Flyer Protiviti

1. Gestión de Continuidad del Negocio
Los conceptos en Continuidad del Negocio, las mejores prácticas internacionales sobre el tema y la normativa local de
cada país, han evolucionado partiendo de la documentación de planes específicos a tecnología de información o al negocio, hasta establecer la necesidad de contar en la organización con una Función de Continuidad del Negocio responsable
de integrar la gestión de crisis, la recuperación tecnológica ante desastres, la continuidad operativa del negocio y la respuesta a la emergencia para salvaguardar las vidas humanas.
Nuestra Visión
Protiviti tiene muchos años de experiencia en esta área y entiende claramente
cómo organizar una Función de Continuidad del Negocio. Nuestro enfoque ha
sido probado en múltiples clientes en diferentes sectores en Latinoamérica y el
mundo con resultados exitosos. Nuestra metodología en Gestión de Continuidad
del negocio (BCM por sus siglas en inglés) se apoya en la experiencia de nuestros
profesionales certificados en continuidad del Negocio (CBCP) y
seguridad
de la información (CISM).
Nuestro portafolio de servicios en Continuidad del Negocio incluyen: el
establecimiento de la función de continuidad del negocio; el entendimiento de la
organización en cuanto al impacto en caso de paralización de acuerdo a los
niveles de riesgos de las posibles amenazas; selección de estrategias de continuidad; desarrollo e implementación de las estrategias tanto a nivel del plan de
gestión de crisis como a nivel de planes de continuidad del negocio y recuperación ante desastres; pruebas, actualización y auditoría de planes y el establecimiento de la gestión de la continuidad como parte de la cultura organizacional.
Nuestro Enfoque
Nuestra metodología toma como base el estándar internacional BS25999 que
considera 6 fases en su aplicación:
la
Ge
tin
ltur
a d
gr
la or
g
n
a
3.
Establecer
la
estrategia
de BCM
cu
ó
ci
el Negocio
d d
en
1. Gestión
del
Programa
BCM
4. Desarrollar e
Implementar la
respuesta del
BCM
5. Probar,
Mantener
y Revisar
la
ar
2. Entender la
Organización
da
6. In
te
st ión de l a Co
n
ui
an
iz
1.- Gestionar el Programa de BCM: Establece la política y
la estructura organizacional que soporta el programa de
continuidad.
2.- Entender la organización: Permite identificar las
prioridades de recuperación y las amenazas de mayor
riesgo que podrían afectar la operación del negocio.
3.- Establecer la estrategia de BCM: Permite diseñar
estrategias de recuperación a nivel de la gestión de
crisis, del negocio y de tecnología de información.
4.- Desarrollar e implementar la Respuesta del BCM:
Documenta las actividades a ser realizadas por la
organización de acuerdo con las estrategias definidas.
Incluye documentación para la gestión de incidentes,
recuperación y continuidad.
5.- Probar, mantener y revisar: Asegura que la continuidad se mantiene viva con ejercicios frecuentes y la
revisión permanente del programa.
Ciclo de Vida de BCM
Fuente: BSI Management System
6.- Integrar la Gestión de la Continuidad del Negocio en la cultura de la organización: Asegura que
la responsabilidad en continuidad del negocio sea entendida y asumida por toda la organización.
“La gestión de la continuidad del
negocio es un proceso, efectuado
por el Directorio, la Gerencia y el
personal, que implementa
respuestas efectivas para que la
operatividad del negocio de la
empresa continúe de una manera
razonable, con el fin de
salvaguardar los intereses de sus
principales grupos de interés, ante
la ocurrencia de eventos que
pueden crear una interrupción o
inestabilidad en las operaciones de
la empresa.
Las empresas deben realizar una
gestión de la continuidad del
negocio adecuada a su tamaño y a
la complejidad de sus operaciones
y servicios.”
Superintendencia de Banca,
Seguros y AFP- Perú

2. Entregables y Alcance del Servicio
Política en Gestión de Continuidad del Negocio, Procedimientos para la Gestión
de Continuidad del Negocio, Esquema Metodológico en Continuidad del Negocio: Elabora Políticas y Procedimientos en Continuidad del Negocio, estableciendo un marco metodológico bajo las mejores prácticas y normativas aplicables
para la Gestión de Continuidad del Negocio.
Evaluación de Riesgos y Controles en Continuidad del Negocio: Realiza una
Evaluación de Riesgos en Continuidad, con la finalidad de identificar controles
preventivos que minimicen los riesgos existentes que pudieran paralizar las
operaciones críticas de su organización.
Informe de Análisis de Impacto al Negocio: Efectúa un Análisis de Impacto al
Negocio que determine qué procesos son más urgentes de recuperar ante un
desastre, así como también, determinar los tiempos en los cuales deberán
recuperarse y qué recursos mínimos son necesarios. Sobre la base de las urgencias de los procesos de negocio se establecerán las urgencias de recuperación de
las aplicaciones a nivel de la plataforma tecnológica.
Esquema y consideraciones del Sitio Alterno, Selección del Sitio Alterno: Selecciona la estrategia de continuidad más adecuada, según los requerimientos y
tiempos máximos de recuperación que hayan definido las áreas críticas del negocio, para determinar los Sitios Alternos de negocio y tecnología.
Plan de Gestión y comunicación de Crisis, Plan de Respuesta a Emergencias, Plan
de Continuidad del Negocio, Plan de Recuperación ante Desastres: Elabora los
planes antes indicados que contendrán los procedimientos para evacuación y
protección del personal, comunicación en crisis (para los voceros), escalamiento,
notificación, activación, recuperación, restauración, retorno a la normalidad para
los procesos de negocio y TI. Cada uno de ellos considerando los roles claves,
personal clave, recursos mínimos necesarios, entre otra información importante
durante el desastre.
La existencia de un programa de
gestión de continuidad del negocio
permite mantener planes
adecuadamente priorizados,
coordinados y probados, y
previenen los incidentes “no
pensados” que impactan
fuertemente en los ingresos y en la
imagen de la compañía frente a los
clientes.
Informe de Resultados de las Pruebas de Escritorio, Plan de Pruebas y Ejercicios:
Elabora un plan de pruebas y ejercicios y efectúa pruebas de escritorio que
permitan estandarizar un enfoque para que las organizaciones asuman el
control, el mantenimiento y la evaluación de sus programas de Gestión de
Continuidad del Negocio.
Plan de Sensibilización y Entrenamiento, Informe de Nivel de Madurez en
Continuidad del Negocio: Establece un mecanismo de evaluación de indicadores
que ayuden a monitorear la sostenibilidad del Sistema de Continuidad del Negocio en toda la organización.
Protiviti es una firma global de Consultoría y Auditoría Interna con más de 70 oficinas alrededor del mundo e integrada
por profesionales especializados en servicios de riesgos de negocios, transacciones y asesoría empresarial. Asistimos a
nuestros clientes a resolver problemas en las áreas de finanzas, operaciones, tecnología, legal, gobierno corporativo,
riesgo y cumplimiento; proporcionando una perspectiva única en una amplia gama de temas críticos de negocios.
Para mayor información sobre nuestros servicios, por favor contáctenos a:
Argentina
contacto@protivitiglobal.com.ar
+54.11.4001.3124
Chile
contacto@protivitiglobal.cl
+562.2666.4360
Intellity Consulting is a Member Firm of the global network of Protiviti firms, a group of independent
consulting firms helping companies solve problems in finance, technology, operations, governance,
risk and internal audit. Protiviti Member Firms are separate and independent legal entities, are not
agents of other firms in the Protiviti network, and have no authority to obligate or bind other firms in
the Protiviti network.
© 2013 Protiviti Inc.
Perú
contacto@protivitiglobal.com.pe
+511.208.1070