Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

Formato Difusión plan de continuidad de negocio en el FNA...

No description
by

on 6 March 2014

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of Formato Difusión plan de continuidad de negocio en el FNA...

design by Dóri Sirály for Prezi
¿Por qué implementar un BCP en el FNA?
“Negocio que no opere no existe”
SITUACIÓN DE HOY EN EL FNA
VALOR DE LA EMPRESA
EL MERCADO
LOS CLIENTES
LOS FUNCIONARIOS
LA INFORMACIÓN
CADENAS DE VALOR
LA COMPETENCIA
REGULACIONES LEGALES
BCP
Procesos Organizacionales
Formato Difusión plan de continuidad de negocio en el FNA
Objetivos BCP FNA
Beneficios BCP FNA
Recuperación ordenada ante un desastre

Definiciones
Plan de continuidad del negocio – BCP

Es el conjunto de estrategias definidas para asegurar la reanudación oportuna y ordenada de los procesos de la organización generando un impacto mínimo o nulo ante la ocurrencia de un evento contingente que afecte el negocio

Responsable Áreas de Negocio.



CAUSAS DE INTERRUPCIÓN DEL NEGOCIO

Naturales

TERREMOTOS
VOLCANES
HURACANES
DERRUMBES
INUNDACIONES
EPIDEMIAS

Humanas

ERRORES
ACCIDENTES
MALA GESTIÓN, MALA DECISIÓN
FRAUDE
ROBO
TERRORISMO
GUERRAS
CONFLICTOS
HUELGAS

Tecnicas

PERDIDA DE ENERGIA
INCENDIOS
PERDIDA DE COMUNICACIÓN
CAIDA DE SISTEMA DE APLICACIÓN
PERDIDA DE INFORMACION
ATAQUE CIVERNETICO


Consecuencias

NEGOCIO

Perdida de ventas, proyectos, etc.
Incumplimiento de compromisos
Multas /Sanciones
BCP
Unidades de negocio
Unidades operativas
Comité de administración de crisis
Comité de continuidad de Negocio
Tecnología
Administración
Contraloría
Comunicaciones
RRHH
T4
RPO
Incidente
T1
t2
RPO: Punto de Recuperación Objetivo

Ejecución árbol de llamadas
Activar Plan
RTO
t3
RTO: Tiempo de Recuperación Objetivo
Periodo en contingencia
Fin Evento
t5
Normalidad
t6
t
Tiempo para retornar a la nomalidad

Actividades para levantar sitio y/o sistemas alternos
Mantener contingencia y soporte a la operación.
Actividades para la vuelta a la normalidad
Ejecutar vuelta Normalidad
Plan de Recuperación de Desastres (DRP)
Contención
Mitigación
BCP
Plan de Contingencia y Procedimientos(PCP)
Operación en
contingencia
Vuelta a la Normalidad
Descripción metodológica BCP

Si
Si
No
No
No
No
No
Si
Si
Si
Matriz de calificación del riesgo

Minimizar el impacto de la materialización de un riesgo



Mitigar riesgos altos y extremos





Maximizar la calidad y eficiencia







Resiliencia








Reputación









Ventaja competitiva











Mejora del negocio











Administración de la continuidad del negocio -BCM

Es el proceso administrativo continuo que identifica impactos potenciales que pueden afectar el negocio y provee la estructura para dar flexibilidad y respuestas efectivas en caso de ocurrencia de un evento contingente que impida la continuidad normal del negocio, manteniendo las estrategias viables para cumplir este objetivo

Responsable la Alta Gerencia.
ACTIVOS
Perdida
Depresiacion

CLIENTES
Lealtad
Incumplimiento de compromisos
Perdida de negocios
Perdida del cliente

Específicos:
Identificar las amenazas relevantes y las funciones críticas del negocio que podrían tener un impacto. Calificar la vulnerabilidad de las amenazas y determinar el riesgo basado en el impacto y probabilidad de ocurrencia de un evento catastrófico.
Poner en marcha planes con anticipación para asegurar que su negocio no llega a un punto muerto. Identificar los fundamentos de un sistema de gestión de la continuidad estableciendo el proceso, los principios y la terminología de la gestión de la continuidad del negocio.
Mejora continua
Cumplimiento
Ahorro de Costos
Gestión
Cumplimiento de normativas











General:
Realizar un barrido en toda la organización partiendo de los procesos, subprocesos y actividades (procedimientos), para determinar las causas de interrupción del negocio, y determinar planes de mitigación y continuidad del negocio del FNA.



Activos Empresariales
Procesos de Negocio
Servicios
Personas
Aplicaciones
Dispositivos
BIA
BCP
Plan de Recuperación ante Desastres
Plan de Contingencia
Plan de Emergencias
Eventos de Crisis
Pruebas y Mantenimiento de los Planes
Misionales
De soporte
BCP-BCM
Estrategia Organizacional
Responsabilidad corporativa

Plan de Contingencia, Plan de Recuperación ante Desastres y Plan de Emergencias
Procedimientos
Acciones Contingentes
Acciones de recuperacion y Emergencia

TALENTO HUMANO DE LA ORGANIZACIÓN

Ausencia parcial o total
LEGALES
Demandas
Reclamos
REPUTACION

La perdida de Reputación de una organización conlleva en algunos casos a la salida del mercado de la misma.

Definiciones Gerenciales
Teimpo Objetivo de Recuperación
(Recovery Time Objective – RTO), es el lapso de tiempo en el cual un proceso o procedimiento puede estar caído como consecuencia de un evento.
Tiempos Maximos tolerables de interrupción
(Máximum Tolerable Down time - MTD), se definen como el término de tiempo que puede ser interrumpida una labor sin que el proceso o procedimiento se vea afectado y genere impactos negativos en la entidad.
Punto objetivo de recuperación
(Recovery Point Objective – RPO), se considera como los primeros datos que permiten volver a ofrecer el servicio e identificar si para la recuperación del proceso se haya visto afectado se necesita disponer de la información que se tenia justo antes de que sucediera el incidente, o si, por el contrario, se puede utilizar la información anterior.
Análisis de Amenazas (BIA-Business Impact Analysis)
Es un proceso que facilita la comprensión de las amenazas con el fin de preparar las diferentes defensas
Este proceso apoya las fases de análisis, diseño y gestión de los sistemas de información y del propio BCP.

El BIA tiene como objetivo, establecer el mapa de riesgo de continuidad de negocio de las organizaciones
El análisis se basa en la determinación de las causas de interrupción y la evaluación de estas, en función de la amenaza y la vulnerabilidad.
Descripción Metodologica BCP
Descripción metodológica BCP
3.- Identificación de Procesos y Subprocesos.
Descripción metodológica BCP
4.- Análisis de Causas, Vulnerabilidades y Amenazas.
Descripción metodológica BCP
5.- Mapa de Riesgo, MTD, RTO, RPO.
Descripción metodológica BCP
6.- Estrategias de Mitigación.
Descripción metodológica BCP
1.- Determinar las actividades del negocio, basadas en los procesos que la soportan.
Descripción metodológica BCP
2.- Análisis pre BIA, que determina actividades sensibles y no sensibles del Negocio.
Descripción metodológica BCP
7.- Planes de continuidad.
Descripción metodológica BCP
8.- Pruebas.
Descripción metodológica BCP
9.- Monitoreo y administración de Crisis.
Análisis
Diseño
Implementación
Pruebas
Mantenimiento
Ciclo del BCP
Descripción metodológica BCP
Vulnerabilidad:

El grado de perdida en la organización resultado de la ocurrencia de un evento desastroso.

Calificación
0 = NS /NR No aplica
1 = Muy baja
2 = Baja
3 = Media
4 = Alta
5 = Muy alta
Calificación de la causa de interrupción del negocio
Amenaza

La posibilidad de ocurrencia de un evento (CAUSA) potencialmente desastroso en un periodo de tiempo en un sitio determinado

Calificación
0 = NS /NR No aplica
1 = Muy baja
2 = Baja
3 = Media
4 = Alta
5 = Muy alta
Proceso Configuración de riesgo
Se configura el riesgo de interrupción del negocio evaluando el cruce entre vulnerabilidad y amenaza de la causa.

Definiendo al combinación para calificaciones de:

Alta y Muy Alta

Producto de combinación de la calificación de Vulnerabilidad y Amenaza mayor 16 puntos = Riesgo de continuidad de negocio VERDADERO. De lo contrario Vulnerebilidad vs Amenaza menor a 16 = Riesgo de continuidad de negocio FALSO.
Proceso Análisis de impacto y probabilidad de ocurrencia
Impacto:

Facto, huella o señal que deja.

Calificación
0 = NS /NR / NA (No genera perjuicios)
1 = Insignificante (Ningún / Pocos perjuicios)
2 = Menor (Pocos perjuicios)
3 = Moderado (Perjuicios que se controlan localmente o con asistencia externa)
4 = Mayor ( Perjuicios extensivos que generan perdida en capacidad de producción y/o perdidas financieras, de reputación etc).
5 = Catastrófico (Interrupción total del negocio)
Proceso Análisis de impacto y probabilidad de ocurrencia
Calificación de la causa de interrupción del negocio
Se toman los riesgos calificados VERDADEREOS

PROBABILIDAD:

Que puede suceder. Método mediante el cual se obtiene la frecuencia de un suceso.

Calificación
0 = NS /NR / NA
1 = Raro (Puede ocurrir en circunstancias excepcionales)
2 = Improbable (Es difícil que ocurra)
3 = Posible (Podría ocurrir en algún momento)
4 = Probable (Probablemente ocurrirá)
5 = Casi cierto (Se espera que ocurra la mayoría de las veces)


Fondo Nacional del AHORRO
Full transcript