BUSINESS CONTINUITY MANAGEMENT (BCM) CONTINUIDAD EN LA OPERACIÓN DE NEGOCIOS ASIGNATURA AUDITORIA INFORMATICA PROFESOR CARLOS HERNAN GOMEZ ALUMNO

Tamaño: px
Comenzar la demostración a partir de la página:

Download "BUSINESS CONTINUITY MANAGEMENT (BCM) CONTINUIDAD EN LA OPERACIÓN DE NEGOCIOS ASIGNATURA AUDITORIA INFORMATICA PROFESOR CARLOS HERNAN GOMEZ ALUMNO"

Transcripción

1 BUSINESS CONTINUITY MANAGEMENT (BCM) CONTINUIDAD EN LA OPERACIÓN DE NEGOCIOS ASIGNATURA AUDITORIA INFORMATICA PROFESOR CARLOS HERNAN GOMEZ ALUMNO MIGUEL ANTONIO POSADA UNIVERSIDAD DE CALDAS FACULTAD DE INGENIERIA PROGRAMA DE INGENIERIA EN SISTEMAS Y COMPUTACION OCTUBRE DE 2010

2 Tabla de Contenido INTRODUCCION... 3 HISTORIA Y EVOLUCION... 4 MARCO TEORICO... 5 BUSSINES CONTINUITY Y LAS COMPONENTES DE LA EMPRESA... 6 PROGRAMA DE MANEJO DE CONTINUIDAD DE NEGOCIO... 7 BRITISH STANDAR INSTITUTE (ISB) CERTIFICACION BS COMPARATIVO CON COBIT RESUMEN CONCLUSIONES BIBLIOGRAFIA... 18

3 INTRODUCCION BCM legislaciones, reglamentos, normas y directrices; Un incendio, inundación, un accidente o una falla en un sistema IT, un incidente de carácter global pueden afectar de igual manera nuestra empresa. Dependiendo del ítem del negocio, podemos tener planes de respuesta altamente elaborados como el caso de empresas químicas o nucleares, o por el contrario algunos muy simples como puede ser el caso de una oficina de representación, o sucursal. Pero en general estos planes de respuesta, están orientados a la seguridad de los empleados, o las instalaciones. Sin embargo se debe pensar, que pasa con el negocio? el proveedor puede entregar los insumos que necesitamos? En la revisión de la literatura se encuentra información bajo el tema de Disaster Management aunque en los últimos años se le ha denominado BussinesContinuity, desarrollado por British Standar Institute.y también conocido por BS En el año 2007 se publico la norma ISO/PAS 22399:2007 Societal Security,que entrega guías para preparación de incidentes y continuidad operacional, basada en las mejores prácticas de cinco Standard nacionales de Australia, Israel, Japón, Reino Unido y Estados Unidos. En Chile no se encuentra un mayor desarrollo de este tema, al menos como forma integral en toda la organización.razón por la cual se realizará un análisis global, desde el punto de vista de las amenazas, a nivel de un país, para detectar oportunidades, peligros y asi proponer un plan de acción respecto del tema.

4 HISTORIA Y EVOLUCION El concepto de continuidad del negocio nace a finales de los años 60, en Estados Unidos e inicialmente solo en el ámbito de la información para la administración de procesos de forma adecuada y consistente. En los años 90 con el desarrollo de los sistemas computacionales mas modernos, se tomo el concepto de recuperación operacional y solo se recuperaba información, el término de continuidad de negocio comienza a ser usado en diferentes países que lo implementaron, pero solo en Estados Unidos se crean Normas regulatorias relacionadas hasta la fecha. En la actualidad el concepto de continuidad de negocio es aplicado a toda la organización, es un concepto global, que incorpora toda la cadena logística, es decir desde el cliente hasta el proveedor de insumos.

5 MARCO TEORICO El British Continuity Institute BCI y British Standar Institute BSI define Business Continuity Management (BCM) como un proceso de gestion integral que identifica potenciales impactos de una amenaza a la organización y provee una estructura flexible y una capacidad de efectiva respuesta que resguarde los intereses de sus inversionistas, clientes, empleados, reputación, marca y creación de valor. Teniendo en cuenta las siguientes aclaraciones: BCM no es solo una respuesta, es la capacidad de una empresa para hacer frente a los impactos de un medio incierto. BCM no es solo apagar fuego, es entender que pueden existir riesgos y establecer estrategias si pensamos que vamos hacia ello. BCM no es solo tener planes súper elaborados, es tener planes que se Acomoden a la naturaleza de su negocio. BCM no está anexado al negocio, debe estar incorporado íntegramente con el gerenciamiento del proceso, gerenciamiento del riesgo en general como parte de un buen gerenciamiento del negocio. La realización del BCM en la organización traerá grandes ventajas como por ejemplo: Administrar la continuidad del negocio. Resistencia del negocio ante interrupciones. Detectar los aspectos vulnerables y las posibles causas. Protege y asegura la imagen de la empresa. Abre nuevas oportunidades de mercado y ayuda a ganar nuevos negocios. Aumenta la disponibilidad del negocio.

6 BUSSINES CONTINUITY Y LAS COMPONENTES DE LA EMPRESA Los efectos de los incidentes, son múltiples afectando todos los niveles de la organización, el tema es tratado de diferentes puntos de vista, pero se puede definir como sigue: LAS PERSONAS. son quienes trabajan en la organización, toman decisiones, soportan los procesos, operan maquinas. En este aspecto es importante tener en cuenta que si bajo los problemas organizacionales, profesionales o del hogar, estos individuos presentaran un buen rendimiento. LOS PROCESOS. diversidad de estos existen en la organización, algunos más importantes que otros, incluso al nivel de detener el proceso productivo completo. Hay que identificar cada uno de ellos para determinar su impacto. TECNOLOGIA. está presente en todo los lugares de la organización desde la oficina, en el área de producción, área de distribución y las comunicaciones entre equipos. No se trata solo de el uso de los sistemas informáticos, También los sistemas de control y procesos, comunicación telefónica. La importancia se nota cuando falla y prescinde de ella. COMUNIDAD O SOCIEDAD este punto no aparece en forma definida en las clasificaciones encontradas pero se ha considerado importante ponerla aquí porque hay dos puntos desde donde se puede enfocar el impacto ;los Clientes son los que adquieren o utilizan nuestros servicios además va directamente relacionado con lo que se refiere a reputación y marca.esto es especialmente importante cuando los incidentes son internos de la organización, accidentes, contaminación, en general incidentes que afecten a la comunidad.

7 PROGRAMA DE MANEJO DE CONTINUIDAD DE NEGOCIO Mientras el BCM es un programa de nivel estratégico, para llevar a la práctica este se debe elaborar un Business Continuity Management Program BCMP (Programa de gerenciamiento y Continuidad del Negocio) el cual se define como un proceso de gerenciamiento continuo, para asegurarse. que regularmente se revisen los escenarios de posibles emergencias,accidentes, desastres y amenazas.lo que también involucra ;evaluación de los impactos de dichos eventos ; elaboración de estrategias de recuperación y planes ;mantenimiento, documentación y entrenamiento al personal; la realización de pruebas o simulacros.componente importante del BCMP es el Business Continuity Planning BCP (Plan de Continuidad de Negocio) que es la documentación, las actividades y recomendaciones para usar en los momentos de emergencia de continuidad de negocios, Incidentes y/o Crisis. Típicamente es un plan que cubre todo el personal clave, recursos, servicios y acciones que se requieren en el proceso de BCM. Un Business Continuity Management Program se compone de los siguientes pasos: Definición del Programa. El objetivo de esta primera fase es establecer la necesidad de desarrollar el BCM en la organización, de tal manera que se comunique la importancia de realizar este plan, involucrando a los directivos y el personal de la empresa. Para esto, es importante: Definir un comité responsable del plan Asignar responsabilidades por cada equipo de trabajo Indicar las actividades de cada una de las fases del proyecto Documentar los procesos Presentar los avances Obtener la aprobación por parte de los directivos. Evaluación de amenazas y riesgo. Revisar de acuerdo a nuestro negocio cuáles son los riesgos o amenazas a los cuales se expone el negocio. Agrupándoles en una de las siguientes categorías Naturaleza, Tecnología, creados (por personas, accidental o a propósito). La importancia de este paso es clave en la elaboración del programa, si evaluamos mal los riesgos obviamente se obtendrá un plan que no servirá. Para realizar una evaluación y control de riesgos y amenazas se debe tener en cuenta lo siguiente: Identificar riesgos (Cuantitativo) y amenazas (Cualitativo) Análisis/Evaluación de riesgos y amenazas Gestión y Control de riesgos

8 Después de realizar la evaluación y el control de riesgos los resultados obtenidos incluyen la identificación documentación de: La probabilidad de ocurrencia, en la organización, de un tipo específico de amenaza. Concentración de riesgos donde el número de Actividades de Misión Crítica es localizado dentro del mismo edificio o en el mismo lugar. Una evaluación y análisis de riesgos (combinado con un Análisis de Impacto del Negocio - BIA). Una estrategia de gestión de control de riesgo y plan de acción. El enfoque de priorización del BCM y control de riesgos. Análisis Impacto en el Negocio. (Business Impact Analisys BIA) El objetivo de un Análisis de Impacto del Negocio es identificar las actividades de misión crítica de una organización, sus dependencias y sus puntos de fallas así como analizar el impacto y el efecto que se generaría en caso de la perdida e interrupción de las actividades de misión crítica. A su vez, informar y permitir opciones para crear una resistencia en las operaciones de negocio de la organización. Sin embargo, la clave para realizar un Análisis de Impacto del Negocio es analizar el negocio como un todo más no como componentes, procesos o funciones individuales. El análisis BIA tiene en cuenta el RTO (Recovery Time Objective) y RPO (Recovery Point Objective) que deben ser establecidos por la organización. Están definidos como: RTO (recovery Time Objective): El tiempo entre el punto de interrupción, y el punto en el cuál los sistemas sensibles en el tiempo deben estar funcionando nuevamente, con los datos actualizados. RPO (Recovery Point Objective): El punto en el cuál fueron interrumpidas las actividades del sistema debido a la ocurrencia de un determinado evento Preparación ante emergencias y mitigatacion Revisar la documentación existente en relación a emergencias, e integrarlas con el Plan de recuperación de desastre, revisar los roles y responsabilidades asignadas. Para cumplir con este propósito es necesario que: Identifique componentes de los procedimientos de respuesta a

9 emergencia. Especifique los procedimientos de respuesta a una emergencia. Identifique requerimientos de control y autoridad. Procedimientos de control y autoridad. Respuesta a emergencia y recuperación de heridos. Seguridad y recuperación. Desarrollo Implementación del plan de continuidad negocios. Esta fase involucra el diseño, desarrollo e implementación de planes de continuidad del negocio para evitar interrupciones de acuerdo a los marcos establecidos. Un buen desarrollo e implementación de un BCM incluye: Identificar requerimientos para el desarrollo de los planes. Definir requerimientos de control y administración de la continuidad. Identificar y definir un formato y la estructura principal de los componentes de los planes. Elaborar un borrador de los planes. Definir procedimientos de gestión de crisis y continuidad del negocio.

10 BRITISH STANDAR INSTITUTE (ISB) Las normas del ISB están regularmente formuladas por los miembros y otras partes interesadas acerca de la legislación vigente, la reglamentación y las normas que existen a nivel nacional e internacional para la Gestión de la Continuidad de Negocios. Es difícil dar una lista definitiva porque hay cambios y modificaciones periódicas a nivel de país y con frecuencia incompatibles terminologías entre los países, sectores y legisladores. El documento estándar a seguir se basa en la información proporcionada por los miembros en todo el mundo. Al final del documento se tiene una página de resumen de las iniciativas internacionales en curso y proyectadas en particular las patrocinadas por la Organización Internacional de Normalización (ISO) y el Comité de Convenio de Supervisión Bancaria. Cada sección se divide en cuatro apartados. Para algunos países en los que podría no tener los datos disponibles en una sección particular. Los cuatro apartados son los siguientes: LEGISLACIÓN: Gobierno de leyes que incluyen los aspectos de la Continuidad del Negocio de Gestión por su nombre o son lo suficientemente similares en la naturaleza (la recuperación de desastres, respuesta a emergencias, gestión de crisis) asimilarse a la legislación BCM para este fin. Para ser incluido en esta categoría debe ser legalmente exigible la legislación aprobada por un grupo nacional, federal, estatal o del gobierno provincial en función de la estructura legal en cada país en particular. REGLAMENTO: Las reglas obligatorias o documentos auditados a la orientación de organismos reguladores oficiales en todos los sectores como Servicios Financieros, Energía, Petróleo y Gas que, razonablemente, podría interpretarse como que tiene algunas implicaciones sobre las disposiciones BCM de una organización. sugerencias de ayuda General, la orientación y se incluyen en las Directrices. NORMAS: las normas oficiales de nacionales (e internacionales) acreditadas por organismos de normalización que se refieren a la continuidad del negocio como un subconjunto relacionado total o específicas o como las tecnologías de la Continuidad del Servicio. La lista también incluye normas para temas diferentes

11 pero relacionados entre sí (como la Seguridad de la Información) al BCM que se incluye sólo como un requisito de menor importancia para el cumplimiento. "Normas" que se emiten por tercera partes o grupos de profesionales que sólo se incluirá si son ratificados por un organismo acreditado por normas nacionales o acreditados directamente por un servicio de acreditación nacional afiliado al Foro Internacional de Acreditación (IAF). DIRECTRICES: Las pautas publicadas o la práctica por diversas organizaciones autorizadas. Estos documentos pueden formar parte de un conjunto más amplio de asesoramiento proporcionado por un organismo profesional para el que BCM sea sólo una actividad marginal, o, alternativamente, podrían ser expedido por un organismo profesional de BCM como una orientación general, ya sea local o internacionalmente. Ellos no ofrecen reglas mandato, pero será utilizado y reconocido como creíbles por los profesionales de BCM. ADVERTENCIA El ICB ha hecho todo lo posible para comprobar la validez de estos detalles, pero no asume ninguna responsabilidad por su precisión o el dinero en un momento determinado o en una circunstancia determinada. Algunos de los temas que figuran (en particular, en virtud de la legislación y la regulación) están sólo indirectamente relacionados con la Gestión de Continuidad del Negocio, y no debe interpretarse como específicamente diseñado para BCM. No obstante ya que contienen secciones que pueden ser útiles para un profesional de BCM, y, en consecuencia, incluidas en este documento de referencia. También hay que señalar que en algunos países las prácticas de regulación y / o las normas ISO pueden ser incorporadas a la legislación nacional, dando así el documento adicional con importancia en los países específicos.

12 CERTIFICACION BS ESTÁNDAR BS : BS es un código de prácticas que adopta la forma de orientaciones y recomendaciones. Se establece el proceso, los principios y la terminología de la gestión de la continuidad del negocio (BCM), proporcionando una base para entender, desarrollar e implementar la continuidad del negocio dentro de una organización y para proporcionar la confianza en los negocios-a-negocio y las relaciones de empresa a cliente. Además, proporciona un conjunto completo de controles basados en las mejores prácticas de BCM y abarca todo el ciclo de vida de BCM. La segunda norma BS especifica los requisitos para establecer, implementar, operar, supervisar, revisar, hacer ejercicio, mantener y mejorar un documentado de Continuidad de Negocio Sistema de Gestión (BCMS) en el contexto de la gestión de los riesgos globales de la organización empresarial. Los requisitos especificados en la norma BS son genéricos y pretende que sean aplicables a todas las organizaciones (o partes de éstos), independientemente del tipo, tamaño y naturaleza del negocio. El grado de aplicación de estos requisitos depende del entorno operativo de la organización y su complejidad. Por lo tanto el diseño e implementación de un BCMS para cumplir con los requisitos de esta norma se verá influido por la reglamentación del cliente, los requisitos de negocio, los productos y servicios, los procesos empleados y el tamaño y la estructura de la organización. No va a ser la intención de esta norma británica proporcionar uniformidad en la estructura de un BCMS pero si para una organización poder diseñar un BCMS debe estar adecuada a sus necesidades y que cumple con las exigencias de sus partes interesadas. El BS puede ser utilizada por las partes internas y externas, incluyendo organismos de certificación, para evaluar la capacidad de una organización para satisfacer sus propias necesidades de continuidad de negocio, así como cualquier cliente, las necesidades legales o reglamentarias.

13 COMPARATIVO CON COBIT Cobit es un modelo de normas de calidad de TI que representa la organización interna de la empresa de manera compacta, abarcando las áreas de las tecnologías de información y sus afines, llevando la empresa a un punto de gestión de información importante que tendrá cada una de las áreas protegidas ante cualquier detección de amenaza o eventualidad pero que también sigue estando regido por un grupo de personas que escriben estas normas orientadas a políticas y normas internacionales de cualquier país. Cobit se encarga de la gestión de recursos, gestión de la seguridad de la información y ha sido parte de la evolución de la tecnología y de la información según las necesidades y falencias detectadas en la mayoría de las empresas con respecto a la gestión de TI que aun no se usa en nuestra región. BCM cumple con estándares internacionales y ha venido de la mano con cobit en relación a su historia y evolución pero más como una gestión de todos los recursos de la empresa para el caso de accidentes de gran índole o incluso desastres naturales y que permite apuntar a la conservación, seguridad de los recursos de la empresa en la nube. Es además una herramienta que cuenta con la realimentación constante de los gobiernos de varios países como estados unidos, Inglaterra, entre otros que han adoptado estas normas e incluso las han expandido de una manera tal que han creado el instituto para la continuidad de negocios (BCI) previamente mencionado para la certificación empresarial y regulación de estos estándares pero estando esto dentro del marco de la legislación del país que lo decida adoptar dentro de este medio empresarial. No siendo más implementado que cobit debido a el desconocimiento y la manera en que estos estándares han ingresado a nuestra cultura en desarrollo y que aun ni siquiera conoce ninguno de este tipo de estándares

14 RESUMEN Manejo continuo de negocio BCM es un manejo de procesos que identifica impactos potenciales que pueden ser vividos en una organización y provee un marco de trabajo para la construcción de re silencia y la capacidad de una respuesta efectiva la cual resguarda los intereses de los propietarios, reputación, marca y valores creando actividades de prevención lo cual significa que este sistema permite proteger los interese de la empresa ante un desastre natural, caída de negocios, crisis administrativa, emergencia administrativa, caída de los productos, ventas, crisis sociales de un país, crisis políticas, planes de contingencia, o simplemente un plan alterno. Este tipo de estándar encierra aspectos tan importantes como el personal de la empresa, la tecnología implementada, los procesos, y el mercado a quien está dirigido el producto, ya que deben estar bien definidos y claros por el alto mando de la empresa y después tener en cuenta los siguientes aspectos necesarios para su implementación. Definición del Programa. Definir un comité responsable del plan Asignar responsabilidades por cada equipo de trabajo Indicar las actividades de cada una de las fases del proyecto Documentar los procesos Presentar los avances Obtener la aprobación por parte de los directivos. Evaluación de amenazas y riesgo. Ya en la parte de la evaluación del plan se debe: Identificar riesgos (Cuantitativo) y amenazas (Cualitativo) Análisis/Evaluación de riesgos y amenazas Gestión y Control de riesgos Posteriormente la documentación se da asi: La probabilidad de ocurrencia, en la organización, de un tipo específico de amenaza. Concentración de riesgos donde el número de Actividades de Misión Crítica es localizado dentro del mismo edificio o en el mismo lugar. Una evaluación y análisis de riesgos (combinado con un Análisis de Impacto del Negocio - BIA). Una estrategia de gestión de control de riesgo y plan de acción. El enfoque de priorización del BCM y control de riesgos.

15 El Análisis Impacto en el negocio y su mitigación está definidos como: Identifique componentes de los procedimientos de respuesta a emergencia. Especifique los procedimientos de respuesta a una emergencia. Identifique requerimientos de control y autoridad. Procedimientos de control y autoridad. Respuesta a emergencia y recuperación de heridos. Seguridad y recuperación. Desarrollo Implementación del plan de continuidad negocios. Finalmente se creó el instituto para la continuidad de negocio en el reino unido (U.K) para la certificación del estándar BCM a través de las normas BS que permiten tener una buena imagen ante los clientes y el resto del mundo que verá la empresa como un negocio rentable para la inversión y expansión extranjera. En comparativo con Cobit se puede afirmar que trabajan de una forma similar pero con la diferencia de que BCM podría expandirse a otras áreas de la empresa ante siniestros naturales y aseguramiento de la información de manera constante y puede recibir certificación de calidad por los países gigantes mundiales que vienen desde los años 60 trabajando en estas normas de calidad pero que no asumen ninguna responsabilidad por su precisión o el dinero en un momento determinado o en una circunstancia determinada que se pierda. Algunos de los temas que figuran (en particular, en virtud de la legislación y la regulación) están sólo indirectamente relacionados con la Gestión de Continuidad del Negocio en el sector empresarial, y no debe interpretarse como específicamente diseñado para BCM. No obstante ya que contienen secciones que pueden ser útiles para un profesional de BCM, y, en consecuencia, incluidas en este documento de referencia. Se debe tener en cuenta que las políticas y las legislaciones de cada país hacen el éxito o el fracaso de BCM. También hay que señalar que en algunos países las prácticas de regulación y / o las normas ISO pueden ser incorporadas a la legislación nacional, dando así el documento adicional con importancia en los países específicos que deseen adquirir la certificación pertinente. BCM se encuentra dentro de los estándares de mitigación de riesgos que le dara a la empresa en un momento dado los parámetros para levantarse de un mal momento de cualquier índole, siempre y cuando se cuente con un plan bien diseñado que pueda abordar cada uno de los problemas presentados ante cualquier circunstancia que afecta la empresa negativamente.

16 El primer paso para implementar BCM en la empresa es que debe haber una aceptación por parte del jefe y los directivos y ver que se trata de un proceso útil. El coordinador general de la continuidad del negocio debe ser designado para informar directamente al jefe o equipo de alta gerencia. Esta persona es alguien que entiende perfectamente las estructuras de negocios y la gente, tiene buena gestión del proyecto, la comunicación y las habilidades interpersonales y es un buen líder de equipo. Sin embargo se debe tener en cuenta que el objetivo es garantizar que pensar en la continuidad del negocio es parte de las responsabilidades normales de cada empleado. La continuidad del negocio coordinador (y el equipo, si es una empresa lo suficientemente grande) proporcionar los recursos para gestionar la ejecución del programa antes de Cristo en toda la organización y estar en un estado de preparación para guiar la organización en el caso de una interrupción. Algunos estándares BCM son: NFPA 1600:2007 Standard on Disaster / Emergency Management & Business Continuity ISO/PAS 22399:2007 Incident Preparedness & Organizational Continuity. BS : 2006 BS : 2007 Tomadas del BSI British Standard Institute.

17 CONCLUSIONES Para estar a la vanguardia con las normas de calidad que exige el mundo empresarial actual, se deben implementar al menos alguno de estos estándares y realizar una inversión total que permita siempre estar actualizado con los cambios, conferencias, foros y otras actividades a nivel mundial que beneficien la empresa en relación con estas herramientas. Las certificaciones adquiridas y las normativas de BCM son de carácter permanente si la empresa lo realiza con un plan diseñado cuidadosamente basado en estándares internacionales ya que son estas las normas que han llevado al mundo al desarrollo actual. Cada uno de los estándares para proteger la información poseen una historia y evolución que han sido adoptadas por gran parte del mundo según la necesidad y el tamaño de la empresa. La información se ha convertido en el vehículo de las empresas que permiten dar la supervivencia en este medio.

18 BIBLIOGRAFIA URL: Brittish Standar Institution,Talking Business Continuity, URL: Ortiz Yuri Eide y Valeria Marcelo, Continuidad del negocio y una oportunidad para enfrentar desastres de las empresas chilenas, Continuity-Rev4 URL: Business Continuity and Disaster Recovery,

PLAN DE CONTINUIDAD BS 25999

PLAN DE CONTINUIDAD BS 25999 PLAN DE CONTINUIDAD BS 25999 Edith Yolima Rodríguez Lache Ingeniera de Sistemas. Universidad de Boyacá. Actualmente estudiante último ciclo de Especialización en Telemática. Tunja, Boyacá. Deisy Correa

Más detalles

Plan de Continuidad de Operaciones

Plan de Continuidad de Operaciones Plan de Continuidad de Operaciones Acerca de la Normativa aplicable 2 Indice de Contenidos 1. Certificación Estándar Internacional DRII (Disaster Recovery Institute International) 3 2. Certificación Norma

Más detalles

Metodología para la Gestión de la Continuidad del Negocio

Metodología para la Gestión de la Continuidad del Negocio Metodología para la Gestión de la Continuidad del Negocio Por: Rodrigo Ferrer V. Año: 2015 Resumen Este artículo, busca exponer los pasos requeridos para diseñar e implementar un proceso de Gestión de

Más detalles

DRP y BCP: Continuidad Operativa

DRP y BCP: Continuidad Operativa La capacidad para reestablecer las operaciones de TI y de negocio, ante eventos que pudieran interrumpir la habilidad de lograr sus objetivos estratégicos, es un elemento clave para las organizaciones

Más detalles

Actualización en Protección Contra Incendios y Continuidad del Negocio. Bernardo Lenis Duque

Actualización en Protección Contra Incendios y Continuidad del Negocio. Bernardo Lenis Duque Actualización en Protección Contra Incendios y Continuidad del Negocio Bernardo Lenis Duque Entorno Social y Ambiental Agresión Instrumental Sociedad informada y tecnológicamente compleja Identidad

Más detalles

Sistema Gestión Continuidad del Negocio (ISO 22301) Luis Gustavo Rojas, MBA, CPA, CISA

Sistema Gestión Continuidad del Negocio (ISO 22301) Luis Gustavo Rojas, MBA, CPA, CISA Sistema Gestión Continuidad del Negocio (ISO 22301) Luis Gustavo Rojas, MBA, CPA, CISA Agenda Antecedentes Situaciones que no se consideran regularmente Factores críticos de éxito Sistema de Gestión de

Más detalles

BCM Business continuity management, BS 25999, BCI (Business continuityinstitute)

BCM Business continuity management, BS 25999, BCI (Business continuityinstitute) BCM Business continuity management, BS 25999, BCI (Business continuityinstitute) Auditoria de Sistemas Presentado a: Ing. Carlos Hernán Gómez Presentado por: Jeferson Arango López Cód. 1700620355 Universidad

Más detalles

Continuidad de Negocio DRII/BCI/ISO

Continuidad de Negocio DRII/BCI/ISO Continuidad de Negocio DRII/BCI/ISO Jorge Garibay j.garibay@pinkelephant.com Pink Elephant Leading The Way In IT Management Best Practices Agenda del Curso Introducción al DRII BCI ISO 22K Reseña Histórica

Más detalles

LAFSA Latin America Financial Services Advisory

LAFSA Latin America Financial Services Advisory VI Congreso Regional de Riesgos CORERIF 2014 Gestión de Riesgo Tecnológico y Continuidad Operacional en Entidades Financieras Guatemala, 7 de Noviembre de 2014 Continuidad Operacional en el Sector Financiero

Más detalles

POLÍTICA DE CONTINUIDAD DEL NEGOCIO (BCP,DRP)

POLÍTICA DE CONTINUIDAD DEL NEGOCIO (BCP,DRP) POLÍTICA DE CONTINUIDAD DEL NEGOCIO (BCP,DRP) SISTESEG Bogotá Colombia Artículo informativo SISTESEG uso no comercial. Política Continuidad del Negocio (BCP/DRP) 1.1 Audiencia Esta política aplicará para

Más detalles

Jornadas Rioplatenses de Auditoría Interna 2010 BCM Business Continuity Management

Jornadas Rioplatenses de Auditoría Interna 2010 BCM Business Continuity Management Jornadas Rioplatenses de Auditoría Interna 2010 Agenda / Contenido Motivación Visión Moderna de BCM Aspectos Relevantes para Auditores Introducción a la Norma BS25999 Motivación Visión Moderna de BCM Aspectos

Más detalles

Tendencias metodológicas de gestión de riesgo informático y continuidad del negocio. Adela Garzón Bejarano Septiembre 1 de 2010

Tendencias metodológicas de gestión de riesgo informático y continuidad del negocio. Adela Garzón Bejarano Septiembre 1 de 2010 Tendencias metodológicas de gestión de riesgo informático y continuidad del negocio Adela Garzón Bejarano Septiembre 1 de 2010 Agenda 1. Riesgo en la banca electrónica Contexto Gestión de Riesgo en la

Más detalles

Documentación y Pruebas de Continuidad de Servicios ante Irrupciones y/o Desastres para el Área de Tecnologías de Información

Documentación y Pruebas de Continuidad de Servicios ante Irrupciones y/o Desastres para el Área de Tecnologías de Información Documentación y Pruebas de Continuidad de Servicios ante Irrupciones y/o Desastres para el Área de Tecnologías de Información Alumnos: Año Académico: 2012 Profesor Guía: Contraparte: JUAN JOSÉ VALENZUELA

Más detalles

Seguridad-Privada.net

Seguridad-Privada.net Seguridad-Privada.net SEGURIDAD INFORMATICA Resumen Este documento aborda la Seguridad Informática en España desde el prisma de la Ley de Protección de Datos (LOPD) y la normativa voluntaria UNE ISO/IEC

Más detalles

Continuidad de Operaciones (COOP) y Continuidad de Gobierno (COG): Guía de implementación para empresas y gobiernos locales

Continuidad de Operaciones (COOP) y Continuidad de Gobierno (COG): Guía de implementación para empresas y gobiernos locales Continuidad de Operaciones (COOP) y Continuidad de Gobierno (COG): Guía de implementación para empresas y gobiernos locales Ana Lucia Hill M. Crisis, Disaster & Risk Manager Business Continuity and Constinuity

Más detalles

EN CONTINUIDAD DEL NEGOCIO

EN CONTINUIDAD DEL NEGOCIO Herramientas Gerenciales NUEVO ESTÁNDAR INTERNACIONAL EN DEL NEGOCIO ISO 22301:2012 El pasado 15 de mayo, el comité técnico 223 de la Organización Internacional para la Normalización (ISO, por sus siglas

Más detalles

EVOLUCIÓN ACTUAL DE LA GESTIÓN DE LA CONTINUIDAD DE NEGOCIO: ISO 22301 SUSANA FUENTEZ

EVOLUCIÓN ACTUAL DE LA GESTIÓN DE LA CONTINUIDAD DE NEGOCIO: ISO 22301 SUSANA FUENTEZ EVOLUCIÓN ACTUAL DE LA GESTIÓN DE LA CONTINUIDAD DE NEGOCIO: ISO 22301 SUSANA FUENTEZ EL INICIO DE LA CONTINUIDAD DE NEGOCIO CON LA NORMA BS 25999 INTRODUCCIÓN Es improbable un desastre; pero somos muy

Más detalles

XXVI REUNION DE SISTEMATIZACION DE BANCOS CENTRALES AMERICANOS E IBERICOS. La Habana, Cuba, 26 al 30 de octubre de 1998

XXVI REUNION DE SISTEMATIZACION DE BANCOS CENTRALES AMERICANOS E IBERICOS. La Habana, Cuba, 26 al 30 de octubre de 1998 XXVI REUNION DE SISTEMATIZACION DE BANCOS CENTRALES AMERICANOS E IBERICOS La Habana, Cuba, 26 al 30 de octubre de 1998 XXVI REUNION DE SISTEMATIZACION DE BANCOS CENTRALES AMERICANOS E IBERICOS 1. Introducción

Más detalles

Sistemas de Pagos de Latinoamérica y el Caribe

Sistemas de Pagos de Latinoamérica y el Caribe Continuidad de Negocio en los Sistemas de Pagos de Latinoamérica y el Caribe Evaluación del estado actual Banco de México Septiembre, 2008 Agradecimientos El Banco de México agradece a los Bancos Centrales

Más detalles

Recuperación y Continuidad del Negocio

Recuperación y Continuidad del Negocio Recuperación y Continuidad del Negocio CONTENIDO ANTECEDENTES ALGUNAS EXPERIENCIAS REVISION DE CONCEPTOS GENERALES METODOLOGIA CONCLUSIONES QUE ES UN DESASTRE? Cualquier EVENTO MAYOR que afecte el funcionamiento

Más detalles

DE RIESGOS DE TI. GESTIÓN 1. INTRODUCCIÓN

DE RIESGOS DE TI. GESTIÓN 1. INTRODUCCIÓN GESTIÓN DE RIESGOS DE TI. 1. INTRODUCCIÓN Dentro de los modelos de gestión de TI soportados bajo el enfoque de procesos, gestión de riesgos y PHVA, se encuentran las normas ISO 27001, ISO 20000, ITIL y

Más detalles

BS 25999 - Gestión de la Continuidad del Negocio MINIMIZANDO LA INTERRUPCIÓN MAXIMIZANDO LA RECUPERACIÓN. raising standards worldwide TM

BS 25999 - Gestión de la Continuidad del Negocio MINIMIZANDO LA INTERRUPCIÓN MAXIMIZANDO LA RECUPERACIÓN. raising standards worldwide TM BS 25999 - Gestión de la Continuidad del Negocio MINIMIZANDO LA INTERRUPCIÓN MAXIMIZANDO LA RECUPERACIÓN raising standards worldwide TM QUÉ PODRÍA DETENER A SU NEGOCIO? Un marco de referencia para la capacidad

Más detalles

Servicio Quick Start de Continuidad de Negocio

Servicio Quick Start de Continuidad de Negocio Servicio Quick Start de Continuidad de Negocio La continuidad de negocio, la disponibilidad del servicio y la evaluación continua de los riesgos de negocio son esenciales para las empresas de hoy en día.

Más detalles

METODOLOGÍA PARA EL DISEÑO DE UN PLAN DE RECUPERACIÓN ANTE DESASTRES O DRP

METODOLOGÍA PARA EL DISEÑO DE UN PLAN DE RECUPERACIÓN ANTE DESASTRES O DRP METODOLOGÍA PARA EL DISEÑO DE UN PLAN DE RECUPERACIÓN ANTE DESASTRES O DRP La metodología recomendada en este documento para el desarrollo de un plan de recuperación ante desastres o DRP para los sistemas

Más detalles

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA TRABAJO PRÁCTICO DE AUDITORIA INFORMATICA Profesor: Lic. Marco Antonio Leiva Fernández 5to

Más detalles

Jornadas de Auditoria Interna Septiembre 8, 2011. Plan de Continuidad del Negocio

Jornadas de Auditoria Interna Septiembre 8, 2011. Plan de Continuidad del Negocio Jornadas de Auditoria Interna Septiembre 8, 2011 Plan de Continuidad del Negocio Glosario BCP - Business Continuity Planning (Plan de Continuidad del Negocio) DRP - Disaster Recovery Plan COOP - Continuity

Más detalles

Sistema de Gestión de Continuidad del Negocio de Acuerdo con

Sistema de Gestión de Continuidad del Negocio de Acuerdo con Sistema de Gestión de Continuidad del Negocio de Acuerdo con BS25999 e ISO 22301 Otb October 2011 Mario Ureña Cuate Mario Ureña Cuate CISA, CISM, CGEIT, CISSP, LA BS25999, LA ISO27001 Agenda Introducción

Más detalles

Gestión de continuidad del negocio un enfoque resilente basado en el estándar ISO 22301

Gestión de continuidad del negocio un enfoque resilente basado en el estándar ISO 22301 Gestión de continuidad del negocio un enfoque resilente basado en el estándar ISO 22301 About Me ISB Corp, una compañía dedicada a seguridad de la información, Business Continuity, Risk Management y Compliance.

Más detalles

Curso de Certificación BCI (Certified Business Continuity Institute) basado en la norma ISO22301:2012.

Curso de Certificación BCI (Certified Business Continuity Institute) basado en la norma ISO22301:2012. Curso de Certificación BCI (Certified Business Continuity Institute) basado en la norma ISO22301:2012. Conviértase en un Profesional certificado BCI en Continuidad de Negocio (BC) y obtenga un título con

Más detalles

Auditoría de Seguridad de Organizaciones, fortalezas y debilidades de la Norma ISO 17799

Auditoría de Seguridad de Organizaciones, fortalezas y debilidades de la Norma ISO 17799 Auditoría de Seguridad de Organizaciones, fortalezas y debilidades de la Norma ISO 17799 Lic. Javier F. Diaz [jdiaz@info.unlp.edu.ar] CC. Viviana Harari [vharari@info.unlp.edu.ar] Lic. Paula Venosa [pvenosa@info.unlp.edu.ar]

Más detalles

Continuidad. Más que sólo una palabra. Junio 2014

Continuidad. Más que sólo una palabra. Junio 2014 Continuidad Más que sólo una palabra Junio 2014 Continuidad Más que una palabra Importancia Definición Continuidad como verbo Tendencias Página 2 Importancia Página 3 Más que una palabra Página 4 De acuerdo

Más detalles

CALENDARIO DE CURSOS 2015

CALENDARIO DE CURSOS 2015 RISK MÉXICO PROGRAMAS EDUCATIVOS RISK MÉXICO CALENDARIO DE CURSOS 2015 Administración de Eventos Educativos Continuidad de Negocio www.riskmexico.com Vista General del Diplomado Gerencia de Administración

Más detalles

Programa de Continuidad Gubernamental

Programa de Continuidad Gubernamental PROGRAMA DE CONTINUIDAD GUBERNAMENTAL Programa de Continuidad Gubernamental Necesidad de Proveer Continuidad: Motivos / Tendencias Efectos Negativos Alto incremento en riesgos (911, Inhabilidad de Tsunami,

Más detalles

NORMAS TÉCNICAS PARA LA GESTIÓN DE LA CONTINUIDAD DEL NEGOCIO Versión para comentarios 30-06-2015

NORMAS TÉCNICAS PARA LA GESTIÓN DE LA CONTINUIDAD DEL NEGOCIO Versión para comentarios 30-06-2015 El COMITÉ DE NORMAS DEL BANCO CENTRAL DE RESERVA DE EL SALVADOR, CONSIDERANDO: I. Que de conformidad al artículo 2, inciso segundo de la Ley de Supervisión y Regulación del Sistema Financiero, para el

Más detalles

CÓMO SUSTENTAR UN PLAN DE RECUPERACIÓN DE DESASTRES

CÓMO SUSTENTAR UN PLAN DE RECUPERACIÓN DE DESASTRES CÓMO SUSTENTAR UN PLAN DE RECUPERACIÓN DE DESASTRES Por Diego Fernández, Solution Strategist de CA Technologies. Fuente: Revista Gerencia La sustentación de un plan de recuperación de desastre (DRP - Disaster

Más detalles

Technology and Security Risk Services Planes de Continuidad de Negocio

Technology and Security Risk Services Planes de Continuidad de Negocio Technology and Security Risk Services Planes de Continuidad de Negocio AS TSRS Planes de Continuidad de Negocio Conjunto de tareas que permite a las organizaciones continuar su actividad en la situación

Más detalles

PLAN DE CONTINGENCIA SISTEMAS DE INFORMACION ALCALDÍA MAYOR DE BOGOTÁ INSTITUTO PARA LA INVESTIGACIÓN EDUCATIVA Y EL DESARROLLO PEDAGÓGICO (IDEP)

PLAN DE CONTINGENCIA SISTEMAS DE INFORMACION ALCALDÍA MAYOR DE BOGOTÁ INSTITUTO PARA LA INVESTIGACIÓN EDUCATIVA Y EL DESARROLLO PEDAGÓGICO (IDEP) Página 1 de 23 ALCALDÍA MAYOR DE BOGOTÁ INSTITUTO PARA LA INVESTIGACIÓN EDUCATIVA Y EL DESARROLLO PEDAGÓGICO (IDEP) BOGOTÁ D.C., DICIEMBRE DE 2013 Página 2 de 23 ALCALDÍA MAYOR DE BOGOTÁ INSTITUTO PARA

Más detalles

Gestión de continuidad de negocios. Febrero 2013

Gestión de continuidad de negocios. Febrero 2013 Gestión de continuidad de negocios Febrero 2013 Visión de estratégica Visión Evolución Política del SGCN Objetivos Principales definiciones Gobierno corporativo Análisis de Impacto en el negocio (BIA)

Más detalles

Continuidad de Operaciones y Continuidad de Gobierno Escuela de Administración Pública del Distrito Federal (EAPDF)

Continuidad de Operaciones y Continuidad de Gobierno Escuela de Administración Pública del Distrito Federal (EAPDF) Continuidad de Operaciones y Continuidad de Gobierno Escuela de Administración Pública del Distrito Federal (EAPDF) Ana Lucia Hill M. Crisis, Disaster & Risk Manager Business Continuity and Constinuity

Más detalles

Integrando un BCMS a las prácticas de gestión de la empresa: nuevo enfoque y normativa

Integrando un BCMS a las prácticas de gestión de la empresa: nuevo enfoque y normativa Integrando un BCMS a las prácticas de gestión de la empresa: nuevo enfoque y normativa Graciela Ricci, CISA, CGEIT, CRISC Agenda Evolución de la práctica de BCM Necesidad de contar con un BCMS Cómo integrarlo

Más detalles

SEMINARIO-TALLER MANEJO DE CRISIS Y CONTINUIDAD DEL NEGOCIO:

SEMINARIO-TALLER MANEJO DE CRISIS Y CONTINUIDAD DEL NEGOCIO: SEMINARIO-TALLER MANEJO DE CRISIS Y CONTINUIDAD DEL NEGOCIO: Como enfrentar eventos con capacidad de afectar la estabilidad de las Organizaciones incrementando las opciones de Supervivencia!!! Se conoce

Más detalles

PLAN DE RECUPERACIÓN DE DESASTRES:

PLAN DE RECUPERACIÓN DE DESASTRES: Conceptos Generales Conceptos Generales DRP BCP BCM PLAN DE RECUPERACIÓN DE DESASTRES: Estrategias definidas para asegurar la reanudación oportuna y ordenada de los servicios informáticos críticos en caso

Más detalles

COMPILACION BIBLIOGRAFICA PMBOK, OPM3 JHON FREDY GIRALDO. Docente: Carlos Hernán Gomez Asignatura: Auditoria de Sistemas

COMPILACION BIBLIOGRAFICA PMBOK, OPM3 JHON FREDY GIRALDO. Docente: Carlos Hernán Gomez Asignatura: Auditoria de Sistemas COMPILACION BIBLIOGRAFICA PMBOK, OPM3 JHON FREDY GIRALDO Docente: Carlos Hernán Gomez Asignatura: Auditoria de Sistemas UNIVERSIDAD DE CALDAS FACULTAD DE INGENIERIA INGENIERIA EN SISTEMAS Y COMPUTACION

Más detalles

Riesgo Tecnológico Cómo Desarrollar un Plan de Continuidad de Negocios y un Plan de Recuperación Contra Desastres

Riesgo Tecnológico Cómo Desarrollar un Plan de Continuidad de Negocios y un Plan de Recuperación Contra Desastres Riesgo Tecnológico Cómo Desarrollar un Plan de Continuidad de Negocios y un Plan de Recuperación Contra Desastres Roberto Carlos Arienti Banco de la Nación Argentina Argentina Banco de la Nación Argentina:

Más detalles

www.pinkelephant.com

www.pinkelephant.com 1 Introducción Actualmente, se presentan con mayor frecuencia los desastres naturales. En los últimos años este tipo de fenómenos se multiplican en el mundo entero y muchos hablan de que en el futuro

Más detalles

Caso de Éxito: Implementación del Marco de Trabajo de Continuidad de la Infraestructura de TI de ARANDU - PARAGUAY

Caso de Éxito: Implementación del Marco de Trabajo de Continuidad de la Infraestructura de TI de ARANDU - PARAGUAY Segunda Conferencia de Directores de Tecnologías de Información y Comunicación de Instituciones de Educación Superior, Lima, 2 y 3 de Julio de 2012 Caso de Éxito: Implementación del Marco de Trabajo de

Más detalles

puede interrumpir la operación Administración de la Continuidad del Negocio.

puede interrumpir la operación Administración de la Continuidad del Negocio. Contenido: Antecedentes Marco Metodológico ISO 17799 Análisis de Impacto al Negocio Estrategias de Recuperación Plan de Recuperación de Desastres Pruebas y Actualización del Plan Conclusiones Contenido:

Más detalles

PRESENTACION PARA CLIENTES PLAN DE RECUPERACIÓN ANTE DESASTRES PARA LOS SISTEMAS DE INFORMACIÓN CRÍTICOS DE TIC - DRP

PRESENTACION PARA CLIENTES PLAN DE RECUPERACIÓN ANTE DESASTRES PARA LOS SISTEMAS DE INFORMACIÓN CRÍTICOS DE TIC - DRP PRESENTACION PARA CLIENTES PLAN DE RECUPERACIÓN ANTE DESASTRES PARA LOS SISTEMAS DE INFORMACIÓN CRÍTICOS DE TIC - DRP 1 Cuales son algunos posibles desastres? 2 Conoce su situación actual ante desastres

Más detalles

Política de Seguridad y Salud Ocupacional. Recursos. Humanos. Abril 2006

Política de Seguridad y Salud Ocupacional. Recursos. Humanos. Abril 2006 Endesa Chile Políticas de Índice 1. PRINCIPIOS 2. LINEAMIENTOS GENERALES 2.1 Organización 2.2 Identificación de Peligros y Evaluación de Riesgos 2.3 Planificación Preventiva 2.4 Control de la acción preventiva

Más detalles

Lecciones aprendidas en auditorías BCP

Lecciones aprendidas en auditorías BCP Lecciones aprendidas en auditorías BCP Nelson Valero Ortega MBCP, CISA, CISM, CGEIT, CRISC Agenda Introducción Protección total de activos Lecciones aprendidas Conclusiones Agenda Introducción Protección

Más detalles

DESARROLLO E IMPLEMENTACIÓN DE UN SISTEMA DE GESTIÓN DE CONTINUIDAD DE NEGOCIO EN ISA

DESARROLLO E IMPLEMENTACIÓN DE UN SISTEMA DE GESTIÓN DE CONTINUIDAD DE NEGOCIO EN ISA DESARROLLO E IMPLEMENTACIÓN DE UN SISTEMA DE GESTIÓN DE CONTINUIDAD DE NEGOCIO EN ISA Víctor Manuel Díez Valencia Especialista Planeación y Evaluación Dirección Gestión Integral del Negocio vmdiez@isa.com.co

Más detalles

Noviembre-2012. Continuidad de Negocio Business Continuity Management (BCM)

Noviembre-2012. Continuidad de Negocio Business Continuity Management (BCM) Noviembre-2012 Continuidad de Negocio Business Continuity Management (BCM) :: Content 1 2 3 4 5 Descripción General Administración de Riesgo Planes de Continuidad Ambiente de Gestión Tendencias :: BCM?

Más detalles

Modelo de Negocios para la Seguridad de la Información.

Modelo de Negocios para la Seguridad de la Información. Modelo de Negocios para la Seguridad de la Información. El Modelo de Negocios de Seguridad de la Información (BMIS, Business Model for Information Security) se originó en el Institute for Critical Information

Más detalles

PRINCE2 & TickIT. Jorge Armando Medina Morales. Código 1700321660. U n i v e r s i d a d D e C a l d a s. F a c u l t a d D e I n g e n i e r í a s

PRINCE2 & TickIT. Jorge Armando Medina Morales. Código 1700321660. U n i v e r s i d a d D e C a l d a s. F a c u l t a d D e I n g e n i e r í a s PRINCE2 & TickIT Jorge Armando Medina Morales Código 1700321660 U n i v e r s i d a d D e C a l d a s F a c u l t a d D e I n g e n i e r í a s I n g e n i e r í a D e S i s t e m a s O c t u b r e 2010

Más detalles

Sistema de Gestión Global en la Empresa Primera parte:

Sistema de Gestión Global en la Empresa Primera parte: Sistema de Gestión Global en la Empresa Primera parte: El siguiente documento es el primero de una serie de tres que tiene por objetivo mostrar como la implementación de un Sistema de Gestión Global dentro

Más detalles

Continuidad del Negocio y Recuperación de Desastres (BCM Business Continuity Management / DRM Disaster Recovery Management)

Continuidad del Negocio y Recuperación de Desastres (BCM Business Continuity Management / DRM Disaster Recovery Management) Continuidad del Negocio y Recuperación de Desastres (BCM Business Continuity Management / DRM Disaster Recovery Management) Cuanto le podría costar una hora, un día o una semana a su negocio de inactividad?

Más detalles

Na segurança da tecnologia da informação

Na segurança da tecnologia da informação Na segurança da tecnologia da informação... A tecnologia da informação a serviço do sistema financeiro Palestrante: José Ángel PEÑA IBARRA Vicepresidente Internacional de ISACA Vicepresidente del IT Governance

Más detalles

PLAN DE EMERGENCIAS EN CENTROS COMERCIALES. Conferencista: Andrés Felipe Cuchia G

PLAN DE EMERGENCIAS EN CENTROS COMERCIALES. Conferencista: Andrés Felipe Cuchia G PLAN DE EMERGENCIAS EN CENTROS COMERCIALES Conferencista: Andrés Felipe Cuchia G INTRODUCCIÓN Las amenazas naturales identificadas en nuestro territorio, la evolución de las industrias que a su vez son

Más detalles

XIV Diplomado en Gerencia de

XIV Diplomado en Gerencia de XIV Diplomado en Gerencia de Proyectos Universidad Peruana de Ciencias Aplicadas UPC Implementación de un Plan de Gestión de Continuidad de Negocios (Business Continuity Management BCM) en una AFP Quinto

Más detalles

Estándares para la seguridad de la información.

Estándares para la seguridad de la información. Estándares para la seguridad de la información. Estructura de contenidos Mapa Conceptual Introducción 1. Marco Teórico 1.1 Historia 1.2 Línea de tiempo 2. Dominios de control de las Normas 2.1 Políticas

Más detalles

Capítulo XII. Continuidad de los Servicios de TI

Capítulo XII. Continuidad de los Servicios de TI Continuidad de los Servicios de TI Continuidad de los servicios de TI Tabla de contenido 1.- Qué es administración de la continuidad?...167 1.1.- Ventajas...169 1.2.- Barreras...169 2.- El plan de continuidad

Más detalles

DCV El valor de no improvisar

DCV El valor de no improvisar DCV El valor de no improvisar André Medel Riesgo Oficial de continuidad de negocios Santiago - 3 de Abril CUSTODIA NACIONAL CUSTODIA INTERNACIONAL FORWARD OMGEO DCV REGISTROS Sistema de Gestión de Continuidad

Más detalles

Buen Gobierno y Continuidad de Negocio

Buen Gobierno y Continuidad de Negocio Buen Gobierno y Continuidad de Negocio Continuidad de Negocio, Seguridad Corporativa y Gestión de Incidentes José Manuel Ballester Fernández Consejero Delegado TEMANOVA-ALINTEC Director Cátedra Buen Gobierno

Más detalles

F02 - ANEXO CONDICIONES TÉCNICAS ESENCIALES PARA LA PRESTACIÓN DEL SERVICIO Y/O ENTREGA DE BIEN

F02 - ANEXO CONDICIONES TÉCNICAS ESENCIALES PARA LA PRESTACIÓN DEL SERVICIO Y/O ENTREGA DE BIEN F02 - ANEXO CONDICIONES TÉCNICAS ESENCIALES PARA LA PRESTACIÓN DEL SERVICIO Y/O ENTREGA DE BIEN Fecha 16/09/13 1. DENOMINACIÓN DEL BIEN O SERVICIO Contratar el servicio especializado de consultoría que

Más detalles

Plan de Continuidad de Negocio

Plan de Continuidad de Negocio DIA 3, Taller SGSI del ISMS FORUM SPAIN: Plan de Continuidad de Negocio Abel González Lanzarote Director Desarrollo de Negocio de ESA Security 23 de noviembre de 2007 1º ENCUENTRO NACIONAL DE LA INDUSTRIA

Más detalles

ESQUEMA DE CLASIFICACIÓN PARA LA GESTIÓN DOCUMENTAL DE LAS TECNOLOGÍAS DE LA INFORMACIÓN EN LA JUNTA DE ANDALUCÍA

ESQUEMA DE CLASIFICACIÓN PARA LA GESTIÓN DOCUMENTAL DE LAS TECNOLOGÍAS DE LA INFORMACIÓN EN LA JUNTA DE ANDALUCÍA ESQUEMA DE CLASIFICACIÓN PARA LA GESTIÓN DOCUMENTAL DE LAS TECNOLOGÍAS DE LA INFORMACIÓN EN LA JUNTA DE ANDALUCÍA Gabinete de Sistema Servicio de Producción Dirección General de Sistemas de Información

Más detalles

PLANES PARA LA CONTINUIDAD DEL NEGOCIO BUSINESS CONTINUITY MANAGEMENT (BCM)

PLANES PARA LA CONTINUIDAD DEL NEGOCIO BUSINESS CONTINUITY MANAGEMENT (BCM) PLANES PARA LA CONTINUIDAD DEL NEGOCIO BUSINESS CONTINUITY MANAGEMENT (BCM) Comprendemos por continuidad de negocio, el hecho que una organización pueda trabajar su operación en forma continua y sin interrupciones,

Más detalles

26.11.2014. La respuesta ante crisis como ventaja competitiva

26.11.2014. La respuesta ante crisis como ventaja competitiva 26.11.2014 La respuesta ante crisis como ventaja competitiva Telefónica cumple un rol fundamental en la recuperación del país 40% de la energía sísmica liberada a nivel mundial corresponde a Chile 50%

Más detalles

ÁREA DE CALIDAD Página 1 de 28 MODELOS DE GESTIÓN DE SISTEMAS DE CALIDAD: ISO 9001:2008

ÁREA DE CALIDAD Página 1 de 28 MODELOS DE GESTIÓN DE SISTEMAS DE CALIDAD: ISO 9001:2008 Página 1 de 28 4.1 Conocimiento de la organización y de su contexto La organización debe determinar las cuestiones externas e internas que son pertinentes para su propósito y que afectan a su capacidad

Más detalles

Gestión de Seguridad Informática

Gestión de Seguridad Informática Gestión de Seguridad Informática La información es un activo que es esencial al negocio de una organización y requiere en consecuencia una protección adecuada. La información puede estar impresa o escrita

Más detalles

POLÍTICAS DE CALIDAD, SEGURIDAD, MEDIO AMBIENTE Y SALUD DE PETROBRAS CHILE

POLÍTICAS DE CALIDAD, SEGURIDAD, MEDIO AMBIENTE Y SALUD DE PETROBRAS CHILE POLÍTICAS DE CALIDAD, SEGURIDAD, MEDIO AMBIENTE Y SALUD DE PETROBRAS CHILE POLÍTICA DE CALIDAD Petrobras Chile asume el compromiso de suministrar productos y servicios de calidad, con un estilo innovador

Más detalles

Códigos de buenas prácticas de seguridad. UNE-ISO/IEC 17799. Antonio Villalón Huerta Grupo S2

Códigos de buenas prácticas de seguridad. UNE-ISO/IEC 17799. Antonio Villalón Huerta Grupo S2 Códigos de buenas prácticas de seguridad. UNE-ISO/IEC 17799 Antonio Villalón Huerta Grupo S2 Contenidos Introducción. Problemática de seguridad. Qué es ISO 17799? Historia Estructura de la norma. Dominios

Más detalles

Abril 2014. Jorge A. Portales

Abril 2014. Jorge A. Portales Por qué Crear un Plan de Contingencias para mi Empresa? Y Que pasos seguir para Desarrollarlo, sin Morir en el Intento. Primer punto, Qué es un Plan de Contingencias? Un Plan de Contingencias es un modo

Más detalles

Programa de Especialización en Auditoria de Tecnologías de Información (IT Audit)

Programa de Especialización en Auditoria de Tecnologías de Información (IT Audit) Programa de Especialización en Auditoria de Tecnologías de Información (IT Audit) Para las organizaciones en la actualidad, la información y la tecnología que las soportan representan sus más valiosos

Más detalles

Boletín de Asesoría Gerencial* Aplicabilidad de estándares internacionales y mejores prácticas: CobiT, ITIL, Serie ISO / IEC 27000

Boletín de Asesoría Gerencial* Aplicabilidad de estándares internacionales y mejores prácticas: CobiT, ITIL, Serie ISO / IEC 27000 Espiñeira, Sheldon y Asociados * No. 3-2009 *connectedthinking Contenido Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección

Más detalles

DESCRIPCIÓN DEL CARGO

DESCRIPCIÓN DEL CARGO DESCRIPCIÓN DEL CARGO Nombre del Cargo: ESPECIALISTA EHS Y LÍDER DE DISEÑO Estructura matricial: Corporativa Área: EHS & Recursos Humanos Reporte directo: Directora de EHS y Recursos Humanos Supervisión

Más detalles

Los retos de la Pyme en la elaboración de un DRP. Servicios de Consultoría Empresarial Pedro Antonio González H.

Los retos de la Pyme en la elaboración de un DRP. Servicios de Consultoría Empresarial Pedro Antonio González H. Los retos de la Pyme en la elaboración de un DRP Servicios de Consultoría Empresarial Pedro Antonio González H. Objetivo Determinar las condiciones generales de continuidad de la PYME. Conocer los conceptos

Más detalles

Lic. Fabián Chiera CISSP, CISM, ITIL, CCSK, ISO 27001 LA, ISO 27001 Implementador Líder fabian.chiera@e-riskcorp.com Cellphone: (507) 6217.

Lic. Fabián Chiera CISSP, CISM, ITIL, CCSK, ISO 27001 LA, ISO 27001 Implementador Líder fabian.chiera@e-riskcorp.com Cellphone: (507) 6217. Lic. Fabián Chiera CISSP, CISM, ITIL, CCSK, ISO 27001 LA, ISO 27001 Implementador Líder fabian.chiera@e-riskcorp.com Cellphone: (507) 6217.2314 Iniciación: Sponsor, Equipo de Proyecto, Budget y Planeamiento

Más detalles

Continuidad de los Negocios y TI

Continuidad de los Negocios y TI Propuesta para la Asistencia en Estrategia de Club de Investigación Tecnológica Negocios Continuidad de los Negocios y TI Ing. Carlos Gallegos 22 Setiembre 2004 Este documento es confidencial y destinado

Más detalles

ESCUELA POLITECNICA NACIONAL

ESCUELA POLITECNICA NACIONAL 1 de 19 Tecnologías de la Información Técnicas de seguridad Sistemas de Gestión de la Seguridad de la Información Requisitos Objetivo Revisar los aspectos importantes sobre la norma ISO/EIC 27001 para

Más detalles

Sistema de Gestión de la Seguridad de la Información

Sistema de Gestión de la Seguridad de la Información Sistema de Gestión de la Seguridad de la Información 1 Contenidos 1. Qué es un SGSI? 2. Para qué sirve un SGSI? 3. Qué incluye un SGSI? 4. Cómo se implementa un SGSI? 5. Qué tareas tiene la Gerencia en

Más detalles

Condiciones para que la Gerencia de Seguridad de. permanezca vigente.

Condiciones para que la Gerencia de Seguridad de. permanezca vigente. Condiciones para que la Gerencia de Seguridad de la Información permanezca vigente. AGENDA 1. Foco metodológico. 2. Modelo de Seguridad. 3. Ubicación de la Seguridad de la Información en la organización.

Más detalles

Basado en la ISO 27001:2013. Seguridad de la Información

Basado en la ISO 27001:2013. Seguridad de la Información Basado en la ISO 27001:2013 Agenda Gobierno de Organización del Proyecto Alineando el negocio con la Gestión de Riesgos Indicadores de gestión Mejora Continua Gobierno de Gobierno de Seguridad de la Información

Más detalles

ISO 22301 Continuidad del Negocio

ISO 22301 Continuidad del Negocio ISO 22301 Continuidad del Negocio Mantenga funcionando su negocio sin importar qué pueda ocurrir Septiembre 2012 Pablo Sotres Cruz Product Manager Information Technology pablo.sotres@es.bureauveritas.com

Más detalles

PRINCE2 TickIT Compilación Bibliográfica. Pablo Alejandro Molina Regalado. Materia: Auditoría informática

PRINCE2 TickIT Compilación Bibliográfica. Pablo Alejandro Molina Regalado. Materia: Auditoría informática PRINCE2 TickIT Compilación Bibliográfica Pablo Alejandro Molina Regalado Materia: Auditoría informática Universidad de Caldas Ingeniería en sistemas y computación. Manizales 2010 Tabla de contenidos 1

Más detalles

Introduction to Risk Assessment

Introduction to Risk Assessment Introduction to Risk Assessment Agenda Riesgos de Seguridad de la Información Gestión de Riesgos Modelo Pragmático de Riesgo Mitigación de Riesgos y sus componentes Activos Componentes de Riesgos Identificación

Más detalles

Business Continuity Plan. Barcelona, febrero de 2008

Business Continuity Plan. Barcelona, febrero de 2008 . Barcelona, febrero de 2008 Porqué un? Una buena definición de la continuidad del negocio ayuda a identificar los productos y servicios clave y como gestionarlos. Una mala gestión de la continuidad del

Más detalles

LINEAMIENTOS DE MONITOREO Y CONTROL

LINEAMIENTOS DE MONITOREO Y CONTROL Bogotá D.C., Agosto de 2014 TABLA DE CONTENIDO INTRODUCCIÓN ------------------------------------------------------------------------------------------- --3 1. OBJETIVO --------------------------------------------------------------------------------------------

Más detalles

TEMA 39 Código de buenas prácticas para la Gestión de la Seguridad de la Información. Norma UNE-ISO 17799.

TEMA 39 Código de buenas prácticas para la Gestión de la Seguridad de la Información. Norma UNE-ISO 17799. TEMA 39 Código de buenas prácticas para la Gestión de la Seguridad de la Información. Norma UNE-ISO 17799. Índice 1 Introducción... 1 2 La Norma UNED-ISO 27002... 2 2.1 Estructura de la norma...3 2.1.1

Más detalles

Resiliencia Operacional Basado en el Modelo CERT-RMM

Resiliencia Operacional Basado en el Modelo CERT-RMM Resiliencia Operacional Basado en el Modelo CERT-RMM Ing. Yezid E. Donoso Meisel, Ph.D. Profesor Asociado Dpto. Ingeniería de Sistemas y Computación Coordinador Especialización en Seguridad de la Información

Más detalles

ITIL MOF COBIT A QUIEN ESTA DIRIGIDO

ITIL MOF COBIT A QUIEN ESTA DIRIGIDO DESCRIPCION La Biblioteca de Infraestructura de Tecnologías de Información, frecuentemente abreviada ITIL (del inglés Information Technology Infrastructure Library), es un marco de trabajo de las buenas

Más detalles

Preparación al Examen PMP - Introducción al PMBOK

Preparación al Examen PMP - Introducción al PMBOK La Guía del PMBOK ó Guía de los Fundamentos de la Dirección de Proyectos constituye un compendio de conocimientos de la profesión de dirección de proyectos. Al igual que en otras profesiones, como la abogacía,

Más detalles

Administración Datacenter I

Administración Datacenter I Workshop presencial Workshop Administración Datacenter I Misión Crítica Relator Ing. Ricardo Falcón Área: TI Tecnologías de la Información Objetivos Revisar los temas necesarios para dar un diagnóstico

Más detalles

Guía: Controles de Seguridad y Privacidad de la Información

Guía: Controles de Seguridad y Privacidad de la Información Guía: Controles de Seguridad y Privacidad de la Información Guía Técnica HISTORIA VERSIÓN FECHA CAMBIOS INTRODUCIDOS 1.0.0 15/12/2010 Versión inicial del documento 2.0.0 30/09/2011 Restructuración de forma

Más detalles

El aporte del Mantenimiento Productivo Total (TPM) a la Gestión de Activos (PAS 55) Ing. Julio Carvajal Brenes, MSc. jucarvajal@itcr.ac.

El aporte del Mantenimiento Productivo Total (TPM) a la Gestión de Activos (PAS 55) Ing. Julio Carvajal Brenes, MSc. jucarvajal@itcr.ac. El aporte del Mantenimiento Productivo Total (TPM) a la Gestión de Activos (PAS 55) Ing. Julio Carvajal Brenes, MSc. jucarvajal@itcr.ac.cr Mejorar la eficiencia global del equipo Gestión temprana de equipos

Más detalles

Diseño e Implementación de los Procesos de Gestión TI

Diseño e Implementación de los Procesos de Gestión TI Diseño e Implementación de los Procesos de Gestión TI Alumno(s): Año Académico: 2012 Profesor Guía: Contraparte: ALEJANDRO JESUS ARAVENA ORTIZ LORENA ANDREA ALBORNOZ POBLETE DANIEL HORMAZABAL Escuela de

Más detalles

1 PRINCIPIOS GENERALES DE AUDITORÍA DE SEGURIDAD VIAL. 3 2 PROCEDIMIENTOS DE AUDITORÍA. 7

1 PRINCIPIOS GENERALES DE AUDITORÍA DE SEGURIDAD VIAL. 3 2 PROCEDIMIENTOS DE AUDITORÍA. 7 LINEAMIENTOS GENERALES PARA LA ESTRUCTURACIÓN DE UN DOCUMENTO PARA EL ASEGURAMIENTO DE LA CALIDAD EN LA APLICACIÓN DE LAS AUDITORÍAS DE SEGURIDAD VIAL EN COLOMBIA 1 PRINCIPIOS GENERALES DE AUDITORÍA DE

Más detalles

SOFTWARE PLANNING PROJECTS UNDER THE PMI GUIDELINES PLANEACION DE PROYECTOS DE SOFTWARE BAJO LINEAMIENTOS DEL PMI. MSc. Mauricio Rojas Contreras

SOFTWARE PLANNING PROJECTS UNDER THE PMI GUIDELINES PLANEACION DE PROYECTOS DE SOFTWARE BAJO LINEAMIENTOS DEL PMI. MSc. Mauricio Rojas Contreras Recibido: 06 de agosto de 2009 Aceptado: 21 de octubre de 2009 SOFTWARE PLANNING PROJECTS UNDER THE PMI GUIDELINES PLANEACION DE PROYECTOS DE SOFTWARE BAJO LINEAMIENTOS DEL PMI MSc. Mauricio Rojas Contreras

Más detalles

Enterprise Risk Management [ERM] Minimice Riesgos. Maximice Oportunidades.

Enterprise Risk Management [ERM] Minimice Riesgos. Maximice Oportunidades. Enterprise Risk Management [ERM] Minimice Riesgos. Maximice Oportunidades. El SoftExpert ERM Suite permite a las empresas identificar, analizar, evaluar, monitorizar y administrar sus riesgos corporativos

Más detalles