continuidad dl negosio riesgos
Páginas: 6 (1279 palabras)
Publicado: 15 de enero de 2016
UNIVERSIDAD TÉCNICA DEL NORTE
FACAE
Ing comercial
Oscar Suárez
12 de enero de 2016
PLAN DE CONTINGENCIA, CONTINUIDAD DEL NEGOCIO
ARTÍCULO 15.- Las instituciones controladas deben administrar la continuidad del negocio, manteniendo procedimientos actualizados, a fin de garantizar su capacidad para operar en forma continua y minimizar las pérdidas en caso de una interrupción del negocio.(artículo sustituido con resolución No. JB-2014-3066 de 2 de septiembre del 2014)
Para el efecto, las instituciones del sistema financiero deben establecer un proceso de administración de la continuidad del negocio, tomando como referencia el estándar ISO 22301 o el que lo sustituya, y considerar al menos lo siguiente:
15.1 La definición de objetivos, políticas, estrategias, procedimientos, metodología,planes y presupuesto para la administración de la continuidad;
15.2 Un comité de continuidad del negocio que esté conformado como mínimo por los siguientes miembros: el funcionario responsable de la unidad de riesgos, quien lo preside, el funcionario responsable de la administración de la continuidad, quien hará las veces de secretario, el funcionario responsable del área de tecnología de lainformación, el funcionario responsable del área de talento humano, el auditor interno, solo con voz, y el máximo representante de cada una de las áreas involucradas en el proceso de administración de la continuidad.
El comité de continuidad del negocio debe sesionar mínimo con la mitad más uno de sus integrantes, al menos una vez cada trimestre, y sus decisiones serán tomadas por mayoría absoluta devotos. El presidente del comité tendrá voto dirimente. El comité de continuidad del negocio debe dejar evidencia de las decisiones adoptadas, las cuales deben ser conocidas y aprobadas por el comité de administración integral de riesgos.
El comité de continuidad del negocio debe tener al menos las siguientes responsabilidades:
15.2.1. Monitorear la implementación del plan y asegurar el alineamientode éste con la metodología; y, velar por una administración de la continuidad del negocio competente; .
15.2.2. Proponer cambios, actualizaciones y mejoras al plan; .
15.2.3. Revisar el presupuesto del plan y ponerlo en conocimiento del comité de administración integral de riesgos;
15.2.4. Dar seguimiento a las potenciales amenazas que pudieran derivar en una interrupción de la continuidad delas operaciones y coordinar las acciones preventivas; y,
15.2.5. Realizar un seguimiento a las medidas adoptadas en caso de presentarse una interrupción de la continuidad de las operaciones;
15.3 Análisis de impacto que tendría una interrupción de los procesos que soportan los principales productos y servicios. Para ello, deben determinar el impacto en términos de magnitud de daños, el períodode recuperación y tiempos máximos de interrupción que puedan ocasionar los siniestros. El análisis de impacto debe ser revisado periódicamente y actualizado cuando existan cambios en la organización o en su entorno, que puedan afectar sus resultados;
15.4 Análisis que identifique los principales escenarios de riesgos, incluyendo las fallas en la tecnología de la información, tomando en cuenta elimpacto y la probabilidad de que sucedan. Para ello, debe seguirse una metodología consistente con aquella utilizada para la evaluación de los demás riesgos;
15.5 Evaluación y selección de estrategias de continuidad por proceso que permitan mantener la continuidad de los procesos que soportan los principales productos y servicios, dentro del tiempo objetivo de recuperación definido para cadaproceso, mismas que deben tomar en cuenta, al menos lo siguiente: la seguridad del personal, habilidades y conocimientos asociados al proceso, instalaciones alternas de trabajo, infraestructura alterna de procesamiento e información que soporte el proceso, seguridad de la información y equipamiento necesario para el proceso;
15.6 Realización de pruebas del plan de continuidad del negocio que...
FACAE
Ing comercial
Oscar Suárez
12 de enero de 2016
PLAN DE CONTINGENCIA, CONTINUIDAD DEL NEGOCIO
ARTÍCULO 15.- Las instituciones controladas deben administrar la continuidad del negocio, manteniendo procedimientos actualizados, a fin de garantizar su capacidad para operar en forma continua y minimizar las pérdidas en caso de una interrupción del negocio.(artículo sustituido con resolución No. JB-2014-3066 de 2 de septiembre del 2014)
Para el efecto, las instituciones del sistema financiero deben establecer un proceso de administración de la continuidad del negocio, tomando como referencia el estándar ISO 22301 o el que lo sustituya, y considerar al menos lo siguiente:
15.1 La definición de objetivos, políticas, estrategias, procedimientos, metodología,planes y presupuesto para la administración de la continuidad;
15.2 Un comité de continuidad del negocio que esté conformado como mínimo por los siguientes miembros: el funcionario responsable de la unidad de riesgos, quien lo preside, el funcionario responsable de la administración de la continuidad, quien hará las veces de secretario, el funcionario responsable del área de tecnología de lainformación, el funcionario responsable del área de talento humano, el auditor interno, solo con voz, y el máximo representante de cada una de las áreas involucradas en el proceso de administración de la continuidad.
El comité de continuidad del negocio debe sesionar mínimo con la mitad más uno de sus integrantes, al menos una vez cada trimestre, y sus decisiones serán tomadas por mayoría absoluta devotos. El presidente del comité tendrá voto dirimente. El comité de continuidad del negocio debe dejar evidencia de las decisiones adoptadas, las cuales deben ser conocidas y aprobadas por el comité de administración integral de riesgos.
El comité de continuidad del negocio debe tener al menos las siguientes responsabilidades:
15.2.1. Monitorear la implementación del plan y asegurar el alineamientode éste con la metodología; y, velar por una administración de la continuidad del negocio competente; .
15.2.2. Proponer cambios, actualizaciones y mejoras al plan; .
15.2.3. Revisar el presupuesto del plan y ponerlo en conocimiento del comité de administración integral de riesgos;
15.2.4. Dar seguimiento a las potenciales amenazas que pudieran derivar en una interrupción de la continuidad delas operaciones y coordinar las acciones preventivas; y,
15.2.5. Realizar un seguimiento a las medidas adoptadas en caso de presentarse una interrupción de la continuidad de las operaciones;
15.3 Análisis de impacto que tendría una interrupción de los procesos que soportan los principales productos y servicios. Para ello, deben determinar el impacto en términos de magnitud de daños, el períodode recuperación y tiempos máximos de interrupción que puedan ocasionar los siniestros. El análisis de impacto debe ser revisado periódicamente y actualizado cuando existan cambios en la organización o en su entorno, que puedan afectar sus resultados;
15.4 Análisis que identifique los principales escenarios de riesgos, incluyendo las fallas en la tecnología de la información, tomando en cuenta elimpacto y la probabilidad de que sucedan. Para ello, debe seguirse una metodología consistente con aquella utilizada para la evaluación de los demás riesgos;
15.5 Evaluación y selección de estrategias de continuidad por proceso que permitan mantener la continuidad de los procesos que soportan los principales productos y servicios, dentro del tiempo objetivo de recuperación definido para cadaproceso, mismas que deben tomar en cuenta, al menos lo siguiente: la seguridad del personal, habilidades y conocimientos asociados al proceso, instalaciones alternas de trabajo, infraestructura alterna de procesamiento e información que soporte el proceso, seguridad de la información y equipamiento necesario para el proceso;
15.6 Realización de pruebas del plan de continuidad del negocio que...
Leer documento completo
Regístrate para leer el documento completo.