1 / 26

Gerenciando la Continuidad del Negocio

Gerenciando la Continuidad del Negocio. XV Congreso Latinoamericano de Auditoría Interna y Evaluación de Riesgos. Por : Martín Svarzman. Cartagena, Colombia 31/05/2011. www.meycor-grc.com. www . quaragroup.com. Desastres naturales. Otros eventos que pueden amenazar su negocio.

ely
Télécharger la présentation

Gerenciando la Continuidad del Negocio

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. Gerenciando la Continuidad del Negocio XV Congreso Latinoamericano de Auditoría Interna y Evaluación de Riesgos Por: Martín Svarzman Cartagena, Colombia 31/05/2011 www.meycor-grc.com www. quaragroup.com

  2. Desastres naturales

  3. Otros eventos que pueden amenazar su negocio

  4. Continuidad del negocio Definición: Capacidad táctica y estratégica de la organización para responder a incidentes y disrupciones del negocio en razón de continuar con las operaciones del negocio a un nivel aceptable definido previamente.

  5. Gestión de la Continuidad del negocio Definición: Procesoholístico de gestión que identifica amenazas potenciales a una organización y los impactos a las operaciones de la empresa que esas amenazas pueden causar si se materializan, brindando un marco de referencia para construir resilienciaen la organización con la capacidad para dar una respuesta eficaz que salvaguarde los intereses de las partes interesadas claves, la reputación, el valor de la marca y las actividades creadoras de valor. B. C. M. S.

  6. Comportamiento esperado de un BCMS … Reducir tiempo de recuperación Evitar Incidentes Crear ventajas competitivas Reducir Impacto Gráfico Fuente: BSI

  7. Partes interesadas

  8. Impulsores externos Fuente: Quara Group www.quaragroup.com

  9. Metodología de implantación www. quaragroup.com

  10. Gestión: mantenimiento y mejora continua www.meycor-grc.com

  11. Cobertura del BCM

  12. Comprender (BIA Riesgos Recursos) ¿Qué significa comprender la organización? Productos Servicios Procesos Críticos Análisis de Impacto en los Negocios A.I.N. Evaluar Riesgos Priori- dades www. quaragroup.com

  13. ¿Cómo se comprende la organización? Análisis de Impacto en los Negocios (AIN ó BIA) Impacto en el tiempo de una interrupción en la capacidad operativa Plazo de las Estrategias de continuidad Magnitud de las medidas de Continuidad Análisis de Requisitos de Continuidad Recursos, instalaciones y servicios necesarios para retomar las actividades Evaluación de Riesgos Probabilidad de ocurrencia e impacto potencial de las amenazas Priorización de riesgos www. meycor-grc.com

  14. El factor tiempo es fundamental… Nivel de Servicio Normal Mínimo Tiempo Objetivo de Tiempo de recuperación Plazo Máximo Tolerable de Interrupción Gráfico Fuente: BSI

  15. Particularidades de la evaluación de los riesgos de CN Medida: escenarios externos, no frecuencia. Proba bilidad Eventos externos y súbitos Riesgos de CN Impacto www.meycor-grc.com

  16. Estrategias de Continuidad Determinar la estrategia de GCN

  17. Cómo selecciono la estrategia? www.meycor-grc.com

  18. Claves para seleccionar la estrategia Estimular la creatividad!!!

  19. De minutos a horas: Localización de personal y visitas. Atención de víctimas. Contención y limitación de daños. Valoración de daños. Invocar el BCP. De semanas a meses: Reparación/sustitución de daños. Traslado a puesto de trabajo permanente. Recuperación de costos de las aseguradoras De horas a días: Contactar los empleados, clientes, proveedores, etc. Recuperación de procesos de negocio críticos. Rehacer el trabajo en curso perdido. Cronograma del incidente ¡Incidente! Cronograma Desarrollar e implementar la respuesta de GCN Respuesta al incidente Continuidad de negocio Recuperación/reanudación – vuelta a la normalidad

  20. Por qué ejercitar? Ejercitar y mantener el SGCN

  21. Crear Cultura de CN

  22. Cuál es la Tendencia…?

  23. Tiempo para consultas …

  24. Gracias por su atención!!! Contactos: • martin.svarzman@meycor-grc.com • msvarzman@quaragroup.com Móvil: +54911-6542-3218 www. quaragroup.com www.meycor-grc.com

More Related