|
IMPLEMENTACIÓN, PRUEBA Y
ASESORÍA SOBRE EL PLAN DE CONTINGENCIA PARA SU EMPRESA, METODOLOGIA
BCM, Y GERENCIAMIENTO DE CRISIS ALINEADO A LA PAS 200:2011.
Si desea recibir una cotización sin cargo o
si desea ser contactado por nuestros consultores, por favor haga clic
aquí:
Como consultores profesionales en el área, realizando estas labores en
Argentina y el exterior (México, Perú, Venezuela, Colombia, Puerto
Rico, Brasil, Uruguay, Chile, Paraguay y EE.UU., entre otros),
diseñamos una plataforma tecnológica y una estrategia de restauración
de los servicios informáticos (drp), luego de una contingencia, a
objeto de minimizar sus efectos sobre la continuidad de los procesos de
negocio críticos de su organización. También colaboramos con el
entrenamiento a los responsables de crear, implementar, testear
periódicamente y mantener actualizado el plan de contingencia general
de la empresa. Estos incluyen todos los procesos, puedan ser
informáticos o no, que cubran todos los ciclos de la compañía.
Los Beneficios son obvios: Reducir los efectos negativos que producen
los desastres tanto informáticos, como otros, sobre el
negocio, y asegurar la continuidad de operación de los procesos de
negocio críticos ante la ocurrencia de desastres o fallas en su
plataforma tecnológica.
Si desea recibir una cotización sin cargo,
por favor haga clic aquí:
Continuamente están emitiéndose nuevas reglamentaciones, estándares y
buenas prácticas sobre la materia. En Septiembre de 2011 la British
Standard Institucion emitió la PAS 200:2011 guía de buenas prácticas
relacionadas a la efectiva Gestión de Crisis y como
fortalecer a la empresa para que una crisis no la afecte, una
debilidad que venía arrastrando la norma BS 25999 ya que no
profundizaba el tema de la gestión de crisis. Podemos colaborar con su
empresa que en pueda implementar PAS 200:2011.
En
el mundo de hoy, no hay organización que pueda permitirse el lujo de
ignorar los riesgos potenciales para su negocio, marca o reputación.
Estos riesgos interruptivos pueden amenazar la supervivencia. Ellos
deben estar preparados y PAS200 explica el cómo prepararse. Para mayor información
sobre PAS 200:2011 por favor haga clic aquí: PAS
200.
Si desea recibir una cotización sin cargo,
por favor haga clic aquí:
Varias empresas ya tienen su plan
de contingencia, pero sabemos que el hecho de tener un documento
escrito titulado "PLAN DE CONTINGENCIA, o COB PLAN" no significa que la
empresa realmente lo tenga. Esto es debido a que ese documento no es un
fin en si mismo sino un curso de acción para salir adelante en caso de
una contingencia y retornar al "día a día" en forma controlada y
segura. Además se sigue con la evaluación de los costos incurridos y
lecciones aprendidas a posteriori de la crisis o, en sus pruebas.
Todo esto implica generalmente una estructura administrativa que tenga:
a) Aspectos Generales: Por ejemplo las actividades durante la crisis
del departamento de seguridad del edificio y de relaciones públicas
quienes a su vez, seguramente tienen sus propios procedimientos de
evacuación, por ejemplo, y de cómo hablar con la prensa. Esto, en
general, no es necesario armarlo otra vez, sino que
utilizamos lo que ya está pactado
b) también debe estar soportada en cada departamento del
negocio, pues cada unidad de negocio debe hacerse cargo de su
propio plan y, por último,
c) también debe estar soportada por una unidad centralizada que asegura
la integridad de los planes entre sí y armoniza el contexto general,
incluyendo los servicios del data center y estructuras de tecnología
informática, a la vez que presta el servicio general a que todo este
"coordinado" (cosa importantísima para que funcione), por lo que dicho
sector centralizado debiera colaborar en la negociación de sitios
alternativos de trabajo, roles a cubrir, responsabilidades en cada
momento, etc.
Solicite sin cargo un presupuesto de horas
de consultoría por la tarea que precise iniciar con el plan de
contingencia de su empresa:
Si quisiéramos hablar del modelo de procesamiento de contingencia
encontramos:
DURANTE UNA ETAPA "TRANQUILA" o DE
VIGILANCIA SOBRE LOS TEMAS DE CONTINGENCIAS.
- ANALISIS DE IMPACTO EN EL NEGOCIO: Que
implica identificar las áreas principales del negocio, cuales son los
recursos que necesita para operar, dependencias tanto internas como
externas, detección de eventos de riesgo y su evaluación de posibilidad
de ocurrencia e impactos,
- ANALISIS DE ACCIONES MITIGANTES:
Identificando posibles acciones a tomar para disminuir los impactos de
un evento negativo para la organización, analizar sus costos y
beneficios asociados, implementar estrategias de mitigación, modificar
procesos, ...etc.. todo esto de manera de dejar el menor riesgo
residual a ser atendido por el COB.
- ARMADO DEL PLAN DE CONTINGENCIA: que
incluye determinación de responsabilidades, roles, lugares off-site,
prioridades de atención, valorizaciones de riesgos, procedimientos para
contener la crisis, para volver de la crisis y para evaluar lo que
paso. Determinación de registros vitales que generalmente también
implica la estructuración de una política de estos registros, back ups,
resguardos a prueba de fuego...etc..
- PRUEBA Y CERTIFICACION DEL PLAN: Este
Plan necesita ser testeado, documentado, actualizado y comunicado cada
vez que alguna de sus variables cambie y cada cierto tiempo, para
intentar asegurar la menor cantidad de dudas y problemas a resolver en
el momento de la crisis,
Solicite sin cargo un presupuesto de horas
de consultoría por la tarea que precise iniciar con el plan de
contingencia de su empresa:
y en caso de que se ENTRE EN CRISIS
- La faz de "CONTENCION" que implica el
seguir operando durante la crisis.
- La faz de "RECUPERACION" que significa
volver a la normalidad, saliendo de la contingencia, en forma
controlada, con evaluaciones, generando inteligencia para evitar
futuros costos, lecciones aprendidas...etc...
Para hacer esto el plan de trabajo
a acordar incluiría:
- Determinación del grado de madurez de la
organización para llevar adelante una contingencia. Principales
fortalezas y debilidades.
- Análisis de los documentos existentes
junto con los sectores de la empresa, para verificar que los mismos
contienen la información necesaria para elaborar el COB.
- Análisis de las funciones tecnológicas
para asegurar que el importantísimo servicio de data center, esté en
condiciones de operar o bien, armar el COB propio del Data Center.
- Armar las estructuras departamentales y
centralizadas para la atención, mantenimiento y prueba del COB.
- Armado de cada uno de los puntos y sus
contenidos, de cada fase del modelo.
- Capacitación a la organización.
- Colaboración con el armado de planes de
revisión que puedan utilizarse para testear los COBs de parte del
departamento de Auditoria.
Solicite sin cargo un presupuesto de horas
de consultoría por la tarea que precise iniciar con el plan de
contingencia de su empresa:
Por lo tanto, nuestra empresa puede colaborar con la suya en varios
aspectos del ciclo del proyecto del plan de contingencia. Calcule que
nosotros podremos además:
- Capacitación en como diseñar un plan de contingencia acorde a su
empresa y posibilidades económicas,
- Ayudar en la determinación de la persona a asignar a coordinar el
cob, infosec, y otras funciones,
- Ayudar en los temas de fire prevention y safe security, dentro de la
compañía,
- Colaborar en el montaje de un data center alternativo y back up
off-site,
- Montaje de un plan del proyecto con nuestra custodia en forma remota
con visitas periódicas.
Si desea recibir una cotización sin cargo,
por favor haga clic aquí:
COSTOS DE HORAS DE CONSULTORIA: (válido
a partir de Enero 2011)
Dependiendo del proyecto que usted precise realizar uno o varios
consultores del mismo o distinto perfil y experiencia brindará los
servicios que resulten necesarios, bajo un costo unitario de hora de
consultoría que a continuación se indica:
- Costo de la hora presencial o a distancia del consultor o auditor, desde
$200 + Impuestos.
Igualmente su proyecto precisará ser cotizado y los valores en detalle
los obtendrá por escrito, ajustándose el mismo a sus necesidades y
posibilidades.
|
