Upload
others
View
8
Download
0
Embed Size (px)
Citation preview
Pink Elephant Inc . 2015. Los contenidos de este documento están protegidos por derechos de autor y de ninguna manera podrán ser reproducidos sin el consentimiento de Pink Elephant Inc. ITIL® es una marca
registrada de AXELOS Limited . www.pinkelephant.com
1
Pink Elephant Inc . 2015. Los contenidos de este documento están protegidos por derechos de autor y de ninguna manera podrán ser reproducidos sin el consentimiento de Pink Elephant Inc. ITIL® es una marca
registrada de AXELOS Limited . www.pinkelephant.com
Pink Elephant Inc . 2015. Los contenidos de este documento están protegidos por derechos de autor y de ninguna manera podrán ser reproducidos sin el consentimiento de Pink Elephant Inc. ITIL® es una marca
registrada de AXELOS Limited . www.pinkelephant.com
Pink Elephant Inc . 2015. Los contenidos de este documento están protegidos por derechos de autor y de ninguna manera podrán ser reproducidos sin el consentimiento de Pink Elephant Inc. ITIL® es una marca
registrada de AXELOS Limited . www.pinkelephant.com
Introducción
Actualmente, se presentan con mayor frecuencia los desastres naturales. En los últimos años este tipo de fenómenos se multiplican en el mundo entero y muchos hablan de que en el futuro la situación será peor. La mano del hombre puede ser la causa de tantos cambios drásticos en la naturaleza, producto de los desequilibrios ocasionados por abusos y faltas de cuidado.
Incendio de la Torre Winsor - Febrero 2005
Madrid - España
Terremoto – Febrero 2010
Chile
Pink Elephant Inc . 2015. Los contenidos de este documento están protegidos por derechos de autor y de ninguna manera podrán ser reproducidos sin el consentimiento de Pink Elephant Inc. ITIL® es una marca
registrada de AXELOS Limited . www.pinkelephant.com
Introducción
Se han clasificado más de 20 eventos naturales capaces de producir desastres, los
cuales, abarcan desde terremotos hasta tsunamis, siendo las inundaciones los más
frecuentes. Entre los eventos contingentes causados por el hombre, los más aterradores
son los ocasionados por los ataques de los grupos terroristas.
Atentado Terrorista. Torres Gemelas - Septiembre 2001
New York - USA
Terremoto y Tsunami. Hotel - Diciembre 2004
Indonesia
Pink Elephant Inc . 2015. Los contenidos de este documento están protegidos por derechos de autor y de ninguna manera podrán ser reproducidos sin el consentimiento de Pink Elephant Inc. ITIL® es una marca
registrada de AXELOS Limited . www.pinkelephant.com
Reseña histórica
Durante los 10 últimos años ha habido un
incremento de eventos contingentes a nivel
mundial, entre los que podemos mencionar
como los más importantes:
• Terremotos ocurridos en todas partes del mundo, siendo los de mayor escala los ocurridos en Haití, Chile, Japón y Nepal.
• Tsunamis ocurrido en Indonesia y en Japón que afectó a muchas localidades.
• Huracanes, siendo el de Katrina y Sandy los más destructivos.
• Atentados terroristas cometidos contra las Torres Gemelas en USA, estación de trenes de Atocha en España, Editorial en Francia, Maratón de Boston, entre otros.
• Incendios como el ocurrido en la Torre Windsor en España.
• Erupciones volcánicas. Lluvia de cenizas.
• Inundaciones en todo el mundo, siendo este el evento que más se repite en el mundo causado por la naturaleza.
• Temporadas de sequías en varios países.
• Pandemias y Epidemias (Ebola – H1N1)
Pink Elephant Inc . 2015. Los contenidos de este documento están protegidos por derechos de autor y de ninguna manera podrán ser reproducidos sin el consentimiento de Pink Elephant Inc. ITIL® es una marca
registrada de AXELOS Limited . www.pinkelephant.com
Reseña histórica
Pink Elephant Inc . 2015. Los contenidos de este documento están protegidos por derechos de autor y de ninguna manera podrán ser reproducidos sin el consentimiento de Pink Elephant Inc. ITIL® es una marca
registrada de AXELOS Limited . www.pinkelephant.com
Situación actual: ¿Dónde estamos?
“Cuales son las causas que originaron la situación de riesgo más significativa o que ocasionó mayor tiempo de interrupción en las empresas”
Falla de Energía
Falla de IT hardware
Falla de Red
Falla IT software
Error Humano
Inundación
Huracanes
Fuego
Tormenta de nieve
Terrorismo
Terremoto
Tornado
Derrame químico
Otras (Sabotaje, Fallas no solucionadas a tiempo)
No sabe
Nunca se declaró en desastre
4%
12%
1%
2%
3%
24%
4%
6%
7%
10%
12%
16%
16%
21%
31%
42%
Pink Elephant Inc . 2015. Los contenidos de este documento están protegidos por derechos de autor y de ninguna manera podrán ser reproducidos sin el consentimiento de Pink Elephant Inc. ITIL® es una marca
registrada de AXELOS Limited . www.pinkelephant.com
Definiciones
Plan de Continuidad de Negocio (PCN/BCP)
Es un conjunto de procedimientos que le permiten a las
organizaciones preservar la continuidad operativa de sus
procesos críticos en caso de presentarse alguna situación
de contingencia.
Plan de Recuperación de Desastres (PRD/DRP)
Es un conjunto de procedimientos que le permiten a las
organizaciones preservar la continuidad de los sistemas
críticos (TI) que soportan los procesos críticos de una
empresa en caso de presentarse alguna situación de
contingencia.
Incendio Torres Parque Central - Octubre 2004
Caracas - Venezuela
Pink Elephant Inc . 2015. Los contenidos de este documento están protegidos por derechos de autor y de ninguna manera podrán ser reproducidos sin el consentimiento de Pink Elephant Inc. ITIL® es una marca
registrada de AXELOS Limited . www.pinkelephant.com
La Gestión de la Continuidad de Negocios (BCM) comprende los componentes del ciclo que se ilustra en el siguiente gráfico:
Planeación / Revisión del Plan
Asignación de
Presupuesto
Pruebas del Plan
Actualización /
Mantenimiento del Plan Auditorías del Plan
Capacitación y
Concientización
BCM
Definiciones
Implementación
Pink Elephant Inc . 2015. Los contenidos de este documento están protegidos por derechos de autor y de ninguna manera podrán ser reproducidos sin el consentimiento de Pink Elephant Inc. ITIL® es una marca
registrada de AXELOS Limited . www.pinkelephant.com
• Salvaguardar la vida de los
empleados.
• Asegurar la continuidad de los sistemas
y procesos críticos.
• Proporcionar protección a los activos de
la empresa incluyendo la infraestructura
de TI.
• Mitigar los riesgos y exposiciones a
escenarios contingentes.
• Planificar la recuperación tecnológica en
caso de una contingencia.
• Reducir las pérdidas de datos, ingresos y
clientes.
• Reducir la confusión y permitir
decisiones efectivas en tiempos de
crisis, tomando el control ante cualquier
interrupción.
Beneficios
Terremoto y Tsunami - Marzo 2011
Japón
Pink Elephant Inc . 2015. Los contenidos de este documento están protegidos por derechos de autor y de ninguna manera podrán ser reproducidos sin el consentimiento de Pink Elephant Inc. ITIL® es una marca
registrada de AXELOS Limited . www.pinkelephant.com
• Análisis de Riesgos
• Análisis de Impacto al Negocio (BIA)
• Estrategia de Respaldo
• Plan de Continuidad de Negocio
• Plan de Mantenimiento y Pruebas
• Plan de Capacitación y Concientización
Los Planes deberán estar conformados por:
Alcance de los planes
Pink Elephant Inc . 2015. Los contenidos de este documento están protegidos por derechos de autor y de ninguna manera podrán ser reproducidos sin el consentimiento de Pink Elephant Inc. ITIL® es una marca
registrada de AXELOS Limited . www.pinkelephant.com
• Cuantifica las pérdidas
• Establece tiempos de recuperación de procesos / sistemas críticos
• Prioriza los procesos críticos
• Establece los recursos y personal crítico
• Presenta los procedimientos necesarios a ser implementados en situaciones de contingencia
• Establece la Gobernabilidad del Plan
• Maneja las crisis
• Establece escenarios contingentes
• Muestra riesgos y vulnerabilidades
• Analiza la utilización efectiva de controles
• Ofrece recomendaciones de mejora
Plan de Mantenimiento y Pruebas / Plan de Capacitación y Concientización
• Provee información para la selección de una estructura de respaldo alternativa
• Muestra la arquitectura necesaria para dar continuidad a los procesos críticos de la empresa
Análisis de Impacto Análisis de Riesgo Estrategia de
Respaldo Plan de Contingencia
Pilares
DRII - BCI
Pink Elephant Inc . 2015. Los contenidos de este documento están protegidos por derechos de autor y de ninguna manera podrán ser reproducidos sin el consentimiento de Pink Elephant Inc. ITIL® es una marca
registrada de AXELOS Limited . www.pinkelephant.com
Portafolio de Servicios
Gobierno de TI
Capacitación Evaluaciones Consultoría Simuladores Auditoria PinkSourcing
Gestión Estratégica y Eficiencia Operativa de TI
•Mejora Continua •Medición de la Productividad • Reducción de Desperdicios
Procesos -- Cambio Cultural Organizacional -- Tecnología
Gestión de Proyectos
Seguridad de
Información
Continuidad de TI
Gestión de Servicios TI
Agilidad y Eficiencia
Alineación con el Negocio Riesgos de TI Desempeño y Habilidad
•Mesa de Servicios •Niveles de Servicios (SLAs) •Soporte proactivo y reactivo •Control de Activos •Plan de Capacidad y disponibilidad •Gestión de Proveedores
•Seguridad de la Información (SESI) •Análisis de Riesgos •Prevención de perdida de datos DLP •Análisis Forense
- CobIT5 - BSC TI
- ISO38500 - Togaf
•Gestión de la Continuidad (BCM) •Plan de Continuidad del Negocio (BCP) •Análisis de Impacto al negocio(BIA) •Plan de Recuperación de Desastres(DRP)
•Oficina de Proyectos •Portafolio de Proyectos •Gestión de Riesgos de Proyectos •Revisión y recuperación de Proyectos Críticos •Gestión de Proveedores •Análisis de Negocios y Requerimientos
-PMI -Agile (PM) - Prince II
- ISO 27001 - ISO 31000
- ISO 22301 - ISO 27031
- ITIL - ISO 20000
- Lean TI - Ágil
•Medición del Valor de TI •Planeación Estratégica IT •Integración con el Negocio •Innovación •Cumplimiento •Arquitectura
Data Governance
•Arquitectura y Clasificación de Datos • Big Data • Analytics •Knowledge Management
•Inteligencia y Analítica de Negocios •Big Data & Analytics