Resiliencia del Negocio

Reducir riesgos Y aumentar la

disponibilidad de TI

Richard Ramrez C.

Agenda
Que es resiliencia?
Estndares y normativas
ITIL
Estrategia
ITIL V3
Conclusiones

La Resiliencia del Negocio comprende el manejo del riesgo de una

forma mas integral, tomando en cuenta: La Continuidad del Negocio, La
Recuperacin de TI, La Disponibilidad de TI, y el Manejo de la Seguridad
Resiliencia del Negocio es la capacidad de
Manejar informacin
basada en RIESGOS.
Responder de forma
rpida a las
oportunidades, cambios
y retos que ofrece el
entorno mientras la
operacin continua.

La Resiliencia del Negocio representa un cambio a los viejos

paradigmas de experimentar y reaccionar a un nuevo paradigma de
anticipar y ajustarse.

Se han Identificado cinco elementos fundamentales para

la resiliencia del Negocio.
Disponibilidadde
deTITI
Disponibilidad
Cumplimientode
de
Cumplimiento
regulacionesyy
regulaciones
proteccinde
delala
proteccin
Informacin
Informacin
Manejodel
delRiesgo
Riesgo
Manejo
deforma
formaIntegrada
Integrada
de
Seguridadyy
Seguridad
Privacidadde
delala
Privacidad
Informacin
Informacin
Manejode
delos
los
Manejo
recursos
y
sus
recursos y sus
habilidadesyy
habilidades
conocimientos
conocimientos

Identificar, Evaluar, Mitigar y Administrar riesgos que pudieran impactar a la continuidad de

las operaciones de negocio y construir una infraestructura de TI que sea confiable,
escalable, disponible y que pueda responder rpidamente a las demandas del negocio.

Manejar el cumplimiento de regulaciones e implementar un modelo de gobernacia que

permita proteger la Integridad y Disponibilidad de la informacin critica.

Solucin de Manejo del Riesgo de forma integrada Incluye Seguridad, Recuperacin,

Continuidad y Disponibilidad . En una sola estrategia de Resiliencia.

Utiliza tecnologas avanzada y las mejores practicas para disear e implementar un

programa de manejo de la seguridad, direccionado a la proteccin de la Informacin Critica
del negocio.

Entender las habilidades y conocimientos requeridos para manejar el negocio y desarrollar capacidades para
mantenerlo disponible durante un anticipado o imprevisto acontecimiento que pudiera impactar la continuidad del
Negocio.

LISTOpara
paraelelMercado
Mercado
LISTO

Existen varios elementos que podran afectar a su

Negocio
Ambientales

NEGOCIO

Desastres Naturales
Problemas en el sitio de trabajo
Contaminacin / derrames de
combustibles o agentes
contaminantes

Tecnolgicos
Infraestructura de TI
Adopcin de Tecnologas
Tendencias e Innovaciones
Aumento de complejidad en los
aspectos de seguridad.
Nuevas tecnologas, nuevas
vulnerabilidades.
Mayor complejidad en la
administracin.
Necesidad de evaluar, calificar y
mitigar los riesgos.

Social
Terrorismo
Ataques Cibernticos
Amenazas Biolgicas
Sabotaje de empleados
Espionaje Industrial

Polticos

Econmicos
Mercado Global
Suplidores / asociados
Elasticidad ante la demanda

Nuevas regulaciones
locales.
Nuevas regulaciones y
estndares
internacionales.
Legal

El Mercado es dinmico, cambiante y a veces impredecible

Cuanto cuesta
la solucin?

Tenemos una
metodologa de
creacin de nuevos
productos?

NEGOCIO

Cuanto cuesta que el producto

no est disponible para los
clientes?
Estrategia de Negocio

Operacin y Procesos del negocio

Aplicaciones de Negocio

Infraestructura

Modelos y estndares que coexisten: una realidad a tener en cuenta

SOX

COSO
COBIT

Control
Gerencial

Admin.
Calidad

Admin.
Proyectos

Seguridad IT

Desarrollo
Aplicaciones

Admin.
Servicios

ITIL
ISO 20000

ISO 9000

Operaciones
PMI
CMMI

ISO 27001

Prince2

Six
Sigma

Se han propiciado marcos de referencia como motor impulsor de la gestin de servicios

Que conseguimos con ITIL?

Promover la visin de IT como proveedor de servicios
Fomentar el foco en el cliente
Alinear la organizacin de IT con el negocio de la
empresa
Posicionar a IT como parte importante de la cadena de
valor
Comprometer mejorar calidad de servicios
Estandarizar los procesos de gestin de servicios de IT
en base a las mejores prcticas
Indicar roles y responsabilidades especficos
Definir herramientas de gestin alineadas con ITIL

Personas

Procesos

Herramientas

Manejo del Cambio Organizacional

Roles, responsabilidades y objetivos para las
personas
Entrenamiento
Por dnde empezar? Un proceso, dos? Todo
ITIL?
Victorias tempranas
Medir (BSC-TI, KPI, KPG)
Herramientas (implementar, capacitar, reportes)

Factores Crticos de xito

Establecer una gestin de proyecto

Contar con el apoyo de la Direccin al proyecto y a los
administradores de los procesos
Trabajar en equipo: los procesos de gestin deben ser
comprendidos y utilizados por todos y para todos
Definir los servicios que presta TI al resto de la organizacin
Implementar las mejoras gradualmente (maduracin y quick-wins)
utilizar los procesos
Dedicar el tiempo necesario para aportar en las mejoras,
capacitacin, utilizacin de los procesos.
Tener en cuenta a los usuarios, ya que se vern afectados
Alinear Desarrollo y Produccin

ITIL V 3

Ventajas de la nueva estructura

Establece la integracin de la estrategia de negocios con la estrategia de TI

Permite una mayor agilidad en el diseo de los servicios y definicin del ROI
Provee modelos de transicin que son adecuados para distintos tipos de
innovaciones
Le da mayor claridad a la gestin de los service providers y a los modelos de
provisin de servicios
Facilita la implementacin y gestin de servicios cuando las necesidades de
negocios son dinmicas, voltiles y rpidamente cambiantes.
Mejora la medicin y demostracin de valor
Identifica las oportunidades de mejora en cualquier parte del ciclo de vida del
servicio

Service
Strategies (SS)

Service
Design (SD)

Service
Transition (ST)

Service
Operations (SO)

Continual Service
Improvement (CSI)

Planeamiento de
la Estrategia de
Service
Management
Vincular planes y
direcciones de
negocio con las
estrategias de
servicio de TI
Planeamiento e
implementacin
de estrategias de
servicio
Roles y
responsabilidade
s
Desafos,
factores crticos
de xito y
riesgos.

Ciclo de vida del

servicio
Objetivos de
diseo de los
servicios
Elementos de
diseo de los
servicios
Seleccin del
modelo de
diseo de los
servicios
Servicios,
personas,
procesos,
conocimiento,
herramientas
Implementacin
del diseo de
servicios

Manejo del
cambio cultural
y organizacional

Ciclo de vida de
la operacin de
servicios

Razones de
negocio para la
mejora

Gestin del
conocimiento

Gestin de la
base de
conocimientos

Principios de la
operacin de
servicios

Razones
tecnolgicas para
la mejora

Fundamentos de
los procesos

Justificacin

Anlisis y
gestin del
riesgo

Funciones

Gestin de
aplicaciones

Beneficios de
negocio,
financieros y
organizacionales

Etapas del ciclo

de vida

Gestin de la
infraestructura

Principios del CSI

Principios de la
Transicin de
servicios

Fundamentos del
proceso

Mtodos,
prcticas y
herramientas

Mtodos,
prcticas y
herramientas

Gestin de
operaciones

Basado en nuestra experiencia, nosotros podemos identificar seis

capas o niveles de la empresa que deben ser correctamente
direccionados para alcanzar la resiliencia del Negocio
Governance strategy
Financial strategy
Security strategy
Availability strategy
Communications strategy
New product/services strategy
Risk management
Processes

Business Process, Ejem:

Sales order
Finance and accounting
Enterprise resource planning
Customer relationship

management
Supply chain management
Quality management
Research and development
IT Process (ITIL) Ejem:
Change management
Problem management
Incident management
Availability management

Organization

Strategy and
Vision
Organization
Processes
Applications
and Data
Technology

Business Resilience

Strategy and Vision

Facilities

Roles and responsibilities

Structures
Human resource management
Skills
Cross-organizational
cooperation

Applications and Data

Data and application security

Data storage
Application architecture

FACILITIES

Physical and logical security

Access controls
Power protection
Environmental considerations

and design
Backup and recovery

TECHNOLOGY

Hardware architectures
System software
Middleware
Networks

IBM Ayudar a reducir riesgos y

aumentar la Resiliencia
Alcance
Como puede ayudar IBM

Como Comenzar
Necesidad Cliente
Disponibilidad de TI
Cumplimiento de
regulaciones
Proteccin de la
Informacin
Manejo del Riesgo de
forma Integrada
Seguridad y
Privacidad de la
Informacin
Manejo de los
recursos y sus
habilidades y
conocimientos

Priorizar las
necesidades de
Resiliencia
Establecer el apetito
y tolerancia al
riesgo
Evaluar las
capacidades de
Resiliencia

Estabecer una
estrategia de TI
Recupecacin de TI
Seguridad de la
Informacin
Alta Disponibilidad
Continuidad del
Negocio
Manejo del Riesgo

Una empresa
mas resiliente
est orientada
al cumplimiento
de Objetivos y
metas

El camino hacia un negocio resiliente es un proceso

continuo que puede y debe ser integrado con las
prioridades del negocio
Objetivos de
Resiliencia
Implementacin de
un Programa
Continuo
Determinacin de su
estrategia de
Resiliencia

Identificacin de los
Factores limitantes

Relevamiento de las
Capacidades actuales

Construccin de
un Modelo de
Negocio
Determinacin
del impacto en
el negocio
Anlisis de
vulnerabilidades

Gracias.

Richard Ramrez C.

Donde puede encontrar mas

informacin?

www.ibm.com/services/its/resilience