LA CONTINUIDAD DE NEGOCIO: BASES PARA UN MARCO DE REFERENCIA

Tamaño: px
Comenzar la demostración a partir de la página:

Download "LA CONTINUIDAD DE NEGOCIO: BASES PARA UN MARCO DE REFERENCIA"

Transcripción

1 X CONGRESO INTERNACIONAL DE INGENIERIA DE PROYECTOS VALENCIA, Septiembre, 2006 LA CONTINUIDAD DE NEGOCIO: BASES PARA UN MARCO DE REFERENCIA A. Jordá Rodríguez (p), J. P. Maciel Abstract To anticipate the possible contingencies is better than lamenting the consequences. Effective business continuity management will help to minimise any negative impacts a disaster can cause and even to avoid that they happen. In this paper existing models and methodologies as well as particular risks of enterprises and stakeholder s roles are analysed to establish the basis of a mainframe suitable for business continuity audit. Decisions taken as a result of this audit are framed between the prevention measures to facilitate the Recovery phase in case of emergency. Business continuity and Crisis management related to corporate selfprotection, as Risk management, Safety and Security management, Crisis Communication and Emergency Response, should be fully integrated in corporate management. Keywords: safety and security, business continuity, emergency management, corporate selfprotection. Resumen Prever las posibles contingencias es mejor que lamentar las consecuencias. Una gestión efectiva de la continuidad de negocio puede ayudar a minimizar los impactos negativos de un desastre e incluso llegar a evitar que ocurran. En esta comunicación se analizan distintos modelos y métodos existentes, los riesgos propios del ámbito empresarial y el papel de los actores o partes implicadas para establecer las bases de un marco de referencia conceptual que permita realizar una auditoría de continuidad de negocio. Las decisiones que se tomen como consecuencia de esta auditoría se enmarcan entre las medidas de prevención encaminadas a facilitar la Fase de Recuperación en caso de emergencia. La Continuidad de Negocio y la Gestión de Crisis relativas a la Autoprotección corporativa, en aspectos como la Gestión de Riesgos, la Gestión de la Seguridad, la Comunicación en Situaciones de Crisis y la Gestión y Respuesta ante Incidentes, deberían integrarse plenamente en la Gestión Empresarial global. Palabras clave: seguridad, continuidad de negocio, emergencias, autoprotección corporativa. 1912

2 1. La continuidad de negocio Cualquier empresa puede verse, en un momento dado, en una situación en la que se ponga en peligro el funcionamiento continuado de su actividad. Las causas pueden ser diversas: un fenómeno natural como una inundación, un accidente tecnológico como una explosión, un mal funcionamiento de un equipo informático o una actividad delictiva. La alta dirección de la empresa u organización tiene entre sus responsabilidades la de velar para que estas situaciones no se produzcan y, si así sucede, la de minimizar sus consecuencias y conseguir que la actividad normal se reanude en el mínimo tiempo posible. El objeto de este estudio es el establecimiento de un marco de referencia para el análisis de la continuidad de negocio. 2. Los problemas que plantea la continuidad de negocio Los principales problemas que plantea el establecimiento de un plan de continuidad de negocio son: la falta de atención; la falta de preparación y la falta de motivación. La falta de atención, como es frecuente en muchas empresas, sobre todo en las PYMES, se debe a la dedicación completa al día a día que no permite prestar atención al que sucedería si. Sin embargo, el aumento del tamaño de la empresa y de su volumen de negocio, la actividad en un entorno cada vez más competitivo y el acceso a nuevos mercados hacen que éstas y no sólo las grandes empresas, sean conscientes de ello. La falta de preparación es debida a que son escasas las propuestas metodológicas de tipo global, frente a las aplicadas a los sistemas de información y comunicación, realizadas por las empresas que los crean y gestionan, por razones obvias. No es despreciable su importancia, pero constituyen sólo una parte de las áreas de actividad que contempla el Plan de Continuidad de Negocio. La falta de motivación viene, con frecuencia, originada por la falsa creencia de que esto no va a pasar aquí, aunque la realidad muestra cada día ejemplos de lo contrario. La preparación y la gestión de un Plan de Continuidad de Negocio requieren una cuidadosa planificación para evitar los problemas indicados. 3. Los puntos clave para la creación del marco de referencia Del análisis de la revisión bibliográfica realizada, se han seleccionado los resultados de los estudios e investigaciones para la elaboración y puesta en práctica del Plan de recuperación de negocio siguientes: la Guía del Plan de Continuidad de Negocio de Business Continuity World [1]; la Lista de comprobación del Plan de Recuperación de Negocio de la FEMA y el U.S. Department of Homeland Security [2]; Las Competencias fundamentales requeridas a los gestores a nivel ejecutivo para gestión de crisis y continuidad de negocio de Shaw y Harrald [3] y El proceso continuo de la Gestión de la Continuidad de negocio de Power [4]. 1913

3 La Guía para el Plan de Continuidad de Negocio [1] establece 8 Fases que van desde la Fase 1: Iniciar el Proyecto, hasta la Fase 8: Mantener el Plan al día. Este Diagrama de Proceso es el que se muestra en la Figura 1. Diagrama de Proceso Fase 1 Fase 2 Fase 3 Fase 4 Fase 5 Fase 6 Fase 7 Fase 8 Actividades de inicio y organización del Proyecto Actividades para revisar las distintas emergencias que puedan surgir y evaluar los riesgos sobre los procesos de negocio Identificar las estrategias de back-up y recuperación para reducir los efectos de una emergencia Desarrollo de procedimientos a seguir por el Equipo de Recuperación en casos de riesgo Desarrollo detallado de procedimientos para la recuperación del negocio Prueba detallada de la Fase de Recuperación del Negocio en situaciones de emergencia razonablemente auténticas Entrenamiento de todos los empleados en los procedimientos para gestionar de forma efectiva el proceso Mantener el proceso al día para que recoja los cambios de procesos de negocio y de estructura de personal Iniciar el Proyecto Evaluar el Riesgo y el Impacto de las Emergencias potenciales Prepararse para una posible Emergencia Fase de Recuperación del Desastre Fase de Recuperación del Negocio Probar la Recuperación del Negocio Entrenar al personal en el Proceso de Recuperación de Negocio Mantener el Plan al día Figura 1. El Plan de recuperación de negocio (Business Continuity World, 2003). El modelo amenaza-ataque-control relaciona la vulnerabilidad y el impacto con los 4 tipos de controles que se deben establecer, según la Figura 2: El Control reductivo para reducir la posibilidad de un ataque creado por una amenaza. El Control detectivo para descubrir posibles ataques. El Control preventivo para iniciar el control correctivo y proteger frente a la vulnerabilidad, reduciendo el impacto. El Control correctivo para reducir el impacto en situaciones de ataque posteriores. Amenaza Control reductivo Reduce la posibilidad de Crea Control correctivo Descubre Control detectivo Inicia Control preventivo ATAQUE Protege Reduce Explota Vulnerabilidad Resulta en Disminuye Impacto Figura 2. Modelo amenaza-ataque-control. (Business Continuity World, 2003). 1914

4 La Lista de comprobación del Plan de Recuperación de Negocio [2] evalúa el grado de desarrollo de Plan. Establece las 4 etapas o niveles siguientes: Nivel 1: Grado de concienciación de la autoridad. Nivel 2: Evaluación del Desarrollo y Documentación del Plan. Nivel 3: Valoración del Equipo de Gestión y Recuperación y Evaluación respecto a la Efectividad. Nivel 4: Valoración del Equipo de Gestión y Recuperación respecto al estado de preparación y al mantenimiento del Plan. El Plan de recuperación de negocio representa un nuevo enfoque del sistema, de atrás hacia delante, con una actuación proactiva, frente a la acción reactiva habitual en el análisis de la vulnerabilidad y en la capacidad de resistencia. La filosofía de este enfoque se basa en que las características de las amenazas y los riesgos que afectan a las empresas y organismos, deben ser estudiados en función de su actividad y de la capacidad de sus recursos materiales y humanos para hacerles frente y dicho estudio debe tener un enfoque sistémico, orientándose a reducir la vulnerabilidad y a aumentar la capacidad de resistencia ante el desastre [5]. Las Competencias fundamentales requeridas a los gestores a nivel ejecutivo para gestión de crisis y continuidad de negocio [3] plantea un modelo que relaciona las actividades de Gestión de Crisis con la Gestión de Riesgos, la Gestión de la Seguridad, la Comunicación en Situaciones de Crisis y la Gestión y Respuesta ante Incidentes, en la Gestión Empresarial global, según la Figura 2. Valoración de la Vulnerabilidad/Riesgo Análisis de impacto en el área de negocio Gestión de riesgo y control de pérdidas Gestión de la seguridad Planificación de contingencia de recuperación y continuidad Ejercicios/ simulacros Coordinación y acción del Equipo de Gestión de Crisis Comunicación en situaciones de Crisis SITUACION DE CRISIS Restauración y continuidad Gestión de incidentes Respuesta ante incidentes Recuperación tras el desastre Reanudación Recuperación de la actividad de la actividad de negocio de negocio Figura 2. La Gestión de crisis y la continuidad de negocio. (Shaw y Harrald, 2004). El proceso continuo de la Gestión de la Continuidad de negocio [4], que se muestra en la Figura 3, establece también 8 etapas para este proceso. 1915

5 8. Probar, ejercitar y mantener el Plan 1. Compromiso de la alta dirección 2. Inicio del proceso de gestión 7. Diseñar e implementar el Plan 3. Identificar amenazas y riesgos 6. Diseñar las estrategias 5. Análisis del Impacto sobre el Negocio (BIA) 4. Gestionar los riesgos tras su evaluación Figura 3. El proceso continuo de la Gestión de la Continuidad de negocio. (Power, 2003). Del análisis de estos modelos y métodos se concluye que el marco de referencia debe incluir puntos clave relacionados con: las actividades de inicio y puesta en marcha del proyecto; el análisis de la empresa u organización y su entorno; la relación riesgo-impacto-beneficio ; los procedimientos a seguir y la implantación y supervisión del plan. 4. Marco de referencia Como punto de partida para la creación de un marco de referencia para la continuidad de negocio, se propone el modelo de procedimiento de la Figura 5. Este modelo se ha desarrollado a partir del estudio comparativo de las aportaciones de los modelos y métodos existentes expuestos, así como de las conclusiones y experiencias prácticas de otros estudios e investigaciones de expertos, como el estudio de Comerio [6] sobre las pérdidas por un terremoto en la Universidad de Berkeley, pionera en la investigación y la aplicación de la filosofía disaster resistant university ; las estrategias para reducir el impacto de desastres en los procesos de negocio de Laye y Martínez Torre-Enciso [7]; y la guía de gestión y aseguramiento de riesgos en puertos de la Maritime Administration del Department of Transportation de los Estados Unidos [8]. Comprende las cinco fases que se detallan a continuación. Fase 1: el Inicio del Proyecto, que incluye el conseguir el compromiso de la dirección. Fase 2: el Estudio del Sistema, donde se analiza la situación presente y la situación deseada, para determinar los procesos, funciones o componentes de negocio críticos. 1916

6 Fase3: El Análisis de los dominios de la continuidad: humano, técnico-material, de tareas y actividades, y de entorno. Consiste en realizar en cada una de ellas la evaluación del riesgo, el impacto sobre el negocio, el análisis del beneficio y las repercusiones o limitaciones que supongan otros criterios económicos y organizativos. Fase 4: la Definición de los objetivos, funciones, procesos y sistemas, que conforman el plan de continuidad. Fase 5: el Plan de acción y el establecimiento de las medidas de control. 1 Inicio del Proyecto 2 Estudio del Sistema 3 Los dominios de análisis de la continuidad Evaluación del Riesgo Impacto sobre el negocio Análisis del Beneficio 4 Definición de objetivos, funciones, procesos y sistemas Criterios económicos y organizativos 5 Plan de Acción y Control Figura 5. Modelo del marco de referencia para la Continuidad de negocio. (Elaboración propia). 4.1 El inicio del proyecto Los pasos que constituyen el Inicio del Proyecto son: Conseguir o comprobar que se tiene el compromiso de la alta dirección. Seleccionar el Equipo de planificación y asignar las competencias y responsabilidades. Determinar los Objetivos del proyecto. Hacer la valoración del Presupuesto inicial. Fijar el Calendario, de acuerdo con el cronograma de actividades. Elaborar y difundir al Información de contacto. 4.2 El Estudio del Sistema Los pasos que constituyen el Estudio del Sistema son: Realizar la revisión del Plan, si existe. 1917

7 Verificar si está disponible el acceso a la copia del Plan actualizada. Ver si los empleados responsables del Plan tienen la formación adecuada. Clasificar como crítico, importante o marginal los procesos, funciones o componentes de negocio. Relación de equipamiento necesario: formularios, repuestos, equipamiento. Identificar el hardware y software crítico. Comprobar si hay copia de seguridad de datos importantes o críticos. Comprobar si existe y actualizar la relación de clientes, proveedores y otras entidades críticas. Determinar si se requiere sede y envío de correo alternativos. Determinar si los empleados de la sede habitual y de la alternativa están identificados y entrenados. Realizar la Documentación del estudio realizado. 4.3 Los dominios de la continuidad Los pasos que constituyen el análisis de los dominios de la continuidad son: La Evaluación del riesgo, que comprende: Identificar amenazas y riesgos, según su probabilidad y gravedad. Gestionar los riesgos tras su evaluación. El Análisis del Impacto sobre el Negocio (BIA) [4]. Consiste en estudiar las consecuencias, fundamentalmente económicas de la interrupción de la actividad para la empresa u organización, de: Las actividades primarias o tareas críticas, como la producción o la venta y las funciones de soporte para ellas. Las actividades secundarias, que son importantes pero no vitales, como el departamento de personal. Otras actividades que no entren en ninguna de las categorías anteriores y que aún siendo importantes en operaciones de rutina, se pueden suspender durante un cierto periodo de tiempo. El Análisis del Beneficio. Consiste en plantear de forma sistemática y objetiva la pertinencia, eficacia y eficiencia del Plan en función de sus objetivos. Comprende: Estudiar los costes materiales y sociales que el plan implica. Identificar y valorar los posibles beneficios materiales y sociales en los distintos dominios, como el patrimonio de la empresa, la mejora de la seguridad, el bienestar de los recursos humanos y la imagen corporativa. Análisis Coste-Beneficio, que compara costos y beneficios traducidos a unidades monetarias, como es habitual en los proyectos económicos. Análisis Coste-Efectividad, que compara costos y efectividad si el impacto no se puede valorar en unidades monetarias como en los proyectos sociales. 1918

8 Las repercusiones o limitaciones que supongan otros criterios económicos y organizativos como: El Estudio de la capacidad de la organización para llevar a cabo el plan de continuidad de negocio El Estudio de la viabilidad económica para ejecutarlo. El Estudio de las posibles limitaciones que puedan existir en la organización. 4.4 La definición de los objetivos, funciones, procesos y sistemas Los pasos que constituyen la definición de objetivos, funciones, procesos y sistemas, encaminados a gestionar las acciones que minimicen los impactos negativos de una situación de crisis, que incluya a todos los entes o partes implicadas, son El Desarrollo de los procedimientos a seguir por el Equipo de Recuperación en casos de riesgo. El Desarrollo detallado de los procedimientos para la recuperación del negocio a nivel empresarial u organizativo. La Gestión de la seguridad. La Planificación de contingencia de recuperación y continuidad. La Coordinación y acción del Equipo de Gestión de Crisis. La Comunicación en situaciones de Crisis. La Gestión de incidentes y la Respuesta ante incidentes. La Reanudación de la actividad de negocio. Determinar y comprobar los niveles aceptables y el máximo aceptable de Tiempo de Recuperación. Determinar y comprobar el nivel de servicio aceptable durante la recuperación. La Recuperación de la actividad de negocio. La Restauración y continuidad. 4.5 El Plan de Acción y Control Los pasos que constituyen el plan de actuación son: Definir la política del Plan. Diseñar e Implementar el Plan. Entrenar a las personas implicadas. Probar el Plan y Ejercitar el Plan. Documentar por un observador independiente los ejercicios de simulación, con anotación de todos los resultados, discrepancias, puntos expuestos, acciones y responsabilidades individuales. Publicar el informe del ejercicio o ejercicios de simulación, dentro de un periodo razonable de tiempo. 1919

9 Mantener el Plan operativo, ya que la finalidad de la implantación es el mantenimiento de la capacidad operativa del Plan. Plan de acciones correctivas, según los distintos tipos de controles implantados: reductivo, detectivo, preventivo y correctivo. Revisión y actualización cuando haya cambios en los dominios de la continuidad, como los factores organizativos o de condiciones de trabajo, los recursos humanos, los procesos, procedimientos, instalaciones, hardware, software o cualquier otro aspecto que impacte en el Plan. 5. Conclusiones Es importante recalcar que el establecimiento de un marco de referencia para la elaboración del plan de continuidad de negocio, forma parte de un conjunto de funciones más amplio, que es la gerencia de crisis, dirigidas a conseguir el objetivo principal que es la continuidad de negocio. La eficacia y la idoneidad del marco de referencia propuesto depende tanto de la política y de la cultura hacia la mejora continua, como de que se fomente un pensamiento innovador por parte de la dirección de la empresa. Con el objetivo de evitar accidentes de gran escala, con consecuencias humanas, ambientales y económicas, los directivos deben concienciarse, y concienciar al resto de las personas de la empresa, de la necesidad de implantar dicho plan y cuidar de que cada una de las fases del modelo sean seguidas para evitar daños mayores. Un procedimiento sistemático de planificación tiene una importancia indudable, ya que en muchos casos se siguen procedimiento fruto de la costumbre y no como el que se propone, por lo que ciertos aspectos pueden ser ignorados, con el peligro consiguiente que ello supone. Entender y aplicar el modelo propuesto puede, por tanto, ayudar de forma importante a ahorrar costes y una gran cantidad de tiempo a los responsables de diseñar el Plan de continuidad del negocio. Se constata que es fundamental la importancia de la comunicación, en todas las fases del plan. Incluso en el caso de que no se produzca una situación de crisis, es conveniente que se hayan designado a personas que actúen como portavoces y que en su entrenamiento se incluya el ocuparse de los medios de comunicación, como forma de asegurar la continuidad de negocio, en cuanto a la credibilidad y la imagen. La gestión de la información, en cualquiera de los dominios de la continuidad, en lo que se refiere a su adquisición, administración, divulgación y custodia es un elemento clave del Plan. La formación de todos los entes implicados debe diseñarse y aplicarse si se quiere lograr que la empresa sea capaz de aplicar las estrategias propias de la autoprotección corporativa. Plantearse la posibilidad de tener o utilizar sedes alternativas es una medida no muy utilizada, pero que algunos casos puede ser la única para asegurar la continuidad. Los costes y los beneficios que un Plan de continuidad del negocio conlleva, se han de estudiar cuidadosamente, en función no sólo de los aspectos económicos y sociales sino de las limitaciones que se pueden presentar. 1920

10 Referencias [1] Business Continuity World. (2003). Business Continuity Plan Guidelines. En window-to/business-continuity/bcp1_process.htm [2] FEMA and U.S. Department of Homeland Security. (2003). Purpose of Standard Checklist Criteria for Business Recovery. En [3] Shaw. Greg L. and Harrald, John R. (2004). Identification of the Core Competencies Required of Executive Level Business Crisis and Continuity Managers. Journal of Homeland Security and Emergency Management. Volume 1, Issue 1, Article 1. [4] Power, Peter. (2003). Business Continuity Management. Preventing Chaos in a Crisis. Management Action Notes. Management Best Practices Directorate. Department of Trade and Industry. UK Government. En [5] Jordá Rodríguez, Aurora. (2004). Modelo de Sistema de Ayuda a la Toma de Decisiones para la Gestión de Emergencias. Aplicación a un entorno docente. Tesis doctoral. Universidad Politécnica de Valencia. [6] Comerio, Mary C. (2000). THE ECONOMIC BENEFITS OF A DISASTER RESISTANT UNIVERSITY: Earthquake Loss Estimation for UC Berkeley. Institute of Urban and Regional Development. University of California, Berkeley. April 12, En [7] Laye, John E. and Martínez Torre-Enciso, Isabel. (2001). Strategies to reduce the impacts of disasters on business processes: the case of business continuity. International Journal of Risk Assessment and Management (IJRAM). Vol. 2. No. 3/ [8] Maritime Administration. (n.d.). Port Risk Management & Insurance Guidebook. Maritime Administration. Department of Transportation. U.S.A. En Correspondencia (Para más información contacte con): Aurora Jordá Rodríguez. Departamento de Organización de Empresas, Economía Financiera y Contabilidad. Universidad Politécnica de Valencia. Edificio 7D. Camino de Vera s/n Valencia. España. Teléfono: , extensión José de Paula Maciel. Licenciado en Administración y Dirección de Empresas. Doctorando Dpto. de Organización de Empresas, Economía Financiera y Contabilidad, Programa ITIO. Universidad Politécnica de Valencia. Edificio 7D. Camino de Vera s/n Valencia. España. Teléfono:

Jornadas Rioplatenses de Auditoría Interna 2010 BCM Business Continuity Management

Jornadas Rioplatenses de Auditoría Interna 2010 BCM Business Continuity Management Jornadas Rioplatenses de Auditoría Interna 2010 Agenda / Contenido Motivación Visión Moderna de BCM Aspectos Relevantes para Auditores Introducción a la Norma BS25999 Motivación Visión Moderna de BCM Aspectos

Más detalles

Certified Information Systems Security Professional Buenos Aires Bootcamp. Donald R. Glass CISSP, CISA, CCNA, MCSE, MCSE+I, CNE

Certified Information Systems Security Professional Buenos Aires Bootcamp. Donald R. Glass CISSP, CISA, CCNA, MCSE, MCSE+I, CNE Buenos Aires, AR 2003 Certified Information Systems Security Professional Buenos Aires Bootcamp Donald R. Glass CISSP, CISA, CCNA, MCSE, MCSE+I, CNE 1 Agenda Business

Más detalles

Unidad 6: Protección Sistemas de Información

Unidad 6: Protección Sistemas de Información Sistemas de Información para la Gestión Unidad 6: Protección Sistemas de Información U.N.Sa. Facultad de Cs.Económicas SIG 2015 UNIDAD 6: PROTECCIÓN DE LOS SISTEMAS DE INFORMACIÓN 1. Seguridad, Privacidad

Más detalles

Qué pasa si el entorno de seguridad falla?

Qué pasa si el entorno de seguridad falla? Sistemas de Información para la Gestión Unidad 6: Protección Sistemas de Información UNIDAD 6: PROTECCIÓN DE LOS SISTEMAS DE INFORMACIÓN 1. Seguridad, Privacidad e Integralidad: Objetivos de la seguridad

Más detalles

POLÍTICA DE CONTINUIDAD DEL NEGOCIO (BCP,DRP)

POLÍTICA DE CONTINUIDAD DEL NEGOCIO (BCP,DRP) POLÍTICA DE CONTINUIDAD DEL NEGOCIO (BCP,DRP) SISTESEG Bogotá Colombia Artículo informativo SISTESEG uso no comercial. Política Continuidad del Negocio (BCP/DRP) 1.1 Audiencia Esta política aplicará para

Más detalles

Plan de Continuidad de Operaciones

Plan de Continuidad de Operaciones Plan de Continuidad de Operaciones Acerca de la Normativa aplicable 2 Indice de Contenidos 1. Certificación Estándar Internacional DRII (Disaster Recovery Institute International) 3 2. Certificación Norma

Más detalles

DIA 21 Taller: Implantación ISO 27000 en el entorno empresarial PYME

DIA 21 Taller: Implantación ISO 27000 en el entorno empresarial PYME DIA 21 Taller: Implantación ISO 27000 en el entorno empresarial PYME Ponencia: Gestión de incidentes de seguridad y planes de continuidad de negocio. Metodología y aspectos prácticos para implantación

Más detalles

Buen Gobierno y Continuidad de Negocio

Buen Gobierno y Continuidad de Negocio Buen Gobierno y Continuidad de Negocio Continuidad de Negocio, Seguridad Corporativa y Gestión de Incidentes José Manuel Ballester Fernández Consejero Delegado TEMANOVA-ALINTEC Director Cátedra Buen Gobierno

Más detalles

Recuperación y Continuidad del Negocio

Recuperación y Continuidad del Negocio Recuperación y Continuidad del Negocio CONTENIDO ANTECEDENTES ALGUNAS EXPERIENCIAS REVISION DE CONCEPTOS GENERALES METODOLOGIA CONCLUSIONES QUE ES UN DESASTRE? Cualquier EVENTO MAYOR que afecte el funcionamiento

Más detalles

Jornadas sobre Informática y Derecho. Planes de seguridad - Planes de contingencia

Jornadas sobre Informática y Derecho. Planes de seguridad - Planes de contingencia COLEGIO OFICIAL DE INGENIEROS EN INFORMÁTICA DE LA COMUNIDAD VALENCIANA Jornadas sobre Informática y Derecho Mesa redonda: Planes de contigencia. Planes de seguridad - Planes de contingencia Autor: D.

Más detalles

Technology and Security Risk Services Planes de Continuidad de Negocio

Technology and Security Risk Services Planes de Continuidad de Negocio Technology and Security Risk Services Planes de Continuidad de Negocio AS TSRS Planes de Continuidad de Negocio Conjunto de tareas que permite a las organizaciones continuar su actividad en la situación

Más detalles

Continuidad del Negocio y Recuperación de Desastres (BCM Business Continuity Management / DRM Disaster Recovery Management)

Continuidad del Negocio y Recuperación de Desastres (BCM Business Continuity Management / DRM Disaster Recovery Management) Continuidad del Negocio y Recuperación de Desastres (BCM Business Continuity Management / DRM Disaster Recovery Management) Cuanto le podría costar una hora, un día o una semana a su negocio de inactividad?

Más detalles

Sistemas de Gestión Ambiental según la Norma UNE en ISO 14001 GUÍA DEL TALLER

Sistemas de Gestión Ambiental según la Norma UNE en ISO 14001 GUÍA DEL TALLER Sistemas de Gestión Ambiental según la Norma UNE en ISO 14001 GUÍA DEL TALLER Ihobe, Noviembre 2008, Sociedad Pública del Departamento de Medio Ambiente y Ordenación del Território del Gobierno Vasco EDITA:

Más detalles

RECUPERACIÓN EN CASO DE INTERRUPCIÓN DEL SERVICIO

RECUPERACIÓN EN CASO DE INTERRUPCIÓN DEL SERVICIO MC-pr-01 MANEJO DEL REGISTRO NACIONAL DE Septiembre 2012 PROFESIONALES Pág.1/27 RECUPERACIÓN EN CASO DE INTERRUPCIÓN DEL SERVICIO Pág.2/27 1. OBJETIVO Y ALCANCE 1.1. Objetivo Establecer los controles para

Más detalles

SEGURIDAD INFORMATICA GENERALIDADES DE LA SEGURIDAD INFORMATICA

SEGURIDAD INFORMATICA GENERALIDADES DE LA SEGURIDAD INFORMATICA SEGURIDAD INFORMATICA GENERALIDADES DE LA SEGURIDAD INFORMATICA Seguridad de la información? Vs Seguridad? ISO/IEC 17799 ISO/IEC 2700 -> SGSI Organización de Estándares Internacionales/Comisión Electrotécnica

Más detalles

Capítulo XII. Continuidad de los Servicios de TI

Capítulo XII. Continuidad de los Servicios de TI Continuidad de los Servicios de TI Continuidad de los servicios de TI Tabla de contenido 1.- Qué es administración de la continuidad?...167 1.1.- Ventajas...169 1.2.- Barreras...169 2.- El plan de continuidad

Más detalles

Programa de Continuidad Gubernamental

Programa de Continuidad Gubernamental PROGRAMA DE CONTINUIDAD GUBERNAMENTAL Programa de Continuidad Gubernamental Necesidad de Proveer Continuidad: Motivos / Tendencias Efectos Negativos Alto incremento en riesgos (911, Inhabilidad de Tsunami,

Más detalles

12 JUNIO 2014. Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 Rev.3: 05 Marzo 2015. 1 de 76. BN-MOF-2400-10-05 Rev.3 MOF DEPARTAMENTO DE INFORMÁTICA

12 JUNIO 2014. Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 Rev.3: 05 Marzo 2015. 1 de 76. BN-MOF-2400-10-05 Rev.3 MOF DEPARTAMENTO DE INFORMÁTICA Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 : 05 Marzo 2015 MANUAL DE ORGANIZACIÓN Y FUNCIONES DEPARTAMENTO DE INFORMÁTICA Aprobado mediante Resolución de Gerencia General EF/92.2000 N 020-2014, de fecha

Más detalles

Por medio de la cual se crean Equipos Interdisciplinarios para la recuperación de procesos críticos del FNA.

Por medio de la cual se crean Equipos Interdisciplinarios para la recuperación de procesos críticos del FNA. RESOLUCIÓN 237 DE 2010 (septiembre 13) Diario Oficial No. 47.840 de 22 de septiembre de 2010 FONDO NACIONAL DE AHORRO Por medio de la cual se crean Equipos Interdisciplinarios para la recuperación de procesos

Más detalles

Curso TURGALICIA SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO OHSAS 18001:2.007

Curso TURGALICIA SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO OHSAS 18001:2.007 Curso TURGALICIA SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO OHSAS 18001:2.007 C/Fernando Macías 13; 1º izda. 15004 A CORUÑA Tel 981 160 247. Fax 981 108 992 www.pfsgrupo.com DEFINICIONES: RIESGOS

Más detalles

Gestión de Seguridad Informática

Gestión de Seguridad Informática Gestión de Seguridad Informática La información es un activo que es esencial al negocio de una organización y requiere en consecuencia una protección adecuada. La información puede estar impresa o escrita

Más detalles

Implantación de un SGSI

Implantación de un SGSI Implantación de un SGSI con e-pulpo ÍNDICE 1 Introducción... 3 2 SGSI y normativas... 4 2.1 La serie 27000... 4 2.1 ISO/IEC 27001 (SGSI)... 5 2.2 ISO/IEC 27002... 6 2.3 Objetivos de control y controles...

Más detalles

Política de Seguridad y Salud Ocupacional. Recursos. Humanos. Abril 2006

Política de Seguridad y Salud Ocupacional. Recursos. Humanos. Abril 2006 Endesa Chile Políticas de Índice 1. PRINCIPIOS 2. LINEAMIENTOS GENERALES 2.1 Organización 2.2 Identificación de Peligros y Evaluación de Riesgos 2.3 Planificación Preventiva 2.4 Control de la acción preventiva

Más detalles

Estado: Aprobación Versión: 2.0 Fecha: 04/11/2009 Página 1 de 9 Documento: A5_Politica_Seguridad_V2

Estado: Aprobación Versión: 2.0 Fecha: 04/11/2009 Página 1 de 9 Documento: A5_Politica_Seguridad_V2 Estado: Aprobación Versión: 2.0 Fecha: 04/11/2009 Página 1 de 9 INDICE 1. DECLARACIÓN DE LA POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN... 3 2. POLÍTICA DE SEGURIDAD... 4 2.1. OBJETIVOS... 4 2.2. ALCANCE...

Más detalles

Gestión de la Seguridad y Salud en el Trabajo

Gestión de la Seguridad y Salud en el Trabajo Gestión de la Seguridad y Salud en el César A. Chávez Orozco 1 Resumen El presente trabajo tiene como propósito realizar un breve análisis de la presencia de los riesgos en los lugares de trabajo, su relación

Más detalles

SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN DE LA EMPRESA AGUAS DEL CHOCÓ

SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN DE LA EMPRESA AGUAS DEL CHOCÓ SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN DE LA EMPRESA AGUAS DEL CHOCÓ Elaborado por: LUIS CARLOS PALACIOS MOSQUERA Jefe de Sistemas Aguas del Chocó Apoyo. UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA

Más detalles

Norma NTC-ISO/IEC 27001 Sistema de Gestión de Seguridad de Información

Norma NTC-ISO/IEC 27001 Sistema de Gestión de Seguridad de Información Norma NTC-ISO/IEC 27001 Sistema de Gestión de Seguridad de Información AGENDA SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN CONCEPTOS BÁSICOS QUÉ ES LA NORMA ISO/IEC 27001:2005? ORIGEN NORMA ISO/IEC

Más detalles

8. Sistema de Gestión de la Salud y la Seguridad en el Trabajo OHSAS 18001:2007

8. Sistema de Gestión de la Salud y la Seguridad en el Trabajo OHSAS 18001:2007 8. Sistema de Gestión de la Salud y la Seguridad en el Trabajo OHSAS 18001:2007 Muchas organizaciones implantan un sistema de gestión de la salud y la seguridad en el trabajo (SGSST) como parte de su estrategia

Más detalles

PROGRAMA INTERNO DE PROTECCIÓN CIVIL

PROGRAMA INTERNO DE PROTECCIÓN CIVIL Abril 2009 SECRETARÍA DE GOBERNACIÓN SISTEMA NACIONAL DE PROTECCIÓN CIVIL COORDINACIÓN GENERAL DE PROTECCIÓN CIVIL DIRECCIÓN GENERAL DE PROTECCIÓN CIVIL PRESENTACIÓN El Programa Interno de Protección Civil,

Más detalles

CONCEPTOS GENERALES SOBRE SEGURIDAD INFORMATICA

CONCEPTOS GENERALES SOBRE SEGURIDAD INFORMATICA CONCEPTOS GENERALES SOBRE SEGURIDAD INFORMATICA Hoy en día las redes de comunicaciones son cada vez mas importantes para las organizaciones ya que depende de estás, para que exista un manejo adecuado de

Más detalles

Descripción de ITIL. Grupo B

Descripción de ITIL. Grupo B Descripción de ITIL Grupo B Índice de contenido 1. Introducción 2. Perspectivas de Negocio 3. Planificación de Implantación de Servicio de Gestión 4. Gestión de Infraestructuras ICT 5. Soporte de Servicio

Más detalles

DRP y BCP: Continuidad Operativa

DRP y BCP: Continuidad Operativa La capacidad para reestablecer las operaciones de TI y de negocio, ante eventos que pudieran interrumpir la habilidad de lograr sus objetivos estratégicos, es un elemento clave para las organizaciones

Más detalles

PLANES PARA LA CONTINUIDAD DEL NEGOCIO BUSINESS CONTINUITY MANAGEMENT (BCM)

PLANES PARA LA CONTINUIDAD DEL NEGOCIO BUSINESS CONTINUITY MANAGEMENT (BCM) PLANES PARA LA CONTINUIDAD DEL NEGOCIO BUSINESS CONTINUITY MANAGEMENT (BCM) Comprendemos por continuidad de negocio, el hecho que una organización pueda trabajar su operación en forma continua y sin interrupciones,

Más detalles

MANUAL 02 DE AUDITORIA

MANUAL 02 DE AUDITORIA MANUAL 02 DE AUDITORIA INDICE 1. Introducción 2. Evaluación de los Sistemas 3. Evaluación de los equipos 4. Controles administrativos en un ambiente de Procesamiento de Datos 5. Revisión de Centros de

Más detalles

Códigos de buenas prácticas de seguridad. UNE-ISO/IEC 17799. Antonio Villalón Huerta Grupo S2

Códigos de buenas prácticas de seguridad. UNE-ISO/IEC 17799. Antonio Villalón Huerta Grupo S2 Códigos de buenas prácticas de seguridad. UNE-ISO/IEC 17799 Antonio Villalón Huerta Grupo S2 Contenidos Introducción. Problemática de seguridad. Qué es ISO 17799? Historia Estructura de la norma. Dominios

Más detalles

PROCEDIMIENTO GENERAL. Auditorias Internas de Prevención de Riesgos Laborales RAZÓN SOCIAL DE LA EMPRESA. Código PG-11 Edición 0.

PROCEDIMIENTO GENERAL. Auditorias Internas de Prevención de Riesgos Laborales RAZÓN SOCIAL DE LA EMPRESA. Código PG-11 Edición 0. Índice: 1. TABLA RESUMEN... 2 2. OBJETO... 2 3. ALCANCE... 2 4. RESPONSABILIDADES... 3 5. ENTRADAS... 4 6. SALIDAS... 4 7. PROCESOS RELACIONADOS... 4 8. DIAGRAMA DE FLUJO... 5 9. DESARROLLO... 6 9.1. PLANIFICACIÓN

Más detalles

AUDITORIA DE SISTEMAS. Jorge Alberto Blanco Duarte

AUDITORIA DE SISTEMAS. Jorge Alberto Blanco Duarte AUDITORIA DE SISTEMAS Jorge Alberto Blanco Duarte QUE ES LA AUDITORIA DE SISTEMAS? La auditoria en informática es la revisión y la evaluación de los controles, sistemas, procedimientos de informática;

Más detalles

Gestión de continuidad del negocio un enfoque resilente basado en el estándar ISO 22301

Gestión de continuidad del negocio un enfoque resilente basado en el estándar ISO 22301 Gestión de continuidad del negocio un enfoque resilente basado en el estándar ISO 22301 About Me ISB Corp, una compañía dedicada a seguridad de la información, Business Continuity, Risk Management y Compliance.

Más detalles

Auditoria de Sistemas

Auditoria de Sistemas Sistemas de Información I Página1 1. Introducción La naturaleza especializada de la auditoria de los sistemas de información y las habilidades necesarias para llevar a cabo este tipo de auditorias, requieren

Más detalles

I m p a c t o. en las organizaciones. Los niveles de siniestralidad laboral. La certificación OHSAS 18001

I m p a c t o. en las organizaciones. Los niveles de siniestralidad laboral. La certificación OHSAS 18001 La certificación OHSAS 18001 I m p a c t o en las organizaciones Agustín Sánchez-Toledo Ledesma Gerente de Seguridad y Salud en el Trabajo AENOR Beatriz Fernández Muñiz José Manuel Montes Peón Camilo José

Más detalles

Sistema de Gestión Global en la Empresa Primera parte:

Sistema de Gestión Global en la Empresa Primera parte: Sistema de Gestión Global en la Empresa Primera parte: El siguiente documento es el primero de una serie de tres que tiene por objetivo mostrar como la implementación de un Sistema de Gestión Global dentro

Más detalles

Gestión de Riesgos y sostenibilidad en el Grupo Aguas de Valencia.

Gestión de Riesgos y sostenibilidad en el Grupo Aguas de Valencia. Gestión de Riesgos y sostenibilidad en el Grupo Aguas de Valencia. Gestión de Riesgos Corporativa. Índice 1. Sistema de gestión de Riesgos 2. El Porqué. 3. El Con qué y el Cómo. 3.1. El modelo sectorial.

Más detalles

ISO 27000. Acceda directamente a las secciones de su interés o descargue en pdf el documento completo.

ISO 27000. Acceda directamente a las secciones de su interés o descargue en pdf el documento completo. ISO 27000 La información es un activo vital para la continuidad y desarrollo de cualquier organización pero la implantación de controles y procedimientos de seguridad se realiza frecuentemente sin un criterio

Más detalles

Business Continuity Plan. Barcelona, febrero de 2008

Business Continuity Plan. Barcelona, febrero de 2008 . Barcelona, febrero de 2008 Porqué un? Una buena definición de la continuidad del negocio ayuda a identificar los productos y servicios clave y como gestionarlos. Una mala gestión de la continuidad del

Más detalles

Methodology for implementing Document Management Systems to support ISO 9001:2008 Quality Management Systems

Methodology for implementing Document Management Systems to support ISO 9001:2008 Quality Management Systems Methodology for implementing Document Management Systems to support ISO 9001:2008 Quality Management Systems J.M. Conde (1), C. González (2) (1) Banco de España, Madrid, jmanuel.conde@bde.es (2) Universidad

Más detalles

Recomendaciones relativas a la continuidad del negocio 1

Recomendaciones relativas a la continuidad del negocio 1 Recomendaciones relativas a la continuidad del negocio 1 La continuidad de un negocio podría definirse como la situación en la que la operativa de una entidad tiene lugar de forma continuada y sin interrupción.

Más detalles

Tendencias metodológicas de gestión de riesgo informático y continuidad del negocio. Adela Garzón Bejarano Septiembre 1 de 2010

Tendencias metodológicas de gestión de riesgo informático y continuidad del negocio. Adela Garzón Bejarano Septiembre 1 de 2010 Tendencias metodológicas de gestión de riesgo informático y continuidad del negocio Adela Garzón Bejarano Septiembre 1 de 2010 Agenda 1. Riesgo en la banca electrónica Contexto Gestión de Riesgo en la

Más detalles

Ingeniería del Software III Gabriel Buades 2.002

Ingeniería del Software III Gabriel Buades 2.002 Ingeniería del Software III Gabriel Buades 2.002 Auditoría Informática 1 Concepto de auditoría Auditoría e Informática Auditoría Informática Planificación Organización y Administración Construcción de

Más detalles

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN Ref. ENS/01. Política de Seguridad UPCT Revisión: 3 POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN 1. ENTRADA EN VIGOR Texto aprobado el día 13 de abril de 2011 por el Consejo de Gobierno de la Universidad Politécnica

Más detalles

MANUAL DE SEGURIDAD DE LA INFORMACIÓN

MANUAL DE SEGURIDAD DE LA INFORMACIÓN MANUAL DE SEGURIDAD DE LA INFORMACIÓN MINISTERIO DE AMBIENTE Y DESARROLLO SOSTENIBLE Bogotá D.C. Página 1 de 19 Contenido 1. INTRODUCCIÓN... 4 1. OBJETIVO... 4 2. ALCANCE DEL SISTEMA DE GESTIÓN DE SEGURIDAD

Más detalles

Noviembre-2012. Continuidad de Negocio Business Continuity Management (BCM)

Noviembre-2012. Continuidad de Negocio Business Continuity Management (BCM) Noviembre-2012 Continuidad de Negocio Business Continuity Management (BCM) :: Content 1 2 3 4 5 Descripción General Administración de Riesgo Planes de Continuidad Ambiente de Gestión Tendencias :: BCM?

Más detalles

Auditoría y Seguridad Informática

Auditoría y Seguridad Informática Auditoría y Seguridad Informática 1 Indice Control interno y auditoría informáticos: campos análogos Sistema de control interno informático Implantación de un sistema de controles internos informáticos

Más detalles

Continuidad. Más que sólo una palabra. Junio 2014

Continuidad. Más que sólo una palabra. Junio 2014 Continuidad Más que sólo una palabra Junio 2014 Continuidad Más que una palabra Importancia Definición Continuidad como verbo Tendencias Página 2 Importancia Página 3 Más que una palabra Página 4 De acuerdo

Más detalles

MODELOS DE ESTRUCTURA PARA LAS DIRECCIONES DE INFORMÁTICA

MODELOS DE ESTRUCTURA PARA LAS DIRECCIONES DE INFORMÁTICA MODELOS DE ESTRUCTURA PARA LAS DIRECCIONES DE INFORMÁTICA OPCION 1: PEQUEÑA ENVERGADURA DIRECCIÓN DE INFORMÁTICA DEPARTAMENTO DE SISTEMAS DEPARTAMENTO DE INFRAESTRUCTURA Y ASISTENCIA A USUARIOS DIRECCIÓN

Más detalles

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN CORREO URUGUAYO Administración Nacional de Correos del Uruguay Unidad de Servicios Electrónicos POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN Versión: 1.0 Marzo de 2013 Índice Mantenimiento y Aprobación de esta

Más detalles

Sistema Gestión Continuidad del Negocio (ISO 22301) Luis Gustavo Rojas, MBA, CPA, CISA

Sistema Gestión Continuidad del Negocio (ISO 22301) Luis Gustavo Rojas, MBA, CPA, CISA Sistema Gestión Continuidad del Negocio (ISO 22301) Luis Gustavo Rojas, MBA, CPA, CISA Agenda Antecedentes Situaciones que no se consideran regularmente Factores críticos de éxito Sistema de Gestión de

Más detalles

Capítulo IV SEGURIDAD DE LA INFORMACIÓN ROLES Y ESTRUCTURA ORGANIZACIONAL

Capítulo IV SEGURIDAD DE LA INFORMACIÓN ROLES Y ESTRUCTURA ORGANIZACIONAL Capítulo IV SEGURIDAD DE LA INFORMACIÓN ROLES Y ESTRUCTURA ORGANIZACIONAL 4.1 Situación actual La administración de seguridad de información se encuentra distribuida principalmente entre las áreas de sistemas

Más detalles

I. Información General del Procedimiento

I. Información General del Procedimiento PR-DGSE-5 Octubre 211 I. Información General del Objetivo: Describir los pasos a seguir para la realización de las al Sistema de Gestión de Calidad de la, del MINERD. Alcance: Este procedimiento aplica

Más detalles

PROGRAMA DE GESTIÓN DOCUMENTAL

PROGRAMA DE GESTIÓN DOCUMENTAL PROGRAMA DE GESTIÓN DOCUMENTAL CÁMARA DE COMERCIO Bogotá, D.C.; Octubre de 2015 Versión 1.0 Tabla de contenido 1 INTRODUCCIÓN... 5 2 ALCANCE... 6 3 OBJETIVO GENERAL... 6 3.1 OBJETIVOS ESPECÍFICOS... 6

Más detalles

NORMATIVA ISO 27001. Tasador colaborador con con la la justicia

NORMATIVA ISO 27001. Tasador colaborador con con la la justicia NORMATIVA ISO 27001 Tasador colaborador con con la la justicia 1 LA SEGURIDAD INFORMÁTICA COMO INVERSIÓN INTRODUCCIÓN A menudo, cuando me he reunido con los departamentos presupuestarios y de finanzas

Más detalles

Implantación de un sistema de gestión de la seguridad de la información y certificación ISO 27001 en la Administración Pública

Implantación de un sistema de gestión de la seguridad de la información y certificación ISO 27001 en la Administración Pública Implantación de un sistema de gestión de la seguridad de la información y certificación ISO 27001 en la Administración Pública TECNIMAP 2010 Manuel Cabrera Silva José María Vinagre Bachiller Paul Jabbour

Más detalles

Palabras Clave Amenazas, Vulnerabilidades, Redes Inalámbricas, Seguridad de la Información, Usuarios SoHo, Análisis y Gestión de Riesgos.

Palabras Clave Amenazas, Vulnerabilidades, Redes Inalámbricas, Seguridad de la Información, Usuarios SoHo, Análisis y Gestión de Riesgos. RESUMEN Este artículo explica el estudio que se realizó para proporcionar a los Usuarios SoHo(Small Office, Home Officce) una herramienta que mide el nivel de riesgo que puede tener una red inalámbrica

Más detalles

Aspectos Generales Sobre Administración, Gestión Empresarial y economía de prl

Aspectos Generales Sobre Administración, Gestión Empresarial y economía de prl Aspectos Generales Sobre Administración, Gestión Empresarial y Economía de PRL Aspectos Generales Sobre Administración, Gestión Empresarial y economía de prl Una buena gestión de la prevención en la organización

Más detalles

Continuidad de Operaciones (COOP) y Continuidad de Gobierno (COG): Guía de implementación para empresas y gobiernos locales

Continuidad de Operaciones (COOP) y Continuidad de Gobierno (COG): Guía de implementación para empresas y gobiernos locales Continuidad de Operaciones (COOP) y Continuidad de Gobierno (COG): Guía de implementación para empresas y gobiernos locales Ana Lucia Hill M. Crisis, Disaster & Risk Manager Business Continuity and Constinuity

Más detalles

Sistemas de información Hacia una Cultura del Control. Pereira 2011

Sistemas de información Hacia una Cultura del Control. Pereira 2011 Sistemas de información Hacia una Cultura del Control Pereira 2011 Agenda Concepto de riesgo Creación de valor de los sistemas de información Sistemas de información y estrategias de negocio Confidencialidad

Más detalles

SGSI (Sistema de Gestión de Seguridad de la Información): La necesidad de los sistemas de gestión en tiempo real.

SGSI (Sistema de Gestión de Seguridad de la Información): La necesidad de los sistemas de gestión en tiempo real. SGSI (Sistema de Gestión de Seguridad de la Información): La necesidad de los sistemas de gestión en tiempo real. José M. Rosell Tejada. Socio-Director (jrosell@s2grupo.com) Antonio Villalón Huerta. Consultor

Más detalles

Página (1/2) Plan de Respuesta Nacional (National Response Plan) Un equipo, una meta... una nación más segura.

Página (1/2) Plan de Respuesta Nacional (National Response Plan) Un equipo, una meta... una nación más segura. Página (1/2) Plan de Respuesta Nacional (National Response Plan) Un equipo, una meta... una nación más segura. Plan para todas las disciplinas y todos los peligros El Plan de Respuesta Nacional (National

Más detalles

Sistema de Gestión n de seguridad y salud ocupacional de acuerdo a lo establecido por OHSAS 18001

Sistema de Gestión n de seguridad y salud ocupacional de acuerdo a lo establecido por OHSAS 18001 9nas Jornadas de Seguridad, Higiene y Ambiente Maturín, Edo.. Monagas Mayo 2007 Sistema de Gestión n de seguridad y salud ocupacional de acuerdo a lo establecido por OHSAS 18001 Lic. Gaspar Bertolino QUÉ

Más detalles

Nomenclador de cargos

Nomenclador de cargos Nomenclador de cargos ROLES Áreas de I T Definición de módulos y roles Versión: 1.0 Pagina 1 Módulos interactuantes en un área de IT 1. Infraestructura Tecnológica 2. Producción de Software 3. Asistencia

Más detalles

ASSET MANAGEMENT RMS S.A.

ASSET MANAGEMENT RMS S.A. Edición 7 CONTENIDO 04 La importancia de GESTIÓN DE RIESGO 10 12 17 18 Filosofía en los NEGOCIOS DIAGNÓSTICO DE LA CONFIABILIDAD para un centro de generación a gas Una visión de ANÁLISIS DE CRITICIDAD

Más detalles

Retorno de inversión (ROI) en proyectos de continuidad de negocio. Alineamiento con el estándar ISO 22301.

Retorno de inversión (ROI) en proyectos de continuidad de negocio. Alineamiento con el estándar ISO 22301. Retorno de inversión (ROI) en proyectos de continuidad de negocio. Alineamiento con el estándar ISO 22301. Página 2 INTRODUCCIÓN AL RETORNO DE LA INVERSIÓN EN PROYECTOS DE CONTINUIDAD DE NEGOCIO ÍNDICE

Más detalles

Resiliencia Operacional Basado en el Modelo CERT-RMM

Resiliencia Operacional Basado en el Modelo CERT-RMM Resiliencia Operacional Basado en el Modelo CERT-RMM Ing. Yezid E. Donoso Meisel, Ph.D. Profesor Asociado Dpto. Ingeniería de Sistemas y Computación Coordinador Especialización en Seguridad de la Información

Más detalles

PLIEGO DE CARACTERÍSTICAS TÉCNICAS CONTRATACIÓN DEL SERVICIO DE SOPORTE TÉCNICO Y WEBMASTER PARA LA FUNDACIÓN EOI

PLIEGO DE CARACTERÍSTICAS TÉCNICAS CONTRATACIÓN DEL SERVICIO DE SOPORTE TÉCNICO Y WEBMASTER PARA LA FUNDACIÓN EOI PLIEGO DE CARACTERÍSTICAS TÉCNICAS CONTRATACIÓN DEL SERVICIO DE SOPORTE TÉCNICO Y WEBMASTER PARA LA FUNDACIÓN EOI Número de Expediente: PS20150611_WEBMASTER. 1. INTRODUCCIÓN La Fundación EOI desea contratar

Más detalles

FONDONORMA 18001. Sistemas de gestión de seguridad y salud ocupacional Requisitos. Julio 2003 FONDONORMA

FONDONORMA 18001. Sistemas de gestión de seguridad y salud ocupacional Requisitos. Julio 2003 FONDONORMA PUBLICACIÓN OHSAS FONDONORMA 18001 Julio 2003 FONDONORMA Sistemas de gestión de seguridad y salud ocupacional Requisitos Occupational heaith and safety management systems Specification Número de referenca

Más detalles

INTRODUCCION A LA NORMATIVA OHSA 18000. Facilitador: Ing. Nela Romero

INTRODUCCION A LA NORMATIVA OHSA 18000. Facilitador: Ing. Nela Romero INTRODUCCION A LA NORMATIVA OHSA 18000 Facilitador: Ing. Nela Romero OBJETIVOS DEL CURSO Al finalizar el curso,el participante será capaz de: Explicar la estructura de la norma 18000. Enlistar al menos

Más detalles

Gestión del Servicio de Tecnología de la información

Gestión del Servicio de Tecnología de la información Gestión del Servicio de Tecnología de la información Comentario de la norma ISO 20000 bajo el enfoque de ITIL Autor: Francisco Tejera (ISO 20000 Practitioner) Agenda 1-2-3 INTRODUCCIÓN 4 5 REQUISITOS GENERALES

Más detalles

drð^=al`bkqb= Para conseguir este objetivo el temario de la asignatura se ha dividido en trece temas:

drð^=al`bkqb= Para conseguir este objetivo el temario de la asignatura se ha dividido en trece temas: `ìêëç^å~ç ãáåç OMNQöOMNR TITULACIÓN GRADO EN SISTEMAS DE INFORMACION CURSO CUARTO CURSO ASIGNATURA SEGURIDAD Y AUDITORIA DE SISTEMAS DE INFORMACIÓN drð^al`bkqb NKJ`~ê~ÅíÉê ëíáå~ëçéä~~ëáöå~íìê~ Nombre de

Más detalles

AsturSecurity - www.astursecurity.com. Consultoría y Auditoría Seguridad Integral

AsturSecurity - www.astursecurity.com. Consultoría y Auditoría Seguridad Integral Consultoría y Auditoría Seguridad Integral Quiénes somos El equipo de "AsturSecurity" está compuesto por personal altamente cualificado entre los que se encuentran ex miembros de las Fuerzas y Cuerpos

Más detalles

LAFSA Latin America Financial Services Advisory

LAFSA Latin America Financial Services Advisory VI Congreso Regional de Riesgos CORERIF 2014 Gestión de Riesgo Tecnológico y Continuidad Operacional en Entidades Financieras Guatemala, 7 de Noviembre de 2014 Continuidad Operacional en el Sector Financiero

Más detalles

Abril 2014. Jorge A. Portales

Abril 2014. Jorge A. Portales Por qué Crear un Plan de Contingencias para mi Empresa? Y Que pasos seguir para Desarrollarlo, sin Morir en el Intento. Primer punto, Qué es un Plan de Contingencias? Un Plan de Contingencias es un modo

Más detalles

TEMA 7 Seguridad Informática

TEMA 7 Seguridad Informática TEMA 7 Seguridad Informática 7.1 Introducción (1/2) La información es uno de los activos más importantes de las organizaciones, y de modo especial en algunos sectores de actividad. La seguridad de datos

Más detalles

PROGRAMA DE SEGURIDAD Y SALUD LABORAL ÍNDICE GENERAL. Página 2. Programa de Seguridad y Salud laboral (PSSL). Política de Seguridad de la Empresa.

PROGRAMA DE SEGURIDAD Y SALUD LABORAL ÍNDICE GENERAL. Página 2. Programa de Seguridad y Salud laboral (PSSL). Política de Seguridad de la Empresa. SECCIÓN CAPÍTULO 3 PÁGINA 1 DE 13 ÍNDICE GENERAL Programa de Seguridad y Salud laboral (PSSL). Página 2 Política de Seguridad de la Empresa. Política del Programa de Seguridad y Salud Laboral Política

Más detalles

DESARROLLO DE UN SISTEMA DE GESTIÓN AMBIENTAL BASADO EN LA NORMA ISO 14001. Auditora en Control de Gestión 2005, e-mail: dgherrer@espol.edu.

DESARROLLO DE UN SISTEMA DE GESTIÓN AMBIENTAL BASADO EN LA NORMA ISO 14001. Auditora en Control de Gestión 2005, e-mail: dgherrer@espol.edu. DESARROLLO DE UN SISTEMA DE GESTIÓN AMBIENTAL BASADO EN LA NORMA ISO 14001 Diana Ginnina Herrera Garabí 1, Rodolfo Paz 2 1 Auditora en Control de Gestión 2005, e-mail: dgherrer@espol.edu.ec 2 Director

Más detalles

Requisitos Sistemas de gestión de seguridad y salud ocupacional.

Requisitos Sistemas de gestión de seguridad y salud ocupacional. SERIE DE COMPROMISOS DE SEGURIDAD Y SALUD OCUPACIONAL (OHSAS) Requisitos Sistemas de gestión de seguridad y salud ocupacional. Pág. 1 de 19 INTRODUCCIÓN Existe un creciente interés de todo tipo de organizaciones

Más detalles

BCP DATA CENTER VIVIANA GOMEZ HERNANDEZ LUZ MARINA LOPEZ GOMEZ

BCP DATA CENTER VIVIANA GOMEZ HERNANDEZ LUZ MARINA LOPEZ GOMEZ BCP DATA CENTER VIVIANA GOMEZ HERNANDEZ LUZ MARINA LOPEZ GOMEZ UNIVERSIDAD DE CALDAS FACULTAD DE INGENIERÍA Ingeniería en Sistemas y Computación Manizales, Noviembre 2010 BCP DATA CENTER VIVIANA GOMEZ

Más detalles

Auditoría de procesos con alto grado de automatización*

Auditoría de procesos con alto grado de automatización* Auditoría de procesos con alto grado de automatización* *connectedthinking PwC Agenda Ambiente tecnológico Mapeo de procesos Identificación de riesgos Identificación de controles Pruebas de controles Ambiente

Más detalles

NORMA TECNICA COLOMBIANA

NORMA TECNICA COLOMBIANA NORMA TECNICA COLOMBIANA NTC-18001 Sistema de Gestión en Seguridad y Salud Ocupacional NORMA TECNICA COLOMBIANA NTC-18001 Sistema de Gestión en Seguridad y Salud Ocupacional CORRESPONDENCIA: Esta norma

Más detalles

Sistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC 27001

Sistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC 27001 Sistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC 27001 Aníbal Díaz Gines Auditor de SGSI Certificación de Sistemas Applus+ Sistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC

Más detalles

POLÍTICA DE CONTINUIDAD DE NEGOCIO Y POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN

POLÍTICA DE CONTINUIDAD DE NEGOCIO Y POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN Gerencia General POLÍTICA DE CONTINUIDAD DE NEGOCIO Y POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN Aprobadas por la Junta Directiva de RECOPE, en el Artículo #4, de la Sesión Ordinaria #4868-74, celebrada el

Más detalles

La Empresa. Manual del Sistema de Gestión de la Seguridad y Salud en el Trabajo Norma OHSAS 18001:2007

La Empresa. Manual del Sistema de Gestión de la Seguridad y Salud en el Trabajo Norma OHSAS 18001:2007 5.2 Modelo de Manual del Sistema de Gestión de la Seguridad y Salud en el Trabajo Manual de la Seguridad y Salud en el Trabajo Capítulo 0.1 Portada Manual Página X de Y La Empresa Manual del Sistema de

Más detalles

Entendiendo los SGSI. De la norma a la obtención de beneficios. Entendiendo los SGSI_26032015.pptx 26 de Marzo de 2015

Entendiendo los SGSI. De la norma a la obtención de beneficios. Entendiendo los SGSI_26032015.pptx 26 de Marzo de 2015 Entendiendo los SGSI De la norma a la obtención de beneficios Entendiendo los SGSI_26032015.pptx 26 de Marzo de 2015 Índice 1. La nueva ISO27001:2013 2. El Proyecto 3. Proceso de Certificación 2 ISO27001

Más detalles

VISIÓN SISTÉMICA DEL RIESGO Y RISK MANAGEMENT COMO ALTERNATIVA PARA ABORDAR TIEMPOS ACTUALES. Yelhis Hernández

VISIÓN SISTÉMICA DEL RIESGO Y RISK MANAGEMENT COMO ALTERNATIVA PARA ABORDAR TIEMPOS ACTUALES. Yelhis Hernández VISIÓN SISTÉMICA DEL RIESGO Y RISK MANAGEMENT COMO ALTERNATIVA PARA ABORDAR TIEMPOS ACTUALES Yelhis Hernández Sección I Visión Actual del Riesgo Visión actual del Riesgo Nos hemos tomado unos instantes

Más detalles

Qué es la Auditoria en Sistemas de Información?

Qué es la Auditoria en Sistemas de Información? Qué es la Auditoria en Sistemas de Información? Es el examen objetivo, crítico, sistemático, posterior y selectivo que se hace a la administración informática de una organización, con el fin de emitir

Más detalles

Continuidad de Operaciones y Continuidad de Gobierno Escuela de Administración Pública del Distrito Federal (EAPDF)

Continuidad de Operaciones y Continuidad de Gobierno Escuela de Administración Pública del Distrito Federal (EAPDF) Continuidad de Operaciones y Continuidad de Gobierno Escuela de Administración Pública del Distrito Federal (EAPDF) Ana Lucia Hill M. Crisis, Disaster & Risk Manager Business Continuity and Constinuity

Más detalles

Los Sistemas Integrados de Gestión: Gestión de la Calidad Total, Gestión Medio Ambiental y Gestión de la Prevención.

Los Sistemas Integrados de Gestión: Gestión de la Calidad Total, Gestión Medio Ambiental y Gestión de la Prevención. PROCEDIMIENTOS BASADOS EN LAS NORMAS OSHAS 18000 PARA SU IMPLANTACION EN PYMES DEL SUBSECTOR FABRICACIÓN DE PRODUCTOS METÁLICOS. Los Sistemas Integrados de Gestión: Gestión de la Calidad Total, Gestión

Más detalles

ISO 27001- Anexo A OBJETIVOS DE CONTROL Y CONTROLES DE REFERENCIA DANIELA RAMIREZ PEÑARANDA 1150453 WENDY CARRASCAL VILLAMIZAR 1150458

ISO 27001- Anexo A OBJETIVOS DE CONTROL Y CONTROLES DE REFERENCIA DANIELA RAMIREZ PEÑARANDA 1150453 WENDY CARRASCAL VILLAMIZAR 1150458 ISO 27001- Anexo A OBJETIVOS DE CONTROL Y CONTROLES DE REFERENCIA DANIELA RAMIREZ PEÑARANDA 1150453 WENDY CARRASCAL VILLAMIZAR 1150458 UNIVERSIDAD FRANCISCO DE PAULA SANTANDER INGENIERIA DE SISTEMAS SEGURIDAD

Más detalles

Alta Dirección de Seguridad Planes de Seguridad Integral

Alta Dirección de Seguridad Planes de Seguridad Integral UrbiCAD architecture s.l. Software para Seguridad, Prevención Emergencias, Autoprotección y P.Civil Alta Dirección de Seguridad Planes de Seguridad Integral La creciente importancia de la función de Seguridad

Más detalles

Plan de Contingencias

Plan de Contingencias 01/04/2013 Ingelan 934 302 989 Plan de Contingencias Diseño y realización racionales Un desastre no se puede prevenir, las acciones de continuidad sí se pueden planificar Habiéndose convertido en el eje

Más detalles

Plan de Continuidad de Negocio

Plan de Continuidad de Negocio DIA 3, Taller SGSI del ISMS FORUM SPAIN: Plan de Continuidad de Negocio Abel González Lanzarote Director Desarrollo de Negocio de ESA Security 23 de noviembre de 2007 1º ENCUENTRO NACIONAL DE LA INDUSTRIA

Más detalles