BCM BRINKS DE COLOMBIA 2021 - Asobancaria
←
→
Transcripción del contenido de la página
Si su navegador no muestra la página correctamente, lea el contenido de la página a continuación
BCM BRINKS DE COLOMBIA
2021
Orden de la Presentación
1. Ubicación Centros de Datos Principal y Alterno
2. Ubicación sede alterna de contingencia
3 .Tiempos de recuperación
4. Estrategia y estructura de Gestión de Crisis
5. Cronograma de pruebas 2021
6. Estrategia y Plan de Respuesta a Emergencias
7. Estrategia y gestión de ciberseguridad
8. Estrategia ante pandemia y orden público
9. Gestión de estrategias ante un posible evento de terremoto en Bogotá D.C.
| 2
1. Ubicación Centros de Datos Principal y Alterno
CENTRO DE DATOS PRINCIPAL
CENTRO DE DATOS ALTERNO
| 32. Ubicación sede alterna de Procesos
Ciudad Dirección Regional
Bogotá CALLE 19 A 69 B 47 Centro
Bogotá Toberín Centro
Bogotá Bosa Centro
Duitama TRANSVERSAL 29 No. 10-41 Centro
Ciudad Dirección Regional
Neiva CALLE 17A 7 72 Sur occidente
Girardot CARRERA 12 16 56 Sur occidente
Ibagué CALLE 39 5 63 Sur occidente
Ciudad Dirección Regional
Manizales CALLE 62 33 15 Sur Occidente
Pereira CARRERA 8 BIS 45 07 Sur Occidente
| 42. Ubicación sede alterna de Procesos
Ciudad Dirección Regional
Cali CARRERA 37 10 145 ACOPI Sur Occidente
Cali Unicentro Sur Occidente
Tuluá CALLE 50 CARRERA 40 LA VARIANTE Sur occidente
Ciudad Dirección Regional
Medellín CALLE 26 A 43 F 95 Antioquia
Río Negro CARRERA 47 64 A 163 LOCAL 18 Antioquia
Ciudad Dirección Regional
Riohacha CALLE 7A 3 08 Norte
Valledupar CARRERA 9 16 13 Norte
Santa Marta CARRERA 1A CALLE 13 ESQUINA Norte
| 52. Ubicación sede alterna de Procesos
Ciudad Dirección Regional
Caucasia CRA 1A # 21- 45 Antioquia
Montería CARRERA 2 45 53 Antioquia
Sincelejo CALLE 23 18 30 CENTRO Antioquia
Ciudad Dirección Regional
Barranquilla CALLE 47 40 18 Norte
Cartagena AVENIDA PEDRO VELEZ DIAGONAL 20 51 121 Norte
Santa Marta CARRERA 1A CALLE 13 ESQUINA Norte
Ciudad Dirección Regional
Cúcuta AVENIDA 5E 10 81 Antioquia
Aguachica CLL 4 28-75 Antioquia
San Gil CALLE 30 14 18 BODEGA 2 Antioquia
Barrancabermeja CALLE 51 6C 55 Antioquia
Bucaramanga CARRERA 23 33 65 Antioquia
| 63. Tiempos de recuperación
N PROCESO RTO RPO
1 Procesamiento de Moneda 8 horas o menos 1 hora o menos
2 Procesamiento de Billete 8 horas o menos 1 hora o menos
3 Transporte de Valores 8 horas o menos 1 hora o menos
4 Solicitud y Cancelación de Servicios 8 horas o menos 1 hora o menos
5 ATM 4 horas 3 horas
* El Centro de datos alterno estaría disponible en menos de 2 horas
| 74. Estructura de Gestión de Crisis
COMITÉ DIRECTIVO DE CONTINUIDAD
O COMITÉ DE CRISIS
Gerente Comercial (P) Gerente Gestión Humana(P)
Director de Servicios Director de GH (S)
(S)
Gerente Financiero (P) Gerente de Tecnología(P)
Directora Director de Tecnología
Administrativa(S) (S)
Gerente Nacional de Gerente Corporativo de Riesgo
Operaciones (P) (P)
Director Operaciones Director de Riesgo
(S) Operativo(S)
Líder Comité Líder BCP
Presidente de la Compañía
Gerente de UEN
| 84. Estructura de Gestión de Crisis
Administrativo
Riesgos
Director Administrativa (P)
Jefes de Seguridad
Jefe / Coordinador Administrativo (S)
Jefe Central de Monitoreo
Asesores Jurídicos internos
y/o externos
Gestión Humana
Director de Gestión Humana (P)
Comunicaciones Director de Gestión Humana (S)
Director de Comunicaciones (P)
Jefe de Comunicaciones (S)
EQUIPO DE ADMINISTRACIÓN DE CRISIS
| 95. Cronograma BCP 2021
May
Mar
Nov
Ago
Ene
Feb
Sep
Abr
Oct
Jun
Dic
Jul
PROCESO Escenario de falla Alcance Fecha
No disponibilidad de Mantenimiento afectando el
Operaciones OPEX Mar
proceso de entrega claves MASS Hamilton
Operaciones Falla de la plataforma 364 OPEX May
Falla de prestación de servicio aéreo por parte de
Operaciones Transporte Aéreo Jul
proveedores. Prueba de escritorio
No disponibilidad de sede operativa afectando OPIN y
Operaciones Bogotá 2 semestre
OPEX
Fallo inminente del datacenter que no permite operar
TI DRP 2 semestre
los servicios y aplicaciones de TI
Operaciones Ausencia de personal - Escenario real OPIN / OPEX 2021
Todas las sedes
Administrativo Falla de energía 2021
con planta
| 106. Plan de Respuesta a Emergencias
PLAN MAESTRO DE EMERGENCIAS
OBJETIVO GENERAL
Establecer los procedimientos tendientes a proteger a las personas
ocupantes de las instalaciones de Brinks de Colombia a nivel nacional ante
emergencias o desastres que pongan en peligro su integridad a través de
acciones, estrategias y recursos técnicos para prevenir, controlar y
recuperarse de aquellos eventos que puedan generar un impacto negativo
sobre las personas, los bienes, el negocio y el medio ambiente. El plan de
prevención, preparación y respuesta ante emergencias permitirá atender de
forma efectiva y adecuada los incidentes y emergencias, mediante la
coordinación y utilización racional de los recursos disponibles.
| 116. Plan de Respuesta a Emergencias
PROCEDIMIENTOS OPERATIVOS NORMALIZADOS (PON)
1. De evacuación
2. De sismo
3. De tormenta, avalancha, inundaciones y/o inundación por rompimiento de redes hidráulicas
4. De incendio y/o incendio forestal
5. De amenaza o sospecha de una explosión o implosión
6. De accidente de transporte terrestre
7. De fallas aéreas o ataque aeronave – (operación aérea)
8. De escape de producto químico peligroso
9. De intoxicación masiva química
10. De colapso estructural
11. De intoxicación masiva alimentaria
12. De atentado terrorista
13. De manifestación violenta y/o desorden en concentración masiva
| 127. Estrategia de ciberseguridad
PO-SI 015 - Política de gestión de incidentes de seguridad de la información y ciberseguridad
Aseguramiento y/o
endurecimiento de
Preparación para la plataformas / sistemas
gestión de incidentes
operativos, Ajuste de reglas
en equipos perimetrales,
Recuperación
Inclusión de registro de
logs
Remediación de Restauración de copias
Identificación, vulnerabilidades de respaldo,
(actualizaciones, Reinstalación de
clasificación y reporte firmware, etc.), Cambio sistemas operativos,
de contraseñas, Pruebas de red
Pruebas de sistemas de
información, Escaneos
Erradicación y de vulnerabilidades,
Contención Validación de procesos
cierre operativos y
tecnológicos
Intrusión Externa: HT GI Validación de impacto
Infección por malware: Intrusiones a la red, por parte de las Documentación de
HT GI Infección por DoS: HT GI Ataques gerencias de los lecciones
DoS, DLP: HT GI procesos / áreas aprendidas
malware, Dispositivos removibles afectadas.
| 138.1 Estrategias ante Pandemias
Ingresa como un evento que afecta la Continuidad del Negocio
1. Activación del Comité de Crisis
2. Monitoreo diario de salud de los colaboradores.
3. Revisión y cumplimiento de reglamentaciones de los gobiernos nacionales y locales.
4. Implementación y cumplimento de protocolos de bioseguridad.
5. Autorización para compras y contrataciones de emergencia
6. Asignación presupuestal para compras y servicios que serán recurrentes.
7. Seguimiento a los volúmenes de operación.
8. Seguimiento a estrategias de continuidad ante escenarios de ausencia masiva de personal.
9. Seguimiento diario a las ciudades afectadas por escenarios de falla, garantizando los recursos
necesarios para operar y no afectar la prestación de servicios a los clientes.
10. En casos puntuales donde se ha previsto una posible afectación de los servicios, ajuste en la
programación de servicios
11. Trabajo en casa para áreas administrativas y de apoyo
12. Comunicaciones constantes a funcionarios | 148.2 Estrategias ante desorden público
OBJETIVOS
SEGUIMIENTO RIESGO Y SEGURIDAD
PROTOCOLO
RECOMENDACIONES OPEX
| 159. Gestión de estrategias ante un posible evento de terremoto
en Bogotá D.C.
ESCENARIO DE FALLA : TERREMOTO EN BOGOTÁ
• Intensidad entre 6 y 7 grados (escala de Richter)
• Epicentro afecta aproximadamente unos 250 km de distancia.
Afectaciones externas
• Se afectan edificios que pueden llegar a ser lugares claves para la operación en cuanto a la prestación de servicios
públicos (energía, telecomunicaciones, seguridad)
• Infraestructura: En la actualidad se estima que más del 80 por ciento de las edificaciones de la ciudad no cumple con
normas antisísmicas, Bogotá se ve afectada gravemente, ya que el 45% de sus estructuras colapsan.
• Teniendo en cuenta el mapa sismológico de Colombia la vía al Llano tiene la mayor propensión a verse afectada.
A nivel urbano los daños de las vías y puentes se concentran en las zonas de cerros y piedemontes afectando el 50% de la
malla vial urbana
| 169. Gestión de estrategias ante un posible evento de terremoto
en Bogotá D.C.
Afectaciones internas
• Las sedes de Brinks de Bogotá quedan inutilizadas y no hay acceso a dinero, chalecos, armas, llaves y elementos de
remesa.
• Ausencia de personal para la operación en un 50%.
• Ausencia Camiones Blindados en un 30%.
• Ausencia de algunos directivos.
• No disponibilidad de sistemas de gestión.
• No disponibilidad de sistemas de comunicaciones en la ciudad de Bogotá (celular, líneas fijas, avantel y correo
electrónico) las dos primeras semanas.
• Los ATMs en general no estarán disponibles las dos primeras semanas y se incrementará el riesgo en
aprovisionamientos por vandalismo.
• No disponibilidad de la Central de Monitoreo.
Aspectos a tener en cuenta
• El Banco de la República definió que su centro alterno es la ciudad de Barranquilla.
• Deben contemplarse las posibles restricciones en el uso del aeropuerto El Dorado.
• Se priorizará el servicio de entrega de dinero a sector financiero.
| 179. Gestión de estrategias ante un posible evento de terremoto
en Bogotá D.C.
Aspectos a tener en cuenta
• Las entidades financieras deben articular su plan de continuidad con las TDV en este escenario, indicando cuales serían
los sitios que en su concepto deberían estar disponibles y montos aproximados de aprovisionamientos en caso de
presentarse el escenario para gestionar la prestar el servicio y completar las alternativas de recuperación de este
escenario.
• Incrementar la seguridad de las sedes alternas por medio de empresas de seguridad y fuerza pública.
• Abastecer las oficinas en Bogotá con base en sedes cercanas de Brinks mediante el traslado del efectivo por vía
terrestre (Duitama, Villavicencio, Ibagué y Girardot) teniendo en cuenta la disponibilidad de las vías, estamos sujetos a
tiempos de desplazamiento y acceso a la ciudad.
• Abastecer desde otras sedes Brinks y Banco de la República por vía aérea desde (Medellín, Barranquilla y Cali) con
destino al aeropuerto (El Dorado, Guaymaral, Villavicencio, Ibagué y Tunja) dependiendo de disponibilidad.
• Apoyo entre trasportadoras de valores dependiendo el impacto en cada una de ellas mediante plan Gremial para
construcción.
• Realizar el almacenamiento del efectivo en áreas del Estado con seguridad prestada por Ejercito / Policía (Remplazando
las bóvedas por los Camiones Blindados parqueados en esas áreas).
• Medellín es la sede asignada para el manejo de comunicaciones con clientes en cuanto a recepción y trámite de
órdenes de servicio.
| 189. Gestión de estrategias ante un posible evento de terremoto
en Bogotá D.C.
Condiciones del servicio
• No se podrán generar certificaciones por el tiempo que dure la emergencia para acceder a la información.
• Se restringen servicios de cash management.
• Los servicios se facturarán dependiendo del origen del dinero (otras ciudades) y el trasporte requerido (interurbano /
aéreo).
• Los ATMs se atenderían cuando existan comunicaciones, electricidad y en zonas seguras, esta información debe ser
coordinada con el Cliente, por lo tanto se requiere integrar los planes de continuidad con sector financiero, y TDV’s .
• El dinero proviene del Banco de la República desde sedes alternas a Bogotá al costo establecido.
| 19También puede leer
