SlideShare una empresa de Scribd logo

Gestión de Continuidad de Negocio

David Solis
David Solis

Introducción a la Continuidad de Negocio En primer lugar se presentan conceptos de la Gestión de Continuidad de Negocio. A continuación se muestran las ventajas de adopción de un esquema de continuidad de negocio. Asimismo se muestra una relación con iniciativas actuales en la industria financiera y por último se propone una serie de recomendaciones.

Empresariales
1 de 24
Gestión de Continuidad de Negocio Introducción, beneficios y recomendaciones David Solís dsolis@apache.org
2 Resumen En primer lugar se presentan conceptos de la Gestión de Continuidad de Negocio. A continuación se muestran las ventajas de adopción de un esquema de continuidad de negocio. Asimismo se muestra una relación con iniciativas actuales en la industria financiera y por último se propone una serie de recomendaciones.
3 Los Nuevos Desastres “Naturales”
Debido a una cuestión técnica (un problema de software o hardware) se suspendió la negociación de las 11:32 AM a las 3:10 PM NYSE - 8 de Julio de 2015 4
Un problema con un ruteador degradó la conectividad de la red causando una interrupción operativa de las 7:50 a las 10:00 AM United Airlines - 8 de Julio de 2015 5
6 Ataques Cibernéticos
Definiciones 7 Gestión de Continuidad de Negocio (BCM) Es el desarrollo, implementación y el mantenimiento de políticas, estrategias y programas para ayudar a una entidad a manejar un evento de interrupción de las funciones y procesos de misión crítica, así como para aumentar su resiliencia. Es la capacidad que ayuda en la prevención, preparación, respuesta, gestión y recuperación de los i m p a c t o s d e u n e v e n t o d e interrupción del negocio. Continuidad de TI Capacidad de la organización para planear y responder a incidentes e interrupciones con el fin de continuar con los servicios de TI a un nivel predefinido aceptable
Definiciones 8 Plan de Continuidad de Negocio (BCP) C o l e c c i ó n d o c u m e n t a d a d e procedimientos e información que se desarrolla, recopila y mantiene para ser usados cuando ocurra un i n c i d e n t e y p e r m i t a a u n a organización seguir ofreciendo sus actividades críticas a un nivel predefinido aceptable Plan Recuperación de Desastres de TI (DRP) Actividades y programas que son realizadas en respuesta a una interrupción y están destinadas a restablecer los servicios de TI de una organización
Definiciones 9 Función Crítica del Negocio Una función vital sin la que no sea posible operar o llevar a cabo funciones clave. Si se interrumpe, puede haber pérdidas financieras, resultado de la reputación o imagen negativa, incumplimiento de un requerimiento legal o regulatorio Análisis de Impacto al Negocio (BIA) El proceso utilizado para identificar las funciones críticas del negocio y para determinar el período máximo aceptable de interrupción (MAO) para cada función identificada. Evento Disruptivo Cualquier evento que causa una interrupción significativa (instalaciones / infraestructura, TI, falta inusual de disponibilidad del personal o cualquier combinación de los anteriores) en la prestación de los servicios Interrupción Máxima Aceptable (Interrupción / MAO) Plazo máximo de tiempo que una función crítica para el negocio puede ser interrumpida antes de que el impacto sea inaceptable
Escenarios para un DRP 10
Escenarios para un DRP 11
12 Tipos de DRP Hot Cold
13 Esquemas de Backup Sincronización en línea Diferencial Incremental
14 Contexto del DRP y BCP
15 Ciclo Continuo Fuente: ISO 22301
15 Ciclo Continuo Fuente: ISO 22301
16 Enfoque
Beneficios del BCP 100% Antes Recuperación Curva actual de recuperación prevista Tiempo GradodeOperación Evento disruptivo Después (Tiempo inicial de respuesta y tiempo de respuesta de continuidad de negocio)
Beneficios del BCP Objetivo 100% Antes Objetivo Máximo tiempo permitido Nivel mínimo permitido Recuperación Curva actual de recuperación prevista Tiempo GradodeOperación Evento disruptivo Después (Tiempo inicial de respuesta y tiempo de respuesta de continuidad de negocio)
Beneficios del BCP Objetivo 100% Antes Después (Tiempo inicial de respuesta y tiempo de respuesta de continuidad de negocio) Objetivo Máximo tiempo permitido Nivel mínimo permitido Recuperación Curva actual de recuperación prevista Curva recuperación prevista después de implementar BCP Tiempo GradodeOperación Continuar la operación sobre el nivel más bajo permitido Recuperar el grado de operación dentro del tiempo permitido Evento disruptivo
Relación con Otras Iniciativas 18 ITSM & Seguridad ITIL - Diseño de Servicios - Gestión de la Continuidad de Servicios de TI ISO 20000 - Contingencia de Servicios y Gestion de Disponibilidad ISO 27001 - Gestión de la Continuidad de Negocio Lineamientos de Banco Central de Continuidad de Negocio Operación en Sitio Alterno Operación en Servidor Alterno Operación en Red Protegida Operación con Método Alterno PFMI (CPMI & IOSCO) - Principio 17 - Riesgo Operativo Contar con un marco robusto de gestión de riesgo operacional: funciones y responsabilidades, políticas, procedimientos y controles para identificar, controlar y gestionar riesgos. Los sistemas, políticas, procedimientos y controles deben ser revisados, auditados, y probados periódicamente y después de cambios significativos. Asegurar de tener la capacidad escalable adecuada para manejar volúmenes crecientes y para lograr los objetivos de nivel de servicio. Contar con un plan de continuidad de negocio que considere los eventos que presentan un riesgo significativo de interrumpir las operaciones, incluidos los eventos que podrían causar una interrupción importante. Contar con políticas integrales de seguridad física y de información que contemplen todas las vulnerabilidades y amenazas potenciales. Identificar, controlar y gestionar los riesgos de que los participantes clave, otras infraestructuras y proveedores de servicios y de servicios públicos podrían representar para sus operaciones.
19 Recomendaciones ‣ Definir e implementar un BIA • Roles y responsabilidades • Orientación a riesgos • Prioridades de recuperación ‣ Definir e implementar un BCP • Incluir todos los escenarios posibles • Análisis punta a punta de escenarios ‣ Implementar Gestión de Crisis ‣ Definir e implementar un DRP ‣ Revisión de mecanismos de alta disponibilidad (hardware y software)
20 Recomendaciones ‣ Revisar la Gestión de Servicios de TI ‣ Implementar una Gestión integral de Riesgo Operativo • Cumplimiento del P17 de CPSS - IOSCO ‣ Adopción de un modelo de Gobierno de TI ‣ Adopción de estándares • ISO 22301 • ISO 31000 ‣ Adopción de un modelo de madurez • CMMI • ISO 15504
Discusión

Recomendados

ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del NegocioISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
Melvin Jáquez
 
Iso 22301 sgcn bcms
Iso 22301 sgcn bcmsIso 22301 sgcn bcms
Iso 22301 sgcn bcms
Primala Sistema de Gestion
 
Iso 22301 sgcn bcms v 2020
Iso 22301 sgcn bcms v 2020Iso 22301 sgcn bcms v 2020
Iso 22301 sgcn bcms v 2020
Primala Sistema de Gestion
 
Plan Continuidad de Negocio
Plan Continuidad de NegocioPlan Continuidad de Negocio
Plan Continuidad de Negocio
David Ortega
 
ISMS Part I
ISMS Part IISMS Part I
ISMS Part I
khushboo
 
Iso 27001 2013
Iso 27001 2013Iso 27001 2013
Iso 27001 2013
Primala Sistema de Gestion
 
Continuidad del negocio
Continuidad del negocioContinuidad del negocio
Continuidad del negocio
ANNY
 
Plan de continuidad
Plan de continuidadPlan de continuidad
Plan de continuidad
Leonardo Lenin Banegas Barahona
 

Recomendados

ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del NegocioISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
Melvin Jáquez
 
Iso 22301 sgcn bcms
Iso 22301 sgcn bcmsIso 22301 sgcn bcms
Iso 22301 sgcn bcms
Primala Sistema de Gestion
 
Iso 22301 sgcn bcms v 2020
Iso 22301 sgcn bcms v 2020Iso 22301 sgcn bcms v 2020
Iso 22301 sgcn bcms v 2020
Primala Sistema de Gestion
 
Plan Continuidad de Negocio
Plan Continuidad de NegocioPlan Continuidad de Negocio
Plan Continuidad de Negocio
David Ortega
 
ISMS Part I
ISMS Part IISMS Part I
ISMS Part I
khushboo
 
Iso 27001 2013
Iso 27001 2013Iso 27001 2013
Iso 27001 2013
Primala Sistema de Gestion
 
Continuidad del negocio
Continuidad del negocioContinuidad del negocio
Continuidad del negocio
ANNY
 
Plan de continuidad
Plan de continuidadPlan de continuidad
Plan de continuidad
Leonardo Lenin Banegas Barahona
 
Gestión de riesgos de seguridad de la información - ISO 27005
Gestión de riesgos de seguridad de la información - ISO 27005Gestión de riesgos de seguridad de la información - ISO 27005
Gestión de riesgos de seguridad de la información - ISO 27005
Maricarmen García de Ureña
 
ISO 27001 2013 isms final overview
ISO 27001 2013 isms final overviewISO 27001 2013 isms final overview
ISO 27001 2013 isms final overview
Naresh Rao
 
Implementing ISO27001 2013
Implementing ISO27001 2013Implementing ISO27001 2013
Implementing ISO27001 2013
scttmcvy
 
Curso ai iso 27001
Curso ai iso 27001Curso ai iso 27001
Curso ai iso 27001
marojaspe
 
Norma iso 27001
Norma iso 27001Norma iso 27001
Norma iso 27001
Cecilia Hernandez
 
Presentación iso 27001
Presentación iso 27001Presentación iso 27001
Presentación iso 27001
Johanna Pazmiño
 
CMMC, ISO/IEC 27701, and ISO/IEC 27001 — Best Practices and Differences
CMMC, ISO/IEC 27701, and ISO/IEC 27001 — Best Practices and DifferencesCMMC, ISO/IEC 27701, and ISO/IEC 27001 — Best Practices and Differences
CMMC, ISO/IEC 27701, and ISO/IEC 27001 — Best Practices and Differences
PECB
 
Gestión de Continuidad del Negocio
Gestión de Continuidad del NegocioGestión de Continuidad del Negocio
Gestión de Continuidad del Negocio
Fernando De los Ríos
 
Continuidad de Negocio
Continuidad de NegocioContinuidad de Negocio
Continuidad de Negocio
Conferencias FIST
 
ISO 27001_2022 What has changed 2.0 for ISACA.pdf
ISO 27001_2022 What has changed 2.0 for ISACA.pdfISO 27001_2022 What has changed 2.0 for ISACA.pdf
ISO 27001_2022 What has changed 2.0 for ISACA.pdf
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Planes de continuidad de negocio
Planes de continuidad de negocioPlanes de continuidad de negocio
Planes de continuidad de negocio
comissioosi
 
ISO 27001 Guia de implantacion
ISO 27001 Guia de implantacion ISO 27001 Guia de implantacion
ISO 27001 Guia de implantacion
jralbornoz
 
Overview of ISO 27001 ISMS
Overview of ISO 27001 ISMSOverview of ISO 27001 ISMS
Overview of ISO 27001 ISMS
Akhil Garg
 
NTC ISO/IEC 27001
NTC ISO/IEC 27001 NTC ISO/IEC 27001
NTC ISO/IEC 27001
George Gaviria
 
ISO 22301, ISO 31000, TIA 942 e ISO 27005
ISO 22301, ISO 31000, TIA 942 e ISO 27005ISO 22301, ISO 31000, TIA 942 e ISO 27005
ISO 22301, ISO 31000, TIA 942 e ISO 27005
Melvin Jáquez
 
Isms awareness presentation
Isms awareness presentationIsms awareness presentation
Isms awareness presentation
Pranay Kumar
 
Presentation on iso 27001-2013, Internal Auditing and BCM
Presentation on iso 27001-2013, Internal Auditing and BCMPresentation on iso 27001-2013, Internal Auditing and BCM
Presentation on iso 27001-2013, Internal Auditing and BCM
Shantanu Rai
 
business-continuity-management-awareness-presentation-for-mampu2929
business-continuity-management-awareness-presentation-for-mampu2929business-continuity-management-awareness-presentation-for-mampu2929
business-continuity-management-awareness-presentation-for-mampu2929
Andy Willams
 
Iso 27001 in images - sample slides from different levels of training, e.g. F...
Iso 27001 in images - sample slides from different levels of training, e.g. F...Iso 27001 in images - sample slides from different levels of training, e.g. F...
Iso 27001 in images - sample slides from different levels of training, e.g. F...
Stratos Lazaridis
 
Análisis comparativo
Análisis comparativo Análisis comparativo
Análisis comparativo
Abby Ramirez
 
ITIL: Cómo asegurar éxito al integrar TI con la estrategia de Negocio, por Pa...
ITIL: Cómo asegurar éxito al integrar TI con la estrategia de Negocio, por Pa...ITIL: Cómo asegurar éxito al integrar TI con la estrategia de Negocio, por Pa...
ITIL: Cómo asegurar éxito al integrar TI con la estrategia de Negocio, por Pa...
Foro Global Crossing
 
Memorias Webcast Reconozca los Errores típicos en la adopción de procesos ITIL
Memorias Webcast Reconozca los Errores típicos en la adopción de procesos ITILMemorias Webcast Reconozca los Errores típicos en la adopción de procesos ITIL
Memorias Webcast Reconozca los Errores típicos en la adopción de procesos ITIL
Aranda Software
 

Más contenido relacionado

La actualidad más candente

CMMC, ISO/IEC 27701, and ISO/IEC 27001 — Best Practices and Differences
CMMC, ISO/IEC 27701, and ISO/IEC 27001 — Best Practices and DifferencesCMMC, ISO/IEC 27701, and ISO/IEC 27001 — Best Practices and Differences
CMMC, ISO/IEC 27701, and ISO/IEC 27001 — Best Practices and Differences
PECB
 
business-continuity-management-awareness-presentation-for-mampu2929
business-continuity-management-awareness-presentation-for-mampu2929business-continuity-management-awareness-presentation-for-mampu2929
business-continuity-management-awareness-presentation-for-mampu2929
Andy Willams
 
Iso 27001 in images - sample slides from different levels of training, e.g. F...
Iso 27001 in images - sample slides from different levels of training, e.g. F...Iso 27001 in images - sample slides from different levels of training, e.g. F...
Iso 27001 in images - sample slides from different levels of training, e.g. F...
Stratos Lazaridis
 

La actualidad más candente (20)

Gestión de riesgos de seguridad de la información - ISO 27005
Gestión de riesgos de seguridad de la información - ISO 27005Gestión de riesgos de seguridad de la información - ISO 27005
Gestión de riesgos de seguridad de la información - ISO 27005
 
ISO 27001 2013 isms final overview
ISO 27001 2013 isms final overviewISO 27001 2013 isms final overview
ISO 27001 2013 isms final overview
 
Implementing ISO27001 2013
Implementing ISO27001 2013Implementing ISO27001 2013
Implementing ISO27001 2013
 
Curso ai iso 27001
Curso ai iso 27001Curso ai iso 27001
Curso ai iso 27001
 
Norma iso 27001
Norma iso 27001Norma iso 27001
Norma iso 27001
 
Presentación iso 27001
Presentación iso 27001Presentación iso 27001
Presentación iso 27001
 
CMMC, ISO/IEC 27701, and ISO/IEC 27001 — Best Practices and Differences
CMMC, ISO/IEC 27701, and ISO/IEC 27001 — Best Practices and DifferencesCMMC, ISO/IEC 27701, and ISO/IEC 27001 — Best Practices and Differences
CMMC, ISO/IEC 27701, and ISO/IEC 27001 — Best Practices and Differences
 
Gestión de Continuidad del Negocio
Gestión de Continuidad del NegocioGestión de Continuidad del Negocio
Gestión de Continuidad del Negocio
 
Continuidad de Negocio
Continuidad de NegocioContinuidad de Negocio
Continuidad de Negocio
 
ISO 27001_2022 What has changed 2.0 for ISACA.pdf
ISO 27001_2022 What has changed 2.0 for ISACA.pdfISO 27001_2022 What has changed 2.0 for ISACA.pdf
ISO 27001_2022 What has changed 2.0 for ISACA.pdf
 
Planes de continuidad de negocio
Planes de continuidad de negocioPlanes de continuidad de negocio
Planes de continuidad de negocio
 
ISO 27001 Guia de implantacion
ISO 27001 Guia de implantacion ISO 27001 Guia de implantacion
ISO 27001 Guia de implantacion
 
Overview of ISO 27001 ISMS
Overview of ISO 27001 ISMSOverview of ISO 27001 ISMS
Overview of ISO 27001 ISMS
 
NTC ISO/IEC 27001
NTC ISO/IEC 27001 NTC ISO/IEC 27001
NTC ISO/IEC 27001
 
ISO 22301, ISO 31000, TIA 942 e ISO 27005
ISO 22301, ISO 31000, TIA 942 e ISO 27005ISO 22301, ISO 31000, TIA 942 e ISO 27005
ISO 22301, ISO 31000, TIA 942 e ISO 27005
 
Isms awareness presentation
Isms awareness presentationIsms awareness presentation
Isms awareness presentation
 
Presentation on iso 27001-2013, Internal Auditing and BCM
Presentation on iso 27001-2013, Internal Auditing and BCMPresentation on iso 27001-2013, Internal Auditing and BCM
Presentation on iso 27001-2013, Internal Auditing and BCM
 
business-continuity-management-awareness-presentation-for-mampu2929
business-continuity-management-awareness-presentation-for-mampu2929business-continuity-management-awareness-presentation-for-mampu2929
business-continuity-management-awareness-presentation-for-mampu2929
 
Iso 27001 in images - sample slides from different levels of training, e.g. F...
Iso 27001 in images - sample slides from different levels of training, e.g. F...Iso 27001 in images - sample slides from different levels of training, e.g. F...
Iso 27001 in images - sample slides from different levels of training, e.g. F...
 
Análisis comparativo
Análisis comparativo Análisis comparativo
Análisis comparativo
 

Destacado

Webinar que puedes esperar de la nueva ISO 27001:2013
Webinar que puedes esperar de la nueva ISO 27001:2013Webinar que puedes esperar de la nueva ISO 27001:2013
Webinar que puedes esperar de la nueva ISO 27001:2013
Maricarmen García de Ureña
 
Presentación Calidad en Gestión de Servicios de TI
Presentación Calidad en Gestión de Servicios de TIPresentación Calidad en Gestión de Servicios de TI
Presentación Calidad en Gestión de Servicios de TI
Fernanda Diso
 
Indicadores gestion
Indicadores gestionIndicadores gestion
Indicadores gestion
delosaga72
 
Auditando un SGCN en ISO 22301 Maricarmen García de Ureña
Auditando un SGCN en ISO 22301 Maricarmen García de UreñaAuditando un SGCN en ISO 22301 Maricarmen García de Ureña
Auditando un SGCN en ISO 22301 Maricarmen García de Ureña
Maricarmen García de Ureña
 

Destacado (20)

ITIL: Cómo asegurar éxito al integrar TI con la estrategia de Negocio, por Pa...
ITIL: Cómo asegurar éxito al integrar TI con la estrategia de Negocio, por Pa...ITIL: Cómo asegurar éxito al integrar TI con la estrategia de Negocio, por Pa...
ITIL: Cómo asegurar éxito al integrar TI con la estrategia de Negocio, por Pa...
 
Memorias Webcast Reconozca los Errores típicos en la adopción de procesos ITIL
Memorias Webcast Reconozca los Errores típicos en la adopción de procesos ITILMemorias Webcast Reconozca los Errores típicos en la adopción de procesos ITIL
Memorias Webcast Reconozca los Errores típicos en la adopción de procesos ITIL
 
Tercerizando Tecnologías de Información para Focalizarse en el Negocio, por A...
Tercerizando Tecnologías de Información para Focalizarse en el Negocio, por A...Tercerizando Tecnologías de Información para Focalizarse en el Negocio, por A...
Tercerizando Tecnologías de Información para Focalizarse en el Negocio, por A...
 
ITIL … Cómo asegurar el éxito al integrar TI con la estrategia del negocio? p...
ITIL … Cómo asegurar el éxito al integrar TI con la estrategia del negocio? p...ITIL … Cómo asegurar el éxito al integrar TI con la estrategia del negocio? p...
ITIL … Cómo asegurar el éxito al integrar TI con la estrategia del negocio? p...
 
Redarquía: Del Learning is Work a una socio-educación disruptiva!
Redarquía: Del Learning is Work a una socio-educación disruptiva!Redarquía: Del Learning is Work a una socio-educación disruptiva!
Redarquía: Del Learning is Work a una socio-educación disruptiva!
 
Virus informáticos
Virus informáticosVirus informáticos
Virus informáticos
 
La experiencia de certificación según iso 30301
La experiencia de certificación según iso 30301La experiencia de certificación según iso 30301
La experiencia de certificación según iso 30301
 
Sesion general 09 mario ureña iso22301
Sesion general 09 mario ureña iso22301Sesion general 09 mario ureña iso22301
Sesion general 09 mario ureña iso22301
 
Webinar que puedes esperar de la nueva ISO 27001:2013
Webinar que puedes esperar de la nueva ISO 27001:2013Webinar que puedes esperar de la nueva ISO 27001:2013
Webinar que puedes esperar de la nueva ISO 27001:2013
 
Continuidad de negocio usando Software libre
Continuidad de negocio usando Software libreContinuidad de negocio usando Software libre
Continuidad de negocio usando Software libre
 
Assessing the impact of a disruption: Building an effective business impact a...
Assessing the impact of a disruption: Building an effective business impact a...Assessing the impact of a disruption: Building an effective business impact a...
Assessing the impact of a disruption: Building an effective business impact a...
 
Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777
Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777
Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777
 
Iso 27k abril 2013
Iso 27k abril 2013Iso 27k abril 2013
Iso 27k abril 2013
 
Guia desarrolloplancontinuidadnegocio
Guia desarrolloplancontinuidadnegocioGuia desarrolloplancontinuidadnegocio
Guia desarrolloplancontinuidadnegocio
 
Norma iso 27001
Norma iso 27001Norma iso 27001
Norma iso 27001
 
Presentación Calidad en Gestión de Servicios de TI
Presentación Calidad en Gestión de Servicios de TIPresentación Calidad en Gestión de Servicios de TI
Presentación Calidad en Gestión de Servicios de TI
 
Latin CACS 133 Mario Ureña - Sistema de Gestión de Continuidad del Negocio ...
Latin CACS 133 Mario Ureña - Sistema de Gestión de Continuidad del Negocio ...Latin CACS 133 Mario Ureña - Sistema de Gestión de Continuidad del Negocio ...
Latin CACS 133 Mario Ureña - Sistema de Gestión de Continuidad del Negocio ...
 
Indicadores gestion
Indicadores gestionIndicadores gestion
Indicadores gestion
 
Auditando un SGCN en ISO 22301 Maricarmen García de Ureña
Auditando un SGCN en ISO 22301 Maricarmen García de UreñaAuditando un SGCN en ISO 22301 Maricarmen García de Ureña
Auditando un SGCN en ISO 22301 Maricarmen García de Ureña
 
Bsi el papel del liderazgo en la continuidad del negocio
Bsi el papel del liderazgo en la continuidad del negocioBsi el papel del liderazgo en la continuidad del negocio
Bsi el papel del liderazgo en la continuidad del negocio
 

Similar a Gestión de Continuidad de Negocio

contingencia.ppt
contingencia.pptcontingencia.ppt
contingencia.ppt
jhonJD1
 
Process Performance
Process PerformanceProcess Performance
Process Performance
Steelmood
 
Metodologia para el diseño de un plan de recuperacion ante desastres
Metodologia para el diseño de un plan de recuperacion ante desastresMetodologia para el diseño de un plan de recuperacion ante desastres
Metodologia para el diseño de un plan de recuperacion ante desastres
Maria Martinez
 
Doris Elizabeth admon
Doris Elizabeth admonDoris Elizabeth admon
Doris Elizabeth admon
EBLIN
 

Similar a Gestión de Continuidad de Negocio (20)

Administración Del Riesgo Operacional
Administración Del Riesgo OperacionalAdministración Del Riesgo Operacional
Administración Del Riesgo Operacional
 
Continuidad de Negocios - NetBe - Soluciones Tecnologicas
Continuidad de Negocios - NetBe - Soluciones TecnologicasContinuidad de Negocios - NetBe - Soluciones Tecnologicas
Continuidad de Negocios - NetBe - Soluciones Tecnologicas
 
Business Continuity Plan (BCP)
Business Continuity Plan (BCP)Business Continuity Plan (BCP)
Business Continuity Plan (BCP)
 
07 Confiabilidad v2.pptx
07 Confiabilidad v2.pptx07 Confiabilidad v2.pptx
07 Confiabilidad v2.pptx
 
Cobit ppt
Cobit pptCobit ppt
Cobit ppt
 
Semana 06 - Auditoria de Sistemas.pdf
Semana 06 - Auditoria de Sistemas.pdfSemana 06 - Auditoria de Sistemas.pdf
Semana 06 - Auditoria de Sistemas.pdf
 
contingencia.ppt
contingencia.pptcontingencia.ppt
contingencia.ppt
 
contingencia.ppt
contingencia.pptcontingencia.ppt
contingencia.ppt
 
Webinar EXIN "Gestión de continuidad de negocio"
Webinar EXIN "Gestión de continuidad de negocio"Webinar EXIN "Gestión de continuidad de negocio"
Webinar EXIN "Gestión de continuidad de negocio"
 
Process Performance
Process PerformanceProcess Performance
Process Performance
 
S5-AI-3.1 Auditoría en Infraestructura
S5-AI-3.1 Auditoría en InfraestructuraS5-AI-3.1 Auditoría en Infraestructura
S5-AI-3.1 Auditoría en Infraestructura
 
Metodologia para el diseño de un plan de recuperacion ante desastres
Metodologia para el diseño de un plan de recuperacion ante desastresMetodologia para el diseño de un plan de recuperacion ante desastres
Metodologia para el diseño de un plan de recuperacion ante desastres
 
Continuidad de Negocios
Continuidad de NegociosContinuidad de Negocios
Continuidad de Negocios
 
Definiciones
DefinicionesDefiniciones
Definiciones
 
Administracion de sistemas vs. administracion de servicios
Administracion de sistemas vs. administracion de serviciosAdministracion de sistemas vs. administracion de servicios
Administracion de sistemas vs. administracion de servicios
 
Doris Elizabeth admon
Doris Elizabeth admonDoris Elizabeth admon
Doris Elizabeth admon
 
Servicios de administración de Control M.pptx
Servicios de administración de Control M.pptxServicios de administración de Control M.pptx
Servicios de administración de Control M.pptx
 
¿Cómo ordenarnos metodológicamente? - Juan Ignacio Trentalance
¿Cómo ordenarnos metodológicamente? - Juan Ignacio Trentalance¿Cómo ordenarnos metodológicamente? - Juan Ignacio Trentalance
¿Cómo ordenarnos metodológicamente? - Juan Ignacio Trentalance
 
Seguridad de la informacion
Seguridad de la informacionSeguridad de la informacion
Seguridad de la informacion
 
Status Gestion BCM 2022.pptx
Status Gestion BCM 2022.pptxStatus Gestion BCM 2022.pptx
Status Gestion BCM 2022.pptx
 

Más de David Solis

Uso de Tecnología de Blockchain en una Infraestructura Financiera
Uso de Tecnología de Blockchain en una Infraestructura FinancieraUso de Tecnología de Blockchain en una Infraestructura Financiera
Uso de Tecnología de Blockchain en una Infraestructura Financiera
David Solis
 
Industria de Seguros y Behavioral Economics
Industria de Seguros y Behavioral EconomicsIndustria de Seguros y Behavioral Economics
Industria de Seguros y Behavioral Economics
David Solis
 
Ciencia, método y filosofía
Ciencia, método y filosofíaCiencia, método y filosofía
Ciencia, método y filosofía
David Solis
 
Calibración del Modelo Heston usando Evolución Diferencial
Calibración del Modelo Heston usando Evolución DiferencialCalibración del Modelo Heston usando Evolución Diferencial
Calibración del Modelo Heston usando Evolución Diferencial
David Solis
 

Más de David Solis (20)

Uso de Tecnología de Blockchain en una Infraestructura Financiera
Uso de Tecnología de Blockchain en una Infraestructura FinancieraUso de Tecnología de Blockchain en una Infraestructura Financiera
Uso de Tecnología de Blockchain en una Infraestructura Financiera
 
Industria de Seguros y Behavioral Economics
Industria de Seguros y Behavioral EconomicsIndustria de Seguros y Behavioral Economics
Industria de Seguros y Behavioral Economics
 
Percepción y Adopción de Tecnología: Disrupción en los Sistemas Financieros
Percepción y Adopción de Tecnología: Disrupción en los Sistemas FinancierosPercepción y Adopción de Tecnología: Disrupción en los Sistemas Financieros
Percepción y Adopción de Tecnología: Disrupción en los Sistemas Financieros
 
Toma de decisiones en condiciones VUCA
Toma de decisiones en condiciones VUCAToma de decisiones en condiciones VUCA
Toma de decisiones en condiciones VUCA
 
Ciencia, método y filosofía
Ciencia, método y filosofíaCiencia, método y filosofía
Ciencia, método y filosofía
 
American Options Valuation
American Options ValuationAmerican Options Valuation
American Options Valuation
 
Algoritmo EM
Algoritmo EMAlgoritmo EM
Algoritmo EM
 
Calibración del Modelo Heston usando Evolución Diferencial
Calibración del Modelo Heston usando Evolución DiferencialCalibración del Modelo Heston usando Evolución Diferencial
Calibración del Modelo Heston usando Evolución Diferencial
 
Reproducible Research
Reproducible ResearchReproducible Research
Reproducible Research
 
Prueba Kolmogorov-Smirnov
Prueba Kolmogorov-SmirnovPrueba Kolmogorov-Smirnov
Prueba Kolmogorov-Smirnov
 
Guía para la elaboración de un artículo científico
Guía para la elaboración de un artículo científicoGuía para la elaboración de un artículo científico
Guía para la elaboración de un artículo científico
 
Un Juego Diferencial Estocástico para Reaseguro
Un Juego Diferencial Estocástico para ReaseguroUn Juego Diferencial Estocástico para Reaseguro
Un Juego Diferencial Estocástico para Reaseguro
 
Valuación de Opciones Europeas con el Modelo de Heston utilizando Métodos de ...
Valuación de Opciones Europeas con el Modelo de Heston utilizando Métodos de ...Valuación de Opciones Europeas con el Modelo de Heston utilizando Métodos de ...
Valuación de Opciones Europeas con el Modelo de Heston utilizando Métodos de ...
 
Valuación de Opciones Europeas con el Modelo de Heston utilizando Métodos de ...
Valuación de Opciones Europeas con el Modelo de Heston utilizando Métodos de ...Valuación de Opciones Europeas con el Modelo de Heston utilizando Métodos de ...
Valuación de Opciones Europeas con el Modelo de Heston utilizando Métodos de ...
 
Caso Enron. Contabilidad Creativa, Ética Cuestionable o Actos Delictivos
Caso Enron. Contabilidad Creativa, Ética Cuestionable o Actos DelictivosCaso Enron. Contabilidad Creativa, Ética Cuestionable o Actos Delictivos
Caso Enron. Contabilidad Creativa, Ética Cuestionable o Actos Delictivos
 
Breve introducción a control óptimo y programación dinámica
Breve introducción a control óptimo y programación dinámicaBreve introducción a control óptimo y programación dinámica
Breve introducción a control óptimo y programación dinámica
 
Organizational Change Management for IT Projects
Organizational Change Management for IT ProjectsOrganizational Change Management for IT Projects
Organizational Change Management for IT Projects
 
Persi Diaconis y el lanzamiento de monedas
Persi Diaconis y el lanzamiento de monedasPersi Diaconis y el lanzamiento de monedas
Persi Diaconis y el lanzamiento de monedas
 
Valuación de Opciones Europeas con el Modelo de Heston utilizando el Método d...
Valuación de Opciones Europeas con el Modelo de Heston utilizando el Método d...Valuación de Opciones Europeas con el Modelo de Heston utilizando el Método d...
Valuación de Opciones Europeas con el Modelo de Heston utilizando el Método d...
 
Métodos de Diferencias Finitas
Métodos de Diferencias FinitasMétodos de Diferencias Finitas
Métodos de Diferencias Finitas
 

Último

3ro - Semana 1 (EDA 2) 2023 (3).ppt. edx
3ro - Semana 1 (EDA 2) 2023 (3).ppt. edx3ro - Semana 1 (EDA 2) 2023 (3).ppt. edx
3ro - Semana 1 (EDA 2) 2023 (3).ppt. edx
Evafabi
 
Tesis_liderazgo_desempeño_laboral_colaboradores_cooperativa_agraria_rutas_Inc...
Tesis_liderazgo_desempeño_laboral_colaboradores_cooperativa_agraria_rutas_Inc...Tesis_liderazgo_desempeño_laboral_colaboradores_cooperativa_agraria_rutas_Inc...
Tesis_liderazgo_desempeño_laboral_colaboradores_cooperativa_agraria_rutas_Inc...
MIGUELANGELLEGUIAGUZ
 
260813887-diagrama-de-flujo-de-proceso-de-esparrago-fresco-verde.pptx
260813887-diagrama-de-flujo-de-proceso-de-esparrago-fresco-verde.pptx260813887-diagrama-de-flujo-de-proceso-de-esparrago-fresco-verde.pptx
260813887-diagrama-de-flujo-de-proceso-de-esparrago-fresco-verde.pptx
i7ingenieria
 
CARPETA PEDAGOGICA 2024 ARITA.sadasdasddocx
CARPETA PEDAGOGICA 2024 ARITA.sadasdasddocxCARPETA PEDAGOGICA 2024 ARITA.sadasdasddocx
CARPETA PEDAGOGICA 2024 ARITA.sadasdasddocx
WILIANREATEGUI
 

Último (20)

HIGIENE_POSTURAL-_MANEJO_DE_CARGA1compr.pptx
HIGIENE_POSTURAL-_MANEJO_DE_CARGA1compr.pptxHIGIENE_POSTURAL-_MANEJO_DE_CARGA1compr.pptx
HIGIENE_POSTURAL-_MANEJO_DE_CARGA1compr.pptx
 
3ro - Semana 1 (EDA 2) 2023 (3).ppt. edx
3ro - Semana 1 (EDA 2) 2023 (3).ppt. edx3ro - Semana 1 (EDA 2) 2023 (3).ppt. edx
3ro - Semana 1 (EDA 2) 2023 (3).ppt. edx
 
liderazgo guia.pdf.............................
liderazgo guia.pdf.............................liderazgo guia.pdf.............................
liderazgo guia.pdf.............................
 
Presentacion encuentra tu creatividad papel azul.pdf
Presentacion encuentra tu creatividad papel azul.pdfPresentacion encuentra tu creatividad papel azul.pdf
Presentacion encuentra tu creatividad papel azul.pdf
 
DECRETO-2535-DE-1993-pdf.pdf VIGILANCIA PRIVADA
DECRETO-2535-DE-1993-pdf.pdf VIGILANCIA PRIVADADECRETO-2535-DE-1993-pdf.pdf VIGILANCIA PRIVADA
DECRETO-2535-DE-1993-pdf.pdf VIGILANCIA PRIVADA
 
Tesis_liderazgo_desempeño_laboral_colaboradores_cooperativa_agraria_rutas_Inc...
Tesis_liderazgo_desempeño_laboral_colaboradores_cooperativa_agraria_rutas_Inc...Tesis_liderazgo_desempeño_laboral_colaboradores_cooperativa_agraria_rutas_Inc...
Tesis_liderazgo_desempeño_laboral_colaboradores_cooperativa_agraria_rutas_Inc...
 
EL REFERENDO para una exposición de sociales
EL REFERENDO para una exposición de socialesEL REFERENDO para una exposición de sociales
EL REFERENDO para una exposición de sociales
 
mapa-conceptual-evidencias-de-auditoria_compress.pdf
mapa-conceptual-evidencias-de-auditoria_compress.pdfmapa-conceptual-evidencias-de-auditoria_compress.pdf
mapa-conceptual-evidencias-de-auditoria_compress.pdf
 
260813887-diagrama-de-flujo-de-proceso-de-esparrago-fresco-verde.pptx
260813887-diagrama-de-flujo-de-proceso-de-esparrago-fresco-verde.pptx260813887-diagrama-de-flujo-de-proceso-de-esparrago-fresco-verde.pptx
260813887-diagrama-de-flujo-de-proceso-de-esparrago-fresco-verde.pptx
 
CARPETA PEDAGOGICA 2024 ARITA.sadasdasddocx
CARPETA PEDAGOGICA 2024 ARITA.sadasdasddocxCARPETA PEDAGOGICA 2024 ARITA.sadasdasddocx
CARPETA PEDAGOGICA 2024 ARITA.sadasdasddocx
 
Empresa Sazonadores Lopesa estudio de mercado
Empresa Sazonadores Lopesa estudio de mercadoEmpresa Sazonadores Lopesa estudio de mercado
Empresa Sazonadores Lopesa estudio de mercado
 
Sostenibilidad y continuidad huamcoli robin-cristian.pptx
Sostenibilidad y continuidad huamcoli robin-cristian.pptxSostenibilidad y continuidad huamcoli robin-cristian.pptx
Sostenibilidad y continuidad huamcoli robin-cristian.pptx
 
4 Tipos de Empresa Sociedad colectiva.pptx
4 Tipos de Empresa Sociedad colectiva.pptx4 Tipos de Empresa Sociedad colectiva.pptx
4 Tipos de Empresa Sociedad colectiva.pptx
 
ADMINISTRACIÓN DE CUENTAS POR COBRAR CGSR.pptx
ADMINISTRACIÓN DE CUENTAS POR COBRAR CGSR.pptxADMINISTRACIÓN DE CUENTAS POR COBRAR CGSR.pptx
ADMINISTRACIÓN DE CUENTAS POR COBRAR CGSR.pptx
 
Fabricación de Cremas en Industria Farmacéutica
Fabricación de Cremas en Industria FarmacéuticaFabricación de Cremas en Industria Farmacéutica
Fabricación de Cremas en Industria Farmacéutica
 
2 Tipo Sociedad comandita por acciones.pptx
2 Tipo Sociedad comandita por acciones.pptx2 Tipo Sociedad comandita por acciones.pptx
2 Tipo Sociedad comandita por acciones.pptx
 
Las sociedades anónimas en el Perú , de acuerdo a la Ley general de sociedades
Las sociedades anónimas en el Perú , de acuerdo a la Ley general de sociedadesLas sociedades anónimas en el Perú , de acuerdo a la Ley general de sociedades
Las sociedades anónimas en el Perú , de acuerdo a la Ley general de sociedades
 
Maria_diaz.pptx mapa conceptual gerencia industral
Maria_diaz.pptx mapa conceptual gerencia industralMaria_diaz.pptx mapa conceptual gerencia industral
Maria_diaz.pptx mapa conceptual gerencia industral
 
2024 - 04 PPT Directiva para la formalizacion, sustento y registro del gasto ...
2024 - 04 PPT Directiva para la formalizacion, sustento y registro del gasto ...2024 - 04 PPT Directiva para la formalizacion, sustento y registro del gasto ...
2024 - 04 PPT Directiva para la formalizacion, sustento y registro del gasto ...
 
DISEÑO DE ESTRATEGIAS EN MOMENTOS DE INCERTIDUMBRE
DISEÑO DE ESTRATEGIAS EN MOMENTOS DE INCERTIDUMBREDISEÑO DE ESTRATEGIAS EN MOMENTOS DE INCERTIDUMBRE
DISEÑO DE ESTRATEGIAS EN MOMENTOS DE INCERTIDUMBRE
 

Gestión de Continuidad de Negocio

  • 1. Gestión de Continuidad de Negocio Introducción, beneficios y recomendaciones David Solís dsolis@apache.org
  • 2. 2 Resumen En primer lugar se presentan conceptos de la Gestión de Continuidad de Negocio. A continuación se muestran las ventajas de adopción de un esquema de continuidad de negocio. Asimismo se muestra una relación con iniciativas actuales en la industria financiera y por último se propone una serie de recomendaciones.
  • 3. 3 Los Nuevos Desastres “Naturales”
  • 4. Debido a una cuestión técnica (un problema de software o hardware) se suspendió la negociación de las 11:32 AM a las 3:10 PM NYSE - 8 de Julio de 2015 4
  • 5. Un problema con un ruteador degradó la conectividad de la red causando una interrupción operativa de las 7:50 a las 10:00 AM United Airlines - 8 de Julio de 2015 5
  • 7. Definiciones 7 Gestión de Continuidad de Negocio (BCM) Es el desarrollo, implementación y el mantenimiento de políticas, estrategias y programas para ayudar a una entidad a manejar un evento de interrupción de las funciones y procesos de misión crítica, así como para aumentar su resiliencia. Es la capacidad que ayuda en la prevención, preparación, respuesta, gestión y recuperación de los i m p a c t o s d e u n e v e n t o d e interrupción del negocio. Continuidad de TI Capacidad de la organización para planear y responder a incidentes e interrupciones con el fin de continuar con los servicios de TI a un nivel predefinido aceptable
  • 8. Definiciones 8 Plan de Continuidad de Negocio (BCP) C o l e c c i ó n d o c u m e n t a d a d e procedimientos e información que se desarrolla, recopila y mantiene para ser usados cuando ocurra un i n c i d e n t e y p e r m i t a a u n a organización seguir ofreciendo sus actividades críticas a un nivel predefinido aceptable Plan Recuperación de Desastres de TI (DRP) Actividades y programas que son realizadas en respuesta a una interrupción y están destinadas a restablecer los servicios de TI de una organización
  • 9. Definiciones 9 Función Crítica del Negocio Una función vital sin la que no sea posible operar o llevar a cabo funciones clave. Si se interrumpe, puede haber pérdidas financieras, resultado de la reputación o imagen negativa, incumplimiento de un requerimiento legal o regulatorio Análisis de Impacto al Negocio (BIA) El proceso utilizado para identificar las funciones críticas del negocio y para determinar el período máximo aceptable de interrupción (MAO) para cada función identificada. Evento Disruptivo Cualquier evento que causa una interrupción significativa (instalaciones / infraestructura, TI, falta inusual de disponibilidad del personal o cualquier combinación de los anteriores) en la prestación de los servicios Interrupción Máxima Aceptable (Interrupción / MAO) Plazo máximo de tiempo que una función crítica para el negocio puede ser interrumpida antes de que el impacto sea inaceptable
  • 13. 13 Esquemas de Backup Sincronización en línea Diferencial Incremental
  • 18. Beneficios del BCP 100% Antes Recuperación Curva actual de recuperación prevista Tiempo GradodeOperación Evento disruptivo Después (Tiempo inicial de respuesta y tiempo de respuesta de continuidad de negocio)
  • 19. Beneficios del BCP Objetivo 100% Antes Objetivo Máximo tiempo permitido Nivel mínimo permitido Recuperación Curva actual de recuperación prevista Tiempo GradodeOperación Evento disruptivo Después (Tiempo inicial de respuesta y tiempo de respuesta de continuidad de negocio)
  • 20. Beneficios del BCP Objetivo 100% Antes Después (Tiempo inicial de respuesta y tiempo de respuesta de continuidad de negocio) Objetivo Máximo tiempo permitido Nivel mínimo permitido Recuperación Curva actual de recuperación prevista Curva recuperación prevista después de implementar BCP Tiempo GradodeOperación Continuar la operación sobre el nivel más bajo permitido Recuperar el grado de operación dentro del tiempo permitido Evento disruptivo
  • 21. Relación con Otras Iniciativas 18 ITSM & Seguridad ITIL - Diseño de Servicios - Gestión de la Continuidad de Servicios de TI ISO 20000 - Contingencia de Servicios y Gestion de Disponibilidad ISO 27001 - Gestión de la Continuidad de Negocio Lineamientos de Banco Central de Continuidad de Negocio Operación en Sitio Alterno Operación en Servidor Alterno Operación en Red Protegida Operación con Método Alterno PFMI (CPMI & IOSCO) - Principio 17 - Riesgo Operativo Contar con un marco robusto de gestión de riesgo operacional: funciones y responsabilidades, políticas, procedimientos y controles para identificar, controlar y gestionar riesgos. Los sistemas, políticas, procedimientos y controles deben ser revisados, auditados, y probados periódicamente y después de cambios significativos. Asegurar de tener la capacidad escalable adecuada para manejar volúmenes crecientes y para lograr los objetivos de nivel de servicio. Contar con un plan de continuidad de negocio que considere los eventos que presentan un riesgo significativo de interrumpir las operaciones, incluidos los eventos que podrían causar una interrupción importante. Contar con políticas integrales de seguridad física y de información que contemplen todas las vulnerabilidades y amenazas potenciales. Identificar, controlar y gestionar los riesgos de que los participantes clave, otras infraestructuras y proveedores de servicios y de servicios públicos podrían representar para sus operaciones.
  • 22. 19 Recomendaciones ‣ Definir e implementar un BIA • Roles y responsabilidades • Orientación a riesgos • Prioridades de recuperación ‣ Definir e implementar un BCP • Incluir todos los escenarios posibles • Análisis punta a punta de escenarios ‣ Implementar Gestión de Crisis ‣ Definir e implementar un DRP ‣ Revisión de mecanismos de alta disponibilidad (hardware y software)
  • 23. 20 Recomendaciones ‣ Revisar la Gestión de Servicios de TI ‣ Implementar una Gestión integral de Riesgo Operativo • Cumplimiento del P17 de CPSS - IOSCO ‣ Adopción de un modelo de Gobierno de TI ‣ Adopción de estándares • ISO 22301 • ISO 31000 ‣ Adopción de un modelo de madurez • CMMI • ISO 15504