Beruflich Dokumente
Kultur Dokumente
Castillo Galindo
Superintendencia de Bancos de Guatemala
Cmo elaborar un BIA adecuado?
AGENDA
Recomendaciones
Herramientas y plantillas
Recomendaciones
Herramientas y plantillas
BCM
Definicin Implementacin
del del Supervisin
Enfoque Enfoque
BCM
Definicin Implementacin
del del Supervisin
Enfoque Enfoque
Roles y Responsabilidades
Evaluacin de Riesgos
BIA
Predice impacto financiero/operacional de la
BCP interrupcin en los procesos del negocio.
Pruebas/Mejoras
Es base para el desarrollo de las estrategias
de continuidad..
Cmo elaborar un BIA adecuado?
Proceso de Evaluacin de Riesgos
RIESGO INHERENTE
Amenazas Activos en riesgo
Probabilidad+ Magnitud Vulnerabilidades
RIESGOS
RIESGO INHERENTE
Amenazas Activos en riesgo
Probabilidad+ Magnitud Vulnerabilidades
RIESGOS
RIESGO INHERENTE
Amenazas Activos en riesgo
Probabilidad+ Magnitud Vulnerabilidades
RIESGOS
ANLISIS
Impacto financiero/operacional
Criticidad por proceso, servicio y recurso.
Dependencias internas y externas.
Tiempo mximo de espera.
Punto objetivo de recuperacin.
Personal crtico.
Resilencia.
Cmo elaborar un BIA adecuado?
Diagrama del proceso de Anlisis de Impacto al Negocio
RIESGO INHERENTE
Amenazas Activos en riesgo
Probabilidad+ Magnitud Vulnerabilidades
RIESGOS
ANLISIS
Impacto financiero/operacional
Criticidad por proceso, servicio y recurso.
Dependencias internas y externas.
Tiempo mximo de espera.
Punto objetivo de recuperacin.
Personal crtico.
Resilencia
BIA
Cmo elaborar un BIA adecuado?
Recomendaciones
ASPECTOS ESENCIALES
Apoyo del Consejo de Administracin y alta direccin
Seriedad en el proceso
Fcil de entender, simple de aplicar
Flexible, dinmico, transversal
PUNTOS DE ATENCIN
Interrupcin de aplicaciones vs. funciones del negocio
Aislamiento de funciones/aplicaciones
Atencin inadecuada al impacto financiero
Creer que la evaluacin de riesgos es el BIA
Confundir la tolerancia al riesgo del negocio con el BIA
Desvalorizacin de los resultados del BIA (costos)
Cmo elaborar un BIA adecuado?
Herramientas y plantillas Evaluacin de amenazas (ejemplo)
Fuentes:
www.ready.gov
www.fema.gov
Cmo elaborar un BIA adecuado?
Herramientas y plantillas Evaluacin de amenazas (ejemplo)
Cmo elaborar un BIA adecuado?
Herramientas y plantillas Evaluacin del Impacto (ejemplo)
Cmo elaborar un BIA adecuado?
Herramientas y plantillas BIA (ejemplo)
Cmo elaborar un BIA adecuado?
Herramientas y plantillas BIA (ejemplo)
Cmo elaborar un BIA adecuado?
Herramientas y plantillas Estructura del Informe (ejemplo)
Resumen ejecutivo
Alcance y Objetivos
Metodologa
Evaluacin del riesgo inherente
Evaluacin de vulnerabilidades
Evaluacin del impacto financiero
Evaluacin del impacto operacional
Criticidad de procesos
Tiempo mximo de espera
Tiempo objetivo de recuperacin
Punto objetivo de recuperacin
Personal crtico
Registros vitales
Recomendaciones
Anexos
Etc.
Cmo elaborar un BIA adecuado?
Normativa aplicable en Guatemala
CAPTULO V
CONTINUIDAD DE OPERACIONES DE TECNOLOGA DE INFORMACIN
Artculo 20. Plan de continuidad de operaciones de TI.
a) Objetivo y alcance del plan;
b) Identificacin de los procesos crticos de las principales lneas de negocio;
c) Identificacin de los procesos crticos de TI necesarios para soportar los
procesos identificados en el inciso b) anterior;
d) Procedimientos y canales de comunicacin;
e) Procedimientos de recuperacin y restauracin de operaciones;
f) Identificacin y descripcin de roles y responsabilidades;
g) Recursos necesarios para la recuperacin;
h) Convenios con terceros; e,
i) Identificacin de factores de dependencia interna y externa
Artculo 21. Pruebas al plan de continuidad de operaciones de TI.
Artculo 22. Capacitacin del personal clave para la continuidad de
operaciones de TI.
Artculo 23. Centro de cmputo alterno.
Cmo elaborar un BIA adecuado?
Plan de Continuidad de TI
(DRP)