Yves - Taller BIA Vfinal (2)
-
Upload
robert-alan -
Category
Documents
-
view
19 -
download
0
Transcript of Yves - Taller BIA Vfinal (2)
Taller BIA paso a paso bajo
lineamientos del ISO 22301
Yves Dávila, MBCI, CBCP, BCMM(a)Director Ejecutivo, Protiviti
Agenda
1. Conceptos iniciales
2. Caso para el taller
3. Grupos de trabajo
Taller BIA paso a paso bajo lineamientos del ISO 22301 - Yves Dávila, Protiviti
Conceptos iniciales
• Parte interesada
• Productos y servicios
• Actividades / procesos
• Impacto No Tolerable
• MTPD / MAO
• MBCO
• RTO
• RPO
Taller BIA paso a paso bajo lineamientos del ISO 22301 - Yves Dávila, Protiviti
Conceptos iniciales
• Parte interesada
“Persona o grupo de personas que tienen un punto
de vista que puede afectar la organización”
ISO 22301
• Productos y Servicios
“Resultados adecuados proporcionados por una
organización a sus clientes, beneficiarios y partes
interesadas”
ISO 22301
Taller BIA paso a paso bajo lineamientos del ISO 22301 - Yves Dávila, Protiviti
Conceptos iniciales
• Actividad“Proceso o conjunto de procesos realizados por una organización (o en su nombre) que produce o soporta uno o más productos y servicios”
ISO 22301
• Proceso“Conjunto de actividades mutuamente relacionadas o que interactúan, las cuales transforman entradas en salidas”
ISO 22301
Taller BIA paso a paso bajo lineamientos del ISO 22301 - Yves Dávila, Protiviti
Conceptos iniciales
• Impacto No Tolerable
“Impacto que no es aceptable para la
organización desde la perspectiva de las partes
interesadas”
Tipos:
– Seguridad de
Personas
– Financiero
– Ambiental
Taller BIA paso a paso bajo lineamientos del ISO 22301 - Yves Dávila, Protiviti
– Afectación de Reputación
– Social
– Legal
– Regulatorio
Conceptos iniciales
Taller BIA paso a paso bajo lineamientos del ISO 22301 - Yves Dávila, Protiviti 7
Umbral no
tolerable
Impacto
Tiempo
Se
rvic
io 2
Semanas Meses Años
Se
rvic
io 4
Se
rvic
io 3
Se
rvic
io 1
DíasMTPDs
Semanas Meses AñosDíasRTOs
Horas
Tipos de
umbrales:- Financiero
- Reputación- Legal
- Regulatorio
- Ambiental
- Seguridad de
personas
Conceptos iniciales
Taller BIA paso a paso bajo lineamientos del ISO 22301 - Yves Dávila, Protiviti
Niv
el d
e
Op
era
ció
n
Tiempo
Tiempo máximo aceptable.
Tiempo objetivo de recuperación.
Nivel mínimo
aceptable de
operación
(MBCO)
Nivel normal
de operación
RTO MTPD
Sin BCM
Recuperación con BCM
2. Acortando la
interrupción.
Recuperación de actividades a un nivel
aceptable dentro del tiempo aceptable.
1. Mitigando,
respondiendo
y gestionado el
impacto.
Incidente
Fuente ISO DIS 22313
Conceptos iniciales
• MTPD / MAO
Máximo Periodo Tolerable de Interrupción
“El tiempo que le tomaría a los impactos adversos,
que puedan surgir como consecuencia de no
proporcionar un producto / servicio o la realización
de una actividad, en convertirse en inaceptables”
ISO 22301
Taller BIA paso a paso bajo lineamientos del ISO 22301 - Yves Dávila, Protiviti
Conceptos iniciales
• MBCO
Objetivo Mínimo de Continuidad del Negocio
“El nivel mínimo de los servicios y / o productos que
es aceptable para la organización para lograr sus
objetivos de negocio durante una interrupción”
ISO 22301
Taller BIA paso a paso bajo lineamientos del ISO 22301 - Yves Dávila, Protiviti
Conceptos iniciales
• RTOTiempo Objetivo de Recuperación
“Período de tiempo después de ocurrido un incidente en el que:
– Un producto o servicio debe ser reanudado, o
– Una actividad debe reanudarse, o
– Los recursos deben ser recuperados
Debe ser menor al MTPD”
ISO 22301
Taller BIA paso a paso bajo lineamientos del ISO 22301 - Yves Dávila, Protiviti
Conceptos iniciales
Taller BIA paso a paso bajo lineamientos del ISO 22301 - Yves Dávila, Protiviti
R
T
O0 MTPD
RiesgoCosto
MBCO
Caso de Estudio
• Grupo “El Boticario”
• Grupos a formar
– Comité Director
– Expertos de Negocio
Taller BIA paso a paso bajo lineamientos del ISO 22301 - Yves Dávila, Protiviti
¿Preguntas?
Taller BIA paso a paso bajo lineamientos del ISO 22301 - Yves Dávila, Protiviti
Taller BIA paso a paso bajo
lineamientos del ISO 22301
Yves Dávila, MBCI, CBCP, BCMM(a)
Director Ejecutivo, Protiviti