ACI-554 Gestión de Riesgos Tecnológicos
Gestión de Riesgos Tecnológicos Continuidad de Negocio (Indice). 1. Introducción – PC, DRP, BCP que se necesita ?. 2. Riesgos asociados a continuidad de negocio. 3. Plan de contingencia – Plan de recuperación ante desastres. 4. Plan de continuidad de negocio. 5. Administración de la continuidad de negocio.
Gestión de Riesgos Tecnológicos Terminologías
Plan de Contingencia (PC): Está orientado a recuperar en el menor tiempo posible la operación de un servidor, equipo de comunicación, aplicaciones, BD, u otros componentes de la plataforma tecnológica. Responsable: Área de Sistemas
Gestión de Riesgos Tecnológicos Terminologías
Plan de Recuperación de Desastres (DRP): Está orientado a recuperar en el menor tiempo posible la operación de las APLICACIONES CRÍTICAS, utilizando para ello un equipo de cómputo alterno, minimizando el impacto y el costo de un desastre. Responsable: Área de Sistemas
Gestión de Riesgos Tecnológicos Terminologías
Plan de Continuidad de Negocio (BCP): Orientado a recuperar en el menor tiempo posible la operación de las FUNCIONES CRÍTICAS del negocio, estén o no automatizadas. Responsable: Dirección General y Unidades de Negocio
Gestión de Riesgos Tecnológicos Terminologías
Administración de la Continuidad de Negocio (BCM): La gestión de la continuidad de negocio, considera el desarrollo, prueba y mantención de un BCP. Responsable: Dirección General y Unidades de Negocio
Gestión de Riesgo – Continuidad de Negocio El Riesgo es la posibilidad que un evento ocurra y afecte adversamente al logro de los objetivos estratégicos planteados. Administrar el riesgo significa 7. Administrar eventos futuros que crean incertidumbre 8. Responder ante un evento, reduciendo pérdidas inesperadas y aprovechando oportunidades. •
La administración de los riesgos, no busca eliminar el riesgo, busca llevarlos a los niveles aceptables para el negocio.
Gestión de Riesgo – Continuidad de Negocio La administración de riesgos en general busca : - Identificar los riesgos - Debilidades / Amenazas / Riesgos - Cuantificar los riesgos Impacto y Probabilidad. 8. Manejar los riesgos de mayor impacto o probabilidad (Evitar / Mitigar / Transferir / Aceptar). 9. Monitorear los riesgos, asegurando que éstos se mantienen acorde a las necesidades del negocio. La administración de riesgos asociados a la continuidad del negocio: 13. Identificar los riesgos que ponen en juego la continuidad de los procesos críticos de negocio. 14. Cuantificar los riesgos (Impacto y Probabilidad). 15. Manejar los riesgos de mayor impacto o probabilidad (Definir un PC / DRP /BCP). 16. Monitorear los riesgos, asegurando que éstos se mantienen acorde a las necesidades del negocio
Gestión de Riesgo – Continuidad de Negocio La administración de riesgos en general busca : - Identificar los riesgos - Debilidades / Amenazas / Riesgos - Cuantificar los riesgos Impacto y Probabilidad. 8. Manejar los riesgos de mayor impacto o probabilidad (Evitar / Mitigar / Transferir / Aceptar). 9. Monitorear los riesgos, asegurando que éstos se mantienen acorde a las necesidades del negocio. La administración de riesgos asociados a la continuidad del negocio: 13. Identificar los riesgos que ponen en juego la continuidad de los procesos críticos de negocio. 14. Cuantificar los riesgos (Impacto y Probabilidad). 15. Manejar los riesgos de mayor impacto o probabilidad (Definir un PC / DRP /BCP). 16. Monitorear los riesgos, asegurando que éstos se mantienen acorde a las necesidades del negocio