Sistema de gestión de continuidad de negocio de Call Center
Realitzat a/ambPrice Waterhouse Coopers
Tipus de documentProjecte/Treball Final de Carrera
Data2016
Condicions d'accésAccés obert
Llevat que s'hi indiqui el contrari, els
continguts d'aquesta obra estan subjectes a la llicència de Creative Commons
:
Reconeixement-NoComercial-SenseObraDerivada 3.0 Espanya
Abstract
Business continuity is part of the unavailability risk management of
critical business processes for an organization. It provides coverage for all
assets that support the above business processes, that means, all those
assets without which it would be impossible to carry out the tasks and
phases through which pass the business processes within the defined
scope.
Within the management of business continuity it is included many other
plans or safety and continuity processes in which organizations have long
allocating resources generally. Examples of these plans or processes are
manual self-protection of buildings or offices, emergency and evacuation
plans, computing contingency plans, disaster recovery plans, etc.
The purpose of business continuity is to identify and protect critical
business processes and resources required for them to maintain an
acceptable level of operations, safeguarding these resources and
preparing procedures to ensure the survival of the critical operations of
the organization event of an incident, contingency or disaster.
Business Continuity Management System (hereinafter BCMS) takes into
account this whole approach, using it as a basis, but adds a series of
actions and exercises that should be repeated periodically or when
significant changes occur in the organization so the alignment of the
reality of the organization according to all the documentation, plans,
procedures and protocols designed in the design phase and decision
ensure project requirements. Also, the BCMS has been developed in
reference to the ISO 22301 standard, which establishes a continuous
improvement periodical cycles or arising because of significant changes in
the organization cycles.
The importance on business continuity is collected in uncertainty that
organizations have against the occurrence of a contingency or disaster.
Although the magnitude and time of occurrence of a contingency or
disaster cannot be predicted, it could be said that all organizations are
exposed to them and it is expected that sooner or later these have negative effects on the operation of business processes that the
organization develops.
Taking into account the continuity of business and management, the
impact on the organization is acceptable, depending on the resources that
can be allocated to implement the necessary safeguards to minimize this
involvement. By this means it can be achieved to reduce 1) loss of image
of the organization with its customers, users and other interested parties,
2) the legal impact, sectorial regulatory obligations or generalized
applicability to which the organizations are subject and 3) economic
losses resulting from a disruption in the services provided by the
organizations, given a failure in critical business processes because of a
contingency or disaster.
The project has been addressed in phases describing the cycle DEMING
(Planning-PLAN, Run-DO, Validation-CHECK and Reaction-ACT) and taking
into account the guidelines ISO 22301 provides on the structure of
implementation and maintenance a BCMS, being the final exercise of the
first yearly certification cycle of the validity and effectiveness of the BCMS
by an independent external and international recognized entity. La continuïtat de negoci s'emmarca dins la gestió de riscos
d’indisponiblitat dels processos de negoci crítics per una organització.
Dóna cobertura a la totalitat d'actius que donen suport als esmentats
processos de negoci, és a dir, tots aquells actius sense els quals seria
impossible dur a terme les tasques i fases per les quals transcorren els
processos de negoci dins de l'abast delimitat.
Dins de la gestió de la continuïtat de negoci s'inclouen molts altres plans o
processos de seguretat i continuïtat en els quals les organitzacions porten
temps destinant recursos, generalment. Alguns exemples d'aquests plans
o processos són: manuals d'autoprotecció d'edificis o seus, plans
d'emergències i evacuació, plans de contingències informàtiques, plans de
recuperació de desastres, etc.
El propòsit de la continuïtat de negoci és identificar i protegir els
processos de negoci crítics i els recursos requerits pels mateixos per
mantenir un nivell acceptable de les seves operacions, salvaguardant
aquests recursos i preparant procediments per assegurar la supervivència
de les operacions crítiques de l'organització en cas d'incidència,
contingència o desastre.
Un Sistema de Gestió de Continuïtat de Negoci (d'ara endavant, SGCN) té
en compte tot aquest plantejament, tenint-ho com a base, encara que
afegeix una sèrie d'accions i exercicis que han de repetir-se de manera
periòdica o enfront de canvis significatius en l'organització, de manera
que s'asseguri l'alineament de la realitat de l'organització vers tota la
documentació, plans, procediments i protocols dissenyats en la fase de
disseny i presa de requeriments del projecte. Així mateix, el SGCN s'ha
desenvolupat tenint com a referència la norma ISO 22301, que estableix
un cicle de millora contínua en els cicles periòdics o sorgits a causa de
canvis significatius en l'organització.
La importància en la continuïtat de negoci fa focus en la incertesa que les
organitzacions tenen front l'ocurrència d'una contingència o desastre.
Encara que la magnitud i el moment d'ocurrència d'una contingència o
desastre no es poden predir, es pot afirmar que totes les organitzacions estan exposades a ells i cal esperar que tard o d'hora, aquests tinguin
afectació sobre l'operació dels processos de negoci que desenvolupa
l'organització.
Si es té en compte la continuïtat de negoci i la seva gestió, s'aconsegueix
que l'afectació sobre l'organització sigui acceptable, en funció dels
recursos que es puguin destinar a aplicar la salvaguardes necessàries per
minimitzar aquesta afectació. D'aquesta manera es poden aconseguir
objectius de reducció d'1) la pèrdua de la imatge de l'organització enfront
dels seus clients, usuaris i altres parts interessades, 2) l'impacte legal,
per les obligacions regulatòries sectorials o d'aplicabilitat generalitzada a
la qual estan subjectes les organitzacions i 3) les pèrdues econòmiques
derivades d'una interrupció en els serveis que presten les organitzacions,
donat una fallada en els processos de negoci crítics a causa d'una
contingència o desastre.
El projecte s'ha abordat en les fases que descriu el cicle de DEMING
(Planificació-PLA, Execució-DO, Validació-CHECK i Reacció-ACT) i tenint
en compte les directrius que la norma ISO 22301 ofereix sobre
l'estructura d'implantació i manteniment d'un SGCN, sent l'exercici final
del primer cicle la certificació de la validesa i efectivitat del SGCN per part
d'una entitat externa independent i de reconeixement internacional. La continuidad de negocio se enmarca dentro de la gestión de riesgos
de indisponibilidad de los procesos de negocio críticos para una
organización. Da cobertura a la totalidad de activos que dan soporte a los
mencionados procesos de negocio, es decir, todos aquellos activos sin los
cuales sería imposible llevar a cabo las tareas y fases por las que
transcurren los procesos de negocio dentro del alcance delimitado.
Dentro de la gestión de la continuidad de negocio se incluyen muchos
otros planes o procesos de seguridad y continuidad en los que las
organizaciones llevan tiempo destinando recursos, generalmente. Algunos
ejemplos de estos planes o procesos son: manuales de autoprotección de
edificios o sedes, planes de emergencias y evacuación, planes de
contingencias informáticas, planes de recuperación de desastres, etc.
El propósito de la continuidad de negocio es identificar y proteger los
procesos de negocio críticos y los recursos requeridos por los mismos
para mantener un nivel aceptable de sus operaciones, salvaguardando
estos recursos y preparando procedimientos para asegurar la
supervivencia de las operaciones críticas de la organización en caso de
incidencia, contingencia o desastre.
Un Sistema de Gestión de Continuidad de Negocio (en adelante, SGCN)
tiene en cuenta todo este planteamiento, teniéndolo como base, aunque
añade una serie de acciones y ejercicios que deben repetirse de manera
periódica o frente a cambios significativos en la organización, de manera
que se asegure la alineación de la realidad de la organización conforme a
toda la documentación, planes, procedimientos y protocolos diseñados en
la fase de diseño y toma de requisitos del proyecto. Asimismo, el SGCN se
ha desarrollado teniendo como referencia la norma ISO 22301, que
establece un ciclo de mejora continua en los ciclos periódicos o surgidos a
causa de cambios significativos en la organización.
La importancia en la continuidad de negocio recaba en la incertidumbre
que las organizaciones tienen frente la ocurrencia de una contingencia o
desastre. Aunque la magnitud y el momento de ocurrencia de una
contingencia o desastre no se pueden predecir, se puede afirmar que
todas las organizaciones están expuestas a ellos y cabe esperar que tarde
o temprano, estos tengan afectación sobre la operación de los procesos
de negocio que desarrolla la organización.
Si se tiene en cuenta la continuidad de negocio y su gestión, se
consigue que la afectación sobre la organización sea aceptable, en función
de los recursos que se puedan destinar a aplicar la salvaguardas
necesarias para minimizar esta afectación. De esta manera se pueden
alcanzar objetivos de reducción de 1) la pérdida de la imagen de la
organización frente a sus clientes, usuarios y demás partes interesadas,
2) el impacto legal, por las obligaciones regulatorias sectoriales o de
aplicabilidad generalizada a la que están sujetas las organizaciones y 3)
las pérdidas económicas derivadas de una interrupción en los servicios
que prestan las organizaciones, dado un fallo en los procesos de negocio
críticos a causa de una contingencia o desastre.
El proyecto se ha abordado en las fases que describe el ciclo de
DEMING (Planificación-PLAN, Ejecución-DO, Validación-CHECK y
Reacción-ACT) y teniendo en cuenta las directrices que la norma ISO
22301 ofrece sobre la estructura de implantación y mantenimiento de un
SGCN, siendo el ejercicio final del primer ciclo la certificación de la validez
y efectividad del SGCN por parte de una entidad externa independiente y
de reconocimiento internacional.
Descripció
Sistema de gestió de continuitat de negoci per call centers basat en la Iso 22301
TitulacióENGINYERIA DE TELECOMUNICACIÓ (Pla 1992)
Fitxers | Descripció | Mida | Format | Visualitza |
---|---|---|---|---|
PFC AOM.pdf | 848,5Kb | Visualitza/Obre | ||
anexos.zip | 6,025Mb | application/zip | Visualitza/Obre |