1. Duración del curso: 16 horas
|
|
- Jorge Villalobos Villalba
- hace 2 años
- Vistas:
Transcripción
1 continuidad l negocio bcp 1. Duración l curso: 16 horas 2.Requisitos: Preferiblemente ingenieros sistemas o electrónicos preferiblemente y manejo l ingles 3.PLAN DE CONTINUIDAD DEL NEGOCIO BCP En las últimas décadas, las entidas a nivel nacional, han concedido una imtancia creciente a la implementación planes tallados y precisos que garanticen la continuidad sus procesos ante eventualidas diversa índole que afecten la prestación sus servicios. Si en un principio los factores riesgo estaban asociados principalmente a contingencias carácter natural y tecnológico, las consecuencias rivadas sucesos como el terrorismo, han mostrado la necesidad incorar nuevas amenazas en el proceso gestión l riesgo. Es así, que los nominados es Continuidad l negocio (BCP) 1 buscan sostener los procesos críticos una entidad durante y spués una interrupción. Es así que, medio la implantación medidas o controles que alguna forman mitigan el impacto producido un evento terminado, se pue lograr confianza parte una comunidad específica a los servicios ofrecidos. En este punto, es imtante consirar que no sólo bemos tener en cuenta en nuestro Recuperación ante Desastres, aspectos solamente económicos, sino, que temas como la reputación y la credibilidad una compañía, puen poner en peligro su funcionamiento a futuro, si ante un sastre o evento adverso no se respon con la acuada estrategia y acciones bidamente sotadas un plan previamente diseñado e implementado. Ante un sastre uno los principales problemas con que el que tendremos que enfrentarnos es el hecho que los usuarios tanto internos como externos no podrán accer a sus sistemas sote o sistemas críticos. Este tipo moras o inclusive la imposibilidad entregas productos o la prestación un servicio puen ser ocasionadas ejemplo el fuego, una falla prolongada potencia, una inundación o un terremoto, entre otros eventos. Recapitulando, el objetivo l Continuidad l negocio es, pues, sostener los procesos críticos durante y spués una interrupción a través la finición estrategias continuidad, recursos, procesos y sus respectivos roles y responsabilidas. Por otro lado, el Continuidad l negocio busca respaldar integralmente los intereses las diferentes partes que conforman las entidas, así como preservar los indicadores generación valor (reputación, marca, confianza, etc.). Asimismo, se busca optimizar la capacidad recuperación ante pérdidas significativas en recursos productivos (maquinaria y equipo) u operativos (personal). Por último, el DRP hace parte integral l BCP ( Continuidad l Negocio) y permite recuperar las operaciones, recursos y procesos críticos asociados al área 1 en inglés). Referidos en la literatura como es Continuidad l Negocio (BCP, su sigla
2 TI. Este curso sigue las metodologías recomendadas el Disaster Recovery Institute (www.drii.org) y el Business Continuity Institute (www.thebci.org). 4.PLANES COMPLEMENTARIOS En la figura 1, tomada la publicación especial SP l NIST, se observa una versión holística los diferentes tipos planes relacionados con la atención sastres, incintes y emergencias, y su interrelación con el Continuidad l Negocio. Continuidad Continuidad operaciones operaciones se se (COOP) (COOP) evacuación evacuación edificio edificio respuestas respuestas a a ciber-incintes ciber-incintes comunicación comunicación crisis crisis PLAN DE CONTINUIDAD DEL NEGOCIO BCP recuperación ante sastres DRP contingencias contingencias Figura. Relación entre los diferentes planes emergencia según el NIST SP De esta figura se spren la conveniencia que un plan continuidad l Negocio para FEUD se complemente con dichos planes. Sin embargo, bido a la carencia finiciones estándar para estos tipos planes, en algunos casos el alcance los mismos pue variar entre las diferentes organizaciones. Por tal motivo, cuando se hable estos planes durante la ejecución l proyecto, o a futuro se piense en complementar el Continuidad l Negocio, es recomendable consirar las siguientes finiciones y conceptos según el documento NIST SP800-34: 1. comunicación crisis: documento que contiene los procedimientos internos y externos que las organizaciones ben preparar ante un sastre. Este plan be estar coordinado con los más planes para asegurar que sólo se divulguen los comunicados aprobados y que solamente el personal autorizado sea responsable contestar las diferentes inquietus y diseminar los retes estado al personal y al público Contingency Gui for Information Technology System, NIST Special Publication
3 2.es evacuación edificio: contiene los procedimientos que ben seguir los ocupantes una instalación o facilidad en el evento en que una situación se convierta en una amenaza potencial a la salud y seguridad l personal, el ambiente o la propiedad. Tales eventos podrían incluir fuego, terremoto, huracán, ataque criminal o una emergencia médica. Estos planes se sarrollan cada instalación y son específicos a la localización geográfica y al diseño estructural la construcción. 3. continuidad operaciones se o sitio (COOP sus siglas en inglés Continuity of Operations ): orientado a restaurar las funciones esenciales una se o sitio la entidad en una se alterna y realizar aquellas funciones un período máximo 30 días antes retornar a las operaciones normales. Debido a que un COOP se enfoca en ses o sitios, se be sarrollar y ejecutar manera inpendiente l BCP. Las interrupciones menores que no requieren reubicación en una se alterna no se cubren en un COOP. 4. respuesta a ciber-incintes: Establece procedimientos para responr a los ataques en el ciberespacio contra un sistema Tecnología Informática (TI) una entidad. Estos procedimientos están diseñados para permitirle al personal seguridad intificar, mitigar y recuperarse incintes cómputo maliciosos tales como acceso no autorizado a un sistema o dato, negación servicio, cambios no autorizados a hardware, software o datos (lógica maliciosa, tales como virus, gusanos o caballos Troya). 5. contingencia TI: orientado a ofrecer un método alterno operación para sistemas sote general y para aplicaciones críticos. Debido a que un plan contingencia TI se be sarrollar cada sistema sote general y cada aplicación imtante, existirán múltiples planes contingencia. 6. recuperación sastres (Disaster Recovery, DRP): Orientado a responr a eventos imtantes, usualmente catastróficos que niegan el acceso a la facilidad normal un período extendido. Frecuentemente el DRP se refiere a un plan enfocado a TI y diseñado para restaurar la operabilidad l sistema, aplicación o facilidad cómputo objetivo en un sitio alterno spués una emergencia. El alcance un DRP pue solaparse con el un plan contingencia TI; sin embargo, el DRP es más amplio en alcance y no cubre interrupciones menores que no requieren reubicación. Dependiendo las necesidas la organización, puen existir varios DRP. 5.DESCRIPCIÓN DEL CURSO 1.Introducción a.componentes la organización i.personas ii.procesos iii.tecnología b.diferencias entre BCP y DRP c.gobierno TI d.relación con ITIL y COBIT 2.Inicio l proyecto a.elementos para el éxito l proyecto b.equipo trabajo
4 c.roles y responsabilidas d.riesgos l proyecto 3.Análisis impacto sobre el negocio a.introducción b.intificar funciones l negocio c.obtener información para el BIA i.cuestionarios ii.entrevistas iii.talleres d.determinar tiempos recuperación i.rto ii.rpo e.preparación l rete 4.Análisis riesgo a.introducción b.amenazas naturales c.amenazas accintales d.amenazas intencionales e.intificar vulnerabilidas f.calificar el riesgo g.gestión l riesgo i.métodos cuantitativos ii.métodos cualitativos iii.análisis disponibilidad y sempeño h.preparación l rete 5.Estrategias mitigación (personas, aspectos físicos, infraestructura) a.hot sites: Normalmente esta configurado con todo el hardware y el software requerido para iniciar la recuperación a la mayor brevedad. b.warm sites: En esta opción no se incluyen servidores específicos alta capacidad. c.cold sites: En esta opción sólo se tiene aire acondicionado, potencia, enlaces telecomunicaciones, y otros. d.sitios móviles e.acuerdos recíprocos con otras organizaciones f.mirror site: Se procesa cada transacción en paralelo con el sitio principal. g.múltiples centros procesamiento internos con el fin distribuir el procesamiento y esta forma lograr un mejor nivel disponibilidad. 6.Desarrollo l plan BCP a.fases i.activación ii.recuperación iii.restauración b.definición roles y responsabilidas
5 c.definición tareas d. comunicaciones 7.Entrenamiento a.objetivos b.tiempos c.desarrollo d.monitoreo 8.Pruebas a.diseño las pruebas b.confirmar actividas c.confirmar recursos d.analizar riesgos e. 9.Auditorías a.eación b.ejecución 10.Mantenimiento l a.gestión l cambio b.estrategias para el manejo l cambio c.evaluar e incorar cambios 11.Conclusiones a.integración l BCP con ISO b.integración l BCP con ITIL v3 c.integración l BCP con COBIT 4.1 d.costos aproximados un BCP e.herramientas software para el BCP f.beneficios contar con un BCP
Plan de continuidad del negocio bcp
Plan de continuidad del negocio bcp 1. Duración del curso: 16 horas 2.Requisitos: Preferiblemente ingenieros de sistemas o electrónicos preferiblemente y manejo del ingles 3.PLAN DE CONTINUIDAD DEL NEGOCIO
Metodología para la Gestión de la Continuidad del Negocio
Metodología para la Gestión de la Continuidad del Negocio Por: Rodrigo Ferrer V. Año: 2015 Resumen Este artículo, busca exponer los pasos requeridos para diseñar e implementar un proceso de Gestión de
METODOLOGÍA PARA EL DISEÑO DE UN PLAN DE RECUPERACIÓN ANTE DESASTRES O DRP
METODOLOGÍA PARA EL DISEÑO DE UN PLAN DE RECUPERACIÓN ANTE DESASTRES O DRP La metodología recomendada en este documento para el desarrollo de un plan de recuperación ante desastres o DRP para los sistemas
DE RIESGOS DE TI. GESTIÓN 1. INTRODUCCIÓN
GESTIÓN DE RIESGOS DE TI. 1. INTRODUCCIÓN Dentro de los modelos de gestión de TI soportados bajo el enfoque de procesos, gestión de riesgos y PHVA, se encuentran las normas ISO 27001, ISO 20000, ITIL y
Tendencias metodológicas de gestión de riesgo informático y continuidad del negocio. Adela Garzón Bejarano Septiembre 1 de 2010
Tendencias metodológicas de gestión de riesgo informático y continuidad del negocio Adela Garzón Bejarano Septiembre 1 de 2010 Agenda 1. Riesgo en la banca electrónica Contexto Gestión de Riesgo en la
Recuperación y Continuidad del Negocio
Recuperación y Continuidad del Negocio CONTENIDO ANTECEDENTES ALGUNAS EXPERIENCIAS REVISION DE CONCEPTOS GENERALES METODOLOGIA CONCLUSIONES QUE ES UN DESASTRE? Cualquier EVENTO MAYOR que afecte el funcionamiento
Gestión de la Seguridad de la Información
Gestión la la UNIVERSIDAD SAN PABLO CEU ESCUELA POLITÉCNICA SUPERIOR Dep. Ingeniería Sist. Electr. y Telecomunicación Preámbulo De qué vamos a hablar? De un molo formal para la Gestión la en Sistemas :
Buen Gobierno y Continuidad de Negocio
Buen Gobierno y Continuidad de Negocio Continuidad de Negocio, Seguridad Corporativa y Gestión de Incidentes José Manuel Ballester Fernández Consejero Delegado TEMANOVA-ALINTEC Director Cátedra Buen Gobierno
BCP (PLANEACION DE CONTINUIDAD DEL NEGOCIO) Y DATA CENTER AUDITORIA ESPECIFICA
2010 BCP (PLANEACION DE CONTINUIDAD DEL NEGOCIO) Y DATA CENTER AUDITORIA ESPECIFICA PRESENTADO POR: Catheryne Patiño Cardona Astrid Vannessa Castro Cortes Chauditoria Universidad de Caldas 19/11/2010 TABLA
Abril 2014. Jorge A. Portales
Por qué Crear un Plan de Contingencias para mi Empresa? Y Que pasos seguir para Desarrollarlo, sin Morir en el Intento. Primer punto, Qué es un Plan de Contingencias? Un Plan de Contingencias es un modo
PLAN DE CONTINGENCIA SISTEMAS DE INFORMACION ALCALDÍA MAYOR DE BOGOTÁ INSTITUTO PARA LA INVESTIGACIÓN EDUCATIVA Y EL DESARROLLO PEDAGÓGICO (IDEP)
Página 1 de 23 ALCALDÍA MAYOR DE BOGOTÁ INSTITUTO PARA LA INVESTIGACIÓN EDUCATIVA Y EL DESARROLLO PEDAGÓGICO (IDEP) BOGOTÁ D.C., DICIEMBRE DE 2013 Página 2 de 23 ALCALDÍA MAYOR DE BOGOTÁ INSTITUTO PARA
RECOMENDACIONES. HALLAZGOS Objetivos especifico Justificación/Norma ANEXO
HALLAZGOS HALLAZGOS Objetivos especifico Justificación/Norma 1 No se estiman los presupuestos y calendario l proyecto En el objetivo específico 7 Verificar si se asigna los recursos necesarios para el
LAFSA Latin America Financial Services Advisory
VI Congreso Regional de Riesgos CORERIF 2014 Gestión de Riesgo Tecnológico y Continuidad Operacional en Entidades Financieras Guatemala, 7 de Noviembre de 2014 Continuidad Operacional en el Sector Financiero
Capítulo XII. Continuidad de los Servicios de TI
Continuidad de los Servicios de TI Continuidad de los servicios de TI Tabla de contenido 1.- Qué es administración de la continuidad?...167 1.1.- Ventajas...169 1.2.- Barreras...169 2.- El plan de continuidad
Business Continuity Plan. Barcelona, febrero de 2008
. Barcelona, febrero de 2008 Porqué un? Una buena definición de la continuidad del negocio ayuda a identificar los productos y servicios clave y como gestionarlos. Una mala gestión de la continuidad del
Continuidad de Negocio DRII/BCI/ISO
Continuidad de Negocio DRII/BCI/ISO Jorge Garibay j.garibay@pinkelephant.com Pink Elephant Leading The Way In IT Management Best Practices Agenda del Curso Introducción al DRII BCI ISO 22K Reseña Histórica
XXVI REUNION DE SISTEMATIZACION DE BANCOS CENTRALES AMERICANOS E IBERICOS. La Habana, Cuba, 26 al 30 de octubre de 1998
XXVI REUNION DE SISTEMATIZACION DE BANCOS CENTRALES AMERICANOS E IBERICOS La Habana, Cuba, 26 al 30 de octubre de 1998 XXVI REUNION DE SISTEMATIZACION DE BANCOS CENTRALES AMERICANOS E IBERICOS 1. Introducción
Certified Information Systems Security Professional Buenos Aires Bootcamp. Donald R. Glass CISSP, CISA, CCNA, MCSE, MCSE+I, CNE
Buenos Aires, AR 2003 Certified Information Systems Security Professional Buenos Aires Bootcamp Donald R. Glass CISSP, CISA, CCNA, MCSE, MCSE+I, CNE 1 Agenda Business
POLÍTICA DE CONTINUIDAD DEL NEGOCIO (BCP,DRP)
POLÍTICA DE CONTINUIDAD DEL NEGOCIO (BCP,DRP) SISTESEG Bogotá Colombia Artículo informativo SISTESEG uso no comercial. Política Continuidad del Negocio (BCP/DRP) 1.1 Audiencia Esta política aplicará para
Lecciones aprendidas en auditorías BCP
Lecciones aprendidas en auditorías BCP Nelson Valero Ortega MBCP, CISA, CISM, CGEIT, CRISC Agenda Introducción Protección total de activos Lecciones aprendidas Conclusiones Agenda Introducción Protección
Technology and Security Risk Services Planes de Continuidad de Negocio
Technology and Security Risk Services Planes de Continuidad de Negocio AS TSRS Planes de Continuidad de Negocio Conjunto de tareas que permite a las organizaciones continuar su actividad en la situación
Jornadas Rioplatenses de Auditoría Interna 2010 BCM Business Continuity Management
Jornadas Rioplatenses de Auditoría Interna 2010 Agenda / Contenido Motivación Visión Moderna de BCM Aspectos Relevantes para Auditores Introducción a la Norma BS25999 Motivación Visión Moderna de BCM Aspectos
Programa de Continuidad Gubernamental
PROGRAMA DE CONTINUIDAD GUBERNAMENTAL Programa de Continuidad Gubernamental Necesidad de Proveer Continuidad: Motivos / Tendencias Efectos Negativos Alto incremento en riesgos (911, Inhabilidad de Tsunami,
Riesgo Tecnológico Cómo Desarrollar un Plan de Continuidad de Negocios y un Plan de Recuperación Contra Desastres
Riesgo Tecnológico Cómo Desarrollar un Plan de Continuidad de Negocios y un Plan de Recuperación Contra Desastres Roberto Carlos Arienti Banco de la Nación Argentina Argentina Banco de la Nación Argentina:
DRP y BCP: Continuidad Operativa
La capacidad para reestablecer las operaciones de TI y de negocio, ante eventos que pudieran interrumpir la habilidad de lograr sus objetivos estratégicos, es un elemento clave para las organizaciones
Continuidad. Más que sólo una palabra. Junio 2014
Continuidad Más que sólo una palabra Junio 2014 Continuidad Más que una palabra Importancia Definición Continuidad como verbo Tendencias Página 2 Importancia Página 3 Más que una palabra Página 4 De acuerdo
METODOLOGIA DE ANALISIS DE RIESGO. 1.1 Entrevistas. 1.2 Evaluación de Riesgo. Autor: Rodrigo Ferrer CISSP SISTESEG.
METODOLOGIA DE ANALISIS DE RIESGO Autor: Rodrigo Ferrer CISSP Bogotá Colombia A continuación haremos una descripción detallada de los pasos con que cuenta nuestra metodología de análisis de riesgo, la
Gestión de riesgo operacional
Gestión de riesgo operacional Vicente Lazen J. Jefe División Custodia y Liquidación de Valores Superintendencia de Valores y Seguros Chile Presentación y Taller sobre el Estudio del Registro, Compensación
Gestión de continuidad del negocio un enfoque resilente basado en el estándar ISO 22301
Gestión de continuidad del negocio un enfoque resilente basado en el estándar ISO 22301 About Me ISB Corp, una compañía dedicada a seguridad de la información, Business Continuity, Risk Management y Compliance.
Unidad 6: Protección Sistemas de Información
Sistemas de Información para la Gestión Unidad 6: Protección Sistemas de Información U.N.Sa. Facultad de Cs.Económicas SIG 2015 UNIDAD 6: PROTECCIÓN DE LOS SISTEMAS DE INFORMACIÓN 1. Seguridad, Privacidad
Qué pasa si el entorno de seguridad falla?
Sistemas de Información para la Gestión Unidad 6: Protección Sistemas de Información UNIDAD 6: PROTECCIÓN DE LOS SISTEMAS DE INFORMACIÓN 1. Seguridad, Privacidad e Integralidad: Objetivos de la seguridad
Luis D. Narváez, Karina A. Méndez ldnarvaez@utn.edu.ec., kary_3040@yahoo.es
Plan de Contingencia Para la Unidad de Sistemas y Tecnología de Información del Gobierno Autónomo Descentralizado Antonio Ante en Base a la Norma Iso/Iec 27002. Luis D. Narváez, Karina A. Méndez ldnarvaez@utn.edu.ec.,
Continuidad de los Negocios y TI
Propuesta para la Asistencia en Estrategia de Club de Investigación Tecnológica Negocios Continuidad de los Negocios y TI Ing. Carlos Gallegos 22 Setiembre 2004 Este documento es confidencial y destinado
IT Guardian auditing & consulting services. IT Guardian auditing & consulting services
IT Guardian Enero 2012 Servicios profesionales de IT Guardian CONTENIDO Presentación de la empresa Misión Visión Valores Principales servicios Costos Metodología Certificaciones Principales Clientes Contactos
Auditoría BCP, DRP SISTESEG CORPORATION RISK MANAGEMENT FOR YOUR BUSINESS
Auditoría BCP, DRP Fernando Ferrer Olivares, CISA, CISM, PMP, CCSA Rodrigo Ferrer CISSP, CISA, ABCP, CSSA, CST, COBIT F. RISK MANAGEMENT FOR YOUR BUSINESS Agenda 1. Objetivos 2. Qué auditar? 3. Rol del
Seguridad de la Información & Norma ISO27001
Seguridad de la Información & Norma ISO27001 Karen Vanessa Urbina Albarracín & Jonathan Smith Suárez Rodríguez Auditoría de Sistemas Seguridad de la Información La seguridad informática comprende procesos
CAPÍTULO 2 Sistemas De Base De Datos Multiusuarios
CAPÍTULO 2 Sistemas De De Multiusuarios Un sistema multiusuario es un sistema informático que da servicio, manera concurrente, a diferentes usuarios mediante la utilización compartida sus recursos. Con
La ventaja competitiva de certificarse en seguridad
especial informática La ventaja competitiva de certificarse en seguridad Certificarse en una norma ISO supone para las empresas una apuesta de futuro que, además de una garantía de calidad en la gestión
Boletín de Asesoría Gerencial* Desarrollo de un plan de continuidad del Negocio: Aplicando un enfoque rápido, económico y efectivo
Espiñeira, Sheldon y Asociados No. 9-2008 *connectedthinking Contenido Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección 4
SERVICIOS PARA LA CONTINUIDAD Y RECUPERACION DEL NEGOCIO. (BCRS: Business Continuity and Recovery Services)
SERVICIOS PARA LA CONTINUIDAD Y RECUPERACION DEL NEGOCIO (BCRS: Business Continuity and Recovery Services) ÍNDICE 1. Introducción 2. La importancia de la continuidad de un negocio y las TI 3. Proceso y
Los retos de la Pyme en la elaboración de un DRP. Servicios de Consultoría Empresarial Pedro Antonio González H.
Los retos de la Pyme en la elaboración de un DRP Servicios de Consultoría Empresarial Pedro Antonio González H. Objetivo Determinar las condiciones generales de continuidad de la PYME. Conocer los conceptos
CÓMO SUSTENTAR UN PLAN DE RECUPERACIÓN DE DESASTRES
CÓMO SUSTENTAR UN PLAN DE RECUPERACIÓN DE DESASTRES Por Diego Fernández, Solution Strategist de CA Technologies. Fuente: Revista Gerencia La sustentación de un plan de recuperación de desastre (DRP - Disaster
REGLAMENTO PARA EL USO Y CONTROL DE LAS TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIÓN EN LAS ENTIDADES DEL SECTOR PÚBLICO CAPÍTULO I
DECRETO No. 24 EL PRESIDENTE DE LA CORTE DE CUENTAS DE LA REPÚBLICA, CONSIDERANDO: I. El acelerado incremento y desarrollo de las Tecnologías de Información y Comunicación (TIC), en las entidades gubernamentales
DOCUMENTO DE LA POLÍTICA DE RESGUARDO DE LA INFORMACIÓN
DOCUMENTO DE LA POLÍTICA DE RESGUARDO DE LA INFORMACIÓN Lineamientos y normativas para el respaldo de la información de los usuarios de Opus Software Publicado por Sector PMO & Gestión Documental de Opus
Jornadas de Auditoria Interna Septiembre 8, 2011. Plan de Continuidad del Negocio
Jornadas de Auditoria Interna Septiembre 8, 2011 Plan de Continuidad del Negocio Glosario BCP - Business Continuity Planning (Plan de Continuidad del Negocio) DRP - Disaster Recovery Plan COOP - Continuity
RECUPERACIÓN EN CASO DE INTERRUPCIÓN DEL SERVICIO
MC-pr-01 MANEJO DEL REGISTRO NACIONAL DE Septiembre 2012 PROFESIONALES Pág.1/27 RECUPERACIÓN EN CASO DE INTERRUPCIÓN DEL SERVICIO Pág.2/27 1. OBJETIVO Y ALCANCE 1.1. Objetivo Establecer los controles para
PROCEDIMIENTO DEL SERVICIO DE CAPACITACION
Pagina 1 17 PROCEDIMIENTO DEL SERVICIO DE CAPACITACION OTEC Asignada a: Directora OTEC Firma Elaborado por: Aprobado por: Nombre Gloria Fernanz L. Jose Francisco Aguirre O. Cargo Responsable Calidad Alta
Gestión de riesgo operacional
Gestión de riesgo operacional Vicente Lazen J. Jefe División Custodia y Liquidación de Valores Superintendencia de Valores y Seguros Chile Presentación y Taller sobre el Estudio del Registro, Compensación
Introducción a Riesgo Informático
Leonardo Sena y Simón Mario Tenzer Agosto 2004 INDICE Prefacio... 1 Introducción... 1 Definición de riesgos... 2 Administración y análisis de riesgos... 4 Proceso de administración del riesgo... 5 Ejemplo
Continuidad de Operaciones (COOP) y Continuidad de Gobierno (COG): Guía de implementación para empresas y gobiernos locales
Continuidad de Operaciones (COOP) y Continuidad de Gobierno (COG): Guía de implementación para empresas y gobiernos locales Ana Lucia Hill M. Crisis, Disaster & Risk Manager Business Continuity and Constinuity
PLANES DE CONTINGENCIA Y CONTINUIDAD DEL NEGOCIO
UNIVERSIDAD DE LA REPÚBLICA FACULTAD DE CIENCIAS ECONÓMICAS Y ADMNISTRACIÓN PLANES DE CONTINGENCIA Y CONTINUIDAD DEL NEGOCIO TRABAJO DE INVESTIGACIÓN MONOGRÁFICO CONTADOR PÚBLICO PLAN 90 CÁTEDRA: Introducción
SUBDIRECCIÓN DE ADMINISTRACIÓN
SUBDIRECCIÓN DE ADMINISTRACIÓN DEPARTAMENTO DE INFORMÁTICA Plan de Contingencia El objetivo del Plan de Contingencia es proporcionar la continuidad y recuperación de los servicios de Tecnologías de la
Contextualizacion. La Actividad de Requisitos. La actividad de requisitos. Contextualización, gráficamente. Introducción
Contextualizacion La Actividad Requisitos Introducción Supongamos que este curso fuese un proyecto sarrollo software real. En qué estadio nos encontraríamos? Hemos finido el molo ciclo vida e instanciado
Universidad Autónoma del Estado de México Licenciatura en Informática Administrativa 2003 Programa de Estudios:
Universidad Autónoma del Estado de México Licenciatura en Informática Administrativa 2003 Programa de Estudios: Temas Selectos de Administración y Auditoria Informática I. Datos de identificación Licenciatura
Continuidad del negocio ante la situación actual
Artículo de Opinión Mayo 2009 Continuidad del negocio ante la situación actual La epidemia que actualmente vivimos podría prolongar y profundizar la crisis económica que atravesamos, y detener o frenar
Política de Seguridad de la Información
Elaborado por: Yezid Ospina Piñeros Líder de Seguridad de la (E) Gerencia Implementación de la Estrategia Revisado por: Katerine Llanos Orozco Líder SIG (E) Gerencia Implementación de la Estrategia Aprobado
www.pinkelephant.com
1 Introducción Actualmente, se presentan con mayor frecuencia los desastres naturales. En los últimos años este tipo de fenómenos se multiplican en el mundo entero y muchos hablan de que en el futuro
ORGANIZACIONAL DEL AREA DE SISTEMAS (CONTROLES SOBRE LAS ACTIVIDADES IT)
EVALUACION FINAL Grupal Entre las semanas 17 y 18 se sarrolla la evaluación final que con base en el (trabajo realizado, resultados obtenidos y bilidas intificadas en la auditoría) dar recomendación y
ANS ESTÁNDAR PARA CLIENTES PREMIUM. Servicio de Implantación, Gestión y monitoreo de solución de seguridad perimetral
ANS ESTÁNDAR PARA CLIENTES PREMIUM Servicio Implantación, Gestión y monitoreo solución seguridad perimetral 1. Resumen Ejecutivo Un reto muy importante para las compañías en la actualidad es la protección
Programa de Especialización en Auditoria de Tecnologías de Información (IT Audit)
Programa de Especialización en Auditoria de Tecnologías de Información (IT Audit) Para las organizaciones en la actualidad, la información y la tecnología que las soportan representan sus más valiosos
4.23 The Open Web Application Security Project (OWASP), Guía de Documentación v2.0.
4.23 The Open Web Application Security Project (OWASP), Guía Documentación v2.0. Introducción. OWASP es un proyecto código abierto dicado a terminar y combatir las causas que hacen al software inseguro.
SEGURIDAD GESTIONADA
SEGURIDAD GESTIONADA Hoy día, la mayor parte de las organizaciones están conectadas a Internet, con la consiguiente exposición de sus activos a amenazas reales. La solución más habitual para afrontar estos
GERENCIA DE RIESGOS. Capacitación en el sistema de administración de riesgos operacionales
SISTEMA DE ADMINISTRACIÓN DE RIESGOS OPERACIONALES SARO Cartilla de Riesgo Operativo 1 GERENCIA DE RIESGOS Capacitación en el sistema de administración de riesgos operacionales Compañía Aseguradora de
PRESENTACION PARA CLIENTES PLAN DE RECUPERACIÓN ANTE DESASTRES PARA LOS SISTEMAS DE INFORMACIÓN CRÍTICOS DE TIC - DRP
PRESENTACION PARA CLIENTES PLAN DE RECUPERACIÓN ANTE DESASTRES PARA LOS SISTEMAS DE INFORMACIÓN CRÍTICOS DE TIC - DRP 1 Cuales son algunos posibles desastres? 2 Conoce su situación actual ante desastres
Continuidad del Negocio y Recuperación de Desastres (BC Business Continuity / DR Disaster Recovery)
Continuidad del Negocio y Recuperación de Desastres (BC Business Continuity / DR Disaster Recovery) Autor: Norberto Figuerola Cuanto le podría costar una hora, un día o una semana a su negocio de inactividad?
ISO 22301 Continuidad del Negocio
ISO 22301 Continuidad del Negocio Mantenga funcionando su negocio sin importar qué pueda ocurrir Septiembre 2012 Pablo Sotres Cruz Product Manager Information Technology pablo.sotres@es.bureauveritas.com
Continuidad Operativa en la DGOBC Banco de México. Septiembre, 2011
Continuidad Operativa en la DGOBC Banco de México Septiembre, 2011 Agenda Dirección General de Operaciones de Banca Central (DGOBC) Incidentes Administración de la Continuidad de Negocio (ACN) Ciclo de
Free Powerpoint Templates. Paul Calderón
Paul Calderón Andrei Miranda Page 1 1. Definición 2. Objetivos 3. Tipos de Auditoría 4. Perfil del Auditor 5. Auditoria vs. Estándares 6. Redes y Telecomunicaciones Page 2 Proceso que se lleva a cabo para
PYMES: El arte de recuperarse a bajo costo
PYMES: El arte de recuperarse a bajo costo Ing. Paula Zanetti Universidad Tecnológica Nacional Regional Buenos Aires paula.zanetti@gmail.com Ing. Pablo Sabatino Universidad Tecnológica Nacional Regional
Requisitos para tomar el curso
Código curso Denominación 01 Scrum Master (15 PDUs) Certificación oficial otorgada Scrum Master Descripción general Entidad Duración (en días) Curso dos días en el que los participantes aprenrán a talle
DIA 21 Taller: Implantación ISO 27000 en el entorno empresarial PYME
DIA 21 Taller: Implantación ISO 27000 en el entorno empresarial PYME Ponencia: Gestión de incidentes de seguridad y planes de continuidad de negocio. Metodología y aspectos prácticos para implantación
Reporte sobre Seguridad Empresarial. Hallazgos - América Latina
2011 Reporte sobre Seguridad Empresarial Hallazgos - América Latina ÍNDICE Introducción...4 Metodología...6 Hallazgo 1: La ciberseguridad es importante para el negocio...8 Hallazgo 2: Los factores que
1.1. Qué es network security o la seguridad en la red (servicios digitales en Internet)?
Capítulo 1. Seguridad Informática: Conceptos básicos. 1.1. Qué es network security o la seguridad en la red (servicios digitales en Internet)? Definimos la seguridad de información como la protección de
Guía: Gestión de Incidentes de Seguridad de la Información
Guía: Gestión de Incidentes de Seguridad de la Información Guía Técnica HISTORIA FECHA CAMBIOS INTRODUCIDOS 1.0.0 12/31/2014 del documento TABLA DE CONTENIDO PÁG. DERECHOS DE AUTOR... 5 AUDIENCIA... 6
Servicio Quick Start de Continuidad de Negocio
Servicio Quick Start de Continuidad de Negocio La continuidad de negocio, la disponibilidad del servicio y la evaluación continua de los riesgos de negocio son esenciales para las empresas de hoy en día.
La integración de procesos
El Grupo TQS ofrece soluciones Servicios avanzadas Profesionales de aplicación práctica gracias a la sinergia entre Consultores de Consultoría especializados en TIe Ingenieros & Ingeniería de Sistemas
COBIT - Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012
- Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012 Antecedentes Ante la necesidad de crear y fortalecer el ambiente
Gestión de Servicios Informáticos. Gestión de Activos informáticos. Biblioteca de Infraestructura de Tecnologías de la Información (ITIL)
Gestión de Servicios Informáticos Biblioteca de Infraestructura de Tecnologías de la Información (ITIL) ITIL fue desarrollada al reconocer que las organizaciones dependen cada vez más de la Informática
4.19 PCI DSS, Payment Card Industry Data Security Standard v2.0.
4.19 PCI DSS, Payment Card Industry Data Security Standard v2.0. Introducción. Este estándar fue sarrollado por un comité conformado por las compañías tarjetas bancarias más importantes, como una guía
NORMA DE CONTROL DE ACCESO AL CENTRO DE DATOS
RESOLUCIÓN MINISTERIAL: XXXXXX NORMA DE CONTROL DE ACCESO AL Historial Cambios Edición Fecha Autor Cambios realizados 2 1. Objetivo Normar el acceso al ambiente l centro datos l Ministerio Educación, en
Códigos de buenas prácticas de seguridad. UNE-ISO/IEC 17799. Antonio Villalón Huerta Grupo S2
Códigos de buenas prácticas de seguridad. UNE-ISO/IEC 17799 Antonio Villalón Huerta Grupo S2 Contenidos Introducción. Problemática de seguridad. Qué es ISO 17799? Historia Estructura de la norma. Dominios
CONTENIDO JEFATURA DE SEGURIDAD FÍSICA 2 CARGOS TRANSVERSALES 67
CONTENIDO JEFATURA DE SEGURIDAD FÍSICA 2 JEFE DE SEGURIDAD FÍSICA 2 ESPECIALISTA DE SEGURIDAD OPERATIVA ZONAL 10 ANALISTA DE SUPERVISIÓN DE SEGURIDAD OPERATIVA 18 ESPECIALISTA DE SEGURIDAD ESTRATÉGICA
Sistemas de Pagos de Latinoamérica y el Caribe
Continuidad de Negocio en los Sistemas de Pagos de Latinoamérica y el Caribe Evaluación del estado actual Banco de México Septiembre, 2008 Agradecimientos El Banco de México agradece a los Bancos Centrales
MAESTRÍA EN INGENIERÍA DE COMPUTACIÓN Y SISTEMAS CON MENCIÓN EN GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN
MAESTRÍA EN INGENIERÍA DE COMPUTACIÓN Y SISTEMAS CON MENCIÓN EN GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN SUMILLAS 1 CICLO I Gestión de Servicios de Tecnologías de Información Estudio de los servicios de
ILTICS.org. Seguridad Informática Orientada al Gobierno de las Tecnologías de la Información
Instituto Latinoamericano en Tecnologías de la Información y Comunicación ILTICS.org CURSO VIRTUAL de ESPECIALIZACIÓN en Seguridad Informática Orientada al Gobierno de las Tecnologías de la Información
PROPÓSITO TÉRMINOS Y CONDICIONES
Manual Políticas y Procedimientos Reglamento l Estudiante/Padre Reglamento Acordado sobre la Política Uso y Responsabilidad Respecto al Sistema Computadoras Tecnología Aceptable y a los Recursos la Red
Servicios Especializados en Tecnologías de Información
Servicios Especializados en Tecnologías de Información S oporte m onitoreo y a dministración de r ecursos t ecnológicos es un modelo de servicios cuyo objetivo es asegurar la continuidad de la operación
CAS-CHILE S.A. DE I. 2013
CAS-CHILE S.A. DE I. 2013 LA INFORMACIÓN ES UN VALIOSO ACTIVO DEL QUE DEPENDE EL BUEN FUNCIONAMIENTO DE UNA ORGANIZACIÓN. MANTENER SU INTEGRIDAD, CONFIDENCIALIDAD Y DISPONIBILIDAD ES ESENCIAL PARA ALCANZAR
Plan de Continuidad de Negocio
DIA 3, Taller SGSI del ISMS FORUM SPAIN: Plan de Continuidad de Negocio Abel González Lanzarote Director Desarrollo de Negocio de ESA Security 23 de noviembre de 2007 1º ENCUENTRO NACIONAL DE LA INDUSTRIA
Continuidad de Negocio Tomando conciencia para estar preparado y para ayudar a tus clientes
Continuidad de Negocio Tomando conciencia para estar preparado y para ayudar a tus clientes José Luis Reyes Noviembre de 2015 AGENDA Quienes somos? Definiciones: Awareness, Previsión, COB, Riesgo y Activos
PLAN DE RECUPERACIÓN DE DESASTRES:
Conceptos Generales Conceptos Generales DRP BCP BCM PLAN DE RECUPERACIÓN DE DESASTRES: Estrategias definidas para asegurar la reanudación oportuna y ordenada de los servicios informáticos críticos en caso
FICHA TECNICA DE ESPECIFICACIONES PARA PROCESOS DE SUBASTA INVERSA FORMATO N 5. FECHA Junio de 2015 DEPENDENCIA: Departamento de Sistemas.
FICHA TECNICA DE ESPECIFICACIONES PARA PROCESOS DE SUBASTA INVERSA Código FBS 047 Versión 01 Fecha 2009-10-23 FORMATO N 5 FECHA Junio de 2015 DEPENDENCIA: Departamento de Sistemas. OBJETO: Renovación de
RECOMENDACIONES PARA SOFTWARE E INFRAESTRUCTURA SEGURA
RECOMENDACIONES PARA SOFTWARE E INFRAESTRUCTURA SEGURA Rodrigo Ferrer CISSP rodrigo.ferrer@sisteseg.com Bogotá Colombia www.sisteseg.com El objetivo primordial de la elaboración de este documento, se relaciona
SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN DE LA EMPRESA AGUAS DEL CHOCÓ
SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN DE LA EMPRESA AGUAS DEL CHOCÓ Elaborado por: LUIS CARLOS PALACIOS MOSQUERA Jefe de Sistemas Aguas del Chocó Apoyo. UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA
puede interrumpir la operación Administración de la Continuidad del Negocio.
Contenido: Antecedentes Marco Metodológico ISO 17799 Análisis de Impacto al Negocio Estrategias de Recuperación Plan de Recuperación de Desastres Pruebas y Actualización del Plan Conclusiones Contenido:
AUDIENCIA DE ASIGNACIÓN DE RIESGOS
AUDIENCIA DE DE RIESGOS LICITACIÓN PÚBLICA 002-2014 SUPER ASTRO 10 de noviembre de 2014 COLJUEGOS EICE actuando en calidad de Administradora del Monopolio Rentístico de los Juegos de Suerte y Azar, advierte
> Respuesta ante incidentes. > Antonio Sanz - ansanz@unizar.es > 25 / May / 11 - @antoniosanzalc
> Respuesta ante incidentes > Antonio Sanz - ansanz@unizar.es > 25 / May / 11 - @antoniosanzalc Indice 2 > Respuesta ante incidentes > Continuidad de negocio Respuesta ante incidentes 3 > Ley de Murphy
Plan de Contingencias
01/04/2013 Ingelan 934 302 989 Plan de Contingencias Diseño y realización racionales Un desastre no se puede prevenir, las acciones de continuidad sí se pueden planificar Habiéndose convertido en el eje
SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN ÍNDICE. PreparaTIC 6 junio 09. Ponente: Leonardo Ramírez Peña. Versión B
SISTEMA DE GESTIÓN DE LA 1 SEGURIDAD DE LA INFORMACIÓN PreparaTIC 6 junio 09 Ponente: Leonardo Ramírez Peña Versión B ÍNDICE!! Fundamentos de la Gestión de la Seguridad de la Información!! Análisis y Gestión