Yves - Taller BIA Vfinal (2)

Taller BIA paso a paso bajo

lineamientos del ISO 22301

Yves Dávila, MBCI, CBCP, BCMM(a)Director Ejecutivo, Protiviti

[email protected]

Agenda

1. Conceptos iniciales

2. Caso para el taller

3. Grupos de trabajo

Taller BIA paso a paso bajo lineamientos del ISO 22301 - Yves Dávila, Protiviti

Conceptos iniciales

• Parte interesada

• Productos y servicios

• Actividades / procesos

• Impacto No Tolerable

• MTPD / MAO

• MBCO

• RTO

• RPO


Conceptos iniciales

• Parte interesada

“Persona o grupo de personas que tienen un punto

de vista que puede afectar la organización”

ISO 22301

• Productos y Servicios

“Resultados adecuados proporcionados por una

organización a sus clientes, beneficiarios y partes

interesadas”

ISO 22301


Conceptos iniciales

• Actividad“Proceso o conjunto de procesos realizados por una organización (o en su nombre) que produce o soporta uno o más productos y servicios”

ISO 22301

• Proceso“Conjunto de actividades mutuamente relacionadas o que interactúan, las cuales transforman entradas en salidas”

ISO 22301


Conceptos iniciales

• Impacto No Tolerable

“Impacto que no es aceptable para la

organización desde la perspectiva de las partes

interesadas”

Tipos:

– Seguridad de

Personas

– Financiero

– Ambiental


– Afectación de Reputación

– Social

– Legal

– Regulatorio

Conceptos iniciales

Taller BIA paso a paso bajo lineamientos del ISO 22301 - Yves Dávila, Protiviti 7

Umbral no

tolerable

Impacto

Tiempo

Se

rvic

io 2

Semanas Meses Años

Se

rvic

io 4

Se

rvic

io 3

Se

rvic

io 1

DíasMTPDs

Semanas Meses AñosDíasRTOs

Horas

Tipos de

umbrales:- Financiero

- Reputación- Legal

- Regulatorio

- Ambiental

- Seguridad de

personas

Conceptos iniciales


Niv

el d

e

Op

era

ció

n

Tiempo

Tiempo máximo aceptable.

Tiempo objetivo de recuperación.

Nivel mínimo

aceptable de

operación

(MBCO)

Nivel normal

de operación

RTO MTPD

Sin BCM

Recuperación con BCM

2. Acortando la

interrupción.

Recuperación de actividades a un nivel

aceptable dentro del tiempo aceptable.

1. Mitigando,

respondiendo

y gestionado el

impacto.

Incidente

Fuente ISO DIS 22313

Conceptos iniciales

• MTPD / MAO

Máximo Periodo Tolerable de Interrupción

“El tiempo que le tomaría a los impactos adversos,

que puedan surgir como consecuencia de no

proporcionar un producto / servicio o la realización

de una actividad, en convertirse en inaceptables”

ISO 22301


Conceptos iniciales

• MBCO

Objetivo Mínimo de Continuidad del Negocio

“El nivel mínimo de los servicios y / o productos que

es aceptable para la organización para lograr sus

objetivos de negocio durante una interrupción”

ISO 22301


Conceptos iniciales

• RTOTiempo Objetivo de Recuperación

“Período de tiempo después de ocurrido un incidente en el que:

– Un producto o servicio debe ser reanudado, o

– Una actividad debe reanudarse, o

– Los recursos deben ser recuperados

Debe ser menor al MTPD”

ISO 22301


Conceptos iniciales


R

T

O0 MTPD

RiesgoCosto

MBCO

Caso de Estudio

• Grupo “El Boticario”

• Grupos a formar

– Comité Director

– Expertos de Negocio


¿Preguntas?


Taller BIA paso a paso bajo

lineamientos del ISO 22301

Yves Dávila, MBCI, CBCP, BCMM(a)

Director Ejecutivo, Protiviti

[email protected]

mailto:[email protected]

Yves - Taller BIA Vfinal (2)

Documents

Transcript of Yves - Taller BIA Vfinal (2)