Continuidad de Negocios en Tecnología de Información

Dr. Jorge Victor Mayhuasca Guerra

 CONTINUIDAD DE NEGOCIOS EN TI

• La continuidad de
negocios en TI, es parte ISO 31000

de la gestión general del

riesgo en una compañía y ISO 27000

tiene áreas superpuestas ISO 22301

con la gestión de la
seguridad y tecnología de
la información
CONTINUIDAD DE NEGOCIOS EN TI
RIESGOS EN TECNOLOGIAS DE LA
INFORMACION
GESTION DE LA CONTINUIDAD DEL NEGOCIO
Estamos preparados para …?
Estamos preparados para …?
¿ A que nos enfrentamos?
¿Cómo se deben preparar las empresas?

Requieren gestionar la
Continuidad del
Negocio

BCM: Bussines continuity managemen

¿Qué es gestión de la continuidad del negocio?

Es un proceso de gestión integral para

establecer y mantener un plan que
permita al Negocio y a TI responder a
incidentes e interrupciones de servicio
para la operación continua de los
procesos críticos para el negocio y los
servicios de TI requeridos, y mantener la
disponibilidad de la información a un nivel
aceptable para la empresa.
 Plan de Continuidad
del Negocio
¿Que és?

• Sistema organizacional que

permite a una empresa
responder ante una
interrupción de operaciones
durante la cual sus funciones
vitales de negocio e inclusive su
propia supervivencia se ven
amenazadas.
 Plan de Continuidad
del Negocio
¿Para que sirve?
• Tomar previamente las decisiones para
eliminar tanto como sea posible la
incertidumbre y el azar
• Reducir costos emergentes relacionados
con la crisis
• Ser capaces de satisfacer a los clientes
aún durante una crisis, conservando la
posición en el mercado
• Preservar el prestigio de la firma y
transmitir confianza a socios e
inversionistas
 Plan de Continuidad
del Negocio
¿Cuándo se utiliza?

Siempre que resulte verdadera al menos una de las siguientes aseveraciones:

1. Está en riesgo la integridad física de alguna persona
2. Se han interrumpido las operaciones
3. Se ha quebrantado la imagen o prestigio de la firma
4. Los sistemas informáticos o las comunicaciones no están disponibles
5. Hay una severa afectación a los flujos de efectivo del negocio
Marco Metodológico
 CASOS :

• En el siguiente caso considera:

• Eres parte del comité de crisis del negocio en cuestión
• Los directores confían en ti y esperan tus propuestas
• Considera que cuentas con los recursos que necesitas, siempre que sean
razonables.

La pregunta es:
…¿Qué harías?
Caso 1
 Planteamiento

• Empresa farmacéutica
internacional
• Lanzan al mercado un nuevo
medicamento que hará repuntar
las ventas de la compañía y su
posición en el mercado
 Emergencia
• Toman fuerza demandas de consumidores en
otro país que alegan que el medicamento les
provocó problemas vasculares
• Aún cuando no hay pruebas concluyentes ni
investigaciones, consumidores se amotinan
fuera del corporativo exigiendo tratamiento e
indemnización.
• Periodistas de distintos medios tratan de
contactar a representantes de la compañía
autorizados o no.
• Toman testimonios a los consumidores.
 ¿Qué puede pasar?

• Caída inmediata de ventas de ese

y otros fármacos de la firma
• Declaraciones desproporcionadas,
prestigio de la firma en riesgo
• Consecuencias legales y de
responsabilidad civil
Caso 2
 Situación

• Empresa de servicios financieros, con

800 empleados en 12 oficinas en las
principales ciudades del país.
• Facturación anual de $7 mdd
• Corporativo centralizado en la ciudad
de Lima
• Cuenta con Plan de Continuidad del
Negocio desarrollado y equipo de
manejo de crisis
 Crisis
Perú, 2009
• 17-abril Se declara alerta epidemiológica de
virus de influenza A-H1N1
• 24-abril Suspensión de actividades educativas
• 01-mayo Suspensión de actividades no
esenciales
• 06-mayo Se eliminan medidas de restricción
económica
• 20-mayo 3892 casos confirmados y 75
muertes en Perú, 11034 casos en el mundo.
 Medidas de control
y preventivas

• Reuniones del comité de comando

• Incremento de medidas de sanidad,
provisión de mascarillas y gel
desinfectante
• Boletines informativos internos y para
clientes
• Atención médica a empleados y días de
descanso a personas con síntomas de
influenza
 Medidas de control
y preventivas
• Pases hospitalarios para personal
que lo requiera
• Suspensión de labores 4 y 5 de
mayo
• Las colaboradoras que están
embarazadas o en lactancia
regresaron a laborar el 18 de
mayo
• Monitoreo constante de personas
en descanso, inclusive 4 y 5 de
mayo
 El saldo
• Una persona infectada que está a salvo
y regresó a su trabajo
• Gastos adicionales:
• $2,500 usd en material de sanidad y
facilidades para empleados
• $196,500 usd de sueldos pagados en días
no laborados o descansos por enfermedad
• Total: 199,000 usd de gastos adicionales
o no aprovechados

¿Pudo ser peor?... O mejor?

 Sin un plan,
¿Qué pudo salir mal?
• No hay decisiones institucionales, las
áreas improvisan sus propias acciones y
asumen sus propios riesgos
• Posible propagación del contagio no
identificado, exposición del personal
más vulnerable
• Degradación de la salud del personal
enfermo y posibles muertes
• Desinformación, inquietud, indiferencia,
crisis nerviosas etc.
• Mayor falta de personal
• Mayores gastos por incapacidad,
atención médica e indemnizaciones
 ¿Qué es continuidad de negocios?
Esto es:
• “Capacidad estratégica y táctica que tiene una Organización para

planificar y responder a incidentes e interrupciones del negocio

con el fin de continuar con las operaciones críticas del negocio
dentro de un nivel de servicio aceptable y asumible por la
Organización”

► Se trata de priorizar, porque no es para operativa diaria en normalidad.

► Se trata de planificar y anticipar, evitando el tener que improvisar ante
una contingencia, de manera que el modelo de gestión sirva para situaciones
previstas e imprevistas.
¿Qué es gestión de continuidad de negocios?
Esto es:
“Proceso de gestión holístico que identifica amenazas
potenciales a las que se puede enfrentar la
Organización y los impactos a las operaciones que
dichas amenazas, caso de materializarse, puedan
causar, y que proporciona un marco para construir
resiliencia organizativa con capacidad de dar una
respuesta eficaz que salvaguarde los intereses de sus
grupos de interés, prestigio, marca y actividades de
creación de valor fundamentales”
► Gestionar la recuperación o continuidad de actividades de
negocio en el caso de producirse un acontecimiento de
interrupción de negocio (anticipación).
► Gestionar la formación, ejercicios y revisiones de CN para
procurar que los Planes de Continuidad de Negocio se mantengan
al corriente y actualizados (preparación continua y constante).
► Reducir los riesgos a un nivel aceptable y desarrollar planes
para restaurar las actividades del negocio si se interrumpen por
un desastre.
¿Qué es gestión de continuidad de negocios?
¿Qué es gestión de continuidad de negocios?
¿Qué es gestión de continuidad de negocios?
¿Qué es gestión de continuidad de negocios?
¿Qué es gestión de continuidad de negocios?
¿Qué es gestión de continuidad de negocios?
 Círculo de Deming – (Círculo PDCA)

El ciclo de Deming, también

conocido como círculo PDCA
( Edwards Deming ), es una Las
estrategia de mejora continua siglas, PDCA son el
de la calidad en cuatro pasos, acrónimo
basada en un concepto ideado de Plan, Do, Check,
por Walter A. Shewhart. Act (Planificar,
También se denomina espiral Hacer, Verificar,
de mejora continua, Es muy Actuar).
utilizado por los Sistemas de
Gestión de Calidad (SGC).
 Círculo de Deming – (Círculo PDCA)

Los resultados de la implementación de

este ciclo permiten a las empresas una
mejora integral de la competitividad,
de los productos y servicios, mejorando
continuamente la calidad, reduciendo
los costes, optimizando la
productividad, reduciendo los precios,
incrementando la participación del
mercado y aumentando la rentabilidad
de la empresa u organización.
 Importancia de comprensión de las tareas como base para la
planificación del PACA - PHVA.

ACREDITACIONES RECONOCIMIENTOS
 Tipo de Oportunidad de Mejora

Todos los Problemas deben ser vistos como Oportunidades de Mejora.

Aquí le presentamos las tres principales Oportunidades de Mejora:

 Atención al Cliente: Calidad y estandarización en los procesos de atención al cliente

 Por Producto/Servicio: Calidad de los productos o servicios que el área entrega a sus clientes.
 Por Uso de Recursos: Uso adecuado de los Recursos del Área empleada en el día a día.
 PROGRAMAR CADA SOLUCIÓN APLICANDO 5W + 1H

WHAT (QUÉ) / WHY (POR QUÉ) / WHEN (CUÁNDO) / WHERE (DÓNDE) / WHO (QUIÉN) / HOW (CÓMO)

En este paso se
detallan las
RECOMENDACIONES:
actividades a través
del tiempo para cada  Evitar querer enfrentar todo a la vez.
solución enunciada en
 Enfasis en ¿Quién? y ¿Cuándo?.
los pasos anteriores.
TÉCNICAS SUGERIDAS:
 5W - 1H.
 DIAGRAMA DE GANTT.
 PROGRAMAR CADA SOLUCIÓN APLICANDO 5W + 1H

¿Cómo detallar Soluciones?

EJEMPLO: Solución “Capacitación en el nuevo sistema de chequeo”
Seguir el enfoque PDCA ,
• Definir participantes, expositor, posibles fechas, participantes y duración.
desglosar la Solución • Definir recursos (sala, pc, videoproyector, etc.).
primero en actividades P
• Coordinar con Jefaturas asistencia de participantes.
relacionadas a la • Fijar fecha definitiva y difundir.

Planificación, luego las de • Elaborar Taller (a cargo del Expositor). CORRIGIÓ

D
• Dictar Taller.
Ejecución y Seguimiento y
por último las de • Examen teórico al final del Taller.
C • Prueba práctica a las 2 semanas de dictado el Taller.
Aseguramiento • Verificar in-situ que el método es correcto ó si requiere ajustes.
(indispensables). • Reforzar a participantes con notas menores a 16.
Verificar por último que • Normalizar y entregar procedimiento final a todos.
ASEGURÓ
A
cumple las condiciones • Establecer Indicador para medir desempeño mensual y corregir desviaciones
oportunamente. Publicar en carteleras.
CORRECCIÓN / ASEGURA.
 PROGRAMAR CADA SOLUCIÓN APLICANDO 5W + 1H

WHEN (CUÁNDO)
WHAT WHY WHERE WHO HOW
(QUÉ) (POR QUÉ) QU QU QU QUE (DÓNDE) (QUIÉN) (CÓMO)
E1 E2 E3 4
SOLUCIÓN 1 CAUSA(S) LUGAR “A” LÍDER

• ACTIVIDAD 1

• ACTIVIDAD 2
MODELO PARA LA
• ACTIVIDAD 3
DESCRIPCIÓN PLANEACIÓN CON
DE
ACTIVIDADES
5W – 1H
Y/O
SOLUCIÓN 2 CAUSA(S) 2 LUGAR “B” INTEGRANTE
1
PROCEDIMIENTO
• ACTIVIDAD 1 S

• ACTIVIDAD 2

SOLUCIÓN 3 LUGAR “A” EQUIPO

SOLUCIÓN 4 LUGAR “C” INTEGRANTE

2
 VERIFICAR EL CUMPLIMIENTO DEL PROGRAMA
EJEMPLO:
PROGRAMACIÓN CHEQUEO
CAUSAS POSIBLES SOLUCIONES QUINCENA QUINCENA QUINCENA QUINCENA RESPONSABLE 5ta. ACCIÓN
1 2 3 4 Semana
Establecimiento de un sistema de
chequeo
a. Levantamiento de información Luis Completado
MÉTODO

b. Análisis Guillermo Completado

c. Diseño de la hoja de chequeo (formato) Luis Completado

d. Pruebas / Ajustes Luis Completado
e. Desarrollo del instructivo / manual Luis Completado
PRÉSTAMO PERSONAL

f. Implantación Guillermo Completado

Capacitación
HOMBRE

a. Preparado del taller Mariella Retraso Dar una semana más

b. Dictado del taller Mariella

Actualización de formatos de Ptmo.
Completado
Personal
a. Inicio de coordinaciones con jefatura del
José Completado
Área
MATERIAL

b. Reunión 1 José Completado

c. Reunión 2 José Completado

d. Actualización José Retraso Asignar a Guillermo

e. Puesta en marcha Luis

Establecimiento de Sistema de Chequeo.
TAR CRÉD

MET HOM

Luis
Incluído en PRESTAMO PERSONAL
Capacitación en nuevo sistema. Incluído
Mariella
en PRESTAMO PERSONAL

Planificado Realizado
 Taller N° 1

Aplicar el PDCA a una tarea de su área determinada por analizar.

Descripción Taller:
- Trabajo grupal (3/5 miembros por equipo):

o Seleccionar una organización donde labore un miembro del grupo.

o Desarrollar mediante la aplicación de la técnica de lluvia de ideas.
o Realizar el análisis PDCA del área seleccionada de la empresa.
o Aplicar análisis 5W+ 1H.
o Graficar el Diagrama de Gantt respectivo.
 ¿Qué es plan de continuidad de negocios? BCP
Esto es:
“Conjunto de procedimientos e información
documentados que se desarrolla, compila y
mantiene preparado para su uso en caso de
producirse un incidente, para permitir a una
Organización seguir desempeñando sus
actividades críticas a un nivel aceptable
predefinido”
► Necesidad de disponer de documentación con los
procedimientos e información (proceso formal).
► Mantener y actualizar para su uso cuando sea
necesario.
► Importancia de realizar pruebas para una correcta
actualización del Plan.
 ¿Qué es continuidad de servicio de TI?
• Plan de Continuidad de Servicio TI es
parte del BCP referida únicamente a la
infraestructura de TI (sistemas, datos,
comunicaciones) con el que
proporcionar unos niveles de servicio
de TI mínimos para soportar los
requisitos del negocio.
• Cabe destacar que los objetivos del
BCP y del Plan de Continuidad de
Servicio TI se encuentran alineados
Gestión de incidentes y SGCN
 Taller N° 2 – Aplicación de las 5’S

ACREDITACIONES RECONOCIMIENTOS