Presentación. Agenda. Presentación 9/18/2014. Continuidad de Negocios y Resiliencia en la Supply Chain Management. Introducción. Conclusiones.

Tamaño: px
Comenzar la demostración a partir de la página:

Download "Presentación. Agenda. Presentación 9/18/2014. Continuidad de Negocios y Resiliencia en la Supply Chain Management. Introducción. Conclusiones."

Transcripción

1 Presentación Continuidad de Negocios y Resiliencia en la Supply Chain Management Jorge Mario Gómez J, MBA, MBCP, MBCI Gerente Nacional de Riesgos Willis Consulting SAS Cali, Septiembre Jorge Mario Gómez J, MBA, MBCP, MBCI, BCMM, LA ISO 22301, Líder de ERM y BCM para Willis Latam, Gerente Nacional de Riesgos de Willis Colombia, 25 años Riesgos / 20-Docencia / 15-BCM, Ingeniero Civil, MBA en Dirección de Proyectos, Especialista en Riesgos y Seguros, Especialista en Mercadeo, Consultor, Docente y Conferencista Internacional, Instructor Internacional del Disaster Recovery Investigador Continuidad / Resiliencia e-alcont, Experiencias en: Avianca, COPA Airlines Panamá, CI Uniban & Isabella Shipping, Metro de Medellín. SPR Cartagena, SPS Marta, Grupos Carvajal, Manuelita, Colombina, SABMiller, Nutresa, EPM, QBCo, EMCALI, Orbis, Éxito, Sofasa Renault, CI Prodeco, Colombina, Riopaila Castilla, entre otros Jorge Mario Gómez J, MBA, MBCP, MBCI 2 Presentación Entre: Lo que Yo pienso, Lo que Yo quiero decir, Lo que Yo creo decir, Lo que Yo digo, Lo que Ud. quiere oír, Lo que Ud. oye, Lo que Ud. cree entender, Lo que Ud. quiere entender, Lo que Ud. entiende, Hacia dónde vamos en Resiliencia? Existen 9 posibilidades de no entender por eso espero ser claro y que le saquen el mayor provecho. Jorge Mario Gómez J, MBA, MBCP, MBCI 3 4 1

2 Para comenzar Conoce la efectividad de los controles actuales en la SCM? Puede definir que es una interrupción en la SCM? Puede definir que es un desastre en la SCM? Hace cuánto hizo un BIA para la SCM? Conoce la efectividad de las estrategias de Continuidad? Puede definir cuándo comienza una crisis? Puede indicar, a quien le sucede los desastres y crisis? Cuando creíamos que teníamos todas las respuestas, cambiaron las preguntas Mario Benedetti Hacia dónde vamos en Resiliencia? 5 6 Términos y definiciones Antes Durante Después Amenaza Vulnerabilidad Riesgo Impacto Percepciones Resiliencia Prevención Preparación Activación Protección Mitigación Incidente >> Evaluación Escalamiento Intensidad Notificación Activación Respuestas Emergencia Crisis Continuidad Recuperación Continuidad Recuperación Normalidad Términos y definiciones ISO e ISO CONTINUIDAD Es una disciplina que permite que una organización sea más resiliente ante incidentes que podrían alterar sus operaciones o amenazar su existencia. RESILIENCIA ORGANIZACIONAL Es la capacidad de anticipar eventos clave de tendencias emergentes, de adaptarse constantemente al cambio y de recuperarse de incidentes dañinos y disruptivos. Los programas BCM ofrecen un marco de trabajo para que una organización construya resiliencia y brinda la capacidad de tener una respuesta efectiva ante eventos amenazantes

3 Hacia dónde vamos en Resiliencia? 1er Estudio Colombiano de la Vulnerabilidad y Resiliencia en la Cadena de Suministro 9 SCRM ANDI VALLE con ocasión del 1er encuentro de Supply Chain ha emprendido su 1er Estudio Colombiano de la Vulnerabilidad y Resiliencia en la Cadena de Suministro, y para ello cuenta con el soporte de la firma ealcont Continuity & Resilience Research quien a su vez ha sido patrocinado por WILLIS COLOMBIA, y acreditado por la U. ICESI y AES Supply Chain Security. Y esperamos hacerlo para cada encuentro. Cuál de las siguientes opciones describe mejor su rol funcional? 60% labora como recurso interno de SCM Las múltiples respuestas no solo obedecen a las opciones que permite la encuesta, también al entendimiento de la Cadena de Suministro (compras, planeación, comercio internacional, distribución y servicio al cliente) que finalmente fueron los que respondieron. En qué ciudad está localizado? 54% localizado en Cali y alrededores Otras ciudades en las respuestas: Medellín, Bogotá, Cartagena, Manizales

4 Cuál de las siguientes actividades describe mejor la suya, teniendo en cuenta la Clasificación de Actividades Económicas CIIU (adoptado para Colombia por el DANE)? 47% labora en Industrias Manufactureras. 23% labora en Transporte y Almacenamiento. 6% labora en Agricultura Cuántos empleados trabajan aproximadamente en su Organización? 39% de 1001 a 5000 empleados 10% más de 5000 empleados En Colombia el segmento empresarial está clasificado en micro, pequeñas, medianas y grandes empresas. Basado en los activos totales en SMMLV (2014: $ ), indique como se clasifica su Organización? 70% labora en grandes empresas Su Organización está certificada? 93% certificadas ISO % certificadas OSHAS % certificadas BASC 12% certificadas ISO % certificadas ISO % certificadas OEA Para soportar el programa de continuidad y resiliencia en la cadena de suministro, cuál es la calificación de la Organización respecto a los siguientes criterios?. Experiencia 60% Conocimiento 58% Título Profesional 40% Certificaciones 26% En general, registran, analizan e informan los incidentes disruptivos o significantes interrupciones en la cadena de suministro? El 80% registra, analiza e informa los incidentes disruptivos o significantes interrupciones en la SCM 40% lo hace buscando un consolidado a través de toda la Organización. Preocupa que el 20% no hace ningún registro

5 Reflexión Si algo ocurre una vez, puede que no vuelva a ocurrir Pero si ocurre dos veces, Lo más probable es que ocurrirá una tercera Refrán Árabe En los pasados 12 meses, Cuántos incidentes disruptivos o significantes interrupciones se presentaron en la Organización? 80% de las empresas experimentaron al menos un incidente durante los pasados 12 meses que causó interrupción (UK, 75%). 53% registraron al menos 5 incidentes disruptivos o significantes interrupciones Basados en la anterior pregunta, y centrados solo en los incidentes de la cadena de suministro, cuáles pudieron haber sido las fuentes establecidas de las interrupciones? 60% Cuellos de botella en la producción y servicio, 47% Proveedores críticos o productos de una sola fuente, y 37% Vulnerabilidad en la tecnología y comunicaciones. Otras fuentes de interrupciones: Vulnerabilidad del recurso humano, Procesos que requieren tiempo de recuperación, Requisitos muy exigentes en la entrega al cliente, Dependencia absoluta de proveedores de TICs, Múltiples proveedores en un área geográfica sujetos a posibles trastornos comunes Continuando con los incidentes de la cadena de suministro y teniendo como fuente a los proveedores, cuál de los siguientes se aplican en su experiencia? 81% de las interrupciones originadas recayeron sobre el proveedor inmediato. En UK, 42% existe disciplina al investigar el incidente en: el proveedor del proveedor, mucho más abajo en la cadena de suministro

6 Con relación a la afectación de la cadena de suministro por alguno de los siguientes incidentes disruptivos de tipo EXTERNO, favor indique el impacto en los pasados 12 meses. Cambios en la Ley o Reglamentos Volatilidad en la tasa de cambio Desabastecimiento o problemas en la SCM Violación de la propiedad intelectual LA/FT y Contrabando No menospreciable: Falla de Energía / Pérdida de Poder Con relación a la afectación de la cadena de suministro por alguno de los siguientes incidentes disruptivos de tipo INTERNO, favor indique el impacto en los pasados 12 meses. Pérdida de talentos claves Incidente de calidad de producto Pérdida o robo de información confidencial Incendio Conflictos laborales / Huelga / Paros No menospreciable: Interrupción imprevista en las TICs Durante los últimos 12 meses, cuál de los siguientes impactos surgieron de los incidentes disruptivos? Ellos en su orden fueron: Aumento del costo del trabajo, Pérdida de productividad, Quejas de los clientes recibidas, Pérdida de ingresos, Pérdida de mercado, Afectación en la marca, Retrasos en los proyectos. Dadas las interrupciones en la cadena de suministro que se han presentado en los últimos 12 meses, en cuanto estima el costo acumulado para la Organización? Podría indicar cuánto de la anterior suma estaba asegurada? 36%: No conoce el costo acumulado de los incidentes disruptivos o significantes interrupciones que se han presentado en los últimos 12 meses 56%: No conoce si la suma estaba asegurada

7 Con relación a la afectación de la cadena de suministro por alguno de los siguientes incidentes disruptivos, favor indique los que considere para los próximos 12 meses. Ellos en su orden fueron: Presión por la reducción de costos, Agilidad / flexibilidad en la logística, Integración de las cadenas de suministro, Retraso de los proveedores, Entrega de pequeñas cantidades, Cross-docking, Cambios en los procesos de manufactura Su Organización tiene sus propios acuerdos de continuidad de negocios? 40%: Dice no conocer si existen sus propios acuerdos de continuidad de negocios. 40%: Dice estar en proceso de elaboración 6%: Dice tener planes de contingencia, pero no para impactos de largo plazo Si pudiera seleccionar al menos tres motivadores para que su Organización considere tener un Plan de Continuidad en su cadena de suministro, cuales elegiría? 80%: Garantizar el cumplimiento de los objetivos estratégicos, Para maximizar la productividad / competitividad, Para sostenibilidad y resiliencia, En sus planes de continuidad, ha empleado el ANALISIS DE IMPACTO AL NEGOCIO (BIAs) para identificar y analizar los proveedores críticos? 68%: No conocen ni han empleado un BIA para Identificar y analizar los proveedores críticos en sus planes de continuidad de negocios Otros: Como responsabilidad social empresarial, Para retención/captura de clientes, Como requisito de un cliente importante, Para protección de los empleados, Para retener/ganar inversionistas, Como requisitos de una certificación

8 Con relación a los proveedores críticos, que porcentaje de ellos se la ha verificado y probado que tienen planes de continuidad de negocio que se ajuste a sus necesidades? cómo se ha medido la resiliencia? 50%: No ha verificado ni probado que los proveedores críticos tienen un BCP que se ajuste a las necesidades. 43%: No se ha medido 40%: En el inicio del contrato Hacia dónde vamos en Resiliencia? Lo impensable! Los disruptivos Operacionales Accidente aéreo, Accidente de trenes, Accidentes dentro del edificio, Accidentes radiológicos, Actos de Dios, Amenazas de bomba, Aplicaciones defectuosas, Area de alta criminalidad, Atentados, Bajas de tensión, Caída de objetos, Caída de puentes, Caída del sistema, Calentamiento Global, Crímenes electrónicos, Daños por agua, Demandas laborales, Deslizamientos, Desobediencia civil, Destrucción malintencionada, Empleados vengativos, Error humano, Explosión de calderas, Explosiones, Extorsión, Falla de sistemas de comunicación, Falla de software, Falla del sistema de calefacción o enfriamiento, Falla del sistema de extinción de incendios, Falla del teléfonos, Fallas administrativas, Fallas de transporte, Fallas del sistema de aire acondicionado, Gotéras, Hackers, Huracanes, Incendio, Incendio provocado, Incendios forestales, Interrupción de servicios públicos, Inundaciones, J, K, L, Manifestaciones, Maremotos, Materiales corrosivos, Nanotecnología, No disponibilidad del personal, Ñ, Operaciones militares, Pandemia, Perdida del fluido eléctrico, Problemas en el sistema de alcantarillado, accidentes Químicos, Rayos, Redes Sociales, Rehenes, Robo de información, Sabotaje, Secuestro, Terremotos, Tormentas, Tormentas de arena, Tormentas de hielo, Tormentas eléctricas, Tornados, U, Vandalismo, Vendavales, Vientos huracanados, Virus, W, X, Y, Z, Etc. Legales y Contractuales Entorno Tecnológicos Sociales Políticos Ambientales

9 Reflexión Cuando un desastre afecta una empresa que no tiene un plan actualizado y probado: 12% cierran sus puertas antes de 5 años 40% antes de 18 meses 40% inmediatamente y solo un 8% sobrevive. Business Continuity Institute El cisne negro Es impredecible Es improbable Es aleatorio Es raro / atípico Está fuera de lo normal Es de gran impacto Resiliencia Resiliencia "La capacidad de una organización para planificar y adaptarse al cambio o alteración, a través de la anticipación, la protección, la capacidad de respuesta y capacidad de recuperación". Sistemas de Gestión Gestión de Riesgos (ERM) Continuidad de Negocios (BCP) Recuperación de Desastres (ERP) Seguridad de Información Seguridad Física Salud y Seguridad Administración de Emergencias Recursos Humanos Finanzas Manejo y Comunicación de Crisis Estándares UK: ISO 31000:2009 Risk Management ISO 22301, BS , BS Australia: AS/NZS 5050:2010 Business Continuity, AIMS, PPRR US: ANSI/ASIS SPC , ANSOR American National Standard Organizational Resilience Singapore: SS 540: 2008 Business Continuity

10 Empresa Resiliente Qué la marca? Éxito Longevidad Tamaño Marca Reputación Algunas características? Redundancia - capacidad de reserva Confiabilidad - seguir funcionando bajo estrés Anticipación - escaneo anticipado de los planes en marcha Preparación Flexibilidad - distribuyendo habilidades y experiencia Capacidad de adaptación - el uso del manejo del cambio para alimentar los nuevos desarrollos Capacidad de aprendizaje - aprender de los errores y deslices Hacia dónde vamos en Resiliencia? Prácticas DRII 1. Inicio del Programa y Administración 2. Evaluación y Control de Riesgos 3. Análisis del Impacto al Negocio 4. Desarrollo de Estrategias de Continuidad del Negocio 5. Preparación y Respuesta de Emergencias 6. Desarrollo e Implementación de BCP 7. Programas de Concientización y Entrenamiento 8. Ejercicio, Auditoría y Mantenimiento del BCP 9. Comunicación de Crisis 10. Coordinación con Dependencias Externas Hacia dónde vamos en Resiliencia?

11 Reflexión Formación y entrenamiento Resiliencia en Cadenas de Suministro Competitividad Reducción de Costos Manejo del Cambio El pesimista se queja del viento; el optimista espera que cambie; el realista ajusta las velas. William George Ward Servicios a su disposición Entrenamiento en ISO y DRII ISO / RIMS / COSO ERM Auditoría de Madurez en ERM Entrenamiento en ISO /31004/31010 Asesoría en Gerencia de Continuidad del Negocio (BCM) Asesoría en el Plan de Comunicación y Manejo de Crisis Inspección y Análisis de Riesgos Disruptivos Auditoría de Madurez en BCM ISO / BCMM / DRII Asesoría en Gerencia Estratégica de Riesgos (ERM) Asesoría en Gerencia de Riesgos en Proyectos (RPM) Inspección y Análisis de Riesgos Operativos Gracias! Jorge Mario Gómez J. MBA, MBCP, MBCI Cel:

Lecciones aprendidas en auditorías BCP

Lecciones aprendidas en auditorías BCP Lecciones aprendidas en auditorías BCP Nelson Valero Ortega MBCP, CISA, CISM, CGEIT, CRISC Agenda Introducción Protección total de activos Lecciones aprendidas Conclusiones Agenda Introducción Protección

Más detalles

Continuidad de Negocio DRII/BCI/ISO

Continuidad de Negocio DRII/BCI/ISO Continuidad de Negocio DRII/BCI/ISO Jorge Garibay j.garibay@pinkelephant.com Pink Elephant Leading The Way In IT Management Best Practices Agenda del Curso Introducción al DRII BCI ISO 22K Reseña Histórica

Más detalles

Recuperación y Continuidad del Negocio

Recuperación y Continuidad del Negocio Recuperación y Continuidad del Negocio CONTENIDO ANTECEDENTES ALGUNAS EXPERIENCIAS REVISION DE CONCEPTOS GENERALES METODOLOGIA CONCLUSIONES QUE ES UN DESASTRE? Cualquier EVENTO MAYOR que afecte el funcionamiento

Más detalles

CALENDARIO DE CURSOS 2015

CALENDARIO DE CURSOS 2015 RISK MÉXICO PROGRAMAS EDUCATIVOS RISK MÉXICO CALENDARIO DE CURSOS 2015 Administración de Eventos Educativos Continuidad de Negocio www.riskmexico.com Vista General del Diplomado Gerencia de Administración

Más detalles

SEMINARIO-TALLER MANEJO DE CRISIS Y CONTINUIDAD DEL NEGOCIO:

SEMINARIO-TALLER MANEJO DE CRISIS Y CONTINUIDAD DEL NEGOCIO: SEMINARIO-TALLER MANEJO DE CRISIS Y CONTINUIDAD DEL NEGOCIO: Como enfrentar eventos con capacidad de afectar la estabilidad de las Organizaciones incrementando las opciones de Supervivencia!!! Se conoce

Más detalles

Actualización en Protección Contra Incendios y Continuidad del Negocio. Bernardo Lenis Duque

Actualización en Protección Contra Incendios y Continuidad del Negocio. Bernardo Lenis Duque Actualización en Protección Contra Incendios y Continuidad del Negocio Bernardo Lenis Duque Entorno Social y Ambiental Agresión Instrumental Sociedad informada y tecnológicamente compleja Identidad

Más detalles

Tendencias metodológicas de gestión de riesgo informático y continuidad del negocio. Adela Garzón Bejarano Septiembre 1 de 2010

Tendencias metodológicas de gestión de riesgo informático y continuidad del negocio. Adela Garzón Bejarano Septiembre 1 de 2010 Tendencias metodológicas de gestión de riesgo informático y continuidad del negocio Adela Garzón Bejarano Septiembre 1 de 2010 Agenda 1. Riesgo en la banca electrónica Contexto Gestión de Riesgo en la

Más detalles

www.pinkelephant.com

www.pinkelephant.com 1 Introducción Actualmente, se presentan con mayor frecuencia los desastres naturales. En los últimos años este tipo de fenómenos se multiplican en el mundo entero y muchos hablan de que en el futuro

Más detalles

Metodología para la Gestión de la Continuidad del Negocio

Metodología para la Gestión de la Continuidad del Negocio Metodología para la Gestión de la Continuidad del Negocio Por: Rodrigo Ferrer V. Año: 2015 Resumen Este artículo, busca exponer los pasos requeridos para diseñar e implementar un proceso de Gestión de

Más detalles

LAFSA Latin America Financial Services Advisory

LAFSA Latin America Financial Services Advisory VI Congreso Regional de Riesgos CORERIF 2014 Gestión de Riesgo Tecnológico y Continuidad Operacional en Entidades Financieras Guatemala, 7 de Noviembre de 2014 Continuidad Operacional en el Sector Financiero

Más detalles

Plan de Continuidad de Operaciones

Plan de Continuidad de Operaciones Plan de Continuidad de Operaciones Acerca de la Normativa aplicable 2 Indice de Contenidos 1. Certificación Estándar Internacional DRII (Disaster Recovery Institute International) 3 2. Certificación Norma

Más detalles

Continuidad de Operaciones y Continuidad de Gobierno Escuela de Administración Pública del Distrito Federal (EAPDF)

Continuidad de Operaciones y Continuidad de Gobierno Escuela de Administración Pública del Distrito Federal (EAPDF) Continuidad de Operaciones y Continuidad de Gobierno Escuela de Administración Pública del Distrito Federal (EAPDF) Ana Lucia Hill M. Crisis, Disaster & Risk Manager Business Continuity and Constinuity

Más detalles

Jornadas Rioplatenses de Auditoría Interna 2010 BCM Business Continuity Management

Jornadas Rioplatenses de Auditoría Interna 2010 BCM Business Continuity Management Jornadas Rioplatenses de Auditoría Interna 2010 Agenda / Contenido Motivación Visión Moderna de BCM Aspectos Relevantes para Auditores Introducción a la Norma BS25999 Motivación Visión Moderna de BCM Aspectos

Más detalles

Riesgos y Continuidad de Negocio

Riesgos y Continuidad de Negocio SEMINARIO Especializado para Directivos y Risk Managers Descubra las claves para desarrollar su Gestión Estratégica de Riesgos y Continuidad de Negocio Impartido por Jorge Mario Gómez Jaramillo Gerente

Más detalles

BUSINESS CONTINUITY MANAGEMENT (BCM) CONTINUIDAD EN LA OPERACIÓN DE NEGOCIOS ASIGNATURA AUDITORIA INFORMATICA PROFESOR CARLOS HERNAN GOMEZ ALUMNO

BUSINESS CONTINUITY MANAGEMENT (BCM) CONTINUIDAD EN LA OPERACIÓN DE NEGOCIOS ASIGNATURA AUDITORIA INFORMATICA PROFESOR CARLOS HERNAN GOMEZ ALUMNO BUSINESS CONTINUITY MANAGEMENT (BCM) CONTINUIDAD EN LA OPERACIÓN DE NEGOCIOS ASIGNATURA AUDITORIA INFORMATICA PROFESOR CARLOS HERNAN GOMEZ ALUMNO MIGUEL ANTONIO POSADA 1700521854 UNIVERSIDAD DE CALDAS

Más detalles

Continuidad. Más que sólo una palabra. Junio 2014

Continuidad. Más que sólo una palabra. Junio 2014 Continuidad Más que sólo una palabra Junio 2014 Continuidad Más que una palabra Importancia Definición Continuidad como verbo Tendencias Página 2 Importancia Página 3 Más que una palabra Página 4 De acuerdo

Más detalles

POLÍTICA DE CONTINUIDAD DEL NEGOCIO (BCP,DRP)

POLÍTICA DE CONTINUIDAD DEL NEGOCIO (BCP,DRP) POLÍTICA DE CONTINUIDAD DEL NEGOCIO (BCP,DRP) SISTESEG Bogotá Colombia Artículo informativo SISTESEG uso no comercial. Política Continuidad del Negocio (BCP/DRP) 1.1 Audiencia Esta política aplicará para

Más detalles

Servicio Quick Start de Continuidad de Negocio

Servicio Quick Start de Continuidad de Negocio Servicio Quick Start de Continuidad de Negocio La continuidad de negocio, la disponibilidad del servicio y la evaluación continua de los riesgos de negocio son esenciales para las empresas de hoy en día.

Más detalles

Abril 2014. Jorge A. Portales

Abril 2014. Jorge A. Portales Por qué Crear un Plan de Contingencias para mi Empresa? Y Que pasos seguir para Desarrollarlo, sin Morir en el Intento. Primer punto, Qué es un Plan de Contingencias? Un Plan de Contingencias es un modo

Más detalles

METODOLOGÍA PARA EL DISEÑO DE UN PLAN DE RECUPERACIÓN ANTE DESASTRES O DRP

METODOLOGÍA PARA EL DISEÑO DE UN PLAN DE RECUPERACIÓN ANTE DESASTRES O DRP METODOLOGÍA PARA EL DISEÑO DE UN PLAN DE RECUPERACIÓN ANTE DESASTRES O DRP La metodología recomendada en este documento para el desarrollo de un plan de recuperación ante desastres o DRP para los sistemas

Más detalles

Unidad 6: Protección Sistemas de Información

Unidad 6: Protección Sistemas de Información Sistemas de Información para la Gestión Unidad 6: Protección Sistemas de Información U.N.Sa. Facultad de Cs.Económicas SIG 2015 UNIDAD 6: PROTECCIÓN DE LOS SISTEMAS DE INFORMACIÓN 1. Seguridad, Privacidad

Más detalles

Qué pasa si el entorno de seguridad falla?

Qué pasa si el entorno de seguridad falla? Sistemas de Información para la Gestión Unidad 6: Protección Sistemas de Información UNIDAD 6: PROTECCIÓN DE LOS SISTEMAS DE INFORMACIÓN 1. Seguridad, Privacidad e Integralidad: Objetivos de la seguridad

Más detalles

Continuidad de Operaciones (COOP) y Continuidad de Gobierno (COG): Guía de implementación para empresas y gobiernos locales

Continuidad de Operaciones (COOP) y Continuidad de Gobierno (COG): Guía de implementación para empresas y gobiernos locales Continuidad de Operaciones (COOP) y Continuidad de Gobierno (COG): Guía de implementación para empresas y gobiernos locales Ana Lucia Hill M. Crisis, Disaster & Risk Manager Business Continuity and Constinuity

Más detalles

Gestión de continuidad del negocio un enfoque resilente basado en el estándar ISO 22301

Gestión de continuidad del negocio un enfoque resilente basado en el estándar ISO 22301 Gestión de continuidad del negocio un enfoque resilente basado en el estándar ISO 22301 About Me ISB Corp, una compañía dedicada a seguridad de la información, Business Continuity, Risk Management y Compliance.

Más detalles

EVOLUCIÓN ACTUAL DE LA GESTIÓN DE LA CONTINUIDAD DE NEGOCIO: ISO 22301 SUSANA FUENTEZ

EVOLUCIÓN ACTUAL DE LA GESTIÓN DE LA CONTINUIDAD DE NEGOCIO: ISO 22301 SUSANA FUENTEZ EVOLUCIÓN ACTUAL DE LA GESTIÓN DE LA CONTINUIDAD DE NEGOCIO: ISO 22301 SUSANA FUENTEZ EL INICIO DE LA CONTINUIDAD DE NEGOCIO CON LA NORMA BS 25999 INTRODUCCIÓN Es improbable un desastre; pero somos muy

Más detalles

Business Continuity Plan. Barcelona, febrero de 2008

Business Continuity Plan. Barcelona, febrero de 2008 . Barcelona, febrero de 2008 Porqué un? Una buena definición de la continuidad del negocio ayuda a identificar los productos y servicios clave y como gestionarlos. Una mala gestión de la continuidad del

Más detalles

26.11.2014. La respuesta ante crisis como ventaja competitiva

26.11.2014. La respuesta ante crisis como ventaja competitiva 26.11.2014 La respuesta ante crisis como ventaja competitiva Telefónica cumple un rol fundamental en la recuperación del país 40% de la energía sísmica liberada a nivel mundial corresponde a Chile 50%

Más detalles

CAS-CHILE S.A. DE I. 2013

CAS-CHILE S.A. DE I. 2013 CAS-CHILE S.A. DE I. 2013 LA INFORMACIÓN ES UN VALIOSO ACTIVO DEL QUE DEPENDE EL BUEN FUNCIONAMIENTO DE UNA ORGANIZACIÓN. MANTENER SU INTEGRIDAD, CONFIDENCIALIDAD Y DISPONIBILIDAD ES ESENCIAL PARA ALCANZAR

Más detalles

Informe comparativo: LATAM

Informe comparativo: LATAM Informe comparativo: LATAM Información General Participantes para LATAM: 33 Por favor, seleccione el principal sector industrial que caracteriza a su empresa. (Seleccione 1) 1 Agrario 3% 4% 2 Aviación

Más detalles

LOS INDICADORES DE GESTIÓN LOGÍSTICOS

LOS INDICADORES DE GESTIÓN LOGÍSTICOS LOS INDICADORES DE GESTIÓN LOGÍSTICOS Uno de los factores determinantes para que todo proceso, llámese logístico o de producción, se lleve a cabo con éxito, es implementar un sistema adecuado de indicadores

Más detalles

Technology and Security Risk Services Planes de Continuidad de Negocio

Technology and Security Risk Services Planes de Continuidad de Negocio Technology and Security Risk Services Planes de Continuidad de Negocio AS TSRS Planes de Continuidad de Negocio Conjunto de tareas que permite a las organizaciones continuar su actividad en la situación

Más detalles

Curso de Certificación BCI (Certified Business Continuity Institute) basado en la norma ISO22301:2012.

Curso de Certificación BCI (Certified Business Continuity Institute) basado en la norma ISO22301:2012. Curso de Certificación BCI (Certified Business Continuity Institute) basado en la norma ISO22301:2012. Conviértase en un Profesional certificado BCI en Continuidad de Negocio (BC) y obtenga un título con

Más detalles

ISO 22301 Continuidad del Negocio

ISO 22301 Continuidad del Negocio ISO 22301 Continuidad del Negocio Mantenga funcionando su negocio sin importar qué pueda ocurrir Septiembre 2012 Pablo Sotres Cruz Product Manager Information Technology pablo.sotres@es.bureauveritas.com

Más detalles

Códigos de buenas prácticas de seguridad. UNE-ISO/IEC 17799. Antonio Villalón Huerta Grupo S2

Códigos de buenas prácticas de seguridad. UNE-ISO/IEC 17799. Antonio Villalón Huerta Grupo S2 Códigos de buenas prácticas de seguridad. UNE-ISO/IEC 17799 Antonio Villalón Huerta Grupo S2 Contenidos Introducción. Problemática de seguridad. Qué es ISO 17799? Historia Estructura de la norma. Dominios

Más detalles

XXVI REUNION DE SISTEMATIZACION DE BANCOS CENTRALES AMERICANOS E IBERICOS. La Habana, Cuba, 26 al 30 de octubre de 1998

XXVI REUNION DE SISTEMATIZACION DE BANCOS CENTRALES AMERICANOS E IBERICOS. La Habana, Cuba, 26 al 30 de octubre de 1998 XXVI REUNION DE SISTEMATIZACION DE BANCOS CENTRALES AMERICANOS E IBERICOS La Habana, Cuba, 26 al 30 de octubre de 1998 XXVI REUNION DE SISTEMATIZACION DE BANCOS CENTRALES AMERICANOS E IBERICOS 1. Introducción

Más detalles

Los retos de la Pyme en la elaboración de un DRP. Servicios de Consultoría Empresarial Pedro Antonio González H.

Los retos de la Pyme en la elaboración de un DRP. Servicios de Consultoría Empresarial Pedro Antonio González H. Los retos de la Pyme en la elaboración de un DRP Servicios de Consultoría Empresarial Pedro Antonio González H. Objetivo Determinar las condiciones generales de continuidad de la PYME. Conocer los conceptos

Más detalles

Análisis de Riesgos Primeros pasos en UTE

Análisis de Riesgos Primeros pasos en UTE Análisis de Riesgos Primeros pasos en UTE Adriana Toscano Fernando Yurisich Diciembre 2005 Agenda Historia. Objetivos. Análisis macro de riesgos. Análisis micro de riesgos. Beneficios. Historia Hasta el

Más detalles

Dominio de la implantación y gestión de un Sistema de Gestión de la Continuidad de Negocio (SGCN) basado en la norma ISO 22301

Dominio de la implantación y gestión de un Sistema de Gestión de la Continuidad de Negocio (SGCN) basado en la norma ISO 22301 Dominio de la implantación y gestión de un Sistema de Gestión de la Continuidad de Negocio (SGCN) basado en la norma ISO 22301 Curso Líder Implementador ISO 22301 Visión General del Curso Este curso intensivo

Más detalles

GESTIÓN DE RIESGO. Subdirección de Desarrollo Organizacional Agosto 09 de 2013 Bogotá D.C.

GESTIÓN DE RIESGO. Subdirección de Desarrollo Organizacional Agosto 09 de 2013 Bogotá D.C. GESTIÓN DE RIESGO Subdirección de Desarrollo Organizacional Agosto 09 de 2013 Bogotá D.C. MARCO NORMATIVO Con el propósito de desarrollar un sistema eficiente para la gestión de riesgos, el Ministerio

Más detalles

Creando Valor Agregado en la Protección de Edificios

Creando Valor Agregado en la Protección de Edificios Creando Valor Agregado en la Protección de Edificios Dr. Héctor R. Torres, PhD, MBA, CPP, CFE, CST Vicepresidente y Director de Protección de Activos Banco Popular de Puerto Rico El comienzo del Siglo

Más detalles

Noviembre-2012. Continuidad de Negocio Business Continuity Management (BCM)

Noviembre-2012. Continuidad de Negocio Business Continuity Management (BCM) Noviembre-2012 Continuidad de Negocio Business Continuity Management (BCM) :: Content 1 2 3 4 5 Descripción General Administración de Riesgo Planes de Continuidad Ambiente de Gestión Tendencias :: BCM?

Más detalles

Cristina Gigola Departamento de Ingeniería Industrial y Operaciones gigola@itam.mx. Supply Chain Disruption

Cristina Gigola Departamento de Ingeniería Industrial y Operaciones gigola@itam.mx. Supply Chain Disruption Cristina Gigola Departamento de Ingeniería Industrial y Operaciones gigola@itam.mx Supply Chain Disruption Agenda La cadena de suministro Supply Chain Disruption Riesgo y resiliencia Qué hacer? La Cadena

Más detalles

BS 25999 - Gestión de la Continuidad del Negocio MINIMIZANDO LA INTERRUPCIÓN MAXIMIZANDO LA RECUPERACIÓN. raising standards worldwide TM

BS 25999 - Gestión de la Continuidad del Negocio MINIMIZANDO LA INTERRUPCIÓN MAXIMIZANDO LA RECUPERACIÓN. raising standards worldwide TM BS 25999 - Gestión de la Continuidad del Negocio MINIMIZANDO LA INTERRUPCIÓN MAXIMIZANDO LA RECUPERACIÓN raising standards worldwide TM QUÉ PODRÍA DETENER A SU NEGOCIO? Un marco de referencia para la capacidad

Más detalles

DE RIESGOS DE TI. GESTIÓN 1. INTRODUCCIÓN

DE RIESGOS DE TI. GESTIÓN 1. INTRODUCCIÓN GESTIÓN DE RIESGOS DE TI. 1. INTRODUCCIÓN Dentro de los modelos de gestión de TI soportados bajo el enfoque de procesos, gestión de riesgos y PHVA, se encuentran las normas ISO 27001, ISO 20000, ITIL y

Más detalles

El rol de las herramientas estadísticas en un sistema de gestión de la calidad.

El rol de las herramientas estadísticas en un sistema de gestión de la calidad. CENTRO DE INGENIERIA DE LA CALIDAD CALI COLOMBIA www.cicalidad.com info@cicalidad.com El rol de las herramientas estadísticas en un sistema de gestión de la calidad. Introducción: El presente documento

Más detalles

PLAN DE RECUPERACIÓN DE DESASTRES:

PLAN DE RECUPERACIÓN DE DESASTRES: Conceptos Generales Conceptos Generales DRP BCP BCM PLAN DE RECUPERACIÓN DE DESASTRES: Estrategias definidas para asegurar la reanudación oportuna y ordenada de los servicios informáticos críticos en caso

Más detalles

Buen Gobierno y Continuidad de Negocio

Buen Gobierno y Continuidad de Negocio Buen Gobierno y Continuidad de Negocio Continuidad de Negocio, Seguridad Corporativa y Gestión de Incidentes José Manuel Ballester Fernández Consejero Delegado TEMANOVA-ALINTEC Director Cátedra Buen Gobierno

Más detalles

12 JUNIO 2014. Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 Rev.3: 05 Marzo 2015. 1 de 76. BN-MOF-2400-10-05 Rev.3 MOF DEPARTAMENTO DE INFORMÁTICA

12 JUNIO 2014. Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 Rev.3: 05 Marzo 2015. 1 de 76. BN-MOF-2400-10-05 Rev.3 MOF DEPARTAMENTO DE INFORMÁTICA Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 : 05 Marzo 2015 MANUAL DE ORGANIZACIÓN Y FUNCIONES DEPARTAMENTO DE INFORMÁTICA Aprobado mediante Resolución de Gerencia General EF/92.2000 N 020-2014, de fecha

Más detalles

Certified Information Systems Security Professional Buenos Aires Bootcamp. Donald R. Glass CISSP, CISA, CCNA, MCSE, MCSE+I, CNE

Certified Information Systems Security Professional Buenos Aires Bootcamp. Donald R. Glass CISSP, CISA, CCNA, MCSE, MCSE+I, CNE Buenos Aires, AR 2003 Certified Information Systems Security Professional Buenos Aires Bootcamp Donald R. Glass CISSP, CISA, CCNA, MCSE, MCSE+I, CNE 1 Agenda Business

Más detalles

INDICADORES DE GESTIÓN LOGÍSTICOS Por: Ing. Luis Aníbal Mora G., Gerente General High Logistics Ltda. INTRODUCCION

INDICADORES DE GESTIÓN LOGÍSTICOS Por: Ing. Luis Aníbal Mora G., Gerente General High Logistics Ltda. INTRODUCCION 1 de 6 13/06/2014 06:26 p.m. INDICADORES DE GESTIÓN LOGÍSTICOS Por: Ing. Luis Aníbal Mora G., Gerente General High Logistics Ltda. INTRODUCCION 1. OBJETIVOS DE LOS INDICADORES LOGÍSTICOS 2. ESQUEMA DE

Más detalles

Gestión de Seguridad Informática

Gestión de Seguridad Informática Gestión de Seguridad Informática La información es un activo que es esencial al negocio de una organización y requiere en consecuencia una protección adecuada. La información puede estar impresa o escrita

Más detalles

AHSISMA nace como una solución integral a los riesgos laborales y

AHSISMA nace como una solución integral a los riesgos laborales y MISION Generar cultura en Seguridad, Salud en el trabajo y medio ambiente de nuestros clientes, generando mayor Productividad y Tranquilidad en la seguridad de sus procesos aportando en el mejoramiento

Más detalles

SOLUCIONES DE CONTINUIDAD DE NEGOCIO

SOLUCIONES DE CONTINUIDAD DE NEGOCIO Socio de Negocios SOLUCIONES DE CONTINUIDAD DE NEGOCIO Por supuesto, los líderes empresariales inteligentes ya saben que implementar centros de datos ecológicos y TI ecológica, además de ayudar a salvar

Más detalles

TEMA 7 Seguridad Informática

TEMA 7 Seguridad Informática TEMA 7 Seguridad Informática 7.1 Introducción (1/2) La información es uno de los activos más importantes de las organizaciones, y de modo especial en algunos sectores de actividad. La seguridad de datos

Más detalles

BS ISO/IEC 27001:2005 SGSI SISTEMAS DE GESTION DE LA SEGURIDAD DE LA INFORMACION. Junio de 2008

BS ISO/IEC 27001:2005 SGSI SISTEMAS DE GESTION DE LA SEGURIDAD DE LA INFORMACION. Junio de 2008 BS ISO/IEC 27001:2005 SGSI SISTEMAS DE GESTION DE LA SEGURIDAD DE LA INFORMACION Junio de 2008 Falta de Seguridad de la Información Compartir passwords Acceso a sitios no autorizados Uso indebido de equipo

Más detalles

PLAN DE CONTINGENCIA SISTEMAS DE INFORMACION ALCALDÍA MAYOR DE BOGOTÁ INSTITUTO PARA LA INVESTIGACIÓN EDUCATIVA Y EL DESARROLLO PEDAGÓGICO (IDEP)

PLAN DE CONTINGENCIA SISTEMAS DE INFORMACION ALCALDÍA MAYOR DE BOGOTÁ INSTITUTO PARA LA INVESTIGACIÓN EDUCATIVA Y EL DESARROLLO PEDAGÓGICO (IDEP) Página 1 de 23 ALCALDÍA MAYOR DE BOGOTÁ INSTITUTO PARA LA INVESTIGACIÓN EDUCATIVA Y EL DESARROLLO PEDAGÓGICO (IDEP) BOGOTÁ D.C., DICIEMBRE DE 2013 Página 2 de 23 ALCALDÍA MAYOR DE BOGOTÁ INSTITUTO PARA

Más detalles

Continuidad del Negocio y Recuperación de Desastres (BCM Business Continuity Management / DRM Disaster Recovery Management)

Continuidad del Negocio y Recuperación de Desastres (BCM Business Continuity Management / DRM Disaster Recovery Management) Continuidad del Negocio y Recuperación de Desastres (BCM Business Continuity Management / DRM Disaster Recovery Management) Cuanto le podría costar una hora, un día o una semana a su negocio de inactividad?

Más detalles

SISTEMA DE GESTION DE LA SEGURIDAD CON ISO 27001:2005. Por: Gloria Stella Viveros Muriel

SISTEMA DE GESTION DE LA SEGURIDAD CON ISO 27001:2005. Por: Gloria Stella Viveros Muriel SISTEMA DE GESTION DE LA SEGURIDAD CON ISO 27001:2005 Por: Gloria Stella Viveros Muriel Sobre el autor: GLORIA STELLA VIVEROS MURIEL. Ingeniera de sistemas egresada Universidad Manuela Beltrán, especialista

Más detalles

Sistemas de Pagos de Latinoamérica y el Caribe

Sistemas de Pagos de Latinoamérica y el Caribe Continuidad de Negocio en los Sistemas de Pagos de Latinoamérica y el Caribe Evaluación del estado actual Banco de México Septiembre, 2008 Agradecimientos El Banco de México agradece a los Bancos Centrales

Más detalles

Seguridad Informática

Seguridad Informática Seguridad Informática Necesidad del Uso de Estándares IIMV Quito, Ecuador Agenda Introducción. Obstáculos para implementar Seguridad Informática Administración de la Seguridad Informática Ciclo de vida

Más detalles

Sprint Enterprise Network Services

Sprint Enterprise Network Services Sprint Enterprise Network Services Sprint Enterprise Network Services Cómo hacer frente y administrar las contingencias en Call Centers? 4ª CONGRESO INTERNACIONAL DE CENTROS DE ATENCION TELEFONICA Y FORO

Más detalles

Seguridad de la Información & Norma ISO27001

Seguridad de la Información & Norma ISO27001 Seguridad de la Información & Norma ISO27001 Karen Vanessa Urbina Albarracín & Jonathan Smith Suárez Rodríguez Auditoría de Sistemas Seguridad de la Información La seguridad informática comprende procesos

Más detalles

DECLARACIÓN DE APLICABILIDAD SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

DECLARACIÓN DE APLICABILIDAD SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN DECLARACIÓN DE APLICABILIDAD SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACION RESPONSABILIDAD Y AUTORIDAD REVISADO POR: LEIDA MARIA RAMIREZ GIL SUBGERENTE GENERAL FECHA 30/10/2014 APROBADO POR: GERARDO

Más detalles

OPERADOR ECONÓMICO AUTORIZADO. Mejores Practicas en Seguridad de la Cadena de Suministros

OPERADOR ECONÓMICO AUTORIZADO. Mejores Practicas en Seguridad de la Cadena de Suministros OPERADOR ECONÓMICO AUTORIZADO Mejores Practicas en Seguridad de la Cadena de Suministros CONCEPTOS GENERALES CONCEPTOS GENERALES CONCEPTOS GENERALES Mejores Practicas en Seguridad de la Cadena de Suministros

Más detalles

RESPUESTA A OBSERVACIONES A LOS PRETERMINOS DEL PROCESO DE OFERTA PÚBLICA No. 013-2015 IMPLEMENTACIÓN PRÁCTICA DEL SGSI EN LA UPME

RESPUESTA A OBSERVACIONES A LOS PRETERMINOS DEL PROCESO DE OFERTA PÚBLICA No. 013-2015 IMPLEMENTACIÓN PRÁCTICA DEL SGSI EN LA UPME Página 1 de 7 RESPUESTA A OBSERVACIONES A LOS PRETERMINOS DEL PROCESO DE OFERTA PÚBLICA No. 013-2015 IMPLEMENTACIÓN PRÁCTICA DEL SGSI EN LA UPME OBSERVACIONES FORMULADAS POR PWC. Radicado No. 20151260024632

Más detalles

Is not jus power, is reliability and trust. Yei Systems S.A. de C.V.

Is not jus power, is reliability and trust. Yei Systems S.A. de C.V. Is not jus power, is reliability and trust Yei Systems S.A. de C.V. Nos es muy grato dirigirnos a Usted para ofrecerle nuestros servicios de Auditoría de sistemas, Desarrollo de software y Seguridad Informática

Más detalles

DESARROLLO E IMPLEMENTACIÓN DE UN SISTEMA DE GESTIÓN DE CONTINUIDAD DE NEGOCIO EN ISA

DESARROLLO E IMPLEMENTACIÓN DE UN SISTEMA DE GESTIÓN DE CONTINUIDAD DE NEGOCIO EN ISA DESARROLLO E IMPLEMENTACIÓN DE UN SISTEMA DE GESTIÓN DE CONTINUIDAD DE NEGOCIO EN ISA Víctor Manuel Díez Valencia Especialista Planeación y Evaluación Dirección Gestión Integral del Negocio vmdiez@isa.com.co

Más detalles

Resiliencia Operacional Basado en el Modelo CERT-RMM

Resiliencia Operacional Basado en el Modelo CERT-RMM Resiliencia Operacional Basado en el Modelo CERT-RMM Ing. Yezid E. Donoso Meisel, Ph.D. Profesor Asociado Dpto. Ingeniería de Sistemas y Computación Coordinador Especialización en Seguridad de la Información

Más detalles

SEGMENTO CORPORATIVO. Ges$ón Integral de Riesgos

SEGMENTO CORPORATIVO. Ges$ón Integral de Riesgos Acerca de nosotros Somos un grupo interdisciplinario cuyo objetivo principal es apoyar a las organizaciones y gobiernos en la identificación, análisis y evaluación de posibles riesgos, con el fin de implementar

Más detalles

PLANEACIÓN ESTRATÉGICA DE COMPRAS Y ABASTECIMIENTO

PLANEACIÓN ESTRATÉGICA DE COMPRAS Y ABASTECIMIENTO INTRODUCCIÓN El abastecimiento y las compras empresariales, tal como todos los demás procesos estratégicos deben tener una etapa de planeación. Para quienes están a cargo de abastecer a la empresa tanto

Más detalles

I Programa Sectorial ANEI Gestión de la Seguridad de la Información. Presentación Madrid, 4 noviembre de 2002. Mario López de Ávila Muñoz

I Programa Sectorial ANEI Gestión de la Seguridad de la Información. Presentación Madrid, 4 noviembre de 2002. Mario López de Ávila Muñoz I Programa Sectorial ANEI Gestión de la Seguridad de la Información Presentación Madrid, 4 noviembre de 2002 Mario López de Ávila Muñoz Introducción Sobre la Información, la Seguridad y cómo facilitar

Más detalles

PLANES DE AYUDA MUYUA como estrategia de Protección. Comité de Prevención y Atención de Desastres Especializados COPADES. Material de Estudio

PLANES DE AYUDA MUYUA como estrategia de Protección. Comité de Prevención y Atención de Desastres Especializados COPADES. Material de Estudio Hoja 1-1 PLANES DE AYUDA MUYUA como estrategia de Protección Comité de Prevención y Atención de Desastres Especializados Medellín, Colombia Agosto 9 de 2011 César A. Duque A., Colombia R 2011 Material

Más detalles

Gestión de Riesgos Corporativos (ERM) Act. Marcela Flores Lockton México Octubre 2014

Gestión de Riesgos Corporativos (ERM) Act. Marcela Flores Lockton México Octubre 2014 Gestión de Riesgos Corporativos (ERM) Act. Marcela Flores Lockton México Octubre 2014 Enterprise Risk Management (ERM) La administración integral de riesgos ha venido cambiando y el concepto ha tomado

Más detalles

Auditoría BCP, DRP SISTESEG CORPORATION RISK MANAGEMENT FOR YOUR BUSINESS

Auditoría BCP, DRP SISTESEG CORPORATION RISK MANAGEMENT FOR YOUR BUSINESS Auditoría BCP, DRP Fernando Ferrer Olivares, CISA, CISM, PMP, CCSA Rodrigo Ferrer CISSP, CISA, ABCP, CSSA, CST, COBIT F. RISK MANAGEMENT FOR YOUR BUSINESS Agenda 1. Objetivos 2. Qué auditar? 3. Rol del

Más detalles

La Gestión de Nuevos Productos y Procesos Product Lifecycle Management PLM y Competencias Blandas

La Gestión de Nuevos Productos y Procesos Product Lifecycle Management PLM y Competencias Blandas GESTION COMPETITIVA DEL RECURSO HUMANO EN EL SECTOR DE AUTOPARTES Y VEHICULOS La Gestión de Nuevos Productos y Procesos Product Lifecycle Management PLM y Competencias Blandas CONTENIDO 1. CONTEXTO ESTRATEGICO

Más detalles

DRP y BCP: Continuidad Operativa

DRP y BCP: Continuidad Operativa La capacidad para reestablecer las operaciones de TI y de negocio, ante eventos que pudieran interrumpir la habilidad de lograr sus objetivos estratégicos, es un elemento clave para las organizaciones

Más detalles

Continuidad de Negocio Tomando conciencia para estar preparado y para ayudar a tus clientes

Continuidad de Negocio Tomando conciencia para estar preparado y para ayudar a tus clientes Continuidad de Negocio Tomando conciencia para estar preparado y para ayudar a tus clientes José Luis Reyes Noviembre de 2015 AGENDA Quienes somos? Definiciones: Awareness, Previsión, COB, Riesgo y Activos

Más detalles

Continuidad de Negocios vs. Resiliencia en la. Cadena de Suministro

Continuidad de Negocios vs. Resiliencia en la. Cadena de Suministro 1 Publicación Especializada en Seguridad de la Cadena de Suministro ISSN 2248-7999 / Edición N o 5 / Septiembre 2013 Continuidad de Negocios vs. Resiliencia en la Cadena de Suministro Esta es una publicación

Más detalles

Programa de Continuidad Gubernamental

Programa de Continuidad Gubernamental PROGRAMA DE CONTINUIDAD GUBERNAMENTAL Programa de Continuidad Gubernamental Necesidad de Proveer Continuidad: Motivos / Tendencias Efectos Negativos Alto incremento en riesgos (911, Inhabilidad de Tsunami,

Más detalles

MEDIDAS DE ADMINISTRACIÓN EN DESARROLLO PARA RIESGOS PRIORITARIOS. Gerencia Finanzas Corporativas

MEDIDAS DE ADMINISTRACIÓN EN DESARROLLO PARA RIESGOS PRIORITARIOS. Gerencia Finanzas Corporativas MEDIDAS DE ADMINISTRACIÓN EN DESARROLLO PARA RIESGOS PRIORITARIOS Gerencia Finanzas Corporativas Gestión de Riesgos en ISA Las empresas de ISA gestionan los riesgos a los cuales están expuestas implementando

Más detalles

Aliados Estratégicos para alcanzar nuestras metas. Noviembre 17 de 2011

Aliados Estratégicos para alcanzar nuestras metas. Noviembre 17 de 2011 Aliados Estratégicos para alcanzar nuestras metas Noviembre 17 de 2011 Qué es un Centro de Servicios Compartidos Unidad independiente. Servicios definidos. organizativa claramente Corporativo Políticas

Más detalles

PLANES DE CONTINGENCIA & CONTINUIDAD ANTE EVENTOS ADVERSOS

PLANES DE CONTINGENCIA & CONTINUIDAD ANTE EVENTOS ADVERSOS IX CONGRESO ADMINISTRACION RIESGOS LABORALES 2011 PLANES DE CONTINGENCIA & CONTINUIDAD ANTE EVENTOS ADVERSOS Expositor : José A. Abreu, CPP, PSP Santo Domingo, Noviembre del 2011 1 ENTIDADES & ASOCIACIONES

Más detalles

NORMAS TÉCNICAS PARA LA GESTIÓN DE LA CONTINUIDAD DEL NEGOCIO Versión para comentarios 30-06-2015

NORMAS TÉCNICAS PARA LA GESTIÓN DE LA CONTINUIDAD DEL NEGOCIO Versión para comentarios 30-06-2015 El COMITÉ DE NORMAS DEL BANCO CENTRAL DE RESERVA DE EL SALVADOR, CONSIDERANDO: I. Que de conformidad al artículo 2, inciso segundo de la Ley de Supervisión y Regulación del Sistema Financiero, para el

Más detalles

Sistema Gestión Continuidad del Negocio (ISO 22301) Luis Gustavo Rojas, MBA, CPA, CISA

Sistema Gestión Continuidad del Negocio (ISO 22301) Luis Gustavo Rojas, MBA, CPA, CISA Sistema Gestión Continuidad del Negocio (ISO 22301) Luis Gustavo Rojas, MBA, CPA, CISA Agenda Antecedentes Situaciones que no se consideran regularmente Factores críticos de éxito Sistema de Gestión de

Más detalles

TEMA 39 Código de buenas prácticas para la Gestión de la Seguridad de la Información. Norma UNE-ISO 17799.

TEMA 39 Código de buenas prácticas para la Gestión de la Seguridad de la Información. Norma UNE-ISO 17799. TEMA 39 Código de buenas prácticas para la Gestión de la Seguridad de la Información. Norma UNE-ISO 17799. Índice 1 Introducción... 1 2 La Norma UNED-ISO 27002... 2 2.1 Estructura de la norma...3 2.1.1

Más detalles

INSPECCIÓN DE RIESGOS DE PROPIEDAD

INSPECCIÓN DE RIESGOS DE PROPIEDAD Boletín 01 INSPECCIÓN DE RIESGOS DE PROPIEDAD RISK.DISPUTE. STRATEGY QUÉ ES? Las inspecciones de Riesgos a la propiedad tienen como objetivo identificar los diferentes riesgos que puedan amenazar la infraestructura,

Más detalles

TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIÓN. Sesión 12: Negocios a través de TIC Parte 2

TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIÓN. Sesión 12: Negocios a través de TIC Parte 2 TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIÓN Sesión 12: Negocios a través de TIC Parte 2 Seguridad en las TICs El concepto general de la seguridad es eliminar las amenazas y brindar un adecuado esquema de

Más detalles

CARACTERIZACIÓN DEL SECTOR DE LA LOGÍSTICA EN COLOMBIA 2014

CARACTERIZACIÓN DEL SECTOR DE LA LOGÍSTICA EN COLOMBIA 2014 CARTAGENA, OCTUBRE 8 AL 10 DE 2014 CARACTERIZACIÓN DEL SECTOR DE LA LOGÍSTICA EN COLOMBIA 2014 FERES SAHID WWW.CIATIJFK.ORG Agenda Consideraciones generales Contexto conceptual del estudio Recomendaciones

Más detalles

Caso de Éxito: Implementación del Marco de Trabajo de Continuidad de la Infraestructura de TI de ARANDU - PARAGUAY

Caso de Éxito: Implementación del Marco de Trabajo de Continuidad de la Infraestructura de TI de ARANDU - PARAGUAY Segunda Conferencia de Directores de Tecnologías de Información y Comunicación de Instituciones de Educación Superior, Lima, 2 y 3 de Julio de 2012 Caso de Éxito: Implementación del Marco de Trabajo de

Más detalles

Planes de Continuidad del Negocio

Planes de Continuidad del Negocio Planes de Continuidad del Negocio Agenda 1. Objetivos del Seminario 2. Antecedentes 3. Conceptos Generales 4. Metodología (Practicas Profesionales DRII) 5. Conclusiones Objetivos del Curso Comprender la

Más detalles

Administración del riesgo dentro de la Cadena de Suministro

Administración del riesgo dentro de la Cadena de Suministro Marzo 2014 Administración del riesgo dentro de la Cadena de Suministro Ing. Jesús Campos Cortés CPIM CIRM, C.P.M, PMP,CPAM, CQIA, CEI, CSCP, CPSM, CPF, PLS Resumen Ejecutivo La administración del riesgo

Más detalles

MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA

MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA Aprobando mediante Resolución de Gerencia General N 052-2015 de fecha 26 Junio 2015 ELABORADO POR: APROBADO POR: 1 de 82 ÍNDICE 1 INTRODUCCIÓN...

Más detalles

BRIGADA DE EVACUACION GRUPO EXTINGUIDORES ZARAGOZA

BRIGADA DE EVACUACION GRUPO EXTINGUIDORES ZARAGOZA BRIGADA DE EVACUACION GRUPO EXTINGUIDORES ZARAGOZA INDICE 1.- Objetivo 2.- Análisis General de Vulnerabilidad 3.- Tipos de Emergencia 4.- Brigadas de Emergencia 5.-Brigada de Evacuación 6.-Plan de Emergencia

Más detalles

puede interrumpir la operación Administración de la Continuidad del Negocio.

puede interrumpir la operación Administración de la Continuidad del Negocio. Contenido: Antecedentes Marco Metodológico ISO 17799 Análisis de Impacto al Negocio Estrategias de Recuperación Plan de Recuperación de Desastres Pruebas y Actualización del Plan Conclusiones Contenido:

Más detalles

ANEXO TÉCNICO SERVICIO DE ANÁLISIS DE RIESGO DE PROCESOS DE NEGOCIO Y ANÁLISIS DE BRECHAS DE LA ESTRATEGIA DE CONTINUIDAD CONTENIDO

ANEXO TÉCNICO SERVICIO DE ANÁLISIS DE RIESGO DE PROCESOS DE NEGOCIO Y ANÁLISIS DE BRECHAS DE LA ESTRATEGIA DE CONTINUIDAD CONTENIDO ANEXO TÉCNICO SERVICIO DE ANÁLISIS DE RIESGO DE PROCESOS DE NEGOCIO Y ANÁLISIS DE BRECHAS DE LA ESTRATEGIA DE CONTINUIDAD CONTENIDO A. CONSIDERACIONES GENERALES.... 2 I) REQUERIMIENTOS... 2 B. OBJETIVO

Más detalles

Aspectos Generales Sobre Seguridad de la Información

Aspectos Generales Sobre Seguridad de la Información Aspectos Generales Sobre Seguridad de la Información Eric Morán Añazco MBA, PMP, Lead Auditor ISO 27001 Consulting Division Manager eric.moran@myt.com.pe M&T Consulting M&T Consulting Calle Las Begonias

Más detalles

Webinar Febrero 2013 Cómo aprovechar la nueva regulación de la SBP en beneficio de su Banco?

Webinar Febrero 2013 Cómo aprovechar la nueva regulación de la SBP en beneficio de su Banco? Webinar Febrero 2013 Cómo aprovechar la nueva regulación de la SBP en beneficio de su Banco? Presentado por: Sergio Quiroz, CISSP CISM CISA CRISC CEH CFI, Asesor Principal en Gestión de Riesgo de las TI

Más detalles

NIVEL III (ALTO) EMERGENCIA QUE REQUIERE LA PARTICIPACION TOTAL DE LA ORGANIZACIÓN Y DE ENTIDADES DE APOYO EXTERNO, BOMBEROS, POLICÍA, Etc.

NIVEL III (ALTO) EMERGENCIA QUE REQUIERE LA PARTICIPACION TOTAL DE LA ORGANIZACIÓN Y DE ENTIDADES DE APOYO EXTERNO, BOMBEROS, POLICÍA, Etc. NIVEL III (ALTO) EMERGENCIA QUE REQUIERE LA PARTICIPACION TOTAL DE LA ORGANIZACIÓN Y DE ENTIDADES DE APOYO EXTERNO, BOMBEROS, POLICÍA, Etc. LLEGARÁN ADEMÁS, AUTORIDADES, MEDIOS DE COMUNICACIÓN, FAMILIARES

Más detalles

Guía para realizar el Análisis de Impacto de Negocios BIA

Guía para realizar el Análisis de Impacto de Negocios BIA Guía para realizar el Análisis de Impacto de Negocios BIA Guía Técnica HISTORIA VERSIÓN FECHA CAMBIOS INTRODUCIDOS 1.0.0 19/01/2015 2.0.0 12/05/2015 Versión inicial del documento Versión ajustada del documento

Más detalles

TITULO. Gobernabilidad de TI & Seguridad de la Información

TITULO. Gobernabilidad de TI & Seguridad de la Información TITULO Temas Gobernabilidad de TI & Seguridad de la Información Guillermo Angarita Morris CISA, CISSP La gobernabilidad de TI: Una responsabilidad y reto para los directivos de TI Objetivo Identificar

Más detalles