FASES DEL PLAN DE CONTINUIDAD DEL NEGOCIO (BCM)

FASES DEL PLAN DE CONTINUIDAD DEL

NEGOCIO (BCM)

PRESENTADO POR :

MANUEL FELIPE NORIEGA

905537

PRESENTADO A:

Carlos Hernan Gomez Gomez

PRESENTADO EN LA MATERIA DE :

Auditoria de Sistemas II

UNIVERSIDAD NACIONAL DE COLOMBIA

MANIZALES MARZO 23 DEL 2010

INDICE

HOJA

1. INTRODUCION 2

2. HISTORIA 3

3. (BCM) 4

4. INICIO Y GESTIÓN DEL PROYECTO 4

5. EVALUACIÓN Y CONTROL DE RIESGOS 4

6. ANÁLISIS DE IMPACTO DEL NEGOCIO(BIA) 5

7. DESARROLLO DE ESTRATEGIAS PARA BCM 6

8. . RESPUESTA ANTE EMERGENCIAS 6

9. DESARROLLO E IMPLEMENTACIÓN DEL BCM 7

10. . PROGRAMA DE ENTRENAMIENTO DEL BCM 8

11. MANTENIMIENTO DEL BCM 9

12. COORDINACIÓN CON AUTORIDADESPÚBLICAS 14

13. COMPARATIVO CON COBIT 17

14. RESUMEN 18

15. CONLCLUCIONES 22

16. BIBLIOGRAFIA 23

INTRODUCCION

La mayoría de los productos y servicios que son solicitados por la sociedad son proporcionados por empresas. Para estas compañías, es muy importante garantizar a sus clientes un adecuado nivel de seguridad, disponibilidad y confiabilidad de los procesos que son esenciales para el funcionamiento de su empresa, de tal manera que se asegure la continuidad de su negocio. Esta disponibilidad se puede ver afectada por factores accidentales, incidentales y humanos. Por ejemplo, en el atentado del 11 de septiembre del 2001, varias empresas fracasaron por la falta de un plan de continuidad del negocio. Esto creó la necesidad de que actualmente las organizaciones estén implementando mecanismos y/o técnicas, que mitiguen los riesgos a los que se está expuesto, brindando una alta disponibilidad en las operaciones de su negocio. Una de las recomendaciones para mitigar los riesgos es la necesidad de recuperar los recursos, ya sean humano, infraestructura, datos vitales, tecnología de información, equipos de oficina e implementos requeridos que permitan continuar con el funcionamiento normal de la organización.

El BS-25999 es un estándar británico que establece mejores prácticas, recomendaciones y actividades específicas para lograr la continuidad de negocio

Teniendo en cuenta los riesgos a los que se enfrenta una organización. Este estándar se basa en el Plan de Continuidad del Negocio – o BCM por sus siglas en ingles (Business Continuity Planning) el cual, al ser implementado en una organización, se le debe hacer un seguimiento con el fin de conocer su evolución permanente en los procesos de la empresa. El BS- 25999 posee dos partes esenciales: Desarrollo del BCM e Implementación del mismo.

El Desarrollo del BCM básicamente se centra en recopilar la información necesaria para entender el negocio. Para la implementación del BCM en una organización se deben tener en cuenta varios estados o fases que son necesarias para el funcionamiento eficaz y ágil de las actividades en una empresa

HISTORIA

El Instituto de Continuidad de Negocio (Business Continuity Institute, en adelante BCI) fue establecido en 1994 con el objetivo de apoyar a sus socios y para orientar los profesionales de la continuidad de negocio.

A través de su plan de certificación, el instituto proporciona a sus miembros un estatus internacionalmente reconocido puesto que la afiliación profesional del BCI demuestra la capacidad de sus miembros a llevar a cabo una gestión de continuidad de negocio a un nivel muy elevado.

De manera más amplia, el papel del BCI consiste en promocionar las normas más elevadas en materia de competencias profesionales y ética de las prestaciones y del mantenimiento de servicios y planificación de la continuidad de negocios.

El Business Continuity Institute el líder mundial en temas de continuidad de los negocios, ofrece acreditación profesional en la disciplina de continuidad de los negocios, con más de 4000 miembros en más de 85 países. En 2002, el Instituto publicó su primera Guía de Buenas Prácticas, escritas en conjunto con muchos expertos provenientes de la industria .

Esto formó el marco básico para las actividades originales del BSI en el campo de la GCN, conduciendo a la especificación para GCN disponible al público y llamada PAS 56.

La norma reemplazó a la PAS 56, pero la relación entre la norma y los lineamientos del BCI han sido mantenida.

La norma BS 25999 contiene dos partes. La Parte 1 es el “Código de Prácticas”, presentando los lineamientos y los objetivos de la norma así como explicando cuál es el alcance cubierto por la GCN. La Parte 2 es la especificación, o sea los requisitos contra los cuales se certifican las organizaciones. Describe los requisitos para la implementación, documentación y mejora del sistema de GCN. En términos sencillos, la parte 1 es el “debería” y la parte 2 es el “debe”.

El lanzamiento de la BS 25999-1, el Código de Prácticas, ciertamente revirtió la creencia usual de que la GCN no tiene ventajas respecto a otras disciplinas de la gestión. Raramente una nueva norma genera entusiasmo excesivo en el mundo de las empresas, muchas veces percibida como respetable más excitante, más burocrática que apta para los negocios. Sin embargo, desde la aparición de la ISO 9001, no hubo una norma relacionada con una disciplina de gestión que tuviera semejante impacto.

Puesto en perspectiva, cuando el borrador inicial del Código de Prácticas fue enviado a discusión pública, hubo 5000 descargas del texto desde todas las partes del mundo. En sus más de 100 años de historia, el BSI nucna había tendio mas que unos pocos cientos. Hubo muchos comentarios que analizar e incorporar antes de que pudiera ser emitida. Muchos de los comentarios recibidos fueron positivos, aunque hubo algunos que demostraban estar violentamente en contra de cualquier tipo de norma en este campo.

Similarmente, la BS 25999-2, la norma de requisitos utilizada por las organizaciones para ser auditadas y certificadas, también despertó un gran interés, tanto que el BSI debió organizar una gira por todo el mundo, ansioso por conocer la nueva norma.

FASES DEL PLAN DE CONTINUIDAD DEL

NEGOCIO (BCM)

A. INICIO Y GESTIÓN DEL PROYECTO

El objetivo de esta primera fase , es establecer la necesidad de desarrollar el BCM en la organización, de tal manera que se comunique la importancia de realizar este plan, involucrando a los directivos y el personal de la empresa. Para esto, es importante:

• Definir un comité responsable del plan

• Asignar responsabilidades por cada equipo de trabajo

• Indicar las actividades de cada una de las fases del proyecto

• Documentar los procesos

• Presentar los avances

• Obtener la aprobación por parte de los directivos.

Las responsabilidades del coordinador de esta etapa son:

• Dirigir la definición de objetivos, políticas y actividades críticas.

• Coordinar y organizar directores por cada fase del proyecto.

• Controlar el proceso de BCM a través de métodos de control efectivo y gestión de cambio.

• Presentar el proceso a Directivos y personal.

• Desarrollar el plan y presupuesto para iniciar el proceso.

• Definir y recomendar procesos de estructura y gestión.

• Dirigir el proyecto a desarrollar e implementar el proceso del BCM.

B. EVALUACIÓN Y CONTROL DE RIESGOS

El objetivo de la evaluación de riesgos ] es identificar las amenazas internas y externas, incluyendo concentraciones de riesgo, que pueden causar la interrupción o pérdida de la Actividades Críticas de u na organización, así como la probabilidad (o frecuencia) de que ocurra unaamenaza y cómo es vulnerable una organización a varios tipos de amenazas permitiendo su gestión de priorización y control para formar una base en la que se establezca un programa de control y un plan

de acción de gestión de riesgo. Para realizar una evaluación y control de riesgos se

debe tener en cuenta lo siguiente:

• Identificar riesgos

• Análisis/Evaluación de riesgos

• Gestión y Control de riesgos

Después de realizar la evaluación y el control de riesgos , los resultados obtenidos incluyen la identificación y documentación de:

• La probabilidad de ocurrencia, en la organización, a un tipo específico

...