Pruebas
Septiembre, 2011
Agenda
Dirección General de Operaciones de Banca Central (DGOBC)
Incidentes
Administración de la Continuidad de Negocio (ACN)
– Ciclo de vida
La ACN en Banxico
– Normatividad – Responsabilidad de la DGOBC – Escenarios en la DGOBC
Próximos pasos
Todo plan de acción tiene costos yriesgos, pero estos son mucho menos que aquellos costos y riesgos que genera la inactividad 2
John F. Kennedy
DGOBC
Principales funciones
– Instrumentar la Política Monetaria y la Política Cambiaria – Administración de las Reservas Internacionales – Agente financiero del Gobierno Federal
Algunos números
– – – – – Dos direcciones: Operaciones y Apoyo a las Operaciones 45aplicaciones: 20 críticas (< 1 día), 25 delicadas (< 1 semana). 178 empleados (6% del total) 45 en la GDSO 3 encargados de la continuidad operativa
3
Incidentes
Predecibles Afortunados
Inesperados
4/nov/2008 avionazo
Otros no tanto
4
Fuentes de incidentes
5
Fuente: Regional Business Forum BSI, Mario Ureña Cuate, 2011
Fuentes de incidentes para Banxico
Capital -Distrito Federal
– Zona metropolitana: 20kk, 2.5k hab/km2
Desastres naturales
– Terremotos: 1957 (+7.3), 1985 (8.0 y 7.3) – Trombas: inundaciones (2m) – Pandemia: Influenza A (H1N1) abr/2009, 72k personas afectadas
Situaciones humanas:
– – – – – – Acontecimientos políticos: 1994 (crisis del PRI), 2006 (plantón en Reforma) Manifestaciones sociales: plantones, cierres, marchas (CentroHistórico) Fiestas: 15/septiembre Ataques de virus: ago/2003 Hundimiento de la ciudad: desbordamiento de ríos Accidentes y errores
6
Atención de incidentes
¡Incidente!
Objetivo de recuperación: Volver a la normalidad lo antes posible
Tiempo
Preventivas Respuesta al incidente
PGI
Continuidad del Negocio
PCN
Recuperación / Reanudación – regreso a la normalidad
PRNPrograma de administración de la continuidad 7
Fuente: Norma BS 25999
Recursos críticos
Personal – mantener las aptitudes y los conocimientos esenciales Locales – reducir el impacto de la indisponibilidad Tecnología – propia (procesos y sistemas) y de terceros (internos o externos) Información - asegurar la información vital Suministros – mantener la cadena de suministros Gruposde interés – proteger los intereses de los grupos de interés
8
Fuente: Norma BS 25999
Administración de la continuidad del negocio (ACN)*
1. 2. 3. 4.
Administración del programa de ACN**
– – – – Facilitar el establecimiento y el mantenimiento de la capacidad de CN. Priorizar los productos y servicios, y los tiempos de entrega. Elegir las respuestas apropiadas para cada producto oservicio. Crear la infraestructura de atención de incidentes, continuidad de negocio y planes de recuperación.
Entendimiento de la organización Determinación de la estrategia de ACN
Desarrollo e implementación de la respuesta de ACN
5. 6.
Ejercicio, mantenimiento y revisión de la ACN
–
–
Permitir el ejercicio, mantenimiento, revisión y auditoría de la ACN.
Permitir que la ACN seconvierta en parte de los valores de la organización.
9
Implantación de la ACN en la cultura de la organización
*Norma BS 25999 – puedes y debes. ** En Banxico se utiliza el término Operativo en lugar de Negocio.
La ACN en Banxico
CCO
• Valida Procesos críticos • Evalúa medidas a tomar
GUBERNATURA
• Políticas, estrategias y directrices
Contraloría
• Emite recomendacionesDGERSP
• Responsables de la Continuidad de Negocio • Gestión de riesgos • Recomendaciones
DGTI
• Centros de cómputo • Servidores alternos • Respaldos
DGA
• Inmuebles alternos • Plantas de emergencia • Detectores y extintores • Salidas de emergencia • Vigilancia, alarmas
Protección Civil
• Prevención y atención de incidentes (incendio, sismo, bomba, etc.) • Coord. Entidades Ext....
Regístrate para leer el documento completo.