Business">
BIA Workshop 2017 Spanish Students
BIA Workshop 2017 Spanish Students
BIA Workshop 2017 Spanish Students
BCP – BIA
del Instructor
Insert instructor introduction notes here
§ Background
§ Education
§ Experience in the BCM field
§ etc…
• Asistencia
• Meriendas y almuerzo
• Área de fumado
• Celulares y dispositivos de mensajes de texto
• Grabación de audio o video
• El “Área de Estacionamiento”
Hello
my name is
An Introduction
Análisis de
Evaluación de Estrategias de Desarrollo del Pruebas y
Impacto al
Riesgos Continuidad Plan Ejercicios
Negocio
1. Impacto al cliente $
2. Impacto financiero
Cuantitativo %
#
3. Impacto regulatorio
4. Impacto operacional
“Alto, Medio o
5. Impacto reputacional Bajo”
Cualitativo o
6. Impacto humano
“A, B o C”
Importante: ¡Los objetivos corporativos deben establecerse antes de que se cree el BIA!
Pero: ¿Cómo?
Slide I-16 │
Objetivos de Recuperación de una Universidad - Ejemplo
• Mantener la reputación
• El cobro
• Cumplimiento regulatorio
Slide I-17 │
Crear Objetivos Corporativos
extremo
Slide I-18 │
¿Cómo Obtener los Objetivos Corporativos?
Slide I-19 │
¿Cómo Obtener los Objetivos Corporativos?
Slide I-20 │
Impacto al Cliente
a. Pérdida de ingresos
b. Pérdida de ganancias
a. Multas
b. Penalizaciones
a. Percepción negativa
— Percepción de la comunidad
Exemplo:
Wells Fargo – Estado de California suspende todas las relaciones
comerciales con el banco (una pérdida financiera importante para
Wells Fargo)
Impactos Organizacionales
• Colóquense en parejas
• Discuta al menos dos tipos de impactos que serían perjudiciales para su
entidad
• Prepárese para compartir lo que han discutido
3.1 Cuestionarios
3.2 Entrevistas
3.3 Talleres *
¡Use una combinación de métodos de
*La información es
recopilación de datos!
validada por los
3.4 Identificar las principales áreas de la participantes durante la
entidad, incluyendo potenciales reunión
proveedores de servicios tercerizados,
con el apoyo de la parte responsable
del BIA
6.1 Preparar el borrador del informe BIA usando los hallazgos iniciales de
impacto y resaltando las brechas identificadas.
6.4 Obtener la aceptación de los RTO y RPO para cada área operacional
según lo definido por los hallazgos en el informe final del BIA
Objetivos de Recuperación
• Haga pareja con alguien en la clase
• Liste al menos dos funciones o procesos en su entidad y sus RTO (si se
conocen)
• Prepárese para compartir lo que han discutido
Slide 3-22
2-41 ││ PG 3-10
RTO y RPO
Respaldo
de Datos
Pérdida
inicial de datos
Pérdida de datos después
de la interrupción (backlog) tiempo
Respuesta inicial
tiempo
RPO Tiempo de
Recuperación o Proceso
Ventana de Funcional
Recuperación de la entidad
RTO
RTO - C
RTO - B
o
t iemp
RTO - A l
en e
mento
e
Incr
§ Personal
Habilidades especiales y entrenamiento
§ Equipo
¿Qué tipos de equipo necesita para hacer su trabajo
(ej., fuera del escritorio, plazos de entrega)?
§ Datos
§ Materias primas
§ Otros recursos necesarios (cadena de suministros):
• Única Fuente - Sole
• Just in time (JIT) – Justo a tiempo
• Solo una Fuente - • Enterprise resource planning (ERP) – Planificación de
Single recursos empresariales
• Plazos de entrega • Existencias de seguridad
¿Cómo difiere un proveedor de una fuente única de un solo proveedor?
Con el de un solo proveedor (solo una fuente) este se elige de
entre varios, con el de única fuente, no hay más opciones
• Artículos de incorporación
• Cartas de inicio
• Registros contables
• Información de ingeniería y secretos comerciales
• Documentación
» Cualquier cosa con una firma
» Documentos legales
» Planes operacionales
» Manuales de software
• Tecnología de información (TI)
» Respaldos de bases de datos
» Respaldos de servidores
• Planes de continuidad de negocio y de contingencia
• Cualquier registro requerido para la continuidad, recuperación y
reanudación del negocio
Tiempo
2. Desarrollar recomendaciones de objetivos de
recuperación
Datos
Recursos
Tiempo
• Brechas en tiempos
• Brechas en datos /
Interrupción
Recursos
Requerimientos
información Actuales
Brechas en Brechas en
datos tiempos
Brecha 1 0 0 23 63 200 10 12 21
98
Disponibles 12 16 20
72
98
Brechas 0 2 ?
?
RTO Actual
Fortalezas Debilidades
Ejercicio en clase
• Trabaje en los equipos asignados
• Para su entidad, desarrolle una lista priorizada de:
» Funciones / procesos de la entidad (al menos 3)
» Categoría (criticidad)
» Objetivo de tiempo de recuperación (RTO)
• Ordene la lista por valor ascendente de RTO
• Seleccione un presentador de equipo para informar a la clase