Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Febrero 2013
Visin de estratgica
Poltica del SGCN
Visin
Evolucin
Objetivos
Principales definiciones
Gobierno corporativo
Anlisis de Impacto en el
negocio (BIA)
Estrategias
Auditorias y revisiones
especficas
Programa de pruebas y
ejercicios
Programa de
capacitacin
2
El DCV se ha planteado como meta ser el ltimo componente del sistema financiero en dejar de
operar y el primero en recuperarse, cualquiera sea el incidente o catstrofe.
Proteger la vida e integridad fsica de los Colaboradores de la empresa y de las personas que se
encuentran presente en nuestras dependencias al momento de la ocurrencia de un evento
adverso.
Gestin de Riesgo Operacional
Sistema de Gestin de Continuidad de Negocios
SGCN
Probabilidad
BCP
DRPCMP
Riesgos Probables
Impacto normal
Impacto
Creacin
DCV Registros
Plan
Y2K
Custodia y
Registro de
transacciones IRV
Custodia y
Registro de
transacciones IIF
Custodia y
Registro de
transacciones IRF
Creacin del
DCV
Plan de
Contingencia para
todos los recursos y
prestaciones crticas
Pruebas de
procedimientos
de contingencia
Inicio de
esfuerzos hacia
la continuidad
operacional
Desmaterializacin
DVP,
Operaciones FLI
Nueva
metodologa
Plan de Continuidad de Actualizacin
Negocios (BCP).
y Mantencin
Se crea la funcin.
del BCP
Cmara de
Compensacin
Intrada
Se
publica
Norma
BS 25999
ACSDA Leadership
Forum (ALF)
SADE Web
Acuerdo con DTCC
Euroclear
Forward
Mila
Certificado de
posicin
electrnico
Visin de estratgica
Poltica del SGCN
Visin
Evolucin
Objetivos
Principales definiciones
Gobierno corporativo
Anlisis de Impacto en el
negocio (BIA)
Estrategias
Auditorias y revisiones
especficas
Programa de pruebas y
ejercicios
Programa de
capacitacin
5
Visin de estratgica
Poltica del SGCN
Visin
Evolucin
Objetivos
Principales definiciones
Gobierno corporativo
Anlisis de Impacto en el
negocio (BIA)
Estrategias
Auditorias y revisiones
especficas
Programa de pruebas y
ejercicios
Programa de
capacitacin
8
Comit Auditora y
Riesgo
Seguridad de
Informacin
Riesgo
Operacional
Continuidad de
Negocios
Plan de Continuidad
Operacional
Dueos de
Procesos
Comits de Emergencia
Vocero
Comit de Recuperacin de
Instalaciones (CRI)
Comit de Apoyo
Personal (CAP)
Comit de Recuperacin
TICs (CRT)
Comit de Comunicacin
Estndar (CCE)
Visin de estratgica
Poltica del SGCN
Visin
Evolucin
Objetivos
Principales definiciones
Gobierno corporativo
Anlisis de Impacto en el
negocio (BIA)
Estrategias
Auditorias y revisiones
especficas
Programa de pruebas y
ejercicios
Programa de
capacitacin
10
Proceso
Sub-Proceso
Imagen
3,2
2,4
2,8
4
3,2
BIA
Identificacin de componentes
Identificacin de amenazas.
Subproceso
Tra ns ferenci a s ente
Depos i tante
RTO
Dueo del Subproceso
(horas)
2
Tra ns ferenci a
Compra
Cus todi a
0 -15 minutos
15 - 30 minutos
30 - 60 minutos
60 - 90 minutos
90 - 120 minutos
2 - 4 horas
Medi o
Al to
Muy Al to
Medi o
Al to
Muy Al to
Mayor a 24 horas
La MAU reporta el evento de i nterrupci n a l ges tor de i nci dentes , qui en va l i da y eva l a s i corres ponde a un IOC, en tal ca s o, notifi ca a l CMC y otra s pa rtes
i nteres a da s y a ctiva el Pl a n de Acci n res pectivo.
4 - 24 horas
Al to
Muy Al to
La MAU reporta el evento de i nterrupci n a l ges tor de i nci dentes , qui en va l i da y eva l a s i corres ponde a un IOC, en tal ca s o, notifi ca a l CMC y otra s pa rtes
i nteres a da s y a ctiva el Pl a n de Acci n res pectivo.
Medi o
Al to
Muy Al to
La MAU reporta el evento de i nterrupci n a l ges tor de i nci dentes , qui en va l i da y eva l a s i corres ponde a un IOC, en tal ca s o, notifi ca
a l CMC y otra s pa rtes i nteres a da s y a ctiva el Pl a n de Acci n res pectivo.
11
Visin de estratgica
Poltica del SGCN
Visin
Evolucin
Objetivos
Principales definiciones
Gobierno corporativo
Anlisis de Impacto en el
negocio (BIA)
Estrategias
Auditorias y revisiones
especficas
Programa de pruebas y
ejercicios
Programa de
capacitacin
12
Estrategia de
recuperacin
(acciones)
Procedimientos de continuidad
Plan de Recuperacin ante
Desastres
Plan de Manejo de Crisis
Estrategia de
contencin
(impacto)
Personas. Proteger las habilidades y conocimientos.
Beneficios, Sucesin ejecutivos, duplicidad de
Funciones claves.
Instalaciones. Reducir el impacto de no disponibilidad.
Sitio administrativo alternativo, grupo electrgeno,
teletrabajo.
Tecnologa. Salvaguardar o restablecer la
infraestructura TI.
Redundancia tecnolgica, respaldos de informacin,
registros vitales.
Proveedores. Inventario de proveedores que apoyan
las actividades.
Identificacin de proveedores crticos, clusulas en
los contratos.
La
compaa
define
factores tanto del mbito
externo, relacionados con
proveedores y servicios
bsicos, como para los
recursos internos de
edificaciones,
infraestructura
TI
y
personas, que puedan
afectar
los
servicios
crticos.
Estrategia de
prevencin
(probabilidad)
Gestin de riesgo
Gestin de capacidad
Gestin de incidentes
Gestin de problemas
Sistema de gestin de
continuidad de negocios
13
Punto objetivo de recuperacin (RPO) para los servicios crticos es de treinta segundos.
Tiempo Objetivo de Recuperacin (RTO) para los servicios crticos del DCV es de dos horas.
Mximo Perodo de Interrupcin Tolerable (MTPD) tiende a ser de veinticuatro horas.
14
Aspectos Operacionales
Respaldo oficinas administrativas. Edificios (Burgos-Hurfanos).
Toda funcin crtica debe estar duplicada. Respaldo de RRHH.
Aspectos Tecnolgicos
Componentes duplicados
RRHH
Burgos
Hurfanos
Oficinas
TI
Prod. 1
Prod. 2
Sitios
15
Visin de estratgica
Poltica del SGCN
Visin
Evolucin
Objetivos
Principales definiciones
Gobierno corporativo
Anlisis de Impacto en el
negocio (BIA)
Estrategias
Auditorias y revisiones
especficas
Programa de pruebas y
ejercicios
Programa de
capacitacin
16
Revisiones
especficas
Auditoria BSI
Alta Administracin
Auditora KPMG
Partcipes
2012
JUL
Auditoria
BSI
AGO
Revisin del
Comit de
Gestin
OCT
NOV
Auditoria
Interna Comit
de Vigilancia
Revisin BSI
DIC
Auditoria
Interna
KPMG
2013
ENE
Revisin del
Comit de
Gestin
17
17
Visin de estratgica
Poltica del SGCN
Visin
Evolucin
Objetivos
Principales definiciones
Gobierno corporativo
Anlisis de Impacto en el
negocio (BIA)
Estrategias
Auditorias y revisiones
especficas
Programa de pruebas y
ejercicios
Programa de
capacitacin
18
Dic
Nov
66%
Oct
Sep
68%
46%
Ago
Jul
29%
Jun
28%
May
Abr
7%
7%
7%
Mar
15%
15%
0%
100%
Nov
55%
May
71%
28%
72%
15%
85%
Abr
7%
93%
Mar
7%
93%
40%
60%
80%
64%
29%
Jun
22%
54%
36%
Jul
35%
45%
46%
Ago
46%
34%
66%
Sep
53%
36%
Dic
Oct
85%
55%
100%
20%
40%
100%
En busca del
mejoramiento
continuo
SGCN y sobre la base de0%las recomendaciones
de la 60%
norma se80%
reformula
el
Cumplimiento
Real
Programadel
Presupuestado
Cubierto
No Cubierto
Se considera
para este aodel
2012;programa.
la Alternancia de los Sitios de Produccin,
ejercicios de evacuacin
y una
Desviaciones
Pruebaslossignificativas
realizadas.
prueba
active distintas
de forma independiente
Uso que
de Oficinas
alternativas.respuestas
Prueba complementaria
debido a
(DRP+CMP)
Alternancia de.Sitios de Produccin.
remodelacin.
Respaldo de Energa elctrica. Prueba complementaria debido a
remodelacin
Cumplimiento a dic 2011
19
20
Visin de estratgica
Poltica del SGCN
Visin
Evolucin
Objetivos
Principales definiciones
Gobierno corporativo
Anlisis de Impacto en el
negocio (BIA)
Estrategias
Auditorias y revisiones
especficas
Programa de pruebas y
ejercicios
Programa de
capacitacin
21
Encuesta de estilo
de preferencias
Mayo
Alineamiento
Mayo
100%
90%
80%
Comit de
emergencias
Personal
crtico
Lderes de
piso
9% del personal
Sensibilizacin BS25999
Comprensin
Pruebas de
conocimientos
Mayo
Entrenamiento
Liderazgo de
emergencias
Psicoprevencin
Tcnicas seguridad
del trabajo
Sep - Nov
a
a
22
Bitcora de Mantencin
Versin
Anterior
Fecha de
Actual.
Motivo
Realizado por
N/A
11-feb2013
Creacin de Documento nace como objetivo de presentar los principales hitos del
Andr Medel
documento
SGCN
14-feb2013
Revisin
aprobacin
24
c-info-0134-gfp-rop-20130214-01