Lic. Fabián Chiera CISSP, CISM, ITIL, CCSK, ISO LA, ISO Implementador Líder Cellphone: (507) 6217.

Transcripción

1 Lic. Fabián Chiera CISSP, CISM, ITIL, CCSK, ISO LA, ISO Implementador Líder Cellphone: (507)

2 Iniciación: Sponsor, Equipo de Proyecto, Budget y Planeamiento Identificación de procesos críticos Etapas en el desarrollo de los planes Etapas en la implementación Cómo medir la efectividad Concientización, Divulgación y Entrenamientos Conclusiones

3 Objetivo: Conseguir apoyo de la Alta Dirección Actividades 1. DivulgarlaimportanciadeunBCP/DRP 2. Identificar los drivers y disparadores del Negocio 3. Establecer una estrategia 4. Seleccionar de un sponsor clave 5. Seleccionar un coordinador 6. Generar un Caso de Negocio 7. Participación del Negocio y sus Directivos y Gerentes 8. Presentación a la Alta Dirección

4 No son funciones críticas de negocios Recomendación: hacerlo por procesos críticos Actividades 1. Identificar los procesos de la organización 2. Hacer un diagrama de procesos de alto nivel 3. Identificar los activos y clasificarlos 4. Realizar una evaluación de riesgos 5. Priorizar los procesos en función del impacto

5 Quiénes? Personas Procesos Con qué? Herramientas tecnológicas o no Responsable Input (datos) Output (información) Cómo? Procedimientos formales e informales Para qué? Objetivos

6

7 Riesgo=PO*Impacto(valor) Brindar mayor atención en impactos que afecten la disponibilidad.

8 Proceso Activo Impacto C I D L Amenazas Vulnerabilidades PO Riesgo Controles Riesgo Residual Aspectos más relevantes 1. Representan el primer análisis 2. Identificar controles compensatorios

9 Escenario de Desastre: Probabilidad: Muy baja Impacto: Muy Alto Virus y ataques informático? NO Actividades 1. Obtener información de: 1. autoridad locales 2. reportes y análisis de la industria 3. Reportes incidentes internos

10 MTD: Maximum Tolerable Downtime(Negocio) RTO: Recovery Time Objetive(Punto Objetivo) RPO: Recovery Point Objetive(Punto Objetivo)

11 Priorizamos procesos en función de: 1. MTD 2. Importancia/ Criticidad 3. Impacto de los Escenarios de Desastres

12 DefinirelRTO(siaúnnohasidodefinido) De acuerdo al escenario de desastre y el RTO evaluar diferentes estrategias: 1. Sitios espejados 2. Procesamiento múltiple 3. Hot/Warm/Coldsites 4. Services Bureau 5. Acuerdos de ayuda mutua

13 Revisar nuevamente cada proceso 1. Identificar dependencias con otros procesos 2. Diagrama de dependencia tecnológica 3. Diagrama de terceras partes (proveedores, contratistas, etc) 4. Áreas involucradas 5. Usuarios Actividades 1. Por cada proceso generar un plan (Responsable del Proceso y TI) 2. Elaborar planes de evacuación 3. Relación con la gestión de crisis (prensa, comunicación, etc)

14 Quiénes? Personas Procesos Con qué? Herramientas tecnológicas o no Responsable Input (datos) Output (información) Cómo? Procedimientos formales e informales Para qué? Objetivos

15 Objetivo: Poner en funcionamiento cada plan. Actividades 1. Adquisición de equipamiento 2. Contratación de servicios 3. Entrenamientos al personal 4. Diseño de forma de pruebas

16 Objetivo: Tener actualizado los planes y que las personas sepan qué hacer en los eventos correspondientes. Actividades 1. Diagramar y programar pruebas 2. Cada prueba con su nivel de riesgo y realismo correspondiente 3. Diferentes formas de prueba

17 Escritorio Simulación Paralelo Interrupción total En cada pruebas se incluyen diferentes SME (Subject Matters Expert)

18 1. Lo más importante en todo momento es la protección de lavidadelaspersonas. 2. Los profesionales de seguridad de la información debe velarporlaproteccióndelosdatosacadamomento. 3. Concientizar a la Alta Dirección 4. Obtener buen patrocinio(sponsor estratégico) 5. Pensar siempre a partir de procesos 6. Evaluar los riesgos 7. Armar planes modulares 8. Ejercitarlos periódicamente 9. Incluir a proveedores, Clientes y Usuarios!!!

19 Lic. Fabián Chiera CISSP, CISM, ITIL, CCSK, ISO LA, ISO Implementador Líder Cellphone: (507)

20 Lic. Fabián Chiera CISSP, CISM, ITIL, CCSK, ISO LA, ISO Implementador Líder Cellphone: (507)