INSTITUTO POLITÉCNICO NACIONAL

Tamaño: px
Comenzar la demostración a partir de la página:

Download "INSTITUTO POLITÉCNICO NACIONAL"

Transcripción

1 INSTITUTO POLITÉCNICO NACIONAL ESCUELA SUPERIOR DE INGENIERÍA MECÁNICA Y ELÉCTRICA UNIDAD PROFESIONAL ADOLFO LÓPEZ MATEOS SECCIÓN DE ESTUDIOS DE POSGRADO E INVESTIGACIÓN PROGRAMA DE POSGRADO EN INGENIERÍA DE SISTEMAS MAESTRÍA EN CIENCIAS EN INGENIERÍA DE SISTEMAS METODOLOGÍA PARA LA CREACIÓN DE UN PLAN PARA LA CONTINUIDAD Y RECUPERACIÓN ANTE DESASTRES EN LOS SISTEMAS DE TECNOLOGÍAS DE LA INFORMACIÓN Y TELECOMUNICACIONES EN LA INDUSTRIA DE LA MANUFACTURA T E S I S Q U E P A R A O B T E N E R E L G R A D O D E MAESTRO EN CIENCIAS EN INGENIERÍA DE SISTEMAS P R E S E N T A: ING. ISRAEL FRANCISCO MONTOYA FIERROS DIRECTOR DE TESIS: M. en C. LEOPOLDO ALBERTO GALINDO SORIA DICIEMBRE 2010

2

3

4 METODOLOGÍA PARA CREACIÓN DE UN PLAN PARA LA CONTINUIDAD Y RECUPERACIÓN ANTE DESASTRES EN LOS SISTEMAS DE TECNOLOGÍAS DE LA INFORMACIÓN Y TELECOMUNICACIONES EN LA INDUSTRIA DE LA MANUFACTURA. Agradecimientos A Dios: Por el apoyo en tiempo y recursos. A mi Esposa e Hijo: Por el apoyo moral. A la Empresa: Por el apoyo económico. Al M. en C. Leopoldo Galindo: Por el apoyo intelectual. Ing. Israel Francisco Montoya Fierros Diciembre 2010

5 Resumen METODOLOGÍA PARA LA CREACIÓN DE UN PLAN PARA LA CONTINUIDAD Y RECUPERACIÓN ANTE DESASTRES EN LOS SISTEMAS DE TECNOLOGÍAS DE LA INFORMACIÓN Y TELECOMUNICACIONES EN LA INDUSTRIA DE LA MANUFACTURA. RESUMEN El presente documento resume el trabajo realizado y logros obtenidos en materia de Continuidad y Recuperación ante Desastres; esta visión de continuidad operacional se refleja en el diseño de procesos, la elección e implementación de recursos de infraestructura, elementos tecnológicos y de servicios, con énfasis en la redundancia y la tolerancia a fallas, así como en la selección, entrenamiento y evaluación del personal. Una amenaza nunca va a desaparecer, siempre estará presente en todos los procesos de una organización. Por lo anterior, buscando un mejoramiento permanente en los estándares de respuesta y continuidad, se ha esforzado en perfeccionar y formalizar un método que proporcione una secuencia definida de pasos para elaborar de manera sistemática un plan para la continuidad y recuperación ante desastres en los Sistemas de Tecnologías de la Información y Comunicaciones aplicado a la Industria de la Manufactura, tomando como base los Marcos de Referencia de las Normas BS 25999, ISO/IEC y la metodología DRII sobre Continuidad del Negocio, logrando la siguiente metodología: Fase 1: Conocer y planificar el medio ambiente organizacional; Fase 2: Analizar, evaluar y diagnosticar riesgos y su impacto al negocio; Fase 3 Desarrollar el plan de continuidad y estrategias de recuperación ante desastres; Fase 4: Capacitar, probar y ejercitar; Fase 5: Auditoría, mantenimiento y actualización. La metodología objeto de estudio de éste trabajo es el artefacto inicial con el que toda empresa debería contar sin importar las iniciativas de negocio que tenga previsto lanzar (arquitecturas empresariales, rediseño de procesos, arquitectura orientada a servicios, automatización y mejora de procesos de negocio), permite que la organización esté preparada ante una interrupción de su negocio, por medio de la definición y documentación de procedimientos y estrategias de recuperación. Metodología para la creación de un plan para la continuidad y recuperación

6 Resumen METHODOLOGY FOR THE CREATION OF A PLAN FOR THE CONTINUITY AND RECOVERY BEFORE DISASTERS IN THE TECHNOLOGY SYSTEMS OF THE INFORMATION AND TELECOMMUNICATIONS IN INDUSTRY OF THE MANUFACTURE. ABSTRACT The present document summarizes the accomplished work and achievements obtained in Continuity and Recovery matter before Disasters, this operational continuity vision is reflected in the processes design, the election and implementation of infrastructure resources, technological elements and of services, with emphasis in the redundancy and the tolerance to defects, as well as in the selection, training and evaluation of the personal. A threat never is going to disappear, always will be present in all the processes of an organization. For the foregoing, seeking a permanent improvement in response and continuity standards, it has been strengthened in perfecting and formalizing a method that provide a defined steps sequence to elaborate of systematical way a plan for the continuity and recovery before disasters in the Technology Systems of the Information and Communications applied to Industry of the Manufacture, taking as base the Reference Framework of the norms BS 25999, ISO/IEC and the methodology DRII on continuity of the business, achieving the following methodology: Phase 1: Knowledge of the environment of the organization and Planning of the project; Phase 2: Analysis and risks evaluation and your impact to the business; Phase 3: Development of continuity plan and strategies; Phase 4: Training, test and exercise; Phase 5: Audit, maintenance and update. The methodology object of study of this work is the initial appliance with all the one which company would have to count without importing the business initiatives that has anticipated to launch ( entrepreneurial architectures, I redesign of processes, architecture guided to services, automation and improvement of business processes), permits that the organization be prepared before an interruption of their business, by means of the definition and procedures and strategies documentation of recovery. Metodología para la creación de un plan para la continuidad y recuperación

7 Índice ÍNDICE Índice de Tablas y Figuras Glosario de Términos iv viii Introducción 0.1 Presentación del Proyecto de Tesis. xii 0.2 Marco metodológico para el desarrollo del Proyecto de Tesis. xiii 0.3 Presentación del Documento del Proyecto de Tesis. xiv Capítulo 1.- Marco Conceptual y Contextual. 1.1 Marco Conceptual Elaboración de la Pirámide Conceptual Descripción de los términos de la Pirámide Conceptual Marco Contextual Descripción del Medio Ambiente Temporal Evolución de las TIC en la Industria de la Manufactura Evolución de los conceptos de Continuidad de Negocio Descripción del Medio Ambiente Físico El imperativo: asegurar la continuidad de negocio Estrategias y planes para la continuidad de negocio. 9 Capítulo 2.- Análisis, Evaluación y Diagnóstico de la Situación Actual. 2.1 Introducción Estándares y mejores prácticas para la Planeación de la Continuidad del Negocio y 14 Recuperación ante Desastres de TI 2.3 Justificación del Proyecto de Tesis Definición de los Objetivos del Proyecto de Tesis Objetivo General Objetivos Particulares. 23 Capítulo 3.- Metodología Propuesta. 3.1 Introducción Metodología propuesta. 25 Marco metodológico integral para el desarrollo de la metodología propuesta 28 Fase 1 Conocer y planificar el medio ambiente organizacional. 31 Fase 2 Analizar, evaluar y diagnosticar riesgos y su impacto al negocio. 35 Fase 3 Desarrollar el plan de continuidad y estrategias de recuperación ante 42 desastres. Fase 4 Capacitar, probar y ejercitar. 48 Fase 5 Auditoría, mantenimiento y actualización. 51 Metodología para la creación de un plan para la continuidad y recuperación i

8 Índice Capítulo 4.- Aplicación de la Metodología. Caso de Estudio: Empresa de Manufactura de Empaques de Cartón. 4.1 Introducción Desarrollo de la metodología propuesta. 56 Fase 1 Conocer y planificar el medio ambiente organizacional. 56 Actividad 1.1 Conocer el medio ambiente general. 56 Actividad 1.2 Identificar la estructura organizacional de la empresa. 58 Actividad 1.3 Definir la Arquitectura de Macroprocesos. 60 Actividad 1.4 Definir equipos de planificación y sus responsabilidades. 62 Actividad 1.5 Definición de objetivos, alcance y escenarios del 65 problema. Actividad 1.6 Concientización y aprobación por parte de los directivos. 66 Fase 2 Analizar, evaluar y diagnosticar riesgos y su impacto al negocio. 67 Actividad 2.1 Identificación de las funciones, servicios y recursos 67 críticos del área. Actividad 2.2 Análisis, Evaluación y Diagnóstico de riesgos. 71 Actividad 2.3 Control de riesgos. 74 Actividad 2.4 Análisis de Impacto al Negocio. 76 Actividad 2.5 Evaluación y Diagnóstico del Análisis de Impacto del Negocio. 84 Fase 3 Desarrollar el plan de continuidad y estrategias de recuperación ante 85 desastres. Actividad 3.1 Diseñar las estrategias de continuidad de la organización. 85 Actividad 3.2 Presentar el análisis costo/beneficio de las estrategias de 92 continuidad. Actividad 3.3 Negociación y firma de contratos con los proveedores de 97 servicios. Actividad 3.4 Adquisición de la infraestructura de TIC s. 98 Actividad 3.5 Preparación del sitio alterno. 101 Actividad 3.6 Definir los procedimientos de recuperación. 104 Fase 4 Capacitar, probar y ejercitar 112 Actividad 4.1 Definir objetivos de entrenamiento. 112 Actividad 4.2 Desarrollar e implementar varios tipos de programas de 113 entrenamiento. Actividad 4.3 Identificar otras oportunidades de educación. 114 Actividad 4.4 Descripción de las pruebas. 115 Actividad 4.5 Planificar los escenarios de prueba y su periodicidad. 116 Actividad 4.6 Ejercitación de las pruebas. 117 Metodología para la creación de un plan para la continuidad y recuperación ii

9 Índice Fase 5 Auditoría, Mantenimiento y Actualización. 119 Actividad 5.1 Auditoria al Plan de Continuidad. 119 Actividad 5.2 Mantenimiento al Plan de Continuidad. 131 Actividad 5.3 Mecanismo de almacenamiento del Plan de Continuidad. 132 Actividad 5.4 Mecanismo de actualización del Plan de Continuidad. 133 Actividad 5.5 Mecanismo de distribución del Plan de Continuidad. 134 Capítulo 5.- Resultados Obtenidos, Valoración de Objetivos, Trabajos Futuros y Conclusiones del Proyecto de Tesis. 5.1 Valoración de los resultados obtenidos Valoración de Objetivos Valoración del Objetivo General Valoración de los Objetivos Particulares Trabajos Futuros Conclusiones del Proyecto de Tesis. 139 Bibliografía. 142 Referencias a Internet. 144 Anexos. Anexo A. A.1 Anexo B. B.1 Metodología para la creación de un plan para la continuidad y recuperación iii

10 Índice ÍNDICE DE TABLAS Y FIGURAS Introducción Cuadro 0.1 Marco metodológico integral para el desarrollo del proyecto de tesis. ix Figura 0.1 Estructura del documento del proyecto de tesis. X Capítulo 1.- Marco Contextual y Conceptual. Figura 1.1 Pirámide Conceptual adaptada de [Galindo, 2005]. 1 Figura 1.2 Evolución de los Conceptos de Continuidad. 8 Cuadro 1.1 Criterios de la seguridad de la información. 11 Figura 1.3 Modelo cíclico dinámico de un Plan de Continuidad en un Modelo de Negocio. 11 Capítulo 2.- Análisis, Evaluación y Diagnóstico de la Situación Actual. Figura 2.1 Relación de los procesos de negocio con los Sistemas de Información. 14 Figura 2.2 Convergencia de estándares y mejores prácticas. 15 Figura 2.3 Estándares internacionales, buenas prácticas y metodologías en 16 general para el desarrollo del documento de lineamientos de Continuidad del Negocio. Cuadro 2.1 Comparativo de los estándares, buenas prácticas y metodologías del 17 Gobierno de TI, en relación con los elementos necesarios para una infraestructura de TI segura. Cuadro 2.2 Ventajas y Desventajas de los estándares, buenas prácticas y 19 metodologías para emprender un modelo de gestión para la Planeación de la Continuidad del Negocio y Recuperación ante Desastres del Gobierno de TI. Figura 2.4 Estándares internacionales, buenas prácticas y metodologías 21 orientadas, para realizar el documento de lineamientos de Continuidad del Negocio propuesto. Capítulo 3.- Metodología Propuesta. Figura 3.1 Mapa de ruta de la metodología propuesta. 25 Figura 3.2 Descripción de la metodología propuesta. 27 Cuadro 3.1 Marco metodológico integral para el desarrollo de la metodología 28 propuesta. Figura 3.3 Diagrama de flujo (relaciones) entre procesos de negocio. 32 Figura 3.4 Equipos de trabajo para respuesta a incidentes 33 Figura 3.5 Tiempos y puntos objetivos de recuperación. 35 Cuadro 3.2 Probabilidad de ocurrencia de un riesgo. 37 Cuadro 3.3 Impacto potencial de un riesgo. 37 Cuadro 3.4 Matriz de nivel de riesgo. 37 Figura 3.6 Evaluación y diagnóstico del análisis de impacto al negocio. 38 Cuadro 3.5 Disponibilidad de los servicios. 45 Metodología para la creación de un plan para la continuidad y recuperación iv

11 Índice Capítulo 4.- Aplicación de la Metodología, Caso de Estudio: Empresa de Manufactura de Empaques de Cartón. Figura 4.1 Diagrama tipo mapa mental de la Organización. 57 Figura 4.2 Organigrama general de la empresa objeto de estudio. 58 Figura 4.3 Organigrama del área funcional de apoyo TI, de la empresa objeto de 59 estudio. Figura 4.4 Macro procesos de la empresa objeto de estudio. 60 Figura 4.5 Diagrama de flujo (relaciones) tipo IDEF0, entre procesos, de la 61 empresa objeto de estudio. Figura 4.6 Equipos de trabajo para respuesta a incidentes. 62 Cuadro 4.1 Funciones de los equipos de respuesta a incidentes. 63 Cuadro 4.2 Definición de objetivos, alcance y escenarios de los equipos de 65 respuesta a incidentes. Cuadro 4.3 Tabla de solución integral para el desarrollo de la metodología 66 propuesta. Cuadro 4.4 Identificación de las funciones, servicios y recursos críticos por área. 67 Cuadro 4.5a Probabilidad de Ocurrencia de un riesgo. 71 Cuadro 4.5b Impacto potencial de un riesgo. 71 Cuadro 4.5c Matriz de nivel de riesgo. 71 Cuadro 4.6 Análisis y evaluación de la probabilidad ocurrencia y el impacto 72 potencial de un riesgo. Cuadro 4.7a Diagnóstico del nivel de riesgo. 73 Cuadro 4.7b Nivel de riesgos. 73 Cuadro 4.8 Estrategias a implementar, para reanudar los procesos en condiciones 74 mínimas de operación. Cuadro 4.9 Identificación del tiempo objetivo de recuperación y su impacto al 76 negocio, en las funciones, servicios y recursos críticos por área. Cuadro 4.10 Análisis de impacto al negocio. 80 Cuadro 4.11 Cruz de información Sistemas vs Funciones. 81 Cuadro 4.12 Cruz de información Sistemas vs Sistemas. 82 Cuadro 4.13 Prioridad y nivel de riesgo de los Sistemas de Información Basados en 83 Computadora. Cuadro 4.14 Matriz de prioridad y nivel riesgo para la recuperación de los Sistemas 83 de Información. Cuadro 4.15 Evaluación y diagnóstico del análisis de impacto al negocio. 84 Cuadro 4.16 Recursos del Centro de Procesamiento de Datos CPD, actuales de la 85 empresa en estudio. Figura 4.7a Arquitectura del Sistema ERP de la empresa objeto de estudio. 87 Figura 4.7b Arquitectura del Centro de Procesamiento de Datos CPD, de la 87 empresa objeto de estudio. Figura 4.7c Arquitectura del Sistema de Telecomunicaciones de la empresa objeto 88 de estudio. Cuadro 4.17 Solicitud de Propuestas/Solicitud de Calificaciones RFP/RFQ. 89 Metodología para la creación de un plan para la continuidad y recuperación v

12 Índice Figura 4.8 Arquitectura del Centro de Procesamiento de Datos CPD, propuesta. 90 Cuadro 4.18a Compra de Hardware requerido para la estrategia de continuidad 92 propuesta. Cuadro 4.18b Arrendamiento de Hardware requerido para la estrategia de continuidad 92 propuesta. Cuadro 4.18c Arrendamiento Software requerido para la estrategia de continuidad 93 propuesta y CPD alterno. Cuadro 4.19 Cursos de capacitación requeridos para la estrategia de continuidad 93 propuesta. Cuadro 4.20 Beneficios estimados de la estrategia de continuidad propuesta. 94 Cuadro 4.21 Parámetros para el análisis de rentabilidad (TMAR), de la estrategia de 95 continuidad propuesta. Cuadro 4.22 Resumen de resultados del análisis de sensibilidad, de la estrategia de 95 continuidad propuesta. Cuadro 4.23a Análisis de rentabilidad a tasa del 8%, de la estrategia de continuidad 96 propuesta. Cuadro 4.23b Análisis de rentabilidad a tasa del 10%, de la estrategia de continuidad 96 propuesta. Cuadro 4.24 Contrato de prestación de servicios informáticos para el proveedor del 97 CPD externo. Cuadro 4.25 Parámetros a considerar en la selección y adquisición de hardware y 98 software del CPD. Cuadro 4.26 Contrato para la adquisición de la infraestructura de TI. 100 Figura 4.9 Diagrama de flujo de respuesta a emergencia y restauración. 104 Cuadro 4.27 Procedimientos de respuesta a emergencias y restauración para el 105 salvamento de los servicios críticos. Cuadro 4.28 Interrupción importante de la producción: Desastres Naturales. 106 Cuadro 4.29 Relaciones con empleados: Desastres Humanos. 108 Cuadro 4.30 Avería del Centro de Procesamiento de Datos CPD: Desastres 110 Tecnológicos. Cuadro 4.31 Plan de adiestramiento, pruebas y ejercitación del plan de continuidad. 113 Cuadro 4.32 Identificar oportunidades de educación. 114 Cuadro 4.33 Descripción de las pruebas. 115 Cuadro 4.34 Recomendaciones para la planificación de los escenarios de prueba y 116 su periodicidad. Cuadro 4.35 Control de pruebas y aprobación del documento. 117 Cuadro 4.36 Guía para el desarrollo del ejercicio del plan de continuidad. 118 Cuadro 4.37 Metodología para realizar una auditoría de Sistemas de Información. 119 Cuadro 4.38 Programa de auditoría para realizar la revisión del control interno y 121 operaciones en el CPD. Cuadro 4.39 Índice de las marcas de Auditoría. 123 Cuadro 4.40 Revisión del control utilizado para el ingreso de personal externo al 123 Centro de Procesamiento de Datos Cuadro 4.41 Revisión de las claves utilizadas para el acceso al centro de procesamiento de información. 124 Metodología para la creación de un plan para la continuidad y recuperación vi

13 Índice Cuadro 4.42 Inventario de Hardware y Software, ubicados en el Centro de 124 Procesamiento de Datos. Cuadro 4.43 Verificación del inventario de cintas de respaldo (revisión selectiva). 125 Cuadro 4.44 Revisión de la seguridad física de las instalaciones del Centro de 125 Procesamiento de Datos. Cuadro 4.45 Verificación de los contratos de mantenimiento del Centro de 126 Procesamiento de Datos. Cuadro 4.46 Verificación de los contratos de seguros. 126 Cuadro 4.47 Verificación del plan de continuidad del negocio. 127 Cuadro 4.48 Verificación del plan de continuidad del negocio. 128 Cuadro 4.49 Formulario de mantenimiento al Plan de Continuidad 131 Cuadro 4.50 Formulario de almacenamiento del Plan de Continuidad. 132 Cuadro 4.51 Historial de revisiones del Plan de Continuidad. 133 Cuadro 4.52 Mecanismo de Distribución del Plan de Continuidad. 134 Metodología para la creación de un plan para la continuidad y recuperación vii

14 Índice GLOSARIO DE TÉRMINOS Información. Término Computación. Ciencias de la Computación. Sistemas Computacionales. Informática. Descripción Conjunto de datos que están organizados y que tienen un significado. Es una ciencia, en particular una rama de la matemática, que centra su interés en el estudio y definición formal de los cómputos. Se le llama cómputo a la obtención de una solución o resultado, a partir de ciertos datos o entradas utilizando para ello un proceso o algoritmo. Son aquellas que abarcan el estudio de las bases teóricas de la información y la computación y su aplicación en sistemas computacionales. Es un conjunto de dispositivos electrónicos (Hardware), capaz de procesar información, de acuerdo con un programa (Software). Es la ciencia aplicada que abarca el estudio y aplicación del tratamiento automático de la información utilizando dispositivos electrónicos y sistemas computacionales. Conforme a ello, los sistemas informáticos deben realizar las siguientes tres tareas básicas: Entrada: Captación de la información digital. Proceso: Tratamiento de la información. Salida: Transmisión de resultados binarios. Sistema de Información Informático. Programa Informático. Plan Informático. Estrategia Tecnológica Es un conjunto de partes interrelacionadas, ordenadas y capaces de interconectarse: hardware, software y de Recurso Humano (humanware), que emplea computadoras como dispositivos programables para capturar, almacenar y procesar datos. Los Objetivos, Metas y estrategias, informáticas anuales relacionadas con: los Sistemas de Información Informáticos y Estructuras de la Organización. Los Objetivos, Metas y estrategias, informáticas de mediano y largo plazo, relacionadas con: los Sistemas de Información Informáticos y Estructuras de la Organización. Son los lineamientos técnicos, que la empresa requiere para determinar los recursos informáticos que permitirá soportar y operar la Estrategia Institucional de Sistemas de Información Informáticos. Metodología para la creación de un plan para la continuidad y recuperación viii

15 Índice Término Estrategia Institucional de Sistemas de Información Informáticos Tecnologías de la Información y Comunicaciones TIC s / TI Gobernabilidad de TI Arquitectura Orienta a Servicios (por sus siglas en inglés, SOA) Respaldo Interno Respaldo Externo Recuperación de los Servicios del Negocio Plan de Recuperación del Negocio Descripción Conjunto Integrado de Sistemas de información Informáticos, que pretende desarrollar, operar y explotar la empresa, para el corto y mediano plazo, y mediante los cuales estima satisfacer sus necesidades globales de información para controlar y coordinar las actividades operativas y administrativas fundamentales de la Organización. Son aquellas herramientas computacionales, informáticas y servicios de apoyo que procesan, almacenan, sintetizan, recuperan y presentan información representada en diversos ámbitos de la administración, las finanzas, la producción y la automatización de operaciones en los diferentes niveles de funcionamiento de una organización, a través de un conjunto de herramientas, soportes y canales para el tratamiento y acceso a la información. Consiste en la capacidad para controlar la formulación y la implementación de la estrategia de TIC s a fin de alcanzar ventajas competitivas para la organización en su conjunto. Permite la creación de sistemas altamente escalables que reflejan el negocio de la organización, y a su vez brinda una forma bien definida de exposición e invocación de servicios, lo cual facilita la interacción entre diferentes Sistemas de Información Informáticos propios o de terceros. Soluciones de respaldo que tienen como objeto resolver contingencias leves que no precisen el desplazamiento fuera de los locales donde están ubicados los elementos informáticos afectados. Tiene como objeto resolver contingencias graves (desaparición del edificio, desaparición del Centro de Procesamiento de Datos, etc), que precisan el desplazamiento a ubicaciones diferentes a la habitual (Centro Alternativo de Respaldo). Proporciona procedimientos para mantener en funcionamiento en un sitio alterno las funciones esenciales estratégicas de la organización. Proporciona los procedimientos para recobrar la operación del negocio, inmediatamente después de la ocurrencia de un desastre. Metodología para la creación de un plan para la continuidad y recuperación ix

16 Índice Término Descripción Evaluación del Riesgo Metodología orientada a determinar la vulnerabilidad de la Organización. Con base en los diversos riesgos encontrados, se les asigna un valor específico, según la probabilidad de ocurrencia y de la cobertura del seguro contratado, con el fin de proponer alternativas para reducir el riesgo. Análisis de Impacto al Negocio (por sus siglas en inglés, BIA) Riesgo Contingencia Desastre Tiempo Objetivo de Recuperación (por sus siglas en inglés, RTO) Punto Objetivo de Recuperación (por sus siglas en inglés, RPO) Cold Site Hot Site Warm Site RFP/RFQ QoS A través de esta metodología se hace un análisis de todos los procesos y aplicaciones dentro de la Empresa a través de un cuestionario que se aplica en diversos niveles. Como resultado se llega a determinar el portafolio de procesos y aplicaciones críticas, así como los Requerimientos Mínimos y las características de cada uno de ellos. El impacto y la probabilidad de que una amenaza pueda afectar adversamente la capacidad de una organización para lograr sus estrategias y objetivos de negocio. Cualquier suceso que interrumpa el normal funcionamiento de la organización por un periodo de tiempo lo suficientemente largo como para que su impacto resulte grave. Cualquier EVENTO MAYOR que afecte el funcionamiento normal de las operaciones de un negocio. Estos pueden ser Naturales, Humanos y Técnico. El tiempo entre el punto de interrupción, y el punto en el cuál los sistemas sensibles en el tiempo deben estar funcionando nuevamente, con los datos actualizados. El punto en el cuál fueron interrumpidas las actividades del sistema debido a la ocurrencia de un determinado evento. Centro de Procesamiento de Datos con Infraestructura básica, tarda varios días en operar. Centro de Procesamiento de Datos Parcialmente configurado, tarda menos de un día en operar. Centro de Procesamiento de Datos Listo para operar en pocas horas. Solicitud de Propuestas/Solicitud de Calificaciones. Calidad en el Servicio Quality of Service. Metodología para la creación de un plan para la continuidad y recuperación x

17 Índice Término Descripción High Availability Alta Disponibilidad: Implementación de controles preventivos, detectivos y correctivos para procurar la disponibilidad continúa de los sistemas críticos de la organización. Fault Tolerance Load Balancing Single Point of Failure Downtime Tolerancia a fallas: Un sistema fault-tolerant puede continuar brindado servicios a pesar de fallas de software o hardware. Balanceo de cargas: Sistemas que comparten la carga de trabajo para evitar recursos ociosos y bajo desempeño (performance) SPF s: Redundancia en los Puntos Probables de Falla. Caída de los Sistemas de TIC s Metodología para la creación de un plan para la continuidad y recuperación xi

18 Introducción y Presentación al Proyecto de Tesis INTRODUCCIÓN 0.1 PRESENTACIÓN DEL PROYECTO DE TESIS Las Tecnologías de Información y Comunicaciones (TIC s) han reemplazado los dos elementos básicos que sustentaron la economía durante los últimos dos siglos: el obrero y el capital han sido suplantados por la Información y el Conocimiento. No cabe duda que la sociedad post-industrial ha dado paso a la sociedad de la Información en la que los avances para comunicar, compartir, distribuir, intercambiar, formalizar, usar y poner en red la Información, los procesos y los conocimientos han afectado profundamente las tradicionales formas de producción. Las tecnologías de información representan oportunidades y amenazas importantes, por lo que es recomendable que se tomen en cuenta al formularse las estrategias del negocio. Los adelantos tecnológicos afectan en forma drástica los productos, servicios, mercados, proveedores, distribuidores, competidores, clientes, procesos de manufactura, prácticas de mercadotecnia y la posición competitiva de las empresas. Las propuestas para evitar interrupciones y asegurar una reducción razonable del riesgo han sido numerosas. Los instrumentos empleados han dejado de lado la fuerte carga tecnológica para enfrentarse con las demandas operativas de las Organizaciones, asumen nuevos principios: se alinean con los objetivos de la organización integrándose directamente en la empresa y conformando procesos en constante evolución, se ajustan al dinamismo de la empresa para adecuarse a las mutaciones del mapa de riesgo. La Metodología propuesta hace frente a los objetivos prioritarios para asegurar la continuidad del negocio como estrategia de la organización, desde la perspectiva: para eliminar las amenazas y minimizar la probabilidad de ocurrencia implanta controles de tipo físico ( appliances, firewalls, ), y de entorno ( controles de acceso, ), minimiza los efectos implantando sistemas redundantes y transfiere los riesgos residuales a una compañía de seguros que asume dicho riesgo. Metodología para la creación de un plan para la continuidad y recuperación xii

19 Introducción y Presentación al Proyecto de Tesis 0.2 MARCO METODOLÓGICO PARA EL DESARROLLO DEL PROYECTO DE TESIS El siguiente cuadro muestra el marco metodológico (Basado en [Galindo, 2008]), el cual describe una serie de actividades a emplear, sus correspondientes técnicas, herramientas y productos a obtener para el desarrollo del proyecto de tesis: Cuadro 0.1 Marco metodológico integral para el desarrollo del proyecto de tesis (Elaboración propia, basado en [Galindo, 2008]). MARCO METODOLÓGICO ACTIVIDADES ( Qué hacer?) TÉCNICAS ( Cómo hacerlo?) HERRAMIENTAS ( Con qué hacerlo?) METAS ( Qué obtener en particular?) 1. Definir el tema. 2. Recopilar información del tema. 3. Desarrollar el marco metodológico. 4. Definir el marco conceptual. 5. Identificar y analizar la situación actual. Definir la justificación. Definir Objetivo general y específicos. 6. Desarrollar la metodología. 7. Construcción de un modelo. 8. Implementar en forma real el modelo. 9. Redactar el documento de tesis. 10. Presentar el examen de grado. -Observación -Investigación -Investigación. -Recopilación bibliográfica. -Definición del marco metodológico. -Observación -Investigación. -Recopilación bibliográfica. -Definición del marco Conceptual -Definir una visión global del tema en cuestión a tratar. -Conocer conceptos básicos para la definición de Objetivos. - Elaborar tabla de ventajas y desventajas. -Investigación. -Analizar, Identificar y definir la metodología de desarrollo. -Definir las partes que conformaran el modelo a seguir. -Aplicar modelo en una empresa. -Conocer la metodología para el desarrollo y redacción de un proyecto de tesis de maestría -Investigar los lineamientos institucionales de SEPI-ESIME para presentar el examen de grado. -Método científico -Libros -Revistas -Periódicos -Internet. -Procesador de palabras. -Libros del tema -Diccionarios -Enciclopedias -Pirámide Conceptual. -Procesador de palabras. -Libros, -Revistas -Internet. -Procesador de palabras. -Libros -revistas -Internet -periódicos -Procesador de palabras. -Hoja de cálculo -Procesador de textos -Editor de imágenes -Hoja de cálculo -Internet -Entrevista Especificar la oportunidad ó problemática que se puede considerar como tema de estudio. Identificar y aislar la problemática ú oportunidad para obtener una visión sistémica del tema de estudio. Definir las actividades que se tienen que hacer para realizar el proyecto de tesis. Delimitar los conceptos y describir los términos generales empleados en el proyecto de tesis. Obtener un análisis de las ventajas y desventajas de la metodología propuesta y modelos existentes en el mercado. A partir del análisis, hacer una justificación lógica que defienda el estudio del proyecto en cuestión. Definir los alcances o resultados a obtener. Obtener un conjunto de actividades que conformen la metodología a desarrollar. Concebir un modelo a seguir con el conjunto de actividades definidas anteriormente. Adquirir una aplicación en el mundo real, del uso del modelo. Obtener un documento escrito del proyecto de tesis. Conseguir el grado de Maestro en ciencias en ingeniería de sistemas. Metodología para la creación de un plan para la continuidad y recuperación xiii

20 Introducción y Presentación al Proyecto de Tesis 0.3 PRESENTACIÓN DEL DOCUMENTO DEL PROYECTO DE TESIS. A continuación, se presenta el modelo: antes, cambio, después [Basado en Galindo, 2008]; en él, se plantea el medio ambiente general de la Organización para proponer una mejora con apoyo del área de Tecnologías de la Información y Comunicaciones (TIC s) con énfasis en la Continuidad del Negocio, de una empresa de Manufactura de Empaques de Cartón y Papel: Figura 0.1 Estructura del documento del proyecto de tesis. Metodología para la creación de un plan para la continuidad y recuperación xiv

Recuperación y Continuidad del Negocio

Recuperación y Continuidad del Negocio Recuperación y Continuidad del Negocio CONTENIDO ANTECEDENTES ALGUNAS EXPERIENCIAS REVISION DE CONCEPTOS GENERALES METODOLOGIA CONCLUSIONES QUE ES UN DESASTRE? Cualquier EVENTO MAYOR que afecte el funcionamiento

Más detalles

Luis D. Narváez, Karina A. Méndez ldnarvaez@utn.edu.ec., kary_3040@yahoo.es

Luis D. Narváez, Karina A. Méndez ldnarvaez@utn.edu.ec., kary_3040@yahoo.es Plan de Contingencia Para la Unidad de Sistemas y Tecnología de Información del Gobierno Autónomo Descentralizado Antonio Ante en Base a la Norma Iso/Iec 27002. Luis D. Narváez, Karina A. Méndez ldnarvaez@utn.edu.ec.,

Más detalles

Tendencias metodológicas de gestión de riesgo informático y continuidad del negocio. Adela Garzón Bejarano Septiembre 1 de 2010

Tendencias metodológicas de gestión de riesgo informático y continuidad del negocio. Adela Garzón Bejarano Septiembre 1 de 2010 Tendencias metodológicas de gestión de riesgo informático y continuidad del negocio Adela Garzón Bejarano Septiembre 1 de 2010 Agenda 1. Riesgo en la banca electrónica Contexto Gestión de Riesgo en la

Más detalles

Boletín de Asesoría Gerencial* Aplicabilidad de estándares internacionales y mejores prácticas: CobiT, ITIL, Serie ISO / IEC 27000

Boletín de Asesoría Gerencial* Aplicabilidad de estándares internacionales y mejores prácticas: CobiT, ITIL, Serie ISO / IEC 27000 Espiñeira, Sheldon y Asociados * No. 3-2009 *connectedthinking Contenido Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección

Más detalles

Metodología para la Gestión de la Continuidad del Negocio

Metodología para la Gestión de la Continuidad del Negocio Metodología para la Gestión de la Continuidad del Negocio Por: Rodrigo Ferrer V. Año: 2015 Resumen Este artículo, busca exponer los pasos requeridos para diseñar e implementar un proceso de Gestión de

Más detalles

DRP y BCP: Continuidad Operativa

DRP y BCP: Continuidad Operativa La capacidad para reestablecer las operaciones de TI y de negocio, ante eventos que pudieran interrumpir la habilidad de lograr sus objetivos estratégicos, es un elemento clave para las organizaciones

Más detalles

DE RIESGOS DE TI. GESTIÓN 1. INTRODUCCIÓN

DE RIESGOS DE TI. GESTIÓN 1. INTRODUCCIÓN GESTIÓN DE RIESGOS DE TI. 1. INTRODUCCIÓN Dentro de los modelos de gestión de TI soportados bajo el enfoque de procesos, gestión de riesgos y PHVA, se encuentran las normas ISO 27001, ISO 20000, ITIL y

Más detalles

Planes de Continuidad del Negocio

Planes de Continuidad del Negocio Planes de Continuidad del Negocio Agenda 1. Objetivos del Seminario 2. Antecedentes 3. Conceptos Generales 4. Metodología (Practicas Profesionales DRII) 5. Conclusiones Objetivos del Curso Comprender la

Más detalles

La Seguridad de las Tecnologías

La Seguridad de las Tecnologías 22 Certificaciones de Seguridad TI: un valor en alza EN EL PRESENTE ARTÍCULO SE REVISAN LAS CARACTERÍSTICAS Y BENEFICIOS DE LAS CERTIFICACIONES DE SEGURIDAD TI, ANALIZANDO EN DETALLE LAS TRES MÁS EXTENDIDAS

Más detalles

Abril 2014. Jorge A. Portales

Abril 2014. Jorge A. Portales Por qué Crear un Plan de Contingencias para mi Empresa? Y Que pasos seguir para Desarrollarlo, sin Morir en el Intento. Primer punto, Qué es un Plan de Contingencias? Un Plan de Contingencias es un modo

Más detalles

LAFSA Latin America Financial Services Advisory

LAFSA Latin America Financial Services Advisory VI Congreso Regional de Riesgos CORERIF 2014 Gestión de Riesgo Tecnológico y Continuidad Operacional en Entidades Financieras Guatemala, 7 de Noviembre de 2014 Continuidad Operacional en el Sector Financiero

Más detalles

Continuidad de Negocio DRII/BCI/ISO

Continuidad de Negocio DRII/BCI/ISO Continuidad de Negocio DRII/BCI/ISO Jorge Garibay j.garibay@pinkelephant.com Pink Elephant Leading The Way In IT Management Best Practices Agenda del Curso Introducción al DRII BCI ISO 22K Reseña Histórica

Más detalles

Construyendo la seguridad de la información: Principios, Políticas y Procedimientos

Construyendo la seguridad de la información: Principios, Políticas y Procedimientos Construyendo la seguridad de la información: Principios, Políticas y Procedimientos Patricia Prandini Posgrado en Seguridad Informática Universidad de Buenos Aires Agenda I. Porqué necesitamos un marco

Más detalles

METODOLOGÍA PARA EL DISEÑO DE UN PLAN DE RECUPERACIÓN ANTE DESASTRES O DRP

METODOLOGÍA PARA EL DISEÑO DE UN PLAN DE RECUPERACIÓN ANTE DESASTRES O DRP METODOLOGÍA PARA EL DISEÑO DE UN PLAN DE RECUPERACIÓN ANTE DESASTRES O DRP La metodología recomendada en este documento para el desarrollo de un plan de recuperación ante desastres o DRP para los sistemas

Más detalles

SEGURIDAD INFORMATICA GENERALIDADES DE LA SEGURIDAD INFORMATICA

SEGURIDAD INFORMATICA GENERALIDADES DE LA SEGURIDAD INFORMATICA SEGURIDAD INFORMATICA GENERALIDADES DE LA SEGURIDAD INFORMATICA Seguridad de la información? Vs Seguridad? ISO/IEC 17799 ISO/IEC 2700 -> SGSI Organización de Estándares Internacionales/Comisión Electrotécnica

Más detalles

Plan de Continuidad de Operaciones

Plan de Continuidad de Operaciones Plan de Continuidad de Operaciones Acerca de la Normativa aplicable 2 Indice de Contenidos 1. Certificación Estándar Internacional DRII (Disaster Recovery Institute International) 3 2. Certificación Norma

Más detalles

AUDITORIA DE SISTEMAS. Jorge Alberto Blanco Duarte

AUDITORIA DE SISTEMAS. Jorge Alberto Blanco Duarte AUDITORIA DE SISTEMAS Jorge Alberto Blanco Duarte QUE ES LA AUDITORIA DE SISTEMAS? La auditoria en informática es la revisión y la evaluación de los controles, sistemas, procedimientos de informática;

Más detalles

TITULO. Integrando ITIL, COBIT e ISO 27002 como parte de un marco de Gobierno y Control de TI

TITULO. Integrando ITIL, COBIT e ISO 27002 como parte de un marco de Gobierno y Control de TI Temas TITULO Integrando ITIL, COBIT e ISO 27002 como parte de un marco de Gobierno y Control de TI Roberto C. Arbeláez, M.Sc, CISSP, CISA Roberto.Arbelaez@microsoft.com La gobernabilidad de TI: Una responsabilidad

Más detalles

PLAN DE CONTINGENCIA SISTEMAS DE INFORMACION ALCALDÍA MAYOR DE BOGOTÁ INSTITUTO PARA LA INVESTIGACIÓN EDUCATIVA Y EL DESARROLLO PEDAGÓGICO (IDEP)

PLAN DE CONTINGENCIA SISTEMAS DE INFORMACION ALCALDÍA MAYOR DE BOGOTÁ INSTITUTO PARA LA INVESTIGACIÓN EDUCATIVA Y EL DESARROLLO PEDAGÓGICO (IDEP) Página 1 de 23 ALCALDÍA MAYOR DE BOGOTÁ INSTITUTO PARA LA INVESTIGACIÓN EDUCATIVA Y EL DESARROLLO PEDAGÓGICO (IDEP) BOGOTÁ D.C., DICIEMBRE DE 2013 Página 2 de 23 ALCALDÍA MAYOR DE BOGOTÁ INSTITUTO PARA

Más detalles

Na segurança da tecnologia da informação

Na segurança da tecnologia da informação Na segurança da tecnologia da informação... A tecnologia da informação a serviço do sistema financeiro Palestrante: José Ángel PEÑA IBARRA Vicepresidente Internacional de ISACA Vicepresidente del IT Governance

Más detalles

Seguridad Informática.

Seguridad Informática. Seguridad Informática. ISO/IEC 27001:2005 Barcelona, febrero de 2008 Auditoría.Fiscal y Legal.Consultoría.Asesoramiento Financiero. 1 2007 Deloitte Contenido Introducción Motivaciones para certificarse

Más detalles

Auditoría BCP, DRP SISTESEG CORPORATION RISK MANAGEMENT FOR YOUR BUSINESS

Auditoría BCP, DRP SISTESEG CORPORATION RISK MANAGEMENT FOR YOUR BUSINESS Auditoría BCP, DRP Fernando Ferrer Olivares, CISA, CISM, PMP, CCSA Rodrigo Ferrer CISSP, CISA, ABCP, CSSA, CST, COBIT F. RISK MANAGEMENT FOR YOUR BUSINESS Agenda 1. Objetivos 2. Qué auditar? 3. Rol del

Más detalles

MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA

MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA Aprobando mediante Resolución de Gerencia General N 052-2015 de fecha 26 Junio 2015 ELABORADO POR: APROBADO POR: 1 de 82 ÍNDICE 1 INTRODUCCIÓN...

Más detalles

PLAN DE RECUPERACIÓN DE DESASTRES:

PLAN DE RECUPERACIÓN DE DESASTRES: Conceptos Generales Conceptos Generales DRP BCP BCM PLAN DE RECUPERACIÓN DE DESASTRES: Estrategias definidas para asegurar la reanudación oportuna y ordenada de los servicios informáticos críticos en caso

Más detalles

Auditoría de Seguridad de Organizaciones, fortalezas y debilidades de la Norma ISO 17799

Auditoría de Seguridad de Organizaciones, fortalezas y debilidades de la Norma ISO 17799 Auditoría de Seguridad de Organizaciones, fortalezas y debilidades de la Norma ISO 17799 Lic. Javier F. Diaz [jdiaz@info.unlp.edu.ar] CC. Viviana Harari [vharari@info.unlp.edu.ar] Lic. Paula Venosa [pvenosa@info.unlp.edu.ar]

Más detalles

Capítulo XII. Continuidad de los Servicios de TI

Capítulo XII. Continuidad de los Servicios de TI Continuidad de los Servicios de TI Continuidad de los servicios de TI Tabla de contenido 1.- Qué es administración de la continuidad?...167 1.1.- Ventajas...169 1.2.- Barreras...169 2.- El plan de continuidad

Más detalles

ESCUELA POLITÉCNICA NACIONAL

ESCUELA POLITÉCNICA NACIONAL ESCUELA POLITÉCNICA NACIONAL FACULTAD DE INGENIERÍA EVALUACIÓN DEL NIVEL DE MADUREZ DE LA GESTIÓN DE LAS TIC s EN LA EMPRESA ASTAP PROYECTO PREVIO A LA OBTENCIÓN DEL TITULO DE INGENIERO EN SISTEMAS INFORMÁTICOS

Más detalles

Certified Information Systems Security Professional Buenos Aires Bootcamp. Donald R. Glass CISSP, CISA, CCNA, MCSE, MCSE+I, CNE

Certified Information Systems Security Professional Buenos Aires Bootcamp. Donald R. Glass CISSP, CISA, CCNA, MCSE, MCSE+I, CNE Buenos Aires, AR 2003 Certified Information Systems Security Professional Buenos Aires Bootcamp Donald R. Glass CISSP, CISA, CCNA, MCSE, MCSE+I, CNE 1 Agenda Business

Más detalles

Lecciones aprendidas en auditorías BCP

Lecciones aprendidas en auditorías BCP Lecciones aprendidas en auditorías BCP Nelson Valero Ortega MBCP, CISA, CISM, CGEIT, CRISC Agenda Introducción Protección total de activos Lecciones aprendidas Conclusiones Agenda Introducción Protección

Más detalles

Programa de Continuidad Gubernamental

Programa de Continuidad Gubernamental PROGRAMA DE CONTINUIDAD GUBERNAMENTAL Programa de Continuidad Gubernamental Necesidad de Proveer Continuidad: Motivos / Tendencias Efectos Negativos Alto incremento en riesgos (911, Inhabilidad de Tsunami,

Más detalles

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA TRABAJO PRÁCTICO DE AUDITORIA INFORMATICA Profesor: Lic. Marco Antonio Leiva Fernández 5to

Más detalles

BS 25999 - Gestión de la Continuidad del Negocio MINIMIZANDO LA INTERRUPCIÓN MAXIMIZANDO LA RECUPERACIÓN. raising standards worldwide TM

BS 25999 - Gestión de la Continuidad del Negocio MINIMIZANDO LA INTERRUPCIÓN MAXIMIZANDO LA RECUPERACIÓN. raising standards worldwide TM BS 25999 - Gestión de la Continuidad del Negocio MINIMIZANDO LA INTERRUPCIÓN MAXIMIZANDO LA RECUPERACIÓN raising standards worldwide TM QUÉ PODRÍA DETENER A SU NEGOCIO? Un marco de referencia para la capacidad

Más detalles

METODOLOGIA DE ANALISIS DE RIESGO. 1.1 Entrevistas. 1.2 Evaluación de Riesgo. Autor: Rodrigo Ferrer CISSP SISTESEG.

METODOLOGIA DE ANALISIS DE RIESGO. 1.1 Entrevistas. 1.2 Evaluación de Riesgo. Autor: Rodrigo Ferrer CISSP SISTESEG. METODOLOGIA DE ANALISIS DE RIESGO Autor: Rodrigo Ferrer CISSP Bogotá Colombia A continuación haremos una descripción detallada de los pasos con que cuenta nuestra metodología de análisis de riesgo, la

Más detalles

TEMA 39 Código de buenas prácticas para la Gestión de la Seguridad de la Información. Norma UNE-ISO 17799.

TEMA 39 Código de buenas prácticas para la Gestión de la Seguridad de la Información. Norma UNE-ISO 17799. TEMA 39 Código de buenas prácticas para la Gestión de la Seguridad de la Información. Norma UNE-ISO 17799. Índice 1 Introducción... 1 2 La Norma UNED-ISO 27002... 2 2.1 Estructura de la norma...3 2.1.1

Más detalles

Unidad 6: Protección Sistemas de Información

Unidad 6: Protección Sistemas de Información Sistemas de Información para la Gestión Unidad 6: Protección Sistemas de Información U.N.Sa. Facultad de Cs.Económicas SIG 2015 UNIDAD 6: PROTECCIÓN DE LOS SISTEMAS DE INFORMACIÓN 1. Seguridad, Privacidad

Más detalles

Qué pasa si el entorno de seguridad falla?

Qué pasa si el entorno de seguridad falla? Sistemas de Información para la Gestión Unidad 6: Protección Sistemas de Información UNIDAD 6: PROTECCIÓN DE LOS SISTEMAS DE INFORMACIÓN 1. Seguridad, Privacidad e Integralidad: Objetivos de la seguridad

Más detalles

Universidad Autónoma del Estado de México Licenciatura en Informática Administrativa 2003 Programa de Estudios:

Universidad Autónoma del Estado de México Licenciatura en Informática Administrativa 2003 Programa de Estudios: Universidad Autónoma del Estado de México Licenciatura en Informática Administrativa 2003 Programa de Estudios: Temas Selectos de Administración y Auditoria Informática I. Datos de identificación Licenciatura

Más detalles

XXVI REUNION DE SISTEMATIZACION DE BANCOS CENTRALES AMERICANOS E IBERICOS. La Habana, Cuba, 26 al 30 de octubre de 1998

XXVI REUNION DE SISTEMATIZACION DE BANCOS CENTRALES AMERICANOS E IBERICOS. La Habana, Cuba, 26 al 30 de octubre de 1998 XXVI REUNION DE SISTEMATIZACION DE BANCOS CENTRALES AMERICANOS E IBERICOS La Habana, Cuba, 26 al 30 de octubre de 1998 XXVI REUNION DE SISTEMATIZACION DE BANCOS CENTRALES AMERICANOS E IBERICOS 1. Introducción

Más detalles

SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN ÍNDICE. PreparaTIC 6 junio 09. Ponente: Leonardo Ramírez Peña. Versión B

SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN ÍNDICE. PreparaTIC 6 junio 09. Ponente: Leonardo Ramírez Peña. Versión B SISTEMA DE GESTIÓN DE LA 1 SEGURIDAD DE LA INFORMACIÓN PreparaTIC 6 junio 09 Ponente: Leonardo Ramírez Peña Versión B ÍNDICE!! Fundamentos de la Gestión de la Seguridad de la Información!! Análisis y Gestión

Más detalles

UNIVERSIDAD RAFAEL BELLOSO CHACIN MAESTRIA EN TELEMATICA

UNIVERSIDAD RAFAEL BELLOSO CHACIN MAESTRIA EN TELEMATICA 2009 UNIVERSIDAD RAFAEL BELLOSO CHACIN MAESTRIA EN TELEMATICA ESTANADRES COBIT, ITIL, ISO 27001 En este documento encontrar un artículo sobre los tres estándares mencionados. El cual contienen resumen,

Más detalles

Sistemas de Pagos de Latinoamérica y el Caribe

Sistemas de Pagos de Latinoamérica y el Caribe Continuidad de Negocio en los Sistemas de Pagos de Latinoamérica y el Caribe Evaluación del estado actual Banco de México Septiembre, 2008 Agradecimientos El Banco de México agradece a los Bancos Centrales

Más detalles

POLÍTICA DE CONTINUIDAD DEL NEGOCIO (BCP,DRP)

POLÍTICA DE CONTINUIDAD DEL NEGOCIO (BCP,DRP) POLÍTICA DE CONTINUIDAD DEL NEGOCIO (BCP,DRP) SISTESEG Bogotá Colombia Artículo informativo SISTESEG uso no comercial. Política Continuidad del Negocio (BCP/DRP) 1.1 Audiencia Esta política aplicará para

Más detalles

CÓMO SUSTENTAR UN PLAN DE RECUPERACIÓN DE DESASTRES

CÓMO SUSTENTAR UN PLAN DE RECUPERACIÓN DE DESASTRES CÓMO SUSTENTAR UN PLAN DE RECUPERACIÓN DE DESASTRES Por Diego Fernández, Solution Strategist de CA Technologies. Fuente: Revista Gerencia La sustentación de un plan de recuperación de desastre (DRP - Disaster

Más detalles

Buenas prácticas: Auditoría en Sistemas Informáticos

Buenas prácticas: Auditoría en Sistemas Informáticos Programa de Certificación para Auditores Internos Gubernamentales y Municipales Buenas prácticas: Auditoría en Sistemas Informáticos Lic. Guillermo de León Sosa Auditor en Sistemas Informáticos gdeleons@contraloria.gob.gt

Más detalles

Maestría: Administración de Tecnologías de Información con Concentración en Servicios (MTI-S)

Maestría: Administración de Tecnologías de Información con Concentración en Servicios (MTI-S) Maestría: Administración de Tecnologías de Información con Concentración en Servicios (MTI-S) Duración: 16 materias en 6 trimestres (2 años) Horario: lunes a viernes de 18:30 a 22:00 hrs. sábados de 09:00

Más detalles

Technology and Security Risk Services Planes de Continuidad de Negocio

Technology and Security Risk Services Planes de Continuidad de Negocio Technology and Security Risk Services Planes de Continuidad de Negocio AS TSRS Planes de Continuidad de Negocio Conjunto de tareas que permite a las organizaciones continuar su actividad en la situación

Más detalles

Códigos de buenas prácticas de seguridad. UNE-ISO/IEC 17799. Antonio Villalón Huerta Grupo S2

Códigos de buenas prácticas de seguridad. UNE-ISO/IEC 17799. Antonio Villalón Huerta Grupo S2 Códigos de buenas prácticas de seguridad. UNE-ISO/IEC 17799 Antonio Villalón Huerta Grupo S2 Contenidos Introducción. Problemática de seguridad. Qué es ISO 17799? Historia Estructura de la norma. Dominios

Más detalles

Noviembre-2012. Continuidad de Negocio Business Continuity Management (BCM)

Noviembre-2012. Continuidad de Negocio Business Continuity Management (BCM) Noviembre-2012 Continuidad de Negocio Business Continuity Management (BCM) :: Content 1 2 3 4 5 Descripción General Administración de Riesgo Planes de Continuidad Ambiente de Gestión Tendencias :: BCM?

Más detalles

DE ISO 20000 e ISO 27001 LA EVOLUCIÓN HACIA UN MODELO DE GOBERNANZA EMPRESARIAL DE TI? Diana Rocio Plata Arango Diana.plata@uptc.edu.

DE ISO 20000 e ISO 27001 LA EVOLUCIÓN HACIA UN MODELO DE GOBERNANZA EMPRESARIAL DE TI? Diana Rocio Plata Arango Diana.plata@uptc.edu. DE ISO 20000 e ISO 27001 LA EVOLUCIÓN HACIA UN MODELO DE GOBERNANZA EMPRESARIAL DE TI? Diana Rocio Plata Arango Diana.plata@uptc.edu.co AGENDA INTRODUCCION CARACTERISTICAS DE UPTC CONCEPTOS GOBERNANZA

Más detalles

www.pinkelephant.com

www.pinkelephant.com 1 Introducción Actualmente, se presentan con mayor frecuencia los desastres naturales. En los últimos años este tipo de fenómenos se multiplican en el mundo entero y muchos hablan de que en el futuro

Más detalles

Auditoría de procesos con alto grado de automatización*

Auditoría de procesos con alto grado de automatización* Auditoría de procesos con alto grado de automatización* *connectedthinking PwC Agenda Ambiente tecnológico Mapeo de procesos Identificación de riesgos Identificación de controles Pruebas de controles Ambiente

Más detalles

Estandares y Normas. Universidad Tecnológica Nacional -FRBA

Estandares y Normas. Universidad Tecnológica Nacional -FRBA Estandares y Normas Universidad Tecnológica Nacional -FRBA La Organización Basada en IT Evolución La demanda creciente de los servicios basados en infraestructuras computacionales ha producido tanto la

Más detalles

Sistema de Gestión de la Seguridad de la Información

Sistema de Gestión de la Seguridad de la Información Sistema de Gestión de la Seguridad de la Información 1 Contenidos 1. Qué es un SGSI? 2. Para qué sirve un SGSI? 3. Qué incluye un SGSI? 4. Cómo se implementa un SGSI? 5. Qué tareas tiene la Gerencia en

Más detalles

BS ISO/IEC 27001:2005 SGSI SISTEMAS DE GESTION DE LA SEGURIDAD DE LA INFORMACION. Junio de 2008

BS ISO/IEC 27001:2005 SGSI SISTEMAS DE GESTION DE LA SEGURIDAD DE LA INFORMACION. Junio de 2008 BS ISO/IEC 27001:2005 SGSI SISTEMAS DE GESTION DE LA SEGURIDAD DE LA INFORMACION Junio de 2008 Falta de Seguridad de la Información Compartir passwords Acceso a sitios no autorizados Uso indebido de equipo

Más detalles

Business Continuity Plan. Barcelona, febrero de 2008

Business Continuity Plan. Barcelona, febrero de 2008 . Barcelona, febrero de 2008 Porqué un? Una buena definición de la continuidad del negocio ayuda a identificar los productos y servicios clave y como gestionarlos. Una mala gestión de la continuidad del

Más detalles

Estandares y Normas. Universidad Tecnológica Nacional -FRBA

Estandares y Normas. Universidad Tecnológica Nacional -FRBA Estandares y Normas Universidad Tecnológica Nacional -FRBA La Organización Basada en IT Evolución La demanda creciente de los servicios basados en infraestructuras computacionales ha producido tanto la

Más detalles

TITULO. Gobernabilidad de TI & Seguridad de la Información

TITULO. Gobernabilidad de TI & Seguridad de la Información TITULO Temas Gobernabilidad de TI & Seguridad de la Información Guillermo Angarita Morris CISA, CISSP La gobernabilidad de TI: Una responsabilidad y reto para los directivos de TI Objetivo Identificar

Más detalles

PLAN DE IMPLEMENTACIÓN SGSI BASADO EN LA NORMA ISO 27001:2013 ISAGXXX 2014 TFM MISTIC UOC 2014-2015 ROBIN J.SALCEDO B.

PLAN DE IMPLEMENTACIÓN SGSI BASADO EN LA NORMA ISO 27001:2013 ISAGXXX 2014 TFM MISTIC UOC 2014-2015 ROBIN J.SALCEDO B. PLAN DE IMPLEMENTACIÓN SGSI BASADO EN LA NORMA ISO 27001:2013 ISAGXXX 2014 TFM MISTIC UOC 2014-2015 ROBIN J.SALCEDO B. Agenda de la presentación PLAN DE IMPLEMENTACIÓN SGSI ISO 27001:2013 TFM MISTIC 2014-2015

Más detalles

Riesgo Tecnológico Cómo Desarrollar un Plan de Continuidad de Negocios y un Plan de Recuperación Contra Desastres

Riesgo Tecnológico Cómo Desarrollar un Plan de Continuidad de Negocios y un Plan de Recuperación Contra Desastres Riesgo Tecnológico Cómo Desarrollar un Plan de Continuidad de Negocios y un Plan de Recuperación Contra Desastres Roberto Carlos Arienti Banco de la Nación Argentina Argentina Banco de la Nación Argentina:

Más detalles

Servicio Quick Start de Continuidad de Negocio

Servicio Quick Start de Continuidad de Negocio Servicio Quick Start de Continuidad de Negocio La continuidad de negocio, la disponibilidad del servicio y la evaluación continua de los riesgos de negocio son esenciales para las empresas de hoy en día.

Más detalles

RECUPERACIÓN EN CASO DE INTERRUPCIÓN DEL SERVICIO

RECUPERACIÓN EN CASO DE INTERRUPCIÓN DEL SERVICIO MC-pr-01 MANEJO DEL REGISTRO NACIONAL DE Septiembre 2012 PROFESIONALES Pág.1/27 RECUPERACIÓN EN CASO DE INTERRUPCIÓN DEL SERVICIO Pág.2/27 1. OBJETIVO Y ALCANCE 1.1. Objetivo Establecer los controles para

Más detalles

Máster Interuniversitario en Seguridad de las TIC (MISTIC) Trabajo de final de máster

Máster Interuniversitario en Seguridad de las TIC (MISTIC) Trabajo de final de máster Máster Interuniversitario en Seguridad de las TIC (MISTIC) Trabajo de final de máster Elaboración de un plan de implementación de la Norma ISO/IEC 27001:2013 en una empresa prestadora de servicios de acueducto

Más detalles

Análisis del Riesgo y el Sistema de Gestión de Seguridad de Información: El Enfoque ISO 27001:2005

Análisis del Riesgo y el Sistema de Gestión de Seguridad de Información: El Enfoque ISO 27001:2005 Librería Interamericana.com S.A.C. Av. La Encalada # 1587, Tienda A-215, C. C. El Polo Santiago de Surco, Lima, Perú Tlf. (511) 250 0773 Fax (511) 436 6144 www.libreriainteramericana.com Análisis del Riesgo

Más detalles

ITIL MOF COBIT A QUIEN ESTA DIRIGIDO

ITIL MOF COBIT A QUIEN ESTA DIRIGIDO DESCRIPCION La Biblioteca de Infraestructura de Tecnologías de Información, frecuentemente abreviada ITIL (del inglés Information Technology Infrastructure Library), es un marco de trabajo de las buenas

Más detalles

Presentación ITIL. Jornadas TIC - Mayo 2008

Presentación ITIL. Jornadas TIC - Mayo 2008 Presentación ITIL Jornadas TIC - Mayo 2008 1 Indice Introducción Introducción y Objetivos Objetivos Qué Qué es es ITIL? ITIL? Estructura Estructura Soporte Soporte del del Servicio Servicio Provisión Provisión

Más detalles

Estándares para la seguridad de la información.

Estándares para la seguridad de la información. Estándares para la seguridad de la información. Estructura de contenidos Mapa Conceptual Introducción 1. Marco Teórico 1.1 Historia 1.2 Línea de tiempo 2. Dominios de control de las Normas 2.1 Políticas

Más detalles

BCP DATA CENTER VIVIANA GOMEZ HERNANDEZ LUZ MARINA LOPEZ GOMEZ

BCP DATA CENTER VIVIANA GOMEZ HERNANDEZ LUZ MARINA LOPEZ GOMEZ BCP DATA CENTER VIVIANA GOMEZ HERNANDEZ LUZ MARINA LOPEZ GOMEZ UNIVERSIDAD DE CALDAS FACULTAD DE INGENIERÍA Ingeniería en Sistemas y Computación Manizales, Noviembre 2010 BCP DATA CENTER VIVIANA GOMEZ

Más detalles

SERIE DE NORMAS ISO 27000 E ISO 31000: IMPLICANCIAS PARA EL AUDITOR INTERNO GUBERNAMENTAL

SERIE DE NORMAS ISO 27000 E ISO 31000: IMPLICANCIAS PARA EL AUDITOR INTERNO GUBERNAMENTAL VII JORNADAS RIOPLATENSES DE AUDITORIA INTERNA 2011 MONTEVIDEO - URUGUAY SERIE DE NORMAS ISO 27000 E ISO 31000: IMPLICANCIAS PARA EL AUDITOR INTERNO GUBERNAMENTAL Ricardo Correa F. - CIA, CGAP, CCSA, MCAG

Más detalles

Término Término Definición (Español) (Inglés)

Término Término Definición (Español) (Inglés) P á g i n a 58 GLOSARIO NOTA: Los siguientes términos fueron extraídos del diccionario de ITIL publicado en la página oficial de la OGC, señalada en la Bibliografía. Actividad Activity Un conjunto de acciones

Más detalles

Sistema de Gestión n de la Seguridad de la Información

Sistema de Gestión n de la Seguridad de la Información Sistema de Gestión n de la Seguridad de la Información SGSI Ing: Rodrigo Ferrer V. CISSP, CISA, ABCP, COBIT f.c, CSSA, CST. Agenda Introducción al SGSI Evaluación de Riesgo. Implementación del SGSI Conclusiones

Más detalles

Tema: Administración de Tecnologías de Información

Tema: Administración de Tecnologías de Información Área Académica: Lic. en Sistemas Computacionales Tema: Administración de Tecnologías de Información Profesor: Dr. Alejandro Fuentes Penna Periodo: Enero Junio 2014 Tema: Impacto de las TIC en la Organización

Más detalles

puede interrumpir la operación Administración de la Continuidad del Negocio.

puede interrumpir la operación Administración de la Continuidad del Negocio. Contenido: Antecedentes Marco Metodológico ISO 17799 Análisis de Impacto al Negocio Estrategias de Recuperación Plan de Recuperación de Desastres Pruebas y Actualización del Plan Conclusiones Contenido:

Más detalles

NORMA ISO/IEC 27001:2005

NORMA ISO/IEC 27001:2005 NORMA ISO/IEC 27001:2005 Modelo Para Establecer, Implementar Operar, Monitorear, Revisar, Mantener y Mejorar un ISMS (Information Security Management System) Ing. Jorge Ceballos (jceballos@iram.org.ar)

Más detalles

12 JUNIO 2014. Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 Rev.3: 05 Marzo 2015. 1 de 76. BN-MOF-2400-10-05 Rev.3 MOF DEPARTAMENTO DE INFORMÁTICA

12 JUNIO 2014. Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 Rev.3: 05 Marzo 2015. 1 de 76. BN-MOF-2400-10-05 Rev.3 MOF DEPARTAMENTO DE INFORMÁTICA Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 : 05 Marzo 2015 MANUAL DE ORGANIZACIÓN Y FUNCIONES DEPARTAMENTO DE INFORMÁTICA Aprobado mediante Resolución de Gerencia General EF/92.2000 N 020-2014, de fecha

Más detalles

INFORME DE PERCEPCIÓN DE PROVEEDORES DE CLOUD COMPUTING. Características Técnicas y de Seguridad

INFORME DE PERCEPCIÓN DE PROVEEDORES DE CLOUD COMPUTING. Características Técnicas y de Seguridad INFORME DE PERCEPCIÓN DE PROVEEDORES DE CLOUD COMPUTING OCTOBER 13, 215 215 Índice Objetivo y metodología... 2 Resumen Ejecutivo... 2 Resultados (Seguridad)... 3 Nivel de Madurez (Seguridad)... 7 Resultados

Más detalles

ISO/IEC 27001. Normativa de seguridad IT. Hechos. Numero 2013/02

ISO/IEC 27001. Normativa de seguridad IT. Hechos. Numero 2013/02 05/01/2013 Ingelan 934 302 989 Numero 2013/02 ISO/IEC 27001 Normativa de seguridad IT ISO/IEC 27001 (Information technology Information Security Management Systems Requirements) es una normativa estándar

Más detalles

PLAN DE CONTINUIDAD BS 25999

PLAN DE CONTINUIDAD BS 25999 PLAN DE CONTINUIDAD BS 25999 Edith Yolima Rodríguez Lache Ingeniera de Sistemas. Universidad de Boyacá. Actualmente estudiante último ciclo de Especialización en Telemática. Tunja, Boyacá. Deisy Correa

Más detalles

DIA 21 Taller: Implantación ISO 27000 en el entorno empresarial PYME

DIA 21 Taller: Implantación ISO 27000 en el entorno empresarial PYME DIA 21 Taller: Implantación ISO 27000 en el entorno empresarial PYME Ponencia: Gestión de incidentes de seguridad y planes de continuidad de negocio. Metodología y aspectos prácticos para implantación

Más detalles

IT Guardian auditing & consulting services. IT Guardian auditing & consulting services

IT Guardian auditing & consulting services. IT Guardian auditing & consulting services IT Guardian Enero 2012 Servicios profesionales de IT Guardian CONTENIDO Presentación de la empresa Misión Visión Valores Principales servicios Costos Metodología Certificaciones Principales Clientes Contactos

Más detalles

XXII CONGRESO NACIONAL Tribunales de Cuentas. Órganos y organismos Públicos De Control Externo de la República Argentina

XXII CONGRESO NACIONAL Tribunales de Cuentas. Órganos y organismos Públicos De Control Externo de la República Argentina XXII CONGRESO NACIONAL Tribunales de Cuentas. Órganos y organismos Públicos De Control Externo de la República Argentina 18-19 y 20 de Septiembre de 2013 La Rioja - Argentina El uso de sistemas electrónicos

Más detalles

Tema: Manual de Auditoría de Gestión a las Tecnologías de Información y Comunicaciones.

Tema: Manual de Auditoría de Gestión a las Tecnologías de Información y Comunicaciones. CORTE DE CUENTAS DE LA REPÚBLICA El Salvador, C.A. XIV Concurso Anual de Investigación de OLACEFs 2011, denominado Auditoria de Gestión a las Tecnologías de Información y Comunicaciones. Tema: Manual de

Más detalles

Nomenclador de cargos

Nomenclador de cargos Nomenclador de cargos ROLES Áreas de I T Definición de módulos y roles Versión: 1.0 Pagina 1 Módulos interactuantes en un área de IT 1. Infraestructura Tecnológica 2. Producción de Software 3. Asistencia

Más detalles

MANUAL DE SEGURIDAD DE LA INFORMACIÓN

MANUAL DE SEGURIDAD DE LA INFORMACIÓN MANUAL DE SEGURIDAD DE LA INFORMACIÓN MINISTERIO DE AMBIENTE Y DESARROLLO SOSTENIBLE Bogotá D.C. Página 1 de 19 Contenido 1. INTRODUCCIÓN... 4 1. OBJETIVO... 4 2. ALCANCE DEL SISTEMA DE GESTIÓN DE SEGURIDAD

Más detalles

Plan de Mejora Regulatoria RACSA 2015. Código:DAP-PM-01 Versión: 1 Página 1 de 12

Plan de Mejora Regulatoria RACSA 2015. Código:DAP-PM-01 Versión: 1 Página 1 de 12 Código:DAP-PM-01 Versión: 1 Página 1 de 12 PLAN DE MEJORA REGULATORIA RACSA 2015 1 Código: DAP-PM-001 Versión: 1 Página 2 de 12 Contenido 1. INTRODUCCIÓN... 3 2. MARCO LEGAL... 3 3. MARCO DE REFERENCIA

Más detalles

Gestión de Seguridad Informática

Gestión de Seguridad Informática Gestión de Seguridad Informática La información es un activo que es esencial al negocio de una organización y requiere en consecuencia una protección adecuada. La información puede estar impresa o escrita

Más detalles

Diseño e Implementación de los Procesos de Gestión TI

Diseño e Implementación de los Procesos de Gestión TI Diseño e Implementación de los Procesos de Gestión TI Alumno(s): Año Académico: 2012 Profesor Guía: Contraparte: ALEJANDRO JESUS ARAVENA ORTIZ LORENA ANDREA ALBORNOZ POBLETE DANIEL HORMAZABAL Escuela de

Más detalles

Gestión de Servicios Informáticos. Gestión de Activos informáticos. Biblioteca de Infraestructura de Tecnologías de la Información (ITIL)

Gestión de Servicios Informáticos. Gestión de Activos informáticos. Biblioteca de Infraestructura de Tecnologías de la Información (ITIL) Gestión de Servicios Informáticos Biblioteca de Infraestructura de Tecnologías de la Información (ITIL) ITIL fue desarrollada al reconocer que las organizaciones dependen cada vez más de la Informática

Más detalles

Definición del Catalogo de Servicios V3. José Ricardo Arias Noviembre de 2010

Definición del Catalogo de Servicios V3. José Ricardo Arias Noviembre de 2010 Definición del Catalogo de Servicios V3 José Ricardo Arias Noviembre de 2010 ITIL vs COBIT Agenda Descripciones Generales ITIL vs COBIT Por dónde iniciar? Cuál es la importancia de la presentación? Las

Más detalles

Implantación de Sistemas

Implantación de Sistemas Implantación de Sistemas Maria Ines Parnisari 17 de Diciembre de 2014 Índice Parte 1: Implantación... 2 Factores clave para una implantación exitosa... 2 Etapas de un proyecto de Sistemas... 2 Fases de

Más detalles

Seguridad de la Información & Norma ISO27001

Seguridad de la Información & Norma ISO27001 Seguridad de la Información & Norma ISO27001 Karen Vanessa Urbina Albarracín & Jonathan Smith Suárez Rodríguez Auditoría de Sistemas Seguridad de la Información La seguridad informática comprende procesos

Más detalles

BCM Business continuity management, BS 25999, BCI (Business continuityinstitute)

BCM Business continuity management, BS 25999, BCI (Business continuityinstitute) BCM Business continuity management, BS 25999, BCI (Business continuityinstitute) Auditoria de Sistemas Presentado a: Ing. Carlos Hernán Gómez Presentado por: Jeferson Arango López Cód. 1700620355 Universidad

Más detalles

Sistema Gestión Continuidad del Negocio (ISO 22301) Luis Gustavo Rojas, MBA, CPA, CISA

Sistema Gestión Continuidad del Negocio (ISO 22301) Luis Gustavo Rojas, MBA, CPA, CISA Sistema Gestión Continuidad del Negocio (ISO 22301) Luis Gustavo Rojas, MBA, CPA, CISA Agenda Antecedentes Situaciones que no se consideran regularmente Factores críticos de éxito Sistema de Gestión de

Más detalles

prevenir el acceso no autorizado ya sea en forma intencional o no intencional de la información.

prevenir el acceso no autorizado ya sea en forma intencional o no intencional de la información. 6HJXULGDGGHODLQIRUPDFLyQ\$XGLWRULDGH6LVWHPDV 7DEODGH&RQWHQLGR Resumen 1. Seguridad de la Información 2. Auditoria de Sistemas 3. Estándares de Seguridad de la Información 4. Bibliografía 5(680(1 Se hace

Más detalles

Jornadas de Auditoria Interna Septiembre 8, 2011. Plan de Continuidad del Negocio

Jornadas de Auditoria Interna Septiembre 8, 2011. Plan de Continuidad del Negocio Jornadas de Auditoria Interna Septiembre 8, 2011 Plan de Continuidad del Negocio Glosario BCP - Business Continuity Planning (Plan de Continuidad del Negocio) DRP - Disaster Recovery Plan COOP - Continuity

Más detalles

Construir ISO 20000 a partir de ISO 9000. Un ejemplo de Integración de Sistemas de Gestión en un proveedor de servicios TIC

Construir ISO 20000 a partir de ISO 9000. Un ejemplo de Integración de Sistemas de Gestión en un proveedor de servicios TIC 3 rd International Conference on Industrial Engineering and Industrial Management XIII Congreso de Ingeniería de Organización Barcelona-Terrassa, September 2nd-4th 2009 Construir ISO 20000 a partir de

Más detalles

ANEXO 18 GLOSARIO FONDO FINANCIERO DE PROYECTOS DE DESARROLLO FONADE

ANEXO 18 GLOSARIO FONDO FINANCIERO DE PROYECTOS DE DESARROLLO FONADE ANEXO 18 GLOSARIO FONDO FINANCIERO DE PROYECTOS DE DESARROLLO FONADE FONDO DE TECNOLOGIAS DE LA INFORMACIÓN Y LAS COMUNICACIONES: PROGRAMA AGENDA DE CONECTIVIDAD ESTRATEGIA DE GOBIERNO EN LÍNEA CONVENIO

Más detalles

Ing. Nicolás Serrano nserrano@bcu.gub.uy

Ing. Nicolás Serrano nserrano@bcu.gub.uy Ing. Nicolás Serrano nserrano@bcu.gub.uy Detalles del trabajo Problema Objetivos Antecedentes en la FIng Temas tratados Estado del arte Caso de estudio Conclusiones Tesis de Grado Junio a Diciembre del

Más detalles

Basado en la ISO 27001:2013. Seguridad de la Información

Basado en la ISO 27001:2013. Seguridad de la Información Basado en la ISO 27001:2013 Agenda Gobierno de Organización del Proyecto Alineando el negocio con la Gestión de Riesgos Indicadores de gestión Mejora Continua Gobierno de Gobierno de Seguridad de la Información

Más detalles

Seminario de Actualización: Gobernabilidad de Tecnología de Información. Organismos relacionados con TI

Seminario de Actualización: Gobernabilidad de Tecnología de Información. Organismos relacionados con TI Seminario de Actualización: Gobernabilidad de Tecnología de Información Organismos relacionados con TI Catedra Sistemas de Información para la Gestión Docentes: - Martha Medina de Gillieri Jorge López

Más detalles

Taller de Gestión de Riesgos. Ing. CIP Maurice Frayssinet Delgado LI 27001, LA 27001 Oficina Nacional de Gobierno Electrónico e Informática

Taller de Gestión de Riesgos. Ing. CIP Maurice Frayssinet Delgado LI 27001, LA 27001 Oficina Nacional de Gobierno Electrónico e Informática Taller de Gestión de Riesgos Ing. CIP Maurice Frayssinet Delgado LI 27001, LA 27001 Oficina Nacional de Gobierno Electrónico e Informática Agenda www.ongei.gob.pe Introducción Definiciones Enfoque a procesos

Más detalles