Este documento fornece informações sobre a implementação de um programa de gestão de continuidade de negócios (BC) de acordo com a norma ISO 22301. O documento discute o escopo, planejamento e orçamento necessários para implementar com sucesso um BCMS em conformidade com a norma.
ISO 22301 and its iteration with other standards and good practicesSidney Modenesi, MBCI
In this webinar I will cover in a high level perspective the ISO 22301 evolution and the main iterations between ISO 22301 with other relevant standards and good practices.
Potentially we may have iterations with other ISO, BS and local standards in your country or good practices I may not be aware of.
I highly appreciate your feedback to improve and update this presentation.
Thank you.
Implantando ou aperfeiçoando o DRP alinhado às necessidades do negócioSidney Modenesi, MBCI
Palestra realizada no dia 06/05/17 no evento DBA Brasil 2.0 organizado pelo grupo DBA Brasil e realizado nas instalações do IBTA onde apresento, em linhas gerais, como Implantar ou aperfeiçoar o DRP alinhado às necessidades do negócio.
Este é um tema sempre recorrente nos eventos, treinamentos e serviços prestados pela STROHL Brasil: como assegurar que os objetivos de negócios identificados na BIA (Business Impact Analysis) e aprovados pela Alta Direção em função do Apetite a Risco – Estratégias de Recuperação - estejam alinhados com os entregáveis do DRP (Disaster Recovery Plan) da TI
How to better understand the context and the scope of the BCMS?PECB
In this webinar, you will learn the importance in understanding the organization in the context of the Business Continuity Management System, in accordance with ISO 22301.
Main points covered:
• Disruptive scenarios that may impact key products, services, and processes
• The needs and expectations of interested parties
• The scope of the business continuity management system
Presenter:
The webinar was presented by Mr. Sidney R. Modenesi, from Business Continuity Institute; also he is PECB partner and trainer. Mr. Modenesi has more than 30 years’ experience in Business Continuity and a strong background in ICT. He has been the BCI Forum Leader in Brazil since 2014 and has been involved as a technical expert for ISO 22301 and BS 25999 and an active MBCI by The Business Continuity Institute in 2006.
Link of the recorded session published on YouTube: https://youtu.be/pcfoVY4lYjQ
THE CHALLENGES IN KEEPING THE BCMS UP TO DATE (in accordance with ISO 22301)Sidney Modenesi, MBCI
In this presentation you´ll see:
- The ISO 22301 requirements in monitoring changes and updates in the BCMS;
- The potential risks in not monitoring and updating the BCMS timely;
- The potential benefits in using other Management Systems to feed changes in the BCMS;
- Key control points to capture changes that affect the BCMS.
Palestra sobre as relações entre Compliance e Continuidade de NegóciosSidney Modenesi, MBCI
Nesta palestra abordo, de uma maneira tática-operacional, as relações entre Compliance, Continuidade de Negócios, Controles Internos e Gestão (Apetite) ao Risco. E a importância da peparação como forma de reduzir riscos de incidentes de interrupção.
ISO 22301 and its iteration with other standards and good practicesSidney Modenesi, MBCI
In this webinar I will cover in a high level perspective the ISO 22301 evolution and the main iterations between ISO 22301 with other relevant standards and good practices.
Potentially we may have iterations with other ISO, BS and local standards in your country or good practices I may not be aware of.
I highly appreciate your feedback to improve and update this presentation.
Thank you.
Implantando ou aperfeiçoando o DRP alinhado às necessidades do negócioSidney Modenesi, MBCI
Palestra realizada no dia 06/05/17 no evento DBA Brasil 2.0 organizado pelo grupo DBA Brasil e realizado nas instalações do IBTA onde apresento, em linhas gerais, como Implantar ou aperfeiçoar o DRP alinhado às necessidades do negócio.
Este é um tema sempre recorrente nos eventos, treinamentos e serviços prestados pela STROHL Brasil: como assegurar que os objetivos de negócios identificados na BIA (Business Impact Analysis) e aprovados pela Alta Direção em função do Apetite a Risco – Estratégias de Recuperação - estejam alinhados com os entregáveis do DRP (Disaster Recovery Plan) da TI
How to better understand the context and the scope of the BCMS?PECB
In this webinar, you will learn the importance in understanding the organization in the context of the Business Continuity Management System, in accordance with ISO 22301.
Main points covered:
• Disruptive scenarios that may impact key products, services, and processes
• The needs and expectations of interested parties
• The scope of the business continuity management system
Presenter:
The webinar was presented by Mr. Sidney R. Modenesi, from Business Continuity Institute; also he is PECB partner and trainer. Mr. Modenesi has more than 30 years’ experience in Business Continuity and a strong background in ICT. He has been the BCI Forum Leader in Brazil since 2014 and has been involved as a technical expert for ISO 22301 and BS 25999 and an active MBCI by The Business Continuity Institute in 2006.
Link of the recorded session published on YouTube: https://youtu.be/pcfoVY4lYjQ
THE CHALLENGES IN KEEPING THE BCMS UP TO DATE (in accordance with ISO 22301)Sidney Modenesi, MBCI
In this presentation you´ll see:
- The ISO 22301 requirements in monitoring changes and updates in the BCMS;
- The potential risks in not monitoring and updating the BCMS timely;
- The potential benefits in using other Management Systems to feed changes in the BCMS;
- Key control points to capture changes that affect the BCMS.
Palestra sobre as relações entre Compliance e Continuidade de NegóciosSidney Modenesi, MBCI
Nesta palestra abordo, de uma maneira tática-operacional, as relações entre Compliance, Continuidade de Negócios, Controles Internos e Gestão (Apetite) ao Risco. E a importância da peparação como forma de reduzir riscos de incidentes de interrupção.
PECB Webinar: ISO 22301 Iteration with other standards and good practicesPECB
The webinar covers:
In this webinar we will hear how the iteration of other standards and good practices can enhance the deployment of ISO 22301 and vice versa. In addition, the impacts in not having this iteration will be covered as well.
Presenter:
This session was presented by PECB Partner and Trainer Mr. Sidney R. Modenesi, MBCI. He has more than 30 years’ experience in Business Continuity and a strong background in ICT.
Link of the recorded session published on YouTube: https://youtu.be/R9_O7UAY58E
Data Processing and Business Continuity in 2040PECB
The webinar covers:
• The challenges, opportunities and transformations the organizations will face to handle zetabytes of data, IoT, Big Data and other technology changes aligned with the future business needs;
• The foreseen changes needed in Business Continuity and Disaster Recovery (ISO 22301 and other standards) to conform and comply with all these changes;
• And the future of the Business Continuity and Disaster Recovery profession and its practitioners.
Presenter:
This session was presented by Sidney R. Modenesi, from Business Continuity Institute, who is also a PECB Partner and Trainer. Mr. Modenesi has more than 30 years’ experience in Business Continuity and a strong background in ICT. He has been the BCI Forum Leader in Brazil since 2014, and has been involved as technical expert for ISO 22301 and BS 25999 and an active MBCI by The Business Continuity Institute in 2006.
Link of the recorded session published on YouTube: https://youtu.be/QnHns4r4R-g
The contents of this webinar are:
- the challenges, opportunities and transformations the organizations will face to handle zetabytes of data, IoT, Big Data and other technology changes aligned with the future business needs;
- The foreseen changes needed in Business Continuity and Disaster Recovery (ISO 22301 and other standards) to conform and comply with all these changes;
- And the future of the Business Continuity and Disaster Recovery profession and its practitioners.
Aula demonstrativa do Curso de Tecnologia da Informação (parte I) para Concurso de Analista de Planejamento e Desenvolvimento Organizacional da Prefeitura de São Paulo (APDO - SMG-SP) Confira o curso complçeto no site: https://www.estrategiaconcursos.com.br/cursosPorConcurso/smg-sp-analista-de-planejamento-e-desenvolvimento-organizacional-apdo-428/
Titulo: Implantação de PMO em Lisarb
Alunos:Filipe Campos,João Marcos Leal Costa,Juliana Ida Ferreira Venturella,Marcelo Santana,Marcos Felipe Gerber Wietzikoski,SIMONE UEMURA OLIVEIRA,
Cidade: Paulista
Disciplina: PMO
Turma: GEEP38
Data:20-02-2015
Hora:10:09
Comentarios:Prezado Professor,
Estamos enviando o nosso trabalho sobre Implantação de PMO em Lisarb.
Muito obrigado.
Publico até ápos a correção
Titulo: Projeto - Multi Station - LX
Alunos:Alexandre Gil,Ana Lúcia Wolff Bueno,Fernando Lauria Darcie,Gabriel Ferreira Pagani,marsol bandeira antunes,Vitor Barbosa Pagani,Wilson Aparecido de Mattos Guido,
Cidade: Bauru
Disciplina: Aquisições
Turma: GP11
Data:05-05-2014
Hora:20:38
Comentarios:Boa Noite
Prof° Marco,
Segue em anexo o Projeto - Multi Station - LX finalizado, onde o mesmo foi desenvolvido nesse excelente aplicativo OTMMA3.
Qualquer duvida estou à Disposição...
Grato
Alexandre Gil
Publico até ápos a correção
Leandro Pereira – Diretor do Executive Master em Gestão de Programas e Projetos
Apresentação no âmbito da sessão "Como gerir de forma eficaz um projeto do Portugal 2020", que decorreu no dia 1 de setembro, 2016.
A Apresentação Ciclo de Vida Ágil em TI tem como objetivo desenvolver uma visão geral e prática do ciclo de vida ágil abordando a união do Design Thinking, Scrum, PMBOK e DevOps. Trata-se de uma nova maneira de criar e desenvolver produtos e serviços através de um conjunto de práticas de projeto, construção e implementação com a descrição das ferramentas e técnicas utilizadas.
The ISO 22300 standards family has 14 standards directly related with Business Continuity. BIA, Incidente Response, Mass Evacuation, Organizational Resilience, Supply Chain Continuity and Guidelines for Exercises.
The ISO 22300 standards family has 14 standards directly related with Business Continuity. BIA, Incidente Response, Mass Evacuation, Organizational Resilience, Supply Chain Continuity and Guidelines for Exercises.
Mais conteúdo relacionado
Semelhante a Implementing your BC program in conformity with ISO 22301
PECB Webinar: ISO 22301 Iteration with other standards and good practicesPECB
The webinar covers:
In this webinar we will hear how the iteration of other standards and good practices can enhance the deployment of ISO 22301 and vice versa. In addition, the impacts in not having this iteration will be covered as well.
Presenter:
This session was presented by PECB Partner and Trainer Mr. Sidney R. Modenesi, MBCI. He has more than 30 years’ experience in Business Continuity and a strong background in ICT.
Link of the recorded session published on YouTube: https://youtu.be/R9_O7UAY58E
Data Processing and Business Continuity in 2040PECB
The webinar covers:
• The challenges, opportunities and transformations the organizations will face to handle zetabytes of data, IoT, Big Data and other technology changes aligned with the future business needs;
• The foreseen changes needed in Business Continuity and Disaster Recovery (ISO 22301 and other standards) to conform and comply with all these changes;
• And the future of the Business Continuity and Disaster Recovery profession and its practitioners.
Presenter:
This session was presented by Sidney R. Modenesi, from Business Continuity Institute, who is also a PECB Partner and Trainer. Mr. Modenesi has more than 30 years’ experience in Business Continuity and a strong background in ICT. He has been the BCI Forum Leader in Brazil since 2014, and has been involved as technical expert for ISO 22301 and BS 25999 and an active MBCI by The Business Continuity Institute in 2006.
Link of the recorded session published on YouTube: https://youtu.be/QnHns4r4R-g
The contents of this webinar are:
- the challenges, opportunities and transformations the organizations will face to handle zetabytes of data, IoT, Big Data and other technology changes aligned with the future business needs;
- The foreseen changes needed in Business Continuity and Disaster Recovery (ISO 22301 and other standards) to conform and comply with all these changes;
- And the future of the Business Continuity and Disaster Recovery profession and its practitioners.
Aula demonstrativa do Curso de Tecnologia da Informação (parte I) para Concurso de Analista de Planejamento e Desenvolvimento Organizacional da Prefeitura de São Paulo (APDO - SMG-SP) Confira o curso complçeto no site: https://www.estrategiaconcursos.com.br/cursosPorConcurso/smg-sp-analista-de-planejamento-e-desenvolvimento-organizacional-apdo-428/
Titulo: Implantação de PMO em Lisarb
Alunos:Filipe Campos,João Marcos Leal Costa,Juliana Ida Ferreira Venturella,Marcelo Santana,Marcos Felipe Gerber Wietzikoski,SIMONE UEMURA OLIVEIRA,
Cidade: Paulista
Disciplina: PMO
Turma: GEEP38
Data:20-02-2015
Hora:10:09
Comentarios:Prezado Professor,
Estamos enviando o nosso trabalho sobre Implantação de PMO em Lisarb.
Muito obrigado.
Publico até ápos a correção
Titulo: Projeto - Multi Station - LX
Alunos:Alexandre Gil,Ana Lúcia Wolff Bueno,Fernando Lauria Darcie,Gabriel Ferreira Pagani,marsol bandeira antunes,Vitor Barbosa Pagani,Wilson Aparecido de Mattos Guido,
Cidade: Bauru
Disciplina: Aquisições
Turma: GP11
Data:05-05-2014
Hora:20:38
Comentarios:Boa Noite
Prof° Marco,
Segue em anexo o Projeto - Multi Station - LX finalizado, onde o mesmo foi desenvolvido nesse excelente aplicativo OTMMA3.
Qualquer duvida estou à Disposição...
Grato
Alexandre Gil
Publico até ápos a correção
Leandro Pereira – Diretor do Executive Master em Gestão de Programas e Projetos
Apresentação no âmbito da sessão "Como gerir de forma eficaz um projeto do Portugal 2020", que decorreu no dia 1 de setembro, 2016.
A Apresentação Ciclo de Vida Ágil em TI tem como objetivo desenvolver uma visão geral e prática do ciclo de vida ágil abordando a união do Design Thinking, Scrum, PMBOK e DevOps. Trata-se de uma nova maneira de criar e desenvolver produtos e serviços através de um conjunto de práticas de projeto, construção e implementação com a descrição das ferramentas e técnicas utilizadas.
The ISO 22300 standards family has 14 standards directly related with Business Continuity. BIA, Incidente Response, Mass Evacuation, Organizational Resilience, Supply Chain Continuity and Guidelines for Exercises.
The ISO 22300 standards family has 14 standards directly related with Business Continuity. BIA, Incidente Response, Mass Evacuation, Organizational Resilience, Supply Chain Continuity and Guidelines for Exercises.
A Continuidade de Negócios - Seu Seguro para Incidentes de Segurança e de Tec...Sidney Modenesi, MBCI
A continuidade de negócios como último seguro para incidentes de interrupção de segurança e tecnologia da informação. As lições aprendidas com o ransomware WannaCry e a indisponibilidade de TI da British Airways.
Neste post abordo como desenvolver o seu plano de continuidade profissional para atravessar e sobreviver à atual crise político-econômica que o Brasil vem atravessando há algum tempo e que, ao que tudo indica, ainda vai demorar para sairmos dela.
Business Continuity Awareness Week is an annual event organized by the Business Continuity Institute to raise awareness of the importance of business continuity and resilience, and in 2016 it will be held between the 16th and 20th May.
Escalabilidade, Resiliência e Continuidade de Negócios noData Center do FuturoSidney Modenesi, MBCI
Palestra que ministrei no evento Data Center Week, São Paulo, 2015 abordando por que e como o incremento exponencial de dados vai exigir um reposicionamento da TI no modelo de negócios
In a though economic situation like Brazil is facing nowadays C Level executives have to trade between taking more risks to save the business or taking less disruptive incident risks but going out of business.
Principalmente neste momento de retração do mercado de trabalho o planejamento da vida profissional é fundamental para enfrentar uma recolocação, planejada ou não.
A norma ISO 22301 - Societal Security - Business continuity management systems - Requirements fornece um roteiro para aumentar a resiliência das organizações e com alguma adaptação pode ser utilizada para aumentar a resiliência da vida profissional.
Desejo que este texto seja de alguma forma útil para todos.
Palestra que ministrei no evento do DatacenterDynamics em Brasilia no dia 18/05 onde o tema central foi a "Eficiência Operacional, Soluções Estratégicas e Liderança Tecnológica".
Esta palestra aborda, em alto nível, os impactos que a crise energética pode provocar nos Data Centers e propõe um plano de ação para mitigá-los.
Matéria na revista da DatacenterDynamics, edição brasileira de Janeiro/Março 2015, sobre a a crise energética brasileita e seu impacto nos Data Centers
DCIM (Data Center Infrastructure Management) E SEUS IMPACTOS NA CONTINUIDADE ...Sidney Modenesi, MBCI
DCIM (Data Center Infrastructure Management) E SEUS IMPACTOS NA CONTINUIDADE DE NEGÓCIOS
Palestra realizada no Focus On DCIM Bootcamp São Paulo 2014 da Datacenter Dynamics estabelecendo uma ligação entre a implantação e utilização do DCIM e seus benefícios na Continuidade de Negócios, em especial na parte de Data Center – DRP.
A Continuidade de Negócios Alinhada ao Planejamento Estratégico das OrganizaçõesSidney Modenesi, MBCI
Como alinhar o Programa de Continuidade de Negócios com o Planejamento Estratégico das organizações. Esta apresentação está focada em Segurança da Informação, mas com as devidas adequações pode ser utilizada em outros contextos, como TIC e negócios. Assista ao vídeo desta apresentação no nosso canal no Youtube.
http://youtu.be/Oqf8QZMX8
Implementing your BC program in conformity with ISO 22301
1. 1
ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer
forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil.
Consultoria ı Ferramentas ı Capacitação
Implementing your
BC program
in conformity with
ISO 22301
Sidney Modenesi, MBCI
ISO 22301 BSI Technical Expert
July/2014
2. 2
ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer
forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil.
Sidney R. Modenesi
25+ years BC/DR experience;
Certified MBCI in 2006
The Business Continuity Institute;
ISO 22301 BSI Technical Expert, 2013;
BS 25999 BSI Technical Expert, 2011;
The Business Continuity Institute
Area Representative in Brazil;
Master Degree in Entrepreneurship,
University of São Paulo, Brazil, 1986.
Bachelor in Computer Sciences,
University of São Paulo, Brazil, 1976;
br.linkedin.com/in/sidneymodenesimbci/
22
3. 3
ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer
forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil.
Agenda
Scoping - prioritize locations, products or services to cover the
corporate wide business continuity needs;
Planning - break the scope in a set of projects;
Budgeting - estimate CAPEX, OPEX and other needs;
Implementing - the PDCA life cycle and
Continuously improve and enlarge - your corporate business
continuity program
In conformity with ISO 22301 - Societal security –
Business continuity management systems –
Requirements
3
4. 4
ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer
forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil.
ISO 22301
Societal security – Business continuity management systems – Requirements
4
Scope, References,
Terms &
Definitions
(cap.1, 2 e 3)
Context of the
organization
(cap.4)
Leadership
(cap.5)
Planning
(cap.6)
Support
(cap.7)
Operation
(cap.8)
Performance
Evaluation
(cap.9)
Improvement
(cap.10)
5. 5
ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer
forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil.
SCOPING
6. 6
ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer
forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil.
Potential disruptive interruption scenarios
Main
office 1
ICT service provider
6
Xxx contributors
Bkp. Call center;
Business
departments;
Local data center.
Main
office 2
X X
X
Zzz contributors
Main call center;
Some business
departments;
Logistics .
XX
Supply chain
Each disruptive scenario has
different impacts and
may require different
recovery strategies.
ONE BIA DOES NOT FIT ALL.
7. 7
ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer
forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil.
ISO 22301 - 4.3.2 Scope of the BCMS
The organization shall
a) establish the parts of the organization to be included in the BCMS,
b) establish BCMS requirements, considering the organization’s mission,
goals, internal and external obligations (including those related to
interested parties), and legal and regulatory responsibilities,
c) identify products and services and all related activities within the scope
of the BCMS,
d) take into account interested parties’ needs and interests, such as
customers, investors, shareholders, the supply chain, public and/or
community input and needs, expectations and interests (as
appropriate), and
e) define the scope of the BCMS in terms of and appropriate to the size,
nature and complexity of the organization.
7
8. 8
ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer
forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil.
High level questions to be answered
Which parts of the organization?
What are the BCMS requirements?
What are the critical
products and services?
What are the needs and
interests of the stakeholders?
What is the overall scope
of the BCMS?
What are the Service Levels
to be delivered?
8
9. 9
ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer
forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil.
Strategic BIA
In a strategic BIA, the organization’s
products and services are prioritised
and the organization’s recovery timescales
or Maximum Tolerable Periods’ of Disruption
(MPTD’s) and disruption tolerance levels or
Minimum Business Continuity Objectives
(MBCO’s) are determined.
3.26 - maximum tolerable period of disruption – MTPD
time it would take for adverse impacts, which might arise as a result of not
providing a product/service or performing an activity, to become unacceptable.
3.28 - minimum business continuity objective – MBCO
minimum level of services and/or products that is acceptable to the organization
to achieve its business objectives during a disruption.
9
10. 10
ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer
forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil.
Strategic BIA
Interview and challenge your
Top Management:
Be objective you may have an hour or less
Ask closed questions:
1. How do we prioritize our products and
services? By revenue? By profit? By image value? …
2. How long can we support a disruptive interruption in our products
and services? One hour? One day? One week? Why?
3. What are the Service Levels we intend to deliver after a disruptive
interruption? 33% in the first day? 50% in the first 3 days?
BAU? When do we plan to deliver 100%? Why?
4. What about the backlogs, can we afford to see them escalating
over time?
10
11. 11
ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer
forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil.
Strategic BIA
DO NOT FORGET TO ASK:
What are the approved and
planned strategic changes in
the organization for the next
12, 24 and 36 months?
Growth;
Outsourcing;
New products and/or services;
Withdrawn of products and/or services;
Acquisition, merge, split, public …
New technologies: cloud services, ERP, CRM …
11
12. 12
ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer
forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil.
Strategic BIA
Explain to Top Management: the smaller the MTPDs or higher
the MBCOs higher the BCMS cost (CAPEX and OPEX);
Make sure these requirements are in line with the Corporate
Risk Appetite (ISO 31000 & 31010 may help).
12
13. 13
ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer
forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil.
Our goals
To identify the Context of the
organization – Chapter 4
Main products and services in
Recovery Tiers (1, 2, 3…);
Service levels to be delivered (MBCOs);
Maximum outages (MTPDs);
In line with the Strategic planning and Risk appetite
All information above will be used during the Operational BIA:
ISO 22301 - 8.2.2 Business impact analysis
The organization shall establish, implement, and maintain a formal
and documented evaluation process for determining continuity and
recovery priorities, objectives and targets. This process shall
include assessing the impacts of disrupting activities that support
the organization’s products and services.
BCI GOOD PRACTICE GUIDELINES 2013
13
14. 14
ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer
forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil.
PLANNING
15. 15
ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer
forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil.
High level planning
Plan to develop and implement
the BCMS:
Vertical or horizontal:
where key products and services
are executed or cross organization?
Develop a conventional BCM project:
Operational BIA, Risk Assessment,
Recovery strategy, Plan development and testing …
Using project management methodologies:
PMM – http://www.pmi.org;
Agile – http://agilemethodology.org
Delivering timely and consistent results,
building credibility.
15
16. 16
ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer
forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil.
High level planning
Assumptions: strategic BIA done
scenarios defined and MTPDs and MBCOs available
Operational BIA – 20 managers – 4 - 6 weeks
using the definitions from the Strategic BIA
Risk Assessment – 4 weeks
aligned with the corporate risk (ISO 31000 and/or 27001)
Recovery Strategy – 2 weeks
Executive decision – Risk Appetite
2 – 3 times
16
17. 17
ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer
forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil.
High level planning
Assumptions: Recovery Strategy approved
Plan development – 4 hours per plan
by product or service, by department, by process?
Plan testing basic – 2 hours per plan
tabletop exercise (ISO 22301 – ch. 9 and ISO 22398)
Corporate or partial exercise or test
each one as a project (ISO 22398)
Post exercise or test review
reviewed objectives (ISO 22301, 22398)
17
18. 18
ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer
forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil.
Warning
You will need someone else´s time
shared resources:
With other important things to do;
Under pressure to reach their own objectives;
Eventually requiring some BCM education;
And with a different view of:
Disruptive interruption durations – MTPDs and/or
Service levels – MBCOs
Be realistic!!!
18
19. 19
ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer
forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil.
Our goals
To develop a realistic time schedule
Planning – Chapter 6 with:
6.1 Actions to address risks and
opportunities;
6.2 Business continuity objectives
and plans to achieve them.
19
20. 20
ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer
forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil.
BUDGETING
21. 21
ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer
forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil.
Do you homework
Understand how the organization
operates:
Financial volumes:
gross and net revenues;
Operating volumes: per product or service;
From the purchase order till the purchase delivery -
workflow;
Where (locations) products, services and activities
(processes) are executed – mapping;
Controls in place: identify bottlenecks;
Operating costs and accountability model: how back office
shared services are accounted.
21
22. 22
ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer
forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil.
Do you homework
Develop a spreadsheet providing
high level figures - averages:
Number of approved tickets
(products or services) per time
period - day or hour;
Ticket value (US$) gross and net;
Current backlog – tickets and amounts (US$);
Operating costs – product or service + shared services,
including depreciations;
Add scenarios – Strategic Planning;
Call vendors and estimate overall costs;
Draw graphs – C level are visual personas.
22
23. 23
ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer
forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil.
Do you homework
Have all these information
ready for the strategic BIA;
Check them first with your CRO – Risk Appetite;
Know your public:
CFO – may be very conservative regarding further
investments or expenses;
CIO – may have a different view of priorities;
COO (sales) – may not want to loose any sale.
Use this information when challenging the Top
Management – MTPD & MBCO x Risk Appetite.
23
24. 24
ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer
forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil.
Our goals
To estimate the Resources
needed Chapter 7.1
The organization shall
determine and provide the
resources needed for the
establishment,
implementation,
maintenance and continual
improvement of the BCMS.
24
25. 25
ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer
forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil.
IMPLEMENTING
26. 26
ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer
forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil.
Implementing
While developing the
project we already have
a program running;
Everything is in change;
It´s mandatory to
capture all relevant
changes;
To ensure when the
project is delivered it
matches the new reality.
26
27. 27
ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer
forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil.
Implementing
The end of Phase 1 of the BCMS
project – Tier 1 is the start of
the Program and
Another project starts - BCMS project
Tier 2 or Main building #2.
Make sure you have consistent KPIs:
9.1 Monitoring, measurement,
analysis and evaluation
9.1.1 General - Additionally, the organization shall
take action when necessary to address adverse
trends or results before a nonconformity occurs.
27
28. 28
ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer
forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil.
Implementing
Main
office 1
ICT service provider
28
Xxx contributors
Bkp. Call center;
Business
departments;
Local data center.
Main
office 2
Zzz contributors
Main call center;
Some business
departments;
Logistics . Supply chain
Continuous
improvement
Plan
Do
Check
Act
29. 29
ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer
forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil.
Final remarks
All information gathered, developed and kept
updated are Documented Information and subject to:
7.5 Documented information
7.5.1 General
The organization’s BCMS shall include
- documented information required by
this International Standard, and
- documented information determined
by the organization as being
necessary for the effectiveness
of the BCMS.
29
30. 30
ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer
forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil.
Consider an integrated management framework
COBIT
COSO
TOGAF
6 SIGMA
ISO
31xxx
ISO
27xxx
ISO
22xxx
30
•Risk management –
Principles and
guidelines
•Risk management –
Risk assessment
techniques
•Information technology
-- Security techniques --
Information security
management systems –
Requirements
•Information technology
-- Security techniques --
Code of practice for
information security
controls
•Societal security --
Business continuity
management
systems ---
Requirements
•Societal security --
Business continuity
management
systems -- Guidance
31. 31
ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer
forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil.
Which is the right way?
This? Or this?
31
MATURITY - This is a topic for another presentation!
32. 32
ATENÇÃO: O conteúdo desta apresentação é CONFIDENCIAL. Nada poderá ser divulgado por qualquer
forma ou meio, em qualquer tempo, sem a prévia autorização por escrito da STROHL Brasil.
Sidney R. Modenesi
MBCI, BSI ISO 22301 Technical Expert
sidney_modenesi@strohlbrasil.com.br
sidneymd@thebci.com.br
+55 11 5583-0033
br.linkedin.com/in/sidneymodenesimbci
32