You are on page 1of 38

Introduccin

Era mejor salirse o


quedarse?
Quin orden salir?
En este sitio alterno se
cuenta con los recursos
mnimos?
Cules son estos recursos?
Cunto tiempo podremos
sobrevivir?
Y una vez que se apague el
fuego Cmo regresar?

Se han
hecho estas
preguntas los
procesos?

CUMPLIMIENT
CUMPLIMIEN

Debido a la necesidad de la gestin


de riesgos de prdida de la
continuidad, los entes de control y
vigilancia fortalecen cada vez sus
exigencias para proteger a los
clientes y socios de las empresas.

Difundir la necesidad del cumplimiento e


integrarlo a la revisin y auditora.

IMPACTO DE LA CONTIN
IMPACTO

Baja de productividad

Ingresos

Es un efecto que ocurre a Perdidas Directas


Pagos Compensatorios
causa de la
Retraso en Entrega de Servicios
Perdidas por la Facturacin
materializacin de un riesgo
Perdidas en las Inversiones
y que va en
detrimento de uno o ms de
Rendimiento
Daos en la Reputacin los recursos
Financiero
Clientes
Multas/Penalizaciones
importantes del negocio
Proveedores
Flujo de Efectivo
Bancos

Reportes
(Recursos: Financiero, EvaluacinFinancieros
Socios de Negocio
Crediticia
Inversionistas

Precio de las Acciones


Imagen, Ambiental, Participacin
Entes Regulatorios
del Mercado
Humano,
entre otros).
Gastos Inesperados
Inhabilidad para atender
a los clientes
Problemas con la cadena
de suministros
Problemas en la logstica
de suministros
Proceso de ordenes

Tiempo extra de personal o personal temporal extra, reemplazo de equipo o rentas, compras de
emergencia, costos extra de envos, gastos de viaje, demandas legales potenciales, etc.

RIESGO DE CONTINUID

Es un escenario bajo el
cual
una
amenaza
puede
explotar
una
vulnerabilidad
generando un impacto
negativo
a
la
continuidad del negocio
generando prdida de
imagen, incumplimiento,
prdida de ingresos,
entre otros.)

RIESGOS DE LOS PROC


Procedimientos,
Instrucciones, Registros

Repudio de Acciones

Prdida de exactitud de la
informacin

Control

Imposibilidad de Restaurar
Backups

Incumplimiento Legal

Robo de informacin
Suplantacin

da
Sali

Entrada
Materiales,
Informacin

PROCESO
Producto

Sabotaje
Indisponibilidad de personas

Mecanismo

Modificacin no autorizada de
informacin
Indisponibilidad de los sistemas de
Informacin y servicios (Correo, Internet)
Espionaje Industrial

Desastre Natural

Personas, Equipos,
Recursos

Contexto

CONTEXTO
Un 40% de todos los
negocios que cierran
sus puertas despus
de un desastre
nunca las vuelven
a abrir.
Otro 25% lo
intentan pero
fracasan en menos
de un ao.
La mitad de los 20
pases ms
expuestos a prdidas
humanas y
econmicas a causa
de un desastre se
encuentran en
Amrica Latina y el
Caribe.

Reflejar roles, funciones,


responsabilidades y autoridades a
nivel organizacional

CONTEXTO

Gran parte del xito de una iniciativa de


continuidad radica en la sensibilizacin,
gestin del cambio y cultura.

CONTEXTO
Planes de Continuidad para
los procesos de la
organizacin
Planes de recuperacin de
desastres (TI)

DESASTRE

INTERRUPCI
N

Planes de
Contingencia
CONTINGENCI
A

Interrupcione
s

CONTEXTO
Variables de la Continuidad
Restauracin

Recuperacin

RT
O
Operacin
normal

Interrupci
n

Evento

SDO
Operacin en contingencia

Retorno a operacin
normal

RPO
Estas variables deben hacer parte de la
caracterizacin y entendimiento del proceso

Operacin
normal

tiemp
o

CONTEXTO

Tiempos

Proteger la ImagenEvita o minimiza el


Evita o minimiza
impacto en los
afectacin en las Corporativa
Personas y
Evitar o minimizar ingresos y la prdida
destruccin de los demandas contrade
la mercado
activos
empresa

Manejo de crisis

Estrategias de
recuperacin
BCP/DRP

Actividad

Respuesta a la
emergencia

Continuacin
de la
operacin
normal

< 1 hora

< 4 das

< 2 semanas

CONTEXTO
ANTES

DURANTE

DESPUS

Prevencin
Respuesta
Recuperacin
Reanudacin

Restauracin

Definir, mantener, probar y auditar los procedimientos


como parte de la funcin de los procesos.

Proyecto

Fases de
Implementacin

Planificacin
del Proyecto

PROYECTO

Anlisis y
Evaluacin
de Riesgos
Mantenimiento
y Actualizacin

Anlisis de
Impactos en
el Negocio

Organizacin
Proyecto

del

Desarrollo
de
Estrategias

Cronograma.
Plan de Proyecto
Plan de Calidad

Concientizaci
ny
Capacitacin

Desarrollo
del Plan
Prueba y
Ejercicio

Fases de
Implementacin

Planificacin
del Proyecto

PROYECTO

Anlisis y
Evaluacin
de Riesgos
Mantenimiento
y Actualizacin

Anlisis de
Impactos en
el Negocio

Riesgos de Continuidad:
Valoracin

Desarrollo de
Estrategias
Concientizaci
ny
Capacitacin

Amenazas
Vulnerabilidades
Probabilidad
Impacto

Desarrollo
del Plan
Prueba y
Ejercicio

Mapa de
Riesgos

1.
2.
3.
4.
5.
6.
7.

Indisponibilidad
Indisponibilidad
Indisponibilidad
Indisponibilidad
Indisponibilidad
Indisponibilidad
Indisponibilidad

de
de
de
de
de
de
de

Fases de
Implementacin

PROYECTO

Sede Principal8. Indisponibilidad de Correo Externo


9. Indisponibilidad de Cajeros
Personal
Plataforma de10.
redIndisponibilidad de Internet
11. Alta dependencia de contratos de Outsorcing
Sistema 1
12. Indisponibilidad de documentacin fsica o
Sistema 2
electrnica
Sistema 3
13. Indisponibilidad de Servicio Telefnico en Call
Sistema 4
Center

Incluirlos en el plan integral de


manejo de riesgos (Seguimiento y
presupuesto)

Fases de
Implementacin

Planificacin
del Proyecto

PROYECTO

Anlisis y
Evaluacin
de Riesgos
Mantenimiento
y Actualizacin

Anlisis de
Impactos en
el Negocio

Definicin de criticidad
de los procesos.

Desarrollo de
Estrategias
Concientizaci
ny
Capacitacin

Variables crticas (RTO,


RPO).
Recursos Crticos
Definicin de Impactos

Desarrollo
del Plan
Prueba y
Ejercicio

Ejercicio para dimensionar prdidas


cuantificables y aceptables, recursos mnimos.

Fases de
Implementacin

PROYECTO

Anlisis de Impacto al Negocio

Los consultores tienen una visin de negocios


en diferentes sectores.

PROYECTO
Anlisis de Impacto al Negocio - BIA
Perfil del Proceso
Datos Generales
Dependencias
Recursos y registros
Sistemas de
Informacin
Periodos Crticos
Personal
Procedimientos
Objetivos y Tiempos
Impactos Financieros
y No Financieros

Procesos Estratgicos, misionales, apoyo, evaluacin y


control
Proceso

Descripcin

Dependencia de

Criticidad

Razn

Recurso o Registro Vital

Observaciones

Tipo

Observacin

Sistemas

Razn

Periodo Crtico

Razn

Operacin Normal

Operacin en Contingencia

Procedimientos Manuales

Usuarios entrenados en su uso

RTO

RPO

Impacto

Nivel

Econmico
Operacional
Comercial
Imagen
Legal

Observaciones
Observaciones

Observaciones

Impacto Financiero
Para los que es posible su estimacin

PROYECTO
Anlisis de Impacto al Negocio - BIA
RTO
Finanz
as

Mantenimient
o

Logstic
a

Contrato
s

Comunicacion
es

Mercadeo

postventa

Ventas

Compras

Gestin
Documental

Gestin de TI

Inventario

Diseo

Es una herramienta gerencial para la toma de


decisiones.

Puntos Objetivo de Recuperacin

PROYECTO
Anlisis de Impacto al Negocio - BIA
Punto de
Fallo

Cierre de
Da

Cierre de
Semana

Cierre de
Mes

No
Definido

Sistema 1
VENTAS Web

CRM PRO
SERFINC

Intranet
JUDINET

NOMADA
BI - SOFT

ICSA-Web

Sistema de
Inventario
Software de
Cartera

PERC

SISCRed
SAP-FI
WinLogic
HOMO
SINERGIA

TISA
PAGOS

Ajuste de solucin de DRP anlisis de


dependencias, diseo de arquitectura.

PROYECTO
Anlisis de Impacto al Negocio - BIA

Prdida diaria por no Recaudo


16,000
14,000
12,000
10,000
8,000
6,000
4,000
2,000
0
1 da

2 das

3 das

4 das

5 das

10 das 15 das 20 das

PROYECTO
Fases de
Implementacin

Planificacin
del Proyecto

Anlisis y
Evaluacin
de Riesgos
Mantenimiento
y Actualizacin

Anlisis de
Impactos en
el Negocio

Definicin
estrategias
continuidad.

de
de

Definicin de recursos
que apoya la ejecucin
del plan.

Desarrollo de
Estrategias
Concientizaci
ny
Capacitacin

Desarrollo
del Plan
Prueba y
Ejercicio

PROYECTO
PROYECT

PROYECTO
PROYECT

27

PROYECTO
PROYECT
Definicin de Estrategias
Estrategias Especficas
Proceso

Suscripcin de negocios

Objetivo
Escenario

Imposibilidad
de acceder a
las oficinas
principales, o
dao en la red
LAN

Alternativas

Beneficio

Requerimientos

Costo

Observaciones

Fases de
Implementacin

Planificacin
del Proyecto

PROYECT

Anlisis y
Evaluacin
de Riesgos
Mantenimiento
y Actualizacin

Anlisis de
Impactos en
el Negocio

Definicin
procedimientos
recuperacin.

de
de

Definicin actualizacin
y mantenimiento.
Definicin de roles y
responsabilidades.

Desarrollo de
Estrategias
Concientizaci
ny
Capacitacin

Desarrollo
del Plan
Prueba y
Ejercicio

PROYECT
Procedimientos

Fases de
Implementacin

Planificacin
del Proyecto

PROYECT

Anlisis y
Evaluacin
de Riesgos
Mantenimiento
y Actualizacin

Anlisis de
Impactos en
el Negocio

Divulgacin del BIA

Divulgacin
procedimientos.

de

Divulgacin
continuidad.

de

plan

Desarrollo de
Estrategias
Concientizaci
ny
Capacitacin

Desarrollo
del Plan
Prueba y
Ejercicio

Fases de
Implementacin

Planificacin
del Proyecto

CONTEXTO

Anlisis y
Evaluacin
de Riesgos
Mantenimiento
y Actualizacin

Anlisis de
Impactos en
el Negocio

Desarrollo de
Estrategias

Definicin de pruebas al
plan.
Ejecucin de pruebas.

Concientizaci
ny
Capacitacin

Desarrollo
del Plan
Prueba y
Ejercicio

Fases de
Implementacin

Planificacin
del Proyecto

Anlisis y
Evaluacin
de Riesgos

Anlisis de
Impactos en
el Negocio

Recomendaciones
de
cambios
o
ajustes.

Desarrollo de
Estrategias
Concientizaci
ny
Capacitacin

Desarrollo
del Plan
Prueba y
Ejercicio

CONTEXTO

Mantenimiento
y Actualizacin

Experiencia

Estado de las empresas en el


ESTADO DEL ARTE
mercado

Usted en donde se encuentra?

Aporte de la consultora

APORTES DE LA CONSU
Personal altamente calificado y competente.
Metodologas probadas.
Lecciones aprendidas.
Conocimiento de funciones de negocio.
Experiencia (Nivel directivo, estratgico, operativo,
tcnico).
Conocimiento tecnologa.
Conceptos y evaluaciones objetivas.
Practicidad y conformacin de equipo de trabajo.
Esquema de garanta de la inversin.

APORTES DE LA CONSU

Utilidad
Apoya la mejora de los
procesos del Negocio

La iniciativa cuenta con:

Apoya la gestin de riesgos del


negocio

Apto para el negocio?

OR

Verdadero/Falso

Verdadero/Falso

AND
Las Competencias
La s Capacidades
La Medicin

AND

Genera Valor?
Verdadero/Falso

La Continuidad

Garanta

Apto para establecerlo y mantenerlo?