-

ACHIG LUCIA CANO ROSITA DELGADO ANGEL ESPINOSA PAULINA GARCIA FRANCISCO JACOME MARIA DEL CARMEN PEARRETA LUIS FERNANDO

PLAN CONTINUO DE NEGOCIOS

Planificacin PROACTIVA de procesos que asegura disponibilidad de productos en una crisis.

Planes, Mediciones y arreglos

Identificacin de Recursos

Plan Continuo de Negocios

PLAN COTINUO DE NEGOCIOS

Mejora imagen de la empresa con los empleados, accionistas, clientes.

IMPORTANCIA PLAN CONTINUO DE NEGOCIOS

Garantizar que empresa disponga de recurso e informacin para hacer frente emergencias.

Desastres naturales

Accidentes

Sabotajes

Interrupciones de Energa

Fallas en comunicacin, transporte, seguridad Ataques cibernticos, espionaje

Desastres ambientales

PLAN CONTINUO DE NEGOCIOS

1. PCN Gobierno (Establecer el control) 2. Anlisis de Impacto de Negocios 3. Planes, medidas y disposiciones para la continuidad del negocio 4. Procedimientos de Preparacin 5. Tcnicas de Control de Calidad

1.Establecer el Control

PCN contiene estructura gobierno (Comit). Garantiza compromisos de Direccin Define funciones y responsabilidades

Aprueba estructura

Clarifica sus roles y de los participantes

Supervisa creacin de grupos de trabajo, equipos para elaborar y ejecutar plan

Comit PCN

Orienta y comunica

Aprueba resultados del AIN

Revisa servicios y productos

Comit PCN

Aprobar planes de continuidad y sus recomendaciones

Monitorear actividades de aseguramiento de la calidad

Resolver conflictos

Comit PCN

Apoyo a la Alta Direccin, financiamiento

PATROCINADOR EJECUTIVO

Estimaciones financieras, polticas PCN, coordina, supervisa AIN, establece grupos de trabajo y responsabilidades.
COORDINADOR DEL PCN

dinador, garantiza PCN se pla, que se cumplan los quisitos de seguridad

Coopera con el Coordinador para planificar la continuidad eficaz. DIRECTOR DE INFORMACIN

Anlisis de Resultados de Impacto en el Negocio REPRESENTANTES DE LAS UNIDADES DE NEGOCIO

OFICIAL DE SEGURIDAD

2. ANLISIS DE IMPACTO DEL NEGOCIO

Identificar Direccin y Aspectos crticos de la Direccin

Determina bienes y servicios a ser entregados.

Priorizacin de Productos o Servicios Crticos

Priorizar, para esto es necesario determinar el impacto de una interrupcin de prestacin de servicios, prdidas, gastos.

Identificar los efectos de las Interrupciones

Tiempo que se puede funcionar sin servicios, que sea aceptado por clientes, sin que genere consecuencias severas.

2. ANLISIS DE IMPACTO DEL NEGOCIO

Identificar reas Potenciales de Prdida de Ingresos

Conocer que proceso, servicio, entrega de productos, generan ingresos.

Identificar Gastos Adicionales

Si una funcin o proceso no funciona, considerar multas, penas.

Identificar Prdidas Intangibles

Realizar estimaciones, sirven para determinar aproximadamente el costo por prdida de confianza de inversionistas y consumidores.

Requisitos de Seguros

Garantiza pago de costos de recuperacin, decidir que amenazas cubrir (AIN).

2. ANLISIS DE IMPACTO DEL NEGOCIO

Identificar Dependencias

Internas:

Disponibilidad de empleados, activos corporativos como equipos, instalaciones, datos, vehculos, servicios de apoyo.

Externas:

Proveedores, activo externo a la empresa, agua, electricidad, comunicaciones, seguros, servicios jurdicos, seguridad y salud.

2. ANLISIS DE IMPACTO DEL NEGOCIO

EXTERNAS

INTERNAS

3. Planes, medidas y disposiciones para la continuidad de un negocio

Preparar planes de respuesta, disposiciones para garantizar continuidad.

Deben hacerse para cada servicio o producto crtico.

3. Planes, medidas y disposiciones para la continuidad de un negocio

Mitigar amenazas y riesgos

Amenazas, riegos identificados en el AIN, mitigar es un proceso en curso debe efectuarse an si el PCN no este activado.

Analizar capacidades Considerar las que ya se han empleado, si son relevantes actuales de incluirla en el PCN. recuperacin
Basados en el AIN, planes que consideren altos niveles de severidad del impacto de interrupcin. Considerar riesgos, beneficios en relacin a costos, flexibilidad, elegir opciones realistas y eficaces al crear el Plan General.

Crear Planes de Continuidad

3. Planes, medidas y disposiciones para la continuidad de un negocio

Preparacin de respuesta
Respuesta adecuada a una crisis requiere de equipos para dirigir y apoyar las operaciones de recuperacin y respuesta. Los miembros del equipo deben estar capacitados y con experiencia

El nmero y el alcance de los equipos pueden variar dependiendo del tamao de la organizacin, la funcin y la estructura, y pueden incluir: Los equipos de mando y control que incluye un equipo de gestin de crisis, y una respuesta continua o Equipo de Gestin de Recuperacin

Equipos de trabajo que incluyan:

Un Equipo de Coordinacin del Sitio Alterno, Contratacin y Adquisiciones del Equipo, Evaluacin de Daos y equipo de salvamento,

Equipo de Finanzas y Contabilidad,

Equipo de Materiales Peligrosos,

Equipo de Seguridad,

Equipo de Asuntos Legales, Telecomunicaciones / Equipo de Comunicacin Alternativa,

Equipo Mecnico,

Equipo de notificacin,

Equipo de Personal de Computacin, Red de rea local,

Equipo de Relaciones Pblicas con los Medios,

Equipo de Coordinacin de Transporte y

Equipo de Vital Administracin de archivos.

Los deberes y las responsabilidades de cada equipo deben definirse

Se debe incluir:

Identificacin de los miembros, y

Estructura de autoridad

Identificacin de las tareas, los roles especficos de cada miembro del equipo y responsabilidades,

Listas de contactos y la identificacin de posibles suplentes.

Para que los equipos funcionen a pesar de la prdida personal o de no disponibilidad, puede ser necesario realizar varias tareas en equipos y proporcionar formacin transversal.

3. Planes, medidas y disposiciones para la continuidad de un negocio

Instalaciones alternas Si los activos de la instalacin principal de una organizacin o Tecnologa de la Informacin, las redes y las aplicaciones se perdieran, una instalacin alternativa debera estar disponible. Hay tres tipos de instalaciones alternativas:

Sitio fro es una instalacin alternativa que no est amoblado y equipado para su funcionamiento. Equipo adecuado y el mobiliario debe estar instalado antes de las operaciones puede comenzar, y un considerable tiempo y esfuerzo se requiere para hacer un sitio fro en pleno funcionamiento. Estos lugares son la opcin menos costosa. Sitio Tibio es una instalacin alternativa que es preparado electrnicamente y casi completamente equipado y amoblado para su funcionamiento. Puede estar en pleno funcionamiento en cuestin de horas. Estos sitios son ms caros que los sitios fros. Sitio caliente est totalmente equipado, amoblado y con frecuencia incluso con todo el personal. Estos sitios pueden ser activadas en cuestin de minutos o segundos. Estos son la opcin ms cara.

Por razones de seguridad, algunas organizaciones utilizan sitios alternativos, que contienen elementos de seguridad que minimizan las interrupciones. Estos sitios templados pueden tener suministros alternativos de energa, respaldo capacidad de generacin, altos niveles de seguridad fsica y la proteccin de la vigilancia

electrnica o de intrusin.

4. Procedimientos de Preparacin

Formacin
Los planes de continuidad pueden gestionarse sin problemas y eficazmente a travs de:

Contar con todos los empleados y funcionarios informados sobre el contenido del BCP y conscientes de sus responsabilidades individuales

Contar con empleados con responsabilidades directas capacitados para las tareas que se requieren para realizar y estar al tanto de las funciones de otros equipos.

4. Procedimientos de Preparacin
Despus del entrenamiento, los ejercicios deben ser desarrollados y programados con el fin de alcanzar y mantener un alto nivel de competencia y preparacin. Mientras que los ejercicios son tiempo y recursos, son el mejor mtodo para validar un plan. Los siguientes elementos deben ser incorporados en la planificacin de un ejercicio:

Ejercicios

Propsito

La parte del BCP a ser evaluado.

Objetivos

Los resultados previstos. Objetivos debe ser exigentes, especficos, medibles, alcanzables, realistas y oportunos.

Alcance

Identifica los departamentos u organizaciones involucradas, la zona geogrfica, y las condiciones de la prueba y la presentacin.

Aspectos artificial y supuestos

Define qu ejercicio son aspectos artificiales o asumidos como los antecedentes, los procedimientos que deben seguirse y disponibilidad de los equipos.

Instrucciones a los participantes

Explica que el ejercicio ofrece una oportunidad para poner a prueba los procedimientos ante un desastre real.

Ejercicio Narrativo

Proporciona a los participantes la informacin bsica necesaria, establece el medio ambiente y prepara a los participantes para la accin. Es importante incluir factores tales como la hora, ubicacin, mtodo de descubrimiento y secuencia de los acontecimientos, si los acontecimientos estn acabados o en curso, los primeros informes de daos y cualquier las condiciones externas.

Comunicaciones a los participantes

Un mayor realismo puede lograrse por dar a los participantes el acceso a personal de contacto de emergencia que participan en el ejercicio. Los mensajes tambin se puede transmitir a los participantes durante un ejercicio de alterar o crear nuevas condiciones.

Pruebas y evaluacin despus del ejercicio

El ejercicio debe ser supervisado con imparcialidad para determinar si los objetivos se lograron. Los participantes de rendimiento, incluyendo actitud, decisin, mando, coordinacin, comunicacin y control deben ser evaluados. Debriefing debe ser breve, pero completo, explicando lo que hizo, y no trabajar, haciendo hincapi en los logros y oportunidades de mejora. Opiniones de los participantes tambin se debe incluir el ejercicio de evaluacin.

La revisin del BCP debe evaluar:

Exactitud, pertinencia y eficacia.

Aspectos que son necesarios para mejorar el BCP.

Revisin interna, o por una auditora externa.

5. Tcnicas de control de calidad

5. Tcnicas de control de calidad

Revisin interna
Se recomienda que las organizaciones revisen sus BCP:

Sobre una base regular (anualmente o bianualmente) Cuando los cambios en el entorno de amenazas se producen; Cuando se producen cambios sustanciales en la organizacin, y Despus de un ejercicio para incorporar los hallazgos.

5. Tcnicas de control de calidad

Auditora externa Los consultores de la auditora del BCP, deben verificar:

Los procedimientos utilizados para determinar los servicios y procesos crticos Metodologa, precisin y exhaustividad de los planes de continuidad

QU HACER CUANDO OCURRE UNA INTERRUPCIN?

s interrupciones se manejan en s pasos:

Continuacin de los servicios crticos

Respuesta

Recuperacin y restauracin

La respuesta a incidentes involucra el despliegue de equipos, planes, medidas y arreglos. Las siguientes tareas se llevan a cabo durante la fase de respuesta: Gestin de incidencias Gestin de comunicaciones Gestin de operaciones

Gestin de incidencias
La gestin de incidentes incluye las siguientes medidas:

Notificar a gerencia, empleados y otras partes interesadas;

Coordinar el apoyo de fuentes internas y externas.

Asumir el control de la situacin;

Identificacin de las interrupciones de infraestructura, y

Identificar la variedad y el alcance de los daos;

Implementar planes;

Esencial para mantener el control, mantener el contacto con los medios de comunicacin, servicios de emergencia y los proveedores, y asegurar a los empleados, pblico y otros.

Gestin de comunicaciones

Requisitos de comunicaciones de gestin puede requerir la construccin de redundancias en los sistemas de comunicaciones y la creacin de un plan de comunicacin para abordar adecuadamente todos los requisitos.

Operaciones y procesos
Un centro de Operaciones de Emergencia (EOC) se puede utilizar para gestionar las operaciones en caso de una interrupcin. Tener un EOC centralizado donde se puede encontrar informacin y recursos coordinado, administrado y documentado ayuda a garantizar una respuesta eficaz y eficiente.

Continuacin
Asegurarse de que todos los servicios crticos o productos estn entregados o no interrumpidos durante ms tiempo del permitido.

Recuperacin y restauracin La recuperacin y restauracin incluye:

Decidir si se debe reparar la instalacin, trasladarse a un lugar alternativo o construir una nueva instalacin Adquirir los recursos adicionales necesarios para la restauracin de las operaciones comerciales

Despliegue activo del personal

Restablecimiento de las operaciones normales

Reanudacin de las operaciones a nivel de pre-perturbacin.

Cuando los servicios crticos y productos no se pueden entregar, las consecuencias pueden ser graves. Toda organizacin est en riesgo a un desastre potencial si no est preparado.

Un Plan de Continuidad del Negocio es una herramienta que permite a las instituciones no slo en riesgo moderado, sino tambin continuamente ofrecer productos y servicios a pesar de la interrupcin.