La continuidad de negocio
|
|
- Domingo Toro
- hace 3 años
- Vistas:
Transcripción
1 CONFERENCIA: La continuidad de negocio Por: Manuel Carpio Cámara 01/04/2020 Manuel Carpio 1
2 SUMARIO TERMINOLOGÍA RESPONSABILIDADES ESCENARIOS ESTÁNDARES REQUISITOS MÍNIMOS INTERDEPENDENCIAS ISO 22301:2019 SISTEMA CORPORATIVO DE GESTIÓN DE LA CONTINUIDAD (GCSGCN) ANÁLISIS DE IMPACTO PARA EL NEGOCIO (BIA) PLAN DE CONTINUIDAD DE NEGOCIO (PCN) GESTIÓN DE CRISIS PROCEDIMIENTOS DE GESTIÓN DE CRISIS Y CONTINUIDAD PLAN DE FORMACIÓN Y PLAN DE PRUEBAS MÉTRICAS Y PLAN DE MEJORA PROYECTO TIPO FACTORES CLAVE DE ÉXITO 01/04/2020 Manuel Carpio 2
3 TERMINOLOGÍA Por un clavo se perdió la herradura Por la herradura se perdió el caballo Por el caballo se perdió la batalla Por la batalla se perdió la guerra Por la guerra se perdió el Reino ISO 22300:2018(en) Security and resilience Vocabulary Ocurrencia o cambio de un conjunto particular de circunstancias Cuestión distinta de la principal en un proceso Parte de la advertencia pública que capta la atención de los socorristas y las personas en riesgo en una situación de emergencia en desarrollo Evento Incidencia Alerta Crisis Parada Incidente Disrupción Contingencia Posible evento futuro, condición o eventualidad Situación que puede ser, o podría conducir a, una interrupción), pérdida, emergencia o crisis Condición inestable que implica un cambio abrupto o significativo inminente que requiere atención y acción urgentes para proteger la vida, los activos, la propiedad o el medio ambiente Evento, ya sea anticipado (por ejemplo, una huelga laboral o huracán) o no anticipado (por ejemplo, un apagón o un terremoto), que causa una desviación negativa no planificada de la entrega esperada de productos o servicios de acuerdo con la organización objetivos Continuidad Capacidad estratégica y táctica, preaprobada por la gerencia, de una organización para planificar y responder a condiciones, situaciones y eventos para continuar las operaciones a un nivel predefinido aceptable Situación en la que se han producido pérdidas humanas, materiales, económicas o medioambientales generalizadas que superaron la capacidad de la organización afectada, la comunidad o la sociedad para responder y recuperarse utilizando sus propios recursos Desastre Resiliencia Capacidad de un material, mecanismo o sistema para recuperar su estado inicial cuando ha cesado la perturbación a la que había estado sometido
4 RESPONSABILIDADES Incidentes en infraestructuras empresariales Ataques terroristas Septiembre 2001 Fallo sistemas TI BA Agosto 2019 Huracán Katryna Nueva Orleans Agosto 2005 Desastres Naturales Eyjafjallajökull Islandia Abril /04/2020 Manuel Carpio 4
5 RESPONSABILIDADES 13 de julio 2012, 2h 04m 51s Diámetro 1m Peso 2 Tn Velocidad Km/h Altitud 40Km Meteorito de Cheliabinsk Rusia, Febrero edificios afectados, entre ellos 700 escuelas, 200 hospitales y viviendas personas heridas km 2 de cristales rotos trabajadores de servicios de emergencia movilizados 01/04/2020 Manuel Carpio 5
6 Responsabilidad de las inversiones para garantizar objetivos de resiliencia mínima Organización Grupo sectorial Gobierno Países Potencias? RESPONSABILIDADES A proposal for categorization of responsibilities in prevention of business continuity crisis scenarios Fuente: Instituciones Financieras Críticas: Escenarios de Continuidad de Negocios y su coste. César Pérez-Chirinos. European CIIP Newsletter. August-September 2009 Alcance de Basilea II Katrina Alcance de la Directiva CIIP 2008/114 Escenarios Extinción Escenarios altamente catastróficos 11-S COVID-19 Categoría II Eyjafjallajökull (volcán) Categoría III Categoría British I Airways Riesgo de supervivencia de: Organización Sector Cadena suministro Nación Área económica Humanos
7 RESPONSABILIDADES 01/04/2020 Manuel Carpio 7
8 RESPONSABILIDADES Continuidad de negocio Servicios Finales Procesos de negocio Datos Servicios de soporte Personas Sistemas Instalaciones Redes Redes Contingencia tecnológica Infraestructuras Infraestructuras críticas Relaciones oficiales 01/04/2020 Manuel Carpio 8
9 ESCENARIOS Inaccesibilidad al centro de trabajo e inhabitabilidad (total o parcial) Indisponibilidad de Sistemas de Información Indisponibilidad de Suministros Críticos Indisponibilidad de Capital Humano 01/04/2020 Manuel Carpio 9
10 ESTÁNDARES Nª ORDEN SERIE CATEGORÍA TIPO ISO Security and resilience Business continuity management systems Requirements ISO Security and resilience Business continuity management systems Guidance on the use of ISO ISO/TS Security and resilience Business continuity management systems Guidelines for people aspects of business continuity ISO/TS Security and resilience Business continuity management systems Guidelines for business continuity strategy ISO/TS Societal security Business continuity management systems Guidelines for business impact analysis (BIA) ISO/TS Societal security Business continuity management systems Guidelines for supply chain continuity ISO Societal security Guidelines for exercises ISO/IEC Information technology Security techniques Code of practice for information security controls ISO/IEC Information technology Security techniques Guidelines for information and communication technology readiness for business continuity ISO Risk management Guidelines 01/04/2020 Manuel Carpio 10
11 ESTÁNDARES NFPA 1600 BS 7799 DRII Prácticas Profesionales para BCM BCI PAS 56 BCI PAS 200 DRII Terminología ISO Basilea II BS BCI BCLM Bank for International Settlement ANSI/ASIS Organizational resilience ISO ISO NFPA 1600 ISO ISO ISO ISO PSO/PPE Contenidos mínimos ISO ENISA OES MSR 01/04/2020 Manuel Carpio 11
12 REQUISITOS MÍNIMOS SECURITY SUB-DOMAIN Continuity of operations Crisis management Crisis management Continuity of operations Crisis management SECURITY MEASURE Disaster recovery management Crisis management organisation Crisis management organization Business continuity management Crisis management process DESCRIPTION ISO NIST CSF In accordance with its ISSP, the operator defines objectives and strategic guidelines regarding disaster recovery management, in case of a severe IT security incident. The operator defines in its ISSP the organization for crisis management in case of IT security incidents and the continuity of organization s activities. In accordance with its ISSP, the operator defines objectives and strategic guidelines regarding business continuity management, in case of IT security incident. The operator defines in its ISSP the processes for crisis management which the crisis management organization will implement in case of IT security incidents and the continuity of an organization s activities. A.17.2 Redundancies 5.3 Organizational roles, responsibilities and authorities A Information security roles and responsibilities A Equipment maintenance A.17.1 Information security continuity 5.3 Organizational roles, responsibilities and authorities A Information security roles and responsibilities A Equipment maintenance A.17.1 Information security continuity 9.3 Management review 10.2 Continual improvement A Review of the policies for information security A Equipment maintenance A.17.1 Information security continuity A.17.2 Redundancies 7.4 Communication 9.3 Management review 10.2 Continual improvement A Review of the policies for information security A Contact with authorities A Equipment maintenance A.17.1 Information security continuity ID.BE-5 PR.PT-5 PR.IP-9, 10 PR.DS-4 RC.IM-1, 2 RC.RP-1 PR.DS-4 PR.IP-10 ID.BE-5 PR.DS-4 PR.IP-10 ID.BE-5 ID.RM-1, 2, 3 RP.IP-4, 7, 9, 10 RS.IM- 2 RC.IM-1, 2 RC.RP-1 RC.CO-1,2,3 PR.PT-5 PR.DS-4 ID.BE-5 ID.SC-5 RC.CO-1, 2, 3 RC.RP-1 RS.IM-1, 2 ID.SC-5 PR.IP-4, 9, 10 PR.PT-5 ISA/IEC SR 5.2 SR 7.1 SR 7.2 SR 3.3 SR 7.1 SR 7.2 SR 3.3 SR 7.1 SR 7.2 SR 2.8 SR 3.3 SR 5.2 SR.6.1 SR 7.1, SR 7.2 SR 7.3 SR 7.4 SR 2.8 SR 3.3 SR.6.1 SR 7.1 SR 7.2 SR 7.3 SR /04/2020 Manuel Carpio 12
13 INTERDEPENDENCIAS País 3 Finanzas Transportes País 2 Comunicaciones País 1 Electricidad 01/04/2020 Manuel Carpio 13
14 ISO 22301:2019 ACT PLAN CHECK DO 01/04/2020 Manuel Carpio 14
15 ANÁLISIS DE IMPACTO PARA EL NEGOCIO (BIA) 63 <= VTI <= h<T<6h 6h<T<12h 12h<T<24h 24h<T<48h 48h<T<96h >96h vtim vtim vtiem Intervalo Valoración Económico Legal Estratégico Externo VTI(i) = = = 72 = VTIe 2,176 1,181 0,016 3, Reputación = , McorrVI Financiero Legal Estratégico Externo Reputación Financiero 1 0,5 0,75 0,5 0,5 Legal 0,5 1 0,25 0,25 0,5 Estratégico 0,75 0,25 1 0,1 0,25 VI P = VTIe 1 0,5 0,5 1 VTIe T = 7,069 Externo 0,5 0,25 0,1 1 0,75 Reputación 0,5 0,5 0,25 0,75 1 VTI(i) = ( 10 Valoración i Intervalo i ) VTIe = VTI(i) vtim vtim vtim + vtiem VTIe = Valor Tipo de Impacto Escalado VTI = Valor Tipo Impacto vtim = valor mínimo del intervalo al que corresponde VTI vtim = valor máximo del intervalo al que corresponde VTI vtiem = valor mínimo del intervalo al que corresponde VTIe VI = Valoración del Impacto P = Proceso que se está valorando VTIe = Vector de valoraciones de tipo de impacto escalado del proceso P MCorrVI = Matriz de correlación de tipos de impacto 01/04/2020 Manuel Carpio 15
16 PLAN DE CONTINUIDAD DE NEGOCIO (PCN) Actividad Crítica 1 Actividad Crítica M Personal crítico físico Centro Alternativo Centro de trabajo 5 Personal crítico remoto Hogares personal crítico Localización y acondicionamiento de Centros Alternativos y establecimiento de procedimientos de Acceso Remoto para poder ejecutar las Actividades de Negocio Críticas en caso de contingencia 01/04/2020 Manuel Carpio 16
17 PLAN DE CONTINUIDAD DE NEGOCIO (PCN) Actividad Crítica 1 Hogares personal crítico Centro de trabajo Centro Alternativo Actividad Crítica M 6 Definición de los Procedimientos de Gestión de Crisis Personal No Crítico 01/04/2020 Manuel Carpio 17
18 GESTIÓN DE CRISIS Alerta Evaluación Declaración Contingencia Recomendable centralizar desde un Centro de Control de Seguridad Integral (CCSI) : Monitorización y recepción de Alarmas de Seguridad Física. Monitorización y recepción de Incidentes de Seguridad Lógica. Movilización de los equipos de evaluación y en caso de ser necesario, del Comité de Crisis. Equipos de evaluación diferenciados para cada escenario de contingencia: Indisponibilidad de Infraestructuras Indisponibilidad Tecnológica Indisponibilidad de Proveedores Críticos. Indisponibilidad de Personas Declaración de la situación de contingencia y activación de los Planes correspondientes para recuperar las actividades identificadas como críticas. 01/04/2020 Manuel Carpio 18
19 GESTIÓN DE CRISIS Comité de Crisis Grupo Apoyo Crisis Seguridad Física RRHH Presidente Coordinador / Secretario Unidad N Unidad 2 Unidad 1 Responsables de las áreas de Negocio con Actividades críticas afectadas Prevención RRLL Gestión Patrimonial / Servicios Generales Sistemas de Información Y Comunicaciones Operaciones Asuntos Legales Servicios Médicos Seguros Medio Ambiente Comunicación Crisis Comunicación Interna Comunicación Externa
20 PLAN DE FORMACIÓN Y PLAN DE PRUEBAS Sesiones o Cursos de Formación periódicos: Segmentadas según audiencia Incluyen información relevante e instrucciones a seguir en caso de contingencia Plan de Pruebas: Comprobar que los procedimientos se cumplen según lo previsto Aumentar progresivamente el nivel de madurez: Trabajo remoto con equipo del usuario Trabajo remoto con equipo nuevo (incluye plataformado) Prueba de continuidad completa Mantener actualizado el Plan de Contingencias Optimizar los procedimientos Obtener sugerencias y recomendaciones de mejora 01/04/2020 Manuel Carpio 20
21 Mantenimiento y Revisión de los Planes de Continuidad de Negocio Concienciación y Formación en Continuidad de Negocio Organización de Gestión de Crisis MÉTRICAS Y PLAN DE MEJORA Plan de Pruebas Planes de Continuidad de Negocio y Gestión de Crisis Estrategia de Continuidad de Negocio Análisis de Riesgos Análisis de Impacto en el Negocio (BIAS) PROCESO DE NEGOCIO CRÍTICO PROCESO DE NEGOCIO NO CRÍTICO 01/04/2020 Manuel Carpio 21
22 MÉTRICAS Y PLAN DE MEJORA 100% 5 Optimizado: procesos automatizados y fiables 80% 4 Gestionado: procesos monitorizados y medidos 60% 3 Definido: procesos documentados y publicados 40% 2 Repetible: los procesos siguen un patrón regular 20% 1 Inicial: se aplican procesos ad-hoc y desorganizados 0% 0 Inexistente: no se aplican procesos de gestión 01/04/2020 Manuel Carpio 22
23 LOCAL CORPORATIVO FACTORES CLAVES DE ÉXITO Apoyo institucional Metodología Herramientas Respaldo Continuidad Análisis de Riesgos BIA Métricas Portal Formación Comunicación Gestión crisis Gestión continuidad Capacidades Auditoría Comunicación Presupuesto Compromiso de las áreas Capacidades Respaldo mutuo Presupuesto SLAs Formación Teletrabajo 01/04/2020 Manuel Carpio 23
24 Muchas gracias! Manuel Carpio Cybersecurity Senior Advisor 01/04/2020 Manuel Carpio 24
SISTEMA DE GESTIÓN DE CONTINUIDAD DEL. Gerencia Transporte de Energía Dirección Gestión Integral del Negocio
SISTEMA DE GESTIÓN DE CONTINUIDAD DEL NEGOCIO (SGCN) Gerencia Transporte de Energía Dirección Gestión Integral del Negocio INSTITUTOS www.drii.com www.thebci.org www.bsigroup.com www.bcm-institute.org
Más detallesTENDENCIAS EN CONTINUIDAD DEL NEGOCIO
TENDENCIAS EN CONTINUIDAD DEL NEGOCIO HOJA DE VIDA CONFERENCISTA RAMIRO MERCHAN PATARROYO Ingeniero de Seguridad - SAFEID Formación profesional Certified Information Security Manager (CISM), ISACA, 2016
Más detallesPOLITICA GENERAL DE CONTINUIDAD DE NEGOCIOS (NIVEL 1)
Pagina: 1 de 9 Política General de Gestión de Continuidad de Negocios La Política General de Continuidad de Negocios aplica a todo ComBanc y todo el personal de la organización debe estar consciente de
Más detallesISI-MGP-ABCP INGENIERO EN SISTEMAS DE INFORMACION (ISI) MAESTRIA EN GESTION DE PROYECTOS (MGP) PROFESIONAL ASOCIADO CONTINUIDAD NEGOCIOS DRII (ABCP)
Jacqueline J. Vega ISI-MGP-ABCP INGENIERO EN SISTEMAS DE INFORMACION (ISI) MAESTRIA EN GESTION DE PROYECTOS (MGP) PROFESIONAL ASOCIADO CONTINUIDAD NEGOCIOS DRII (ABCP) vejac49@hotmail.com Los Desastres
Más detallesPlan de Continuidad del Negocio y plan de contingencia.
Plan de Continuidad del Negocio y plan de contingencia. La pérdida de reputación y la interrupción del negocio encabezan la lista de los mayores riesgos para las empresas. Hoy en día, la continuidad del
Más detallesCurso: Plan de Continuidad al Negocio y Resiliencia Organizacional. Instructor: Eduardo Jiménez Granados
Curso: Plan de Continuidad al Negocio y Resiliencia Organizacional Instructor: Eduardo Jiménez Granados Fecha: 3 al 5 de abril, 2018 Objetivos Objetivo 1: A través de un método práctico-interactivo, se
Más detallesORGANIZACIÓN DE RIESGOS Y GESTION DE LA SEGURIDAD EN LA REPUBLICA ARGENTINA. Congreso técnico CAS CAMARA ARGENTINA DE SEGURIDAD INTERSEC 2016
ORGANIZACIÓN DE RIESGOS Y GESTION DE LA SEGURIDAD EN LA REPUBLICA ARGENTINA Congreso técnico CAS CAMARA ARGENTINA DE SEGURIDAD INTERSEC 2016 Normas para contribuir a la Preparación ante Emergencias, a
Más detallesComBanc - Ejes Estratégicos
10/12/2013 ComBanc - Ejes Estratégicos Asegurar la continuidad operacional Asegurar la seguridad de la información Objetivos estratégicos Asegurar el cumplimiento de leyes y regulaciones Alcanzar eficiencia
Más detallesSistema de gestión de la continuidad empresarial Una práctica de la Autoridad Pública del Seguro Social
Buena práctica implementada desde: 2012 Buenas Prácticas en la Seguridad Social Sistema de gestión de la continuidad empresarial Una práctica de la Autoridad Pública del Seguro Social Autoridad Pública
Más detallesCómo plantear un PCN Presentación
Cómo plantear un PCN Presentación 3 noviembre 2010 Aspectos generales Consultec, S.L. Bilbao Donostia San Sebastián Madrid Pamplona Santander Vitoria Gasteiz Índice Presentación Definiciones Plan de Contingencias
Más detallesPLENARIA: - RIESGOS TECNOLÓGICOS INTEGRADOS A LA GESTIÓN DEL RIESGO OPERACIONAL. -
PLENARIA: - RIESGOS TECNOLÓGICOS INTEGRADOS A LA GESTIÓN DEL RIESGO OPERACIONAL. - Lima, Perú 19 de Agosto 2016. Presentado en el 5o. Seminario Internacional de Riesgo Operacional 2016 organizado por la
Más detallesQuito Ecuador EXTRACTO
Quito Ecuador NORMA TÉCNICA ECUATORIANA NTE INEN-ISO/IEC 27031 Primera edición 2015-10 TECNOLOGÍAS DE LA INFORMACIÓN TÉCNICAS DE SEGURIDAD DIRECTRICES PARA LA ADECUACIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN
Más detallesSistema de Gestión de Continuidad de Negocio. Gestión 2017
Sistema de Gestión de Continuidad de Negocio Gestión 2017 ÍNDICE DCV: Gobierno Corporativo - Objetivos ISO 22301 Gestión de Continuidad de Negocios: Visión Evolución Metodología: Estrategias BIA - RIA
Más detallesResistir lo extraordinario
20 21 GESTIÓN DEL RIESGO El 80% de las empresas que no disponen de un plan de continuidad de negocio cesan su actividad a los 13 meses de sufrir un incidente, según Business Continuity Institute. La certificación
Más detallesPlanes de Gestión de Crisis Aprendiendo de los errores en su implementación
Planes de Gestión de Crisis Aprendiendo de los errores en su implementación Juan Dávila, CISA, CISM, CRISC, ISO 22301LA, ISO 27001 LA, COBIT 5 F&I&A Protiviti Perú Misión de los eventos de ISACA Ofrecer
Más detallesMrs. Paulina Román International Payment Systems, Central Bank of Ecuador
11 th UNCTAD Debt Management Conference 13 15 November 2017 Palais des Nations, Geneva Debt records and operational risk by Mrs. Paulina Román International Payment Systems, Central Bank of Ecuador The
Más detallesXII JICS 25 y 26 de noviembre de 2010
Sistema de Gestión Integrado según las normas ISO 9001, ISO/IEC 20000 e ISO/IEC 27001TI Antoni Lluís Mesquida, Antònia Mas, Esperança Amengual, Ignacio Cabestrero XII Jornadas de Innovación y Calidad del
Más detallesSGPIC - Sistemas de Gestión de Protección de Infraestructuras críticas
SGPIC - Sistemas de Gestión de Protección de Infraestructuras críticas CARLOS VILLAMIZAR R. Director Desarrollo de Negocios LATAM CISA, CISM, CGEIT, CRISC, CFC, ISO27001 LA, ISO 22301 LI AGENDA 1. Introducción
Más detallesPolíticas de continuidad del servicio: Planes de Contingencia
X Reunión de Responsables de Sistemas de Información. IIMV La Antigua, Guatemala, septiembre de 2008 Políticas de continuidad del servicio: Planes de Contingencia Francisco Javier Nozal Millán DIRECTOR
Más detallesCurso - Taller Gestión de Continuidad del Negocio
Curso - Taller Gestión de Continuidad del Negocio 10-12 de Mayo 2017 Panamá Internal Audit, Risk, Business & Technology Consulting Curso - Taller Gestión de Continuidad del Negocio Curso diseñado para
Más detallesCONTINUIDAD DE NEGOCIOS Y MANEJO DE CRISIS. Resiliencia: Capitalizando las crisis a favor de la seguridad
CONTINUIDAD DE NEGOCIOS Y MANEJO DE CRISIS OBJETIVO Dar a conocer a la audiencia las mejores prácticas del modelo Bigott, en la Administración de la Continuidad del Negocio (BCM), orientado a mitigar los
Más detallesJornadas de Auditoria Interna Septiembre 8, 2011. Plan de Continuidad del Negocio
Jornadas de Auditoria Interna Septiembre 8, 2011 Plan de Continuidad del Negocio Glosario BCP - Business Continuity Planning (Plan de Continuidad del Negocio) DRP - Disaster Recovery Plan COOP - Continuity
Más detallesLos Planes de Continuidad del Negocio
Los Planes de Continuidad del Negocio Una herramienta indispensable para la gestión de riesgos XVIII CONGRESO DE AGERS, 6 y 7 de junio de 2007 - Madrid 1 Agenda Introducción a la teoría Objetivos del Plan
Más detallesCurso de Auditoría a Programas de Gestión de la Continuidad del Negocio para la Certificación ISO Auditor Líder
Curso de Auditoría a Programas de Gestión de la Continuidad del Negocio para la Certificación ISO 22301 - Auditor Líder 05-09 Septiembre 2017 Panamá Internal Audit, Risk, Business & Technology Consulting
Más detallesUnidad 1: Fundamentos de BCM
Unidad 1: Fundamentos de BCM 1. Antecedentes y evolución de BCM 2. Definición de BCM 3. Disciplinas que integran BCM 0. Introducción y objetivos El objetivo de cualquier organización es entregar un bien
Más detallesCaso Práctico: Proyecto de Certificación ISO 27001
Caso Práctico: Proyecto de Certificación ISO 27001 SER MÁS LÍDERES 21 Junio 2.006 Índice 01 La Problemática 02 Qué es un Sistema de Gestión? 03 Qué es un SGSI? 04 Por qué un SGSI? 05 Qué es la Norma ISO/IEC
Más detallesAsociación Latinoamericana de Profesionales en Seguridad Informática, A.C.
Tendencias en la Implementación de Sistemas de Gestión de Servicios y Seguridad de TI Septiembre, 2008 Maricarmen García CBCP maricarmen.garcia@secureit.com.mx Contenido Introducción a ALAPSI Situación
Más detallesPLANES DE CONTINUIDAD DE NEGOCIO
PLANES DE CONTINUIDAD DE NEGOCIO Bruno Escobar Díaz Chartis Europe Southern European Engineering Manager Por qué un Plan de Continuidad de Negocio? Aquellas empresas que sufren un siniestro de consideración
Más detallesRecomendaciones en materia de Seguridad de Datos Personales
2013-12-05 Recomendaciones en materia de Seguridad de Datos Personales Recomendaciones en materia de Seguridad de Datos Personales Guía para Implementar un Sistema de Gestión de Seguridad de Datos Personales
Más detallesGobierno de TI a través de COBIT 4.1 y cambios esperados en COBIT 5.0. Eduardo Martínez Estébanes y Juan Carlos García Cano
Gobierno de TI a través de COBIT 4.1 y cambios esperados en COBIT 5.0 Eduardo Martínez Estébanes y Juan Carlos García Cano Introducción La práctica común de las empresas en el mundo es no considerar importante
Más detallesBienvenidos! Por favor espera! El Webinar iniciará en unos minutos DRI International. All rightsreserved.
Bienvenidos! Por favor espera! El Webinar iniciará en unos minutos www.drii.org 2017 DRI International. All rightsreserved. Bienvenidos! Webinar del DRI Introducción: Principales cambios a las Prácticas
Más detallesISO Anti Bribery Management Systems Requirement with guidance for use. El valor de la confianza
ISO 37001 Anti Bribery Management Systems Requirement with guidance for use AENOR Creación y de la un normalización nuevo órgano técnico de trabajo Asociación privada, independiente, sin ánimo de lucro
Más detallesPLATAFORMA DE SOFTWARE PARA EL BUEN GOBIERNO CORPORATIVO, GESTIÓN INTEGRAL DE RIESGOS, CUMPLIMIENTO Y CONTINUIDAD DEL NEGOCIO
PLATAFORMA DE SOFTWARE PARA EL BUEN GOBIERNO CORPORATIVO, GESTIÓN INTEGRAL DE RIESGOS, CUMPLIMIENTO Y CONTINUIDAD DEL NEGOCIO Garantice el éxito de la transformación digital de su organización con una
Más detallesCurso BCP 601. Revisión de Caso de Estudio Nivel Master para Certificación MBCP (Master Business Continuity Professional)
Curso BCP 601. Revisión de Caso de Estudio Nivel Master para Certificación MBCP (Master Business Continuity Professional) Cursos y Programas de Certificación de Continuidad de Negocio CURSO BCP 601 - Revisión
Más detallesUnidad 3: BCM en la vida real
Unidad 3: BCM en la vida real Contenido BCM en la vida real Para que sirve BCM? Puntos clave de BCM BCM en la vida real Fase de prevención y preparación: Imaginemos una empresa que se encuentra ejecutando
Más detallesPRESENTACIÓN CORPORATIVA. w w w. g l o b a l s u i t e. e s
PRESENTACIÓN CORPORATIVA w w w. g l o b a l s u i t e. e s 2. Compañía Por qué Audisec? Audisec es una compañía especializada en la implantación e integración de procesos de mejora organizacional basados
Más detallesGESTIÓN DE LA CIBERSEGURIDAD con NIST Cybersecurity Framework v1.1
GESTIÓN DE LA CIBERSEGURIDAD con NIST Cybersecurity Framework v1.1 Curso Práctico Virtual de Gestión de la con el nuevo Marco NIST CSF v.1.1 2018 Sinergia Learning Center www.sinergialc.com info@sinergialc.com
Más detallesMetodología para la Gestión de la Continuidad del Negocio
Metodología para la Gestión de la Continuidad del Negocio Por: Rodrigo Ferrer V. Año: 2015 Resumen Este artículo, busca exponer los pasos requeridos para diseñar e implementar un proceso de Gestión de
Más detallesGestión de Crisis en el SENA
Gestión de Crisis en el SENA Posibles causas de interrupción de la operación Naturales (Terremotos, Inundaciones ) Humanas ( Sabotajes, ataques cibernéticos, cese de actividades) Técnicas (
Más detallesGerenciando la Continuidad del Negocio
XV CONGRESO LATINOAMERICANO DE AUDITORÍA INTERNA Y EVALUACIÓN DE RIESGOS Gerenciando la Continuidad del Negocio Por: Martín Svarzman www.meycor-grc.com Cartagena, Colombia 31/05/2011 www. quaragroup.com
Más detallesGESTIÓN DE LA CONTINUIDAD DEL NEGOCIO Basados en ISO #1: PRACTICAS DE GESTIÓN #2: PRACTICAS TÉCNICAS
GESTIÓN DE LA CONTINUIDAD DEL NEGOCIO Basados en ISO 22301 #1: PRACTICAS DE GESTIÓN #2: PRACTICAS TÉCNICAS Beneficios al completar el curso Implementar un Programa de Gestión de Continuidad del Negocio
Más detallesUNIVERSIDAD ESAN CHAVEZ PRADA, HENRY HUMBERTO VEGA ASENCIÓN, AYDA KIRA. Programa de la Maestría de Dirección de Tecnologías de Información
UNIVERSIDAD ESAN PROPUESTA DE MODELO DE CONTINUIDAD DE NEGOCIO BASADO EN EL ESTANDAR BS25999 Y BUENAS PRACTICAS PROFESIONALES CON ALCANCE EN TECNOLOGIAS DE INFORMACION PARA LAS PEQUEÑAS Y MEDIANAS EMPRESAS
Más detallesANEXO A: Síntesis del estándar ISO/IEC 27001:2005 [J]
ANEXO A: Síntesis del estándar ISO/IEC 27001:2005 [J] A continuación se presenta la ISO/IEC 27001:2005 [J] a manera de resumen con el objetivo de entender el alcance y contenido de la misma y comprender
Más detallesGrado de madurez de la organización en Seguridad de la Información
Grado de madurez de la organización en Seguridad de la Información Presentada por: Taich, Diego Director, PwC Aclaración: Todos los derechos reservados. No está permitida la reproducción parcial o total
Más detallesTALLER. BIA- Análisis de impacto en el negocio 2016 Riesgo Operativo, TI y Continuidad del Negocio
TALLER Fecha del Taller: 3y 4 de Noviembre de 2016 Lugar: Hotel Park Inn. Horario: Miércoles 26 de Octubre de 8:00 a.m a 4:30 p.m Jueves 27 de Octubre 8:00 a.m a 4:30 p.m Costo: $695 por persona Incluye:
Más detallesPLATAFORMA DE SOFTWARE PARA EL BUEN GOBIERNO CORPORATIVO, GESTIÓN INTEGRAL DE RIESGOS, CUMPLIMIENTO Y CONTINUIDAD DEL NEGOCIO
PLATAFORMA DE SOFTWARE PARA EL BUEN GOBIERNO CORPORATIVO, GESTIÓN INTEGRAL DE RIESGOS, CUMPLIMIENTO Y CONTINUIDAD DEL NEGOCIO Garantice el éxito de la transformación digital de su organización con una
Más detallesGUÍA TÉCNICA GTC-ISO/IEC COLOMBIANA 27031
GUÍA TÉCNICA GTC-ISO/IEC COLOMBIANA 27031 2016-12-07 TECNOLOGÍA DE LA INFORMACIÓN. TÉCNICAS DE SEGURIDAD. DIRECTRICES PARA LA PREPARACIÓN DE LA TECNOLOGÍA DE INFORMACIÓN Y LAS COMUNICACIONES PARA LA CONTINUIDAD
Más detallesDIFERENCIAS ENTRE LA ISO 9001:2008 Y LA ISO 9001:2015
DIFERENCIAS ENTRE LA ISO 9001:2008 Y LA ISO 9001:2015 Todos los estándares ISO están sujetos a verificación periódica para estar siempre relevantes en el mercado. Inclusa la ISO 9001: 2008, la más adoptada
Más detallesUnidad 7: Difusión, Capacitación, prueba y mantenimiento
Unidad 7: Difusión, Capacitación, prueba y mantenimiento Contenido 1. Difusión y capacitación 2. Pruebas de los planes 3. Mantenimiento de los planes 4. Tips para generar planes Difusión y capacitación
Más detallesPreparándose para la continuidad de negocio y la seguridad de la información en El Salvador
Por: Javier Rosado Audisec Seguridad de la Información España Douglas Henríquez PwC Las empresas salvadoreñas se están preparando para fortalecer su seguridad de la información y su respuesta ante diferentes
Más detallesEN CONTINUIDAD DEL NEGOCIO ISO 22301:2012
Herramientas Directivos NUEVO ESTÁNDAR INTERNACIONAL EN CONTINUIDAD DEL NEGOCIO ISO 22301:2012 El 15 de mayo de 2012, el comité técnico 223 de la Organización Internacional para la Normalización (ISO,
Más detallesIng. Informática Informe de la importancia del concepto de Gobierno de TI. Presentados por: Maricruz López Villarreal Marisela Ruth Camacho Cruz
Ing. Informática Informe de la importancia del concepto de Gobierno de TI. Presentados por: Maricruz López Villarreal Marisela Ruth Camacho Cruz Lidia Romero Ramos ALCANCE E IMPORTANCIA DEL GOBIERNO DE
Más detallesGestión de crisis: es el momento
Gestión de crisis: es el momento APD VIII Encuentro nacional de gestión de riesgos Fernando Picatoste Junio 2017 Cisnes negros Qué son y por qué debemos prepararnos Un cisne negro es un evento de probabilidad
Más detallesS3: Modelos de referencia: ISO y GTI4U
S3: Modelos de referencia: ISO 38500 y GTI4U ANTONIO FERNÁNDEZ MARTÍNEZ Universidad de Almería afm@ual.es JAVIER HIDALGO-GATO BARREIRO Universidad de La Habana jhb@ceted.uh.cu 1 2 Reseña curricular de
Más detallesITIL v3. itsmf España. Compartiendo Conocimiento
ITIL v3 Diseño del Servicio itsmf España 7 julio 2008 Compartiendo Conocimiento El ciclo de vida de los Servicios en ITIL v3 arranca con la estrategia y termina con su mejora continua Fuente: OGC ITILv3
Más detallesPolítica de Cumplimiento en Canal de Isabel II, S.A.
Política de Cumplimiento en Canal de Isabel II, S.A. 28 de febrero de 2018 Política de Cumplimiento en Canal de Isabel II, S.A. 2 Índice Política de Cumplimiento en Canal de Isabel II...3 1 Objeto...4
Más detallesGestión de la seguridad de la información: UNE 71502, ISO Antonio Villalón Huerta
Gestión de la seguridad de la información: UNE 71502, ISO 17799 Antonio Villalón Huerta avillalon@s2grupo.com Junio, 2004 Índice Introducción La norma UNE-ISO/IEC 17799 La norma UNE 71502 Gestión de la
Más detallesGestión de Continuidad de Negocios. Enero de 2011
de Negocios. Enero de 2011 Agenda 1. Gestión de Continuidad Visión de Continuidad Evolución 2. Gestión de Continuidad Definiciones Gobierno Corporativo Ejes tácticos 3. Procesos BCP DRP+CMP 4. Metodología
Más detallesNORMAS Y MODELOS DE REFERENCIA DE CIBERSEGURIDAD PARA LA GESTIÓN DE INCIDENTES DE SEGURIDAD
NORMAS Y MODELOS DE REFERENCIA DE CIBERSEGURIDAD PARA LA GESTIÓN DE INCIDENTES DE SEGURIDAD MARCELO GALVÁN - Director Departamento de Seguridad de la Información Banco Central del Paraguay DEBO GESTIONAR
Más detallesdit-upm Continuidad de Negocio
-upm Continuidad de Negocio José A. Mañas < http://www.dit.upm.es/~pepe/> Dep. de Ingeniería de Sistemas Telemáticos E.T.S. Ingenieros de Telecomunicación Universidad Politécnica de Madrid 24.2.2018 cada
Más detallesFOROFAST- Dintel Gestión de la continuidad de negocio Externalización de los servicios de seguridad
FOROFAST- Dintel Gestión de la continuidad de negocio Externalización de los servicios de seguridad GMV, 2008 Propiedad de GMV Todos los derechos reservados ÍNDICE 1. Continuidad de negocio y seguridad
Más detallesTechnology and Security Risk Services Planes de Continuidad de Negocio
Technology and Security Risk Services Planes de Continuidad de Negocio AS TSRS Planes de Continuidad de Negocio Conjunto de tareas que permite a las organizaciones continuar su actividad en la situación
Más detallesEvolución de la estrategia de seguridad de la información basada en indicadores. Wilmar Arturo Castellanos CGEIT, CISM, CISA Deloitte
Evolución de la estrategia de seguridad de la información basada en indicadores Wilmar Arturo Castellanos CGEIT, CISM, CISA Deloitte Agenda Planeación estratégica de seguridad Gobierno de Seguridad Indicadores
Más detallesDiplomado Gestión de la Seguridad de la Información
Diplomado Gestión de la Seguridad de la Información Duración 112 horas Objetivo general: Proveer las bases teóricas y prácticas de todas las áreas de la seguridad de la información, con el objetivo de
Más detallesPrograma de Continuidad Gubernamental
PROGRAMA DE CONTINUIDAD GUBERNAMENTAL Programa de Continuidad Gubernamental Necesidad de Proveer Continuidad: Motivos / Tendencias Efectos Negativos Alto incremento en riesgos (911, Inhabilidad de Tsunami,
Más detallesEDUCACIÓN. DRI MÉXICO CONSTRUYENDO RESILIENCIA CURSO PARA CERTIFICACIÓN ISO GESTIÓN DEL RIESGO
EDUCACIÓN CONSTRUYENDO RESILIENCIA CURSO PARA CERTIFICACIÓN ISO 31000 GESTIÓN DEL RIESGO www.riskmexico.com DRI MÉXICO RISK MÉXICO EDUCACIÓN Desarrollo de nivel internacional para profesionales de habla
Más detallesContinuidad de Negocio DRII/BCI/ISO
Continuidad de Negocio DRII/BCI/ISO Jorge Garibay j.garibay@pinkelephant.com Pink Elephant Leading The Way In IT Management Best Practices Agenda del Curso Introducción al DRII BCI ISO 22K Reseña Histórica
Más detallesISO 27001:2013 FastPath
Su Seguridad es Nuestro Éxito ISO 27001:2013 FastPath C. Santander, 101. Edif. A. 2º E-08030 Barcelona (Spain) Tel.: +34 93 305 13 18 Fax: +34 93 278 22 48 C. Arequipa, 1 E-28043 Madrid (Spain) Tel.: +34
Más detallesISO/IEC 17799:2005(E)
Actualización ISO/IEC 17799:2005(E) En el año del Profesional en Seguridad de la Información Jorge Olivares O. JOlivares@NeoSecure.cl Gerente de Educación, NeoSecure CISSP, Instructor CSIRT del CERT/CC,
Más detallesGUÍA TÉCNICA COLOMBIANA 278
GUÍA TÉCNICA GTC COLOMBIANA 278 2017-04-19 SEGURIDAD DE LA SOCIEDAD. DIRECTRICES PARA LOS EJERCICIOS E: SOCIETAL SECURITY. GUIDELINES FOR EXERCISES CORRESPONDENCIA: esta guía es una adopción idéntica (IDT)
Más detallesEXTRACTO DEL DOCUMENTO UNE-EN ISO/IEC
Norma Española UNE-EN ISO/IEC 27002 Mayo 2017 Tecnología de la Información Técnicas de seguridad Código de prácticas para los controles de seguridad de la información (ISO/IEC 27002:2013 incluyendo Cor
Más detallesAvances en Seguridad de la Información
Avances en Seguridad de la Información John A. Coggan IRCA 2 Contenido Evolución histórica de los estándares La familia ISO/IEC 27000 Utilización de los estándares Gestión de riesgos Principios para los
Más detallesServicios en Seguridad de la información.
Ing: Rodrigo Ferrer V. CISSP CISA Servicios en Seguridad de la información. BS (British ( Standard) lead Auditor 27001 ASIS Member 262546 ISACA Member IEEE Member rodrigo.ferrer@sisteseg.com Agenda Introducción.
Más detallesS10: Modelo de Madurez para una universidad
1 S10: Modelo de Madurez para una universidad JOSE PASCUAL GUMBAU MEZQUITA Universitat Jaume I de Castelló gumbau@uji.es S10: Modelo de Madurez para 2 una universidad 2 Reseña actual curricular del autor:
Más detallesPlan Director de Seguridad de la Información
Plan Director de Seguridad de la Información Presentado por: José Consuegra del Pino Tutor: Arsenio Tortajada Gallego Máster Interuniversitario en Seguridad de las Tecnologías de la Información y la Comunicación
Más detallesDirección General Administrativa y Financiera Departamento de Tecnologías de Información y Comunicación
Dirección General Administrativa y Financiera Departamento de Tecnologías de Información y Comunicación Marco General para Garantizar la Continuidad del Servicio San José, Febrero 2016 Marco General para
Más detallesISO 22301: Resumen del proceso de implementación de GCN. Ponente: Antonio Segovia
ISO 22301: Resumen del proceso de implementación de GCN Ponente: Antonio Segovia Panel de control de GoToWebinar Abra y cierre su Panel Vea, seleccione y pruebe su audio Envíe preguntas escritas; serán
Más detallesConsideraciones de Diseño de Planes de Continuidad de Operación en Redes de Telecomunicaciones.
Consideraciones de Diseño de Planes de Continuidad de Operación en Redes de Telecomunicaciones. Pérdidas Financieras MÉXICO. (1980-1999) 10,390.6 Millones de dólares. Pérdidas por tipo de Fenómeno. Tipo
Más detallesPresentación División de Normas, al día. Convenio CORFO INN 2012. Novedades 2012-2013
División de Normas y Comités Técnicos de normas gestión de crisis Claudia Cerda S. Jefe División de Normas 24 de Octubre de 2012 INDICE Presentación División de Normas, al día Convenio CORFO INN 2012 Comités
Más detallesTALLER. 19 y 20 de Julio 2016 Hotel Park Inn, San José. ISO-IEC Seguridad de la Información orientada al Negocio
TALLER 19 y 20 de Julio 2016 Hotel Park Inn, San José. ISO-IEC 27001 Seguridad de la Información orientada al Negocio Introducción OBJETIVO Los principales estándares relacionados al gobierno en el tratamiento
Más detallesLa seguridad informática comienza con la seguridad física
La seguridad informática comienza con la seguridad física Arturo Maqueo RCDD Offer Marketing Specialist Data Centers All content in this presentation is protected 2008 American Power Conversion Corporation
Más detallesV Reunión sobre Alianzas Público-Privadas para la Reducción del Riesgo de Desastre
V Reunión sobre Alianzas Público-Privadas para la Reducción del Riesgo de Desastre Ana Lucia Hill M. Crisis, Disaster & Risk Manager Business Continuity and Continuity of Government Consultant alh@yosoyproteccioncivil.org
Más detallesClase 29: 24 de mayo de Business Continuity Planning. Luis León Cárdenas Graide lcardena [at] nic. cl
Taller de Administración de Servidores Linux CC5308 Clase 29: 24 de mayo de 2011 Business Continuity Planning Luis León Cárdenas Graide lcardena [at] nic. cl Copyright 2011 Creative Commons 3.0-cl by-nc-sa
Más detallesSistema de Gestión de Continuidad del Negocio
Sistema de Gestión de Continuidad del Negocio VIII Jornadas Técnicas CNO & I Jornadas Técnicas CAPT - UPME Dirección Estrategia y Regulación INTERCOLOMBIA Bogotá, Agosto 22 de 2017 Estamos Preparados?
Más detallesDesafíos y tendencias de la Gestión de Crisis en el Sector Financiero Peruano, Agosto de 2016
5º Seminario Internacional ROP 2016 ABANC Lima, Perú Desafíos y tendencias de la Gestión de Crisis en el Sector Financiero Peruano, Agosto de 2016 Jorge Mario Gómez J, MBCP Gerente de Riesgos y Continuidad
Más detallesCOBIT 4.1. PO7 Planear y Organizar Administrar Recursos Humanos de TI By Juan Antonio Vásquez
COBIT 4.1 PO7 Planear y Organizar Administrar Recursos Humanos de TI By Juan Antonio Vásquez Adquirir, mantener y motivar una fuerza de trabajo para la creación y entrega de servicios de TI para el negocio.
Más detallesNormalización internacional del Ecodiseño
BEM 2017 19 de Septiembre de 2017 Entorno normativo y legislativo en Ecodiseño Normalización internacional del Ecodiseño M. Cristina ALONSO GARCÍA Auditora Jefe de Sistemas de Gestión Vocal del Comité
Más detalles*[ Adecuación al Esquema Nacional de Seguridad: Un Enfoque Integral ]
*[ Adecuación al Esquema Nacional de Seguridad: Un Enfoque Integral ] Autor: Vanesa Gil Laredo Responsable Consultoría S21Sec CISA, CISM, CGEIT, Lead Auditor, QSA Fecha: 14 Marzo 2011 ÍNDICE S21Sec, Servicios
Más detallesSGCN-POL-01 POLÍTICA CORPORATIVA DE GESTIÓN DE CONTINUIDAD DE NEGOCIO
Empresas Hites S.A. SGCN-POL-01 POLÍTICA CORPORATIVA DE GESTIÓN DE CONTINUIDAD DE NEGOCIO ELABORÓ: GONZALO ASTUDILLO ENCINA Jefe Depto. de Riesgo y Cumplimiento REVISÓ: COMITÉ DE DIRECTORES EMPRESAS HITES
Más detallesTIC en la. Emergencias
TIC en la Gestión de Emergencias Xavier Serrano Cossío Director de Seguridad d de la Información y Continuidad Operativa Grupo Banc Sabadell Madrid, 22 de febrero de 2011 1 Índice 1. Introducción 2. Contexto
Más detallesPlan de Continuidad de Negocio en base a Escenarios
Plan de Continuidad de Negocio en base a Escenarios Por: Disaster Recovery México www.sdr.com.mx BCM se define como Una serie de análisis basados en el riesgo, que me proveen de la posibilidad de generar
Más detallesContinuidad. Más que sólo una palabra. Junio 2014
Continuidad Más que sólo una palabra Junio 2014 Continuidad Más que una palabra Importancia Definición Continuidad como verbo Tendencias Página 2 Importancia Página 3 Más que una palabra Página 4 De acuerdo
Más detallesCURSO ISO TÉCNICAS DE
CURSO ISO 31010 - TÉCNICAS DE VALORACIÓN DEL RIESGO ESTABLECIMIENTO DEL CONTEXTO Valoración del Riesgo Identificación del Riesgo Comunicación y Consulta Análisis del Riesgo Evaluación del Riesgo Monitoreo
Más detallesHOSPITAL DE NIÑOS DR. ROBERTO DEL RÍO/ UNIDAD DE CALIDAD Y SEGURIDAD DEL PACIENTE. Capacitación ÁMBITO SEGURIDAD DE LAS INSTALACIONES(INS)
/ UNIDAD DE CALIDAD Y SEGURIDAD DEL PACIENTE Capacitación ÁMBITO SEGURIDAD DE LAS INSTALACIONES(INS) Infraestructura y Seguridad de las Instalaciones(INS) Ámbito seguridad de las Instalaciones(INS) Objetivos:
Más detalles*[ Adecuación al Esquema Nacional de Seguridad: Un Enfoque Integral ]
*[ Adecuación al Esquema Nacional de Seguridad: Un Enfoque Integral ] Autor: Vanesa Gil Laredo Responsable Consultoría S21Sec CISA, CISM, CGEIT, CRISC, CDPP, Lead Auditor, QSA Fecha: 21 Diciembre 2011
Más detallesINTENDENCIA DE VALORES. Riesgo Tecnológico, Impacto y Autoevaluación
INTENDENCIA DE VALORES Riesgo Tecnológico, Impacto y Autoevaluación en el Negocio Agenda Introducción Impacto (Gestión de Riesgo) Del Riesgo TI al Riesgo Corporativo Autoevaluación Introducción Conocemos
Más detallesMàster Interuniversitari en la Seguretat de les TIC (MISTIC) Informe de Auditoría
Màster Interuniversitari en la Seguretat de les TIC (MISTIC) Informe de Auditoría del Pino Pág. 1 De 29 Índice de contenido 1.- Datos de la Auditoría de Certificación...3 Empresa y razón social...3 Fecha
Más detallesNoviembre-2012. Continuidad de Negocio Business Continuity Management (BCM)
Noviembre-2012 Continuidad de Negocio Business Continuity Management (BCM) :: Content 1 2 3 4 5 Descripción General Administración de Riesgo Planes de Continuidad Ambiente de Gestión Tendencias :: BCM?
Más detallesAlarma y comunicación en caso de emergencia y crisis
Alarma y comunicación en caso de emergencia y crisis Antonio Díaz Pérez INERCO Ingeniería, Tecnología y Consultoría, S.A. C/Tomás Alba Edison nº 2 Edificio INERCO Parque Tecnológico Isla de la Cartuja
Más detallesEspecialistas en Auditoría de TI, Gestión de Riesgos, Control Interno, Gobierno de TI
Resumen de indicadores básicos de COBIT Preparado por: T I AUDISEG S.A. Utiles en los s iniciales para impulsar proyectos de implementación de gobierno Nota: Cobit posee más indicadores, estos se han seleccionado
Más detalles