Professional Documents
Culture Documents
N 002-2014-VIVIENDA-SG-OSDN
____________________________________________________________________________
Octubre 2014
_____________________________________________________________________________
1
Documento de Seguridad y Defensa
N 002-2014-VIVIENDA-SG-OSDN
____________________________________________________________________________
_____________________________________________________________________________
2
Documento de Seguridad y Defensa
N 002-2014-VIVIENDA-SG-OSDN
____________________________________________________________________________
1
ISO 22301:2012 Seguridad de la sociedad Sistemas de gestin de la continuidad del negocio Requisitos.
2
Incidente disruptivo. Se considerada aquel que produce un desastre e interrumpe el normal desarrollo de las
operaciones de una organizacin, el mismo que puede ser producido por fenmenos de origen natural o inducidos
por la accin humana.
3
Aprobada por Decreto Supremo N 111-2012-PCM.
_____________________________________________________________________________
1
Documento de Seguridad y Defensa
N 002-2014-VIVIENDA-SG-OSDN
____________________________________________________________________________
4
Aprobado por Decreto Supremo N 048-2011-PCM
5
SELA. (2013). La continuidad de negocios y operaciones frente a situaciones de desastre en Amrica Latina y el
Caribe. Balance y recomendaciones. SP/II-SR-ASPPGRD/DT N 2-13. Caracas, Venezuela.
6
La palabra Autoridad debe ser entendida tanto para el sector pblico como para el sector privado, donde tambin
puede denominarse Alta Direccin o Alta Gerencia.
_____________________________________________________________________________
2
Documento de Seguridad y Defensa
N 002-2014-VIVIENDA-SG-OSDN
____________________________________________________________________________
7
Las actividades.
8
La Gestin Integral de Riesgo (GIR) es definida como un proceso efectuado por la Junta Directiva, la alta gerencia y
el resto del personal, diseado para identificar eventos potenciales que puedan afectar a la organizacin,
gestionando los riesgos dentro de los niveles aceptados y proporcionando una seguridad razonable para el logro de
sus objetivos. Fuente: Espieira, Sheldon y Asociados. (2009). Gestin Integral de Riesgo en empresas
Venezolanas. pag. 2
9
Ibid. Pag. 2
_____________________________________________________________________________
3
Documento de Seguridad y Defensa
N 002-2014-VIVIENDA-SG-OSDN
____________________________________________________________________________
10
Los umbrales no tolerables no necesariamente son valores nicos, pueden ser considerados de diferentes formas; a
manera de ejemplo: es intolerable no brindar el servicio a mil clientes o no brindar el servicio a ABC S.A.C., o no
brindar el servicio a diez clientes del tipo estratgico.
_____________________________________________________________________________
4
Documento de Seguridad y Defensa
N 002-2014-VIVIENDA-SG-OSDN
____________________________________________________________________________
_____________________________________________________________________________
6
Documento de Seguridad y Defensa
N 002-2014-VIVIENDA-SG-OSDN
____________________________________________________________________________
12
Esta norma establece principios y guas de diseo, implementacin y mantenimiento de la gestin de riesgos en
forma sistmica y transparente de toda forma de riesgo en cualquier contexto. Fuente: Ormella, C. (2014). Norma
_____________________________________________________________________________
7
Documento de Seguridad y Defensa
N 002-2014-VIVIENDA-SG-OSDN
____________________________________________________________________________
_____________________________________________________________________________
8
Documento de Seguridad y Defensa
N 002-2014-VIVIENDA-SG-OSDN
____________________________________________________________________________
Las escalas de la matriz de riesgos podrn ser tres por tres, o cuatro
por cuatro, o cinco por cinco, o una combinacin diferente dependiendo
de la mejor forma que la organizacin entienda puede valorar los
riesgos.
El nivel de riesgo se estima identificando la combinacin probabilidad
e impacto, en el grafico N 7 se pueden apreciar cuatro niveles de
riesgo: extremo, representado de fondo rojo y el tratamiento debe ser
inmediato; alto y el tratamiento debe en el corto plazo, representado de
fondo anaranjado y el tratamiento debe ser en el mediano plazo;
medio, representado de fondo amarillo y el tratamiento debe ser en el
largo plazo; y bajo, representado de fondo verde y no es necesario
brindar tratamiento al riesgo.
La escala de probabilidad est definida en base a la incidencia del
evento de riesgo en el tiempo, considerando el contexto aplicable para
la organizacin. Ejemplo de escalas de probabilidad son: Muy Alta,
ocurre el incidente al menos una vez al ao en los ltimos cinco aos;
Alta, ocurre al menos una vez cada cinco aos en los ltimos 25 aos;
Media, ocurre al menos una vez cada 10 aos en los ltimos 50 aos;
Baja, ocurre al menos una vez cada 25 aos; y Muy baja, ocurre en
espacios de tiempos mayores de 25 aos.
La escala de impacto est definida en base al nivel de dao que
podra causar en la organizacin. En continuidad se entiende el dao
_____________________________________________________________________________
9
Documento de Seguridad y Defensa
N 002-2014-VIVIENDA-SG-OSDN
____________________________________________________________________________
_____________________________________________________________________________
10
Documento de Seguridad y Defensa
N 002-2014-VIVIENDA-SG-OSDN
____________________________________________________________________________
o un espacio en uso que ser desocupado para ser usado por las
actividades ms urgentes que las all operan. Las alternativas ms "fras"
pasan por tener casi nada pre montado esperando que pase el evento e
inclusive no hacer nada en el momento actual y dejar todo para cuando
pase el incidente de continuidad y buscar reaccionar en dicho momento.
Todas las alternativas pueden ser implementadas de manera propia, es
decir mantenidas y operadas por la propia organizacin, o buscar un
tercero que se encargue de brindar dichas alternativas.
Lo importante de seleccionar la estrategia adecuada o conjunto de
estrategias es no arriesgar la recuperacin del negocio, es decir cumplir
con el RTO establecido y por nada arriesgar el MTPD, por buscar ahorros
en la opcin elegida. La organizacin podra utilizar una combinacin de
opciones, por ejemplo para servicios o actividades que no pueden parar
nunca ni siquiera ante un incidente disruptivo la alternativa de separar las
operaciones ser la adecuada, a pesar del costo; para la que puede
esperar horas solamente, la alternativa de tener algo listo para que el
personal acuda ser la adecuada; si la actividad puede esperar das
entonces un esquema transportable puede ser el apropiado; sin embargo,
no se puede por ejemplo utilizar la estrategia de entrega inmediata si se
tienen solo horas como deseado de recuperacin.
_____________________________________________________________________________
11
Documento de Seguridad y Defensa
N 002-2014-VIVIENDA-SG-OSDN
____________________________________________________________________________
_____________________________________________________________________________
12
Documento de Seguridad y Defensa
N 002-2014-VIVIENDA-SG-OSDN
____________________________________________________________________________
14
El BCMM (Modelo de Madurez en Continuidad del Negocio por sus siglas en ingls) es un modelo desarrollado por la
compaa Virtual Corporation para calificar la madurez del programa de continuidad de una organizacin y tambin
puede ser utilizado para evaluar la madurez de un corporativo y sus respectivas filiales como tambin de un
proveedor. Puede ser utilizado como evaluacin o tambin como lineamientos de auditora de cumplimiento.
_____________________________________________________________________________
13
Documento de Seguridad y Defensa
N 002-2014-VIVIENDA-SG-OSDN
____________________________________________________________________________
_____________________________________________________________________________
14
Documento de Seguridad y Defensa
N 002-2014-VIVIENDA-SG-OSDN
____________________________________________________________________________
_____________________________________________________________________________
15
Documento de Seguridad y Defensa
N 002-2014-VIVIENDA-SG-OSDN
____________________________________________________________________________
_____________________________________________________________________________
16
Documento de Seguridad y Defensa
N 002-2014-VIVIENDA-SG-OSDN
____________________________________________________________________________
_____________________________________________________________________________
17
Documento de Seguridad y Defensa
N 002-2014-VIVIENDA-SG-OSDN
____________________________________________________________________________
_____________________________________________________________________________
18
Documento de Seguridad y Defensa
N 002-2014-VIVIENDA-SG-OSDN
____________________________________________________________________________
_____________________________________________________________________________
20
Documento de Seguridad y Defensa
N 002-2014-VIVIENDA-SG-OSDN
____________________________________________________________________________
_____________________________________________________________________________
21
Documento de Seguridad y Defensa
N 002-2014-VIVIENDA-SG-OSDN
____________________________________________________________________________
_____________________________________________________________________________
22
Documento de Seguridad y Defensa
N 002-2014-VIVIENDA-SG-OSDN
____________________________________________________________________________
_____________________________________________________________________________
23
Documento de Seguridad y Defensa
N 002-2014-VIVIENDA-SG-OSDN
____________________________________________________________________________
Bibliografa
_____________________________________________________________________________
24