LAFSA Latin America Financial Services Advisory

Tamaño: px
Comenzar la demostración a partir de la página:

Download "LAFSA Latin America Financial Services Advisory"

Transcripción

1 VI Congreso Regional de Riesgos CORERIF 2014 Gestión de Riesgo Tecnológico y Continuidad Operacional en Entidades Financieras Guatemala, 7 de Noviembre de 2014 Continuidad Operacional en el Sector Financiero LAFSA Latin America Financial Services Advisory

2 Contenido 2 1. Conceptos Claves 2. Antecedentes 3. Amenazas 4. Evaluaciones de Riesgo 5. Importancia y Beneficios 6. Enfoque Visionario 7. Metodología 8. Aspectos a Considerar 9. Planes Complementarios 10. Componentes y Actividades 11. Estándares y Marcos de Referencia 12. Factores Críticos de Éxito 13. Conclusiones

3 1. Conceptos Claves Page 3

4 1. Conceptos Claves Business Continuity Plan (BCP) La continuidad del servicio involucra capacidades tácticas y estratégicas pre-aprobadas por la dirección de una entidad para responder a incidentes e interrupciones del servicio con el fin de poder continuar con sus operaciones a un nivel aceptable previamente definido. Un proceso de desarrollar acuerdos y procedimientos anticipados que permitan a una organización responder a un evento conforme a niveles planificados de interrupción. Respuesta prevista por una organización ante aquellas situaciones de riesgo que afectan de forma crítica a los servicios que ofrecen y que son los que permiten la realización de sus actividades diarias y que deben ser las que se quieren proteger. Procedimientos que permiten mantener las operaciones esenciales del negocio durante y después de una interrupción. Un esfuerzo coordinado que se focaliza en minimizar el impacto de fallas para la organización y sus clientes, permitiendo la continuidad de las operaciones durante un evento de emergencia o desastre. Identificación y protección de los procesos y recursos del negocio considerados críticos para sostener un desempeño aceptable, mediante la identificación de potenciales amenazas, la definición de estrategias para su eliminación, minimización o delegación y la preparación de procedimientos para asegurar la subsistencia de los mismos al momento de concretarse dichas amenazas. 4

5 1. Conceptos Claves Disaster Recovery Plan (DRP) y Riesgos Procedimientos detallados para facilitar la recuperación de los procesos en un sitio alterno. DRP Pérdidas ocasionadas por fraude, actividades no autorizadas, error, omisión, ineficiencia, fallas de los sistemas o por eventos externos. Riesgos 5

6 2. Antecedentes Page 6

7 2. Antecedentes Nunca podemos prever todo lo malo que le puede suceder a una organización.las contingencias suelen suceder, muchas veces encadenadas Cuáles serían las primeras acciones? Qué servicios recuperaría primero? Cómo contactaría a sus empleados? 7

8 2. Antecedentes Está su organización preparada para responder adecuadamente a una interrupción del negocio? Sabe cuáles son las funciones o servicios críticos de su negocio? Sabe su organización cuál es el impacto financiero de una interrupción de un día? Saben sus empleados qué hacer durante una crisis? 8

9 3. Amenazas Page 9

10 3. Amenazas Las organizaciones se enfrentan a un amplio espectro de situaciones que pueden amenazar la continuidad de las actividades que permiten llevar a cabo el negocio. Algunas son provocadas deliberadamente, pero muchas otras surgen como resultado de acontecimientos internos o externos inesperados. 10

11 3. Amenazas Comunes Interrupciones Planificadas Sistema Operativo Hardware Base de Datos Aplicación Migraciones Upgrades Interrupciones No Planificadas Error Humano o Sabotaje Fallas Hardware/Software (Virus) Fallas Eléctricas Motines Sociales Fuego Inundación Tormentas / Temblores 11

12 3. Estadísticas De los negocios que tienen un desastre: 43% nunca más abren 29% cierran en 2 años 22% cierran después de 2 años 6% sobreviven El 90% de las compañías que experimentan una pérdida de datos y equipos catastrófica (mayor a 5 días) y no tienen un plan, quiebran en 2 años Un 20% de las compañías que han sufrido algún tipo de desastre, han tenido que cesar operaciones por un tiempo considerable 15% de las compañías que han sufrido un desastre, resultaron con grandes pérdidas financieras. De ellas, un 27% tuvieron pérdidas superiores a $100,000 diarios De cada 100 empresas que afrontan un desastre sin contar con un Plan de Continuidad de Negocio, el 43% nunca reabre su negocio, el 51% cierra en menos de 2 años y solo el 6% sobrevive a largo plazo 12

13 3. Estadísticas 13

14 4. Evaluaciones de Riesgo Page 14

15 4. Relación con Evaluaciones de Riesgo Las organizaciones como parte de sus gestiones de riesgo, realizan actividades y obtienen resultados que conllevan a reforzar o implementar las gestiones de continuidad operacional. 1. Situaciones a controlar 2. Situación objetivo 3. Controles implementados 4. Activos implicados 5. Amenazas 6. Áreas organizacionales implicadas 1 2 Plan de Continuidad de Negocio Plan de Recuperación de TI 15

16 5. Importancia y Beneficios Page 16

17 5. Por qué las Estrategias de Continuidad? Tomar las acciones correctivas cuando sea necesario. Garantizar la continuidad del servicio. Respuesta ordenada ante un desastre. Cumplir con aspectos regulatorios. Minimizar el impacto de una interrupción. Impedir la paralización de la organización. Se basa en el entendimiento de los procesos críticos de la organización, de los elementos que soportan su operación y el riesgo que representa su paralización. Permiten definir cómo se preparan las organizaciones para evitar y afrontar situaciones de crisis. Buscan mantener el nivel de servicio en los límites definidos por la organización. Establecer un período de recuperación mínimo para garantizar la continuidad del negocio. Recuperar la situación inicial de los servicios y procesos hasta la situación anterior al incidente de seguridad que lo provocó. 17

18 5. Beneficios Salvaguardar la integridad de las personas y la imagen de la organización. Ser y Parecer competitivos. Mantener la imagen frente a los clientes y socios. Mantener posicionamiento frente a la competencia. Satisfacer requerimientos de socios de negocio y clientes. Mejorar el ambiente de control interno. Aseguramiento de la continuidad del negocio a través del conocimiento del impacto en los procesos críticos existentes evitando la generación de pérdidas económicas considerables. Poseer altos índices de competitividad y seguridad en el mercado debido a la preparación del personal ante un evento de alto riesgo. Comprensión del papel que juega la gestión de riesgos en el manejo táctico y estratégico. Determinar su apetito por el riesgo y definir los lineamientos específicos para la preparación ante un evento inesperado. 18

19 6. Enfoque Visionario Page 19

20 Partes Interesadas Requisitos y Expectativas de Continuidad Planear Diagnóstico y Diseño Ajustar Mejoramiento continúo SGCN Gente Confiabilidad Entrenamiento Gobierno y estructura Hacer Implementació n y Ejecución Verificar Monitoreo y Medición Partes Interesadas Continuidad en la prestación del Servicio 6. Enfoque El enfoque parte del entendimiento de los diferentes componentes y elementos que articulan un programa de continuidad de negocio, como se muestra a continuación: ICONTEC NTC 5722 BS Experiencia de EY en proyectos de continuidad NFPA 1600 ISO NIST Otros estándares 20

21 6. Enfoque Proceso 1 Proceso 2 Líneas de continuidad operativa Proceso n Producto / Servicio 1 Proceso 3 Proceso 4 Producto / Servicio 2 Instalaciones Recurso Humano Proveedores Tecnología Otros Recursos este enfoque debe partir de entender e ilustrar el camino lógico que se sigue para entregar satisfactoriamente el producto o servicio a un cliente Qué? Quién? Con Qué? Dónde? Las actividades o procesos que componen la entrega del producto La relación de funcionarios y/o proveedores que participan en las diferentes actividades Los recursos con los cuales se está realizando el conjunto de actividades La infraestructura física donde se está realizando el conjunto de actividades Cuándo? La periodicidad (aplica si es relevante) 21

22 6. Enfoque 22

23 7. Metodología Page 23

24 7. Metodologías Prácticas Él éxito de una buena implementación de la gestión de continuidad de negocios está direccionado por una Metodología eficiente. 2 3 Estrategias de Gobierno 1 Matrices de Impacto y Riesgo Plan de Contingencia de Procesos y Servicios y Recuperación de TI Implementación, Capacitación y Pruebas 5 Plan de Crisis 4 24

25 7. Metodologías Prácticas Estándar BS25999: Entendimiento de la Organización. Opciones BCM. Desarrollo e Implementación. Mantenimiento, Auditoría y Autoevaluación. 25

26 8. Aspectos a Considerar Page 26

27 8. Características a Considerar antes de Desarrollar el Plan de Continuidad Obligaciones de la alta administración para asegurar la continuidad del negocio e involucrar a todo el personal de la organización, esto no es una labor de un área en particular. Debe formar parte del programa global de gestión de riesgos de la organización. Incluir no solo aspectos técnicos sino también de recursos humanos. Cubrir, al menos, los procesos más críticos de la organización. Con las contrataciones de terceros para ciertos servicios no se transfiere la responsabilidad del BCP. Comunicación del estado actual de implementación, incidentes, planes de acción, resultados de la evaluación periódica del plan, entre otros. Establecer muy claramente quiénes, entre los ejecutivos de una organización, formarían parte de un equipo de gestión de crisis, sus funciones, responsabilidades y autoridad, así como por quiénes deberían ser sustituidos en caso necesario. Establecer un orden de prioridades para el restablecimiento de sus funciones y operaciones así como determinar unos adecuados objetivos de recuperación. Adecuación de los planes de recuperación en especial en lo que se refiere al centro de respaldo: que esté situado suficientemente lejos de la sede principal, que su infraestructura no dependa de los mismos componentes y que disponga del personal, información y medios técnicos necesarios para poder restablecer los servicios más críticos. Identifiquen los niveles y tiempos de recuperación esperados para cada tipo de actividad. Evaluaciones internas y externas de auditoría para probar la efectividad. Protocolos y procedimientos de comunicación tanto dentro de sus organizaciones como con terceras partes en caso de que se produzca un problema operativo importante. Comprobar periódicamente la capacidad de restablecimiento de las operaciones críticas según los objetivos marcados y modificar, en su caso, el plan de continuidad u otros aspectos de su gestión. 27

28 9. Planes Complementarios Page 28

29 9. Planes Complementarios Al trabajar en la planificación de la continuidad operativa de una organización hay dos enfoques básicos, complementarios, a seguir: 1 2 Prevenir las eventuales contingencias Responder ante contingencias que ocurran Plan Preventivo Definir e implementar medidas preventivas tendientes a mitigar la probabilidad de que la entidad se vea en una situación de contingencia. Pasos seguidos: Identificar los principales riesgos que pueden colocar a la entidad en una situación de contingencia, que ocasiones pérdidas importantes Medirlos (estimar su exposición) Seleccionar los de mayor exposición Definir un conjunto de medidas preventivas costo- beneficio adecuado tendiente a mitigarlos 29

30 9. Planes Complementarios Al trabajar en la planificación de la continuidad operativa de una organización hay dos enfoques básicos, complementarios, a seguir: 1 2 Prevenir las eventuales contingencias Responder ante contingencias que ocurran Solución de Continuidad Operativa Incluye las acciones a seguir para determinar si se está o no ante una contingencia, y en caso afirmativo que hacer para superar la situación MINIMIZANDO el impacto negativo la entidad y su personal. Para esto se deberá contar con 3 componentes fundamentales: Acciones a seguir Equipos entrenados Infraestructura y recursos acorde a las acciones planteadas 30

31 9. Por qué Utilizarlos? Trabajar solamente en la prevención, es incorrecto por cuatro razones fundamentales: 1. Es imposible asegurar que se han identificado todos los posibles orígenes de contingencias, y más que se pueden registrar múltiples combinaciones con éstos. 2. Hay riesgos que no son rentables prevenir. 3. Hay riesgos que no se pueden prevenir. 4. Pese a que se desarrolle un excelente Plan Preventivo, las contingencias igual pueden suceder. 31

32 10. Componentes y Actividades Page 32

33 10. Componentes y Actividades Considerando las metodologías existentes, mejores prácticas, procesos de negocio y la tecnología, la cual constituye una parte fundamental del negocio habilitando nuevas funciones, mejorando la eficacia, eficiencia y economía, es necesario diseñar: 1 Análisis de Impacto en el Negocio 2 Evaluación de Riesgos PLAN DE CONTINUIDAD DE NEGOCIOS Estructura de Gobierno, Políticas y Procedimientos para la Administración de la Continuidad Estrategias de Continuidad Planes de Continuidad y Recuperación 6 Comunicación, Concientización y Entrenamiento 7 Pruebas del Plan de Continuidad 33

34 10. Resumen de Actividades Las actividades a desarrollar en cada una de las fases son las siguientes: # Fase Actividades Planeación y Administración Detallada del Proyecto Entendimiento de la Situación Actual Análisis de Impacto en el Negocio 4 Evaluación de Riesgos Confirmación de los roles, responsabilidades, recursos y tiempos necesarios para el desarrollo de cada una de las fases. Elaborar el plan de trabajo detallado. Procesos de negocio, productos y servicios críticos. Localidades y proveedores de servicios utilizados. Recursos tecnológicos que soportan los procesos de negocio. Roles y responsabilidades relacionados a la administración de los recursos tecnológicos críticos. Documentación existente sobre la administración de la continuidad de negocio (si hubiera). Fortalecimiento de la metodología para el análisis BIA. Confirmación del alcance del BIA frente a servicios, procesos y áreas involucradas. Categorías y escalas de impacto. Generación de reporte con la estimación del impacto por proceso en el evento que el proceso no pueda continuar. Generación de reporte con la definición de los procesos críticos para la organización, los recursos tecnológicos y otros tipos de recursos que soportan a dichos procesos de negocios, las interdependencias existentes y los indicadores de recuperación (RTO y RPO). Identificar, evaluar y clasificar los riesgos que podrían impactar a los procesos críticos del negocio. Categorías y escalas de impacto. Homologación de conceptos en la evaluación de riesgos de continuidad. Evaluación de los riesgos de continuidad. 34

35 10. Resumen de Actividades # Fase Actividades 5 Estructura de Gobierno, Políticas y Procedimientos para la Administración de la Continuidad Definición e implementación de las estructuras de gobierno, políticas y procedimientos para la gestión de la continuidad del negocio. 6 Estrategias de Continuidad Planes de Continuidad y Recuperación Concientización y Entrenamiento Pruebas del Plan de Continuidad Definición de las estrategias de alto nivel para minimizar la probabilidad de ocurrencia de eventos que impacten en la continuidad de los procesos críticos y/o recuperar la capacidad operativa de los mismos. Plan de administración de crisis. Plan de comunicación en crisis. Plan de continuidad de negocios: objetivos, alcance y escenarios; equipos; procedimientos de notificación, evaluación y activación del plan; procedimientos de contingencia; procedimientos de respaldo; mecanismos de mantenimiento y actualización del plan. Plan de Recuperación ante Desastres y componentes tecnológicos: objetivo, alcance y escenarios; equipos; procedimientos de notificación, evaluación y activación del plan; procedimientos de contingencia; procedimientos de respaldo; mecanismos de mantenimiento y actualización del plan. Articulación de todos los componentes que componen el plan de continuidad. Plan de concientización y entrenamiento de personal. Desarrollo del programa de sensibilización, capacitación y transferencia de conocimientos. Definición del programa de pruebas de estrategias y planes. Diseño de guiones de pruebas. Planeación para la ejecución de pruebas. Ejecución de pruebas. Análisis de resultados y ajustes. 35

36 $ COSTO 10. Ejemplo BIA Análisis de impacto BIA IMPACTO O PERDIDAS TIEMPO 36

37 10. Ejemplo BIA 37

38 10. Ejemplo RIA Evaluación de Riesgos de Continuidad 38

39 10. Ejemplo RIA 39

40 10. Ejemplo Estrategias de Continuidad y Recuperación Estrategias de Continuidad y Recuperación 40

41 10. Ejemplo Estrategias de Continuidad y Recuperación 41

42 10. Ejemplo Estrategias de Continuidad y Recuperación Integración de Componentes Claves 42

43 10. Ejemplo Componente de Recuperación Planes Continuidad y Recuperación (BCP/DRP) 43

44 10. Ejemplo Programa de Continuidad de Negocio Articulado 44

45 10. Ejemplo Pruebas Programa de Pruebas 45

46 11. Estándares y Marcos de Referencia Page 46

47 11. Estándares y Marcos de Referencia Las regulaciones nos impulsan a implementar una gestión de continuidad de negocios y recuperación de tecnología propia de la organización, podemos apoyarnos con estándares y marcos de referencia relacionados. ISO A.14. Gestión de la Continuidad Comercial Objetivo: Contrarrestar las interrupciones de las actividades comerciales y proteger los procesos comerciales críticos de los efectos de fallas o desastres importantes o desastres en los sistemas de información y asegurar su reanudación oportuna. CobiT - DS4:Garantizar la Continuidad del Servicio Objetivo de control de alto nivel: La necesidad de brindar continuidad en los servicios de TI requiere desarrollar, mantener y probar planes de continuidad de TI, almacenar respaldos fuera de las instalaciones y entrenar de forma periódica sobre los planes de continuidad. Un proceso efectivo de continuidad de servicios, minimiza la probabilidad y el impacto de interrupciones mayores en los servicios de TI, sobre funciones y procesos claves del negocio BS Objetivo: Gestión o plan de continuidad del negocio fundamentalmente enfocado a la disponibilidad de la información, uno de los activos más importantes hoy en día para cualquier organización. 47

48 12. Factores Críticos de Éxito Page 48

49 12. Factores Críticos de Éxito Factores Críticos de Éxito BCM Obtener patrocinio ejecutivo para impulsar las políticas y la metodología, y así poder asegurar la certificación y el cumplimiento de las mismas. Establecer un proceso consistente para llevar a cabo el BIA, así como la identificación de riesgos y otras evaluaciones de resiliencia - tanto a nivel estratégico como operativo y así invertir en torno a la continuidad del negocio y las opciones de recuperación de desastres. Dirigir actividades de pruebas comprensivas que integren las dependencias para validar las estrategias de recuperación y concienciar a los equipos de recuperación. Aprovechar las nuevas tecnologías (ej. computación en nube, virtualización, herramientas de medios sociales) en el diseño de los procesos de continuidad del negocio y estrategias de recuperación ante desastres. Contar con la participación y el compromiso del personal involucrado en todos los procedimientos incluidos en el plan. Disponer de la infraestructura requerida para sustentar las estrategias de recuperación que se planteen en dicho plan. 49

50 13. Conclusiones Page 50

51 13. Conclusiones 1. El desarrollo de una solución de continuidad debe ser tratado de manera prioritaria y a corto plazo. 2. La organización debe participar en todos sus niveles. 3. Considerar una metodología para el desarrollo de los planes preventivos y de continuidad. 4. En caso de tener un plan de continuidad desarrollado, el mismo debe ser actualizado periódicamente, un plan desactualizado es casi más peligroso que no contar con ningún plan. 5. Visualizar las amenazas, aunque sean poco probables como altas posibilidades de ocurrencia. 6. Considerar todos los componentes del ciclo de vida de la gestión de continuidad de negocios. 7. Apoyarse en los estándares, mejores prácticas y marcos de referencia existentes en el desarrollo del plan y cumplimiento de las regulaciones. 51

52 13. Conclusiones El único sistema que es realmente seguro es uno apagado y desconectado de la red, encerrado en una caja fuerte forrada de titanio, enterrado en un bunker, rodeado de gas nervioso y custodiado por guardias armados y muy bien pagados. Incluso entonces, no daría mi vida por ello 52

53 2014 Ernst & Young Todos los derechos reservados Propietario y Confidencial Contactos Cesar Novo CISA CISM CRISC CGEIT Director Ejecutivo LAFSA Risk Advisory FSO 53

54 54

Boletín de Asesoría Gerencial* Desarrollo de un plan de continuidad del Negocio: Aplicando un enfoque rápido, económico y efectivo

Boletín de Asesoría Gerencial* Desarrollo de un plan de continuidad del Negocio: Aplicando un enfoque rápido, económico y efectivo Espiñeira, Sheldon y Asociados No. 9-2008 *connectedthinking Contenido Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección 4

Más detalles

Lecciones aprendidas en auditorías BCP

Lecciones aprendidas en auditorías BCP Lecciones aprendidas en auditorías BCP Nelson Valero Ortega MBCP, CISA, CISM, CGEIT, CRISC Agenda Introducción Protección total de activos Lecciones aprendidas Conclusiones Agenda Introducción Protección

Más detalles

Plan de Continuidad de Operaciones

Plan de Continuidad de Operaciones Plan de Continuidad de Operaciones Acerca de la Normativa aplicable 2 Indice de Contenidos 1. Certificación Estándar Internacional DRII (Disaster Recovery Institute International) 3 2. Certificación Norma

Más detalles

Technology and Security Risk Services Planes de Continuidad de Negocio

Technology and Security Risk Services Planes de Continuidad de Negocio Technology and Security Risk Services Planes de Continuidad de Negocio AS TSRS Planes de Continuidad de Negocio Conjunto de tareas que permite a las organizaciones continuar su actividad en la situación

Más detalles

Sistema Gestión Continuidad del Negocio (ISO 22301) Luis Gustavo Rojas, MBA, CPA, CISA

Sistema Gestión Continuidad del Negocio (ISO 22301) Luis Gustavo Rojas, MBA, CPA, CISA Sistema Gestión Continuidad del Negocio (ISO 22301) Luis Gustavo Rojas, MBA, CPA, CISA Agenda Antecedentes Situaciones que no se consideran regularmente Factores críticos de éxito Sistema de Gestión de

Más detalles

Recuperación y Continuidad del Negocio

Recuperación y Continuidad del Negocio Recuperación y Continuidad del Negocio CONTENIDO ANTECEDENTES ALGUNAS EXPERIENCIAS REVISION DE CONCEPTOS GENERALES METODOLOGIA CONCLUSIONES QUE ES UN DESASTRE? Cualquier EVENTO MAYOR que afecte el funcionamiento

Más detalles

Tendencias metodológicas de gestión de riesgo informático y continuidad del negocio. Adela Garzón Bejarano Septiembre 1 de 2010

Tendencias metodológicas de gestión de riesgo informático y continuidad del negocio. Adela Garzón Bejarano Septiembre 1 de 2010 Tendencias metodológicas de gestión de riesgo informático y continuidad del negocio Adela Garzón Bejarano Septiembre 1 de 2010 Agenda 1. Riesgo en la banca electrónica Contexto Gestión de Riesgo en la

Más detalles

DE RIESGOS DE TI. GESTIÓN 1. INTRODUCCIÓN

DE RIESGOS DE TI. GESTIÓN 1. INTRODUCCIÓN GESTIÓN DE RIESGOS DE TI. 1. INTRODUCCIÓN Dentro de los modelos de gestión de TI soportados bajo el enfoque de procesos, gestión de riesgos y PHVA, se encuentran las normas ISO 27001, ISO 20000, ITIL y

Más detalles

DRP y BCP: Continuidad Operativa

DRP y BCP: Continuidad Operativa La capacidad para reestablecer las operaciones de TI y de negocio, ante eventos que pudieran interrumpir la habilidad de lograr sus objetivos estratégicos, es un elemento clave para las organizaciones

Más detalles

Continuidad. Más que sólo una palabra. Junio 2014

Continuidad. Más que sólo una palabra. Junio 2014 Continuidad Más que sólo una palabra Junio 2014 Continuidad Más que una palabra Importancia Definición Continuidad como verbo Tendencias Página 2 Importancia Página 3 Más que una palabra Página 4 De acuerdo

Más detalles

EVOLUCIÓN ACTUAL DE LA GESTIÓN DE LA CONTINUIDAD DE NEGOCIO: ISO 22301 SUSANA FUENTEZ

EVOLUCIÓN ACTUAL DE LA GESTIÓN DE LA CONTINUIDAD DE NEGOCIO: ISO 22301 SUSANA FUENTEZ EVOLUCIÓN ACTUAL DE LA GESTIÓN DE LA CONTINUIDAD DE NEGOCIO: ISO 22301 SUSANA FUENTEZ EL INICIO DE LA CONTINUIDAD DE NEGOCIO CON LA NORMA BS 25999 INTRODUCCIÓN Es improbable un desastre; pero somos muy

Más detalles

POLÍTICA DE CONTINUIDAD DEL NEGOCIO (BCP,DRP)

POLÍTICA DE CONTINUIDAD DEL NEGOCIO (BCP,DRP) POLÍTICA DE CONTINUIDAD DEL NEGOCIO (BCP,DRP) SISTESEG Bogotá Colombia Artículo informativo SISTESEG uso no comercial. Política Continuidad del Negocio (BCP/DRP) 1.1 Audiencia Esta política aplicará para

Más detalles

Continuidad de Negocio DRII/BCI/ISO

Continuidad de Negocio DRII/BCI/ISO Continuidad de Negocio DRII/BCI/ISO Jorge Garibay j.garibay@pinkelephant.com Pink Elephant Leading The Way In IT Management Best Practices Agenda del Curso Introducción al DRII BCI ISO 22K Reseña Histórica

Más detalles

Gestión de continuidad de negocios. Febrero 2013

Gestión de continuidad de negocios. Febrero 2013 Gestión de continuidad de negocios Febrero 2013 Visión de estratégica Visión Evolución Política del SGCN Objetivos Principales definiciones Gobierno corporativo Análisis de Impacto en el negocio (BIA)

Más detalles

PLAN DE CONTINGENCIA SISTEMAS DE INFORMACION ALCALDÍA MAYOR DE BOGOTÁ INSTITUTO PARA LA INVESTIGACIÓN EDUCATIVA Y EL DESARROLLO PEDAGÓGICO (IDEP)

PLAN DE CONTINGENCIA SISTEMAS DE INFORMACION ALCALDÍA MAYOR DE BOGOTÁ INSTITUTO PARA LA INVESTIGACIÓN EDUCATIVA Y EL DESARROLLO PEDAGÓGICO (IDEP) Página 1 de 23 ALCALDÍA MAYOR DE BOGOTÁ INSTITUTO PARA LA INVESTIGACIÓN EDUCATIVA Y EL DESARROLLO PEDAGÓGICO (IDEP) BOGOTÁ D.C., DICIEMBRE DE 2013 Página 2 de 23 ALCALDÍA MAYOR DE BOGOTÁ INSTITUTO PARA

Más detalles

Abril 2014. Jorge A. Portales

Abril 2014. Jorge A. Portales Por qué Crear un Plan de Contingencias para mi Empresa? Y Que pasos seguir para Desarrollarlo, sin Morir en el Intento. Primer punto, Qué es un Plan de Contingencias? Un Plan de Contingencias es un modo

Más detalles

Gestión de Seguridad Informática

Gestión de Seguridad Informática Gestión de Seguridad Informática La información es un activo que es esencial al negocio de una organización y requiere en consecuencia una protección adecuada. La información puede estar impresa o escrita

Más detalles

Políticas de Seguridad

Políticas de Seguridad Políticas de Seguridad IRAM-ISO/IEC 17799 Código de práctica para la gestión de la seguridad de la información Serie ISO 27000 1 Introducción Qué es la seguridad de la información? Preservación de: Confidencialidad

Más detalles

Integrando un BCMS a las prácticas de gestión de la empresa: nuevo enfoque y normativa

Integrando un BCMS a las prácticas de gestión de la empresa: nuevo enfoque y normativa Integrando un BCMS a las prácticas de gestión de la empresa: nuevo enfoque y normativa Graciela Ricci, CISA, CGEIT, CRISC Agenda Evolución de la práctica de BCM Necesidad de contar con un BCMS Cómo integrarlo

Más detalles

Caso de Éxito: Implementación del Marco de Trabajo de Continuidad de la Infraestructura de TI de ARANDU - PARAGUAY

Caso de Éxito: Implementación del Marco de Trabajo de Continuidad de la Infraestructura de TI de ARANDU - PARAGUAY Segunda Conferencia de Directores de Tecnologías de Información y Comunicación de Instituciones de Educación Superior, Lima, 2 y 3 de Julio de 2012 Caso de Éxito: Implementación del Marco de Trabajo de

Más detalles

Continuidad del Negocio y Recuperación de Desastres (BCM Business Continuity Management / DRM Disaster Recovery Management)

Continuidad del Negocio y Recuperación de Desastres (BCM Business Continuity Management / DRM Disaster Recovery Management) Continuidad del Negocio y Recuperación de Desastres (BCM Business Continuity Management / DRM Disaster Recovery Management) Cuanto le podría costar una hora, un día o una semana a su negocio de inactividad?

Más detalles

BCM Business continuity management, BS 25999, BCI (Business continuityinstitute)

BCM Business continuity management, BS 25999, BCI (Business continuityinstitute) BCM Business continuity management, BS 25999, BCI (Business continuityinstitute) Auditoria de Sistemas Presentado a: Ing. Carlos Hernán Gómez Presentado por: Jeferson Arango López Cód. 1700620355 Universidad

Más detalles

Jornadas Rioplatenses de Auditoría Interna 2010 BCM Business Continuity Management

Jornadas Rioplatenses de Auditoría Interna 2010 BCM Business Continuity Management Jornadas Rioplatenses de Auditoría Interna 2010 Agenda / Contenido Motivación Visión Moderna de BCM Aspectos Relevantes para Auditores Introducción a la Norma BS25999 Motivación Visión Moderna de BCM Aspectos

Más detalles

Continuidad de Operaciones (COOP) y Continuidad de Gobierno (COG): Guía de implementación para empresas y gobiernos locales

Continuidad de Operaciones (COOP) y Continuidad de Gobierno (COG): Guía de implementación para empresas y gobiernos locales Continuidad de Operaciones (COOP) y Continuidad de Gobierno (COG): Guía de implementación para empresas y gobiernos locales Ana Lucia Hill M. Crisis, Disaster & Risk Manager Business Continuity and Constinuity

Más detalles

CALENDARIO DE CURSOS 2015

CALENDARIO DE CURSOS 2015 RISK MÉXICO PROGRAMAS EDUCATIVOS RISK MÉXICO CALENDARIO DE CURSOS 2015 Administración de Eventos Educativos Continuidad de Negocio www.riskmexico.com Vista General del Diplomado Gerencia de Administración

Más detalles

NORMAS TÉCNICAS PARA LA GESTIÓN DE LA CONTINUIDAD DEL NEGOCIO Versión para comentarios 30-06-2015

NORMAS TÉCNICAS PARA LA GESTIÓN DE LA CONTINUIDAD DEL NEGOCIO Versión para comentarios 30-06-2015 El COMITÉ DE NORMAS DEL BANCO CENTRAL DE RESERVA DE EL SALVADOR, CONSIDERANDO: I. Que de conformidad al artículo 2, inciso segundo de la Ley de Supervisión y Regulación del Sistema Financiero, para el

Más detalles

Metodología para la Gestión de la Continuidad del Negocio

Metodología para la Gestión de la Continuidad del Negocio Metodología para la Gestión de la Continuidad del Negocio Por: Rodrigo Ferrer V. Año: 2015 Resumen Este artículo, busca exponer los pasos requeridos para diseñar e implementar un proceso de Gestión de

Más detalles

Mesa Redonda Plano de manejo de crisis y continuidad del negocio ante fenómenos naturales de alto poder destructivo

Mesa Redonda Plano de manejo de crisis y continuidad del negocio ante fenómenos naturales de alto poder destructivo Mesa Redonda Plano de manejo de crisis y continuidad del negocio ante fenómenos naturales de alto poder destructivo Osvaldo González García Gerente de Seguridad Banco de Chile Desastres - Contingencias

Más detalles

Actualización en Protección Contra Incendios y Continuidad del Negocio. Bernardo Lenis Duque

Actualización en Protección Contra Incendios y Continuidad del Negocio. Bernardo Lenis Duque Actualización en Protección Contra Incendios y Continuidad del Negocio Bernardo Lenis Duque Entorno Social y Ambiental Agresión Instrumental Sociedad informada y tecnológicamente compleja Identidad

Más detalles

MANUAL DE SEGURIDAD DE LA INFORMACIÓN

MANUAL DE SEGURIDAD DE LA INFORMACIÓN MANUAL DE SEGURIDAD DE LA INFORMACIÓN MINISTERIO DE AMBIENTE Y DESARROLLO SOSTENIBLE Bogotá D.C. Página 1 de 19 Contenido 1. INTRODUCCIÓN... 4 1. OBJETIVO... 4 2. ALCANCE DEL SISTEMA DE GESTIÓN DE SEGURIDAD

Más detalles

Sistema de Administración del Riesgos Empresariales

Sistema de Administración del Riesgos Empresariales Sistema de Administración del Riesgos Empresariales Si tomas riesgos podrías fallar. Si no tomas riesgos, seguramente fallarás. El riesgo mayor de todos es no hacer nada Roberto Goizueta CEO Coca-Cola

Más detalles

Capítulo XII. Continuidad de los Servicios de TI

Capítulo XII. Continuidad de los Servicios de TI Continuidad de los Servicios de TI Continuidad de los servicios de TI Tabla de contenido 1.- Qué es administración de la continuidad?...167 1.1.- Ventajas...169 1.2.- Barreras...169 2.- El plan de continuidad

Más detalles

CURSO /TALLER AUDITOR INTERNO ISO 22301:2012

CURSO /TALLER AUDITOR INTERNO ISO 22301:2012 CURSO /TALLER AUDITOR INTERNO ISO 22301:2012 ISO 22301:2012 es una norma emitida por la Organización Internacional de Normalización (ISO) y describe cómo las organizaciones pueden construir la resiliencia

Más detalles

Modelo de Seguridad de la Información. Luis Mauricio Vergara Jiménez lvergara@mintic.gov.co @maovergara Enero de 2013

Modelo de Seguridad de la Información. Luis Mauricio Vergara Jiménez lvergara@mintic.gov.co @maovergara Enero de 2013 Modelo de Seguridad de la Información Luis Mauricio Vergara Jiménez lvergara@mintic.gov.co @maovergara Enero de 2013 AGENDA Modelo de Seguridad de la Información para la Estrategia de Gobierno en línea

Más detalles

MANUAL DE ADMINISTRACION DEL PLAN DE CONTINUIDAD DE NEGOCIOS INSTITUTO COLOMBIANO DE CRÉDITO EDUCATIVO Y ESTUDIOS TÉCNICOS EN EL EXTERIOR - ICETEX

MANUAL DE ADMINISTRACION DEL PLAN DE CONTINUIDAD DE NEGOCIOS INSTITUTO COLOMBIANO DE CRÉDITO EDUCATIVO Y ESTUDIOS TÉCNICOS EN EL EXTERIOR - ICETEX Página: 1 de 123 CONTINUIDAD DE NEGOCIOS INSTITUTO COLOMBIANO DE CRÉDITO EDUCATIVO Y ESTUDIOS TÉCNICOS EN EL EXTERIOR - ICETEX Mayo de 2013 Página: 2 de 123 Contenido 1 INTRODUCCION 4 2 OBJETIVOS 4 2.1

Más detalles

Noviembre-2012. Continuidad de Negocio Business Continuity Management (BCM)

Noviembre-2012. Continuidad de Negocio Business Continuity Management (BCM) Noviembre-2012 Continuidad de Negocio Business Continuity Management (BCM) :: Content 1 2 3 4 5 Descripción General Administración de Riesgo Planes de Continuidad Ambiente de Gestión Tendencias :: BCM?

Más detalles

PRESENTACION PARA CLIENTES PLAN DE RECUPERACIÓN ANTE DESASTRES PARA LOS SISTEMAS DE INFORMACIÓN CRÍTICOS DE TIC - DRP

PRESENTACION PARA CLIENTES PLAN DE RECUPERACIÓN ANTE DESASTRES PARA LOS SISTEMAS DE INFORMACIÓN CRÍTICOS DE TIC - DRP PRESENTACION PARA CLIENTES PLAN DE RECUPERACIÓN ANTE DESASTRES PARA LOS SISTEMAS DE INFORMACIÓN CRÍTICOS DE TIC - DRP 1 Cuales son algunos posibles desastres? 2 Conoce su situación actual ante desastres

Más detalles

TITULO. Gobernabilidad de TI & Seguridad de la Información

TITULO. Gobernabilidad de TI & Seguridad de la Información TITULO Temas Gobernabilidad de TI & Seguridad de la Información Guillermo Angarita Morris CISA, CISSP La gobernabilidad de TI: Una responsabilidad y reto para los directivos de TI Objetivo Identificar

Más detalles

Webinar Febrero 2013 Cómo aprovechar la nueva regulación de la SBP en beneficio de su Banco?

Webinar Febrero 2013 Cómo aprovechar la nueva regulación de la SBP en beneficio de su Banco? Webinar Febrero 2013 Cómo aprovechar la nueva regulación de la SBP en beneficio de su Banco? Presentado por: Sergio Quiroz, CISSP CISM CISA CRISC CEH CFI, Asesor Principal en Gestión de Riesgo de las TI

Más detalles

Política para la Gestión Integral de Riesgos

Política para la Gestión Integral de Riesgos Política para la Gestión Integral de Riesgos MOTIVACIÓN Como empresa responsable, ISAGEN incorpora en su gestión las prácticas que permitan asegurar su sostenibilidad, preservando los recursos empresariales

Más detalles

BS 25999 - Gestión de la Continuidad del Negocio MINIMIZANDO LA INTERRUPCIÓN MAXIMIZANDO LA RECUPERACIÓN. raising standards worldwide TM

BS 25999 - Gestión de la Continuidad del Negocio MINIMIZANDO LA INTERRUPCIÓN MAXIMIZANDO LA RECUPERACIÓN. raising standards worldwide TM BS 25999 - Gestión de la Continuidad del Negocio MINIMIZANDO LA INTERRUPCIÓN MAXIMIZANDO LA RECUPERACIÓN raising standards worldwide TM QUÉ PODRÍA DETENER A SU NEGOCIO? Un marco de referencia para la capacidad

Más detalles

ESCUELA POLITECNICA NACIONAL

ESCUELA POLITECNICA NACIONAL 1 de 19 Tecnologías de la Información Técnicas de seguridad Sistemas de Gestión de la Seguridad de la Información Requisitos Objetivo Revisar los aspectos importantes sobre la norma ISO/EIC 27001 para

Más detalles

Business Continuity Plan. Barcelona, febrero de 2008

Business Continuity Plan. Barcelona, febrero de 2008 . Barcelona, febrero de 2008 Porqué un? Una buena definición de la continuidad del negocio ayuda a identificar los productos y servicios clave y como gestionarlos. Una mala gestión de la continuidad del

Más detalles

SEGURIDAD PARA EL ACCESO A LA INFORMACIÓN DE LAS ENTIDADES DEL ESTADO

SEGURIDAD PARA EL ACCESO A LA INFORMACIÓN DE LAS ENTIDADES DEL ESTADO SEGURIDAD PARA EL ACCESO A LA INFORMACIÓN DE LAS ENTIDADES DEL ESTADO Programa de Gobierno en Línea Oficina de Coordinación de Investigación, Política y Evaluación. RESUMEN La seguridad de la información

Más detalles

Sistema de Gestión de Continuidad del Negocio de Acuerdo con

Sistema de Gestión de Continuidad del Negocio de Acuerdo con Sistema de Gestión de Continuidad del Negocio de Acuerdo con BS25999 e ISO 22301 Otb October 2011 Mario Ureña Cuate Mario Ureña Cuate CISA, CISM, CGEIT, CISSP, LA BS25999, LA ISO27001 Agenda Introducción

Más detalles

12 JUNIO 2014. Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 Rev.3: 05 Marzo 2015. 1 de 76. BN-MOF-2400-10-05 Rev.3 MOF DEPARTAMENTO DE INFORMÁTICA

12 JUNIO 2014. Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 Rev.3: 05 Marzo 2015. 1 de 76. BN-MOF-2400-10-05 Rev.3 MOF DEPARTAMENTO DE INFORMÁTICA Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 : 05 Marzo 2015 MANUAL DE ORGANIZACIÓN Y FUNCIONES DEPARTAMENTO DE INFORMÁTICA Aprobado mediante Resolución de Gerencia General EF/92.2000 N 020-2014, de fecha

Más detalles

Unidad 6: Protección Sistemas de Información

Unidad 6: Protección Sistemas de Información Sistemas de Información para la Gestión Unidad 6: Protección Sistemas de Información U.N.Sa. Facultad de Cs.Económicas SIG 2015 UNIDAD 6: PROTECCIÓN DE LOS SISTEMAS DE INFORMACIÓN 1. Seguridad, Privacidad

Más detalles

Qué pasa si el entorno de seguridad falla?

Qué pasa si el entorno de seguridad falla? Sistemas de Información para la Gestión Unidad 6: Protección Sistemas de Información UNIDAD 6: PROTECCIÓN DE LOS SISTEMAS DE INFORMACIÓN 1. Seguridad, Privacidad e Integralidad: Objetivos de la seguridad

Más detalles

UNIVERSIDAD RAFAEL BELLOSO CHACIN MAESTRIA EN TELEMATICA

UNIVERSIDAD RAFAEL BELLOSO CHACIN MAESTRIA EN TELEMATICA 2009 UNIVERSIDAD RAFAEL BELLOSO CHACIN MAESTRIA EN TELEMATICA ESTANADRES COBIT, ITIL, ISO 27001 En este documento encontrar un artículo sobre los tres estándares mencionados. El cual contienen resumen,

Más detalles

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA TRABAJO PRÁCTICO DE AUDITORIA INFORMATICA Profesor: Lic. Marco Antonio Leiva Fernández 5to

Más detalles

ELEMENTOS GENERALES DE GESTIÓN.

ELEMENTOS GENERALES DE GESTIÓN. RECOPILACION ACTUALIZADA DE NORMAS Capítulo 20-9 Hoja 1 CAPÍTULO 20-9 GESTION DE LA CONTINUIDAD DEL NEGOCIO. El presente Capítulo contiene disposiciones sobre los lineamientos mínimos para la gestión de

Más detalles

Mejores prácticas para el Control Interno y la Gestión de Riesgos

Mejores prácticas para el Control Interno y la Gestión de Riesgos Mejores prácticas para el Control Interno y la Gestión de Riesgos Septiembre 2011 Un mercado financiero más confiable Transacciones Pagos Traspasos 2 Un mercado financiero más regulado Las regulaciones

Más detalles

Los retos de la Pyme en la elaboración de un DRP. Servicios de Consultoría Empresarial Pedro Antonio González H.

Los retos de la Pyme en la elaboración de un DRP. Servicios de Consultoría Empresarial Pedro Antonio González H. Los retos de la Pyme en la elaboración de un DRP Servicios de Consultoría Empresarial Pedro Antonio González H. Objetivo Determinar las condiciones generales de continuidad de la PYME. Conocer los conceptos

Más detalles

GESTIÓN DE RIESGO. Subdirección de Desarrollo Organizacional Agosto 09 de 2013 Bogotá D.C.

GESTIÓN DE RIESGO. Subdirección de Desarrollo Organizacional Agosto 09 de 2013 Bogotá D.C. GESTIÓN DE RIESGO Subdirección de Desarrollo Organizacional Agosto 09 de 2013 Bogotá D.C. MARCO NORMATIVO Con el propósito de desarrollar un sistema eficiente para la gestión de riesgos, el Ministerio

Más detalles

METODOLOGÍA PARA EL DISEÑO DE UN PLAN DE RECUPERACIÓN ANTE DESASTRES O DRP

METODOLOGÍA PARA EL DISEÑO DE UN PLAN DE RECUPERACIÓN ANTE DESASTRES O DRP METODOLOGÍA PARA EL DISEÑO DE UN PLAN DE RECUPERACIÓN ANTE DESASTRES O DRP La metodología recomendada en este documento para el desarrollo de un plan de recuperación ante desastres o DRP para los sistemas

Más detalles

ETAPAS DE LA IMPLEMENTACIÓN DEL SISTEMA INTEGRADO DE GESTIÓN

ETAPAS DE LA IMPLEMENTACIÓN DEL SISTEMA INTEGRADO DE GESTIÓN ETAPAS DE LA IMPLEMENTACIÓN DEL SISTEMA INTEGRADO DE GESTIÓN Fase I: Evaluación Preliminar La Evaluación Preliminar permite realizar una identificación adecuada de cómo se encuentra la organización en

Más detalles

Sistema de Gestión de la Seguridad de la Información

Sistema de Gestión de la Seguridad de la Información Sistema de Gestión de la Seguridad de la Información 1 Contenidos 1. Qué es un SGSI? 2. Para qué sirve un SGSI? 3. Qué incluye un SGSI? 4. Cómo se implementa un SGSI? 5. Qué tareas tiene la Gerencia en

Más detalles

RECUPERACIÓN EN CASO DE INTERRUPCIÓN DEL SERVICIO

RECUPERACIÓN EN CASO DE INTERRUPCIÓN DEL SERVICIO MC-pr-01 MANEJO DEL REGISTRO NACIONAL DE Septiembre 2012 PROFESIONALES Pág.1/27 RECUPERACIÓN EN CASO DE INTERRUPCIÓN DEL SERVICIO Pág.2/27 1. OBJETIVO Y ALCANCE 1.1. Objetivo Establecer los controles para

Más detalles

SEGURIDAD INFORMATICA GENERALIDADES DE LA SEGURIDAD INFORMATICA

SEGURIDAD INFORMATICA GENERALIDADES DE LA SEGURIDAD INFORMATICA SEGURIDAD INFORMATICA GENERALIDADES DE LA SEGURIDAD INFORMATICA Seguridad de la información? Vs Seguridad? ISO/IEC 17799 ISO/IEC 2700 -> SGSI Organización de Estándares Internacionales/Comisión Electrotécnica

Más detalles

Auditoría BCP, DRP SISTESEG CORPORATION RISK MANAGEMENT FOR YOUR BUSINESS

Auditoría BCP, DRP SISTESEG CORPORATION RISK MANAGEMENT FOR YOUR BUSINESS Auditoría BCP, DRP Fernando Ferrer Olivares, CISA, CISM, PMP, CCSA Rodrigo Ferrer CISSP, CISA, ABCP, CSSA, CST, COBIT F. RISK MANAGEMENT FOR YOUR BUSINESS Agenda 1. Objetivos 2. Qué auditar? 3. Rol del

Más detalles

Introduction to Risk Assessment

Introduction to Risk Assessment Introduction to Risk Assessment Agenda Riesgos de Seguridad de la Información Gestión de Riesgos Modelo Pragmático de Riesgo Mitigación de Riesgos y sus componentes Activos Componentes de Riesgos Identificación

Más detalles

Riesgo Tecnológico Cómo Desarrollar un Plan de Continuidad de Negocios y un Plan de Recuperación Contra Desastres

Riesgo Tecnológico Cómo Desarrollar un Plan de Continuidad de Negocios y un Plan de Recuperación Contra Desastres Riesgo Tecnológico Cómo Desarrollar un Plan de Continuidad de Negocios y un Plan de Recuperación Contra Desastres Roberto Carlos Arienti Banco de la Nación Argentina Argentina Banco de la Nación Argentina:

Más detalles

Gobernabilidad de TI. Elsa Estevez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur. 2do.

Gobernabilidad de TI. Elsa Estevez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur. 2do. Gobernabilidad de TI COBIT Elsa Estevez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur 2do. Cuatrimestre 2010 T. 2 Contenido Introducción a la Gobernabilidad de TI

Más detalles

INFORME DE PERCEPCIÓN DE PROVEEDORES DE CLOUD COMPUTING. Características Técnicas y de Seguridad

INFORME DE PERCEPCIÓN DE PROVEEDORES DE CLOUD COMPUTING. Características Técnicas y de Seguridad INFORME DE PERCEPCIÓN DE PROVEEDORES DE CLOUD COMPUTING OCTOBER 13, 215 215 Índice Objetivo y metodología... 2 Resumen Ejecutivo... 2 Resultados (Seguridad)... 3 Nivel de Madurez (Seguridad)... 7 Resultados

Más detalles

Documentación y Pruebas de Continuidad de Servicios ante Irrupciones y/o Desastres para el Área de Tecnologías de Información

Documentación y Pruebas de Continuidad de Servicios ante Irrupciones y/o Desastres para el Área de Tecnologías de Información Documentación y Pruebas de Continuidad de Servicios ante Irrupciones y/o Desastres para el Área de Tecnologías de Información Alumnos: Año Académico: 2012 Profesor Guía: Contraparte: JUAN JOSÉ VALENZUELA

Más detalles

Continuidad de Operaciones y Continuidad de Gobierno Escuela de Administración Pública del Distrito Federal (EAPDF)

Continuidad de Operaciones y Continuidad de Gobierno Escuela de Administración Pública del Distrito Federal (EAPDF) Continuidad de Operaciones y Continuidad de Gobierno Escuela de Administración Pública del Distrito Federal (EAPDF) Ana Lucia Hill M. Crisis, Disaster & Risk Manager Business Continuity and Constinuity

Más detalles

AUTORIDAD DE SUPERVISIÓN DEL SISTEMA FINANCIERO DIRECCION DE SUPERVISION DE VALORES CUESTIONARIO ÁREA TECNOLÓGICA

AUTORIDAD DE SUPERVISIÓN DEL SISTEMA FINANCIERO DIRECCION DE SUPERVISION DE VALORES CUESTIONARIO ÁREA TECNOLÓGICA AUTORIDAD DE SUPERVIÓN DEL STEMA FINANCIERO DIRECCION DE SUPERVION DE VALORES CUESTIONARIO ÁREA TECLÓGICA ENTIDAD: 1. La entidad cuenta con un Plan Estratégico de Tecnologías de la Información (TI)? 2.

Más detalles

Na segurança da tecnologia da informação

Na segurança da tecnologia da informação Na segurança da tecnologia da informação... A tecnologia da informação a serviço do sistema financeiro Palestrante: José Ángel PEÑA IBARRA Vicepresidente Internacional de ISACA Vicepresidente del IT Governance

Más detalles

Modelo de Control para la Administración de Riesgos de TI. MsC. Carlos Zamora Sotelo, CISA, CISM

Modelo de Control para la Administración de Riesgos de TI. MsC. Carlos Zamora Sotelo, CISA, CISM Modelo de Control para la Administración de Riesgos de TI MsC. Carlos Zamora Sotelo, CISA, CISM Agenda 1. Objetivo de la Sesión. 2. La Administración de Riesgos en la Estrategia de Negocios. 3. El papel

Más detalles

Gestiones de Seguridad de la Información en las Organizaciones

Gestiones de Seguridad de la Información en las Organizaciones 1 Gestiones de Seguridad de la Información en las Organizaciones Cárdenas, Fabián. fabian.cardenas@novasec.co, Resumen En este contenido, se presenta una propuesta para visualizar y organizar de mejor

Más detalles

DESARROLLO E IMPLEMENTACIÓN DE UN SISTEMA DE GESTIÓN DE CONTINUIDAD DE NEGOCIO EN ISA

DESARROLLO E IMPLEMENTACIÓN DE UN SISTEMA DE GESTIÓN DE CONTINUIDAD DE NEGOCIO EN ISA DESARROLLO E IMPLEMENTACIÓN DE UN SISTEMA DE GESTIÓN DE CONTINUIDAD DE NEGOCIO EN ISA Víctor Manuel Díez Valencia Especialista Planeación y Evaluación Dirección Gestión Integral del Negocio vmdiez@isa.com.co

Más detalles

Programa de Continuidad Gubernamental

Programa de Continuidad Gubernamental PROGRAMA DE CONTINUIDAD GUBERNAMENTAL Programa de Continuidad Gubernamental Necesidad de Proveer Continuidad: Motivos / Tendencias Efectos Negativos Alto incremento en riesgos (911, Inhabilidad de Tsunami,

Más detalles

Plan de Continuidad de Negocio

Plan de Continuidad de Negocio DIA 3, Taller SGSI del ISMS FORUM SPAIN: Plan de Continuidad de Negocio Abel González Lanzarote Director Desarrollo de Negocio de ESA Security 23 de noviembre de 2007 1º ENCUENTRO NACIONAL DE LA INDUSTRIA

Más detalles

POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST

POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST VERSIÓN: 01 1. Presentación y Contexto El riesgo es una condición inherente en las organizaciones. Es por eso que, La Junta Directiva y el Comité

Más detalles

Gestión de continuidad del negocio un enfoque resilente basado en el estándar ISO 22301

Gestión de continuidad del negocio un enfoque resilente basado en el estándar ISO 22301 Gestión de continuidad del negocio un enfoque resilente basado en el estándar ISO 22301 About Me ISB Corp, una compañía dedicada a seguridad de la información, Business Continuity, Risk Management y Compliance.

Más detalles

Planes de Continuidad del Negocio

Planes de Continuidad del Negocio Planes de Continuidad del Negocio Agenda 1. Objetivos del Seminario 2. Antecedentes 3. Conceptos Generales 4. Metodología (Practicas Profesionales DRII) 5. Conclusiones Objetivos del Curso Comprender la

Más detalles

ANALISIS Y RECOMENDACIONES ANTE LA FALLA DEL SERVIDOR PATHFINDER

ANALISIS Y RECOMENDACIONES ANTE LA FALLA DEL SERVIDOR PATHFINDER ANALISIS Y RECOMENDACIONES ANTE LA FALLA DEL SERVIDOR PATHFINDER El GIT de Control Interno en su función de analizar y evaluar, en coordinación con las dependencias de la entidad, los criterios, métodos,

Más detalles

PLAN DE CONTINUIDAD BS 25999

PLAN DE CONTINUIDAD BS 25999 PLAN DE CONTINUIDAD BS 25999 Edith Yolima Rodríguez Lache Ingeniera de Sistemas. Universidad de Boyacá. Actualmente estudiante último ciclo de Especialización en Telemática. Tunja, Boyacá. Deisy Correa

Más detalles

POLÍTICA DE CONTINUIDAD DE NEGOCIO Y POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN

POLÍTICA DE CONTINUIDAD DE NEGOCIO Y POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN Gerencia General POLÍTICA DE CONTINUIDAD DE NEGOCIO Y POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN Aprobadas por la Junta Directiva de RECOPE, en el Artículo #4, de la Sesión Ordinaria #4868-74, celebrada el

Más detalles

la Información Javier Mayorga Javier.mayorga@co.pwc.com *connectedthinking

la Información Javier Mayorga Javier.mayorga@co.pwc.com *connectedthinking ITIL como apoyo a la Seguridad de la Información Javier Mayorga Javier.mayorga@co.pwc.com *connectedthinking AGENDA 1. Antecedentes 2. Conceptos de ITIL 3. Etapas de ITIL 4. Soporte de ITIL a la seguridad

Más detalles

MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA

MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA Aprobando mediante Resolución de Gerencia General N 052-2015 de fecha 26 Junio 2015 ELABORADO POR: APROBADO POR: 1 de 82 ÍNDICE 1 INTRODUCCIÓN...

Más detalles

Servicio Quick Start de Continuidad de Negocio

Servicio Quick Start de Continuidad de Negocio Servicio Quick Start de Continuidad de Negocio La continuidad de negocio, la disponibilidad del servicio y la evaluación continua de los riesgos de negocio son esenciales para las empresas de hoy en día.

Más detalles

Gestión de Continuidad de Negocio Banco de la República

Gestión de Continuidad de Negocio Banco de la República Gestión de Continuidad de Negocio Banco de la República Departamento de Gestión de Riesgos y Procesos Subgerencia de Gestión de Riesgo Operativo 2014 Unidad de Soporte y Continuidad Informática Dirección

Más detalles

Política de Seguridad y Salud Ocupacional. Recursos. Humanos. Abril 2006

Política de Seguridad y Salud Ocupacional. Recursos. Humanos. Abril 2006 Endesa Chile Políticas de Índice 1. PRINCIPIOS 2. LINEAMIENTOS GENERALES 2.1 Organización 2.2 Identificación de Peligros y Evaluación de Riesgos 2.3 Planificación Preventiva 2.4 Control de la acción preventiva

Más detalles

PLAN DE RECUPERACIÓN DE DESASTRES:

PLAN DE RECUPERACIÓN DE DESASTRES: Conceptos Generales Conceptos Generales DRP BCP BCM PLAN DE RECUPERACIÓN DE DESASTRES: Estrategias definidas para asegurar la reanudación oportuna y ordenada de los servicios informáticos críticos en caso

Más detalles

Elementos de Control Interno para la Autoevaluación del Sistema de Control Interno Institucional 2015

Elementos de Control Interno para la Autoevaluación del Sistema de Control Interno Institucional 2015 Elementos de Control Interno para la Autoevaluación del Sistema de Control Interno Institucional 2015 Índice Pág. Metodología para la Autoevaluación del Sistema de Control Interno Institucional. 2 Elementos

Más detalles

Buen Gobierno y Continuidad de Negocio

Buen Gobierno y Continuidad de Negocio Buen Gobierno y Continuidad de Negocio Continuidad de Negocio, Seguridad Corporativa y Gestión de Incidentes José Manuel Ballester Fernández Consejero Delegado TEMANOVA-ALINTEC Director Cátedra Buen Gobierno

Más detalles

Auditoría de procesos con alto grado de automatización*

Auditoría de procesos con alto grado de automatización* Auditoría de procesos con alto grado de automatización* *connectedthinking PwC Agenda Ambiente tecnológico Mapeo de procesos Identificación de riesgos Identificación de controles Pruebas de controles Ambiente

Más detalles

Continuidad del Negocio y Recuperación de Desastres (BC Business Continuity / DR Disaster Recovery)

Continuidad del Negocio y Recuperación de Desastres (BC Business Continuity / DR Disaster Recovery) Continuidad del Negocio y Recuperación de Desastres (BC Business Continuity / DR Disaster Recovery) Autor: Norberto Figuerola Cuanto le podría costar una hora, un día o una semana a su negocio de inactividad?

Más detalles

DCV El valor de no improvisar

DCV El valor de no improvisar DCV El valor de no improvisar André Medel Riesgo Oficial de continuidad de negocios Santiago - 3 de Abril CUSTODIA NACIONAL CUSTODIA INTERNACIONAL FORWARD OMGEO DCV REGISTROS Sistema de Gestión de Continuidad

Más detalles

RESOLUCIÓN. Por medio de la cual se modifica la resolución No. 511-004064 de 2012 EL SUPERINTENDENTE DE SOCIEDADES,

RESOLUCIÓN. Por medio de la cual se modifica la resolución No. 511-004064 de 2012 EL SUPERINTENDENTE DE SOCIEDADES, RESOLUCIÓN Por medio de la cual se modifica la resolución No. 511-004064 de 2012 EL SUPERINTENDENTE DE SOCIEDADES, En uso de sus atribuciones legales, reglamentarias, y en especial las conferidas por el

Más detalles

SEMINARIO-TALLER MANEJO DE CRISIS Y CONTINUIDAD DEL NEGOCIO:

SEMINARIO-TALLER MANEJO DE CRISIS Y CONTINUIDAD DEL NEGOCIO: SEMINARIO-TALLER MANEJO DE CRISIS Y CONTINUIDAD DEL NEGOCIO: Como enfrentar eventos con capacidad de afectar la estabilidad de las Organizaciones incrementando las opciones de Supervivencia!!! Se conoce

Más detalles

PROGRAMA GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN

PROGRAMA GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN PROGRAMA GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN PROMOCIÓN I LUGAR: Guayaquil / Centro de Educación Continua / Malecón 100 y Loja, Bloque A Of. 104, / ESPOL Campus Las Peñas Módulo Duración Fecha Horarios

Más detalles

ANEXO TÉCNICO SERVICIO DE ANÁLISIS DE RIESGO DE PROCESOS DE NEGOCIO Y ANÁLISIS DE BRECHAS DE LA ESTRATEGIA DE CONTINUIDAD CONTENIDO

ANEXO TÉCNICO SERVICIO DE ANÁLISIS DE RIESGO DE PROCESOS DE NEGOCIO Y ANÁLISIS DE BRECHAS DE LA ESTRATEGIA DE CONTINUIDAD CONTENIDO ANEXO TÉCNICO SERVICIO DE ANÁLISIS DE RIESGO DE PROCESOS DE NEGOCIO Y ANÁLISIS DE BRECHAS DE LA ESTRATEGIA DE CONTINUIDAD CONTENIDO A. CONSIDERACIONES GENERALES.... 2 I) REQUERIMIENTOS... 2 B. OBJETIVO

Más detalles

Gestión de riesgo operacional

Gestión de riesgo operacional Gestión de riesgo operacional Vicente Lazen J. Jefe División Custodia y Liquidación de Valores Superintendencia de Valores y Seguros Chile Presentación y Taller sobre el Estudio del Registro, Compensación

Más detalles

Guía: Gestión de Incidentes de Seguridad de la Información

Guía: Gestión de Incidentes de Seguridad de la Información Guía: Gestión de Incidentes de Seguridad de la Información Guía Técnica HISTORIA FECHA CAMBIOS INTRODUCIDOS 1.0.0 12/31/2014 del documento TABLA DE CONTENIDO PÁG. DERECHOS DE AUTOR... 5 AUDIENCIA... 6

Más detalles

Recomendaciones relativas a la continuidad del negocio 1

Recomendaciones relativas a la continuidad del negocio 1 Recomendaciones relativas a la continuidad del negocio 1 La continuidad de un negocio podría definirse como la situación en la que la operativa de una entidad tiene lugar de forma continuada y sin interrupción.

Más detalles

RIESGO OPERACIONAL. LA VISION DE LA GERENCIA CON APOYO DEL COMITÉ DE AUDITORíA. José Manuel Taveras Lay Contralor BANCO CENTRAL DE LA REP. DOM.

RIESGO OPERACIONAL. LA VISION DE LA GERENCIA CON APOYO DEL COMITÉ DE AUDITORíA. José Manuel Taveras Lay Contralor BANCO CENTRAL DE LA REP. DOM. RIESGO OPERACIONAL. LA VISION DE LA GERENCIA CON APOYO DEL COMITÉ DE AUDITORíA José Manuel Taveras Lay Contralor BANCO CENTRAL DE LA REP. DOM. Introducción Antecedentes CONTENIDO Evolución de la Gestión

Más detalles

CÓMO SUSTENTAR UN PLAN DE RECUPERACIÓN DE DESASTRES

CÓMO SUSTENTAR UN PLAN DE RECUPERACIÓN DE DESASTRES CÓMO SUSTENTAR UN PLAN DE RECUPERACIÓN DE DESASTRES Por Diego Fernández, Solution Strategist de CA Technologies. Fuente: Revista Gerencia La sustentación de un plan de recuperación de desastre (DRP - Disaster

Más detalles

TEMA 39 Código de buenas prácticas para la Gestión de la Seguridad de la Información. Norma UNE-ISO 17799.

TEMA 39 Código de buenas prácticas para la Gestión de la Seguridad de la Información. Norma UNE-ISO 17799. TEMA 39 Código de buenas prácticas para la Gestión de la Seguridad de la Información. Norma UNE-ISO 17799. Índice 1 Introducción... 1 2 La Norma UNED-ISO 27002... 2 2.1 Estructura de la norma...3 2.1.1

Más detalles