PLAN DE RECUPERACIÓN DE DESASTRES:

Tamaño: px
Comenzar la demostración a partir de la página:

Download "PLAN DE RECUPERACIÓN DE DESASTRES:"

Transcripción

1 Conceptos Generales

2 Conceptos Generales DRP BCP BCM PLAN DE RECUPERACIÓN DE DESASTRES: Estrategias definidas para asegurar la reanudación oportuna y ordenada de los servicios informáticos críticos en caso de contingencia. PLAN DE CONTINUIDAD DEL NEGOCIO: Conjunto de procedimientos y estrategias definidos para asegurar la reanudación oportuna y ordenada de los procesos de negocio generando un impacto mínimo ante un incidente. ADMINISTRACIÓN DE LA CONTINUIDAD DEL NEGOCIO: Proceso administrativo completo que identifica impactos potenciales que puedan afectar a la organización. Provee la estructura para dar flexibilidad y respuestas efectivas para salvaguardar los intereses de la organización.

3 Conceptos Generales Un DRP responderá a Existen respaldos de la información? Los sistemas de información son de alta disponibilidad? Existen centros de datos alternos? Están documentadas las estrategias de recuperación de los sistemas de información? Cómo se salvaguarda la información vital?

4 Conceptos Generales Un programa de BCP responderá a Qué es un desastre? Cuál es el impacto asociado? Cuánta pérdida puede ser tolerada? Cuáles son las alternativas? Cómo restablecer las funciones del negocio/servicio? Cuánto costará un plan de recuperación? Cuánto es suficiente?

5 Conceptos Generales Objetivos BCM (I) Integrales con proveedores Proteger al personal y los activos corporativos Asegurar la continuidad de las operaciones Garantizar la reanudación de los procesos críticos dentro de los márgenes de tiempo tolerables Minimizar el proceso de toma de decisiones durante una contingencia

6 Conceptos Generales Objetivos BCM (II) Integrales con proveedores Reducir los efectos negativos ocasionados por el caos Cumplir con requerimientos Legales /Contractuales /Gubernamentales Eliminar la necesidad de desarrollar nuevos procedimientos durante la contingencia Minimizar la posibilidad de pérdida de información crítica para el negocio Mantener el servicio al cliente

7 Conceptos Generales

8 la resiliencia [es] la capacidad humana de hacer frente a las adversidades de la vida, superarlas y salir de ellas fortalecido e, incluso, transformado (Grotberg, 1996).

9 Conceptos Generales Resiliencia Organizacional Finanzas Emergencias Rec. Desastres Calidad Operaciones Rec.Humanos Conocimiento Seguridad Comunicaciones Tecnología

10 Conceptos Generales Comunicación de crisis Evaluación de riesgos Análisis de impacto Sensibilización y capacitación Pruebas y ejercicios Por dónde comienzo? Estrategias de recuperación Desarrollo del Plan Coordinación con autoridades externas Actualización del Plan

11 plans are useless but planning is essential Dwight D. Eisenhower los planes son inútiles, pero la planeación es esencial Dwight D. Eisenhower

12 Mejores prácticas y lineamientos aplicables

13 País origen USA USA Basilea UK USA Metodología Estándar Guía Professional Practices for Businesss Continuity Management Desarrollada por: Disaster Recovery Institute (DRII) Mejores prácticas Propósito Lineamientos. 10 Prácticas Profesionales para gestionar la continuidad del negocio. Implementar y mantener un sistema de gestión de continuidad del negocio National Fire (BCMS): Lineamientos para manejo de programas de NFPA Standard on Protection atención de emergencias, atención de Disaster/Emergency 1. Entender 1. Inicio Management la y Administración organización 1. Association desastres y programas de continuidad del and Regulaciones del Proyecto Business 2. Determinar Continuity Programs 2. Evaluación las estrategias y (NFPA) Control de de Riesgo continuidad negocio. del negocio 2. Evaluación 3. Desarrollar de riesgos 3. Análisise de implementar Impacto Bank for del las Negocio estrategias 3. Prevención Principios(BIA) para apoyar entidades del sector BASEL -4. High Ejercitar de incidentes level 4. principles Selección y mantener for y Desarrollo International el BCMS financiero en la gestión de continuidad del 4. business Mitigación continuity 1. Entender Settlements la organización de Estrategias de Continuidad 5. Monitorear negocio con miras a mejorar la resiliencia del 5. Respuesta y revisar y (BIS) Operaciones el BCMS 5. Logística y administración 2. Definir política de recursos de cumplimiento sector de Emergencia financiero. 6. Integrar 6. Desarrollo Principios: BCM en e la Implementación cultura organizacional 6. Ayuda y asistencia 3. Planeación Planes de Continuidad Estándares para desarrolar y gestionar BS25999 Business 7. Continuity Programas 1. Soportede y British Concientización responsabilidad Standards programas y de Entrenamiento la alta gerencia 7. Planeación 4. Implementación y operación de continuidad de negocios. Management 8. Prueba, 2. Manejo Ejercitación Institute de interrupciones (BSI) y Mantenimiento Parte 1: importates Código de de práctica 8. Administración de incidentes los en Planes operatividad 5. Seguimiento de Parte 2: Especificaciones 9. Continuidad 3. Objetivos de recuperación ISO Comunicaciones 22399:2007. Societal security- International Principios y elementos para desarrollo e 10.Procedimientos Guideline for incident 9. Comunicación 4. Comunicaciones preparedness operacionales de Crisis internas y externas Organization for implementación de programas de atención de and operational continuity 11.Entrenamiento 10.Coordinación 5. Comunicaciones Standardization con Autoridades globales incidentes Públicas y continuidad operacional en las management. 6. PruebasISO organizaciones. 12.Ejercicios, evaluaciones 7. Revisiones y acciones de BCM correctivas por autoridades financieras 13.Comunicación de crisis 14.Finanzas y administración del programa Fecha

14 Mejores prácticas País origen Metodología Estándar Guía Desarrollada por: Propósito Fecha Colombia GTC 176. Guía técnica colombiana. Sistema de Continuidad de Negocio ICONTEC Lineamientos para la gestión de continuidad del negocio. Enfocada en gestión de procesos Principios 2. Sistema de gestión de la continuidad del negocio 3. Gestión del riesgo 4. Análisis de impacto 5. Estrategias de continuidad 6. Desarrollo de los planes de continuidad 7. Manejo de crisis 8. Gestión de competencias para la continuidad del negocio 9. Mantenimiento y actualización del sistema de gestión de la continuidad del negocio

15 Regulaciones que incluyen BCP UK UK País origen Metodología Estándar Guía ISO Information Security Management ITIL. IT Infrastructure Library s Service Delivery Management practices Desarrollada por: Propósito Fecha British Standards Institute (BSI) Office of Governement Commerce Colombia SARO SuperFinanciera Colombia Circular 052 SuperFinanciera Estándares para el desarrollo, implementación, operación, seguimiento, revisión, mantenimiento y mejora de un sistema de gestión de la seguridad de la información (SGSI). A.14 Gestión de la Continuidad del Negocio Lineamientos para mantener la continuidad de servicios de tecnología. Reglas relativas a la administración del riesgo operativo Administración de la continuidad del negocio Exigir que los terceros dispongan de planes de contingencia y de continuidad debidamente documentados

16 Proceso metodológico según BS25999

17 Cultura organizacional Entender la organización Probar, mantener y revisar Programa de Administración de Continuidad del Negocio Estrategias de continuidad Desarrollo e implementación de respuestas

18 Probar, mantener y revisar Entender la organización Programa de Administración de Estrategias de continuidad Continuidad del Negocio Desarr ollo e implem entació n de respue stas Política de continuidad Gobernabilidad Implementación del programa Gestión del programa

19 Entender la organización Identificar: Objetivos organizacionales Factores ambientales Procesos críticos (interdependencias) Análisis de riesgos Análisis de impacto del Negocio (BIA) Tiempos de Recuperación (RTO) Pérdida de información (RPO) Acuerdos de servicio Recursos mínimos para operar

20 Entender la organización (Análisis de riesgos) Riesgo Evento que pude ocasionar un daño en un activo Se valora como una función del impacto, amenaza, vulnerabilidad y probabilidad Riesgo = Probabilidad * Impacto

21 Entender la organización (Análisis de riesgos) Impacto Consecuencias para el negocio dado el daño al activo. Ejemplos: Financiero Imagen Continuidad Integridad de personas Clientes Dificultad de cálculo exacto. Definir y seleccionar una escala de impactos

22 Entender la organización (Análisis de riesgos) Amenaza Declaración intencionada de infligir un daño Robo, virus, acceso no autorizado Potencial de que un incidente no deseado pueda producir daños a la información Humano: falta de personal, error de operación Técnico: fallo de equipos Desastre natural, intencional o accidental: Inundación, terremoto, incendio

23 Una vulnerabilidad, por sí misma, no produce daños. Es una condición para que la amenaza afecte al activo. Vulnerabilidad Metodología Entender la organización (Análisis de riesgos) Debilidad de un activo que puede ser explotada por una amenaza para materializar una agresión sobre dicho activo: Falta de control de acceso Equipos en lugares inadecuados Cables desprotegidos Falta de personal clave Mantenimiento inexistente Puertas abiertas Personal no capacitado

24 Entender la organización (Análisis de riesgos) Probabilidad Cifra que expresa el grado de que un hecho sea absolutamente seguro de que ocurra o no. Se expresa: Cualitativamente : Bajo, Moderado, Alto, Extremo Cuantitativamente: 0-1

25 Entender la organización (Análisis de riesgos) Activo Qué trata de proteger? Amenaza Qué teme que suceda? Vulnerabilidad Cómo puede ocurrir la amenaza? Mitigación Cómo se reduce actualmente el riesgo? Impacto Cuál es el impacto al negocio? Probabilidad Qué tan probable es la amenaza dados los controles? Riesgo es la materialización de una amenaza aprovechando la vulnerabilidad de un activo

26 Entender la organización (Análisis de riesgos) 1. Establecer el Contexto Comunicar y consultar 2. Identificar Riesgos 3. Analizar Riesgos 4. Evaluar Riesgos Monitorizar y Revisar Estándar AS/NZS Tratar Riesgos

27 Entender la organización (Análisis de riesgos) Establecer el contexto Estratégico Organizacional Administración de riesgos Criterios Estructura

28 Entender la organización (Análisis de riesgos) Identificar Riesgos Qué puede suceder? Cómo puede suceder?

29 Entender la organización (Análisis de riesgos) Analizar Riesgos Metodología Medidas cualitativas de impacto Nivel Descriptor Ejemplo 1 Insignificante Sin perjuicios, baja pérdida financiera 2 Menor Tratamiento de primeros auxilios, liberado localmente, pérdida financiera media 3 Moderado Requiere tratamiento médico, pérdida financiera alta 4 Mayor Perjuicios extensivos sin efectos nocivos, pérdida financiera mayor 5 Catastrófico Muerte, efectos nocivos, enorme pérdida financiera

30 Entender la organización (Análisis de riesgos) Analizar Riesgos Metodología Medidas cualitativas de probabilidad Nivel Descriptor Descripción A Casi certeza Se espera que ocurra en la mayoría de las circunstancias B Probable Probablemente ocurrirá en la mayoría de las circunstancias C Posible Podría ocurrir en algún momento D Improbable Podría ocurrir en algún momento E Raro Puede ocurrir solo en circunstancias excepcionales

31 Entender la organización (Análisis de riesgos) Analizar Riesgos Metodología Matriz de análisis de riesgo cualitativo Impacto Probabilidad A (casi certeza) B (probable) C (moderado) Insignif. 1 Menores 2 Moderadas 3 Mayores 4 Catastróficas 5 H H E E E M H H E E L M H E E L: Bajo M: Moderado H: Alto E: Extremo D (improbable) L L M H E E (raro) L L M H H

32 Entender la organización (Análisis de riesgos) Evaluar riesgos Comparar contra criterios Establecer prioridades de riesgos Decidir entre aceptación o tratamiento de riesgos

33 Entender la organización (Análisis de riesgos) Tratar riesgos Tratar Terminar Probabilidad Tolerar Transferir Impact

34 Entender la organización (Análisis de riesgos) Monitorizar y revisar Condiciones cambiantes exigen seguimiento permanente Actualización Comunicar y consultar Plan de comunicaciones Involucrar interesados (internos y externos)

35 Entender la organización (BIA) Identificar: Objetivos organizacionales Factores ambientales Procesos críticos (interdependencias) Análisis de riesgos Análisis de impacto del Negocio (BIA) Tiempos de Recuperación (RTO) Pérdida de información (RPO) Acuerdos de servicio Recursos mínimos para operar

36 Entender la organización (BIA) BIA (Análisis de Impacto del Negocio) Identificar procesos críticos Valorar impacto en procesos críticos Cualitativo / Cuantitativo Determinar tiempos objetivos de recuperación Priorizar procesos para su recuperación Determinar los recursos mínimos de recuperación Identificar previamente estrategias

37 Entender la organización (BIA) Valoración de Impacto Cuantitativo Valor aceptable de la pérdida Volumen promedio de operaciones Operaciones en día crítico Penalidades y multas Cualitativo Descripción del impacto de la NO disponibilidad Reconstrucción de imagen y credibilidad Impacto Empleados Público en general Información Cumplimiento Reputación Financiero Calidad de servicios Ambiente

38 Análisis de impacto de aplicaciones Metodología Entender la organización (BIA) Procesos vs. SI SI1 SI2 SI3 SI4 SI5 SI6 SI7 Facturación X X X Cartera X X X Pagos X X X Administración de citas médicas X X Adquisición medicamentos X X X SI: Sistema de información

39 Tiempos y puntos objetivos de recuperación Metodología Entender la organización (BIA) Punto Objetivo de Recuperación (RPO) Qué tan actualizados necesitan estar los datos? Tiempo Objetivo de Recuperación (RTO) Cuál es la tolerancia a la no disponibilidad? Sem Días Hrs Min Seg Punto de Recuperación Seg Min Hrs Días Sem Tiempo de Recuperación

40 Entender la organización (BIA) Requerimientos mínimos aceptables Ventanas de recuperación Información Recurso humano Documentos Instalaciones

41 Estrategias de continuidad Recurso humano Tecnología Información vital Proveedores Socios de negocio

42 Estrategias de continuidad Recurso humano Mantener habilidades y conocimiento Segregación de actividades críticas Sitios alternos Acceso remoto

43 Estrategias de continuidad Las cintas del backup están dentro del vehículo!!! Tecnología Elementos por considerar: Hardware Software Telecomunicaciones Backup y recuperación

44 Estrategias de continuidad Disponibilidad Tiempo abajo 90% 52,560 min/año=36,5 días/año 99% 5,256 min/año=3,65 días/año 99,9% 526 min/año=8,76 horas/año 99,99% 52,56 min/año 99,999% 5,26 min/año 99,9999% 30 seg/año Tecnología Tolerancia a fallos (fault tolerance) Un sistema tolerante a fallos puede continuar brindado servicios a pesar de fallas de hardware. Balanceo de carga (load balancing) Sistemas que comparten la carga de trabajo para evitar recursos ociosos y bajo desempeño. Alta Disponibilidad (high availability) Sistema que es continuamente operacional, mediante la implementación de controles preventivos, detectivos y correctivos. Virtualización Abstracción de recursos computacionales

45 Estrategias de continuidad (Virtualización) Máquina Virtual 4 Máquina Virtual 3 Máquina Virtual 2 Máquina Virtual 1 VM2.vmx SCSI0-0.vmdk SCSI0-1.vmdk

46 Estrategias de continuidad Restauración Recuperación Reanudación Respuesta Prevención Tecnología Centros de cómputo Distancia Número Acceso remoto Comunicación redundante Acuerdos de servicio (SLA) Seguridad

47 Tipos de centros de cómputo Tipo de edificio Metodología Estrategias de continuidad Nivel I Nivel II Nivel III Nivel IV Compartido Compartido Independiente Independiente Personal Ninguno 1 turno > 1 turno 7x24 Caminos de acceso Solo 1 Solo 1 1 activo 1 pasivo 2 activos Redundancia N N+1 N+1 2(N+1) Climatización ininterrumpida Puntos únicos de fallo No No Puede ser Sí Muchos + error humano Muchos + error humano Varios + error humano Ninguno + error humano Disponibilidad % % % % Meses para implementar Clasificación según Uptime Institute

48 Estrategias de continuidad Tecnología Alternativas de recuperación Sitios de recuperación externos (hot site, cold site, warm site) Recuperación interna Acuerdos recíprocos Procedimientos manuales Suspensión de servicios

49 Tecnología alternativas de recuperación Sem Días Hrs Min Seg Seg Min Hrs Días Sem Punto de Recuperación (RPO) Tiempo de Recuperación (RTO) Cintas de respaldo Replicación asíncrona Replicación síncrona Hot site Warm site Cold site Acuerdos de respaldo

50 Estrategias de continuidad Información vital Almacenamiento y recuperación Confidencialidad Integridad Disponibilidad Actualizada Físico/Digital

51 Estrategias de continuidad Proveedores/Socios de Negocios Dependencias Coordinación Verificación del plan Pruebas Políticas

52 Implementación de respuestas Implementación de planes de continuidad Respuesta a la emergencia Respuesta a incidentes de seguridad

53 Implementación de respuestas BCP Qué? Quién? Cuándo? Dónde? Implementación de planes Equipos de trabajo Reanudación Recuperación Controles Seguridad Inventarios Recursos Cómo?

54 Implementación de respuestas Respuesta a la emergencia Salvamento de vidas Sistema de prevención y atención de emergencias Sistemas de protección Autoridades locales Simulacros

55 Implementación de respuestas Normal Evento - Respuesta Recuperación Normal Identificar Definir Categorizar Escalar Notificar Manejo de respuesta de Emergencia Pública Salvamento de vidas Protección de Propiedad Seguridad Física Tecnología Recuperar Restaurar - Reanudar Pre-planear Responder/Estabilizar/Mitigar/Manejar Recuperar/Normal

56 Probar, mantener y revisar Escucho y olvido; veo y recuerdo; hago y entiendo. Tao Te King

57 Probar, mantener y revisar Pruebas Mantenimiento Planes Programa Revisión

58 Probar, mantener y revisar Pruebas Notificación Salvamento Coordinación con autoridades Estrategias Tecnológicas Operativas

59 Probar, mantener y revisar Complejidad Prueba Objetivo Variantes Frecuencia Simple Escritorio - simulación Revisión contenido BCP Act./Validar Auditoría Verificación Involucrar roles Trimestral Semestral Anual Media Ejercicio parcial Situación controlada que no impacte la operación normal Operaciones críticas en sitio alterno (anunciadassorpresa) Semestral Alta Ejercicio de todo el plan Evacuación Activación de contingencias tecnológicas y operativas Involucrar proveedores (anunciadassorpresa) Semestral Adaptado de: Types and methods of execising BCM strategies BS :2006, p.37

60 Probar, mantener y revisar Tipos de pruebas Horarios no hábiles. Horarios no hábiles con grupos de clientes. Horarios hábiles con grupos de clientes. Horarios hábiles con todos los clientes. Día Semana Varias semanas. Alternar producción & contingencia.

61 Probar, mantener y revisar

62 Probar, mantener y revisar

63 Probar, mantener y revisar Mantenimiento Actualización Registro Distribución Criterios de revisión

64 Modelo de Madurez Metodología Probar, mantener y revisar

65 Modelo de Madurez Metodología Probar, mantener y revisar Analogía del atleta Nivel 1 Nivel 2 Nivel 3 Nivel 4 Nivel 5 Nivel 6 Capacidad para avanzar lentamente Capacidad para caminar Capacidad para correr Apto para correr Corredor competitivo Corredor olímpico Organización en riesgo Ejecutor competente Mejor de la clase Adaptado de: Modelo Completo de Madurez de Continuidad del Negocio de Dominio Público Virtual Corporation, 2006

66 Probar, mantener y revisar Liderazgo Contenido Conciencia Liderazgo Coordinación Competencias Estructura Es el compromiso y entendimiento demostrado por la Alta Gerencia con respecto a la implantación, en toda la compañía y de manera escalada del programa de continuidad Recursos Penetración Métricas

67 Probar, mantener y revisar Liderazgo Contenido Conciencia Conciencia Coordinación Competencias Estructura El personal de la organización en todos los niveles, conoce y entiende la importancia de la continuidad del negocio. Recursos Penetración Métricas

68 Probar, mantener y revisar Liderazgo Coordinación Contenido Conciencia Competencias Estructura Estructura Definición del programa de continuidad del negocio con roles y responsabilidades claras. (Nivel y calidad de implementación) Recursos Penetración Métricas

69 Probar, mantener y revisar Liderazgo Coordinación Contenido Conciencia Competencias Estructura Penetración Nivel de coordinación de la continuidad del negocio existente entre las unidades de negocio. Las áreas incorporan iniciativas. Recursos Penetración Métricas

70 Probar, mantener y revisar Liderazgo Contenido Conciencia Métricas Coordinación Competencias Estructura Identificación, medición y reporte frecuente de indicadores cuantificables para monitorear el rendimiento del programa de continuidad. Permiten medir el cumplimiento de objetivos establecidos. Recursos Penetración Métricas

71 Probar, mantener y revisar Liderazgo Coordinación Contenido Conciencia Competencias Estructura Recursos Disponibilidad de recursos humanos y financieros necesarios para asegurar el sostenimiento del programa Recursos Penetración Métricas

72 Probar, mantener y revisar Liderazgo Contenido Conciencia Coordinación Socios de negocio Coordinación Competencias Estructura Autoridades locales Gobierno Recursos Penetración Métricas

73 Probar, mantener y revisar Liderazgo Contenido Conciencia Contenido Actualización Coordinación Competencias Estructura Mejora permanente Calidad Administración de seguridad Recursos Penetración Métricas

74 Cultura Organizacional Sensibilización Desarrollo de competencias Entrenamiento Aprender de la experiencia Incluir a proveedores y socios de negocio Inducción a nuevos empleados

75 En síntesis. Metodología Planeación de la Continuidad del Negocio Pruebas Mejora continua Entrenamiento Mantenimiento Aseguramiento de la Calidad Planes Equipos Tareas BIA Responsabilidades Estrategias Alcance Políticas Propósito Objetivos Supuestos Compromiso y soporte de la Alta Gerencia

Tendencias metodológicas de gestión de riesgo informático y continuidad del negocio. Adela Garzón Bejarano Septiembre 1 de 2010

Tendencias metodológicas de gestión de riesgo informático y continuidad del negocio. Adela Garzón Bejarano Septiembre 1 de 2010 Tendencias metodológicas de gestión de riesgo informático y continuidad del negocio Adela Garzón Bejarano Septiembre 1 de 2010 Agenda 1. Riesgo en la banca electrónica Contexto Gestión de Riesgo en la

Más detalles

Abril 2014. Jorge A. Portales

Abril 2014. Jorge A. Portales Por qué Crear un Plan de Contingencias para mi Empresa? Y Que pasos seguir para Desarrollarlo, sin Morir en el Intento. Primer punto, Qué es un Plan de Contingencias? Un Plan de Contingencias es un modo

Más detalles

DRP y BCP: Continuidad Operativa

DRP y BCP: Continuidad Operativa La capacidad para reestablecer las operaciones de TI y de negocio, ante eventos que pudieran interrumpir la habilidad de lograr sus objetivos estratégicos, es un elemento clave para las organizaciones

Más detalles

Plan de Continuidad de Operaciones

Plan de Continuidad de Operaciones Plan de Continuidad de Operaciones Acerca de la Normativa aplicable 2 Indice de Contenidos 1. Certificación Estándar Internacional DRII (Disaster Recovery Institute International) 3 2. Certificación Norma

Más detalles

Unidad 6: Protección Sistemas de Información

Unidad 6: Protección Sistemas de Información Sistemas de Información para la Gestión Unidad 6: Protección Sistemas de Información U.N.Sa. Facultad de Cs.Económicas SIG 2015 UNIDAD 6: PROTECCIÓN DE LOS SISTEMAS DE INFORMACIÓN 1. Seguridad, Privacidad

Más detalles

Qué pasa si el entorno de seguridad falla?

Qué pasa si el entorno de seguridad falla? Sistemas de Información para la Gestión Unidad 6: Protección Sistemas de Información UNIDAD 6: PROTECCIÓN DE LOS SISTEMAS DE INFORMACIÓN 1. Seguridad, Privacidad e Integralidad: Objetivos de la seguridad

Más detalles

Recuperación y Continuidad del Negocio

Recuperación y Continuidad del Negocio Recuperación y Continuidad del Negocio CONTENIDO ANTECEDENTES ALGUNAS EXPERIENCIAS REVISION DE CONCEPTOS GENERALES METODOLOGIA CONCLUSIONES QUE ES UN DESASTRE? Cualquier EVENTO MAYOR que afecte el funcionamiento

Más detalles

Planes de Continuidad del Negocio

Planes de Continuidad del Negocio Planes de Continuidad del Negocio Agenda 1. Objetivos del Seminario 2. Antecedentes 3. Conceptos Generales 4. Metodología (Practicas Profesionales DRII) 5. Conclusiones Objetivos del Curso Comprender la

Más detalles

LAFSA Latin America Financial Services Advisory

LAFSA Latin America Financial Services Advisory VI Congreso Regional de Riesgos CORERIF 2014 Gestión de Riesgo Tecnológico y Continuidad Operacional en Entidades Financieras Guatemala, 7 de Noviembre de 2014 Continuidad Operacional en el Sector Financiero

Más detalles

Metodología para la Gestión de la Continuidad del Negocio

Metodología para la Gestión de la Continuidad del Negocio Metodología para la Gestión de la Continuidad del Negocio Por: Rodrigo Ferrer V. Año: 2015 Resumen Este artículo, busca exponer los pasos requeridos para diseñar e implementar un proceso de Gestión de

Más detalles

SEGURIDAD INFORMATICA GENERALIDADES DE LA SEGURIDAD INFORMATICA

SEGURIDAD INFORMATICA GENERALIDADES DE LA SEGURIDAD INFORMATICA SEGURIDAD INFORMATICA GENERALIDADES DE LA SEGURIDAD INFORMATICA Seguridad de la información? Vs Seguridad? ISO/IEC 17799 ISO/IEC 2700 -> SGSI Organización de Estándares Internacionales/Comisión Electrotécnica

Más detalles

Lecciones aprendidas en auditorías BCP

Lecciones aprendidas en auditorías BCP Lecciones aprendidas en auditorías BCP Nelson Valero Ortega MBCP, CISA, CISM, CGEIT, CRISC Agenda Introducción Protección total de activos Lecciones aprendidas Conclusiones Agenda Introducción Protección

Más detalles

Continuidad. Más que sólo una palabra. Junio 2014

Continuidad. Más que sólo una palabra. Junio 2014 Continuidad Más que sólo una palabra Junio 2014 Continuidad Más que una palabra Importancia Definición Continuidad como verbo Tendencias Página 2 Importancia Página 3 Más que una palabra Página 4 De acuerdo

Más detalles

Auditoría BCP, DRP SISTESEG CORPORATION RISK MANAGEMENT FOR YOUR BUSINESS

Auditoría BCP, DRP SISTESEG CORPORATION RISK MANAGEMENT FOR YOUR BUSINESS Auditoría BCP, DRP Fernando Ferrer Olivares, CISA, CISM, PMP, CCSA Rodrigo Ferrer CISSP, CISA, ABCP, CSSA, CST, COBIT F. RISK MANAGEMENT FOR YOUR BUSINESS Agenda 1. Objetivos 2. Qué auditar? 3. Rol del

Más detalles

Technology and Security Risk Services Planes de Continuidad de Negocio

Technology and Security Risk Services Planes de Continuidad de Negocio Technology and Security Risk Services Planes de Continuidad de Negocio AS TSRS Planes de Continuidad de Negocio Conjunto de tareas que permite a las organizaciones continuar su actividad en la situación

Más detalles

Jornadas Rioplatenses de Auditoría Interna 2010 BCM Business Continuity Management

Jornadas Rioplatenses de Auditoría Interna 2010 BCM Business Continuity Management Jornadas Rioplatenses de Auditoría Interna 2010 Agenda / Contenido Motivación Visión Moderna de BCM Aspectos Relevantes para Auditores Introducción a la Norma BS25999 Motivación Visión Moderna de BCM Aspectos

Más detalles

Actualización en Protección Contra Incendios y Continuidad del Negocio. Bernardo Lenis Duque

Actualización en Protección Contra Incendios y Continuidad del Negocio. Bernardo Lenis Duque Actualización en Protección Contra Incendios y Continuidad del Negocio Bernardo Lenis Duque Entorno Social y Ambiental Agresión Instrumental Sociedad informada y tecnológicamente compleja Identidad

Más detalles

Sistema Gestión Continuidad del Negocio (ISO 22301) Luis Gustavo Rojas, MBA, CPA, CISA

Sistema Gestión Continuidad del Negocio (ISO 22301) Luis Gustavo Rojas, MBA, CPA, CISA Sistema Gestión Continuidad del Negocio (ISO 22301) Luis Gustavo Rojas, MBA, CPA, CISA Agenda Antecedentes Situaciones que no se consideran regularmente Factores críticos de éxito Sistema de Gestión de

Más detalles

Continuidad de Negocio DRII/BCI/ISO

Continuidad de Negocio DRII/BCI/ISO Continuidad de Negocio DRII/BCI/ISO Jorge Garibay j.garibay@pinkelephant.com Pink Elephant Leading The Way In IT Management Best Practices Agenda del Curso Introducción al DRII BCI ISO 22K Reseña Histórica

Más detalles

POLÍTICA DE CONTINUIDAD DEL NEGOCIO (BCP,DRP)

POLÍTICA DE CONTINUIDAD DEL NEGOCIO (BCP,DRP) POLÍTICA DE CONTINUIDAD DEL NEGOCIO (BCP,DRP) SISTESEG Bogotá Colombia Artículo informativo SISTESEG uso no comercial. Política Continuidad del Negocio (BCP/DRP) 1.1 Audiencia Esta política aplicará para

Más detalles

METODOLOGÍA PARA EL DISEÑO DE UN PLAN DE RECUPERACIÓN ANTE DESASTRES O DRP

METODOLOGÍA PARA EL DISEÑO DE UN PLAN DE RECUPERACIÓN ANTE DESASTRES O DRP METODOLOGÍA PARA EL DISEÑO DE UN PLAN DE RECUPERACIÓN ANTE DESASTRES O DRP La metodología recomendada en este documento para el desarrollo de un plan de recuperación ante desastres o DRP para los sistemas

Más detalles

DE RIESGOS DE TI. GESTIÓN 1. INTRODUCCIÓN

DE RIESGOS DE TI. GESTIÓN 1. INTRODUCCIÓN GESTIÓN DE RIESGOS DE TI. 1. INTRODUCCIÓN Dentro de los modelos de gestión de TI soportados bajo el enfoque de procesos, gestión de riesgos y PHVA, se encuentran las normas ISO 27001, ISO 20000, ITIL y

Más detalles

Programa de Continuidad Gubernamental

Programa de Continuidad Gubernamental PROGRAMA DE CONTINUIDAD GUBERNAMENTAL Programa de Continuidad Gubernamental Necesidad de Proveer Continuidad: Motivos / Tendencias Efectos Negativos Alto incremento en riesgos (911, Inhabilidad de Tsunami,

Más detalles

Plan de Continuidad de Negocio

Plan de Continuidad de Negocio DIA 3, Taller SGSI del ISMS FORUM SPAIN: Plan de Continuidad de Negocio Abel González Lanzarote Director Desarrollo de Negocio de ESA Security 23 de noviembre de 2007 1º ENCUENTRO NACIONAL DE LA INDUSTRIA

Más detalles

BS 25999 - Gestión de la Continuidad del Negocio MINIMIZANDO LA INTERRUPCIÓN MAXIMIZANDO LA RECUPERACIÓN. raising standards worldwide TM

BS 25999 - Gestión de la Continuidad del Negocio MINIMIZANDO LA INTERRUPCIÓN MAXIMIZANDO LA RECUPERACIÓN. raising standards worldwide TM BS 25999 - Gestión de la Continuidad del Negocio MINIMIZANDO LA INTERRUPCIÓN MAXIMIZANDO LA RECUPERACIÓN raising standards worldwide TM QUÉ PODRÍA DETENER A SU NEGOCIO? Un marco de referencia para la capacidad

Más detalles

Noviembre-2012. Continuidad de Negocio Business Continuity Management (BCM)

Noviembre-2012. Continuidad de Negocio Business Continuity Management (BCM) Noviembre-2012 Continuidad de Negocio Business Continuity Management (BCM) :: Content 1 2 3 4 5 Descripción General Administración de Riesgo Planes de Continuidad Ambiente de Gestión Tendencias :: BCM?

Más detalles

Los retos de la Pyme en la elaboración de un DRP. Servicios de Consultoría Empresarial Pedro Antonio González H.

Los retos de la Pyme en la elaboración de un DRP. Servicios de Consultoría Empresarial Pedro Antonio González H. Los retos de la Pyme en la elaboración de un DRP Servicios de Consultoría Empresarial Pedro Antonio González H. Objetivo Determinar las condiciones generales de continuidad de la PYME. Conocer los conceptos

Más detalles

Na segurança da tecnologia da informação

Na segurança da tecnologia da informação Na segurança da tecnologia da informação... A tecnologia da informação a serviço do sistema financeiro Palestrante: José Ángel PEÑA IBARRA Vicepresidente Internacional de ISACA Vicepresidente del IT Governance

Más detalles

puede interrumpir la operación Administración de la Continuidad del Negocio.

puede interrumpir la operación Administración de la Continuidad del Negocio. Contenido: Antecedentes Marco Metodológico ISO 17799 Análisis de Impacto al Negocio Estrategias de Recuperación Plan de Recuperación de Desastres Pruebas y Actualización del Plan Conclusiones Contenido:

Más detalles

Condiciones para que la Gerencia de Seguridad de. permanezca vigente.

Condiciones para que la Gerencia de Seguridad de. permanezca vigente. Condiciones para que la Gerencia de Seguridad de la Información permanezca vigente. AGENDA 1. Foco metodológico. 2. Modelo de Seguridad. 3. Ubicación de la Seguridad de la Información en la organización.

Más detalles

Gestión de continuidad de negocios. Febrero 2013

Gestión de continuidad de negocios. Febrero 2013 Gestión de continuidad de negocios Febrero 2013 Visión de estratégica Visión Evolución Política del SGCN Objetivos Principales definiciones Gobierno corporativo Análisis de Impacto en el negocio (BIA)

Más detalles

Luis D. Narváez, Karina A. Méndez ldnarvaez@utn.edu.ec., kary_3040@yahoo.es

Luis D. Narváez, Karina A. Méndez ldnarvaez@utn.edu.ec., kary_3040@yahoo.es Plan de Contingencia Para la Unidad de Sistemas y Tecnología de Información del Gobierno Autónomo Descentralizado Antonio Ante en Base a la Norma Iso/Iec 27002. Luis D. Narváez, Karina A. Méndez ldnarvaez@utn.edu.ec.,

Más detalles

Gestión de Continuidad de Negocio Banco de la República

Gestión de Continuidad de Negocio Banco de la República Gestión de Continuidad de Negocio Banco de la República Departamento de Gestión de Riesgos y Procesos Subgerencia de Gestión de Riesgo Operativo 2014 Unidad de Soporte y Continuidad Informática Dirección

Más detalles

Certified Information Systems Security Professional Buenos Aires Bootcamp. Donald R. Glass CISSP, CISA, CCNA, MCSE, MCSE+I, CNE

Certified Information Systems Security Professional Buenos Aires Bootcamp. Donald R. Glass CISSP, CISA, CCNA, MCSE, MCSE+I, CNE Buenos Aires, AR 2003 Certified Information Systems Security Professional Buenos Aires Bootcamp Donald R. Glass CISSP, CISA, CCNA, MCSE, MCSE+I, CNE 1 Agenda Business

Más detalles

Continuidad de Operaciones (COOP) y Continuidad de Gobierno (COG): Guía de implementación para empresas y gobiernos locales

Continuidad de Operaciones (COOP) y Continuidad de Gobierno (COG): Guía de implementación para empresas y gobiernos locales Continuidad de Operaciones (COOP) y Continuidad de Gobierno (COG): Guía de implementación para empresas y gobiernos locales Ana Lucia Hill M. Crisis, Disaster & Risk Manager Business Continuity and Constinuity

Más detalles

BS ISO/IEC 27001:2005 SGSI SISTEMAS DE GESTION DE LA SEGURIDAD DE LA INFORMACION. Junio de 2008

BS ISO/IEC 27001:2005 SGSI SISTEMAS DE GESTION DE LA SEGURIDAD DE LA INFORMACION. Junio de 2008 BS ISO/IEC 27001:2005 SGSI SISTEMAS DE GESTION DE LA SEGURIDAD DE LA INFORMACION Junio de 2008 Falta de Seguridad de la Información Compartir passwords Acceso a sitios no autorizados Uso indebido de equipo

Más detalles

SEMINARIO-TALLER MANEJO DE CRISIS Y CONTINUIDAD DEL NEGOCIO:

SEMINARIO-TALLER MANEJO DE CRISIS Y CONTINUIDAD DEL NEGOCIO: SEMINARIO-TALLER MANEJO DE CRISIS Y CONTINUIDAD DEL NEGOCIO: Como enfrentar eventos con capacidad de afectar la estabilidad de las Organizaciones incrementando las opciones de Supervivencia!!! Se conoce

Más detalles

Estandares y Normas. Universidad Tecnológica Nacional -FRBA

Estandares y Normas. Universidad Tecnológica Nacional -FRBA Estandares y Normas Universidad Tecnológica Nacional -FRBA La Organización Basada en IT Evolución La demanda creciente de los servicios basados en infraestructuras computacionales ha producido tanto la

Más detalles

XXVI REUNION DE SISTEMATIZACION DE BANCOS CENTRALES AMERICANOS E IBERICOS. La Habana, Cuba, 26 al 30 de octubre de 1998

XXVI REUNION DE SISTEMATIZACION DE BANCOS CENTRALES AMERICANOS E IBERICOS. La Habana, Cuba, 26 al 30 de octubre de 1998 XXVI REUNION DE SISTEMATIZACION DE BANCOS CENTRALES AMERICANOS E IBERICOS La Habana, Cuba, 26 al 30 de octubre de 1998 XXVI REUNION DE SISTEMATIZACION DE BANCOS CENTRALES AMERICANOS E IBERICOS 1. Introducción

Más detalles

Estandares y Normas. Universidad Tecnológica Nacional -FRBA

Estandares y Normas. Universidad Tecnológica Nacional -FRBA Estandares y Normas Universidad Tecnológica Nacional -FRBA La Organización Basada en IT Evolución La demanda creciente de los servicios basados en infraestructuras computacionales ha producido tanto la

Más detalles

Gestión de continuidad del negocio un enfoque resilente basado en el estándar ISO 22301

Gestión de continuidad del negocio un enfoque resilente basado en el estándar ISO 22301 Gestión de continuidad del negocio un enfoque resilente basado en el estándar ISO 22301 About Me ISB Corp, una compañía dedicada a seguridad de la información, Business Continuity, Risk Management y Compliance.

Más detalles

Máster Interuniversitario en Seguridad de las TIC (MISTIC) Trabajo de final de máster

Máster Interuniversitario en Seguridad de las TIC (MISTIC) Trabajo de final de máster Máster Interuniversitario en Seguridad de las TIC (MISTIC) Trabajo de final de máster Elaboración de un plan de implementación de la Norma ISO/IEC 27001:2013 en una empresa prestadora de servicios de acueducto

Más detalles

Resiliencia Operacional Basado en el Modelo CERT-RMM

Resiliencia Operacional Basado en el Modelo CERT-RMM Resiliencia Operacional Basado en el Modelo CERT-RMM Ing. Yezid E. Donoso Meisel, Ph.D. Profesor Asociado Dpto. Ingeniería de Sistemas y Computación Coordinador Especialización en Seguridad de la Información

Más detalles

PLAN DE CONTINUIDAD BS 25999

PLAN DE CONTINUIDAD BS 25999 PLAN DE CONTINUIDAD BS 25999 Edith Yolima Rodríguez Lache Ingeniera de Sistemas. Universidad de Boyacá. Actualmente estudiante último ciclo de Especialización en Telemática. Tunja, Boyacá. Deisy Correa

Más detalles

Gestión de Seguridad Informática

Gestión de Seguridad Informática Gestión de Seguridad Informática La información es un activo que es esencial al negocio de una organización y requiere en consecuencia una protección adecuada. La información puede estar impresa o escrita

Más detalles

PLAN DE CONTINGENCIA SISTEMAS DE INFORMACION ALCALDÍA MAYOR DE BOGOTÁ INSTITUTO PARA LA INVESTIGACIÓN EDUCATIVA Y EL DESARROLLO PEDAGÓGICO (IDEP)

PLAN DE CONTINGENCIA SISTEMAS DE INFORMACION ALCALDÍA MAYOR DE BOGOTÁ INSTITUTO PARA LA INVESTIGACIÓN EDUCATIVA Y EL DESARROLLO PEDAGÓGICO (IDEP) Página 1 de 23 ALCALDÍA MAYOR DE BOGOTÁ INSTITUTO PARA LA INVESTIGACIÓN EDUCATIVA Y EL DESARROLLO PEDAGÓGICO (IDEP) BOGOTÁ D.C., DICIEMBRE DE 2013 Página 2 de 23 ALCALDÍA MAYOR DE BOGOTÁ INSTITUTO PARA

Más detalles

Su aliado Estratégico. José E. Quintero Forero CISM, CRISC

Su aliado Estratégico. José E. Quintero Forero CISM, CRISC Su aliado Estratégico José E. Quintero Forero CISM, CRISC Abril 27 de 2011 Entorno de Negocios. Gobierno de Seguridad de la Información. Seguridad de la Información. Gestión de Riesgos. Portafolio de Servicios

Más detalles

MANUAL DE ADMINISTRACION DEL PLAN DE CONTINUIDAD DE NEGOCIOS INSTITUTO COLOMBIANO DE CRÉDITO EDUCATIVO Y ESTUDIOS TÉCNICOS EN EL EXTERIOR - ICETEX

MANUAL DE ADMINISTRACION DEL PLAN DE CONTINUIDAD DE NEGOCIOS INSTITUTO COLOMBIANO DE CRÉDITO EDUCATIVO Y ESTUDIOS TÉCNICOS EN EL EXTERIOR - ICETEX Página: 1 de 123 CONTINUIDAD DE NEGOCIOS INSTITUTO COLOMBIANO DE CRÉDITO EDUCATIVO Y ESTUDIOS TÉCNICOS EN EL EXTERIOR - ICETEX Mayo de 2013 Página: 2 de 123 Contenido 1 INTRODUCCION 4 2 OBJETIVOS 4 2.1

Más detalles

BUSINESS CONTINUITY MANAGEMENT (BCM) CONTINUIDAD EN LA OPERACIÓN DE NEGOCIOS ASIGNATURA AUDITORIA INFORMATICA PROFESOR CARLOS HERNAN GOMEZ ALUMNO

BUSINESS CONTINUITY MANAGEMENT (BCM) CONTINUIDAD EN LA OPERACIÓN DE NEGOCIOS ASIGNATURA AUDITORIA INFORMATICA PROFESOR CARLOS HERNAN GOMEZ ALUMNO BUSINESS CONTINUITY MANAGEMENT (BCM) CONTINUIDAD EN LA OPERACIÓN DE NEGOCIOS ASIGNATURA AUDITORIA INFORMATICA PROFESOR CARLOS HERNAN GOMEZ ALUMNO MIGUEL ANTONIO POSADA 1700521854 UNIVERSIDAD DE CALDAS

Más detalles

EVOLUCIÓN ACTUAL DE LA GESTIÓN DE LA CONTINUIDAD DE NEGOCIO: ISO 22301 SUSANA FUENTEZ

EVOLUCIÓN ACTUAL DE LA GESTIÓN DE LA CONTINUIDAD DE NEGOCIO: ISO 22301 SUSANA FUENTEZ EVOLUCIÓN ACTUAL DE LA GESTIÓN DE LA CONTINUIDAD DE NEGOCIO: ISO 22301 SUSANA FUENTEZ EL INICIO DE LA CONTINUIDAD DE NEGOCIO CON LA NORMA BS 25999 INTRODUCCIÓN Es improbable un desastre; pero somos muy

Más detalles

Haga clic para cambiar el estilo de título. Curso de Seguridad de la Información

Haga clic para cambiar el estilo de título. Curso de Seguridad de la Información Haga clic para cambiar el estilo de título Haga clic para modificar el estilo de texto del patrón Segundo nivel Tercer nivel Cuarto nivel Quinto nivel Curso de Seguridad de la Información Continuidad de

Más detalles

Haga clic para cambiar el estilo de título. Curso de Seguridad de la Información. Continuidad de Negocios y Planificación de. Recuperación de Desastre

Haga clic para cambiar el estilo de título. Curso de Seguridad de la Información. Continuidad de Negocios y Planificación de. Recuperación de Desastre Haga clic para cambiar el estilo de título Haga clic para modificar el estilo de texto del patrón Segundo nivel Tercer nivel Cuarto nivel Quinto nivel Curso de Seguridad de la Información Continuidad de

Más detalles

GUÍA PARA LA ELABORACIÓN DE PLANES DE CONTINGENCIA. Abril de 2006 Bogotá, D.C., Colombia

GUÍA PARA LA ELABORACIÓN DE PLANES DE CONTINGENCIA. Abril de 2006 Bogotá, D.C., Colombia GUÍA PARA LA ELABORACIÓN DE PLANES DE CONTINGENCIA Abril de 2006 Bogotá, D.C., Colombia Presidente PATRICIA CÁRDENAS SANTA MARÍA Vicepresidente Económico CARLOS ALBERTO SANDOVAL Director de Operación Bancaria

Más detalles

Seguridad Informática

Seguridad Informática Seguridad Informática Necesidad del Uso de Estándares IIMV Quito, Ecuador Agenda Introducción. Obstáculos para implementar Seguridad Informática Administración de la Seguridad Informática Ciclo de vida

Más detalles

Sistema de Administración del Riesgos Empresariales

Sistema de Administración del Riesgos Empresariales Sistema de Administración del Riesgos Empresariales Si tomas riesgos podrías fallar. Si no tomas riesgos, seguramente fallarás. El riesgo mayor de todos es no hacer nada Roberto Goizueta CEO Coca-Cola

Más detalles

Sistemas de Pagos de Latinoamérica y el Caribe

Sistemas de Pagos de Latinoamérica y el Caribe Continuidad de Negocio en los Sistemas de Pagos de Latinoamérica y el Caribe Evaluación del estado actual Banco de México Septiembre, 2008 Agradecimientos El Banco de México agradece a los Bancos Centrales

Más detalles

Jornadas de Auditoria Interna Septiembre 8, 2011. Plan de Continuidad del Negocio

Jornadas de Auditoria Interna Septiembre 8, 2011. Plan de Continuidad del Negocio Jornadas de Auditoria Interna Septiembre 8, 2011 Plan de Continuidad del Negocio Glosario BCP - Business Continuity Planning (Plan de Continuidad del Negocio) DRP - Disaster Recovery Plan COOP - Continuity

Más detalles

MANUAL DE SEGURIDAD DE LA INFORMACIÓN

MANUAL DE SEGURIDAD DE LA INFORMACIÓN MANUAL DE SEGURIDAD DE LA INFORMACIÓN MINISTERIO DE AMBIENTE Y DESARROLLO SOSTENIBLE Bogotá D.C. Página 1 de 19 Contenido 1. INTRODUCCIÓN... 4 1. OBJETIVO... 4 2. ALCANCE DEL SISTEMA DE GESTIÓN DE SEGURIDAD

Más detalles

DESARROLLO E IMPLEMENTACIÓN DE UN SISTEMA DE GESTIÓN DE CONTINUIDAD DE NEGOCIO EN ISA

DESARROLLO E IMPLEMENTACIÓN DE UN SISTEMA DE GESTIÓN DE CONTINUIDAD DE NEGOCIO EN ISA DESARROLLO E IMPLEMENTACIÓN DE UN SISTEMA DE GESTIÓN DE CONTINUIDAD DE NEGOCIO EN ISA Víctor Manuel Díez Valencia Especialista Planeación y Evaluación Dirección Gestión Integral del Negocio vmdiez@isa.com.co

Más detalles

Sistema de Gestión n de la Seguridad de la Información

Sistema de Gestión n de la Seguridad de la Información Sistema de Gestión n de la Seguridad de la Información SGSI Ing: Rodrigo Ferrer V. CISSP, CISA, ABCP, COBIT f.c, CSSA, CST. Agenda Introducción al SGSI Evaluación de Riesgo. Implementación del SGSI Conclusiones

Más detalles

GESTIÓN DE RIESGO. Subdirección de Desarrollo Organizacional Agosto 09 de 2013 Bogotá D.C.

GESTIÓN DE RIESGO. Subdirección de Desarrollo Organizacional Agosto 09 de 2013 Bogotá D.C. GESTIÓN DE RIESGO Subdirección de Desarrollo Organizacional Agosto 09 de 2013 Bogotá D.C. MARCO NORMATIVO Con el propósito de desarrollar un sistema eficiente para la gestión de riesgos, el Ministerio

Más detalles

TITULO. Integrando ITIL, COBIT e ISO 27002 como parte de un marco de Gobierno y Control de TI

TITULO. Integrando ITIL, COBIT e ISO 27002 como parte de un marco de Gobierno y Control de TI Temas TITULO Integrando ITIL, COBIT e ISO 27002 como parte de un marco de Gobierno y Control de TI Roberto C. Arbeláez, M.Sc, CISSP, CISA Roberto.Arbelaez@microsoft.com La gobernabilidad de TI: Una responsabilidad

Más detalles

BCP DATA CENTER VIVIANA GOMEZ HERNANDEZ LUZ MARINA LOPEZ GOMEZ

BCP DATA CENTER VIVIANA GOMEZ HERNANDEZ LUZ MARINA LOPEZ GOMEZ BCP DATA CENTER VIVIANA GOMEZ HERNANDEZ LUZ MARINA LOPEZ GOMEZ UNIVERSIDAD DE CALDAS FACULTAD DE INGENIERÍA Ingeniería en Sistemas y Computación Manizales, Noviembre 2010 BCP DATA CENTER VIVIANA GOMEZ

Más detalles

Continuidad de los Negocios y TI

Continuidad de los Negocios y TI Propuesta para la Asistencia en Estrategia de Club de Investigación Tecnológica Negocios Continuidad de los Negocios y TI Ing. Carlos Gallegos 22 Setiembre 2004 Este documento es confidencial y destinado

Más detalles

NORMA ISO/IEC 27001:2005

NORMA ISO/IEC 27001:2005 NORMA ISO/IEC 27001:2005 Modelo Para Establecer, Implementar Operar, Monitorear, Revisar, Mantener y Mejorar un ISMS (Information Security Management System) Ing. Jorge Ceballos (jceballos@iram.org.ar)

Más detalles

Sistema de Gestión de Continuidad del Negocio de Acuerdo con

Sistema de Gestión de Continuidad del Negocio de Acuerdo con Sistema de Gestión de Continuidad del Negocio de Acuerdo con BS25999 e ISO 22301 Otb October 2011 Mario Ureña Cuate Mario Ureña Cuate CISA, CISM, CGEIT, CISSP, LA BS25999, LA ISO27001 Agenda Introducción

Más detalles

INFORME DE PERCEPCIÓN DE PROVEEDORES DE CLOUD COMPUTING. Características Técnicas y de Seguridad

INFORME DE PERCEPCIÓN DE PROVEEDORES DE CLOUD COMPUTING. Características Técnicas y de Seguridad INFORME DE PERCEPCIÓN DE PROVEEDORES DE CLOUD COMPUTING OCTOBER 13, 215 215 Índice Objetivo y metodología... 2 Resumen Ejecutivo... 2 Resultados (Seguridad)... 3 Nivel de Madurez (Seguridad)... 7 Resultados

Más detalles

CONCEPTOS GENERALES SOBRE SEGURIDAD INFORMATICA

CONCEPTOS GENERALES SOBRE SEGURIDAD INFORMATICA CONCEPTOS GENERALES SOBRE SEGURIDAD INFORMATICA Hoy en día las redes de comunicaciones son cada vez mas importantes para las organizaciones ya que depende de estás, para que exista un manejo adecuado de

Más detalles

Continuidad del Negocio y Recuperación de Desastres (BCM Business Continuity Management / DRM Disaster Recovery Management)

Continuidad del Negocio y Recuperación de Desastres (BCM Business Continuity Management / DRM Disaster Recovery Management) Continuidad del Negocio y Recuperación de Desastres (BCM Business Continuity Management / DRM Disaster Recovery Management) Cuanto le podría costar una hora, un día o una semana a su negocio de inactividad?

Más detalles

CÓMO SUSTENTAR UN PLAN DE RECUPERACIÓN DE DESASTRES

CÓMO SUSTENTAR UN PLAN DE RECUPERACIÓN DE DESASTRES CÓMO SUSTENTAR UN PLAN DE RECUPERACIÓN DE DESASTRES Por Diego Fernández, Solution Strategist de CA Technologies. Fuente: Revista Gerencia La sustentación de un plan de recuperación de desastre (DRP - Disaster

Más detalles

Buen Gobierno y Continuidad de Negocio

Buen Gobierno y Continuidad de Negocio Buen Gobierno y Continuidad de Negocio Continuidad de Negocio, Seguridad Corporativa y Gestión de Incidentes José Manuel Ballester Fernández Consejero Delegado TEMANOVA-ALINTEC Director Cátedra Buen Gobierno

Más detalles

PRESENTACION PARA CLIENTES PLAN DE RECUPERACIÓN ANTE DESASTRES PARA LOS SISTEMAS DE INFORMACIÓN CRÍTICOS DE TIC - DRP

PRESENTACION PARA CLIENTES PLAN DE RECUPERACIÓN ANTE DESASTRES PARA LOS SISTEMAS DE INFORMACIÓN CRÍTICOS DE TIC - DRP PRESENTACION PARA CLIENTES PLAN DE RECUPERACIÓN ANTE DESASTRES PARA LOS SISTEMAS DE INFORMACIÓN CRÍTICOS DE TIC - DRP 1 Cuales son algunos posibles desastres? 2 Conoce su situación actual ante desastres

Más detalles

Planificación y Explotación de Sistemas Informáticos Curso 06/07. TEMA 2 ITIL para la gestión de servicios informáticos

Planificación y Explotación de Sistemas Informáticos Curso 06/07. TEMA 2 ITIL para la gestión de servicios informáticos Planificación y Explotación de Sistemas Informáticos Curso 06/07 TEMA 2 ITIL para la gestión de servicios informáticos 1 Índice Introducción Modelo de servicios Soporte de servicios Entrega de servicios

Más detalles

Business Continuity Plan. Barcelona, febrero de 2008

Business Continuity Plan. Barcelona, febrero de 2008 . Barcelona, febrero de 2008 Porqué un? Una buena definición de la continuidad del negocio ayuda a identificar los productos y servicios clave y como gestionarlos. Una mala gestión de la continuidad del

Más detalles

Capítulo XII. Continuidad de los Servicios de TI

Capítulo XII. Continuidad de los Servicios de TI Continuidad de los Servicios de TI Continuidad de los servicios de TI Tabla de contenido 1.- Qué es administración de la continuidad?...167 1.1.- Ventajas...169 1.2.- Barreras...169 2.- El plan de continuidad

Más detalles

Plan de Contingencias

Plan de Contingencias 01/04/2013 Ingelan 934 302 989 Plan de Contingencias Diseño y realización racionales Un desastre no se puede prevenir, las acciones de continuidad sí se pueden planificar Habiéndose convertido en el eje

Más detalles

Códigos de buenas prácticas de seguridad. UNE-ISO/IEC 17799. Antonio Villalón Huerta Grupo S2

Códigos de buenas prácticas de seguridad. UNE-ISO/IEC 17799. Antonio Villalón Huerta Grupo S2 Códigos de buenas prácticas de seguridad. UNE-ISO/IEC 17799 Antonio Villalón Huerta Grupo S2 Contenidos Introducción. Problemática de seguridad. Qué es ISO 17799? Historia Estructura de la norma. Dominios

Más detalles

Auditoría de Seguridad de Organizaciones, fortalezas y debilidades de la Norma ISO 17799

Auditoría de Seguridad de Organizaciones, fortalezas y debilidades de la Norma ISO 17799 Auditoría de Seguridad de Organizaciones, fortalezas y debilidades de la Norma ISO 17799 Lic. Javier F. Diaz [jdiaz@info.unlp.edu.ar] CC. Viviana Harari [vharari@info.unlp.edu.ar] Lic. Paula Venosa [pvenosa@info.unlp.edu.ar]

Más detalles

Boletín de Asesoría Gerencial* Aplicabilidad de estándares internacionales y mejores prácticas: CobiT, ITIL, Serie ISO / IEC 27000

Boletín de Asesoría Gerencial* Aplicabilidad de estándares internacionales y mejores prácticas: CobiT, ITIL, Serie ISO / IEC 27000 Espiñeira, Sheldon y Asociados * No. 3-2009 *connectedthinking Contenido Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección

Más detalles

Washington Deza - Lima, Setiembre 2011 GESTION DEL RIESGO OPERACIONAL

Washington Deza - Lima, Setiembre 2011 GESTION DEL RIESGO OPERACIONAL Washington Deza - Lima, Setiembre 2011 GESTION DEL RIESGO OPERACIONAL RIESGO OPERATIVO Riesgo de Mercado Riesgo de Crédito Reputacion al Riesgo Operacion al Riesgo de Liquidez Riesgo Legal Lavado de Activos

Más detalles

Norma NTC-ISO/IEC 27001 Sistema de Gestión de Seguridad de Información

Norma NTC-ISO/IEC 27001 Sistema de Gestión de Seguridad de Información Norma NTC-ISO/IEC 27001 Sistema de Gestión de Seguridad de Información AGENDA SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN CONCEPTOS BÁSICOS QUÉ ES LA NORMA ISO/IEC 27001:2005? ORIGEN NORMA ISO/IEC

Más detalles

"Metodolog#a de Comprobaci$n ISO 17.799% & ' 12( 12(1 (3. Página 1

Metodolog#a de Comprobaci$n ISO 17.799% & ' 12( 12(1 (3. Página 1 !! "Metodolog#a de Comprobaci$n ISO 17.799% & ' () *+,-.-/0 12( 12(1 (3 Página 1 Proposición Desarrollar una metodología que se utilice para identificar cuales son las diferencias existentes en una empresa

Más detalles

NORMAS TÉCNICAS PARA LA GESTIÓN DE LA CONTINUIDAD DEL NEGOCIO Versión para comentarios 30-06-2015

NORMAS TÉCNICAS PARA LA GESTIÓN DE LA CONTINUIDAD DEL NEGOCIO Versión para comentarios 30-06-2015 El COMITÉ DE NORMAS DEL BANCO CENTRAL DE RESERVA DE EL SALVADOR, CONSIDERANDO: I. Que de conformidad al artículo 2, inciso segundo de la Ley de Supervisión y Regulación del Sistema Financiero, para el

Más detalles

75.46 - Administración y Control de Proyectos II. Sergio Martinez

75.46 - Administración y Control de Proyectos II. Sergio Martinez 75.46 - Administración y Control de Proyectos II Sergio Martinez 1er cuatrimestre 2006 Introducción Qué es un Servicio? Cliente Lavandería Transporte Lavadero Industrial Precio por el Servicio Mismo día:\300

Más detalles

Continuidad del Negocio y Recuperación de Desastres (BC Business Continuity / DR Disaster Recovery)

Continuidad del Negocio y Recuperación de Desastres (BC Business Continuity / DR Disaster Recovery) Continuidad del Negocio y Recuperación de Desastres (BC Business Continuity / DR Disaster Recovery) Autor: Norberto Figuerola Cuanto le podría costar una hora, un día o una semana a su negocio de inactividad?

Más detalles

UNIVERSIDAD RAFAEL BELLOSO CHACIN MAESTRIA EN TELEMATICA

UNIVERSIDAD RAFAEL BELLOSO CHACIN MAESTRIA EN TELEMATICA 2009 UNIVERSIDAD RAFAEL BELLOSO CHACIN MAESTRIA EN TELEMATICA ESTANADRES COBIT, ITIL, ISO 27001 En este documento encontrar un artículo sobre los tres estándares mencionados. El cual contienen resumen,

Más detalles

Asociación Latinoamericana de Profesionales en Seguridad Informática, A.C.

Asociación Latinoamericana de Profesionales en Seguridad Informática, A.C. Tendencias en la Implementación de Sistemas de Gestión de Servicios y Seguridad de TI Septiembre, 2008 Maricarmen García CBCP maricarmen.garcia@secureit.com.mx Contenido Introducción a ALAPSI Situación

Más detalles

TEMA 39 Código de buenas prácticas para la Gestión de la Seguridad de la Información. Norma UNE-ISO 17799.

TEMA 39 Código de buenas prácticas para la Gestión de la Seguridad de la Información. Norma UNE-ISO 17799. TEMA 39 Código de buenas prácticas para la Gestión de la Seguridad de la Información. Norma UNE-ISO 17799. Índice 1 Introducción... 1 2 La Norma UNED-ISO 27002... 2 2.1 Estructura de la norma...3 2.1.1

Más detalles

FICHA TECNICA DE ESPECIFICACIONES PARA PROCESOS DE SUBASTA INVERSA FORMATO N 5. FECHA Junio de 2015 DEPENDENCIA: Departamento de Sistemas.

FICHA TECNICA DE ESPECIFICACIONES PARA PROCESOS DE SUBASTA INVERSA FORMATO N 5. FECHA Junio de 2015 DEPENDENCIA: Departamento de Sistemas. FICHA TECNICA DE ESPECIFICACIONES PARA PROCESOS DE SUBASTA INVERSA Código FBS 047 Versión 01 Fecha 2009-10-23 FORMATO N 5 FECHA Junio de 2015 DEPENDENCIA: Departamento de Sistemas. OBJETO: Renovación de

Más detalles

Cómo Asegurar la Calidad de Servicios de TI?

Cómo Asegurar la Calidad de Servicios de TI? Cómo Asegurar la Calidad de Servicios de TI? Martín Ugarteche Crosby Southern Peru Copper Corporation Cuales son los pasos para construir un Sistema de Gestión de Servicios de TI? 1. Voluntad de querer

Más detalles

EN CONTINUIDAD DEL NEGOCIO

EN CONTINUIDAD DEL NEGOCIO Herramientas Gerenciales NUEVO ESTÁNDAR INTERNACIONAL EN DEL NEGOCIO ISO 22301:2012 El pasado 15 de mayo, el comité técnico 223 de la Organización Internacional para la Normalización (ISO, por sus siglas

Más detalles

Servicios en seguridad de la información. Ing: Rodrigo Ferrer V. CISSP, CISA, ABCP, COBIT f.c, CSSA, CST.

Servicios en seguridad de la información. Ing: Rodrigo Ferrer V. CISSP, CISA, ABCP, COBIT f.c, CSSA, CST. Servicios en seguridad de la información Ing: Rodrigo Ferrer V. CISSP, CISA, ABCP, COBIT f.c, CSSA, CST. Agenda Introducción a la seguridad Evaluación de Riesgo. Implementación de la seguridad Planes para

Más detalles

SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN ÍNDICE. PreparaTIC 6 junio 09. Ponente: Leonardo Ramírez Peña. Versión B

SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN ÍNDICE. PreparaTIC 6 junio 09. Ponente: Leonardo Ramírez Peña. Versión B SISTEMA DE GESTIÓN DE LA 1 SEGURIDAD DE LA INFORMACIÓN PreparaTIC 6 junio 09 Ponente: Leonardo Ramírez Peña Versión B ÍNDICE!! Fundamentos de la Gestión de la Seguridad de la Información!! Análisis y Gestión

Más detalles

PLAN DE EMERGENCIAS EN CENTROS COMERCIALES. Conferencista: Andrés Felipe Cuchia G

PLAN DE EMERGENCIAS EN CENTROS COMERCIALES. Conferencista: Andrés Felipe Cuchia G PLAN DE EMERGENCIAS EN CENTROS COMERCIALES Conferencista: Andrés Felipe Cuchia G INTRODUCCIÓN Las amenazas naturales identificadas en nuestro territorio, la evolución de las industrias que a su vez son

Más detalles

Seguridad en la base de datos Como nos protegen los estándares? Frano Capeta Mondoñedo Country Manager I-SEC Perú.

Seguridad en la base de datos Como nos protegen los estándares? Frano Capeta Mondoñedo Country Manager I-SEC Perú. Seguridad en la base de datos Como nos protegen los estándares? Frano Capeta Mondoñedo Country Manager I-SEC Perú. 1 2 Por qué estamos en esta reunión? Seguridad el eslabón mas débil Si tuviera que evaluar

Más detalles

Seguridad de la Información & Norma ISO27001

Seguridad de la Información & Norma ISO27001 Seguridad de la Información & Norma ISO27001 Karen Vanessa Urbina Albarracín & Jonathan Smith Suárez Rodríguez Auditoría de Sistemas Seguridad de la Información La seguridad informática comprende procesos

Más detalles

La ventaja competitiva de certificarse en seguridad

La ventaja competitiva de certificarse en seguridad especial informática La ventaja competitiva de certificarse en seguridad Certificarse en una norma ISO supone para las empresas una apuesta de futuro que, además de una garantía de calidad en la gestión

Más detalles

Políticas de Seguridad

Políticas de Seguridad Políticas de Seguridad IRAM-ISO/IEC 17799 Código de práctica para la gestión de la seguridad de la información Serie ISO 27000 1 Introducción Qué es la seguridad de la información? Preservación de: Confidencialidad

Más detalles

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA TRABAJO PRÁCTICO DE AUDITORIA INFORMATICA Profesor: Lic. Marco Antonio Leiva Fernández 5to

Más detalles