Presentación de PowerPoint€¦ · Definir los lineamientos para diseñar, implementar y mantener...
Transcript of Presentación de PowerPoint€¦ · Definir los lineamientos para diseñar, implementar y mantener...
SISTEMA DE GESTIÓN DE CONTINUIDAD DE NEGOCIO
Generalidades del SGCN
1. Título
CONTINUIDAD DEL NEGOCIO
Texto
Evita pérdidas
humanas y financieras
Asegura la
continuidad de las
operaciones
Mantiene la confianza de
los clientes, accionistas y
partes interesadas
Reduce los tiempos
de recuperación
FACTOR DIFERENCIADOR
Conjunto de políticas, lineamientos yprocedimientos para implementar,operar, monitorear, revisar, mantener ymejorar la continuidad del negocio.
Acciones ante eventos disruptivos que afecten la gestión de los procesos críticos
Estrategias para responder ante la afectación de lainfraestructura tecnológica
Toma de decisiones ante una crisis para proteger la reputación, confianza y credibilidad de la compañía.
Respuesta ante amenazas a la integridad física de las personas.
Plan de Recuperación de Procesos Plan de Recuperación de
Desastres (DRP) Plan de Gestión de Crisis Plan de Emergencias
Sistema de Gestión de Continuidad del
negocio (SGCN)
GENERALIDADES
OBJETIVO DEL SGCN
Definir los lineamientos para diseñar, implementar y mantener elSistema de Gestión de Continuidad de Negocio; contribuyendo ala consecución de los objetivos estratégicos de la compañía através del fortalecimiento de la capacidad de mantener lasoperaciones en niveles aceptables, incluso durante un eventodisruptivo.
POLÍTICA SGCN
Claro debe definir, implementar y mantener aquellos elementoscomo: estrategias, planes, metodologías, políticas, procedimientos,guías, funciones y responsabilidades y demás componentesnecesarios para garantizar que ante la ocurrencia de una situaciónadversa, se realice la recuperación y restauración para la entregaoportuna de productos y servicios de la compañía, de una maneraeficiente, estructurada y adaptada a los cambios propios y de suentorno.
COMITÉ DE CONTINUIDAD DE NEGOCIO
PROGRAMA DE CONCIENCIACIÓN DE CONTINUIDAD NEGOCIO
Mediante este programa se propone brindar diferentes colaboradores de la compañía las herramientas pertinentes para aportar en la consolidación de la Continuidad del Negocio como Sistema de Gestión.El programa cuenta con tres tipos de cursos orientados de acuerdo al rol de cada colaborador dentro de la compañía, los cuales permiten aportar en la construcción y consolidación de los diferentes planes y estrategias, así:
Hablando de Continuidad de negocio
•Orientados a todos los colaboradores, personal en fase de inducción, presenta conceptos generales de la continuidad y como se desarrollan dentro de la compañía.
Prepárate a lo Inesperado
•Profundiza sobre los aspectos técnicos de la continuidad necesarios para diseñar una estrategia y construir un plan , dirigido a gerentes y jefes.
Gestionando la Crisis
•Taller de manejo de situaciones de crisis, enfocado a la primera línea de la dirección de la compañía y directores asociados.
ESTRATEGIAS DE CONTINUIDAD
ESCENARIO PANDEMIA
Gestión de Ciberseguridad
ECOSISTEMAS DE COLABORACION
MODELOS - CIBERSEGURIDAD
MODELO DE GESTIÓN INCIDENTES CIBERSEGURIDAD
FRAMEWORK - CIBERSEGURIDAD
Estrategia Escenario
Terremoto Bogotá
Claro Colombia
Decreto 2157 de diciembre 2017
Plan de Gestión de Riesgos de Desastre para Empresas Públicas y Privadas (PGRDEPP)
GESTIÓN DEL RIESGO DE DESASTRE
Tipificación de Sedes
Criticidad por afluencia de personal
• Sedes en las cuales se presente una gran afluencia de personas.
Criticidad por temas de seguridad física
• Instalaciones, redes, servicios y equipos físicos y de tecnología de la información cuya interrupción o destrucción tendría un impacto mayor.
Criticidad frente la operación del negocio y prestación de servicios públicos
• Sedes donde la materialización de riesgos de desastres podría causar la interrupción de los servicios críticos de Claro.
GESTIÓN DEL RIESGO DE DESASTRE
Cantidad de Personas
Prestación de Servicio
Infraestructura expuesta
Se considera de alto riesgo las sedes deCLARO aquellas con afluencia de más de100 Personas.
Se consideró como crítico, la concentraciónde personal especializado y componentesIT Críticos.
Se consideró como crítico, la ubicaciónfísica y su entorno inmediato.
Tipificación de Sedes
CONOCIMIENTO DEL RIESGO
Avances en Diagnósticos y Escenarios
2018 - 2019
Tipos de SedesAdministrativasDatacenterCAVBodega
BSCBTSSDS, CCMArchivo
BIAServicios Públicos
Voz y
Datos
BIASNOC y CNOC
63
Entrevistas
9
39
Sedes
Críticas
18
Sedes
Visitadas
46%
Participación simulacro de MinTIC Octubre de 2018 con resultados satisfactorios reconocidos por dicha entidad.
Essential to success
Plan de Emergencias
Establecer, implementar, mantener y mejorar continuamente una estructura, responsabilidades y funciones para identificar,prepararse y responder ante situaciones de emergencia que pongan en riesgo el recurso humano, principal componente de laorganización.
PLAN MAESTRO DE EMERGENCIAS
Fases para la Gestión del PME
PLAN MAESTRO DE EMERGENCIAS
Somos un equipo de personas comprometidas con tu bienestar haciendo seguimiento de las condiciones que pueden afectarnos.
PLAN MAESTRO DE EMERGENCIAS
PLAN MAESTRO DE EMERGENCIAS
Protocolo Respuesta a Emergencias en los centros de trabajo
PME
Essential to success
Gestión de la Crisis
• De Proceso
• Corporativa • Laboral
• De Producto
• De Desastre Natural
GESTIÓN DE LA CRISIS
GESTIÓN DE LA CRISIS
ESTRATEGIA OPERACIONAL
ESTRATEGIA COMUNICACIÓN
CRISIS COE
Gestion Operacional
Logistica, Suministro y
Compras
Gestión Financiera
Infraest. Oper y Adminis
Planta Externa y Aliados
CORE, TI, Ing.
Establecimientos
Recursos Adicionales
Suministros y Equipos
Personas
O&M - Turno Emerg
NOC, CNOC, SOC, IRE, DSD
PME
Aliados - Ap (CGO)
EM
ER
GE
NC
IA
Financiera
Ingeniería y Operación
Jurídico y Asuntos societarios
Mercadeo y Comunicaciones
Planeación estratégica y Compras
Unidades de Negocio
Otras áreas, Intituciones, personas, requeridas
Otras Áreas
Planeación Presupuestal
Seguros - Pólizas
Gestión OperativaGestión TácticaGestión Estratégica
Ide
ntifica
ción
, Mo
nito
reo
y D
ete
cción
Am
en
aza
s
LIN
EA
EM
ER
GE
NC
IA
Clientes Líneas Cliente
EVENTO - LEVEEVENTO - SERIOEVENTO - CATASTROFICO
Seguridad Guardas, CCTV *160
Relacionadas al evento
Entidades o personas
Acciones de Mitigación
NORMALIDAD
Gestión Prospectiva
Planes de Respuesta y Recuperación
Alertas de Seguridad
ESTRUCTURA DE COMANDO Y
CONTROL
MODELO DE GESTIÓN DE INCIDENTES
Gestionar de Incidentes de Seguridad de la información
Se determinan las actividades que sedeben realizar, en caso de que surjaun incidente de seguridad de lainformación.
GESTIÓN DE INCIDENTES DE SEGURIDAD DE LA INFORMACIÓN
PLAN EJERCICIOS DE CONTINUIDAD
CRONOGRAMA DE EJERCICIOS DE CONTINUIDAD
GRACIAS