Plan de continuidad de negocio

PLAN DE CONTINUDAD
DEL NEGOCIO
ISO - 22301
•
Las organizaciones tratan de evitar las situaciones de
riesgos a través de la instalación de medidas de seguridad
preventivas.
•
Para tratar de reducir estos riesgos se deben pensar
planes de reacción antes las situaciones de riesgo que se
consideren más críticas.
•
Los planes de continuidad de negocio se definen para
CUANDO falle el sistema.
•
Conocer de cuánto tiempo dispongo para recuperar y
restaurar las operaciones de mi organización es la clave
para evitar pérdidas catastróficas.
Premisas…
Posibles tipos de desastres…
https://www.riesgoscero.com/academia/especiales/guia-para-gestionar-un-plan-de-continuidad-de-negocio-segun-la-iso-22301
Plan de continuidad de negocio (BCP)
Continuidad de negocio =
Este estándar internacional está basado
en la norma británica BS 25999, la cual
fue sustituida en mayo del 2012 por la
ISO 22301. - 2019
Contexto de la
organización
DOFA y PESTEL
Capacidad que tienen las empresas para sobrevivir
ante un riesgo que se pueda presentar de manera
interna o externa, afectando el normal desarrollo de las
actividades.
ISO 22301
Requisitos para llevar a cabo la correcta y adecuada
implementación de un Sistema de Gestión de Continuidad
de Negocio.
Plan de continuidad de negocio (BCP)
Identificación,
evaluación y valoración
de riesgos
operacionales
Continuidad de negocio =
La manera más adecuada de actuar rápida y
eficazmente ante una eventualidad que pone en
riesgo la operación normal de las actividades de la
compañía, a través de un plan establecido para
reanudar el funcionamiento cotidiano.
Ninguna entidad, sin importar su tamaño u origen está exenta de sufrir este tipo
de amenazas (riesgos) y de acuerdo a la forma en que se gestione el riesgo puede
desarrollar consecuencias mayores o menores.
Tipos de proyectos de continuidad de negocio (BCP)
Plan de continuidad de negocio (PCN)
Se tienen en cuenta sus diferentes frentes como:
infraestructura, recurso humano, sistemas industriales,
estrategias de comunicación y tecnología, es
importante que cada uno de ellos cuente con un plan de
acción en caso de que se llegue a presentar una
amenaza.
Plan de continuidad TIC
Este se enfoca únicamente a riesgos
tecnológicos que puedan traer grandes
pérdidas o afectar de manera directa a la
empresa.
Plan de recuperación ante desastres (PRD)
Este se relaciona ante posibles catástrofes que se
puedan dar.
De un proceso de Análisis de Riesgos se obtienen:
1. Situación a controlar
2. Situación objetivo
3. Controles implementados
4. Controles del plan de continuidad
5. Activos implicados
6. Amenazas
7. Áreas de la empresa implicadas
Análisis de Riesgos
y Planes de
Continuidad
Fases de un plan de continuidad de negocio (BCP)
Determinación
del alcance
Análisis de
riesgos
Análisis de la
empresa
Manejo de
crisis
Concienciación
Análisis de
impacto al
negocio
Plan de
continuidad
de negocio
Pruebas,
mantenimiento y
revisión
Recuperación de
desastres
Determinación
de la estrategia
Respuesta a
emergencias
Respuesta a la
contingencia
Comunicación de
crisis
Fases de un plan de continuidad de negocio (BCP)
1. Determinación del alcance
Se debe clasificar cada una de las áreas dándole una
clasificación de prioridad a cada una de ellas, con el fin de
entender cuáles son las más vulnerables y de esta
manera poder ir trabajando en la continuidad de la
organización, en este punto es clave la participación de la
dirección.
2. Análisis de la empresa
Se debe recoger toda la información de la organización
con el fin de identificar cuáles son los procesos de
negocios críticos (activos), cómo se les dará soporte y
cuáles son las necesidades que se presentan.
Fases de un plan de continuidad de negocio (BCP)
3. Determinación de la estrategia
Una vez estén definidos los activos se debe establecer
que si en caso de que se llegue a presentar una
amenaza están en la capacidad de recuperar estos
activos en corto plazo, si por el contrario requiere de un
tiempo mayor se deben establecer estrategias.
4. Respuesta a la contingencia
Se elegirán las estrategias necesarias que se podrán en
marcha en caso de presentarse un desastre y se creará
un plan de crisis en donde se documentará toda la
información.
Fases de un plan de continuidad de negocio (BCP)
5. Pruebas, mantenimiento y revisión
En este punto es demasiado importante contar con
recursos tecnológicos que permitirán crear planes de
prueba, mantenimiento y revisión, para identificar cuáles
son las buenas prácticas y en qué se debe mejorar.
6. Concienciación
Se debe crear una cultura dentro de la organización
para que todos los empleados conozcan el plan de
acción y se apropien de la situación, al igual que
entiendan cuál será su rol dentro de este plan.
Ventajas
• Mantener el nivel de servicio en límites predefinidos.
• Establecer un periodo de recuperación.
• Determinar la capacidad que puede tener la empresa en caso de materializarse un riesgo
de alto impacto.
• Mitigar permanentemente el riesgo de interrupción de servicios.
• Administrar una eventual crisis, protegiendo principalmente la integridad de las personas y
activos de la empresa.
• En caso de crisis garantizar un efectivo flujo de las comunicaciones internas y externas.
• Garantizar el principio de la “empresa en marcha” logrando la recuperación de la operación
crítica en el menor tiempo posible.
• Minimizar las pérdidas - contener el impacto y minimizar la probabilidad de cometer
errores.
GRACIAS !!!
PLAN DE CONTINUDAD
DEL NEGOCIO
ISO - 22301