Plan de Continuidad al

Negocio y Resiliencia
Organizacional

Eduardo Jiménez Granados.

Sesiones: 02, 03 y 04 de
agosto 2017.
1
 Objetivos

Objetivo 1:
A través de un método práctico-interactivo, se busca
desarrollar habilidades estratégicas para la elaboración,
implementación y administración de un sistema efectivo
que permita garantizar la continuidad de los procesos
críticos en una organización antes, durante y después de
una interrupción causada por desastres naturales,
terrorismo y otras amenazas mayores.
 Objetivos

Objetivo 2:
Aplicar el liderazgo estratégico para ensamblar y dirigir
equipos de trabajo en situaciones normales y de
contingencia, identificando los recursos técnicos y
financieros necesarios para mitigar riesgos mayores e
impactos significativos al negocio.
 Agenda
DIA 1
• Business Continuity Management System (BCMS). Un
proceso Corporativo para el manejo de la continuidad
del negocio.
• Business Impact Analysis (BIA) y Threat and Risk
Analysis (TRA). Componentes fundamentales en la
evaluación y diseño estratégico.
• Casos de estudio.
 Historias de Éxito

CUANDO OCURRE UN DESASTRE,

GENERALMENTE SE CONFIRMA EL
VERDADERO NIVEL DE PREPARACION DE
UNA ORGANIZACIÓN.

El 30 de junio de 2007, en plena temporada

vacacional, el Aeropuerto Internacional de
Glasgow, Escocia, fue escenario de un ataque
con un carro-bomba, poniéndolo en el centro
de los medios de comunicación y generando
brechas severas en la continuidad de sus
operaciones.
Su estrategia en el manejo de la Continuidad
del Negocio le permitió contrarrestar los
efectos del ataque y sus repercusiones.
 ASIS/BSI BCM.01-2010
Business Continuity
Management System
 Business Continuity Management
System
BCMS es un Proceso Corporativo que
establece un marco de operaciones
estratégico y dirigido a un propósito
específico:
Desarrollar en la Organización las
habilidades y capacidades para responder
de manera efectiva a amenazas mayores
como desastres naturales o alteraciones
en el manejo de datos, y proteger los
intereses del Negocio.
Puede incluir términos y sub-programas
como Incident Management, Emergency
Management, Crisis Management,
Contingency Planning, Business Recovery
y Disaster Recovery. .
Business Continuity Management
System.
1. Una Política que
remarque los objetivos y
expectativas
2. Definición de roles,
responsabilidades y
recursos
3. Descripción de los
procesos operativos
4. Evidencia documental
auditable que demuestre
la implementación y
repetitividad de los
procesos.
Ciclo PDCA
 Ciclo PDCA
Plan: Establecer el
sistema de administración.
Políticas, objetivos,
procesos y procedimientos
relevantes para el manejo
de riesgos de continuidad
de las operaciones y
mejorar los procesos de
respuesta y recuperación
que generen resultados en
conexión con las
necesidades estratégicas
de la operación.
Ciclo PDCA
Do: Implementar y
operar el sistema
de administración.
Políticas,
controles,
procesos y
procedimientos
 Ciclo PDCA
Check: Monitorear y
revisar el sistema de
administración. Evaluar y
medir el desempeño
contra la política, los
objetivos y la experiencia
práctica. Reportar los
resultados a la Gerencia
para revisión y aprobar
acciones para
remediación y mejora.
 Ciclo PDCA
Act: Mantener y mejorar
el sistema de
administración. Tomar
acciones preventivas y
correctivas con base a los
resultados de la revisión y
auditorías. Ajustar el
alcance del BCMS de las
políticas y objetivos como
parte de un proceso de
mejora continua.
 Business Impact Analysis (BIA)
Es la metodología utilizada para
evaluar y priorizar las actividades
organizacionales y recursos
necesarios para mitigar
efectivamente los riesgos
identificados

1. Identificar impactos potenciales

2. Identificar requerimientos legales,
contractuales y regulatorios
3. Con base en los impactos estimar el máximo
tiempo de interrupción permitido para cada
producto, servicio y actividad crítica
4. Establecer tiempos de recuperación
alcanzables
Business Impact Analysis
(BIA)
El BIA ayuda a diferenciar la
coordinación de funciones y
actividades críticas y no
críticas
Las primeras son aquellas
cuya interrupción es
INACEPTABLE, y se
determinan por el costo de las
opciones de recuperación o
porque están reguladas por la
Ley.
 Business Impact Analysis
(BIA)
ISO 22317 es una especificación técnica,
que proporciona contenido detallado
sobre la forma de aplicar el proceso de
BIA, pero no es auditable.
Las normas ISO 22301 o ISO 22313 sirven
de orientación sobre cómo llevar a cabo
el proceso de BIA.
ISO 22317 nos guía paso a paso a través
del proceso de elaboración del BIA en sus
tres secciones principales:
Pre-requisitos
Realización de la BIA
Revisión y Seguimiento
Casos Prácticos

¡¡¡ Manos a la obra !!!

 Threat and Risk Analysis
TRA
Riesgos y
amenazas???

¿¿Qué tanto
sabemos??....
Threat and Risk Analysis
TRA