Presentación. Agenda. Presentación 9/18/2014. Continuidad de Negocios y Resiliencia en la Supply Chain Management. Introducción. Conclusiones.

Tamaño: px
Comenzar la demostración a partir de la página:

Download "Presentación. Agenda. Presentación 9/18/2014. Continuidad de Negocios y Resiliencia en la Supply Chain Management. Introducción. Conclusiones."

Transcripción

1 Presentación Continuidad de Negocios y Resiliencia en la Supply Chain Management Jorge Mario Gómez J, MBA, MBCP, MBCI Gerente Nacional de Riesgos Willis Consulting SAS Cali, Septiembre Jorge Mario Gómez J, MBA, MBCP, MBCI, BCMM, LA ISO 22301, Líder de ERM y BCM para Willis Latam, Gerente Nacional de Riesgos de Willis Colombia, 25 años Riesgos / 20-Docencia / 15-BCM, Ingeniero Civil, MBA en Dirección de Proyectos, Especialista en Riesgos y Seguros, Especialista en Mercadeo, Consultor, Docente y Conferencista Internacional, Instructor Internacional del Disaster Recovery Investigador Continuidad / Resiliencia e-alcont, Experiencias en: Avianca, COPA Airlines Panamá, CI Uniban & Isabella Shipping, Metro de Medellín. SPR Cartagena, SPS Marta, Grupos Carvajal, Manuelita, Colombina, SABMiller, Nutresa, EPM, QBCo, EMCALI, Orbis, Éxito, Sofasa Renault, CI Prodeco, Colombina, Riopaila Castilla, entre otros Jorge Mario Gómez J, MBA, MBCP, MBCI 2 Presentación Entre: Lo que Yo pienso, Lo que Yo quiero decir, Lo que Yo creo decir, Lo que Yo digo, Lo que Ud. quiere oír, Lo que Ud. oye, Lo que Ud. cree entender, Lo que Ud. quiere entender, Lo que Ud. entiende, Hacia dónde vamos en Resiliencia? Existen 9 posibilidades de no entender por eso espero ser claro y que le saquen el mayor provecho. Jorge Mario Gómez J, MBA, MBCP, MBCI 3 4 1

2 Para comenzar Conoce la efectividad de los controles actuales en la SCM? Puede definir que es una interrupción en la SCM? Puede definir que es un desastre en la SCM? Hace cuánto hizo un BIA para la SCM? Conoce la efectividad de las estrategias de Continuidad? Puede definir cuándo comienza una crisis? Puede indicar, a quien le sucede los desastres y crisis? Cuando creíamos que teníamos todas las respuestas, cambiaron las preguntas Mario Benedetti Hacia dónde vamos en Resiliencia? 5 6 Términos y definiciones Antes Durante Después Amenaza Vulnerabilidad Riesgo Impacto Percepciones Resiliencia Prevención Preparación Activación Protección Mitigación Incidente >> Evaluación Escalamiento Intensidad Notificación Activación Respuestas Emergencia Crisis Continuidad Recuperación Continuidad Recuperación Normalidad Términos y definiciones ISO e ISO CONTINUIDAD Es una disciplina que permite que una organización sea más resiliente ante incidentes que podrían alterar sus operaciones o amenazar su existencia. RESILIENCIA ORGANIZACIONAL Es la capacidad de anticipar eventos clave de tendencias emergentes, de adaptarse constantemente al cambio y de recuperarse de incidentes dañinos y disruptivos. Los programas BCM ofrecen un marco de trabajo para que una organización construya resiliencia y brinda la capacidad de tener una respuesta efectiva ante eventos amenazantes

3 Hacia dónde vamos en Resiliencia? 1er Estudio Colombiano de la Vulnerabilidad y Resiliencia en la Cadena de Suministro 9 SCRM ANDI VALLE con ocasión del 1er encuentro de Supply Chain ha emprendido su 1er Estudio Colombiano de la Vulnerabilidad y Resiliencia en la Cadena de Suministro, y para ello cuenta con el soporte de la firma ealcont Continuity & Resilience Research quien a su vez ha sido patrocinado por WILLIS COLOMBIA, y acreditado por la U. ICESI y AES Supply Chain Security. Y esperamos hacerlo para cada encuentro. Cuál de las siguientes opciones describe mejor su rol funcional? 60% labora como recurso interno de SCM Las múltiples respuestas no solo obedecen a las opciones que permite la encuesta, también al entendimiento de la Cadena de Suministro (compras, planeación, comercio internacional, distribución y servicio al cliente) que finalmente fueron los que respondieron. En qué ciudad está localizado? 54% localizado en Cali y alrededores Otras ciudades en las respuestas: Medellín, Bogotá, Cartagena, Manizales

4 Cuál de las siguientes actividades describe mejor la suya, teniendo en cuenta la Clasificación de Actividades Económicas CIIU (adoptado para Colombia por el DANE)? 47% labora en Industrias Manufactureras. 23% labora en Transporte y Almacenamiento. 6% labora en Agricultura Cuántos empleados trabajan aproximadamente en su Organización? 39% de 1001 a 5000 empleados 10% más de 5000 empleados En Colombia el segmento empresarial está clasificado en micro, pequeñas, medianas y grandes empresas. Basado en los activos totales en SMMLV (2014: $ ), indique como se clasifica su Organización? 70% labora en grandes empresas Su Organización está certificada? 93% certificadas ISO % certificadas OSHAS % certificadas BASC 12% certificadas ISO % certificadas ISO % certificadas OEA Para soportar el programa de continuidad y resiliencia en la cadena de suministro, cuál es la calificación de la Organización respecto a los siguientes criterios?. Experiencia 60% Conocimiento 58% Título Profesional 40% Certificaciones 26% En general, registran, analizan e informan los incidentes disruptivos o significantes interrupciones en la cadena de suministro? El 80% registra, analiza e informa los incidentes disruptivos o significantes interrupciones en la SCM 40% lo hace buscando un consolidado a través de toda la Organización. Preocupa que el 20% no hace ningún registro

5 Reflexión Si algo ocurre una vez, puede que no vuelva a ocurrir Pero si ocurre dos veces, Lo más probable es que ocurrirá una tercera Refrán Árabe En los pasados 12 meses, Cuántos incidentes disruptivos o significantes interrupciones se presentaron en la Organización? 80% de las empresas experimentaron al menos un incidente durante los pasados 12 meses que causó interrupción (UK, 75%). 53% registraron al menos 5 incidentes disruptivos o significantes interrupciones Basados en la anterior pregunta, y centrados solo en los incidentes de la cadena de suministro, cuáles pudieron haber sido las fuentes establecidas de las interrupciones? 60% Cuellos de botella en la producción y servicio, 47% Proveedores críticos o productos de una sola fuente, y 37% Vulnerabilidad en la tecnología y comunicaciones. Otras fuentes de interrupciones: Vulnerabilidad del recurso humano, Procesos que requieren tiempo de recuperación, Requisitos muy exigentes en la entrega al cliente, Dependencia absoluta de proveedores de TICs, Múltiples proveedores en un área geográfica sujetos a posibles trastornos comunes Continuando con los incidentes de la cadena de suministro y teniendo como fuente a los proveedores, cuál de los siguientes se aplican en su experiencia? 81% de las interrupciones originadas recayeron sobre el proveedor inmediato. En UK, 42% existe disciplina al investigar el incidente en: el proveedor del proveedor, mucho más abajo en la cadena de suministro

6 Con relación a la afectación de la cadena de suministro por alguno de los siguientes incidentes disruptivos de tipo EXTERNO, favor indique el impacto en los pasados 12 meses. Cambios en la Ley o Reglamentos Volatilidad en la tasa de cambio Desabastecimiento o problemas en la SCM Violación de la propiedad intelectual LA/FT y Contrabando No menospreciable: Falla de Energía / Pérdida de Poder Con relación a la afectación de la cadena de suministro por alguno de los siguientes incidentes disruptivos de tipo INTERNO, favor indique el impacto en los pasados 12 meses. Pérdida de talentos claves Incidente de calidad de producto Pérdida o robo de información confidencial Incendio Conflictos laborales / Huelga / Paros No menospreciable: Interrupción imprevista en las TICs Durante los últimos 12 meses, cuál de los siguientes impactos surgieron de los incidentes disruptivos? Ellos en su orden fueron: Aumento del costo del trabajo, Pérdida de productividad, Quejas de los clientes recibidas, Pérdida de ingresos, Pérdida de mercado, Afectación en la marca, Retrasos en los proyectos. Dadas las interrupciones en la cadena de suministro que se han presentado en los últimos 12 meses, en cuanto estima el costo acumulado para la Organización? Podría indicar cuánto de la anterior suma estaba asegurada? 36%: No conoce el costo acumulado de los incidentes disruptivos o significantes interrupciones que se han presentado en los últimos 12 meses 56%: No conoce si la suma estaba asegurada

7 Con relación a la afectación de la cadena de suministro por alguno de los siguientes incidentes disruptivos, favor indique los que considere para los próximos 12 meses. Ellos en su orden fueron: Presión por la reducción de costos, Agilidad / flexibilidad en la logística, Integración de las cadenas de suministro, Retraso de los proveedores, Entrega de pequeñas cantidades, Cross-docking, Cambios en los procesos de manufactura Su Organización tiene sus propios acuerdos de continuidad de negocios? 40%: Dice no conocer si existen sus propios acuerdos de continuidad de negocios. 40%: Dice estar en proceso de elaboración 6%: Dice tener planes de contingencia, pero no para impactos de largo plazo Si pudiera seleccionar al menos tres motivadores para que su Organización considere tener un Plan de Continuidad en su cadena de suministro, cuales elegiría? 80%: Garantizar el cumplimiento de los objetivos estratégicos, Para maximizar la productividad / competitividad, Para sostenibilidad y resiliencia, En sus planes de continuidad, ha empleado el ANALISIS DE IMPACTO AL NEGOCIO (BIAs) para identificar y analizar los proveedores críticos? 68%: No conocen ni han empleado un BIA para Identificar y analizar los proveedores críticos en sus planes de continuidad de negocios Otros: Como responsabilidad social empresarial, Para retención/captura de clientes, Como requisito de un cliente importante, Para protección de los empleados, Para retener/ganar inversionistas, Como requisitos de una certificación

8 Con relación a los proveedores críticos, que porcentaje de ellos se la ha verificado y probado que tienen planes de continuidad de negocio que se ajuste a sus necesidades? cómo se ha medido la resiliencia? 50%: No ha verificado ni probado que los proveedores críticos tienen un BCP que se ajuste a las necesidades. 43%: No se ha medido 40%: En el inicio del contrato Hacia dónde vamos en Resiliencia? Lo impensable! Los disruptivos Operacionales Accidente aéreo, Accidente de trenes, Accidentes dentro del edificio, Accidentes radiológicos, Actos de Dios, Amenazas de bomba, Aplicaciones defectuosas, Area de alta criminalidad, Atentados, Bajas de tensión, Caída de objetos, Caída de puentes, Caída del sistema, Calentamiento Global, Crímenes electrónicos, Daños por agua, Demandas laborales, Deslizamientos, Desobediencia civil, Destrucción malintencionada, Empleados vengativos, Error humano, Explosión de calderas, Explosiones, Extorsión, Falla de sistemas de comunicación, Falla de software, Falla del sistema de calefacción o enfriamiento, Falla del sistema de extinción de incendios, Falla del teléfonos, Fallas administrativas, Fallas de transporte, Fallas del sistema de aire acondicionado, Gotéras, Hackers, Huracanes, Incendio, Incendio provocado, Incendios forestales, Interrupción de servicios públicos, Inundaciones, J, K, L, Manifestaciones, Maremotos, Materiales corrosivos, Nanotecnología, No disponibilidad del personal, Ñ, Operaciones militares, Pandemia, Perdida del fluido eléctrico, Problemas en el sistema de alcantarillado, accidentes Químicos, Rayos, Redes Sociales, Rehenes, Robo de información, Sabotaje, Secuestro, Terremotos, Tormentas, Tormentas de arena, Tormentas de hielo, Tormentas eléctricas, Tornados, U, Vandalismo, Vendavales, Vientos huracanados, Virus, W, X, Y, Z, Etc. Legales y Contractuales Entorno Tecnológicos Sociales Políticos Ambientales

9 Reflexión Cuando un desastre afecta una empresa que no tiene un plan actualizado y probado: 12% cierran sus puertas antes de 5 años 40% antes de 18 meses 40% inmediatamente y solo un 8% sobrevive. Business Continuity Institute El cisne negro Es impredecible Es improbable Es aleatorio Es raro / atípico Está fuera de lo normal Es de gran impacto Resiliencia Resiliencia "La capacidad de una organización para planificar y adaptarse al cambio o alteración, a través de la anticipación, la protección, la capacidad de respuesta y capacidad de recuperación". Sistemas de Gestión Gestión de Riesgos (ERM) Continuidad de Negocios (BCP) Recuperación de Desastres (ERP) Seguridad de Información Seguridad Física Salud y Seguridad Administración de Emergencias Recursos Humanos Finanzas Manejo y Comunicación de Crisis Estándares UK: ISO 31000:2009 Risk Management ISO 22301, BS , BS Australia: AS/NZS 5050:2010 Business Continuity, AIMS, PPRR US: ANSI/ASIS SPC , ANSOR American National Standard Organizational Resilience Singapore: SS 540: 2008 Business Continuity

10 Empresa Resiliente Qué la marca? Éxito Longevidad Tamaño Marca Reputación Algunas características? Redundancia - capacidad de reserva Confiabilidad - seguir funcionando bajo estrés Anticipación - escaneo anticipado de los planes en marcha Preparación Flexibilidad - distribuyendo habilidades y experiencia Capacidad de adaptación - el uso del manejo del cambio para alimentar los nuevos desarrollos Capacidad de aprendizaje - aprender de los errores y deslices Hacia dónde vamos en Resiliencia? Prácticas DRII 1. Inicio del Programa y Administración 2. Evaluación y Control de Riesgos 3. Análisis del Impacto al Negocio 4. Desarrollo de Estrategias de Continuidad del Negocio 5. Preparación y Respuesta de Emergencias 6. Desarrollo e Implementación de BCP 7. Programas de Concientización y Entrenamiento 8. Ejercicio, Auditoría y Mantenimiento del BCP 9. Comunicación de Crisis 10. Coordinación con Dependencias Externas Hacia dónde vamos en Resiliencia?

11 Reflexión Formación y entrenamiento Resiliencia en Cadenas de Suministro Competitividad Reducción de Costos Manejo del Cambio El pesimista se queja del viento; el optimista espera que cambie; el realista ajusta las velas. William George Ward Servicios a su disposición Entrenamiento en ISO y DRII ISO / RIMS / COSO ERM Auditoría de Madurez en ERM Entrenamiento en ISO /31004/31010 Asesoría en Gerencia de Continuidad del Negocio (BCM) Asesoría en el Plan de Comunicación y Manejo de Crisis Inspección y Análisis de Riesgos Disruptivos Auditoría de Madurez en BCM ISO / BCMM / DRII Asesoría en Gerencia Estratégica de Riesgos (ERM) Asesoría en Gerencia de Riesgos en Proyectos (RPM) Inspección y Análisis de Riesgos Operativos Gracias! Jorge Mario Gómez J. MBA, MBCP, MBCI Cel:

Lecciones aprendidas en auditorías BCP

Lecciones aprendidas en auditorías BCP Lecciones aprendidas en auditorías BCP Nelson Valero Ortega MBCP, CISA, CISM, CGEIT, CRISC Agenda Introducción Protección total de activos Lecciones aprendidas Conclusiones Agenda Introducción Protección

Más detalles

Recuperación y Continuidad del Negocio

Recuperación y Continuidad del Negocio Recuperación y Continuidad del Negocio CONTENIDO ANTECEDENTES ALGUNAS EXPERIENCIAS REVISION DE CONCEPTOS GENERALES METODOLOGIA CONCLUSIONES QUE ES UN DESASTRE? Cualquier EVENTO MAYOR que afecte el funcionamiento

Más detalles

CALENDARIO DE CURSOS 2015

CALENDARIO DE CURSOS 2015 RISK MÉXICO PROGRAMAS EDUCATIVOS RISK MÉXICO CALENDARIO DE CURSOS 2015 Administración de Eventos Educativos Continuidad de Negocio www.riskmexico.com Vista General del Diplomado Gerencia de Administración

Más detalles

Continuidad de Negocio DRII/BCI/ISO

Continuidad de Negocio DRII/BCI/ISO Continuidad de Negocio DRII/BCI/ISO Jorge Garibay j.garibay@pinkelephant.com Pink Elephant Leading The Way In IT Management Best Practices Agenda del Curso Introducción al DRII BCI ISO 22K Reseña Histórica

Más detalles

Actualización en Protección Contra Incendios y Continuidad del Negocio. Bernardo Lenis Duque

Actualización en Protección Contra Incendios y Continuidad del Negocio. Bernardo Lenis Duque Actualización en Protección Contra Incendios y Continuidad del Negocio Bernardo Lenis Duque Entorno Social y Ambiental Agresión Instrumental Sociedad informada y tecnológicamente compleja Identidad

Más detalles

www.pinkelephant.com

www.pinkelephant.com 1 Introducción Actualmente, se presentan con mayor frecuencia los desastres naturales. En los últimos años este tipo de fenómenos se multiplican en el mundo entero y muchos hablan de que en el futuro

Más detalles

Tendencias metodológicas de gestión de riesgo informático y continuidad del negocio. Adela Garzón Bejarano Septiembre 1 de 2010

Tendencias metodológicas de gestión de riesgo informático y continuidad del negocio. Adela Garzón Bejarano Septiembre 1 de 2010 Tendencias metodológicas de gestión de riesgo informático y continuidad del negocio Adela Garzón Bejarano Septiembre 1 de 2010 Agenda 1. Riesgo en la banca electrónica Contexto Gestión de Riesgo en la

Más detalles

SEMINARIO-TALLER MANEJO DE CRISIS Y CONTINUIDAD DEL NEGOCIO:

SEMINARIO-TALLER MANEJO DE CRISIS Y CONTINUIDAD DEL NEGOCIO: SEMINARIO-TALLER MANEJO DE CRISIS Y CONTINUIDAD DEL NEGOCIO: Como enfrentar eventos con capacidad de afectar la estabilidad de las Organizaciones incrementando las opciones de Supervivencia!!! Se conoce

Más detalles

Continuidad de Operaciones y Continuidad de Gobierno Escuela de Administración Pública del Distrito Federal (EAPDF)

Continuidad de Operaciones y Continuidad de Gobierno Escuela de Administración Pública del Distrito Federal (EAPDF) Continuidad de Operaciones y Continuidad de Gobierno Escuela de Administración Pública del Distrito Federal (EAPDF) Ana Lucia Hill M. Crisis, Disaster & Risk Manager Business Continuity and Constinuity

Más detalles

LAFSA Latin America Financial Services Advisory

LAFSA Latin America Financial Services Advisory VI Congreso Regional de Riesgos CORERIF 2014 Gestión de Riesgo Tecnológico y Continuidad Operacional en Entidades Financieras Guatemala, 7 de Noviembre de 2014 Continuidad Operacional en el Sector Financiero

Más detalles

Jornadas Rioplatenses de Auditoría Interna 2010 BCM Business Continuity Management

Jornadas Rioplatenses de Auditoría Interna 2010 BCM Business Continuity Management Jornadas Rioplatenses de Auditoría Interna 2010 Agenda / Contenido Motivación Visión Moderna de BCM Aspectos Relevantes para Auditores Introducción a la Norma BS25999 Motivación Visión Moderna de BCM Aspectos

Más detalles

Metodología para la Gestión de la Continuidad del Negocio

Metodología para la Gestión de la Continuidad del Negocio Metodología para la Gestión de la Continuidad del Negocio Por: Rodrigo Ferrer V. Año: 2015 Resumen Este artículo, busca exponer los pasos requeridos para diseñar e implementar un proceso de Gestión de

Más detalles

Plan de Continuidad de Operaciones

Plan de Continuidad de Operaciones Plan de Continuidad de Operaciones Acerca de la Normativa aplicable 2 Indice de Contenidos 1. Certificación Estándar Internacional DRII (Disaster Recovery Institute International) 3 2. Certificación Norma

Más detalles

POLÍTICA DE CONTINUIDAD DEL NEGOCIO (BCP,DRP)

POLÍTICA DE CONTINUIDAD DEL NEGOCIO (BCP,DRP) POLÍTICA DE CONTINUIDAD DEL NEGOCIO (BCP,DRP) SISTESEG Bogotá Colombia Artículo informativo SISTESEG uso no comercial. Política Continuidad del Negocio (BCP/DRP) 1.1 Audiencia Esta política aplicará para

Más detalles

Continuidad. Más que sólo una palabra. Junio 2014

Continuidad. Más que sólo una palabra. Junio 2014 Continuidad Más que sólo una palabra Junio 2014 Continuidad Más que una palabra Importancia Definición Continuidad como verbo Tendencias Página 2 Importancia Página 3 Más que una palabra Página 4 De acuerdo

Más detalles

Continuidad de Operaciones (COOP) y Continuidad de Gobierno (COG): Guía de implementación para empresas y gobiernos locales

Continuidad de Operaciones (COOP) y Continuidad de Gobierno (COG): Guía de implementación para empresas y gobiernos locales Continuidad de Operaciones (COOP) y Continuidad de Gobierno (COG): Guía de implementación para empresas y gobiernos locales Ana Lucia Hill M. Crisis, Disaster & Risk Manager Business Continuity and Constinuity

Más detalles

Curso de Certificación BCI (Certified Business Continuity Institute) basado en la norma ISO22301:2012.

Curso de Certificación BCI (Certified Business Continuity Institute) basado en la norma ISO22301:2012. Curso de Certificación BCI (Certified Business Continuity Institute) basado en la norma ISO22301:2012. Conviértase en un Profesional certificado BCI en Continuidad de Negocio (BC) y obtenga un título con

Más detalles

Servicio Quick Start de Continuidad de Negocio

Servicio Quick Start de Continuidad de Negocio Servicio Quick Start de Continuidad de Negocio La continuidad de negocio, la disponibilidad del servicio y la evaluación continua de los riesgos de negocio son esenciales para las empresas de hoy en día.

Más detalles

ISO 22301 Continuidad del Negocio

ISO 22301 Continuidad del Negocio ISO 22301 Continuidad del Negocio Mantenga funcionando su negocio sin importar qué pueda ocurrir Septiembre 2012 Pablo Sotres Cruz Product Manager Information Technology pablo.sotres@es.bureauveritas.com

Más detalles

EVOLUCIÓN ACTUAL DE LA GESTIÓN DE LA CONTINUIDAD DE NEGOCIO: ISO 22301 SUSANA FUENTEZ

EVOLUCIÓN ACTUAL DE LA GESTIÓN DE LA CONTINUIDAD DE NEGOCIO: ISO 22301 SUSANA FUENTEZ EVOLUCIÓN ACTUAL DE LA GESTIÓN DE LA CONTINUIDAD DE NEGOCIO: ISO 22301 SUSANA FUENTEZ EL INICIO DE LA CONTINUIDAD DE NEGOCIO CON LA NORMA BS 25999 INTRODUCCIÓN Es improbable un desastre; pero somos muy

Más detalles

SOLUCIONES DE CONTINUIDAD DE NEGOCIO

SOLUCIONES DE CONTINUIDAD DE NEGOCIO Socio de Negocios SOLUCIONES DE CONTINUIDAD DE NEGOCIO Por supuesto, los líderes empresariales inteligentes ya saben que implementar centros de datos ecológicos y TI ecológica, además de ayudar a salvar

Más detalles

Business Continuity Plan. Barcelona, febrero de 2008

Business Continuity Plan. Barcelona, febrero de 2008 . Barcelona, febrero de 2008 Porqué un? Una buena definición de la continuidad del negocio ayuda a identificar los productos y servicios clave y como gestionarlos. Una mala gestión de la continuidad del

Más detalles

Gestión de continuidad del negocio un enfoque resilente basado en el estándar ISO 22301

Gestión de continuidad del negocio un enfoque resilente basado en el estándar ISO 22301 Gestión de continuidad del negocio un enfoque resilente basado en el estándar ISO 22301 About Me ISB Corp, una compañía dedicada a seguridad de la información, Business Continuity, Risk Management y Compliance.

Más detalles

CAS-CHILE S.A. DE I. 2013

CAS-CHILE S.A. DE I. 2013 CAS-CHILE S.A. DE I. 2013 LA INFORMACIÓN ES UN VALIOSO ACTIVO DEL QUE DEPENDE EL BUEN FUNCIONAMIENTO DE UNA ORGANIZACIÓN. MANTENER SU INTEGRIDAD, CONFIDENCIALIDAD Y DISPONIBILIDAD ES ESENCIAL PARA ALCANZAR

Más detalles

Abril 2014. Jorge A. Portales

Abril 2014. Jorge A. Portales Por qué Crear un Plan de Contingencias para mi Empresa? Y Que pasos seguir para Desarrollarlo, sin Morir en el Intento. Primer punto, Qué es un Plan de Contingencias? Un Plan de Contingencias es un modo

Más detalles

LOS INDICADORES DE GESTIÓN LOGÍSTICOS

LOS INDICADORES DE GESTIÓN LOGÍSTICOS LOS INDICADORES DE GESTIÓN LOGÍSTICOS Uno de los factores determinantes para que todo proceso, llámese logístico o de producción, se lleve a cabo con éxito, es implementar un sistema adecuado de indicadores

Más detalles

SISTEMA DE GESTION DE LA SEGURIDAD CON ISO 27001:2005. Por: Gloria Stella Viveros Muriel

SISTEMA DE GESTION DE LA SEGURIDAD CON ISO 27001:2005. Por: Gloria Stella Viveros Muriel SISTEMA DE GESTION DE LA SEGURIDAD CON ISO 27001:2005 Por: Gloria Stella Viveros Muriel Sobre el autor: GLORIA STELLA VIVEROS MURIEL. Ingeniera de sistemas egresada Universidad Manuela Beltrán, especialista

Más detalles

Unidad 6: Protección Sistemas de Información

Unidad 6: Protección Sistemas de Información Sistemas de Información para la Gestión Unidad 6: Protección Sistemas de Información U.N.Sa. Facultad de Cs.Económicas SIG 2015 UNIDAD 6: PROTECCIÓN DE LOS SISTEMAS DE INFORMACIÓN 1. Seguridad, Privacidad

Más detalles

Qué pasa si el entorno de seguridad falla?

Qué pasa si el entorno de seguridad falla? Sistemas de Información para la Gestión Unidad 6: Protección Sistemas de Información UNIDAD 6: PROTECCIÓN DE LOS SISTEMAS DE INFORMACIÓN 1. Seguridad, Privacidad e Integralidad: Objetivos de la seguridad

Más detalles

METODOLOGÍA PARA EL DISEÑO DE UN PLAN DE RECUPERACIÓN ANTE DESASTRES O DRP

METODOLOGÍA PARA EL DISEÑO DE UN PLAN DE RECUPERACIÓN ANTE DESASTRES O DRP METODOLOGÍA PARA EL DISEÑO DE UN PLAN DE RECUPERACIÓN ANTE DESASTRES O DRP La metodología recomendada en este documento para el desarrollo de un plan de recuperación ante desastres o DRP para los sistemas

Más detalles

Los retos de la Pyme en la elaboración de un DRP. Servicios de Consultoría Empresarial Pedro Antonio González H.

Los retos de la Pyme en la elaboración de un DRP. Servicios de Consultoría Empresarial Pedro Antonio González H. Los retos de la Pyme en la elaboración de un DRP Servicios de Consultoría Empresarial Pedro Antonio González H. Objetivo Determinar las condiciones generales de continuidad de la PYME. Conocer los conceptos

Más detalles

TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIÓN. Sesión 12: Negocios a través de TIC Parte 2

TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIÓN. Sesión 12: Negocios a través de TIC Parte 2 TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIÓN Sesión 12: Negocios a través de TIC Parte 2 Seguridad en las TICs El concepto general de la seguridad es eliminar las amenazas y brindar un adecuado esquema de

Más detalles

Informe comparativo: LATAM

Informe comparativo: LATAM Informe comparativo: LATAM Información General Participantes para LATAM: 33 Por favor, seleccione el principal sector industrial que caracteriza a su empresa. (Seleccione 1) 1 Agrario 3% 4% 2 Aviación

Más detalles

12 JUNIO 2014. Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 Rev.3: 05 Marzo 2015. 1 de 76. BN-MOF-2400-10-05 Rev.3 MOF DEPARTAMENTO DE INFORMÁTICA

12 JUNIO 2014. Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 Rev.3: 05 Marzo 2015. 1 de 76. BN-MOF-2400-10-05 Rev.3 MOF DEPARTAMENTO DE INFORMÁTICA Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 : 05 Marzo 2015 MANUAL DE ORGANIZACIÓN Y FUNCIONES DEPARTAMENTO DE INFORMÁTICA Aprobado mediante Resolución de Gerencia General EF/92.2000 N 020-2014, de fecha

Más detalles

BUSINESS CONTINUITY MANAGEMENT (BCM) CONTINUIDAD EN LA OPERACIÓN DE NEGOCIOS ASIGNATURA AUDITORIA INFORMATICA PROFESOR CARLOS HERNAN GOMEZ ALUMNO

BUSINESS CONTINUITY MANAGEMENT (BCM) CONTINUIDAD EN LA OPERACIÓN DE NEGOCIOS ASIGNATURA AUDITORIA INFORMATICA PROFESOR CARLOS HERNAN GOMEZ ALUMNO BUSINESS CONTINUITY MANAGEMENT (BCM) CONTINUIDAD EN LA OPERACIÓN DE NEGOCIOS ASIGNATURA AUDITORIA INFORMATICA PROFESOR CARLOS HERNAN GOMEZ ALUMNO MIGUEL ANTONIO POSADA 1700521854 UNIVERSIDAD DE CALDAS

Más detalles

GESTIÓN DE RIESGO. Subdirección de Desarrollo Organizacional Agosto 09 de 2013 Bogotá D.C.

GESTIÓN DE RIESGO. Subdirección de Desarrollo Organizacional Agosto 09 de 2013 Bogotá D.C. GESTIÓN DE RIESGO Subdirección de Desarrollo Organizacional Agosto 09 de 2013 Bogotá D.C. MARCO NORMATIVO Con el propósito de desarrollar un sistema eficiente para la gestión de riesgos, el Ministerio

Más detalles

Gestión de Seguridad Informática

Gestión de Seguridad Informática Gestión de Seguridad Informática La información es un activo que es esencial al negocio de una organización y requiere en consecuencia una protección adecuada. La información puede estar impresa o escrita

Más detalles

Códigos de buenas prácticas de seguridad. UNE-ISO/IEC 17799. Antonio Villalón Huerta Grupo S2

Códigos de buenas prácticas de seguridad. UNE-ISO/IEC 17799. Antonio Villalón Huerta Grupo S2 Códigos de buenas prácticas de seguridad. UNE-ISO/IEC 17799 Antonio Villalón Huerta Grupo S2 Contenidos Introducción. Problemática de seguridad. Qué es ISO 17799? Historia Estructura de la norma. Dominios

Más detalles

Sprint Enterprise Network Services

Sprint Enterprise Network Services Sprint Enterprise Network Services Sprint Enterprise Network Services Cómo hacer frente y administrar las contingencias en Call Centers? 4ª CONGRESO INTERNACIONAL DE CENTROS DE ATENCION TELEFONICA Y FORO

Más detalles

26.11.2014. La respuesta ante crisis como ventaja competitiva

26.11.2014. La respuesta ante crisis como ventaja competitiva 26.11.2014 La respuesta ante crisis como ventaja competitiva Telefónica cumple un rol fundamental en la recuperación del país 40% de la energía sísmica liberada a nivel mundial corresponde a Chile 50%

Más detalles

Análisis de Riesgos Primeros pasos en UTE

Análisis de Riesgos Primeros pasos en UTE Análisis de Riesgos Primeros pasos en UTE Adriana Toscano Fernando Yurisich Diciembre 2005 Agenda Historia. Objetivos. Análisis macro de riesgos. Análisis micro de riesgos. Beneficios. Historia Hasta el

Más detalles

[Guía de auditoría AudiLacteos]

[Guía de auditoría AudiLacteos] [Guía de auditoría AudiLacteos] La siguiente es una guía para realizar la auditoria a la empresa AudiLacteos en procesos de CobiT. Los procesos contemplados en esta guía son: Adquirir y mantener software

Más detalles

Dominio de la implantación y gestión de un Sistema de Gestión de la Continuidad de Negocio (SGCN) basado en la norma ISO 22301

Dominio de la implantación y gestión de un Sistema de Gestión de la Continuidad de Negocio (SGCN) basado en la norma ISO 22301 Dominio de la implantación y gestión de un Sistema de Gestión de la Continuidad de Negocio (SGCN) basado en la norma ISO 22301 Curso Líder Implementador ISO 22301 Visión General del Curso Este curso intensivo

Más detalles

Riesgos y Continuidad de Negocio

Riesgos y Continuidad de Negocio SEMINARIO Especializado para Directivos y Risk Managers Descubra las claves para desarrollar su Gestión Estratégica de Riesgos y Continuidad de Negocio Impartido por Jorge Mario Gómez Jaramillo Gerente

Más detalles

Noviembre-2012. Continuidad de Negocio Business Continuity Management (BCM)

Noviembre-2012. Continuidad de Negocio Business Continuity Management (BCM) Noviembre-2012 Continuidad de Negocio Business Continuity Management (BCM) :: Content 1 2 3 4 5 Descripción General Administración de Riesgo Planes de Continuidad Ambiente de Gestión Tendencias :: BCM?

Más detalles

Is not jus power, is reliability and trust. Yei Systems S.A. de C.V.

Is not jus power, is reliability and trust. Yei Systems S.A. de C.V. Is not jus power, is reliability and trust Yei Systems S.A. de C.V. Nos es muy grato dirigirnos a Usted para ofrecerle nuestros servicios de Auditoría de sistemas, Desarrollo de software y Seguridad Informática

Más detalles

Technology and Security Risk Services Planes de Continuidad de Negocio

Technology and Security Risk Services Planes de Continuidad de Negocio Technology and Security Risk Services Planes de Continuidad de Negocio AS TSRS Planes de Continuidad de Negocio Conjunto de tareas que permite a las organizaciones continuar su actividad en la situación

Más detalles

TEMA 7 Seguridad Informática

TEMA 7 Seguridad Informática TEMA 7 Seguridad Informática 7.1 Introducción (1/2) La información es uno de los activos más importantes de las organizaciones, y de modo especial en algunos sectores de actividad. La seguridad de datos

Más detalles

PLAN DE CONTINGENCIA SISTEMAS DE INFORMACION ALCALDÍA MAYOR DE BOGOTÁ INSTITUTO PARA LA INVESTIGACIÓN EDUCATIVA Y EL DESARROLLO PEDAGÓGICO (IDEP)

PLAN DE CONTINGENCIA SISTEMAS DE INFORMACION ALCALDÍA MAYOR DE BOGOTÁ INSTITUTO PARA LA INVESTIGACIÓN EDUCATIVA Y EL DESARROLLO PEDAGÓGICO (IDEP) Página 1 de 23 ALCALDÍA MAYOR DE BOGOTÁ INSTITUTO PARA LA INVESTIGACIÓN EDUCATIVA Y EL DESARROLLO PEDAGÓGICO (IDEP) BOGOTÁ D.C., DICIEMBRE DE 2013 Página 2 de 23 ALCALDÍA MAYOR DE BOGOTÁ INSTITUTO PARA

Más detalles

Buen Gobierno y Continuidad de Negocio

Buen Gobierno y Continuidad de Negocio Buen Gobierno y Continuidad de Negocio Continuidad de Negocio, Seguridad Corporativa y Gestión de Incidentes José Manuel Ballester Fernández Consejero Delegado TEMANOVA-ALINTEC Director Cátedra Buen Gobierno

Más detalles

Proceso: AI2 Adquirir y mantener software aplicativo

Proceso: AI2 Adquirir y mantener software aplicativo Proceso: AI2 Adquirir y mantener software aplicativo Se busca conocer los estándares y métodos utilizados en la adquisición de y mantenimiento del software. Determinar cuál es proceso llevado a cabo para

Más detalles

INDICADORES DE GESTIÓN LOGÍSTICOS Por: Ing. Luis Aníbal Mora G., Gerente General High Logistics Ltda. INTRODUCCION

INDICADORES DE GESTIÓN LOGÍSTICOS Por: Ing. Luis Aníbal Mora G., Gerente General High Logistics Ltda. INTRODUCCION 1 de 6 13/06/2014 06:26 p.m. INDICADORES DE GESTIÓN LOGÍSTICOS Por: Ing. Luis Aníbal Mora G., Gerente General High Logistics Ltda. INTRODUCCION 1. OBJETIVOS DE LOS INDICADORES LOGÍSTICOS 2. ESQUEMA DE

Más detalles

BS ISO/IEC 27001:2005 SGSI SISTEMAS DE GESTION DE LA SEGURIDAD DE LA INFORMACION. Junio de 2008

BS ISO/IEC 27001:2005 SGSI SISTEMAS DE GESTION DE LA SEGURIDAD DE LA INFORMACION. Junio de 2008 BS ISO/IEC 27001:2005 SGSI SISTEMAS DE GESTION DE LA SEGURIDAD DE LA INFORMACION Junio de 2008 Falta de Seguridad de la Información Compartir passwords Acceso a sitios no autorizados Uso indebido de equipo

Más detalles

Seguridad Informática

Seguridad Informática Seguridad Informática Necesidad del Uso de Estándares IIMV Quito, Ecuador Agenda Introducción. Obstáculos para implementar Seguridad Informática Administración de la Seguridad Informática Ciclo de vida

Más detalles

XXVI REUNION DE SISTEMATIZACION DE BANCOS CENTRALES AMERICANOS E IBERICOS. La Habana, Cuba, 26 al 30 de octubre de 1998

XXVI REUNION DE SISTEMATIZACION DE BANCOS CENTRALES AMERICANOS E IBERICOS. La Habana, Cuba, 26 al 30 de octubre de 1998 XXVI REUNION DE SISTEMATIZACION DE BANCOS CENTRALES AMERICANOS E IBERICOS La Habana, Cuba, 26 al 30 de octubre de 1998 XXVI REUNION DE SISTEMATIZACION DE BANCOS CENTRALES AMERICANOS E IBERICOS 1. Introducción

Más detalles

Norma NTC-ISO/IEC 27001 Sistema de Gestión de Seguridad de Información

Norma NTC-ISO/IEC 27001 Sistema de Gestión de Seguridad de Información Norma NTC-ISO/IEC 27001 Sistema de Gestión de Seguridad de Información AGENDA SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN CONCEPTOS BÁSICOS QUÉ ES LA NORMA ISO/IEC 27001:2005? ORIGEN NORMA ISO/IEC

Más detalles

Integrando un BCMS a las prácticas de gestión de la empresa: nuevo enfoque y normativa

Integrando un BCMS a las prácticas de gestión de la empresa: nuevo enfoque y normativa Integrando un BCMS a las prácticas de gestión de la empresa: nuevo enfoque y normativa Graciela Ricci, CISA, CGEIT, CRISC Agenda Evolución de la práctica de BCM Necesidad de contar con un BCMS Cómo integrarlo

Más detalles

Creando Valor Agregado en la Protección de Edificios

Creando Valor Agregado en la Protección de Edificios Creando Valor Agregado en la Protección de Edificios Dr. Héctor R. Torres, PhD, MBA, CPP, CFE, CST Vicepresidente y Director de Protección de Activos Banco Popular de Puerto Rico El comienzo del Siglo

Más detalles

BS 25999 - Gestión de la Continuidad del Negocio MINIMIZANDO LA INTERRUPCIÓN MAXIMIZANDO LA RECUPERACIÓN. raising standards worldwide TM

BS 25999 - Gestión de la Continuidad del Negocio MINIMIZANDO LA INTERRUPCIÓN MAXIMIZANDO LA RECUPERACIÓN. raising standards worldwide TM BS 25999 - Gestión de la Continuidad del Negocio MINIMIZANDO LA INTERRUPCIÓN MAXIMIZANDO LA RECUPERACIÓN raising standards worldwide TM QUÉ PODRÍA DETENER A SU NEGOCIO? Un marco de referencia para la capacidad

Más detalles

POLÍTICA DE CONTINUIDAD DE NEGOCIO Y POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN

POLÍTICA DE CONTINUIDAD DE NEGOCIO Y POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN Gerencia General POLÍTICA DE CONTINUIDAD DE NEGOCIO Y POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN Aprobadas por la Junta Directiva de RECOPE, en el Artículo #4, de la Sesión Ordinaria #4868-74, celebrada el

Más detalles

Resiliencia Operacional Basado en el Modelo CERT-RMM

Resiliencia Operacional Basado en el Modelo CERT-RMM Resiliencia Operacional Basado en el Modelo CERT-RMM Ing. Yezid E. Donoso Meisel, Ph.D. Profesor Asociado Dpto. Ingeniería de Sistemas y Computación Coordinador Especialización en Seguridad de la Información

Más detalles

DRP y BCP: Continuidad Operativa

DRP y BCP: Continuidad Operativa La capacidad para reestablecer las operaciones de TI y de negocio, ante eventos que pudieran interrumpir la habilidad de lograr sus objetivos estratégicos, es un elemento clave para las organizaciones

Más detalles

RESPUESTA A OBSERVACIONES A LOS PRETERMINOS DEL PROCESO DE OFERTA PÚBLICA No. 013-2015 IMPLEMENTACIÓN PRÁCTICA DEL SGSI EN LA UPME

RESPUESTA A OBSERVACIONES A LOS PRETERMINOS DEL PROCESO DE OFERTA PÚBLICA No. 013-2015 IMPLEMENTACIÓN PRÁCTICA DEL SGSI EN LA UPME Página 1 de 7 RESPUESTA A OBSERVACIONES A LOS PRETERMINOS DEL PROCESO DE OFERTA PÚBLICA No. 013-2015 IMPLEMENTACIÓN PRÁCTICA DEL SGSI EN LA UPME OBSERVACIONES FORMULADAS POR PWC. Radicado No. 20151260024632

Más detalles

SEGMENTO CORPORATIVO. Ges$ón Integral de Riesgos

SEGMENTO CORPORATIVO. Ges$ón Integral de Riesgos Acerca de nosotros Somos un grupo interdisciplinario cuyo objetivo principal es apoyar a las organizaciones y gobiernos en la identificación, análisis y evaluación de posibles riesgos, con el fin de implementar

Más detalles

Material adicional del Seminario Taller Riesgo vs. Seguridad de la Información

Material adicional del Seminario Taller Riesgo vs. Seguridad de la Información Material adicional del Seminario Taller Riesgo vs. Seguridad de la Información Gestión del riesgo Desde hace varias décadas la ha pasado de ser un producto del desarrollo de las actividades de las organizaciones

Más detalles

TEMA 39 Código de buenas prácticas para la Gestión de la Seguridad de la Información. Norma UNE-ISO 17799.

TEMA 39 Código de buenas prácticas para la Gestión de la Seguridad de la Información. Norma UNE-ISO 17799. TEMA 39 Código de buenas prácticas para la Gestión de la Seguridad de la Información. Norma UNE-ISO 17799. Índice 1 Introducción... 1 2 La Norma UNED-ISO 27002... 2 2.1 Estructura de la norma...3 2.1.1

Más detalles

PLAN DE RECUPERACIÓN DE DESASTRES:

PLAN DE RECUPERACIÓN DE DESASTRES: Conceptos Generales Conceptos Generales DRP BCP BCM PLAN DE RECUPERACIÓN DE DESASTRES: Estrategias definidas para asegurar la reanudación oportuna y ordenada de los servicios informáticos críticos en caso

Más detalles

Cristina Gigola Departamento de Ingeniería Industrial y Operaciones gigola@itam.mx. Supply Chain Disruption

Cristina Gigola Departamento de Ingeniería Industrial y Operaciones gigola@itam.mx. Supply Chain Disruption Cristina Gigola Departamento de Ingeniería Industrial y Operaciones gigola@itam.mx Supply Chain Disruption Agenda La cadena de suministro Supply Chain Disruption Riesgo y resiliencia Qué hacer? La Cadena

Más detalles

DE RIESGOS DE TI. GESTIÓN 1. INTRODUCCIÓN

DE RIESGOS DE TI. GESTIÓN 1. INTRODUCCIÓN GESTIÓN DE RIESGOS DE TI. 1. INTRODUCCIÓN Dentro de los modelos de gestión de TI soportados bajo el enfoque de procesos, gestión de riesgos y PHVA, se encuentran las normas ISO 27001, ISO 20000, ITIL y

Más detalles

NORMA ISO/IEC 27001:2005

NORMA ISO/IEC 27001:2005 NORMA ISO/IEC 27001:2005 Modelo Para Establecer, Implementar Operar, Monitorear, Revisar, Mantener y Mejorar un ISMS (Information Security Management System) Ing. Jorge Ceballos (jceballos@iram.org.ar)

Más detalles

Sistemas de Pagos de Latinoamérica y el Caribe

Sistemas de Pagos de Latinoamérica y el Caribe Continuidad de Negocio en los Sistemas de Pagos de Latinoamérica y el Caribe Evaluación del estado actual Banco de México Septiembre, 2008 Agradecimientos El Banco de México agradece a los Bancos Centrales

Más detalles

Continuidad del Negocio y Recuperación de Desastres (BCM Business Continuity Management / DRM Disaster Recovery Management)

Continuidad del Negocio y Recuperación de Desastres (BCM Business Continuity Management / DRM Disaster Recovery Management) Continuidad del Negocio y Recuperación de Desastres (BCM Business Continuity Management / DRM Disaster Recovery Management) Cuanto le podría costar una hora, un día o una semana a su negocio de inactividad?

Más detalles

Continuidad de Negocio Tomando conciencia para estar preparado y para ayudar a tus clientes

Continuidad de Negocio Tomando conciencia para estar preparado y para ayudar a tus clientes Continuidad de Negocio Tomando conciencia para estar preparado y para ayudar a tus clientes José Luis Reyes Noviembre de 2015 AGENDA Quienes somos? Definiciones: Awareness, Previsión, COB, Riesgo y Activos

Más detalles

AHSISMA nace como una solución integral a los riesgos laborales y

AHSISMA nace como una solución integral a los riesgos laborales y MISION Generar cultura en Seguridad, Salud en el trabajo y medio ambiente de nuestros clientes, generando mayor Productividad y Tranquilidad en la seguridad de sus procesos aportando en el mejoramiento

Más detalles

Auditoría de Seguridad de Organizaciones, fortalezas y debilidades de la Norma ISO 17799

Auditoría de Seguridad de Organizaciones, fortalezas y debilidades de la Norma ISO 17799 Auditoría de Seguridad de Organizaciones, fortalezas y debilidades de la Norma ISO 17799 Lic. Javier F. Diaz [jdiaz@info.unlp.edu.ar] CC. Viviana Harari [vharari@info.unlp.edu.ar] Lic. Paula Venosa [pvenosa@info.unlp.edu.ar]

Más detalles

Certified Information Systems Security Professional Buenos Aires Bootcamp. Donald R. Glass CISSP, CISA, CCNA, MCSE, MCSE+I, CNE

Certified Information Systems Security Professional Buenos Aires Bootcamp. Donald R. Glass CISSP, CISA, CCNA, MCSE, MCSE+I, CNE Buenos Aires, AR 2003 Certified Information Systems Security Professional Buenos Aires Bootcamp Donald R. Glass CISSP, CISA, CCNA, MCSE, MCSE+I, CNE 1 Agenda Business

Más detalles

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN PARA LOS ORGANISMOS DE LA ADMINISTRACIÓN PÚBLICA PROVINCIAL

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN PARA LOS ORGANISMOS DE LA ADMINISTRACIÓN PÚBLICA PROVINCIAL POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN PARA LOS ORGANISMOS DE LA ADMINISTRACIÓN PÚBLICA PROVINCIAL Osvaldo G. Marinetti Política Provincial de Seguridad de la Información Alineada con el Plan Maestro

Más detalles

MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA

MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA Aprobando mediante Resolución de Gerencia General N 052-2015 de fecha 26 Junio 2015 ELABORADO POR: APROBADO POR: 1 de 82 ÍNDICE 1 INTRODUCCIÓN...

Más detalles

Expertia Formación. Máster MBA Internacional en Administración y Dirección de Empresas

Expertia Formación. Máster MBA Internacional en Administración y Dirección de Empresas Máster MBA Internacional en Administración y Dirección de Empresas Duración: Modalidad : Certificado / título: 1 año Los programas formativos son 100% en modalidad teleformación. No se asiste a clases,

Más detalles

POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST

POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST VERSIÓN: 01 1. Presentación y Contexto El riesgo es una condición inherente en las organizaciones. Es por eso que, La Junta Directiva y el Comité

Más detalles

Derechos Reservados 10/01/2014-1

Derechos Reservados 10/01/2014-1 2014 10/01/2014-1 Quien es y Que le ofrece STRATLYNK STRATLYNK es una organización de profesionales expertos en distintas disciplinas de la Seguridad, y quienes cuentan con una formación Académica extensa

Más detalles

PLANES DE AYUDA MUYUA como estrategia de Protección. Comité de Prevención y Atención de Desastres Especializados COPADES. Material de Estudio

PLANES DE AYUDA MUYUA como estrategia de Protección. Comité de Prevención y Atención de Desastres Especializados COPADES. Material de Estudio Hoja 1-1 PLANES DE AYUDA MUYUA como estrategia de Protección Comité de Prevención y Atención de Desastres Especializados Medellín, Colombia Agosto 9 de 2011 César A. Duque A., Colombia R 2011 Material

Más detalles

Sistema Gestión Continuidad del Negocio (ISO 22301) Luis Gustavo Rojas, MBA, CPA, CISA

Sistema Gestión Continuidad del Negocio (ISO 22301) Luis Gustavo Rojas, MBA, CPA, CISA Sistema Gestión Continuidad del Negocio (ISO 22301) Luis Gustavo Rojas, MBA, CPA, CISA Agenda Antecedentes Situaciones que no se consideran regularmente Factores críticos de éxito Sistema de Gestión de

Más detalles

MEDIDAS DE ADMINISTRACIÓN EN DESARROLLO PARA RIESGOS PRIORITARIOS. Gerencia Finanzas Corporativas

MEDIDAS DE ADMINISTRACIÓN EN DESARROLLO PARA RIESGOS PRIORITARIOS. Gerencia Finanzas Corporativas MEDIDAS DE ADMINISTRACIÓN EN DESARROLLO PARA RIESGOS PRIORITARIOS Gerencia Finanzas Corporativas Gestión de Riesgos en ISA Las empresas de ISA gestionan los riesgos a los cuales están expuestas implementando

Más detalles

INTERNET DATA CENTER COLOCATION

INTERNET DATA CENTER COLOCATION COLOCATION Entrega en el Internet Data Center UNE el entorno físico, ambiental y de seguridad ideal para el correcto funcionamiento de las plataformas tecnológicas que soportan los procesos de negocio

Más detalles

TEMA: PONENTE: PROEXPORT (Colombia) Miguel

TEMA: PONENTE: PROEXPORT (Colombia) Miguel TEMA: PONENTE: PROEXPORT (Colombia) Miguel Angel Arévalo Q. Ingeniero de sistemas y computación, y Especialista en Construcción n de software experiencia en seguridad de la información n en ETB, CertificadoCISSP

Más detalles

OPERADOR ECONÓMICO AUTORIZADO. Mejores Practicas en Seguridad de la Cadena de Suministros

OPERADOR ECONÓMICO AUTORIZADO. Mejores Practicas en Seguridad de la Cadena de Suministros OPERADOR ECONÓMICO AUTORIZADO Mejores Practicas en Seguridad de la Cadena de Suministros CONCEPTOS GENERALES CONCEPTOS GENERALES CONCEPTOS GENERALES Mejores Practicas en Seguridad de la Cadena de Suministros

Más detalles

puede interrumpir la operación Administración de la Continuidad del Negocio.

puede interrumpir la operación Administración de la Continuidad del Negocio. Contenido: Antecedentes Marco Metodológico ISO 17799 Análisis de Impacto al Negocio Estrategias de Recuperación Plan de Recuperación de Desastres Pruebas y Actualización del Plan Conclusiones Contenido:

Más detalles

CARACTERIZACIÓN DEL SECTOR DE LA LOGÍSTICA EN COLOMBIA 2014

CARACTERIZACIÓN DEL SECTOR DE LA LOGÍSTICA EN COLOMBIA 2014 CARTAGENA, OCTUBRE 8 AL 10 DE 2014 CARACTERIZACIÓN DEL SECTOR DE LA LOGÍSTICA EN COLOMBIA 2014 FERES SAHID WWW.CIATIJFK.ORG Agenda Consideraciones generales Contexto conceptual del estudio Recomendaciones

Más detalles

TITULO. Gobernabilidad de TI & Seguridad de la Información

TITULO. Gobernabilidad de TI & Seguridad de la Información TITULO Temas Gobernabilidad de TI & Seguridad de la Información Guillermo Angarita Morris CISA, CISSP La gobernabilidad de TI: Una responsabilidad y reto para los directivos de TI Objetivo Identificar

Más detalles

METODOLOGIA DE ANALISIS DE RIESGO. 1.1 Entrevistas. 1.2 Evaluación de Riesgo. Autor: Rodrigo Ferrer CISSP SISTESEG.

METODOLOGIA DE ANALISIS DE RIESGO. 1.1 Entrevistas. 1.2 Evaluación de Riesgo. Autor: Rodrigo Ferrer CISSP SISTESEG. METODOLOGIA DE ANALISIS DE RIESGO Autor: Rodrigo Ferrer CISSP Bogotá Colombia A continuación haremos una descripción detallada de los pasos con que cuenta nuestra metodología de análisis de riesgo, la

Más detalles

NIVEL III (ALTO) EMERGENCIA QUE REQUIERE LA PARTICIPACION TOTAL DE LA ORGANIZACIÓN Y DE ENTIDADES DE APOYO EXTERNO, BOMBEROS, POLICÍA, Etc.

NIVEL III (ALTO) EMERGENCIA QUE REQUIERE LA PARTICIPACION TOTAL DE LA ORGANIZACIÓN Y DE ENTIDADES DE APOYO EXTERNO, BOMBEROS, POLICÍA, Etc. NIVEL III (ALTO) EMERGENCIA QUE REQUIERE LA PARTICIPACION TOTAL DE LA ORGANIZACIÓN Y DE ENTIDADES DE APOYO EXTERNO, BOMBEROS, POLICÍA, Etc. LLEGARÁN ADEMÁS, AUTORIDADES, MEDIOS DE COMUNICACIÓN, FAMILIARES

Más detalles

AUDITOR INTERNO ISO/IEC 27001:2013

AUDITOR INTERNO ISO/IEC 27001:2013 Propuesta: AUDITOR INTERNO ISO/IEC 27001:2013 Junio 11 de 2015 Las partes se comprometen a mantener la confidencialidad absoluta con respecto a la información contenida en el presente documento. Esta "Información",

Más detalles

La Gestión de Nuevos Productos y Procesos Product Lifecycle Management PLM y Competencias Blandas

La Gestión de Nuevos Productos y Procesos Product Lifecycle Management PLM y Competencias Blandas GESTION COMPETITIVA DEL RECURSO HUMANO EN EL SECTOR DE AUTOPARTES Y VEHICULOS La Gestión de Nuevos Productos y Procesos Product Lifecycle Management PLM y Competencias Blandas CONTENIDO 1. CONTEXTO ESTRATEGICO

Más detalles

Seguridad de la Información & Norma ISO27001

Seguridad de la Información & Norma ISO27001 Seguridad de la Información & Norma ISO27001 Karen Vanessa Urbina Albarracín & Jonathan Smith Suárez Rodríguez Auditoría de Sistemas Seguridad de la Información La seguridad informática comprende procesos

Más detalles

LAS NUEVAS VERSIONES DE LAS NORMAS ISO 27001 e ISO 27002

LAS NUEVAS VERSIONES DE LAS NORMAS ISO 27001 e ISO 27002 LAS NUEVAS VERSIONES DE LAS NORMAS ISO 27001 e ISO 27002 NORMA ISO 27002:2013 Esta nueva versión mantiene las cláusulas 0, 1, 2 y 3 de la versión 2005 aunque intercala otra referida a Referencias Normativas

Más detalles

Fundamentos en Supply Chain Management

Fundamentos en Supply Chain Management Fundamentos en Supply Chain Management 2010 Módulo 1. Fundamentos en Supply Chain Management Supply Chain, es una estructura organizacional extendida, federada, compuesta por una empresa líder (la que

Más detalles

PROGRAMAS DE FORMACIÓN EN CONTROL DE DERRAMES DE HIDROCARBUROS BAJO ESTÁNDARES IMO

PROGRAMAS DE FORMACIÓN EN CONTROL DE DERRAMES DE HIDROCARBUROS BAJO ESTÁNDARES IMO PROGRAMAS DE FORMACIÓN EN CONTROL DE DERRAMES DE HIDROCARBUROS BAJO ESTÁNDARES IMO VARICHEM DE COLOMBIA G.E.P.S. INC. LTDA. Calle 87 No. 15 23 Piso 4. PBX: (571) 691 2870 FAX: (571) 691 2864 Bogotá, D.C.

Más detalles

DESARROLLO E IMPLEMENTACIÓN DE UN SISTEMA DE GESTIÓN DE CONTINUIDAD DE NEGOCIO EN ISA

DESARROLLO E IMPLEMENTACIÓN DE UN SISTEMA DE GESTIÓN DE CONTINUIDAD DE NEGOCIO EN ISA DESARROLLO E IMPLEMENTACIÓN DE UN SISTEMA DE GESTIÓN DE CONTINUIDAD DE NEGOCIO EN ISA Víctor Manuel Díez Valencia Especialista Planeación y Evaluación Dirección Gestión Integral del Negocio vmdiez@isa.com.co

Más detalles