Prepararse y estar preparado ante lo inimaginable, es una decisión acertada para asegurar resiliencia organizacional y la continuidad de su negocio. La preparación y adopción de estrategias, controles, procedimientos y planes de continuidad que permitan disminuir las consecuencias de riesgos disruptivos y mitigar el impacto, es una decisión de empresa que no da espera.
IRIS
Continuidad de Negocio
IRIS le facilita la planeación, ejecución y monitoreo del Sistema de Gestión de Continuidad de Negocio de su empresa, permitiendo actuar en forma coordinada, acertada y efectiva ante eventos inesperados o no planeados. IRIS fue construido bajo los lineamientos de un Sistema de Gestión de Continuidad de Negocio acorde con los requerimientos de estándares como ISO 22301, ISO 22320, ISO 22313, ISO 22317, BS 25999, NTC 5722, entre otros. En IRIS usted podrá:
- Definir los elementos del SGCN (política, proceso, normatividad, alcance, y los equipos, roles, y responsables que hacen parte de los planes de continuidad y recuperación)
- Identificar escenarios de riesgo disruptivo
- Realizar los análisis de impactos al negocio (Business Impact Analisys BIA)
- Definir las estrategias de mitigación y reacción (estrategias de continuidad de negocio)
- Construir y documentar los Planes de Respuesta
- Definir y llevar registro de las pruebas y simulacros.
Planeación SGCN
IRIS proporciona la facilidad de planear las actividades de gestión de continuidad durante un periodo, acorde con los objetivos del Sistema de Gestión de Continuidad de Negocio y alineado con los requerimientos de la norma ISO 22301.
La planeación incorpora actividades a ejecutar durante el año lectivo tales como: evaluación de escenarios de riesgos disruptivos, BIA, identificación de estrategias, planeación de pruebas, capacitaciones, entre otros.
Análisis de escenarios de interrupción
El alcance de los análisis de continuidad de negocio y el estado de preparación para ganar mayor resiliencia organizacional es definido con base en los escenarios de riesgo disruptivo o escenarios de interrupción. IRIS permite identificar y registrar todos los escenarios de riesgo disruptivo a los cuales se enfrenta su empresa.
IRIS
Análisis de impacto al negocio (bia)
Cuantificar los impactos potenciales a causa de una interrupción es la base para establecer el punto de equilibrio en inversiones que su empresa debería realizar para asegurar la resiliencia y continuidad de sus servicios y operaciones.
Tal como lo establece la ISO 22317, el Análisis de Impacto al Negocio (Business Impact Analisys – BIA) en IRIS fue diseñado para facilitar la cuantificación y cualificación de impactos y consecuencias, la identificación de tiempos críticos (SDO, MTO, MAO, MTD, RPO, RTO), y la identificación de los recursos mínimos requeridos para facilitar la recuperación de los procesos y servicios (recurso humano, equipos de cómputo, oficinas, escritorios, aplicaciones, tecnologías base, proveedores, entre otros).
IRIS permite entre otras funcionalidades:
- Elaborar cuestionarios del BIA.
- Enviar el cuestionario BIA a múltiples funcionarios para masificar el BIA, ampliar el alcance, y obtener la mayor cantidad de información que permita realizar un análisis de impacto de negocio más confiable y ajustado.
- Realizar BIA a cualquier componente definido en el Perfil de la Organización (escenario de riesgo, infraestructura física o tecnológica, producto, actividad, proceso, o servicio).
- Consolidar la información para cada componente, de acuerdo a la información suministrada en múltiples cuestionarios.
- Reabrir y/o reevaluar el análisis de impacto de un componente.
- Generar gráficas de impacto y comparar frente a tolerancia de riesgo o al apetito de riesgo de la organización.
- Comparar los resultados del análisis de impacto de múltiples componentes para generar una priorización de componentes (criticidad según el impacto).
- Guardar históricos de análisis de impacto de cualquier componente.
IRIS
Planes de continuidad de negocio
En IRIS puede elaborar, documentar, y gestionar los planes de continuidad de negocio (Business Continuity Plan – BCP) de acuerdo con los lineamientos del estándar ISO 22301. Usted puede implementar los planes que apliquen a su empresa:
En manejo de crisis (PAS 200)
• PMC Plan de Manejo de crisis y
• PCC Plan de Comunicaciones en situaciones de crisis
En Situaciones de Emergencias (ISO 22320)
• PME Plan de Atención de Emergencias
• PON Planes Operativos Normalizados
• PCO Plan de Contingencias Operativas
En Interrupciones de Procesos y Operaciones
• BCP Plan de continuidad de negocio
En Interrupciones de la Tecnología
• DRP Plan de recuperación de servicios de tecnología
• PCTI Plan de Contingencias de TI
Respuesta Incidentes
• Plan de Respuesta a Incidentes
IRIS
Planeación y registro de pruebas y simulacros
Alcanzar la madurez esperada en resiliencia y continuidad de negocio requiere probar, probar, y probar continuamente lo construido hasta el momento, de forma tal, que se puedan ajustar las estrategias y planes según los resultados de las pruebas, y que cuando se materialice un riesgo disruptivo, su empresa esté preparada y pueda responder con la oportunidad esperada, y en los tiempos estimados (SDO, MTO, RTO, MTD, RPO, MAO).
Planee sus ejercicios, pruebas, o simulacros en IRIS y realice seguimiento continuo para que evite retrasos y olvidos. IRIS le permite, además de la planeación, definir y documentar todas las pruebas en el sistema, registrar los resultados y acciones de mejora.
