ACI-554

Gestión de Riesgos Tecnológicos

 Gestión de Riesgos
Tecnológicos
Continuidad de Negocio (Indice).

1. Introducción – PC, DRP, BCP que se necesita ?.

2. Riesgos asociados a continuidad de negocio.
3. Plan de contingencia – Plan de recuperación ante
desastres.
4. Plan de continuidad de negocio.
5. Administración de la continuidad de negocio.
 Gestión de Riesgos Tecnológicos
Terminologías

Plan de Contingencia (PC):

Está orientado a recuperar en el menor tiempo posible la operación

de un servidor, equipo de comunicación, aplicaciones, BD, u otros
componentes de la plataforma tecnológica.

Responsable: Área de Sistemas

 Gestión de Riesgos Tecnológicos
Terminologías

Plan de Recuperación de Desastres (DRP):

Está orientado a recuperar en el menor tiempo posible la operación

de las APLICACIONES CRÍTICAS, utilizando para ello un equipo de
cómputo alterno, minimizando el impacto y el costo de un desastre.

Responsable: Área de Sistemas

 Gestión de Riesgos Tecnológicos
Terminologías

Plan de Continuidad de Negocio (BCP):

Orientado a recuperar en el menor tiempo posible la operación de

las FUNCIONES CRÍTICAS del negocio, estén o no automatizadas.

Responsable: Dirección General y

Unidades de Negocio
 Gestión de Riesgos Tecnológicos
Terminologías

Administración de la Continuidad de Negocio (BCM):

La gestión de la continuidad de negocio, considera el desarrollo,

prueba y mantención de un BCP.

Responsable: Dirección General y

Unidades de Negocio
 Gestión de Riesgo – Continuidad de
Negocio
El Riesgo es la posibilidad que un evento ocurra y afecte adversamente
al logro de los objetivos estratégicos planteados.

Administrar el riesgo significa

7. Administrar eventos futuros que crean incertidumbre

8. Responder ante un evento, reduciendo pérdidas inesperadas y
aprovechando oportunidades.

• La administración de los riesgos, no busca eliminar el riesgo, busca

llevarlos a los niveles aceptables para el negocio.
 Gestión de Riesgo – Continuidad de
Negocio
La administración de riesgos en general busca :

- Identificar los riesgos

- Debilidades / Amenazas / Riesgos
- Cuantificar los riesgos

Impacto y Probabilidad.
8. Manejar los riesgos de mayor impacto o probabilidad (Evitar / Mitigar / Transferir
/ Aceptar).
9. Monitorear los riesgos, asegurando que éstos se mantienen acorde a las
necesidades del negocio.

La administración de riesgos asociados a la continuidad del negocio:

13. Identificar los riesgos que ponen en juego la continuidad de los procesos
críticos de negocio.
14. Cuantificar los riesgos (Impacto y Probabilidad).
15. Manejar los riesgos de mayor impacto o probabilidad (Definir un PC / DRP /BCP).
16. Monitorear los riesgos, asegurando que éstos se mantienen acorde a las
necesidades del negocio
 Gestión de Riesgo – Continuidad de
Negocio
La administración de riesgos en general busca :

- Identificar los riesgos

- Debilidades / Amenazas / Riesgos
- Cuantificar los riesgos

Impacto y Probabilidad.
8. Manejar los riesgos de mayor impacto o probabilidad (Evitar / Mitigar / Transferir
/ Aceptar).
9. Monitorear los riesgos, asegurando que éstos se mantienen acorde a las
necesidades del negocio.

La administración de riesgos asociados a la continuidad del negocio:

13. Identificar los riesgos que ponen en juego la continuidad de los procesos
críticos de negocio.
14. Cuantificar los riesgos (Impacto y Probabilidad).
15. Manejar los riesgos de mayor impacto o probabilidad (Definir un PC / DRP /BCP).
16. Monitorear los riesgos, asegurando que éstos se mantienen acorde a las
necesidades del negocio