Actualizacin en Proteccin Contra Incendios y Continuidad del Negocio

Bernardo Lenis Duque

Entorno Social y Ambiental

Agresin Instrumental Sociedad informada y tecnolgicamente compleja Identidad cultural homogenizada Cambio climtico Reduccin de capa de ozono Contaminacin de los ocanos

2008 Aspectos Crticos

Seguridad Sistemas de Informacin Tecnologa Infraestructura Sistemas de Integrados de Gestin Plan de recuperacin/ Plan de continuidad Organizacin y liderazgo Manejo del cambio Aprendizaje Transformacin de RRHH

Sistema de Gestin
Enfoque Lgico: Es un conjunto relacionado de elementos que dentro de un entorno realizan una funcin mediante una estructura, con una finalidad determinada y que con el tiempo debe evolucionar

Fundamentos Generales
Los sistemas existen dentro de sistemas Las funciones de un sistema dependen de su estructura Tendencia general hacia la integracin Componente social integrado a los sistemas

Negocio
Revisin y Reporte

Negocio Objetivos Polticas Plan de Negocio

Controles

Elementos del Sistema

Liderazgo y Compromiso Polticas y Objetivos Organizacin y Recursos Gestin de Contratistas y Proveedores Mejoramiento Continuo Correccin Control

Partes Interesadas Gestin de Riesgos Diseo y Planeacin Implementacin y Monitoreo Evaluacin y Mejoramiento Continuo

Gestin por Procesos Modelo de Excelencia

Facilitadores Resultados

Gente

Resultados de la Gente
Procesos

Polticas y Estrategias
Interacciones y Recursos

Comportamiento de Clientes

Tendencias Sociales

Lecciones Aprendidas / Innovacin

Resultados de Desempeo

Liderazgo

Evento No Planeado
EWP PMC PMCT PRI

AMENAZA
Natural Antrpica

BRP DRP

PROCESOS VULNERABILIDAD
Probabilidad Impacto

EMERGENCIA

DESASTRE

BCM

Inventario de Productos/ Procesos/ Instalaciones Inventario de Amenazas Indicadores Claves

Inventario de PPIC Factor de Amenazas Factor de Impacto Factor Total de Riesgo

Sistemas de Gestin aplicados a Emergencias y Desastres

1991 Technical Committee on Disaster Management 1995 Recommended Practice for Disaster Mgm. 2000 Standard on Disaster/Emergency Management and Business Continuity 2004 Second Edition 2007 3rdEdition -Released in April 2007

Multas de OSHA
Identificacin de Riesgos Manejo de Materiales Peligrosos

Preocupacin de la NFPA
Sugerencias para la organizacin, ejercicios y uso de equipo de las brigadas privadas NFPA 27 NFPA 600

Complementos al Proceso
OSHA Dos niveles de brigadas EPA Aire Limpio Agua Limpia Ley de conservacin de recursos Ley de comunicacin de riesgos

Avances en Prevencin
Impacto en la seguridad del bombero Organizacin de Cuerpos de Bomberos Desempeo de Bomberos Profesionales

Certificacin
Certificacin de Brigadas Especialista en desarrollo de cursos Especialista en evaluacin y pruebas Especialista Certificado en Proteccin contra Incendios Especialista Certificado en Control de Prdidas

EMACS (Emergency Management Acreditation and Certification System)

NFPA en el Proceso 1600

Consenso como estndar voluntario Surge como necesidad colectiva Desarrollado como balance de diferentes intereses Reune los requisitos de acreditacin del American National Standards Institute Produce estndares para la adoption pblica y privada

 No es una gua que indique Cmo hacerlo Es un programa que incluye los elementos gerenciales para una efectivo manejo de emergencias y de continuidad de operaciones Define los elementos escenciales del programa

1. Administracin
1.1 Alcance Conjunto de criterios comunes para la gestin en casos de desastres, gestin de respuesta a emergencias y planes de continuidad de negocios 1.2 Propsito Criterio para evaluar programas o para desarrollar, implementar y mantener aspectos de prevencin, mitigacin, preparacin, respuesta y recuperacin en casos de emergencias 1.3 Aplicacin Aplica al sector pblico, sin nimo de lucro y privado

4. Programa de Gestin
4.1 Programa Administrativo Poltica, metas y objetivos Planes y procedimientos Aplicable a autoridades, legislacin, regulaciones y cdigos de prctica 4.2 Coordinador del Programa 4.3 Comit Consejero 4.4 Programa de evaluacin

5. Elementos del Programa

5.1 ElementosDeterminados por amenazas y sus impactos 5.2 Cumplimiento regulatorio 5.3 Identificacin de amenazas y evaluacin de riesgos Identificacin de amenazas potenciales Probabilidad de ocurrencias Evaluacin de la vulnerabilidad de la gente, de la propiedad, del medio natural Causas naturales, tecnolgicas y humanas 5.4 Estratgia de Mitigacin 5.5 Gestin de recursos 5.6 Ayuda Mutua

5. Elementos del Programa

5.7 Planeacin Planeacin estratgica Respuesta a emergencias Mitigacin Continuidad de las operaciones Recuperacin

5. Elementos del Programa

5.8 Direccin, Control y Coordinacin Capacidad para dirigir, controlar y coordinar Sistema de Gestin de incidentes Roles y responsabilidades por cada funcin Polticas y procedimientos para una efectiva coordinacin con las autoridades correspondientes

5. Elementos del Programa

5.9 Comunicaciones y advertencias Alerta oficial, equipos de respuesta a emergencias, afectados Protocolos, pruebas, procesos y procedimientos

5. Elementos del Programa

5.10 Operaciones y procedimientos Procedimientos estndares de operaciones para cada riesgo posible Estabilizacin en casos de incidentes y conservacin de la propiedad Salud y Seguridad Plan de sucesin gerencial

5. Elementos del Programa

5.10 Logstica e infraestructura Anlisis de capacidad Centros alternativos de control de emergencias

5. Elementos del Programa

5.12 Entrenamiento 5.13 Ejercicios, evaluaciones y acciones correctivas 5.14 Comunicacin de la crsis Informacin al pblico Informacin a los accionistas Comunicacin antes, durante y despus de desastre Concientizacin del publico y de los empleados 5.15 Programa financiero

Acompaamiento en la Industria
ISO Societal Security SOX BASEL II CoBIT

BS25999 Parts 1&2

BCI GOOD PRACTICE GUIDE

ITIL

NFPA1600

ISO 27001

SPRING TR19

HB221& HB292

APRA GPS 222

ISO 17799

Lecciones Aprendidas
Los planes deben ser actualizados y probados frecuentemente Todas las amenazas deben ser consideradas Personal clave puede estar ausente Comunicaciones son esenciales Los sitios alternos no deben estar cerca de la operacin El soporte de los empleados es importante Copias de los planes deben almacenarse fuera

Nuevo enfoque de la Continuidad del Negocio

Enfoque Tradicional Disposicin Gerencial Posicionamiento Referencia Requerimiento Concientizacin Prioridad Enfoque Costo Compaas Aseguradoras Due Diligence Gerencia Media Informacin histrica Tiempo de recuperacin Baja Baja Tecnologa Minimizacin Primas bajas Enfoque Moderno Compromiso activo Alta direccin Potencial desconocido Disponibilidad permanente Alta Alta Gente, procesos y tecnologa Operacional Altos deducibles Primas Altas

Comportamiento de la Gestin de Continuidad del Negocio

DRP Mitigacin de Riesgos BCP BCM

80s

90s Enfoque organizacional

00s

Qu es un Sistema de Gestin para la Continuidad del Negocio?

Es un proceso proactivo que asegura que los productos o servicios crticos en un negocio, continan disponibles durante una interrupcin.

Qu incluye?
Estrategias, planes, medidas y arreglos que aseguran la disponibilidad continua de los productos y servicios crticos en un negocio y que permiten que simultneamente la organizacin recupere la informacin, la infraestructura y operacin total Identificacin de los recursos necesarios

Por qu es importante?
Porque asegura que una organizacin tiene los recursos y la informacin necesarios para enfrentar emergencias como: Desastres naturales Accidentes Sabotaje Interrupcin de servicios Desastres ambientales Seguridad de la informacin

Cmo se crea?
Organizacin Anlisis de Impacto Planes, medidas y arreglos Procedimientos Aseguramiento Revisin

Organizacin
Creacin de un comit de alta direccin Responsable por la iniciacin, planeacin, aprobacin, prueba y auditora del Sistema de Gestin para la continuidad del negocio

Funciones del Comit

Aprueba la estructura Clarifica roles Promueve la creacin de subcomits especializados Provee direccin estratgica y emite mensajes claves Aprueba resultados de los anlisis de impacto Revisa peridicamente los productos/ servicios crticos Aprueba los planes de continuidad Monitorea actividades Resuelve conflictos

Composicin del Comit

Soporte y Direccin Ejecutivo de ms alto rango en la organizacin Coordinador (Poltica, evaluacin de impacto, planes, entrenamiento, etc.) Gerente Senior Oficial de Seguridad (Cumplimiento de medidas y procedimientos corporativos) Gerente de Seguridad Fsica Oficial de IT Gerente de Sistemas de Informacin Representantes de cada unidad de negocio

Anlisis de Impacto en el Negocio

El propsito es identificar todos los procesos/ Productos/ Servicios crticos en el negocio y ordenarlos por prioridad de disponibilidad continua y por el posible impacto en caso de interrupcin.

Anlisis de Impacto en el Negocio

Determina bienes y servicios que deben estar siempre disponibles Debe alinearse con las caractersticas de la organizacin y debe cumplir con los aspectos regulatorios establecidos

Anlisis de impacto del negocio

Jerarqua de procesos/ Productos/ Servicios crticos Se deben priorizar de acuerdo a los mnimos niveles aceptables requeridos y al mximo tiempo que podran permanecer en dichas condiciones Es necesario establecer todos los costos asociados con la implementacin de acciones adicionales para el logro propuesto

Anlisis de impacto en el negocio Identificacin de amenazas Deben identificarse todas las amenazas potenciales a la organizacin que puedan afectar los procesos, productos o servicios identificados como crticos

Anlisis de impacto en el negocio Identificacin de indicadores claves de desempeo Deben identificarse todos los indicadores que permitan medir el desempeo de cada proceso, producto o servicio clasificado como crtico

Ejemplo Evaluacin de Amenazas

Amenaza 1 PPS 1 PPS 2 PPS 3 PPS 4 PPS n Probabilidad alta Probabilidad media Probabilidad baja 50%-100% 5%- 50% 0%- 5% 3 2 1 Amenaza 2 Amenaza n Riesgo Total Amenazas

Ejemplo Evaluacin de Indicadores

Indicador 1 PPS 1 PPS 2 PPS 3 PPS 4 PPS n Alto Medio Bajo Gran impacto en los indicadores del negocio Podra generar un impacto leve Sin efecto para el negocio 3 2 1 Indicador 2 Indicador n Riesgo Total Impacto

Ejemplo Inventario de PPS Crticos

Dueo del PPS PPS 1 PPS 2 PPS 3 PPS 4 PPS n Riesgo Total Amenaza Riesgo Total Impacto Factor total de Riesgo

Matriz de PPS Crticos

Impacto Probabilidad Alta Baja Gestin Aceptacin Reduccin Plan Bajo Alto

Informacin de PPS Crticos (Individual)

Identificacin PPS Dueo del Proceso/Producto/ Servicio Datos de ubicacin Suplente Fecha de evaluacin

Informacin de PPS Crticos (Individual)

Descripcin Componentes Personal Equipo Proveedores Clientes Soporte tcnico Informacin bsica requerida Tiempo mximo de permanencia Agenda y tipo de monitoreo Servicios mnimos requeridos (Recursos)

Definicin de estrategias y elaboracin de planes

Elaboracin de planes Consolidacin y revisin del Sistema General Seguimiento y monitoreo de riesgos Planes de Mitigacin Planes complementarios
Plan de recuperacin del negocio Plan de manejo de crisis

Entrenamiento, Prueba y Mantenimiento Equipo de respuesta a emergencias Help Desk Equipos especializados

Muestra de un Plan de Continuidad

Identificacin PPS: Dueo del Proceso/Producto/ Servicio: Fecha de evaluacin: Fecha de revisin: Plan diseado por: Plan aprobado por: Factor de riesgo para el PPS:

Muestra de un Plan de Continuidad

Informacin especfica Objetivo del Plan Continuar la operacin normal? Continuar la operacin con restricciones? Funciones que sern restringidas? Descripcin de cmo se implementa Mnimos servicios requeridos Costo estimado de implementacin Recursos adicionales requeridos Riesgos de la implementacin. Retos Alternativas consideradas

Muestra de un Plan de Continuidad

Detalle del Plan Responsable de la implementacin (Quin toma la decisin? Equipo de implementacin ndice de aspectos crticos a decidir Duracin estimada de la activacin Horizonte del riesgo Nuevas amenazas Monitoreo del riesgo Plan detallado Tiempo estimado de preparacin Monitoreo del Plan Cierre del Plan

Muestra de un Plan de Continuidad

Comunicaciones Decisiones tomadas Reporte de progresos Reporte de retorno a la normalidad

Conclusiones
Cuando los procesos, productos o servicios crticos en un negocio no estn disponibles permanentemente, las consecuencias como resultado de un evento inesperado pueden ser severas El impacto al negocio trasciende en la misma proporcin a clientes y proveedores Deben ajustarse integralmente todos los sistemas de gestin Debe promoverse la Administracin del Cambio, control de temores y resistencias individuales, y el cambio de la cultura organizacional.

Conclusiones
La garanta de la continuidad del negocio es parte de la sostenibilidad del mismo y encierra en s el principio fundamental de la Responsabilidad Social Los sistemas de gestin para la continuidad del negocio deben enfrentar nuevos retos generados por el cambio climtico, por la presin de grupos sociales, por la competencia, etc.

Muchas Gracias