Reyes Neptali

De la cruz Vctor

Cahuana Jess

Palomares Percy

BS 25 999
Caso prctico

SB 25999

En el Per las instituciones financieras

que cuentan con la autorizacin de la
Superintendencia de Banca y Seguros
(SBS), y que gozan de autonoma
econmica, financiera y administrativa,
brindan servicios de Ahorros, que es la
captacin de los fondos del pblico a
travs de las diferentes modalidades y, de
Crditos, que es la colocacin de los fondos
captados. Todas las instituciones
supervisadas por la SBS, se encuentra
inmersa en el cumplimiento de las
normativas emitidas por este ente
regulador, y entre los riesgos que son
evaluados como parte del desarrollo de
sus actividades se encuentra el riesgo
operacional.

SB 25999

Con la finalidad de establecer criterios

mnimos para la gestin de la
continuidad del negocio, que forma
parte de una adecuada gestin del
riesgo operacional que enfrentan las
empresas supervisadas, esta
Superintendencia ha considerado
conveniente establecer las siguientes
disposiciones, las cuales toman como
referencia estndares internacionales
como el BS-25999, disponindose su
publicacin en virtud de lo sealado en
el Decreto Supremo N 001-2009-JUS:

Capitulo V: Colaboracin externos

Circula,r N G-139-2009

La norma ISO 22301 puede ser considerada como una "actualizacin" de la BS 25999-2 y se estima que se transformar en uno de los principales marcos de referencia a nivel mundial sobre continuidad del negocio. Observe a continuacin las diferencias entre estas dos normas.

La norma ISO/IEC 22301

La norma ISO 22301 puede ser

considerada como una "actualizacin"
de la BS 25999-2 y se estima que se
transformar en uno de los
principales marcos de referencia a
nivel mundial sobre continuidad del
negocio.

Observe a continuacin las diferencias

entre estas dos normas.

ISO 22301

BS 25999-2

Nombre completo

ISO 22301:2012
Seguridad de la sociedad
Sistemas de gestin
de la Continuidad del
negocio Requisitos

BS 25999-2 Gestin . la
continuidad del negocio
Parte 2: Especificacin

Publicada

International Organizan. British Standards

for Standardization
institution

Fecha de publicacin

15 de mayo de 2012

20 de noviembre de 2007

Cantidad de pginas

24

28

Reconocimiento

Reconocida oficialmente
en normas nacionales en
163 pases.

Solo en el Reino Unido

pero implementada
mundialmente.

ISO 22301

BS 25999-2

Conclusin

ISO 22301 no es tan diferente de la BS 25999 en la mayora de tos

aspectos mas importantes de la continuidad del negocio como el
anlisis del impacto, la estrategia o la planificacin los principales
cambios se encuentran en la parte de gestin de la norma: ISO
22301 pone mucho mas nfasis en la comprensin de los requisitos,
el establecimiento de los objetos y en la medicin del desempeo. Por
lo tanto, ser aceptada mas fcilmente por la alta gerencia que, al
mismo tiempo, contribuir con la aceptacin mas generalizada de
esta norma, como ISO 27001, ISO 9001 y ISO 14001.

Caso de aplicacin

Banco de Comercio

El 14 de agosto de 2013 la SBS le dio la autorizacin al

Banco para que pueda utilizar el mtodo Estndar
Alternativo del clculo de patrimonio efectivo por Riesgo
Operacional, el cual cuenta con una vigencia hasta el 31
de mayo del 2015. Esto evidencia que el Banco cumple
con buenas prcticas de gestin del riesgo operacional y
dentro de ello de los sistemas de gestin de continuidad
del negocio y la seguridad de informacin establecidas
por el Comit de Basilea y otros estndares como la ISO
27001 y la BS 25999 del Business Continuity Institute
de Inglaterra (BCI) con lo que el Banco se encuentra
preparado para prevenir y mitigar prdidas generadas
por el riesgo operacional. Este evento result bastante
importante para el banco ya que este mtodo le permite
reducir el efecto de la inmovilizacin de sus recursos y
aumentar la rentabilidad y un mayor volumen de
negocio para el banco.

Banco de Comercio

El Banco de Comercio actualiza peridicamente el

Manual de Polticas y Procedimientos de Riesgo
Operacional, implementado de acuerdo a los
estndares recomendados por el Comit de Supervisin
Bancaria de Basilea utilizando el mtodo del indicador
bsico, el mtodo estndar alternativo o mtodos
avanzados. El 14 de agosto de 2013 la SBS le dio la
autorizacin al Banco para que pueda utilizar el
mtodo Estndar Alternativo del clculo de patrimonio
efectivo por Riesgo Operacional, el cual cuenta con una
vigencia hasta el 31 de mayo del 2015. Esto evidencia
que el Banco cumple con buenas prcticas de gestin
del riesgo operacional y dentro de ello de los sistemas
de gestin de continuidad del negocio y la seguridad de
informacin establecidas por el Comit de Basilea y
otros estndares como la ISO 27001 y la BS 25999 del
Business Continuity Institute de Inglaterra (BCI) con
lo que el Banco se encuentra preparado para prevenir y
mitigar prdidas generadas por el riesgo operacional.

FINANCIERA CONFIANZA S.A.

Se est implementando el Plan de

Continuidad del Negocio y de
Seguridad de Informacin, que se ha
realizado con el apoyo de la Unidad de
Tecnologa de Informacin. En lnea
con esto, Confianza sigue los
lineamientos del Estndar BS 25999-1
para la Gestin de Continuidad de
Negocios.

En noviembre del 2012, la institucin

implement el programa de Gestores
de Riesgo Operacional, contando con
un gestor en cada gerencia de la
institucin.

AGROBANCO

La metodologa utilizada para el

diseo, elaboracin, desarrollo,
adecuacin y gestin del

Plan de Continuidad del Negocio es la

British Standard 25999 (BS 25999)
por ser una norma internacional
certificable que cuenta en el Per con
la aprobacin de la SBS como modelo
para planes de la continuidad del
negocio.

Financiera Crear

Nuestro Sistema de gestin de continuidad de

negocios est basado en el estndar britnico BS25999-2 y se encuentra conformado por:

Poltica de gestin de continuidad de negocios.

Marco referencial.

Anlisis de impacto en el negocio.

Plan de gestin de crisis.

Planes de continuidad.

Plan de recuperacin y restauracin de servicios

de TI.

Plan de emergencia.

Plan de integracin a la cultura organizacional.