21
05/22/22 El reto de la Continuidad de Negocio: Teoría Vs Práctica Joseba Enjuto Responsable de Negocio de Consultoría [email protected]
04/10/23
El reto de la Continuidad de Negocio:Teoría Vs Práctica
Joseba EnjutoResponsable de Negocio de Consultoría
ÍNDICE
Introducción
Gestión de la continuidad
El contexto organizativo
Liderazgo y compromiso de la dirección
Planificación de la continuidad
Apoyo
Funcionamiento
Evaluación
Mejora
Conclusiones
ÍNDICE
IntroducciónIntroducción
Gestión de la continuidad
El contexto organizativo
Liderazgo y compromiso de la dirección
Planificación de la continuidad
Apoyo
Funcionamiento
Evaluación
Mejora
Conclusiones
Nextel S.A.
www.nextel.es
PYME – 100 personas
25 años
País Vasco (Bilbao/Vitoria/Donostia) – Madrid – Sevilla
Ingeniería y ConsultoríaConsultoría
Empresa de referencia en:
Seguridad de la Información – ISO 27001ISO 27001
Esquema Nacional de Seguridad (ENSENS) – RD 3/2010
Gestión de servicios TI – ISO 20000 ISO 20000
Continuidad de Negocio – ISO 22301ISO 22301
Introducción
Definiciones:
Continuidad: NO interrupción
Negocio: Actividad empresarial
Introducción
Definiciones:
Continuidad: NO interrupción
Negocio: Actividad empresarial
Introducción
Definiciones:
Continuidad Resiliencia
Capacidad de Recuperación
Negocio Capacidad operativa
Capacidad de producir bienes / servicios
Conclusiones:
Gestión de la Continuidad del Negocio
Gestión de la resiliencia operativa
Gestión de riesgos operativos
Marco para la continuidad del negocio
Estándar internacional:
ISO 22301:2012 – Seguridad de la sociedad – Sistemas de gestión de la continuidad del negocio – Requisitos
Objetivo: Gestión de incidentes disruptivos
Otros estándares relacionados:
ISO 22399 – Gestión de incidentes y continuidad operativa
ISO 27031 – Continuidad TIC
ISO 24762 – Recuperación de desastres TIC
ISO 31000 – Gestión de riesgos
Organismos:
BCI – Business Continuity Institute
DRI International
ÍNDICE
Introducción
Gestión de la continuidadGestión de la continuidad
El contexto organizativo
Liderazgo y compromiso de la dirección
Planificación de la continuidad
Apoyo
Funcionamiento
Evaluación
Mejora
Conclusiones
El contexto organizativo
Objetivo:
Adecuar la gestión de la continuidad a la cultura de empresa
Traducción práctica:
Proyecto de Continuidad
Alcance de la gestión de la continuidad
Objetivos de la organización Vs objetivos de continuidad
Diseño del Sistema de Gestión de la Continuidad
Planificación de la continuidad
Implementación de las soluciones de continuidad
Revisión y testeo de dichas soluciones
Mejora continua de la continuidad
Liderazgo y compromiso de la dirección
Objetivo:
Garantizar el compromiso de la dirección con la continuidad
Traducción práctica:
Política de Continuidad
Ejemplo: Política de Continuidad de MAPFRE
http://www.mapfre.com/ccm/content/documentos/accionistas/ficheros/gobierno_corporativo/politicas_seguridad_medio_ambiente/Politica-de-Continuidad-de-Negocio-sin-firma.pdf
Compromiso formal
Medios y recursos
Funciones y responsabilidades
Posición en la jerarquía orgánica
Perfiles implicados
Cargos nominales y de respaldo
Apoyo
Objetivo:
Conseguir recursos suficientes, apropiados y eficaces
Gestionar apropiadamente la comunicación
Traducción práctica:
Gestión de recursos
Económicos
Materiales
Equipamiento
Documentación
Humanos
Capacitación y formación
Concienciación
Comunicación
Planificación de la continuidad
Objetivo:
Determinar los requisitos de continuidad
Traducción práctica:
Gestión de riesgos y oportunidades
Continuidad = oportunidad
Objetivos de Continuidad
Global / Específicos por actividad
Interrupción máxima aceptable (MAO)
Objetivo Mínimo para la Continuidad del Negocio (MBCO)
Nivel
Tiempo
MAO
MBCO
Funcionamiento
Objetivo:
Desplegar el Plan de Continuidad
Traducción práctica (I):
Análisis de impacto en el negocio (BIA)
Proc. A
Proc. B
Proc. C
Proc. D
Impacto
Tiempo15 min 1 dia 2 dias 1 semana 1 mes 2 meses
MAOMBCO
Funcionamiento
Objetivo:
Desplegar el Plan de Continuidad
Traducción práctica (II):
Análisis de riesgos
Estrategia de continuidad
Soluciones preventivas
Soluciones reactivas
Cold Site Warm Site Hot Site
Funcionamiento
Objetivo:
Desplegar el Plan de Continuidad
Traducción práctica (III):
Desarrollo de planes
Planes de Respuesta
Planes de Recuperación
Planes de Gestión de Crisis
Pruebas
Programa de Pruebas
Gestión operativa
Programa de Mantenimiento
Incidente disruptiv
o
Incidente disruptiv
o
Gravedad?
Activación del Plan
Activación del Plan
Planes de RespuestaPlanes de Respuesta
Plan de Gestión de
Crisis
Plan de Gestión de
Crisis
Planes de Recuperación
Planes de Recuperación
ResoluciónResolución
Evaluación del Sistema de Gestión
Objetivo:
Revisar el Sistema de Gestión de la Continuidad
Traducción práctica:
Revisión de indicadores
Funcionamiento de los planes
Resultados de las pruebas
Indicadores de continuidad
Auditoría interna
Programa de auditorías
Revisión por dirección
Anual
Mejora del Sistema de Gestión
Objetivo:
Mejorar el Sistema de Gestión de la Continuidad
Traducción práctica:
Gestión de No Conformidades
Resolución de errores
Acciones correctivas
Gestión de mejoras
Acciones preventivas
Resultados de las pruebas
Otros inputs
ÍNDICE
Introducción
Gestión de la continuidad
El contexto organizativo
Liderazgo y compromiso de la dirección
Planificación de la continuidad
Apoyo
Funcionamiento
Evaluación
Mejora
ConclusionesConclusiones
Conclusiones
“Continuidad de negocio”Continuidad y recuperación de capacidad operativa
Referencia: ISO 22301
Claves prácticasDesarrollo del SGCN
Mantenimiento continuoPruebas y simulacros
Gestión operativa
Factor clave de éxito: Concienciación de los órganos de gobierno
¡Muchas Gracias!
Desayuno Tecnológico sobre Continuidad de Negocio
15/05/2013
Joseba Enjuto@JosebaEnjuto
Responsable de Negocio de Consultoría
¡Síguenos en Redes Sociales!
