Octubre de 2014 Definicin de continuidad del negocio Continuidad del negocio: Capacidad de la organizacin para continuar entregando productos o servicios a niveles aceptables predefinidos tras un incidente que genera interrupciones.
Incidente: Situacin que podra ser, o podra dar lugar a una interrupcin, prdida, emergencia o crisis.
ISO 22300:2012 Societal security Teminology
Como podemos observar, esta es una definicin funcional que abarca diferentes aspectos de la organizacin y no solo los aspectos de la informacin, sino la capacidad para mantener la operacin. El proceso de asegurar la continuidad del negocio Existe una serie de normas de apoyo para la continuidad del negocio, tiendo su enfoque en los procesos asociados. Por lo que el ciclo PDCA es aplicable.
Normas existentes en el Comit ISO/TC 251 ISO 22300:2012 Societal security - Terminology
ISO 22301:2012 Societal security - Business continuity management systems - Requirements
ISO 22311:2012 Societal security - Video-surveillance - Export interoperability
ISO 22313:2012 Societal security - Business continuity management systems - Guidance Normas existentes en el Comit ISO/TC 251 ISO 22315 Societal security -- Mass evacuation -- Guidelines for planning
ISO/DTR 22351 Societal security - Emergency management - Message structure for exchange of information
ISO 22397:2014 Societal security - Guidelines for establishing partnering arrangements Normas existentes en el Comit ISO/TC 251 ISO 22398:2013 Societal security - Guidelines for exercises
Chile participa en este proceso a travs del Comit Espejo del ISO/TC-251 Societal security, donde G2000 participa activamente.
Adems la norma para realizar las auditoras de tercera parte o certificacin, recin se est estudiando.
QFD de la implementacin de proyecto de Continuidad del negocio El SGCN de sigue los lineamientos establecidos materias de continuidad de negocio y est compuesto en su estructura central por cinco documentos relevantes:
Poltica de Continuidad de Negocio: Establece las directrices generales de la gestin de continuidad de negocio, como su alcance, lineamientos y objetivos de la gestin, principales roles y responsabilidades.
Plan de Continuidad de Negocio (PCN): Tiene por finalidad documentar las estrategias de respuesta y los planes de recuperacin de los servicios, de manera de reducir el impacto de una amenaza sobre la infraestructura y recursos necesarios para proveer los servicios crticos.
QFD de la implementacin de proyecto de Continuidad del Negocio Anlisis de Impacto de Negocio (Business Impact Assessment - BIA): Identifica los servicios crticos del negocio y las amenazas que puedan afectarlo, considerando los posibles efectos de dichas amenazas sobre la disponibilidad y desempeo de los servicios y el cumplimiento normativo, entre otros.
Plan de Gestin de la Continuidad de Negocio: Establece la metodologa para desarrollar los elementos que componen la gestin de continuidad del negocio.
Plan de Gestin de Crisis: Define la planificacin operativa de cmo gestionar eventos de crisis dentro de la empresa y la comunicacin con otras partes involucradas. Gestin de la emergencia - Requisitos para la respuesta a incidentes Se debe especificar los requisitos mnimos para una respuesta eficaz a incidentes y proporciona las bases para el comando y control, informacin operacional, coordinacin y cooperacin dentro de una organizacin que se dedique a las respuestas a incidentes.
Esto incluye las estructuras y procedimientos organizacionales de comando y control, apoyo a las decisiones, trazabilidad, gestin de la informacin e interoperabilidad.
Esto significa establecer los requisitos para la informacin operacional para la respuesta a incidentes que especfica los procesos, sistemas de trabajo, captura y gestin de datos para producir informacin exacta, relevante y oportuna. El Sistema de Continuidad del Negocio Dimensiones de la continuidad del negocio:
a) mbito tecnolgico ISO 27001 / ISO 27002
b) mbito operacional ISO 9001:2015
c) Riesgos ISO 31000
d) Recurso Humano Preparacin e involucramiento (ISO 10015 / ISO 10018)
12 GRACIAS POR PARTICIPAR
PROPIEDAD INTELECTUAL DEL PRESENTE DOCUMENTO GRUPO G2000
Documento diseado para uso exclusivo
Carlos Amstica Athens Gerente de Proyectos - Consultor en Sistemas de Gestin, Auditor Lder Grupo G2000 & ISO 9000.cl www.iso9000.cl / www.g2000.cl (56-2) 2582 3950 Santiago Chile