Sistema de Gestión de Continuidad del Negocio de Acuerdo con
|
|
- Gabriel Castro Montero
- hace 8 años
- Vistas:
Transcripción
1 Sistema de Gestión de Continuidad del Negocio de Acuerdo con BS25999 e ISO Otb October 2011 Mario Ureña Cuate Mario Ureña Cuate CISA, CISM, CGEIT, CISSP, LA BS25999, LA ISO27001
2 Agenda Introducción Elementos que componen el SGCN Gestión de incidentes en el SGCN Similitudes y diferencias entre BS e ISO/DIS Factores críticos de éxito Conclusiones
3 Nota Al cierre de la preparación p de esta presentación, el estándar ISO no ha sido publicado en su versión final, por lo que la información contenida en esta presentación se refiere al documento ISO/DIS La publicación de ISO en su versión final pudiera incluir cambios relevantes no incluídos en esta presentación.
4 Introducción
5 Introducción Ejemplos de incidentes que pueden afectar la continuidad del negocio: Percepción negativa del público hacia la organización Problema con productos y servicios ii Problema financiero Problema de relaciones con empleados Evento internacional adverso Violencia en el lugar de trabajo Pérdida de personal Desastre natural
6 Evento Internacional Adverso Introducción El 31 de diciembre de 1986 ocurrió un incendio en el hotel Dupont Plaza en San Juan, Puerto Rico teniendo como resultado 97 muertos y 140 lesionados. El fuego fue iniciado por un empleado inconforme. 2,300 demandantes. Drexel Heritage Furnishing fue eencontrada encontrada no responsable por el jurado en 1989.
7 Introducción Eventos que en ocasiones no son consideradas, causadas por: Un proveedor Un prueba / ejercicio Acciones de los empleados Acciones del departamento de Recursos Humanos Acciones de los medios Situacióndeespionaje industrial Muerte precipitada de funcionarios
8 Introducción Proveedores En 1993 Play Doh Co inhabilitó a 80 empleados debido a que uno de sus proveedores en Illinois era incapaz de proveer harina que se utiliza para la fabricación de masa para modelar. El proveedor fue afectado por la gran inundación del dl 93. Los trabajadores fueron llamados cuando se encontró un nuevo proveedor.
9 Introducción Pruebas / ejercicios mal ejecutados En 1992 el Federal Reserve Bank de San Francisco realizó una prueba de su plan de recuperación ante desastres. Como resultado de las actividades realizadas durante la prueba, un mainframe dejó de operar durante 12 horas, afectando a usuarios en California y Arizona. 15 instituciones bancarias fueron afectadas. El banco atribuye el hecho a un error humano.
10 Introducción Pruebas / ejercicios mal ejecutados En 1996 cinco hombres enmascarados ingresaron a la sala de emergencia del Memorial Hospital en Martinsville, Virginia, apuntando sus armas al personal y demandando medicamentos. La prueba fue preparada por el staff de seguridad del hospital. No creo que cualquiera pueda apuntar un arma en la cabeza de una persona y se salga con la suya Abogado representante de 3 enfermeras.
11 Introducción Evolución Plande Contingencias (CP) Plan de Recuperación de Desastres (DRP) Plan de Continuidad de las Operaciones (COOP) Plan de Continuidad del Negocio (BCP) Plan de Reanudación del Negocio (BRP) Gestión de la Continuidad del Negocio (BCM) Programa de Gestión de la Continuidad del Negocio (BCMP) Sistema de Gestión de Continuidad del Negocio (BCMS) Sistema de Gestión de Preparación y Continuidad (PCMS)?
12 Introducción Retos No contar con una estrategia de continuidad Falta de apoyo de la dirección Inexistencia de análisis de riesgos y de impacto al negocio Falta de integración entre planes Complejidad Tecnológica Planes no actualizados No se realizan pruebas, auditoría, revisiones gerenciales Planes demasiado generales o demasiado específicos
13 Introducción
14 Introducción Fuente: p// /p /p p / p _ standards.shtm
15 Introducción
16 Introducción
17 Introducción Buenas prácticas BCM PAS BS BS BCMS Sistema de Gestión de Continuidad del Negocio o
18 Introducción Gestión de Continuidad el Negocio (BCM) Vs Sistema de Gestión de Continuidad del Negocio (BCMS)
19 Introducción Definiciones BCM Proceso de gestión holístico que identifica amenazas potenciales a la organización y sus impactos a la operación dl del negocio que esas amenazas, en caso realizarse, pudieran causar, y provee una estructura para construir resiliencia organizacional con la capacidad para la efectiva respuesta salvaguardando los intereses de las principales partes interesadas, reputación, marca y actividades que crean valor. BS :2007
20 Introducción Definiciones BCMS La parte dlsi del Sistema de Gestión general que establece, implementa, opera, monitorea, revisa, mantiene y mejora la continuidad id ddl del negocio. BS :2007
21 Introducción BS25999 PARTE 1 PARTE 2
22 Elementos que componen el SGCN Parte 1 Prácticas no auditables (sugerencias, comentarios, guías, etc) Requisitos Comunes Parte 2 Requisitos de Sistemas de Gestión (auditoría, acción correctiva y preventiva, etc)
23 Elementos que componen el SGCN Parte 1 Ciclo de Vida de BCM Parte 2 BCMS basado en modelo P D C A Planear Hacer Verificar Actuar
24 Elementos que componen el SGCN Ciclo de Vida de BCM BCMS
25 Elementos del Ciclo de Vida de BCM
26 Elementos del BCMS
27 Requerimientos de documentación de BS Alcance, ce, objetivos os y procedimientos poced e Política de GCN Provisión derecursos Competencia del personal de GCN AnálisisdeImpacto al Negocio Evaluación de riesgos Estrategia de Continuidad del Negocio Estructura de respuesta a incidentes
28 Requerimientos de documentación de BS Plan(es) (es)de continuidad del negocio o Plan(es) de gestión de incidentes Ejercicio de GCN Mantenimiento y revisión de arreglos de GCN Auditoría interna Revisión de la gerencia del SGCN Acciones correctivas y preventivas Mejora continua
29 Requerimientos de documentación de BS Y el manual del SGCN?
30 Elementos de IRBC
31 Elementos de IRBC
32 Elementos de PCMS
33 Definición IRBC ICT Readiness ess forbusiness Continuity ty (ICT Information and Comunication Technology) Capacidad de una organización para soportar sus operaciones a través de la prevención, detección y respuesta a la interrupción y recuperación de servicios de ICT. ISO 27031:2011
34 Gestión de Incidentes y el SGCN Plan degestión de Incidentes Plan de acción claramente definido y documentado para ser utilizado cuando ocurre un incidente, típicamente cubre al personal clave, recursos, servicios y acciones necesarias para implementar el proceso de gestión de incidentes. BS :2007
35 Gestión de Incidentes y el SGCN RPO t0 t1 t2 t3 RTO t4 t5 MTPoD Nivel de operación normal Nivel de operación normal Nivel de operación en crisis Operación normal Recuperación Operación encontinuidad Operación normal Plan de Gestión de Incidentes Plan de Continuidad del Negocio Nota: Esta información no es un requisito de BS25999 Regreso
36 Similitudes y diferencias entre BS e ISO22301 BS ISO DIS Alcance 1 Alcance 2 Términos y definiciones 2 Referencias normativas 3 Planear el SGCN 3 Términos y dfiii definiciones 4 Implementar y operar el SGCN 4 Requerimientos generales 5 Monitorear y revisar el SGCN 5 Liderazgo 6 Mantener y mejorar el SGCN 6 Planeación 7 Soporte 8 Operación 9 Evaluación del desempeño 10 Mejora
37 Similitudes y diferencias entre BS e ISO22301 BS ISO DIS Cláusula Descripción Cláusula Descripción Introducción Introducción 1 Alcance 1 Alcance 2 Referencias normativas 2 Términos y definiciones 3 Términos y definiciones
38 Similitudes y diferencias entre BS e ISO22301 BS ISO DIS Cláusula l Descripción Cláusula l Descripción 3 Planeación del SGCN 6 Planeación 3.1 General 3.2 Establecer y gestionar el SGCN Alcance y objetivos 6.1 Objetivos y planes para alcanzarlos 6.2 Acciones para atender problemas y preocupaciones 4 Requerimientos i generales 4.1 Entendimiento de la organización y su contexto Alcance y objetivos 4.3 Sistema de Gestión y Alcance Productos y servicios clave 4.2 Necesidades y requerimientos Política de GCN 5.3 Política
39 Similitudes y diferencias entre BS e ISO22301 BS ISO DIS Cláusula Descripción Cláusula Descripción Provisión de recursos 7.1 Recursos Recursos generales Roles, responsabilidades, Roles, responsabilidades y competencias y autoridades autoridades organizacionales de GCN 7.2 Competencia Roles, responsabilidades y Designación del responsable autoridades organizacionales 7.2 Competencia 3.3 Integrar GCN en la cultura de la organización 7.3 Concientización 7.5 Información documentada General Documentación y registros del Crear y actualizar SGCN Control de información documentada
40 BS ISO DIS Cláusula Descripción Cláusula Descripción 8 Operación 8.1 General 4 Implementar y operar el SGCN Planeación y control 8.2 operacional 4.1 Entender a la organización 8.3 Preparación 8.4 Planeación Análisis de Impacto al Negocio y Evaluación de Riesgos Análisis de Impacto al Negocio Análisis de Impacto al Negocio Evaluación de riesgos Evaluación de riesgos Opciones de continuidad del negocio Determinación y selección de Determinar opciones opciones Protección y mitigación 4.2 Determinar estrategia de continuidad del negocio Establecer requerimientos de recursos
41 BS ISO DIS Cláusula Descripción Cláusula Descripción 7.4 Comunicación 4.3 Desarrollar e implementar la Comunicación externa GCN Comunicación interna 8.5 Ejecución General Desarrollar e implementar una respuesta de continuidad del negocio Estructura de respuesta Alerta y comunicación Respuesta Estructura de respuesta a Planes de continuidad el incidentes negocio Planes de continuidad del Requerimientos de negocio y gestión de procedimientos i de respuesta incidentes Contenido del procedimiento de respuesta Recuperación Comunicación y consulta 4.4 Ejercitar. Mantener y revisar los arreglos de BCM Ejercicios y pruebas
42 Similitudes y diferencias entre BS e ISO22301 BS ISO DIS Cláusula Descripción Cláusula Descripción 9 Evaluación del desempeño 8.7 Revisión Monitoreo dld del desempeño 5 Monitorear y revisar el SGCN Evaluación de procedimientos de continuidad 9.1 Evaluación del desempeño 5.1 Auditoría interna 9.2 Auditoría interna 5.2 Revisión de la gerencia del Revisión de la gerencia SGCN 9.3 Revisión de la gerencia
43 Similitudes y diferencias entre BS e ISO22301 BS ISO DIS Cláusula Descripción Cláusula Descripción 6 Mantener y mejorar el SGCN 10 Mejora 6.1 Acciones preventivas y correctivas General Acción preventiva Acción correctiva 10.1 No conformidad y acción correctiva 6.2 Mejora continua 10.2 Mejora continua
44 Estatus de ISO Fuente:
45 Estatus de ISO Fuente:
46 Factores críticos de éxito Asegurar el apoyo de la dirección BCM requiere recursos permanentes ( $) Roles y responsabilidades claramente establecidos Programa de concientización adecuado Documentación suficientemente detallada Programa de ejercicios i y pruebas Promover la participación de toda la organización Procedimiento decontrol decambios efectivo Auditoría, revisión de la gerencia y mejora continua
47 Conclusiones
48 Preguntas y respuestas Gracias! Mario Ureña Cuate CISA, CISM, CGEIT, CISSP ISO27001LA, BS25999LA mario.urena@secureit.com.m ena
Sistema de Gestión Integral con PAS 99, ISO 9001, ISO 27001, ISO
Sistema de Gestión Integral con PAS 99, ISO 9001, ISO 27001, ISO 20000, COBIT, BS 25999 / ISO 22301 Otb October 2011 Mario Ureña Cuate Mario Ureña Cuate CISA, CISM, CGEIT, CISSP, LA BS25999, LA ISO27001
Más detallesIntegrando un BCMS a las prácticas de gestión de la empresa: nuevo enfoque y normativa
Integrando un BCMS a las prácticas de gestión de la empresa: nuevo enfoque y normativa Graciela Ricci, CISA, CGEIT, CRISC Agenda Evolución de la práctica de BCM Necesidad de contar con un BCMS Cómo integrarlo
Más detallesPlan de Continuidad de Operaciones
Plan de Continuidad de Operaciones Acerca de la Normativa aplicable 2 Indice de Contenidos 1. Certificación Estándar Internacional DRII (Disaster Recovery Institute International) 3 2. Certificación Norma
Más detallesLecciones aprendidas en auditorías BCP
Lecciones aprendidas en auditorías BCP Nelson Valero Ortega MBCP, CISA, CISM, CGEIT, CRISC Agenda Introducción Protección total de activos Lecciones aprendidas Conclusiones Agenda Introducción Protección
Más detallesPRESENTACION PARA CLIENTES PLAN DE RECUPERACIÓN ANTE DESASTRES PARA LOS SISTEMAS DE INFORMACIÓN CRÍTICOS DE TIC - DRP
PRESENTACION PARA CLIENTES PLAN DE RECUPERACIÓN ANTE DESASTRES PARA LOS SISTEMAS DE INFORMACIÓN CRÍTICOS DE TIC - DRP 1 Cuales son algunos posibles desastres? 2 Conoce su situación actual ante desastres
Más detallesJornadas Rioplatenses de Auditoría Interna 2010 BCM Business Continuity Management
Jornadas Rioplatenses de Auditoría Interna 2010 Agenda / Contenido Motivación Visión Moderna de BCM Aspectos Relevantes para Auditores Introducción a la Norma BS25999 Motivación Visión Moderna de BCM Aspectos
Más detallesEl papel del liderazgo en la Continuidad del Negocio.
El papel del liderazgo en la Continuidad del Negocio. Presenta: Maricarmen García de Ureña Instructor Introducción a BSI Copyright 2013 BSI. All rights reserved. Quiénes somos? Organismo líder a nivel
Más detallesHoja Informativa ISO 9001 Comprendiendo los cambios
Revisiones ISO Hoja Informativa ISO 9001 Comprendiendo los cambios Cambios que se aproximan ISO 9001 de un vistazo Cómo funciona ISO 9001? ISO 9001 puede ser aplicado a todo tipo de organizaciones de cualquier
Más detallesPOLÍTICA DE CONTINUIDAD DEL NEGOCIO (BCP,DRP)
POLÍTICA DE CONTINUIDAD DEL NEGOCIO (BCP,DRP) SISTESEG Bogotá Colombia Artículo informativo SISTESEG uso no comercial. Política Continuidad del Negocio (BCP/DRP) 1.1 Audiencia Esta política aplicará para
Más detallesDRP y BCP: Continuidad Operativa
La capacidad para reestablecer las operaciones de TI y de negocio, ante eventos que pudieran interrumpir la habilidad de lograr sus objetivos estratégicos, es un elemento clave para las organizaciones
Más detallesLos retos de la Pyme en la elaboración de un DRP. Servicios de Consultoría Empresarial Pedro Antonio González H.
Los retos de la Pyme en la elaboración de un DRP Servicios de Consultoría Empresarial Pedro Antonio González H. Objetivo Determinar las condiciones generales de continuidad de la PYME. Conocer los conceptos
Más detallesSistemas de gestión en servicios de TI (UNIT ISO/IEC 20000-1)
INSTITUTO URUGUAYO DE NORMAS TECNICAS Sistemas de gestión en servicios de TI (UNIT ISO/IEC 20000-1) Ing. Virginia Pardo 30 de Julio 2009 Servicios y calidad El proceso de proveer un servicio es la combinación
Más detallesM ucho se ha especulado en relación a los
Volumen 1-1 Agosto 10, 2015 José Gómez G. Novedades de la Norma ISO 9001:2015 M ucho se ha especulado en relación a los cambios que tendrá la nueva versión de la Norma ISO 9001 y más aún que estamos a
Más detallesSistema Gestión Continuidad del Negocio (ISO 22301) Luis Gustavo Rojas, MBA, CPA, CISA
Sistema Gestión Continuidad del Negocio (ISO 22301) Luis Gustavo Rojas, MBA, CPA, CISA Agenda Antecedentes Situaciones que no se consideran regularmente Factores críticos de éxito Sistema de Gestión de
Más detallesANEXO TÉCNICO SERVICIO DE ANÁLISIS DE RIESGO DE PROCESOS DE NEGOCIO Y ANÁLISIS DE BRECHAS DE LA ESTRATEGIA DE CONTINUIDAD CONTENIDO
ANEXO TÉCNICO SERVICIO DE ANÁLISIS DE RIESGO DE PROCESOS DE NEGOCIO Y ANÁLISIS DE BRECHAS DE LA ESTRATEGIA DE CONTINUIDAD CONTENIDO A. CONSIDERACIONES GENERALES.... 2 I) REQUERIMIENTOS... 2 B. OBJETIVO
Más detallesGestión de riesgo operacional
Gestión de riesgo operacional Vicente Lazen J. Jefe División Custodia y Liquidación de Valores Superintendencia de Valores y Seguros Chile Presentación y Taller sobre el Estudio del Registro, Compensación
Más detallesCUESTIONARIO AUDITORIAS ISO 14001 2
CUESTIONARIO AUDITORIAS ISO 14001 Ignacio Gómez hederaconsultores.blogspot.com CUESTIONARIO AUDITORIAS ISO 14001 2 4. REQUISITOS DEL SISTEMA DE GESTIÓN AMBIENTAL 4.1 Requisitos generales Se encuentra definido
Más detallesPOLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST
POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST VERSIÓN: 01 1. Presentación y Contexto El riesgo es una condición inherente en las organizaciones. Es por eso que, La Junta Directiva y el Comité
Más detallesPrincipales Cambios de la ISO 9001:2015
INTRODUCCIÓN La nueva versión disponible de ISO 9001:2015, actualmente en su versión DIS, muestra una gran cantidad de cambios respecto de su predecesora. Muchos de estos cambios están en línea con otros
Más detallesPolítica para la Gestión Integral de Riesgos
Política para la Gestión Integral de Riesgos MOTIVACIÓN Como empresa responsable, ISAGEN incorpora en su gestión las prácticas que permitan asegurar su sostenibilidad, preservando los recursos empresariales
Más detallesCurso de Certificación BCI (Certified Business Continuity Institute) basado en la norma ISO22301:2012.
Curso de Certificación BCI (Certified Business Continuity Institute) basado en la norma ISO22301:2012. Conviértase en un Profesional certificado BCI en Continuidad de Negocio (BC) y obtenga un título con
Más detallesRequisitos de control para los proveedores externos. Gestión de la continuidad del negocio (BCM)
Requisitos de control para los proveedores externos Gestión de la continuidad del negocio (BCM) Requisito de política de gestión de la continuidad del negocio (BCM) Descripción Niveles BCM: objetivo de
Más detalles0. Introducción. 0.1. Antecedentes
ISO 14001:2015 0. Introducción 0.1. Antecedentes Conseguir el equilibrio entre el medio ambiente, la sociedad y la economía está considerado como algo esencial para satisfacer las necesidades del presente
Más detallesDisaster Recovery Institute - España
Disaster Recovery Institute - España Curso de Planificación de la Continuidad del Negocio DRI ofrece los programas educativos de referencia en la industria de administración de riesgos y continuidad del
Más detallesRecuperación y Continuidad del Negocio
Recuperación y Continuidad del Negocio CONTENIDO ANTECEDENTES ALGUNAS EXPERIENCIAS REVISION DE CONCEPTOS GENERALES METODOLOGIA CONCLUSIONES QUE ES UN DESASTRE? Cualquier EVENTO MAYOR que afecte el funcionamiento
Más detallesCapítulo IV SEGURIDAD DE LA INFORMACIÓN ROLES Y ESTRUCTURA ORGANIZACIONAL
Capítulo IV SEGURIDAD DE LA INFORMACIÓN ROLES Y ESTRUCTURA ORGANIZACIONAL 4.1 Situación actual La administración de seguridad de información se encuentra distribuida principalmente entre las áreas de sistemas
Más detallesProceso: AI2 Adquirir y mantener software aplicativo
Proceso: AI2 Adquirir y mantener software aplicativo Se busca conocer los estándares y métodos utilizados en la adquisición de y mantenimiento del software. Determinar cuál es proceso llevado a cabo para
Más detallesContinuidad. Más que sólo una palabra. Junio 2014
Continuidad Más que sólo una palabra Junio 2014 Continuidad Más que una palabra Importancia Definición Continuidad como verbo Tendencias Página 2 Importancia Página 3 Más que una palabra Página 4 De acuerdo
Más detallesNuevo Estándar en Sistemas de Gestión de Seguridad de la Información ISO/IEC 27001:2013
EFICIENCIA GERENCIAL Y PRODUCTIVIDAD S.A.C. Nuevo Estándar en Sistemas de Gestión de Seguridad de la ISO/IEC 27001:2013 Introducción El modelo de Gestión de la Seguridad de, el ISO 27001:2005, que fue
Más detallesGestión de continuidad del negocio un enfoque resilente basado en el estándar ISO 22301
Gestión de continuidad del negocio un enfoque resilente basado en el estándar ISO 22301 About Me ISB Corp, una compañía dedicada a seguridad de la información, Business Continuity, Risk Management y Compliance.
Más detallesEjemplo Manual de la Calidad
Ejemplo Manual de la Calidad www.casproyectos.com ELABORADO POR: REPRESENTANTE DE LA DIRECCION APROBADO POR: GERENTE GENERAL 1. INTRODUCCIÓN Nuestra organización, nació en el año XXXXXXXXX, dedicada a
Más detallesISO 14001:2015 ISO 14001:2004 GUÍA. 0. Introducción 0. Introducción
Página 1 de 10 0. Introducción 0. Introducción 0.1 Antecedentes 0.2 Objetivos de un sistema de gestión ambiental 0.3 Factores de éxito 0.4 Modelo planificar-hacerverificar-actuar 0.5 Contenido de esta
Más detallesLAFSA Latin America Financial Services Advisory
VI Congreso Regional de Riesgos CORERIF 2014 Gestión de Riesgo Tecnológico y Continuidad Operacional en Entidades Financieras Guatemala, 7 de Noviembre de 2014 Continuidad Operacional en el Sector Financiero
Más detallesISO 9001:2015 Cuestionario de autoevaluación
ISO 9001:2015 Cuestionario de autoevaluación Qué tan preparado estás para la norma ISO 9001: 2015? Este documento ha sido diseñado para evaluar la preparación de su empresa para un Sistema de Gestión Calidad
Más detallesPara cumplimiento con esta misión, los objetivos marcados para esta Función son los siguientes:
Enero 5 de 2015 GESTIÓN Y CONTROL DE RIESGOS Helm Fiduciaria S.A., como parte integrante del Grupo Corpbanca, está soportada por la infraestructura que el Grupo ha diseñado para controlar y gestionar los
Más detallesPOLITICA DE SISTEMA DE CONTROL INTERNO
POLITICA DE SISTEMA DE CONTROL INTERNO POLITICA DE SISTEMA DE CONTROL INTERNO Introducción y Objetivos El sistema de control interno de SURA Asset Management busca proveer seguridad razonable en el logro
Más detallesDIPLOMADO EN GESTION IT - SEGURIDAD Y CONTINUIDAD UNIVERSIDAD SEK 2014
DIPLOMADO EN GESTION IT - SEGURIDAD Y CONTINUIDAD UNIVERSIDAD SEK 2014 1. UNIDAD ORGANIZADORA Facultad de Ingeniería y Administración 2. NOMBRE DEL PROGRAMA Diplomado en Gestión IT Seguridad y Continuidad
Más detallesARQUITECTURA TÉCNICA ASIGNATURA: MATERIALES DE CONSTRUCCIÓN II CURSO: 2009-2010 APUNTES TEMA 1: CONTROL DE CALIDAD
ARQUITECTURA TÉCNICA ASIGNATURA: MATERIALES DE CONSTRUCCIÓN II CURSO: 2009-2010 APUNTES TEMA 1: CONTROL DE CALIDAD. CONCEPTO. EVOLUCIÓN CON EL TIEMPO. NORMA UNE EN ISO 9001:2000 Profesor: Victoriano García
Más detallesMANUAL DE CALIDAD ISO 9001:2008
Página 1 de 21 MANUAL DE CALIDAD ISO 9001:2008 EMPRESA DE DISTRIBUCION DE ALUMINIO Y VIDRIO ELABORADO POR: APROBADO POR: REPRESENTANTE DE LA ALTA DIRECCIÓN GERENTE PROPIETARIO Página 2 de 21 CONTENIDO
Más detallesGestión de Seguridad Informática
Gestión de Seguridad Informática La información es un activo que es esencial al negocio de una organización y requiere en consecuencia una protección adecuada. La información puede estar impresa o escrita
Más detallesELEMENTOS GENERALES DE GESTIÓN.
RECOPILACION ACTUALIZADA DE NORMAS Capítulo 20-9 Hoja 1 CAPÍTULO 20-9 GESTION DE LA CONTINUIDAD DEL NEGOCIO. El presente Capítulo contiene disposiciones sobre los lineamientos mínimos para la gestión de
Más detallesModelo de Seguridad de la Información. Luis Mauricio Vergara Jiménez lvergara@mintic.gov.co @maovergara Enero de 2013
Modelo de Seguridad de la Información Luis Mauricio Vergara Jiménez lvergara@mintic.gov.co @maovergara Enero de 2013 AGENDA Modelo de Seguridad de la Información para la Estrategia de Gobierno en línea
Más detallesBasado en la ISO 27001:2013. Seguridad de la Información
Basado en la ISO 27001:2013 Agenda Gobierno de Organización del Proyecto Alineando el negocio con la Gestión de Riesgos Indicadores de gestión Mejora Continua Gobierno de Gobierno de Seguridad de la Información
Más detallesOHSAS 18001: 2007. Sistema de Gestión de la Seguridad y Salud en el trabajo
OHSAS 18001: 2007 Sistema de Gestión de la Seguridad y Salud en el trabajo El presente documento es la versión impresa de la página www.grupoacms.com Si desea más información sobre OHSAS 18001 u otras
Más detallesREPORTE DE CUMPLIMIENTO ISO 17799
Diseño de Reporte de Auditoría A continuación se presenta una plantilla del informe de auditoría de conformidad con la norma ISO 17799 que genera el sistema. REPORTE DE CUMPLIMIENTO ISO 17799 UNIDAD AUDITADA
Más detallesAUDITORIA INTERNA. Establecer las actividades a seguir para la realización de las Auditorías Internas del Sistema de Gestión Integrado.
Página 1 de 8 1. OBJETIVO Establecer las actividades a seguir para la realización de las Auditorías Internas del Sistema de Gestión Integrado. 2. ALCANCE Este procedimiento es de aplicación al Sistema
Más detalles1.1. Sistema de Gestión de la Calidad
1.1. Sistema de Gestión de la Calidad ÁREA: GESTIÓN DE LA CALIDAD SISTEMA: GESTIÓN DE LA CALIDAD ETAPA I - OBJETIVOS REQUISITOS TÉCNICOS 2012 1. La institución realiza un diagnóstico del estado actual
Más detallesMódulo N 8 Estructura del SMS-I. Revision N 13
Estructura del SMS-I Revision N 13 1 Construyendo un SMS Safety Management Módulo 10 Implementación en fases del SSP y del SMS System Módulo 8 Estructura Planeamiento del SMS-I del SMS Módulo 9 Estructura
Más detallesUnidad 6: Protección Sistemas de Información
Sistemas de Información para la Gestión Unidad 6: Protección Sistemas de Información U.N.Sa. Facultad de Cs.Económicas SIG 2015 UNIDAD 6: PROTECCIÓN DE LOS SISTEMAS DE INFORMACIÓN 1. Seguridad, Privacidad
Más detallesde ISO 14001:2004 Consideración General Sistema de Gestión Ambiental ISO 14001:2004 y Alineamiento ISO 9001:2000 BRS Rim of the World Temas Cubiertos:
ISO 14001:2004 Sistema de Gestión Ambiental ISO 14001:2004 y Alineamiento ISO 9001:2000 Es nuestro compromiso de mantener a nuestros clientes informados en materia de sistemas de gestión y certificación
Más detallesQué pasa si el entorno de seguridad falla?
Sistemas de Información para la Gestión Unidad 6: Protección Sistemas de Información UNIDAD 6: PROTECCIÓN DE LOS SISTEMAS DE INFORMACIÓN 1. Seguridad, Privacidad e Integralidad: Objetivos de la seguridad
Más detallesDOCUMENTO PÚBLICO KUNAK CONSULTING SAC 2014 Mas Información: info@kunak.com.pe
Curso Taller: Análisis de las normas ISO/IEC 27001 Y 27002 Este curso se ha diseñado con el objetivo de dar a conocer a los participantes los conocimientos necesarios asociados al entendimiento de las
Más detallesSEGURIDAD PARA EL ACCESO A LA INFORMACIÓN DE LAS ENTIDADES DEL ESTADO
SEGURIDAD PARA EL ACCESO A LA INFORMACIÓN DE LAS ENTIDADES DEL ESTADO Programa de Gobierno en Línea Oficina de Coordinación de Investigación, Política y Evaluación. RESUMEN La seguridad de la información
Más detallesPOLÍTICA DE CONTINUIDAD DE NEGOCIO Y POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN
Gerencia General POLÍTICA DE CONTINUIDAD DE NEGOCIO Y POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN Aprobadas por la Junta Directiva de RECOPE, en el Artículo #4, de la Sesión Ordinaria #4868-74, celebrada el
Más detallesProblemática Ambiental
ISO 14000 Problemática Ambiental Lluvia ácida Efecto Invernadero Agotamiento de los Recursos Naturales Agujero de Ozono Disminución de la Biodiversidad Desarrollo Sustentable Aquél que satisface las necesidades
Más detallesMidiendo la efectividad de su programa de seguridad de información. Iván Campos 28 de Mayo de 2014
Midiendo la efectividad de su programa de seguridad de información Iván Campos 28 de Mayo de 2014 Contenido Conversemos Cuál es tu experiencia? 3 Retos identificados 4 # Definiciones 5 Programa de Medición
Más detallesGuía práctica para implementar un Sistema de Gestión en su empresa
Guía práctica para implementar un Sistema de Gestión en su empresa 23 DE SEPTIEMBRE DE 2013 ING. ROCÍO GUTIÉRREZ DÁVILA Qué es un Sistema de Gestión? 3.2.1 sistema conjunto de elementos mutuamente relacionados
Más detallesContinuidad de Operaciones (COOP) y Continuidad de Gobierno (COG): Guía de implementación para empresas y gobiernos locales
Continuidad de Operaciones (COOP) y Continuidad de Gobierno (COG): Guía de implementación para empresas y gobiernos locales Ana Lucia Hill M. Crisis, Disaster & Risk Manager Business Continuity and Constinuity
Más detallesRequerimientos de Sistemas de Calidad (ISO 9001: 2015) (Borrador/Preliminar)
2014 Leyva Consultores, S.C.. Todos los Derechos Reservados Requerimientos de Sistemas de Calidad (ISO 9001: 2015) (Borrador/Preliminar) Empresa, S.A. de C.V. clic aquí Presentado por: {nombre} {puesto}
Más detallesPor medio de la cual se crean Equipos Interdisciplinarios para la recuperación de procesos críticos del FNA.
RESOLUCIÓN 237 DE 2010 (septiembre 13) Diario Oficial No. 47.840 de 22 de septiembre de 2010 FONDO NACIONAL DE AHORRO Por medio de la cual se crean Equipos Interdisciplinarios para la recuperación de procesos
Más detallesDE RIESGOS DE TI. GESTIÓN 1. INTRODUCCIÓN
GESTIÓN DE RIESGOS DE TI. 1. INTRODUCCIÓN Dentro de los modelos de gestión de TI soportados bajo el enfoque de procesos, gestión de riesgos y PHVA, se encuentran las normas ISO 27001, ISO 20000, ITIL y
Más detallesGestión de la Seguridad de Activos Intelectuales
Gestión de la Seguridad de Activos Intelectuales 2012 Abril Cómo proteger los Activos Intelectuales de su organización? Los Activos Intelectuales de la organización son, entre otros, el KnowHow, los secretos
Más detallesPROPUESTA DE CERTIFICACION
PROPUESTA DE CERTIFICACION Ofrecemos asesorías para cualquier tipo de empresa en cuanto al diseño, implementación, certificación, mantenimiento y mejoramiento del Sistema de Gestión de Calidad (ISO 9001:2008),
Más detallesPolítica de Seguridad y Salud Ocupacional. Recursos. Humanos. Abril 2006
Endesa Chile Políticas de Índice 1. PRINCIPIOS 2. LINEAMIENTOS GENERALES 2.1 Organización 2.2 Identificación de Peligros y Evaluación de Riesgos 2.3 Planificación Preventiva 2.4 Control de la acción preventiva
Más detallesDirección General de Vinculación, Innovación y Normatividad en materia de Protección Civil
Dirección General de Vinculación, Innovación y Normatividad en materia de Protección Civil OCTUBRE 2014 RESILIENCIA Psicología capacidad de sobreponerse a períodos de dolor emocional y situaciones adversas.
Más detallesTaller de transición de la norma ISO/IEC 27001:2005 a la ISO/IEC 27001:2013
Taller de transición de la norma ISO/IEC 27001:2005 a la ISO/IEC 27001:2013 Ing. CIP Maurice Frayssinet Delgado mfrayssinet@gmail.com www.ongei.gob.pe Oficina Nacional de Gobierno Electrónico e Informática
Más detallesISO 9001:2015 Estado de la Revisión
ISO 9001:2015 Estado de la Revisión DQS-UL MSS Argentina S.R.L Ing. Rafael Griffi (Managing Director) 1 Índice de temas Desarrollo general de ISO 9001 Aspectos relativos a la revisión Principales cambios
Más detallesISO 9001:2015 Delineamiento y Recomendaciones. Jorge Armoa. Oficial Regional AIM/MET Oficina Regional SAM
ISO 9001:2015 Delineamiento y Recomendaciones Jorge Armoa Oficial Regional AIM/MET Oficina Regional SAM 1 ISO 9001:2015 ISO 9001: 1987 Procedimientos ISO 9001:1994 Acción Preventiva ISO 9001:2000 Enfoque
Más detallesISO 9001:2015 vs. ISO 9001:2008
ISO 9001:2015 vs. ISO 9001:2008 (Una comparación lado a lado) Muchas personas sienten una comprensible curiosidad sobre la manera en que la nueva norma ISO 9001:2015 es comparada contra la existente ISO
Más detalles1er Jornada Regional de Seguridad y Salud Laboral - Campana. De OHSAS a ISO La futura norma ISO 45001
1er Jornada Regional de Seguridad y Salud Laboral - Campana De OHSAS a ISO La futura norma ISO 45001 sistema de gestión de SySO un sistema donde el foco está en la seguridad y la salud en el trabajo ISO
Más detallesDIAGNÓSTICO INICIAL OHSAS 18001. Nicolás Duque A. Jefe División Gestión Técnica SURATEP
DIAGNÓSTICO INICIAL OHSAS 18001 Nicolás Duque A. Jefe División Gestión Técnica SURATEP CONTENIDO Sistemas de Gestión en Seguridad y Salud Ocupacional Análisis de revisión inicial en 100 empresas Conclusiones
Más detallesPuntos clave a la hora de abordar un plan de continuidad de negocio. Carolina de Oro
Puntos clave a la hora de abordar un plan de continuidad de negocio Carolina de Oro Definición y Alcance consiste en gestionar los riesgos para asegurar siempre que una organización pueda continuar operando,
Más detallesRIESGO OPERACIONAL. LA VISION DE LA GERENCIA CON APOYO DEL COMITÉ DE AUDITORíA. José Manuel Taveras Lay Contralor BANCO CENTRAL DE LA REP. DOM.
RIESGO OPERACIONAL. LA VISION DE LA GERENCIA CON APOYO DEL COMITÉ DE AUDITORíA José Manuel Taveras Lay Contralor BANCO CENTRAL DE LA REP. DOM. Introducción Antecedentes CONTENIDO Evolución de la Gestión
Más detallesAGENDA 1. ANTECEDENTES 2. INTRODUCCIÓN A LOS CONTROLES DE APLICACIÓN 3. OBJETIVOS DE CONTROL DE APLICACIÓN IDENTIFICADOS EN COBIT
EDMUNDO TREVIÑO GELOVER CGEIT, CISM, CISA AGENDA 1. ANTECEDENTES 2. INTRODUCCIÓN A LOS CONTROLES DE APLICACIÓN 3. OBJETIVOS DE CONTROL DE APLICACIÓN IDENTIFICADOS EN COBIT 4. TIPOS DE CONTROLES DE APLICACIÓN
Más detalles[Guía de auditoría AudiLacteos]
[Guía de auditoría AudiLacteos] La siguiente es una guía para realizar la auditoria a la empresa AudiLacteos en procesos de CobiT. Los procesos contemplados en esta guía son: Adquirir y mantener software
Más detallesMETODOLOGÍA PARA EL DISEÑO DE UN PLAN DE RECUPERACIÓN ANTE DESASTRES O DRP
METODOLOGÍA PARA EL DISEÑO DE UN PLAN DE RECUPERACIÓN ANTE DESASTRES O DRP La metodología recomendada en este documento para el desarrollo de un plan de recuperación ante desastres o DRP para los sistemas
Más detallesOBJETIVO Fomentar y formar hábitos de respuesta que ayuden a mitigar riesgos ocasionados por agentes perturbadores. Motivar a las personas para que lleven a cabo acciones de respuesta con organización
Más detallesRiesgo Empresarial: Identificación, Gobierno y Administración del Riesgo de TI
Riesgo Empresarial: Identificación, Gobierno y Administración del Riesgo de TI El Marco de Riesgo de TI Edmundo Treviño Gelover, CGEIT, CISM, CISA Definiciones en Evolución Los conceptos tradicionales
Más detallesUNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA
UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA TRABAJO PRÁCTICO DE AUDITORIA INFORMATICA Profesor: Lic. Marco Antonio Leiva Fernández 5to
Más detallesFundamentos de NTC-ISO 14001 y NTC-OHSAS 18001. Jorge Eliécer Figueroa Vargas Marzo de 2011
Contribuimos al Desarrollo de la Competitividad Organizacional Fundamentos de NTC-ISO 14001 y NTC-OHSAS 18001 Jorge Eliécer Figueroa Vargas Marzo de 2011 1 Objetivo General Identificar los requisitos establecidos
Más detalles24 abril 2010 Leonardo Granados R.
24 abril 2010 Leonardo Granados R. Diferencia: DIRIGIDO A ISO 9000 CALIDAD PRODUCTO ISO 14000 MEDIO AMBIENTE PROPOSITO ISO 9000 NECESIDADES DEL CLIENTE ISO 14000 NECESIDADES DE LA SOCIEDAD PARA LA PROTECCION
Más detallesBS 25999 - Gestión de la Continuidad del Negocio MINIMIZANDO LA INTERRUPCIÓN MAXIMIZANDO LA RECUPERACIÓN. raising standards worldwide TM
BS 25999 - Gestión de la Continuidad del Negocio MINIMIZANDO LA INTERRUPCIÓN MAXIMIZANDO LA RECUPERACIÓN raising standards worldwide TM QUÉ PODRÍA DETENER A SU NEGOCIO? Un marco de referencia para la capacidad
Más detallesDOCUMENTO TECNICO PROGRAMA DE MEJORAMIENTO DE LA GESTIÓN (PMG) PROGRAMA MARCO AÑO 2013
DOCUMENTO TECNICO PROGRAMA DE MEJORAMIENTO DE LA GESTIÓN (PMG) PROGRAMA MARCO AÑO 2013 Agosto 2012 VERSIÓN N 01- PMB 2013 AGOSTO 2012 1 de 18 DOCUMENTO ELABORADO POR EL DEPTO. DE GESTIÓN DE LA DIVISIÓN
Más detallesUnidad Estatal de Protección Civil de Hidalgo
Unidad Estatal de Protección Civil de Hidalgo Pino Suárez No. 903, Col. Cubitos, C.P. 42090, Pachuca, Hgo. Teléfonos: 01 771 714 15 22 01 771 714 88 02 E-mail: pchgo@yahoo.com Curso Ámbito de la Protección
Más detallesIntroducción a la ISO 27001 Sistemas de Gestión de Seguridad de Información. Carlos Ignacio Gamboa Hirales
Introducción a la ISO 27001 Sistemas de Gestión de Seguridad de Información Carlos Ignacio Gamboa Hirales Contenido Necesidades actuales Introducción a la ISO 27000 Las grandes confusiones en torno a ISO
Más detallesGestión de riesgo operacional
Gestión de riesgo operacional Vicente Lazen J. Jefe División Custodia y Liquidación de Valores Superintendencia de Valores y Seguros Chile Presentación y Taller sobre el Estudio del Registro, Compensación
Más detallesCómo aprovechar mejor el Webinar
Cómo aprovechar mejor el Webinar Utilice la herramienta de P&R (Preguntas y Respuestas) con la opción preguntar a todos los miembros del panel (DNV) marcada. Esta herramienta puede ser utilizada en cualquier
Más detallesI. INTRODUCCIÓN DEFINICIONES
REF.: INSTRUYE SOBRE LA IMPLEMENTACIÓN DE LA GESTIÓN DE RIESGO OPERACIONAL EN LAS ENTIDADES DE DEPÓSITO Y CUSTODIA DE VALORES Y EN LAS SOCIEDADES ADMINISTRADORAS DE SISTEMAS DE COMPENSACIÓN Y LIQUIDACIÓN
Más detallesActualización en Protección Contra Incendios y Continuidad del Negocio. Bernardo Lenis Duque
Actualización en Protección Contra Incendios y Continuidad del Negocio Bernardo Lenis Duque Entorno Social y Ambiental Agresión Instrumental Sociedad informada y tecnológicamente compleja Identidad
Más detallesSISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN DE LA EMPRESA AGUAS DEL CHOCÓ
SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN DE LA EMPRESA AGUAS DEL CHOCÓ Elaborado por: LUIS CARLOS PALACIOS MOSQUERA Jefe de Sistemas Aguas del Chocó Apoyo. UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA
Más detallesCurso Fundamentos de ITIL
Curso Fundamentos de ITIL 1 Curso El curso de Fundamentos de ITIL introduce el concepto de Gestión de Servicio TI (IT Service Management o ITSM), el Ciclo de Vida del Servicio y un marco para identificar
Más detallesSistema de Administración del Riesgos Empresariales
Sistema de Administración del Riesgos Empresariales Si tomas riesgos podrías fallar. Si no tomas riesgos, seguramente fallarás. El riesgo mayor de todos es no hacer nada Roberto Goizueta CEO Coca-Cola
Más detallesISO 22301 Continuidad del Negocio
ISO 22301 Continuidad del Negocio Mantenga funcionando su negocio sin importar qué pueda ocurrir Septiembre 2012 Pablo Sotres Cruz Product Manager Information Technology pablo.sotres@es.bureauveritas.com
Más detallesBusiness Continuity Plan. Barcelona, febrero de 2008
. Barcelona, febrero de 2008 Porqué un? Una buena definición de la continuidad del negocio ayuda a identificar los productos y servicios clave y como gestionarlos. Una mala gestión de la continuidad del
Más detallesNTE INEN-ISO 22301 2015-XX
Quito Ecuador NORMA TÉCNICA ECUATORIANA NTE INEN-ISO 22301 2015-XX PROTECCION Y SEGURIDAD DE LOS CIUDADANOS. SISTEMA DE GESTIÓN DE LA CONTINUIDAD DEL NEGOCIO (SGCN) ESPECIFICACIONES (ISO 22301:2013, IDT)
Más detallesCALENDARIO DE CURSOS 2015
RISK MÉXICO PROGRAMAS EDUCATIVOS RISK MÉXICO CALENDARIO DE CURSOS 2015 Administración de Eventos Educativos Continuidad de Negocio www.riskmexico.com Vista General del Diplomado Gerencia de Administración
Más detalles1.1 Aseguramiento de la calidad del software
1.1 Aseguramiento de la calidad del software El propósito del Aseguramiento de la Calidad (Software Quality Assurance, SQA) es entregar a la administración una visibilidad adecuada del proceso utilizado
Más detallesPROCEDIMIENTO AUDITORÍA INTERNA
PROCEDIMIENTO AUDITORÍA INTERNA CONTENIDO 1. OBJETO... 2 2. ALCANCE... 2 3. DEFINICIONES... 2 5. PROCEDIMIENTO... 4 5.1 Planificación de la Auditoría... 4 5.2 Calificación de Auditores... 4 5.3 Preparación
Más detallesPROGRAMA DE GESTIÓN DOCUMENTAL
PROGRAMA DE GESTIÓN DOCUMENTAL PROGRAMA DE SEGUIMIENTO Y CONTROL Aprobó: Olga Sanabria Amín Vicepresidente Financiera y Administrativa Reviso: Carlos Alejandro Vanegas Gerente de Elaboró: Grupo de Gestión
Más detallesProcedimiento AUDITORIA INTERNA DE CALIDAD
COOPERATIVA DE AHORO Y CREDITO CAMARA DE COMERCIO DE AMBATO LTDA PROCESO: GESTIÓN DE CONTROL SUBPROCESO: AUDITORIA INTERNA PROCEDIMIENTO: AUDITORIA INTERNA DE CALIDAD Código: DOCOGEGG8.21.01.01 Proceso:
Más detalles