1

Continuidad del Negocio

- Una necesidad creciente -

Carlos Amstica Athens
camestic@g2000.cl

Octubre de 2014
Definicin de continuidad del negocio
Continuidad del negocio: Capacidad de la organizacin para
continuar entregando productos o servicios a niveles aceptables
predefinidos tras un incidente que genera interrupciones.

Incidente: Situacin que podra ser, o podra dar lugar a una
interrupcin, prdida, emergencia o crisis.

ISO 22300:2012 Societal security Teminology

Como podemos observar, esta es una definicin funcional que
abarca diferentes aspectos de la organizacin y no solo los
aspectos de la informacin, sino la capacidad para mantener la
operacin.
El proceso de asegurar la continuidad del negocio
Existe una serie de normas de apoyo para la continuidad del
negocio, tiendo su enfoque en los procesos asociados. Por lo que el
ciclo PDCA es aplicable.

Normas existentes en el Comit ISO/TC 251
ISO 22300:2012 Societal security - Terminology

ISO 22301:2012 Societal security - Business continuity
management systems - Requirements

ISO 22311:2012 Societal security - Video-surveillance - Export
interoperability

ISO/TR 22312:2011 Societal security - Technological
capabilities

ISO 22313:2012 Societal security - Business continuity
management systems - Guidance
Normas existentes en el Comit ISO/TC 251
ISO 22315 Societal security -- Mass evacuation -- Guidelines for
planning

ISO/CD 22316 Societal security -- Organizational resilience --
Principles and guidelines

ISO/WD 22317 Societal security - Business continuity
management systems - Business impact analysis (BIA)

ISO/WD TS 22318 Societal Security - Business continuity
management - Guidance for supply chain continuity

ISO 22320:2011 Societal security - Emergency management --
Requirements for incident response
Normas existentes en el Comit ISO/TC 251
ISO/DIS 22322 Societal security - Emergency management - Public
warning

ISO/DIS 22324 Societal security - Emergency management -
Colour-coded alert

ISO/CD 22325 Societal security - Emergency management -
Guidelines for emergency management capability assessment

ISO/DTR 22351 Societal security - Emergency management -
Message structure for exchange of information

ISO 22397:2014 Societal security - Guidelines for establishing
partnering arrangements
Normas existentes en el Comit ISO/TC 251
ISO 22398:2013 Societal security - Guidelines for exercises

Chile participa en este proceso a travs del Comit Espejo del
ISO/TC-251 Societal security, donde G2000 participa activamente.

Adems la norma para realizar las auditoras de tercera parte o
certificacin, recin se est estudiando.







QFD de la implementacin de proyecto de
Continuidad del negocio
El SGCN de sigue los lineamientos establecidos materias de
continuidad de negocio y est compuesto en su estructura central por
cinco documentos relevantes:

Poltica de Continuidad de Negocio: Establece las directrices
generales de la gestin de continuidad de negocio, como su
alcance, lineamientos y objetivos de la gestin, principales roles y
responsabilidades.

Plan de Continuidad de Negocio (PCN): Tiene por finalidad
documentar las estrategias de respuesta y los planes de
recuperacin de los servicios, de manera de reducir el impacto de
una amenaza sobre la infraestructura y recursos necesarios para
proveer los servicios crticos.

QFD de la implementacin de proyecto de
Continuidad del Negocio
Anlisis de Impacto de Negocio (Business Impact Assessment
- BIA): Identifica los servicios crticos del negocio y las amenazas
que puedan afectarlo, considerando los posibles efectos de dichas
amenazas sobre la disponibilidad y desempeo de los servicios y el
cumplimiento normativo, entre otros.

Plan de Gestin de la Continuidad de Negocio: Establece la
metodologa para desarrollar los elementos que componen la
gestin de continuidad del negocio.

Plan de Gestin de Crisis: Define la planificacin operativa de
cmo gestionar eventos de crisis dentro de la empresa y la
comunicacin con otras partes involucradas.
Gestin de la emergencia - Requisitos para la
respuesta a incidentes
Se debe especificar los requisitos mnimos para una respuesta eficaz a
incidentes y proporciona las bases para el comando y control,
informacin operacional, coordinacin y cooperacin dentro de una
organizacin que se dedique a las respuestas a incidentes.

Esto incluye las estructuras y procedimientos organizacionales de
comando y control, apoyo a las decisiones, trazabilidad, gestin de la
informacin e interoperabilidad.

Esto significa establecer los requisitos para la informacin operacional
para la respuesta a incidentes que especfica los procesos, sistemas
de trabajo, captura y gestin de datos para producir informacin
exacta, relevante y oportuna.
El Sistema de Continuidad del Negocio
Dimensiones de la continuidad del negocio:

a) mbito tecnolgico ISO 27001 / ISO 27002

b) mbito operacional ISO 9001:2015

c) Riesgos ISO 31000

d) Recurso Humano Preparacin e involucramiento (ISO 10015 / ISO 10018)


12
GRACIAS POR PARTICIPAR

PROPIEDAD INTELECTUAL DEL PRESENTE DOCUMENTO GRUPO
G2000

Documento diseado para uso exclusivo

Carlos Amstica Athens
Gerente de Proyectos - Consultor en Sistemas de Gestin, Auditor Lder
Grupo G2000 & ISO 9000.cl
www.iso9000.cl / www.g2000.cl
(56-2) 2582 3950
Santiago Chile