Please enable JavaScript.
Coggle requires JavaScript to display documents.
GESTION INFORMATICA - Coggle Diagram
GESTION INFORMATICA
Cláusula 10. Mejoramiento
Enfatiza que la organización debe:
Identificar la no conformidad
La acción correctiva para abordar la no conformidad debe ser identificada y tratada oportunamente
Cuando se identifica se debe establecer su causa principal y desarrollar un plan de acción correctivo
Crear un plan de acción para la no conformidad
Debe ser diseñado para:
Mitigar consecuencias
Identificar los cambios necesarios
Restaurar operaciones normales
Eliminar las causas para que no vuelva a ocurrir
Ejecutar la acción correctiva
La organización debe continuar mejorando la eficacia y la eficiencia
Debe analizar las causas de la no conformidad con la implementación y las operaciones del SGCN para evitar la recurrencia
La acción correctiva que genere cambios debe reflejarse en la documentación
Se deben comunicar los cambios a todas las personas que necesiten conocerlos
Recomendaciones
Monitorear el progreso de la acción correctiva
Todas las acciones correctivas se deben implementar en el tiempo acordado
Exenciones
Para cada recomendación o acción correctiva no rectificada debe haber un procedimiento para solicitar la exención
Documentar acciones correctivas
Planes de prueba o ejercicio, ejecución, resultados, la acción correctiva o recomendaciones
Mantener la mejora continua
La versión inicial inicial del SGCN debe estar integrada en la organización
Cláusula 7. Soporte
La dirección ejecutiva
garantizar
recursos suficientes
Recursos adecuados
el personal
debe conocer
la política de CN
Su rol durante una interrupcion
La implicación de la no conformidad
Comunicaciones
Se determinan y establecen
Comunicaciones del SGCN dentro de la
organización
Métodos
tiempos
Contenidos
Toda la informacion debe ser documentada
Cláusula 5. Liderazgo
Liderazgo y compromiso.
Asegura
la dirección ejecutiva y el compromiso con el SGCN
Auditorías internas y revisiones de
la administración.
Gestión
se generan expectativas con la organización
Politica
Sin ambiguedades
Con sus recursos apropiados
Roles
Claramente asignado
Comunicados oportunamente
Cláusula 6. Planificación
Riesgos y oportunidades
Se determinan
Se abordan
Objetivos
se deben
Establecer
Comunicar
Desarrollar planes apropiados para alcanzarlos
Análisis del impacto de negocio
Examina el impacto cualitativo y cuantitativo de la interrupción de las operaciones y procesos comerciales
Se hace a través de:
Análisis y revisión de riesgos
Se centra en el entorno de riesgo que rodea las funciones o actividades comerciales
Análisis del impacto empresarial
Evalúa la posible pérdida si ciertas funciones o actividades fallan
Sigue estos pasos:
Establecer prioridad para el análisis de impactos, considerando:
Vidas, seguridad, salud
Cumplimiento de los requisitos reglamentarios
Situación política y de márketing
Situación financiera
Preocupaciones de calidad
Establecer las funciones comerciales críticas, siguiendo estos pasos:
Establecer una lista de criterios
Evaluar las FCC de cada unidad de negocio usando:
Lista de criterios
Escenario de desastre seleccionados
Identificar las FCC de la organización
Determinar los requisitos para el soporte de las FCC, usando estas métricas:
Paralelos e interdependientes entre FCC y actividades comerciales
Paralelos y dependencias de unidades intraempresariales
Paralelos y dependencias entre unidades de negocio
Dependencias de partes externas
Consolidar los hallazgos
Cláusula 9. Evaluación de desempeño
revisa el rendiiento y la efectividad del SGCN
por medio de
Monitoreo del desempeño
cumplen procedimientos referentes a la política y objetivos de CN
para
establecer métricas de rendimiento
monitorear el grado en que se cumplen
evaluar el desempeño de procesos, procedimientos y funciones
monitorear el cumplimiento de las medidas proactivas de rendimiento
supervisar las fallas, incidentes y inconformidades
registrar datos y resultados de monitoreo y medición
evaluar procedimientos
garantizan la idoneidad, suficiencia y efectividad continua
a través de
evaluaciones del plan, procedimientos y capacidades de CN
pueden ser
auditorias internas
auditorias externas
autoevaluaciones
evaluar el programa de GCN
verifica aspectos como:
productos y servicios clave
prioridades y requisitos de la organización
competencias de CN
soluciones de CN
mantenimiento
estrategias y procedimientos de CN
plan
procesos de control
procedimientos
secuencia de pasos que incluyen
plan de CN y procedimientos
responden, recuperan y reanudan un nivel predefinido de operación despues de una interrupción
se convierte en
registro
proporciona evidencia de actividades o resultados
revisar plan y procedimientos
deben ser aprobados y revisados una vez al año
Cláusula 4. Contexto de la organización
Cláusula 4. Contexto de la organización
Se divide en
Comprensión de la organización y su contexto
Determina la política y objetivos de continuidad del negocio
SGCN alineado con las necesidades y expectativas
Entiende politicas,objetivos riesgos y efectos en el negocio
Reconoce amenzas, riesgos apetito global de riesgo para emplear tacticas y estrategias eficazes
Proporciona una comprensión de las actividades
generales
procesos
priorizadas
Proporciona compresión funciones comerciales crítica (FCC), recursos, deberes y obligaciones
Comprensión de las necesidades
Requisistos de las partes interesadas
vínculo con los objetivos centrales.
Determinación del alcance del SGCN
Considera el alcance apropiado para el SGCN.
Sistema de gestión de la continuidad del negocio (SGCN)
Cumple con la expectativa de BCMS.
Cláusula 8. Operación
Se enfoca en
Identificar amenazas y vulnerabilidades
Determinar y clasificar riesgos
Tratar los riesgos
Establecer escenario del desastre clave
Revisar los procesos operacionales
Revisar infraestructura
Consolidar hallazgos
1 more item...
valorar la disponibilidad de equipos e instalaciones que permitan la funcionalidad en caso de alguna emergencia
examinan aspectos como:
controles para detectar e inhibir el impacto de las ocurrencias de riesgos
controles para compensar el impacto de las ocurrencias de riesgos
procedimientos para respaldo y restauración de los registros vitales de la organización
se elaboran en función de los riesgos identificados
con el objetivo de
seleccionar el riesgo de mayor impacto
se abordan a traves de combinaciones de tratamiento de riesgos
como:
transferencia de riesgos
aceptación de riesgos
evitación de riesgos
reducción de riesgos
se clasifican según criterio
riesgos fuera del control de la organización
tienen como fin
servir como razonamiento para calificar el impacto de riesgo
riesgos dentro del control de la organización
se examinan por métodos
cualitativos
cuantitativos
Ciclo de la mejora continua
Ciclo de la mejora continua
OBJETIVOS
Mejora genuina de cada ciclo de vida
Revisar y analizar logros a nivel de servicio
Identificar e implementar actividades específicas para mejorar la calidad del servicio
Mejorar la rentabilidad de la entrega de servicios
Asegurar que se utilicen métodos de gestión de calidad
Asegurar proceso en uso definición objetivos y mediciones
Comprender qué medir, por qué se mide
Resultado exitoso
ENFOQUE
¿cuál es la visión?
Obejtivos finales a largo y corto plazo
¿dónde estamos ahora?
Evaluación objetiva del estado actual
¿dónde queremos estar?
Identificar objetivos alcanzables
¿cómo llegamos?
Identificar acciones necesarias para alcanzar los objetivos
¿llegamos allí?
Medir logros, cumplimiento de objetivos especificos
¿dónde queremos estar?
Compresión de los objetivos alcanzados