LA CONTINUIDAD DE NEGOCIO: BASES PARA UN MARCO DE REFERENCIA

Tamaño: px
Comenzar la demostración a partir de la página:

Download "LA CONTINUIDAD DE NEGOCIO: BASES PARA UN MARCO DE REFERENCIA"

Transcripción

1 X CONGRESO INTERNACIONAL DE INGENIERIA DE PROYECTOS VALENCIA, Septiembre, 2006 LA CONTINUIDAD DE NEGOCIO: BASES PARA UN MARCO DE REFERENCIA A. Jordá Rodríguez (p), J. P. Maciel Abstract To anticipate the possible contingencies is better than lamenting the consequences. Effective business continuity management will help to minimise any negative impacts a disaster can cause and even to avoid that they happen. In this paper existing models and methodologies as well as particular risks of enterprises and stakeholder s roles are analysed to establish the basis of a mainframe suitable for business continuity audit. Decisions taken as a result of this audit are framed between the prevention measures to facilitate the Recovery phase in case of emergency. Business continuity and Crisis management related to corporate selfprotection, as Risk management, Safety and Security management, Crisis Communication and Emergency Response, should be fully integrated in corporate management. Keywords: safety and security, business continuity, emergency management, corporate selfprotection. Resumen Prever las posibles contingencias es mejor que lamentar las consecuencias. Una gestión efectiva de la continuidad de negocio puede ayudar a minimizar los impactos negativos de un desastre e incluso llegar a evitar que ocurran. En esta comunicación se analizan distintos modelos y métodos existentes, los riesgos propios del ámbito empresarial y el papel de los actores o partes implicadas para establecer las bases de un marco de referencia conceptual que permita realizar una auditoría de continuidad de negocio. Las decisiones que se tomen como consecuencia de esta auditoría se enmarcan entre las medidas de prevención encaminadas a facilitar la Fase de Recuperación en caso de emergencia. La Continuidad de Negocio y la Gestión de Crisis relativas a la Autoprotección corporativa, en aspectos como la Gestión de Riesgos, la Gestión de la Seguridad, la Comunicación en Situaciones de Crisis y la Gestión y Respuesta ante Incidentes, deberían integrarse plenamente en la Gestión Empresarial global. Palabras clave: seguridad, continuidad de negocio, emergencias, autoprotección corporativa. 1912

2 1. La continuidad de negocio Cualquier empresa puede verse, en un momento dado, en una situación en la que se ponga en peligro el funcionamiento continuado de su actividad. Las causas pueden ser diversas: un fenómeno natural como una inundación, un accidente tecnológico como una explosión, un mal funcionamiento de un equipo informático o una actividad delictiva. La alta dirección de la empresa u organización tiene entre sus responsabilidades la de velar para que estas situaciones no se produzcan y, si así sucede, la de minimizar sus consecuencias y conseguir que la actividad normal se reanude en el mínimo tiempo posible. El objeto de este estudio es el establecimiento de un marco de referencia para el análisis de la continuidad de negocio. 2. Los problemas que plantea la continuidad de negocio Los principales problemas que plantea el establecimiento de un plan de continuidad de negocio son: la falta de atención; la falta de preparación y la falta de motivación. La falta de atención, como es frecuente en muchas empresas, sobre todo en las PYMES, se debe a la dedicación completa al día a día que no permite prestar atención al que sucedería si. Sin embargo, el aumento del tamaño de la empresa y de su volumen de negocio, la actividad en un entorno cada vez más competitivo y el acceso a nuevos mercados hacen que éstas y no sólo las grandes empresas, sean conscientes de ello. La falta de preparación es debida a que son escasas las propuestas metodológicas de tipo global, frente a las aplicadas a los sistemas de información y comunicación, realizadas por las empresas que los crean y gestionan, por razones obvias. No es despreciable su importancia, pero constituyen sólo una parte de las áreas de actividad que contempla el Plan de Continuidad de Negocio. La falta de motivación viene, con frecuencia, originada por la falsa creencia de que esto no va a pasar aquí, aunque la realidad muestra cada día ejemplos de lo contrario. La preparación y la gestión de un Plan de Continuidad de Negocio requieren una cuidadosa planificación para evitar los problemas indicados. 3. Los puntos clave para la creación del marco de referencia Del análisis de la revisión bibliográfica realizada, se han seleccionado los resultados de los estudios e investigaciones para la elaboración y puesta en práctica del Plan de recuperación de negocio siguientes: la Guía del Plan de Continuidad de Negocio de Business Continuity World [1]; la Lista de comprobación del Plan de Recuperación de Negocio de la FEMA y el U.S. Department of Homeland Security [2]; Las Competencias fundamentales requeridas a los gestores a nivel ejecutivo para gestión de crisis y continuidad de negocio de Shaw y Harrald [3] y El proceso continuo de la Gestión de la Continuidad de negocio de Power [4]. 1913

3 La Guía para el Plan de Continuidad de Negocio [1] establece 8 Fases que van desde la Fase 1: Iniciar el Proyecto, hasta la Fase 8: Mantener el Plan al día. Este Diagrama de Proceso es el que se muestra en la Figura 1. Diagrama de Proceso Fase 1 Fase 2 Fase 3 Fase 4 Fase 5 Fase 6 Fase 7 Fase 8 Actividades de inicio y organización del Proyecto Actividades para revisar las distintas emergencias que puedan surgir y evaluar los riesgos sobre los procesos de negocio Identificar las estrategias de back-up y recuperación para reducir los efectos de una emergencia Desarrollo de procedimientos a seguir por el Equipo de Recuperación en casos de riesgo Desarrollo detallado de procedimientos para la recuperación del negocio Prueba detallada de la Fase de Recuperación del Negocio en situaciones de emergencia razonablemente auténticas Entrenamiento de todos los empleados en los procedimientos para gestionar de forma efectiva el proceso Mantener el proceso al día para que recoja los cambios de procesos de negocio y de estructura de personal Iniciar el Proyecto Evaluar el Riesgo y el Impacto de las Emergencias potenciales Prepararse para una posible Emergencia Fase de Recuperación del Desastre Fase de Recuperación del Negocio Probar la Recuperación del Negocio Entrenar al personal en el Proceso de Recuperación de Negocio Mantener el Plan al día Figura 1. El Plan de recuperación de negocio (Business Continuity World, 2003). El modelo amenaza-ataque-control relaciona la vulnerabilidad y el impacto con los 4 tipos de controles que se deben establecer, según la Figura 2: El Control reductivo para reducir la posibilidad de un ataque creado por una amenaza. El Control detectivo para descubrir posibles ataques. El Control preventivo para iniciar el control correctivo y proteger frente a la vulnerabilidad, reduciendo el impacto. El Control correctivo para reducir el impacto en situaciones de ataque posteriores. Amenaza Control reductivo Reduce la posibilidad de Crea Control correctivo Descubre Control detectivo Inicia Control preventivo ATAQUE Protege Reduce Explota Vulnerabilidad Resulta en Disminuye Impacto Figura 2. Modelo amenaza-ataque-control. (Business Continuity World, 2003). 1914

4 La Lista de comprobación del Plan de Recuperación de Negocio [2] evalúa el grado de desarrollo de Plan. Establece las 4 etapas o niveles siguientes: Nivel 1: Grado de concienciación de la autoridad. Nivel 2: Evaluación del Desarrollo y Documentación del Plan. Nivel 3: Valoración del Equipo de Gestión y Recuperación y Evaluación respecto a la Efectividad. Nivel 4: Valoración del Equipo de Gestión y Recuperación respecto al estado de preparación y al mantenimiento del Plan. El Plan de recuperación de negocio representa un nuevo enfoque del sistema, de atrás hacia delante, con una actuación proactiva, frente a la acción reactiva habitual en el análisis de la vulnerabilidad y en la capacidad de resistencia. La filosofía de este enfoque se basa en que las características de las amenazas y los riesgos que afectan a las empresas y organismos, deben ser estudiados en función de su actividad y de la capacidad de sus recursos materiales y humanos para hacerles frente y dicho estudio debe tener un enfoque sistémico, orientándose a reducir la vulnerabilidad y a aumentar la capacidad de resistencia ante el desastre [5]. Las Competencias fundamentales requeridas a los gestores a nivel ejecutivo para gestión de crisis y continuidad de negocio [3] plantea un modelo que relaciona las actividades de Gestión de Crisis con la Gestión de Riesgos, la Gestión de la Seguridad, la Comunicación en Situaciones de Crisis y la Gestión y Respuesta ante Incidentes, en la Gestión Empresarial global, según la Figura 2. Valoración de la Vulnerabilidad/Riesgo Análisis de impacto en el área de negocio Gestión de riesgo y control de pérdidas Gestión de la seguridad Planificación de contingencia de recuperación y continuidad Ejercicios/ simulacros Coordinación y acción del Equipo de Gestión de Crisis Comunicación en situaciones de Crisis SITUACION DE CRISIS Restauración y continuidad Gestión de incidentes Respuesta ante incidentes Recuperación tras el desastre Reanudación Recuperación de la actividad de la actividad de negocio de negocio Figura 2. La Gestión de crisis y la continuidad de negocio. (Shaw y Harrald, 2004). El proceso continuo de la Gestión de la Continuidad de negocio [4], que se muestra en la Figura 3, establece también 8 etapas para este proceso. 1915

5 8. Probar, ejercitar y mantener el Plan 1. Compromiso de la alta dirección 2. Inicio del proceso de gestión 7. Diseñar e implementar el Plan 3. Identificar amenazas y riesgos 6. Diseñar las estrategias 5. Análisis del Impacto sobre el Negocio (BIA) 4. Gestionar los riesgos tras su evaluación Figura 3. El proceso continuo de la Gestión de la Continuidad de negocio. (Power, 2003). Del análisis de estos modelos y métodos se concluye que el marco de referencia debe incluir puntos clave relacionados con: las actividades de inicio y puesta en marcha del proyecto; el análisis de la empresa u organización y su entorno; la relación riesgo-impacto-beneficio ; los procedimientos a seguir y la implantación y supervisión del plan. 4. Marco de referencia Como punto de partida para la creación de un marco de referencia para la continuidad de negocio, se propone el modelo de procedimiento de la Figura 5. Este modelo se ha desarrollado a partir del estudio comparativo de las aportaciones de los modelos y métodos existentes expuestos, así como de las conclusiones y experiencias prácticas de otros estudios e investigaciones de expertos, como el estudio de Comerio [6] sobre las pérdidas por un terremoto en la Universidad de Berkeley, pionera en la investigación y la aplicación de la filosofía disaster resistant university ; las estrategias para reducir el impacto de desastres en los procesos de negocio de Laye y Martínez Torre-Enciso [7]; y la guía de gestión y aseguramiento de riesgos en puertos de la Maritime Administration del Department of Transportation de los Estados Unidos [8]. Comprende las cinco fases que se detallan a continuación. Fase 1: el Inicio del Proyecto, que incluye el conseguir el compromiso de la dirección. Fase 2: el Estudio del Sistema, donde se analiza la situación presente y la situación deseada, para determinar los procesos, funciones o componentes de negocio críticos. 1916

6 Fase3: El Análisis de los dominios de la continuidad: humano, técnico-material, de tareas y actividades, y de entorno. Consiste en realizar en cada una de ellas la evaluación del riesgo, el impacto sobre el negocio, el análisis del beneficio y las repercusiones o limitaciones que supongan otros criterios económicos y organizativos. Fase 4: la Definición de los objetivos, funciones, procesos y sistemas, que conforman el plan de continuidad. Fase 5: el Plan de acción y el establecimiento de las medidas de control. 1 Inicio del Proyecto 2 Estudio del Sistema 3 Los dominios de análisis de la continuidad Evaluación del Riesgo Impacto sobre el negocio Análisis del Beneficio 4 Definición de objetivos, funciones, procesos y sistemas Criterios económicos y organizativos 5 Plan de Acción y Control Figura 5. Modelo del marco de referencia para la Continuidad de negocio. (Elaboración propia). 4.1 El inicio del proyecto Los pasos que constituyen el Inicio del Proyecto son: Conseguir o comprobar que se tiene el compromiso de la alta dirección. Seleccionar el Equipo de planificación y asignar las competencias y responsabilidades. Determinar los Objetivos del proyecto. Hacer la valoración del Presupuesto inicial. Fijar el Calendario, de acuerdo con el cronograma de actividades. Elaborar y difundir al Información de contacto. 4.2 El Estudio del Sistema Los pasos que constituyen el Estudio del Sistema son: Realizar la revisión del Plan, si existe. 1917

7 Verificar si está disponible el acceso a la copia del Plan actualizada. Ver si los empleados responsables del Plan tienen la formación adecuada. Clasificar como crítico, importante o marginal los procesos, funciones o componentes de negocio. Relación de equipamiento necesario: formularios, repuestos, equipamiento. Identificar el hardware y software crítico. Comprobar si hay copia de seguridad de datos importantes o críticos. Comprobar si existe y actualizar la relación de clientes, proveedores y otras entidades críticas. Determinar si se requiere sede y envío de correo alternativos. Determinar si los empleados de la sede habitual y de la alternativa están identificados y entrenados. Realizar la Documentación del estudio realizado. 4.3 Los dominios de la continuidad Los pasos que constituyen el análisis de los dominios de la continuidad son: La Evaluación del riesgo, que comprende: Identificar amenazas y riesgos, según su probabilidad y gravedad. Gestionar los riesgos tras su evaluación. El Análisis del Impacto sobre el Negocio (BIA) [4]. Consiste en estudiar las consecuencias, fundamentalmente económicas de la interrupción de la actividad para la empresa u organización, de: Las actividades primarias o tareas críticas, como la producción o la venta y las funciones de soporte para ellas. Las actividades secundarias, que son importantes pero no vitales, como el departamento de personal. Otras actividades que no entren en ninguna de las categorías anteriores y que aún siendo importantes en operaciones de rutina, se pueden suspender durante un cierto periodo de tiempo. El Análisis del Beneficio. Consiste en plantear de forma sistemática y objetiva la pertinencia, eficacia y eficiencia del Plan en función de sus objetivos. Comprende: Estudiar los costes materiales y sociales que el plan implica. Identificar y valorar los posibles beneficios materiales y sociales en los distintos dominios, como el patrimonio de la empresa, la mejora de la seguridad, el bienestar de los recursos humanos y la imagen corporativa. Análisis Coste-Beneficio, que compara costos y beneficios traducidos a unidades monetarias, como es habitual en los proyectos económicos. Análisis Coste-Efectividad, que compara costos y efectividad si el impacto no se puede valorar en unidades monetarias como en los proyectos sociales. 1918

8 Las repercusiones o limitaciones que supongan otros criterios económicos y organizativos como: El Estudio de la capacidad de la organización para llevar a cabo el plan de continuidad de negocio El Estudio de la viabilidad económica para ejecutarlo. El Estudio de las posibles limitaciones que puedan existir en la organización. 4.4 La definición de los objetivos, funciones, procesos y sistemas Los pasos que constituyen la definición de objetivos, funciones, procesos y sistemas, encaminados a gestionar las acciones que minimicen los impactos negativos de una situación de crisis, que incluya a todos los entes o partes implicadas, son El Desarrollo de los procedimientos a seguir por el Equipo de Recuperación en casos de riesgo. El Desarrollo detallado de los procedimientos para la recuperación del negocio a nivel empresarial u organizativo. La Gestión de la seguridad. La Planificación de contingencia de recuperación y continuidad. La Coordinación y acción del Equipo de Gestión de Crisis. La Comunicación en situaciones de Crisis. La Gestión de incidentes y la Respuesta ante incidentes. La Reanudación de la actividad de negocio. Determinar y comprobar los niveles aceptables y el máximo aceptable de Tiempo de Recuperación. Determinar y comprobar el nivel de servicio aceptable durante la recuperación. La Recuperación de la actividad de negocio. La Restauración y continuidad. 4.5 El Plan de Acción y Control Los pasos que constituyen el plan de actuación son: Definir la política del Plan. Diseñar e Implementar el Plan. Entrenar a las personas implicadas. Probar el Plan y Ejercitar el Plan. Documentar por un observador independiente los ejercicios de simulación, con anotación de todos los resultados, discrepancias, puntos expuestos, acciones y responsabilidades individuales. Publicar el informe del ejercicio o ejercicios de simulación, dentro de un periodo razonable de tiempo. 1919

9 Mantener el Plan operativo, ya que la finalidad de la implantación es el mantenimiento de la capacidad operativa del Plan. Plan de acciones correctivas, según los distintos tipos de controles implantados: reductivo, detectivo, preventivo y correctivo. Revisión y actualización cuando haya cambios en los dominios de la continuidad, como los factores organizativos o de condiciones de trabajo, los recursos humanos, los procesos, procedimientos, instalaciones, hardware, software o cualquier otro aspecto que impacte en el Plan. 5. Conclusiones Es importante recalcar que el establecimiento de un marco de referencia para la elaboración del plan de continuidad de negocio, forma parte de un conjunto de funciones más amplio, que es la gerencia de crisis, dirigidas a conseguir el objetivo principal que es la continuidad de negocio. La eficacia y la idoneidad del marco de referencia propuesto depende tanto de la política y de la cultura hacia la mejora continua, como de que se fomente un pensamiento innovador por parte de la dirección de la empresa. Con el objetivo de evitar accidentes de gran escala, con consecuencias humanas, ambientales y económicas, los directivos deben concienciarse, y concienciar al resto de las personas de la empresa, de la necesidad de implantar dicho plan y cuidar de que cada una de las fases del modelo sean seguidas para evitar daños mayores. Un procedimiento sistemático de planificación tiene una importancia indudable, ya que en muchos casos se siguen procedimiento fruto de la costumbre y no como el que se propone, por lo que ciertos aspectos pueden ser ignorados, con el peligro consiguiente que ello supone. Entender y aplicar el modelo propuesto puede, por tanto, ayudar de forma importante a ahorrar costes y una gran cantidad de tiempo a los responsables de diseñar el Plan de continuidad del negocio. Se constata que es fundamental la importancia de la comunicación, en todas las fases del plan. Incluso en el caso de que no se produzca una situación de crisis, es conveniente que se hayan designado a personas que actúen como portavoces y que en su entrenamiento se incluya el ocuparse de los medios de comunicación, como forma de asegurar la continuidad de negocio, en cuanto a la credibilidad y la imagen. La gestión de la información, en cualquiera de los dominios de la continuidad, en lo que se refiere a su adquisición, administración, divulgación y custodia es un elemento clave del Plan. La formación de todos los entes implicados debe diseñarse y aplicarse si se quiere lograr que la empresa sea capaz de aplicar las estrategias propias de la autoprotección corporativa. Plantearse la posibilidad de tener o utilizar sedes alternativas es una medida no muy utilizada, pero que algunos casos puede ser la única para asegurar la continuidad. Los costes y los beneficios que un Plan de continuidad del negocio conlleva, se han de estudiar cuidadosamente, en función no sólo de los aspectos económicos y sociales sino de las limitaciones que se pueden presentar. 1920

10 Referencias [1] Business Continuity World. (2003). Business Continuity Plan Guidelines. En window-to/business-continuity/bcp1_process.htm [2] FEMA and U.S. Department of Homeland Security. (2003). Purpose of Standard Checklist Criteria for Business Recovery. En [3] Shaw. Greg L. and Harrald, John R. (2004). Identification of the Core Competencies Required of Executive Level Business Crisis and Continuity Managers. Journal of Homeland Security and Emergency Management. Volume 1, Issue 1, Article 1. [4] Power, Peter. (2003). Business Continuity Management. Preventing Chaos in a Crisis. Management Action Notes. Management Best Practices Directorate. Department of Trade and Industry. UK Government. En [5] Jordá Rodríguez, Aurora. (2004). Modelo de Sistema de Ayuda a la Toma de Decisiones para la Gestión de Emergencias. Aplicación a un entorno docente. Tesis doctoral. Universidad Politécnica de Valencia. [6] Comerio, Mary C. (2000). THE ECONOMIC BENEFITS OF A DISASTER RESISTANT UNIVERSITY: Earthquake Loss Estimation for UC Berkeley. Institute of Urban and Regional Development. University of California, Berkeley. April 12, En [7] Laye, John E. and Martínez Torre-Enciso, Isabel. (2001). Strategies to reduce the impacts of disasters on business processes: the case of business continuity. International Journal of Risk Assessment and Management (IJRAM). Vol. 2. No. 3/ [8] Maritime Administration. (n.d.). Port Risk Management & Insurance Guidebook. Maritime Administration. Department of Transportation. U.S.A. En Correspondencia (Para más información contacte con): Aurora Jordá Rodríguez. Departamento de Organización de Empresas, Economía Financiera y Contabilidad. Universidad Politécnica de Valencia. Edificio 7D. Camino de Vera s/n Valencia. España. Teléfono: , extensión José de Paula Maciel. Licenciado en Administración y Dirección de Empresas. Doctorando Dpto. de Organización de Empresas, Economía Financiera y Contabilidad, Programa ITIO. Universidad Politécnica de Valencia. Edificio 7D. Camino de Vera s/n Valencia. España. Teléfono:

Jornadas Rioplatenses de Auditoría Interna 2010 BCM Business Continuity Management

Jornadas Rioplatenses de Auditoría Interna 2010 BCM Business Continuity Management Jornadas Rioplatenses de Auditoría Interna 2010 Agenda / Contenido Motivación Visión Moderna de BCM Aspectos Relevantes para Auditores Introducción a la Norma BS25999 Motivación Visión Moderna de BCM Aspectos

Más detalles

Unidad 6: Protección Sistemas de Información

Unidad 6: Protección Sistemas de Información Sistemas de Información para la Gestión Unidad 6: Protección Sistemas de Información U.N.Sa. Facultad de Cs.Económicas SIG 2015 UNIDAD 6: PROTECCIÓN DE LOS SISTEMAS DE INFORMACIÓN 1. Seguridad, Privacidad

Más detalles

Qué pasa si el entorno de seguridad falla?

Qué pasa si el entorno de seguridad falla? Sistemas de Información para la Gestión Unidad 6: Protección Sistemas de Información UNIDAD 6: PROTECCIÓN DE LOS SISTEMAS DE INFORMACIÓN 1. Seguridad, Privacidad e Integralidad: Objetivos de la seguridad

Más detalles

Plan de Continuidad de Operaciones

Plan de Continuidad de Operaciones Plan de Continuidad de Operaciones Acerca de la Normativa aplicable 2 Indice de Contenidos 1. Certificación Estándar Internacional DRII (Disaster Recovery Institute International) 3 2. Certificación Norma

Más detalles

POLÍTICA DE CONTINUIDAD DEL NEGOCIO (BCP,DRP)

POLÍTICA DE CONTINUIDAD DEL NEGOCIO (BCP,DRP) POLÍTICA DE CONTINUIDAD DEL NEGOCIO (BCP,DRP) SISTESEG Bogotá Colombia Artículo informativo SISTESEG uso no comercial. Política Continuidad del Negocio (BCP/DRP) 1.1 Audiencia Esta política aplicará para

Más detalles

Certified Information Systems Security Professional Buenos Aires Bootcamp. Donald R. Glass CISSP, CISA, CCNA, MCSE, MCSE+I, CNE

Certified Information Systems Security Professional Buenos Aires Bootcamp. Donald R. Glass CISSP, CISA, CCNA, MCSE, MCSE+I, CNE Buenos Aires, AR 2003 Certified Information Systems Security Professional Buenos Aires Bootcamp Donald R. Glass CISSP, CISA, CCNA, MCSE, MCSE+I, CNE 1 Agenda Business

Más detalles

Recuperación y Continuidad del Negocio

Recuperación y Continuidad del Negocio Recuperación y Continuidad del Negocio CONTENIDO ANTECEDENTES ALGUNAS EXPERIENCIAS REVISION DE CONCEPTOS GENERALES METODOLOGIA CONCLUSIONES QUE ES UN DESASTRE? Cualquier EVENTO MAYOR que afecte el funcionamiento

Más detalles

Jornadas sobre Informática y Derecho. Planes de seguridad - Planes de contingencia

Jornadas sobre Informática y Derecho. Planes de seguridad - Planes de contingencia COLEGIO OFICIAL DE INGENIEROS EN INFORMÁTICA DE LA COMUNIDAD VALENCIANA Jornadas sobre Informática y Derecho Mesa redonda: Planes de contigencia. Planes de seguridad - Planes de contingencia Autor: D.

Más detalles

Buen Gobierno y Continuidad de Negocio

Buen Gobierno y Continuidad de Negocio Buen Gobierno y Continuidad de Negocio Continuidad de Negocio, Seguridad Corporativa y Gestión de Incidentes José Manuel Ballester Fernández Consejero Delegado TEMANOVA-ALINTEC Director Cátedra Buen Gobierno

Más detalles

DIA 21 Taller: Implantación ISO 27000 en el entorno empresarial PYME

DIA 21 Taller: Implantación ISO 27000 en el entorno empresarial PYME DIA 21 Taller: Implantación ISO 27000 en el entorno empresarial PYME Ponencia: Gestión de incidentes de seguridad y planes de continuidad de negocio. Metodología y aspectos prácticos para implantación

Más detalles

SEGURIDAD INFORMATICA GENERALIDADES DE LA SEGURIDAD INFORMATICA

SEGURIDAD INFORMATICA GENERALIDADES DE LA SEGURIDAD INFORMATICA SEGURIDAD INFORMATICA GENERALIDADES DE LA SEGURIDAD INFORMATICA Seguridad de la información? Vs Seguridad? ISO/IEC 17799 ISO/IEC 2700 -> SGSI Organización de Estándares Internacionales/Comisión Electrotécnica

Más detalles

8. Sistema de Gestión de la Salud y la Seguridad en el Trabajo OHSAS 18001:2007

8. Sistema de Gestión de la Salud y la Seguridad en el Trabajo OHSAS 18001:2007 8. Sistema de Gestión de la Salud y la Seguridad en el Trabajo OHSAS 18001:2007 Muchas organizaciones implantan un sistema de gestión de la salud y la seguridad en el trabajo (SGSST) como parte de su estrategia

Más detalles

Business Continuity Plan. Barcelona, febrero de 2008

Business Continuity Plan. Barcelona, febrero de 2008 . Barcelona, febrero de 2008 Porqué un? Una buena definición de la continuidad del negocio ayuda a identificar los productos y servicios clave y como gestionarlos. Una mala gestión de la continuidad del

Más detalles

Programa de Continuidad Gubernamental

Programa de Continuidad Gubernamental PROGRAMA DE CONTINUIDAD GUBERNAMENTAL Programa de Continuidad Gubernamental Necesidad de Proveer Continuidad: Motivos / Tendencias Efectos Negativos Alto incremento en riesgos (911, Inhabilidad de Tsunami,

Más detalles

Continuidad del Negocio y Recuperación de Desastres (BCM Business Continuity Management / DRM Disaster Recovery Management)

Continuidad del Negocio y Recuperación de Desastres (BCM Business Continuity Management / DRM Disaster Recovery Management) Continuidad del Negocio y Recuperación de Desastres (BCM Business Continuity Management / DRM Disaster Recovery Management) Cuanto le podría costar una hora, un día o una semana a su negocio de inactividad?

Más detalles

Política de Seguridad y Salud Ocupacional. Recursos. Humanos. Abril 2006

Política de Seguridad y Salud Ocupacional. Recursos. Humanos. Abril 2006 Endesa Chile Políticas de Índice 1. PRINCIPIOS 2. LINEAMIENTOS GENERALES 2.1 Organización 2.2 Identificación de Peligros y Evaluación de Riesgos 2.3 Planificación Preventiva 2.4 Control de la acción preventiva

Más detalles

DRP y BCP: Continuidad Operativa

DRP y BCP: Continuidad Operativa La capacidad para reestablecer las operaciones de TI y de negocio, ante eventos que pudieran interrumpir la habilidad de lograr sus objetivos estratégicos, es un elemento clave para las organizaciones

Más detalles

SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN DE LA EMPRESA AGUAS DEL CHOCÓ

SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN DE LA EMPRESA AGUAS DEL CHOCÓ SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN DE LA EMPRESA AGUAS DEL CHOCÓ Elaborado por: LUIS CARLOS PALACIOS MOSQUERA Jefe de Sistemas Aguas del Chocó Apoyo. UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA

Más detalles

PLANES PARA LA CONTINUIDAD DEL NEGOCIO BUSINESS CONTINUITY MANAGEMENT (BCM)

PLANES PARA LA CONTINUIDAD DEL NEGOCIO BUSINESS CONTINUITY MANAGEMENT (BCM) PLANES PARA LA CONTINUIDAD DEL NEGOCIO BUSINESS CONTINUITY MANAGEMENT (BCM) Comprendemos por continuidad de negocio, el hecho que una organización pueda trabajar su operación en forma continua y sin interrupciones,

Más detalles

Por medio de la cual se crean Equipos Interdisciplinarios para la recuperación de procesos críticos del FNA.

Por medio de la cual se crean Equipos Interdisciplinarios para la recuperación de procesos críticos del FNA. RESOLUCIÓN 237 DE 2010 (septiembre 13) Diario Oficial No. 47.840 de 22 de septiembre de 2010 FONDO NACIONAL DE AHORRO Por medio de la cual se crean Equipos Interdisciplinarios para la recuperación de procesos

Más detalles

Technology and Security Risk Services Planes de Continuidad de Negocio

Technology and Security Risk Services Planes de Continuidad de Negocio Technology and Security Risk Services Planes de Continuidad de Negocio AS TSRS Planes de Continuidad de Negocio Conjunto de tareas que permite a las organizaciones continuar su actividad en la situación

Más detalles

Norma NTC-ISO/IEC 27001 Sistema de Gestión de Seguridad de Información

Norma NTC-ISO/IEC 27001 Sistema de Gestión de Seguridad de Información Norma NTC-ISO/IEC 27001 Sistema de Gestión de Seguridad de Información AGENDA SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN CONCEPTOS BÁSICOS QUÉ ES LA NORMA ISO/IEC 27001:2005? ORIGEN NORMA ISO/IEC

Más detalles

Curso TURGALICIA SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO OHSAS 18001:2.007

Curso TURGALICIA SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO OHSAS 18001:2.007 Curso TURGALICIA SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO OHSAS 18001:2.007 C/Fernando Macías 13; 1º izda. 15004 A CORUÑA Tel 981 160 247. Fax 981 108 992 www.pfsgrupo.com DEFINICIONES: RIESGOS

Más detalles

Recomendaciones relativas a la continuidad del negocio 1

Recomendaciones relativas a la continuidad del negocio 1 Recomendaciones relativas a la continuidad del negocio 1 La continuidad de un negocio podría definirse como la situación en la que la operativa de una entidad tiene lugar de forma continuada y sin interrupción.

Más detalles

Capítulo XII. Continuidad de los Servicios de TI

Capítulo XII. Continuidad de los Servicios de TI Continuidad de los Servicios de TI Continuidad de los servicios de TI Tabla de contenido 1.- Qué es administración de la continuidad?...167 1.1.- Ventajas...169 1.2.- Barreras...169 2.- El plan de continuidad

Más detalles

Códigos de buenas prácticas de seguridad. UNE-ISO/IEC 17799. Antonio Villalón Huerta Grupo S2

Códigos de buenas prácticas de seguridad. UNE-ISO/IEC 17799. Antonio Villalón Huerta Grupo S2 Códigos de buenas prácticas de seguridad. UNE-ISO/IEC 17799 Antonio Villalón Huerta Grupo S2 Contenidos Introducción. Problemática de seguridad. Qué es ISO 17799? Historia Estructura de la norma. Dominios

Más detalles

Sistema de Gestión Global en la Empresa Primera parte:

Sistema de Gestión Global en la Empresa Primera parte: Sistema de Gestión Global en la Empresa Primera parte: El siguiente documento es el primero de una serie de tres que tiene por objetivo mostrar como la implementación de un Sistema de Gestión Global dentro

Más detalles

Sistemas de Gestión Ambiental según la Norma UNE en ISO 14001 GUÍA DEL TALLER

Sistemas de Gestión Ambiental según la Norma UNE en ISO 14001 GUÍA DEL TALLER Sistemas de Gestión Ambiental según la Norma UNE en ISO 14001 GUÍA DEL TALLER Ihobe, Noviembre 2008, Sociedad Pública del Departamento de Medio Ambiente y Ordenación del Território del Gobierno Vasco EDITA:

Más detalles

ANÁLISIS DE RIESGOS EN LA GESTIÓN DE PROYECTOS. Los riesgos son eventos o condiciones inciertas que, si se producen, tienen un

ANÁLISIS DE RIESGOS EN LA GESTIÓN DE PROYECTOS. Los riesgos son eventos o condiciones inciertas que, si se producen, tienen un ANÁLISIS DE RIESGOS EN LA GESTIÓN DE PROYECTOS Los riesgos son eventos o condiciones inciertas que, si se producen, tienen un efecto positivo o negativo sobre al menos un objetivo del proyecto, como tiempo,

Más detalles

CONCEPTOS GENERALES SOBRE SEGURIDAD INFORMATICA

CONCEPTOS GENERALES SOBRE SEGURIDAD INFORMATICA CONCEPTOS GENERALES SOBRE SEGURIDAD INFORMATICA Hoy en día las redes de comunicaciones son cada vez mas importantes para las organizaciones ya que depende de estás, para que exista un manejo adecuado de

Más detalles

BCP DATA CENTER VIVIANA GOMEZ HERNANDEZ LUZ MARINA LOPEZ GOMEZ

BCP DATA CENTER VIVIANA GOMEZ HERNANDEZ LUZ MARINA LOPEZ GOMEZ BCP DATA CENTER VIVIANA GOMEZ HERNANDEZ LUZ MARINA LOPEZ GOMEZ UNIVERSIDAD DE CALDAS FACULTAD DE INGENIERÍA Ingeniería en Sistemas y Computación Manizales, Noviembre 2010 BCP DATA CENTER VIVIANA GOMEZ

Más detalles

Gestión de la Seguridad y Salud en el Trabajo

Gestión de la Seguridad y Salud en el Trabajo Gestión de la Seguridad y Salud en el César A. Chávez Orozco 1 Resumen El presente trabajo tiene como propósito realizar un breve análisis de la presencia de los riesgos en los lugares de trabajo, su relación

Más detalles

Sistema de Administración del Riesgos Empresariales

Sistema de Administración del Riesgos Empresariales Sistema de Administración del Riesgos Empresariales Si tomas riesgos podrías fallar. Si no tomas riesgos, seguramente fallarás. El riesgo mayor de todos es no hacer nada Roberto Goizueta CEO Coca-Cola

Más detalles

12 JUNIO 2014. Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 Rev.3: 05 Marzo 2015. 1 de 76. BN-MOF-2400-10-05 Rev.3 MOF DEPARTAMENTO DE INFORMÁTICA

12 JUNIO 2014. Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 Rev.3: 05 Marzo 2015. 1 de 76. BN-MOF-2400-10-05 Rev.3 MOF DEPARTAMENTO DE INFORMÁTICA Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 : 05 Marzo 2015 MANUAL DE ORGANIZACIÓN Y FUNCIONES DEPARTAMENTO DE INFORMÁTICA Aprobado mediante Resolución de Gerencia General EF/92.2000 N 020-2014, de fecha

Más detalles

Retorno de inversión (ROI) en proyectos de continuidad de negocio. Alineamiento con el estándar ISO 22301.

Retorno de inversión (ROI) en proyectos de continuidad de negocio. Alineamiento con el estándar ISO 22301. Retorno de inversión (ROI) en proyectos de continuidad de negocio. Alineamiento con el estándar ISO 22301. Página 2 INTRODUCCIÓN AL RETORNO DE LA INVERSIÓN EN PROYECTOS DE CONTINUIDAD DE NEGOCIO ÍNDICE

Más detalles

I m p a c t o. en las organizaciones. Los niveles de siniestralidad laboral. La certificación OHSAS 18001

I m p a c t o. en las organizaciones. Los niveles de siniestralidad laboral. La certificación OHSAS 18001 La certificación OHSAS 18001 I m p a c t o en las organizaciones Agustín Sánchez-Toledo Ledesma Gerente de Seguridad y Salud en el Trabajo AENOR Beatriz Fernández Muñiz José Manuel Montes Peón Camilo José

Más detalles

Gestión de Seguridad Informática

Gestión de Seguridad Informática Gestión de Seguridad Informática La información es un activo que es esencial al negocio de una organización y requiere en consecuencia una protección adecuada. La información puede estar impresa o escrita

Más detalles

Capítulo IV SEGURIDAD DE LA INFORMACIÓN ROLES Y ESTRUCTURA ORGANIZACIONAL

Capítulo IV SEGURIDAD DE LA INFORMACIÓN ROLES Y ESTRUCTURA ORGANIZACIONAL Capítulo IV SEGURIDAD DE LA INFORMACIÓN ROLES Y ESTRUCTURA ORGANIZACIONAL 4.1 Situación actual La administración de seguridad de información se encuentra distribuida principalmente entre las áreas de sistemas

Más detalles

Implantación y Aceptación del Sistema

Implantación y Aceptación del Sistema y Aceptación del Sistema 1 y Aceptación del Sistema ÍNDICE DESCRIPCIÓN Y OBJETIVOS... 2 ACTIVIDAD IAS 1: ESTABLECIMIENTO DEL PLAN DE IMPLANTACIÓN...5 Tarea IAS 1.1: De finición del Plan de... 5 Tarea IAS

Más detalles

Resiliencia Operacional Basado en el Modelo CERT-RMM

Resiliencia Operacional Basado en el Modelo CERT-RMM Resiliencia Operacional Basado en el Modelo CERT-RMM Ing. Yezid E. Donoso Meisel, Ph.D. Profesor Asociado Dpto. Ingeniería de Sistemas y Computación Coordinador Especialización en Seguridad de la Información

Más detalles

RECUPERACIÓN EN CASO DE INTERRUPCIÓN DEL SERVICIO

RECUPERACIÓN EN CASO DE INTERRUPCIÓN DEL SERVICIO MC-pr-01 MANEJO DEL REGISTRO NACIONAL DE Septiembre 2012 PROFESIONALES Pág.1/27 RECUPERACIÓN EN CASO DE INTERRUPCIÓN DEL SERVICIO Pág.2/27 1. OBJETIVO Y ALCANCE 1.1. Objetivo Establecer los controles para

Más detalles

Agencia Española de Seguridad Alimentaria. Procedimiento General de actuación en situaciones de crisis alimentarias

Agencia Española de Seguridad Alimentaria. Procedimiento General de actuación en situaciones de crisis alimentarias Agencia Española de Seguridad Alimentaria Procedimiento General de actuación en situaciones de crisis alimentarias 1. Introducción. INDICE 2. Glosario, definiciones 3. Qué es/ en qué consiste este procedimiento?

Más detalles

AUDITORIA DE SISTEMAS. Jorge Alberto Blanco Duarte

AUDITORIA DE SISTEMAS. Jorge Alberto Blanco Duarte AUDITORIA DE SISTEMAS Jorge Alberto Blanco Duarte QUE ES LA AUDITORIA DE SISTEMAS? La auditoria en informática es la revisión y la evaluación de los controles, sistemas, procedimientos de informática;

Más detalles

Los Sistemas Integrados de Gestión: Gestión de la Calidad Total, Gestión Medio Ambiental y Gestión de la Prevención.

Los Sistemas Integrados de Gestión: Gestión de la Calidad Total, Gestión Medio Ambiental y Gestión de la Prevención. PROCEDIMIENTOS BASADOS EN LAS NORMAS OSHAS 18000 PARA SU IMPLANTACION EN PYMES DEL SUBSECTOR FABRICACIÓN DE PRODUCTOS METÁLICOS. Los Sistemas Integrados de Gestión: Gestión de la Calidad Total, Gestión

Más detalles

NORMATIVA ISO 27001. Tasador colaborador con con la la justicia

NORMATIVA ISO 27001. Tasador colaborador con con la la justicia NORMATIVA ISO 27001 Tasador colaborador con con la la justicia 1 LA SEGURIDAD INFORMÁTICA COMO INVERSIÓN INTRODUCCIÓN A menudo, cuando me he reunido con los departamentos presupuestarios y de finanzas

Más detalles

POLÍTICA DE CONTINUIDAD DE NEGOCIO Y POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN

POLÍTICA DE CONTINUIDAD DE NEGOCIO Y POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN Gerencia General POLÍTICA DE CONTINUIDAD DE NEGOCIO Y POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN Aprobadas por la Junta Directiva de RECOPE, en el Artículo #4, de la Sesión Ordinaria #4868-74, celebrada el

Más detalles

Continuidad. Más que sólo una palabra. Junio 2014

Continuidad. Más que sólo una palabra. Junio 2014 Continuidad Más que sólo una palabra Junio 2014 Continuidad Más que una palabra Importancia Definición Continuidad como verbo Tendencias Página 2 Importancia Página 3 Más que una palabra Página 4 De acuerdo

Más detalles

MANUAL DE SEGURIDAD DE LA INFORMACIÓN

MANUAL DE SEGURIDAD DE LA INFORMACIÓN MANUAL DE SEGURIDAD DE LA INFORMACIÓN MINISTERIO DE AMBIENTE Y DESARROLLO SOSTENIBLE Bogotá D.C. Página 1 de 19 Contenido 1. INTRODUCCIÓN... 4 1. OBJETIVO... 4 2. ALCANCE DEL SISTEMA DE GESTIÓN DE SEGURIDAD

Más detalles

Expediente: 2015-07-SERV. Migración a Microsoft Dynamics NAV 2015 y parametrización de la versión. Servicios de consultoría informática.

Expediente: 2015-07-SERV. Migración a Microsoft Dynamics NAV 2015 y parametrización de la versión. Servicios de consultoría informática. PLIEGO DE PRESCRIPCIONES TÉCNICAS PARA LA MIGRACIÓN A MICROSOFT DYNAMICS NAV 2015 Y PARAMETRIZACIÓN DE LA VERSIÓN. SERVICIOS DE CONSULTORÍA INFORMÁTICA EN LAS INSTALACIONES DE CIC biogune Y CIC biomagune.

Más detalles

Implantación OHSAS 18001. Vigo, 28 de septiembre del 2012 Centro de Seguridade e SaudeLaboral de Vigo (ISSGA)

Implantación OHSAS 18001. Vigo, 28 de septiembre del 2012 Centro de Seguridade e SaudeLaboral de Vigo (ISSGA) Implantación OHSAS 18001 Vigo, 28 de septiembre del 2012 Centro de Seguridade e SaudeLaboral de Vigo (ISSGA) Planificación La especificación OHSAS 18001 sigue el ciclo planificar, hacer, verificar, actuar

Más detalles

Gestión del Servicio de Tecnología de la información

Gestión del Servicio de Tecnología de la información Gestión del Servicio de Tecnología de la información Comentario de la norma ISO 20000 bajo el enfoque de ITIL Autor: Francisco Tejera (ISO 20000 Practitioner) Agenda 1-2-3 INTRODUCCIÓN 4 5 REQUISITOS GENERALES

Más detalles

PLIEGO DE CARACTERÍSTICAS TÉCNICAS CONTRATACIÓN DEL SERVICIO DE SOPORTE TÉCNICO Y WEBMASTER PARA LA FUNDACIÓN EOI

PLIEGO DE CARACTERÍSTICAS TÉCNICAS CONTRATACIÓN DEL SERVICIO DE SOPORTE TÉCNICO Y WEBMASTER PARA LA FUNDACIÓN EOI PLIEGO DE CARACTERÍSTICAS TÉCNICAS CONTRATACIÓN DEL SERVICIO DE SOPORTE TÉCNICO Y WEBMASTER PARA LA FUNDACIÓN EOI Número de Expediente: PS20150611_WEBMASTER. 1. INTRODUCCIÓN La Fundación EOI desea contratar

Más detalles

Auditoría de procesos con alto grado de automatización*

Auditoría de procesos con alto grado de automatización* Auditoría de procesos con alto grado de automatización* *connectedthinking PwC Agenda Ambiente tecnológico Mapeo de procesos Identificación de riesgos Identificación de controles Pruebas de controles Ambiente

Más detalles

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN Ref. ENS/01. Política de Seguridad UPCT Revisión: 3 POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN 1. ENTRADA EN VIGOR Texto aprobado el día 13 de abril de 2011 por el Consejo de Gobierno de la Universidad Politécnica

Más detalles

Estado: Aprobación Versión: 2.0 Fecha: 04/11/2009 Página 1 de 9 Documento: A5_Politica_Seguridad_V2

Estado: Aprobación Versión: 2.0 Fecha: 04/11/2009 Página 1 de 9 Documento: A5_Politica_Seguridad_V2 Estado: Aprobación Versión: 2.0 Fecha: 04/11/2009 Página 1 de 9 INDICE 1. DECLARACIÓN DE LA POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN... 3 2. POLÍTICA DE SEGURIDAD... 4 2.1. OBJETIVOS... 4 2.2. ALCANCE...

Más detalles

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA TRABAJO PRÁCTICO DE AUDITORIA INFORMATICA Profesor: Lic. Marco Antonio Leiva Fernández 5to

Más detalles

Gestión de Riesgos y sostenibilidad en el Grupo Aguas de Valencia.

Gestión de Riesgos y sostenibilidad en el Grupo Aguas de Valencia. Gestión de Riesgos y sostenibilidad en el Grupo Aguas de Valencia. Gestión de Riesgos Corporativa. Índice 1. Sistema de gestión de Riesgos 2. El Porqué. 3. El Con qué y el Cómo. 3.1. El modelo sectorial.

Más detalles

Ingeniería del Software III Gabriel Buades 2.002

Ingeniería del Software III Gabriel Buades 2.002 Ingeniería del Software III Gabriel Buades 2.002 Auditoría Informática 1 Concepto de auditoría Auditoría e Informática Auditoría Informática Planificación Organización y Administración Construcción de

Más detalles

Plan de Continuidad de Negocio

Plan de Continuidad de Negocio DIA 3, Taller SGSI del ISMS FORUM SPAIN: Plan de Continuidad de Negocio Abel González Lanzarote Director Desarrollo de Negocio de ESA Security 23 de noviembre de 2007 1º ENCUENTRO NACIONAL DE LA INDUSTRIA

Más detalles

Implantación de un SGSI

Implantación de un SGSI Implantación de un SGSI con e-pulpo ÍNDICE 1 Introducción... 3 2 SGSI y normativas... 4 2.1 La serie 27000... 4 2.1 ISO/IEC 27001 (SGSI)... 5 2.2 ISO/IEC 27002... 6 2.3 Objetivos de control y controles...

Más detalles

MODELOS DE ESTRUCTURA PARA LAS DIRECCIONES DE INFORMÁTICA

MODELOS DE ESTRUCTURA PARA LAS DIRECCIONES DE INFORMÁTICA MODELOS DE ESTRUCTURA PARA LAS DIRECCIONES DE INFORMÁTICA OPCION 1: PEQUEÑA ENVERGADURA DIRECCIÓN DE INFORMÁTICA DEPARTAMENTO DE SISTEMAS DEPARTAMENTO DE INFRAESTRUCTURA Y ASISTENCIA A USUARIOS DIRECCIÓN

Más detalles

PROGRAMA DE GESTIÓN DOCUMENTAL

PROGRAMA DE GESTIÓN DOCUMENTAL PROGRAMA DE GESTIÓN DOCUMENTAL PROGRAMA DE SEGUIMIENTO Y CONTROL Aprobó: Olga Sanabria Amín Vicepresidente Financiera y Administrativa Reviso: Carlos Alejandro Vanegas Gerente de Elaboró: Grupo de Gestión

Más detalles

ISO 27000. Acceda directamente a las secciones de su interés o descargue en pdf el documento completo.

ISO 27000. Acceda directamente a las secciones de su interés o descargue en pdf el documento completo. ISO 27000 La información es un activo vital para la continuidad y desarrollo de cualquier organización pero la implantación de controles y procedimientos de seguridad se realiza frecuentemente sin un criterio

Más detalles

Gestión de continuidad del negocio un enfoque resilente basado en el estándar ISO 22301

Gestión de continuidad del negocio un enfoque resilente basado en el estándar ISO 22301 Gestión de continuidad del negocio un enfoque resilente basado en el estándar ISO 22301 About Me ISB Corp, una compañía dedicada a seguridad de la información, Business Continuity, Risk Management y Compliance.

Más detalles

PROCEDIMIENTO GENERAL. Auditorias Internas de Prevención de Riesgos Laborales RAZÓN SOCIAL DE LA EMPRESA. Código PG-11 Edición 0.

PROCEDIMIENTO GENERAL. Auditorias Internas de Prevención de Riesgos Laborales RAZÓN SOCIAL DE LA EMPRESA. Código PG-11 Edición 0. Índice: 1. TABLA RESUMEN... 2 2. OBJETO... 2 3. ALCANCE... 2 4. RESPONSABILIDADES... 3 5. ENTRADAS... 4 6. SALIDAS... 4 7. PROCESOS RELACIONADOS... 4 8. DIAGRAMA DE FLUJO... 5 9. DESARROLLO... 6 9.1. PLANIFICACIÓN

Más detalles

REGLAMENTO SOBRE SEGURIDAD INFORMATICA

REGLAMENTO SOBRE SEGURIDAD INFORMATICA REGLAMENTO SOBRE SEGURIDAD INFORMATICA TITULO I OBJETIVOS Y ALCANCE ARTICULO 1: El presente Reglamento tiene por objeto establecer los principios, criterios y requerimientos de Seguridad Informática que

Más detalles

Tendencias metodológicas de gestión de riesgo informático y continuidad del negocio. Adela Garzón Bejarano Septiembre 1 de 2010

Tendencias metodológicas de gestión de riesgo informático y continuidad del negocio. Adela Garzón Bejarano Septiembre 1 de 2010 Tendencias metodológicas de gestión de riesgo informático y continuidad del negocio Adela Garzón Bejarano Septiembre 1 de 2010 Agenda 1. Riesgo en la banca electrónica Contexto Gestión de Riesgo en la

Más detalles

Sistemas de información Hacia una Cultura del Control. Pereira 2011

Sistemas de información Hacia una Cultura del Control. Pereira 2011 Sistemas de información Hacia una Cultura del Control Pereira 2011 Agenda Concepto de riesgo Creación de valor de los sistemas de información Sistemas de información y estrategias de negocio Confidencialidad

Más detalles

Auditoría y Seguridad Informática

Auditoría y Seguridad Informática Auditoría y Seguridad Informática 1 Indice Control interno y auditoría informáticos: campos análogos Sistema de control interno informático Implantación de un sistema de controles internos informáticos

Más detalles

Seguridad de la Información & Norma ISO27001

Seguridad de la Información & Norma ISO27001 Seguridad de la Información & Norma ISO27001 Karen Vanessa Urbina Albarracín & Jonathan Smith Suárez Rodríguez Auditoría de Sistemas Seguridad de la Información La seguridad informática comprende procesos

Más detalles

BRIGADA DE EVACUACION GRUPO EXTINGUIDORES ZARAGOZA

BRIGADA DE EVACUACION GRUPO EXTINGUIDORES ZARAGOZA BRIGADA DE EVACUACION GRUPO EXTINGUIDORES ZARAGOZA INDICE 1.- Objetivo 2.- Análisis General de Vulnerabilidad 3.- Tipos de Emergencia 4.- Brigadas de Emergencia 5.-Brigada de Evacuación 6.-Plan de Emergencia

Más detalles

Basado en la ISO 27001:2013. Seguridad de la Información

Basado en la ISO 27001:2013. Seguridad de la Información Basado en la ISO 27001:2013 Agenda Gobierno de Organización del Proyecto Alineando el negocio con la Gestión de Riesgos Indicadores de gestión Mejora Continua Gobierno de Gobierno de Seguridad de la Información

Más detalles

Continuidad de Operaciones (COOP) y Continuidad de Gobierno (COG): Guía de implementación para empresas y gobiernos locales

Continuidad de Operaciones (COOP) y Continuidad de Gobierno (COG): Guía de implementación para empresas y gobiernos locales Continuidad de Operaciones (COOP) y Continuidad de Gobierno (COG): Guía de implementación para empresas y gobiernos locales Ana Lucia Hill M. Crisis, Disaster & Risk Manager Business Continuity and Constinuity

Más detalles

INTRODUCCION A LA NORMATIVA OHSA 18000. Facilitador: Ing. Nela Romero

INTRODUCCION A LA NORMATIVA OHSA 18000. Facilitador: Ing. Nela Romero INTRODUCCION A LA NORMATIVA OHSA 18000 Facilitador: Ing. Nela Romero OBJETIVOS DEL CURSO Al finalizar el curso,el participante será capaz de: Explicar la estructura de la norma 18000. Enlistar al menos

Más detalles

Sistema de Gestión n de seguridad y salud ocupacional de acuerdo a lo establecido por OHSAS 18001

Sistema de Gestión n de seguridad y salud ocupacional de acuerdo a lo establecido por OHSAS 18001 9nas Jornadas de Seguridad, Higiene y Ambiente Maturín, Edo.. Monagas Mayo 2007 Sistema de Gestión n de seguridad y salud ocupacional de acuerdo a lo establecido por OHSAS 18001 Lic. Gaspar Bertolino QUÉ

Más detalles

1.4.1.2 Beneficios del PGD para la Cámara de Comercio de Manizales por Caldas... 18

1.4.1.2 Beneficios del PGD para la Cámara de Comercio de Manizales por Caldas... 18 1 EL PROGRAMA DE GESTIÓN DOCUMENTAL... 5 1.1 CARÁTULA... 5 1.2 INTRODUCCIÓN... 6 1.3 LA CCMPC Y LA GESTIÓN DOCUMENTAL... 7 1.3.1 Reseña histórica de la CCMPC... 7 1.3.2 Organigrama... 10 1.3.3 Objeto de

Más detalles

AUDITORIA DE SISTEMAS

AUDITORIA DE SISTEMAS AUDITORIA DE SISTEMAS OBJETIVO: Conocer el marco conceptual de la auditoría informática CONCEPTO Es un examen crítico con carácter objetivo para evaluar la eficiencia y eficacia en el uso de los recursos

Más detalles

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN DE LA UAL

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN DE LA UAL Aprobado por Consejo de Gobierno de la Universidad de Almería en fecha 17 de diciembre de 2012 POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN DE LA UAL 1. INTRODUCCIÓN La Política de Seguridad de la Información

Más detalles

NORMA TÉCNICA DE AUDITORÍA SOBRE LA AUDITORÍA DE CUENTAS EN ENTORNOS INFORMATIZADOS INTRODUCCIÓN

NORMA TÉCNICA DE AUDITORÍA SOBRE LA AUDITORÍA DE CUENTAS EN ENTORNOS INFORMATIZADOS INTRODUCCIÓN Resolución de 23 de junio de 2003, del Instituto de Contabilidad y Auditoría de Cuentas, por la que se publica la Norma Técnica de Auditoría sobre la auditoría de cuentas en entornos informatizados (BOICAC

Más detalles

TEMA XIV. Concepto de seguridad

TEMA XIV. Concepto de seguridad TEMA XIV Concepto de seguridad Seguridad: Definiciones Sabemos que es hasta que alguien nos pide que lo definamos ( Descartes ) Qué entendemos por seguridad? Real Academia de la Lengua: SEGURIDAD: Cualidad

Más detalles

Mantenimiento de Sistemas de Información

Mantenimiento de Sistemas de Información de Sistemas de Información ÍNDICE DESCRIPCIÓN Y OBJETIVOS... 1 ACTIVIDAD MSI 1: REGISTRO DE LA PETICIÓN...4 Tarea MSI 1.1: Registro de la Petición... 4 Tarea MSI 1.2: Asignación de la Petición... 5 ACTIVIDAD

Más detalles

Instrucción Administrativa

Instrucción Administrativa Instrucción Administrativa Fecha: 16 de abril de 2010 Para: De: Todo el personal de UNOPS Karsten Bloch Director del Grupo de Apoyo Corporativo Referencia de la IA: Asunto: AI/CSG/2010/01 Marco para la

Más detalles

Sistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC 27001

Sistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC 27001 Sistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC 27001 Aníbal Díaz Gines Auditor de SGSI Certificación de Sistemas Applus+ Sistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC

Más detalles

Introducción. Definición de los presupuestos

Introducción. Definición de los presupuestos P o r q u é e l p r e s u p u e s t o d e b e s e r e l c a m i n o a s e g u i r p a r a g a r a n t i z a r e l é x i t o d e s u e m p r e s a? Luis Muñiz Economista Introducción El aumento de la incertidumbre

Más detalles

I. Información General del Procedimiento

I. Información General del Procedimiento PR-DGSE-5 Octubre 211 I. Información General del Objetivo: Describir los pasos a seguir para la realización de las al Sistema de Gestión de Calidad de la, del MINERD. Alcance: Este procedimiento aplica

Más detalles

Descripción de ITIL. Grupo B

Descripción de ITIL. Grupo B Descripción de ITIL Grupo B Índice de contenido 1. Introducción 2. Perspectivas de Negocio 3. Planificación de Implantación de Servicio de Gestión 4. Gestión de Infraestructuras ICT 5. Soporte de Servicio

Más detalles

ISO 27001- Anexo A OBJETIVOS DE CONTROL Y CONTROLES DE REFERENCIA DANIELA RAMIREZ PEÑARANDA 1150453 WENDY CARRASCAL VILLAMIZAR 1150458

ISO 27001- Anexo A OBJETIVOS DE CONTROL Y CONTROLES DE REFERENCIA DANIELA RAMIREZ PEÑARANDA 1150453 WENDY CARRASCAL VILLAMIZAR 1150458 ISO 27001- Anexo A OBJETIVOS DE CONTROL Y CONTROLES DE REFERENCIA DANIELA RAMIREZ PEÑARANDA 1150453 WENDY CARRASCAL VILLAMIZAR 1150458 UNIVERSIDAD FRANCISCO DE PAULA SANTANDER INGENIERIA DE SISTEMAS SEGURIDAD

Más detalles

PROPUESTA PARA LA IMPLANTACIÓN DE LA NORMA UNE- ISO 20000EN EL GRUPO TECNOCOM

PROPUESTA PARA LA IMPLANTACIÓN DE LA NORMA UNE- ISO 20000EN EL GRUPO TECNOCOM PROPUESTA PARA LA IMPLANTACIÓN DE LA NORMA UNE- ISO 20000EN EL GRUPO TECNOCOM Eduardo Álvarez, Raúl Blanco, Evelyn Familia y Marta Hernández. Pertenece el sector de la TI Es una de las cinco mayores compañías

Más detalles

AsturSecurity - www.astursecurity.com. Consultoría y Auditoría Seguridad Integral

AsturSecurity - www.astursecurity.com. Consultoría y Auditoría Seguridad Integral Consultoría y Auditoría Seguridad Integral Quiénes somos El equipo de "AsturSecurity" está compuesto por personal altamente cualificado entre los que se encuentran ex miembros de las Fuerzas y Cuerpos

Más detalles

Puntos clave a la hora de abordar un plan de continuidad de negocio. Carolina de Oro

Puntos clave a la hora de abordar un plan de continuidad de negocio. Carolina de Oro Puntos clave a la hora de abordar un plan de continuidad de negocio Carolina de Oro Definición y Alcance consiste en gestionar los riesgos para asegurar siempre que una organización pueda continuar operando,

Más detalles

NO CONFORMIDADES FRECUENTES EN AUDITORIAS ISO 9001

NO CONFORMIDADES FRECUENTES EN AUDITORIAS ISO 9001 NO CONFORMIDADES FRECUENTES EN AUDITORIAS ISO 9001 Ignacio Gómez hederaconsultores.blogspot.com NO CONFORMIDADES FRECUENTES EN AUDITORIAS ISO 9001 2 ÍNDICE 1. INTRODUCCIÓN...4 2. QUÉ ES UNA AUDITORÍA?...4

Más detalles

Aspectos Generales Sobre Administración, Gestión Empresarial y economía de prl

Aspectos Generales Sobre Administración, Gestión Empresarial y economía de prl Aspectos Generales Sobre Administración, Gestión Empresarial y Economía de PRL Aspectos Generales Sobre Administración, Gestión Empresarial y economía de prl Una buena gestión de la prevención en la organización

Más detalles

SISTEMA DE GESTIÓN AMBIENTAL

SISTEMA DE GESTIÓN AMBIENTAL SISTEMA DE GESTIÓN AMBIENTAL ISO 14001:2004 Fundamentos e interpretación del Sistema de Gestión Ambiental ISO 14001:2004 Docente: Dip. Juan Bruno Calvay GESTIÓN AMBIENTAL EN LA EMPRESA Sistema de Gestión

Más detalles

Methodology for implementing Document Management Systems to support ISO 9001:2008 Quality Management Systems

Methodology for implementing Document Management Systems to support ISO 9001:2008 Quality Management Systems Methodology for implementing Document Management Systems to support ISO 9001:2008 Quality Management Systems J.M. Conde (1), C. González (2) (1) Banco de España, Madrid, jmanuel.conde@bde.es (2) Universidad

Más detalles

Sistemas de Pagos de Latinoamérica y el Caribe

Sistemas de Pagos de Latinoamérica y el Caribe Continuidad de Negocio en los Sistemas de Pagos de Latinoamérica y el Caribe Evaluación del estado actual Banco de México Septiembre, 2008 Agradecimientos El Banco de México agradece a los Bancos Centrales

Más detalles

MACROPROCESO DE APOYO PROCESO GESTIÓN CALIDAD PROCEDIMIENTO ADMINISTRACION DEL RIESGO

MACROPROCESO DE APOYO PROCESO GESTIÓN CALIDAD PROCEDIMIENTO ADMINISTRACION DEL RIESGO PAGINA: 1 de 7 OBJETIVO Identificar los riesgos, realizar el análisis y valoración de los mismos, con el fin de determinar las acciones de mitigación, que permitan intervenir los eventos internos y externos,

Más detalles

RESUMEN Y CONCLUSIONES DE OHSAS 18.000

RESUMEN Y CONCLUSIONES DE OHSAS 18.000 RESUMEN Y CONCLUSIONES DE OHSAS 18.000 Durante el segundo semestre de 1999, fue publicada la normativa OHSAS18.000, dando inicio así a la serie de normas internacionales relacionadas con el tema Salud

Más detalles

OHSAS 18001: 2007. Sistema de Gestión de la Seguridad y Salud en el trabajo

OHSAS 18001: 2007. Sistema de Gestión de la Seguridad y Salud en el trabajo OHSAS 18001: 2007 Sistema de Gestión de la Seguridad y Salud en el trabajo El presente documento es la versión impresa de la página www.grupoacms.com Si desea más información sobre OHSAS 18001 u otras

Más detalles

1. Instala gestores de contenidos, identificando sus aplicaciones y configurándolos según requerimientos.

1. Instala gestores de contenidos, identificando sus aplicaciones y configurándolos según requerimientos. Módulo Profesional: Aplicaciones web. Código: 0228. Resultados de aprendizaje y criterios de evaluación. 1. Instala gestores de contenidos, identificando sus aplicaciones y configurándolos según requerimientos.

Más detalles