australian Catholic University, Department of Education / DETA (QLD) Other Thales Group, KBR, McKays Lawyers (QLD), CPA Australia, Barrington, Janellis, Queensland Law Society, WorldVision, G4S Security . 3 Industrias y áreas geográficas de nuestros clientes Asia-Pacifico Shell Petroleum (Brunei Darussalam), Revera (NZ), ISACA (PNG), Affin Bank (Malaysia), Alliance Bank (Malaysia), BASF (Malaysia), Guinness (Malaysia), Malaysia Airports, UNI Strategic (Malaysia), Coreventus (Malaysia), Zenith (Malaysia), Bank Negara (Malaysia), Port Authority (Singapore), Central provident Fund Board (Singapore), Bangkok Bank (Thailand), Central Bank of Thailand, Development Bank of Philippines, Bank South Pacific (PNG), Bank of Ceylon (Sri Lanka) Europa Scenter (Netherlands), Munt Opera (Belgium) África Cinco bancos centrales : Uganda, Tanzania, Kenya, Rwanda y Burundi . 4 Y acerca de usted? • Trabajanda en TI / otras funciones • Tipo(s) de crisis reales a las que se ha enfrentado: o Mal tiempo o Terremoto o Otras? . 5 ¿Cuál es tu plan, si te quedas colgado de la brocha? Su respuesta... La más sincera posible! 1) “BCP? Ehhh....” 2) “Estoy seguro de que tengo algunas piezas del rompecabezas, pero me quedan algunos cabos sueltos” 3) “No hay problema! Nosotros conocemos plan. Hemos practicado nuestros roles... ¡Vamos allá!” Típico plan improvisado BCM BCP DR IT Service Continuity ¿Reconoce esto? El BCP estaba en el disco duro! Errores comunes Los comentarios de la vida real de las empresas después de un desastre “La prensa se nos echó encima… y no teníamos prevista una declaración en nuestros planes” Errores comunes Los comentarios de la vida real de las empresas después de “No supimos que hacer, ni un desastre quien debía tomar las decisiones importantes en ausencia de los managers o el personal clave.” Errores comunes Los comentarios de la vida real de las empresas después de un desastre “Lo previmos todo, excepto los problemas personales… No nos percatamos hasta el último momento de cuanto personal solicitaba tiempo para solucionar problemas en casa – y ese aspecto había quedado fuera de nuestros planes.” Errores comunes Los comentarios de la vida real de las empresas después de un desastre “Dependíamos del contrato con los proveedores – pero no cumplieron con los tiempos.” Errores comunes Los comentarios de la vida real de las empresas después de un desastre “No pudimos localizarlos a todos y no teníamos plan para suplentes.” Errores comunes Los comentarios de la vida real de las empresas después de “Mantenerlos a todos un desastre informados nos hace perder mucho tiempo.” Errores comunes Los comentarios de la vida real de las empresas después “La previsión era de enviar de un desastre SMS y llamar al celular… pero la red de celulares se vino abajo con los cortes de electricidad.” Errores comunes Los comentarios de la vida real de las empresas después de un desastre “Nuestra atención se desvió hacia asuntos que no eran importantes – mientras los asuntos críticos se quedaron sin hacer.” Errores comunes Los comentarios de la vida real de las empresas después de un desastre “Los clientes y el personal se volcaron en Facebook y el Twitter… y no pudimos ofrecer una respuesta mínimamente aceptable.” Errores comunes Los comentarios de la vida real de las empresas después de un desastre La ley de Murphy… “Sucedió el día del cobro”. Otros ejemplos de la vida real... El bueno, el feo y el malo 10 Tips para mejorar tu Plan de Con5nuidad de Negocio (BCP) Concéntrate en las consecuencias y no en Tip 1 las causas Consecuencias Perdida de personal Perdida de inmuebles (o accesos a edificios) Perdida de TI/conectividad Perdida comunicación de voz Perdida de proveedores clave Ejemplo – Matriz de Riesgo: Basada en consecuencias, no en causas Consecuencias > Perdida de….. 2. Inmuebles (o accesos a edificios) 3. TI/ conectividad 4. Comunicación de voz 5. Proveedor externo Rating de Impact o 5 Controles previos Procedimientos iniciales de respuesta Rating de probabilidade s Rating de riesgo (impacto x probabilidad) Inundación Link Link 4 20 Gran congestión de tráfico Link Link 4 20 Fallo del transporte público Link Link 4 20 Robo Link Link 4 12 Caída de líneas telefónicas Link Link 1 3 Incidentes (causas potenciales) 5 3 5 Contrata un seguro específico para Tip 2 continuidad de negocio Haz planes cortos, precisos… y ponlos a Tip 3 prueba! Estrategia de BCP en una página Estrategia de BCP en una página Asegura la comunicación interna … desde el primer Tip 4 minuto (push & pull) Buenos planes de comunicación y notificación... Son esenciales para la prevención y una buena respuesta a los desastres… Y eviten suponer o asumir, siempre asegúrense Presenter: Rinske Geerlings h"ps://www.youtube.com/watch?v=E2RphMjScQM Organiza un buen plan de comunicación externa Tip 5 Practica la toma rápida y segura de decisiones Tip 6 No dependas de un solo proveedor Tip 7 No dependas de personal específico Tip 8 Planifica, implementa y testea regularmente Tip 9 herramientas de trabajo remoto Utiliza plantillas cuya efectividad este probada Tip 10 (No escribas un tratado) ¿Qué es lo que nos diferencia? • Sistema dinámico para documentar el Plan de Continuidad que evita que se llene de polvo el documento en un rincón • Un plan basado en consecuencias para simplificar • De uso efectivo en condiciones de fatiga/ no disponibilidad de personal • Facilita el establecimiento de prioridades gracias a un enfoque top-down • Enfático en la comunicación/notificación • Utilización de matrices coloreadas (incl. ‘BCP en una página’) • Hiperlink para evitar volumen y duplicación • Kit de herramientas de activación del plan para encontrar más rápidamente el procedimiento adecuado en un incidente real • Empleo de procedimientos manuales/alternativos previstos para reducir costos • Durante todas las etapas del proceso: Priorizar, Priorizar y Priorizar Training en septiembre • 2 días Supply Chain Security incluye ISO28000 examen 19+20 septiembre 2016 • 3 días Business Continuity incluye ISO22301 examen 21-23 septiembre 2016 • 2 días Risk Management incluye ISO31000 examen 26+27 septiembre 2016 Ofertas especiales: • Grupo de 3: 10% descuento • Grupo de 5: la sexta persona accede gratis ¡Muchas gracias! Inglés: [email protected] Español: [email protected] ISACA San5ago, Chile .