¿Qué actividades y herramientas crean el mayor valor a la hora de desarrollar la resiliencia?

Elevator pitch

Presentación: Menos es más

Lo que está por venir y los principales logros

Programa integrado de resiliencia

Por qué somos importantes

Ejercicios de mesa e compra

Reuniones trimestrales del Comité Directivo

Conozca sus operaciones: procesos críticos

Informes que no se leen

Declaración de política extensa

Denuncias excesivas o reuniones innecesarias

Documentos y procesos separados de BIA y BCP

Confíe en las herramientas y la audiencia

Ejercicios y talleres de mesa (República Dominicana y Columbia Británica)

Ejercicios frecuentes de carrera en seco (DR y BC)

BIA, BCP, DRP y plan de gestión de riesgos

Sistema que cataloga todos los recursos

Capacitación (nuevos líderes, miembros, empleados, etc.)

Tenga un plan, entrene para el plan, ejerza el plan

RACI

Descripción del puesto y evaluación del desempeño

Divulgación de marketing en Columbia Británica

Certificación y educación

Documentación impresa

Asignación incorrecta de recursos

Artículos de concientización

Haga un ejercicio solo para hacer un ejercicio

Realiza BIA's y no hagas nada con ellos

Producir documentos sin una audiencia o propósito

Conozca a su público/Sepa quién debe asistir

Presentaciones claras y concisas con métricas (tener datos para informar e influir)

Diapositivas visualmente impactantes: vincular el contenido con la perspectiva estratégica de la organización/Herramientas gráficas

Contar con el compromiso de la audiencia adecuada

Construir relaciones y aliados

Los informes y el estado incluyen cualquier pregunta o problema

Uso de estudios de casos de éxitos pasados/Uso de historias atractivas para enseñar el tema/Presentador carismático y desalentador

Equipos de MS y herramientas de comunicación

Tableros de mesa para involucrar a la alta dirección

PowerPoint Excel Word según convenga a la audiencia

Presentaciones de Wordie prolongadas

La videoconferencia/el equipo/el zoom conducen a una falta de participación

Equipos: el zoom puede ser un único punto de error

Preparar los materiales y celebrar la «reunión antes de la reunión»

Plan de respuesta dinámica

Protocolo de autoridad establecido

Conciencia situacional

Plan de gestión de crisis

Matriz de funciones y responsabilidades

Herramientas de gestión de crisis

Reduzca las líneas y respalde las comunicaciones

La conferencia se une al vídeo y la pantalla

Comité directivo

Falta de documentación de recuperación

Árboles de llamadas

Las revisiones anuales no son lo suficientemente frecuentes

Planes estáticos

Sin compromiso de mantenerse al día con los datos limpios

Alianzas y mesas

Reuniones mensuales/trimestrales sobre riesgos con las partes interesadas apropiadas

Matriz de riesgo

Registro de riesgos centralizado

Herramientas de certificación de brechas y riesgos

Informes disponibles (BCI Horizon Scan/Informe de riesgo global del Foro Económico Mundial)

Identifique los equipos/departamentos que tienen un presupuesto

Próximos líderes renuncian al riesgo debido a que no comprenden claramente el impacto en las empresas en un futuro próximo

Incluir a demasiados o muy pocos o no a las partes interesadas adecuadas

Evaluaciones de riesgos para actividades no priorizadas

Sistema de notificación de emergencia

Equipos//Zoom

Ejercicios de comunicación

Plantilla de correo electrónico

Ejercicios/ensayos de mesa

Aplicación móvil con acceso a planes

Documentos SOP (procedimientos operativos estándar)

Servicios de resiliencia de la fuerza laboral, como International SOS

AAR (revisiones posteriores a la acción) /Evaluación posterior al evento

Buzón compartido (para recibir preguntas y solicitudes)

El correo electrónico se originó en el momento del incidente

Demasiados detalles en el texto

Tarjetas laminadas

Árboles de llamadas

Política de documentación/autoridad general (no hable con los medios de comunicación, etc.)

Uso de tecnología estándar de la industria

Comunicación interna clara, concisa y oportuna

Cumplir los requisitos de la Comisión Conjunta

Comunicación profesional a los medios

Prestar atención a lo que sucede con otras organizaciones

Redes sociales

Certificación

Manténgase a la vanguardia en el cuidado de la salud

Plan de comunicaciones de monitoreo de Internet

Costo y enfoque de los abogados

Software legal

Aplicaciones Chat Bots

Seguimiento de flujos y preguntas

Certificación industrial del programa

Trabajando en silos

Plantillas estándar

Solución de software BC que funciona: mapeo de dependencias

Estándares de privacidad de datos: convención de nomenclatura

Solución de software BC que incorpora las políticas de retención de la organización

Solución de software BC que mejora el intercambio de planes y, al mismo tiempo, garantiza la seguridad de la información confidencial

Claridad de la pregunta

Software BC que realiza importaciones de datos desde sistemas corporativos

Software BC que ayuda al proceso de mantenimiento

Períodos de retención de datos demasiado largos

Viabilidad de los documentos, dada la tasa de cambio

Aprobaciones: el número de aprobaciones requeridas y la responsabilidad asociada con la aprobación no están claros

Debe dejar de segmentar el almacenamiento de documentos en múltiples plataformas. En su lugar, centralice y consolide la documentación.

Certificación industrial del programa

Llaves y carpetas USB

Dependiendo del tamaño de la empresa, deberías usar herramientas para administrar tu programa.

Identificar sus activos críticos y priorizarlos

El plan del sistema central de gestión del conocimiento revisa la estratificación de los activos

El plan revisa la estratificación de activos

Desarrolle primero la clasificación de los sistemas más críticos

Léxico: términos y gráficos comunes

Desarrolle un análisis de impacto técnico y un análisis de impacto de la unidad de negocio y compare los dos

Reuniones inútiles

Tardar semanas en completar tareas sencillas

Hacer las cosas de la misma manera que siempre las has hecho

Deje de preparar a los propietarios de las unidades de negocios. Tienen la experiencia

Oficina centralizada para proporcionar gobierno y dirección

Obtener la aceptación de las partes interesadas en todos los niveles con funciones y responsabilidades claras

Herramienta centralizada para completar el trabajo/Solución única que aloja todas las estrategias

Aprovechar las lecciones aprendidas de los hechos reales

La promoción ejecutiva y el liderazgo aceptan o apoyan desde arriba

Justificación y comunicación clara

Estrategia que aborda una amplia gama de eventos con acciones de respuesta predefinidas

Contar con equipos interfuncionales que sean responsables de la respuesta

Entender el ROI

Modularidad en estrategias y soluciones

Sobreingeniería y parálisis por análisis

Los controles pueden exagerar o subestimar el nivel de preparación

Los impactos localizados pueden exagerarse

Apuntando a la perfección

Se requieren varios niveles de aprobaciones para tomar medidas

Planes excesivamente detallados para eventos extremadamente específicos

Especialistas dedicados

Liderazgo compartido

Herramienta centralizada de plataforma de gestión de la continuidad del negocio

Liderazgo centralizado que sabe lo que está haciendo la TI y cómo eso afecta a la empresa. Comunicación sólida con la empresa en relación con los eventos que afectan al sistema

Alinear el RTO y el MTD, abordar las brechas Haga ejercicio con las partes interesadas de TI y de la empresa: sitios dedicados a la recuperación ante desastres que se prueban de forma rutinaria

Análisis del impacto empresarial

Involucrar a las empresas y a la TI durante un ejercicio

CMDB (como ServiceNow)

Automatice el seguimiento de dependencias del sistema

Desarrollar planes de recuperación solo para marcar la casilla

Silos

Mantenimiento de documentos sin las adaptaciones estatales actuales

Actualización en el vacío

Nube

I.A.

Biometría para la seguridad

Múltiples proveedores en múltiples ubicaciones/Cadena de suministro de múltiples proveedores

Tenga una herramienta de automatización y haga que los proveedores cumplan con los SLA y las políticas de la cadena de suministro

Evaluación de contratos

Gestión de relaciones

Herramientas de geoingeniería

Aplicaciones utilizadas para la cartografía: Excel, BC Software

Gestión de SLA Gestión de contratos

Mapeo de proveedores

Centrarse en todos los proveedores

Falta de comprensión de los procesos subcontratados

Los que no se utilizan

Construyendo encuestas que nadie responderá

Comité directivo que cubre todas las disciplinas de resiliencia operativa

Con la debida diligencia de los proveedores, pídeles que planifiquen si una función crítica deja de funcionar, cómo afecta a la unidad de negocio y a la propia empresa

BIA

Personas/activos

Proceso

Ejercicios de DR/BCP con unidades de negocio

Pruebas de DR con proveedores críticos

Software/Hardware

Reunión anual con los propietarios del plan para revisar su plan

Espacio de oficina y espacio de escritorio

Identificación de una gran cantidad de IBS

Reunión de dirección solo con BC o TI (debe ser interfuncional)