Documente Academic
Documente Profesional
Documente Cultură
NEGOCIO
TRATADO ROJO – BCM AGIL
1
2
Tratado Rojo – BCM Ágil
Contenido
BCM = BIA + BCP + DRP...........................................................................................................................................................................................................................................................1
Tratado de Continuidad de Negocio ................................................................................................................................................................................................................................ 6
Introducción: .................................................................................................................................................................................................................................................................. 6
High Performance Business Continuity Management – BCP/DRP práctico y efectivo........................................................................................................................... 6
Business Continuity Management (BCM) ............................................................................................................................................................................................................... 6
Enfoque incompleto ..................................................................................................................................................................................................................................................... 6
Optimismo y complacencia ....................................................................................................................................................................................................................................... 6
Demasiada inversión (tiempo y dinero) ................................................................................................................................................................................................................ 6
High Performance Business Continuity Management (HPBCM) ..................................................................................................................................................................... 6
HPBCM se compone de cuatro fases: ..................................................................................................................................................................................................................... 7
Planeación ...................................................................................................................................................................................................................................................................... 7
Desarrollo ....................................................................................................................................................................................................................................................................... 7
Puesta en marcha ........................................................................................................................................................................................................................................................ 7
Mantenimiento y pruebas .......................................................................................................................................................................................................................................... 7
Conclusión .............................................................................................................................................................................................................................................................. 7
Importancia del Plan de Continuidad de Negocio: ............................................................................................................................................................................................. 8
Normas o Buenas Prácticas: ..................................................................................................................................................................................................................................... 8
International Organization for Standardization ............................................................................................................................................................................................... 10
Organizaciones Internacionales de Continuidad del Negocio ...................................................................................................................................................................... 10
Set de componentes de la Continuidad de Negocio. ................................................................................................................................................................................................. 11
Capítulo 1: Comprensión del Negocio – As Is – Situación Actual ................................................................................................................................................................. 11
Situación actual del negocio en términos de: ........................................................................................................................................................................................... 11
Diagnóstico de TIC`s: ........................................................................................................................................................................................................................................... 11
Diagnóstico de Continuidad de Negocio: ...................................................................................................................................................................................................... 11
Resultado de situación vigente As Is: ........................................................................................................................................................................................................... 11
Identificación de situación futura deseada To Be: ................................................................................................................................................................................... 11
Brechas entre buenas prácticas – As Is y el To Be: ................................................................................................................................................................................. 11
Resultados Esperados: ...................................................................................................................................................................................................................................... 11
Aspectos Clave Realizar: .................................................................................................................................................................................................................................. 11
Capítulo 2: Estrategias de Continuidad de Negocio – To Be.......................................................................................................................................................................... 12
Definir un RoadMap de trabajo para los próximos 5 a 7 años de Construcción de la estrategia de Continuidad de Negocio: ..................................... 12
Diseñar un Programa de Continuidad de Negocio en base al RoadMap: ......................................................................................................................................... 12
Introducción:
El objetivo de la Gestión de la Continuidad Negocio (BCM) es garantizar a pesar de una catástrofe: la Continuidad
financiera, la Satisfacción de cliente y la productividad; minimizando los efectos negativos al lograr la recuperación
en el menor tiempo posible, mientras se minimizan las pérdidas y se evita el caos.
Enfoque incompleto
Algunas organizaciones se enfocan en la parte de la infraestructura y sitios de trabajo alternos en los proyectos de
DRP/BCP. Por supuesto son componentes necesarios, pero sin una estrategia, planes, procedimientos, capacitación
y comunicación adecuada; no funcionarán. Las acciones tomadas sin la planeación adecuada podrían tener pésimos
resultados, como peces fuera del agua:
Son varios los motivos por los que generalmente no se prepara de manera completa y a conciencia un plan de
continuidad ya sea para mantener los procesos de negocio (BCP) o para recuperar los servicios de la plataforma
tecnológica (DRP); dentro de los más comunes están:
Optimismo y complacencia
▪ Se piensa que el en caso de uno nunca se va a poner tan mal.
▪ Se piensa que la gente sabe de sobra como restablecer los servicios.
▪ Se piensa que los elementos clave estarán disponibles.
Demasiada inversión (tiempo y dinero)
▪ Ya se va a invertir mucho en infraestructura e inmuebles, la planeación se debe poder realizar internamente.
▪ Ya están el hardware, el software y los respaldo fuera de sitio ¿qué puede hacer falta?
▪ El proyecto de preparar el BCP/DRP implica demasiado tiempo, no es posible dedicarlo ahora.
HPBCM inicia con el entendimiento de negocio continúa con la determinación de objetivos específicos para el
proyecto, análisis, planeación, desarrollo, medición y cierra el ciclo con la mejora continua. Se trata de un modelo
integral que se acopla a otras soluciones para en conjunto conformar un modelo alineado, práctico y efectivo; un
modelo pues de alto rendimiento (HPBCM).
Planeación
Es la piedra angular del proyecto si no se hacen bien los planes, los resultados no serán lo esperado, es en esta fase
donde se determinarán las prioridades, los tiempos de recuperación y se plantearán las estrategias de recuperación
a seguir.
Desarrollo
En esta etapa se define todo el marco que materializará la planeación y coordinará las acciones para lograr los
objetivos establecidos en el inicio.
Puesta en marcha
En esta etapa se aplica todo lo desarrollado en la fase anterior.
Mantenimiento y pruebas
Lo que no se mide no se controla y lo que no se controla … Como son planes de recuperación y las variables en
juego son muchas es indispensable probar de manera periódica la efectividad y la preparación de la organización
para ejecutar.
Conclusión
La Gestión de Continuidad de Negocio no solo se trata de tener herramientas, respaldos o mecanismos de
contingencia y recurrir a ellos en caso de un incidente, sino tener un plan previamente definido, conocido y probado
por la organización.
Para que un esfuerzo de Continuidad de Negocio sea efectivo requiere hacerse completo, puede además darse un
enfoque esbelto y ágil, es decir high performance. A continuación, se presentan algunos elementos necesarios para
efectividad y agilidad.
Continuidad de negocio El plan de continuidad de negocio es un documento que se mantiene vivo, de forma regular
se encuentra constituido, testeado y comprendido de manera transversal en cuanto a las necesidades de una
organización. Se pueden establecer una serie de pasos clave para construir un plan de continuidad de negocio.
Por lo que, sería necesario definir un Punto de Recuperación Objetivo (RTO), es decir, qué cantidad de pérdida de
datos durante un desastre la compañía considera tolerable, y el Tiempo de Recuperación Objetivo (RTO), siendo el
máximo tiempo en el que se puede mantener el negocio inoperativo.
Prioriza las amenazas y minimiza los incidentes que puedan provocar una interrupción en las actividades; ayuda a
disminuir la probabilidad de que se pueda producir y también de asegurar a la empresa de tener una recuperación
pronta. La Gestión de Continuidad del Negocio busca proteger a la organización sobre cualquier tipo de desastre que
pueda tener repercusiones y evitar procesos críticos, así como saber responder ante un desastre ya sea externo o
interno.
La gestión de la continuidad tiene diferentes niveles desde lo más básico que son planes de contingencia, por lo
general independientes, hasta modelo integrales de gestión, Business Continuity Management Systems, alineados
con la gestión de riesgos empresarial y la toma de decisiones.
Si se tiene un buen plan de continuidad de negocio o Business Continuity Plan (BCP) de negocio la posibilidad de
recuperarse ante una crisis es alta al igual que continuar trabajando a largo plazo. El plan de recuperación de una
empresa debe ser anticipado de manera que ante una crisis se pueda ejecutar de manera ordenada y coordinada.
Para crear un buen Plan de Continuidad de Negocio (BCP) es necesario ejecutar una serie de pasos como lo son:
Todo esto fomenta a responder de una manera efectiva ante un acontecimiento. El BCM tiene que formar parte
práctica de un buen gobierno corporativo, y del Modelo de Capacidad de GRC ya que todos nos enfrentamos a la
incertidumbre.
Los beneficios de implementar el BCM son de gran utilidad ya que ayuda a aumentar las probabilidades de subsistir
ante una catástrofe, proporciona una reputación alta, evita perdidas y errores costosos, optimiza los recursos,
ventajas competitivas por la capacidad en que se sobrellevo el proceso, entre muchas más.
La Gestión de Continuidad del Negocio conlleva un gran compromiso a la empresa, por eso es necesario se desarrolle
de manera correcta y se cumplan los objetivos. BCM tiene como finalidad crear una estructura que permita anticipar
incidentes o eventos siniestros y se encuentre una respuesta efectiva de que se debe hacer estratégicamente de
forma planeada y ensayada.
Diagnóstico de TIC`s:
Contar con un mecanismo de evaluación de la madurez de la gestión de TIC`s
El plan estratégico de TIC`s
RoadMap de Transformación Digital.
Resultados Esperados:
▪ Determinar una situación actual
▪ Determinar las brechas a cerrar
▪ Contar con insumos para el RoadMap
El alcance de la continuidad de negocio debe revisar que se cubren los 5 ejes clave del Modelo de Negocio:
Clientes
Competencia
Datos e Información
Operación del Negocio
Valor agregado al Cliente
Resultados Esperados:
▪ RoadMap y Documento de Plan de Trabajo Continuidad de Negocio.
▪ Programa de Continuidad de Negocio.
▪ Alcance de la continuidad de Negocio.
Establecer los tipos de escenarios de desastres o crisis que se pueden cubrir en términos de continuidad de
negocio:
Catástrofes Naturales (Terremotos, Erupciones Volcánicas, Tsunamis, Inundaciones, Huracanes, etc.).
Fuego.
Fallos en el suministro eléctrico.
Ataques terroristas.
Interrupciones organizadas o deliberadas.
Sistema y/o fallos del equipo.
Error humano.
Virus, amenazas y ataques informáticos.
Regulaciones legales.
Políticos.
Económicos.
Huelgas de empleados.
Conmoción social o disturbios.
Accidentes laborales.
Fallas en Cadena de Suministros.
Otros.
Resultados Esperados:
▪ Nivel de Continuidad de Negocio esperado.
▪ Escenarios de crisis a Soportar.
Resultados Esperados:
▪ Lista de procesos críticos para soportar.
▪ Componentes clave del Análisis de Impacto.
▪ Documento preliminar del BIA.
Resultados Esperados:
▪ Documentos de BCP
▪ Documentos de DRP
▪ Mecanismos de gestión de Crisis 4R.
Resultados Esperados:
▪ Ciclo de Implementación de Continuidad de Negocio.
Mercados y Competencia:
Posición de Mercado de la organización con respecto a la competencia.
Benchmarking de buenas prácticas de continuidad de negocio.
FODA de la organización en temas de continuidad de negocio.
Diferenciador de la organización con respecto a la competencia.
Aspectos clave a soportar en una crisis en los planes de continuidad ante el cliente.
Niveles de servicio a prestar al cliente en una crisis.
Niveles de automatización a soportar en una crisis.
Aspectos para soportar en términos de los cambios de transformación digital del negocio en un evento de
crisis y continuidad de negocio.
En términos de productividad que aspectos son los claves para manejar en la crisis.
Resultados esperados:
▪ Mapeo de acuerdos con clientes y proveedores que podrían tener relevancia para la continuidad del
negocio.
▪ Cuadrante de Mercados y Competencia.
▪ Periodo de tiempo de datos e información a soportar en continuidad de negocio.
▪ Niveles de degradación de los servicios en una crisis.
Identificar riesgos en procesos críticos de negocio que pueden impactar en una situación de continuidad de
negocio.
Aplicar los controles que Auditoria Interna requiere en aspectos de continuidad de negocio.
Gestionar los Comités de continuidad de negocio.
Custodiar y Mejorar la documentación de soporte en términos de continuidad de negocio.
Gestionar la cultura de continuidad de negocio a través de la concientización y talleres en temas de crisis.
Resultados esperados:
▪ Metodología de administración de la continuidad de negocio.
BIA
BCP
DRP
Monitoreo de los cambios en procesos críticos de negocio y sus componentes.
Gestión del RoadMap para la continuidad de negocio.
Monitoreo de la aplicación de las políticas de continuidad de negocio.
Monitoreo de la correcta aplicación de las reglas de gestión de la crisis.
Pruebas controladas.
Niveles de reacción a la crisis.
Componentes del BIA.
Recursos BCM.
Cultura de Riesgos de continuidad de negocio.
Equipos de trabajo de continuidad de negocio.
Comités de continuidad de negocio.
Gestión de comités de BCM.
Metodología BCM.
Programa de Comunicación BCM.
Gestión táctica de crisis 4R.
Programa de Simulacros.
Programa de Pruebas unitarias e integrales.
Gestión de riesgos asociados a continuidad de negocio.
Gestión parcial de la recuperación de la continuidad de negocio.
Gestión de conocimiento en términos de continuidad de negocio.
Monitoreo del cumplimiento de acuerdo de gobierno de continuidad de negocio.
Cultura de Continuidad de negocio.
DashBoard de la evolución de la cultura de la continuidad de negocio.
DashBoard de cumplimiento del RoadMap de continuidad de negocio.
Resultados esperados:
▪ Estructura Organizacional.
▪ Roles y Funciones del equipo de trabajo.
Resultados esperados:
▪ Documentos de Monitoreo.
Resultados esperados:
▪ Indicadores KPI`s actualizados del programa de continuidad de negocio.
Resultados esperados:
▪ Evolución del RoadMap de Continuidad de Negocio.
▪ DashBoard de Continuidad de Negocio.
Anexos
Anexo 1: Definiciones Técnicas.