Anda di halaman 1dari 15

BS 25999 Gestin de la Continuidad del Negocio (BCM)

Gestin de la Continuidad del Negocio


Dnde Estamos?
Publicacin de la BS 25999-1 Cdigo de Practica en Noviembre del 2006 con amplio acuerdo en lo que seran las mejores prcticas; Retiro de la PAS 56 con la publicacin de la BS25999; Mejor entendimiento de los beneficios; Gestin de la Continuidad del Negocio como parte integrante y clave del proceso de gestin de riesgos; Desarrollo de la BS 25999:2 especificaciones con el objetivo de establecer los requerimientos, permitiendo evaluacin de procesos y certificacin.

05/12/2013 2

Seminario de Titulacin Seguridad Informtica y Continuidad del Negocio

Gestin de la Continuidad del Negocio


Para dnde vamos?

Consolidacin del modelo propuesto por la BS 25999 como la referencia dentro del proceso de desarrollo de sistemas de gestin de continuidad del negocio; Bsqueda de la certificacin como evidencia de conformidad y cumplimiento de requerimientos reglamentarios y de clientes; Extensin de la aplicacin del modelo en la cadena de suministro y en diversos sectores.

05/12/2013 3

Seminario de Titulacin Seguridad Informtica y Continuidad del Negocio

BS 25999-1:2007 - Contenido
1. Alcance y Aplicacin

2. Trminos y Definiciones 3. Gestin de Continuidad del Negocio Visin General

4. Poltica de Gestin de Continuidad del Negocio

5. Gestin del Programa de Continuidad del Negocio

05/12/2013 4

Seminario de Titulacin Seguridad Informtica y Continuidad del Negocio

BS 25999-1:2007 - Contenido
6. Entendiendo la Organizacin

7. Determinando Estrategias de Continuidad del Negocio

8. Desarrollo e Implementacin de Respuestas a BCM

9. Ejercitando, Manteniendo y Analizando el plan de BCM

10. Fijando el BCM en la Cultura de la Organizacin

05/12/2013 5

Seminario de Titulacin Seguridad Informtica y Continuidad del Negocio

Ciclo de Vida del BCM BS25999-2:2007


Ejercicios de Continuidad del Negocio BCP Difusin DRP Concientizacin Esquemas de recuperacin Entrenamiento y continuidad Incorporar al Centro de Atencin Telefnica Invitacin a Terceros
Poltica de Continuidad del Negocio Anlisis de Impacto al Negocio BIA Procesos de Negocio Servidores (TI) Personal Crtico Elementos Mnimos

Entendiendo la Organizacin

Ejercitando manteniendo y revisando

Determinando Estrategias de BCM

Planes de Continuidad BCP Alerta Escenarios Activacin Restablecer Operativa del Negocio DRP Recuperacin de Plataforma Central, BD, Telecomunicaciones

Desarrollando e implementando una respuesta de BCM

Integracin de la Administracin de Riesgo Operativo Respaldo de Informacin Centro Alterno de Operacin Equipos de Recuperacin

BS 25999
Introduccin a BCM Beneficios, Resultados y Ciclo de Vida

BCM01001 ESP Issue: 002 ESP MEX Date: 10 Feb 2008

Beneficios de BCM
Los beneficios de un programa eficaz de BCM (BS 25999-1) La organizacin: es capaz de identificar proactivamente los impactos de una interrupcin operativa; dispone de una respuesta efectiva ante interrupciones, minimizando su impacto; mantiene la capacidad de gestionar riesgos no asegurables; fomenta el trabajo entre equipos; es capaz de demostrar una respuesta creble a travs de ejercicios; puede mejorar su reputacin; puede ganar ventajas competitivas a travs de la capacidad demostrada de mantener entrega.

Resultados de BCM
Los resultados de un programa efectivo de BCM (BS 25999-1):

Se identifican y protegen los productos y servicios claves, asegurando su continuidad; Se activa la capacidad de gestin de incidentes para proporcionar una respuesta eficaz; La auto-comprensin de la organizacin y se desarrolla, documenta y entiende adecuadamente sus relaciones con otras organizaciones, rganos de regulacin o departamentos gubernamentales, autoridades locales y de servicios de emergencia; El personal es capacitado para responder eficazmente a un incidente o interrupcin mediante ejercicios apropiados; Los requisitos de las partes interesadas son comprendidos y entregados; El personal recibe el soporte y comunicacin adecuados en el caso de una interrupcin; Se asegura la cadena de suministro de la organizacin; Se protege la reputacin de la organizacin; La organizacin cumple con sus obligaciones legales y reglamentarias.

Qu busca en trminos generales


Definir alcance, roles y responsabilidades Designar/Asignar el gerente y equipo de BCM Mantener actualizado el programa de BCM Promover el BCM por toda la organizacin Promover el BCM fuera de la organizacin Administrar el programa de pruebas Coordinar la revisin de la capacidad de BCM

Mantener la documentacin de BCM


Monitorear el rendimiento de BCM Gestionar los costos del programa Gestin de cambios y planificacin de sucesin
10

BS 25999-2:2007 - Contenido
1. Alcance

2. Trminos y Definiciones

3. Planeacin del Sistema del Plan de Continuiad del Negocio

4. Implementando y operando el Plan de Continuidad del Negocio


5. Monitoreando y revisando el Plan de Continuidad del Negocio
6. Manteniedo y mejorando el Plan de Continuidad del Negocio
05/12/2013 11 Seminario de Titulacin Seguridad Informtica y Continuidad del Negocio 11

Qu aspectos busca cubrir?



Limitar y minimizar el impacto de las contingencias sobre la organizacin Proteger los activos de la Organizacin

Proteger los intereses de la organizacin; colaboradores, clientes y accionistas


Cumplir con los imperativos legales, contractuales y normativos Minimizar el impacto sobre los clientes Adquirir y desarrollar capacidad de reaccin y eficiencia de la gestin ante una contingencia

Cmo se debe abordar?



La continuidad de operaciones debe ser encarada como un proceso estratgico y no slo como un plan operacional reactivo Bajo este supuesto, la continuidad de negocio abarca un amplio espectro de disciplinas que en su conjunto cubren los siguientes aspectos: Personas Procesos y servicios crticos Informacin crtica Edificios y equipamiento logstico Infraestructura tecnolgica, soporte de los procesos de negocio

Ciclo PDCA
Ciclo Planear, Hacer, Checar, Actuar (PDCA)

Establecer los objetivos y procesos necesarios para dar resultados en acuerdo con las especificaciones del SGCN

Implementar proceso

el

PLANEAR

HACER

Revisar todos los pasos (PLAN, DO, CHECK, ACT) y modificar el proceso para mejorarlo antes de su prxima implementacin

ACTUAR

CHECAR

Monitorear y Evaluar los procesos y resultados contra los objetivos y especificaciones y hacer reporte de resultados

diciembre de 2013

Siguiendo el Estndar BS-25999

Contingencia

DRP

BCP
Plan de Continuidad del Negocio Plan para recuperar el funcionamiento de la organizacin

BCM
Gestin de la Continuidad del Negocio

BS-25999

Valor de la Empresa

Plan de Contingencia Procedimientos a seguir despus cualquier evento operacional Backups Haciendo copias exactas de datos electrnicos

Plan de Recuperacin en caso de Desastres Plan para la recuperacin de los centros de procesamiento de datos

Visin