LA CONTINUIDAD DE NEGOCIO: BASES PARA UN MARCO DE REFERENCIA

Tamaño: px
Comenzar la demostración a partir de la página:

Download "LA CONTINUIDAD DE NEGOCIO: BASES PARA UN MARCO DE REFERENCIA"

Transcripción

1 X CONGRESO INTERNACIONAL DE INGENIERIA DE PROYECTOS VALENCIA, Septiembre, 2006 LA CONTINUIDAD DE NEGOCIO: BASES PARA UN MARCO DE REFERENCIA A. Jordá Rodríguez (p), J. P. Maciel Abstract To anticipate the possible contingencies is better than lamenting the consequences. Effective business continuity management will help to minimise any negative impacts a disaster can cause and even to avoid that they happen. In this paper existing models and methodologies as well as particular risks of enterprises and stakeholder s roles are analysed to establish the basis of a mainframe suitable for business continuity audit. Decisions taken as a result of this audit are framed between the prevention measures to facilitate the Recovery phase in case of emergency. Business continuity and Crisis management related to corporate selfprotection, as Risk management, Safety and Security management, Crisis Communication and Emergency Response, should be fully integrated in corporate management. Keywords: safety and security, business continuity, emergency management, corporate selfprotection. Resumen Prever las posibles contingencias es mejor que lamentar las consecuencias. Una gestión efectiva de la continuidad de negocio puede ayudar a minimizar los impactos negativos de un desastre e incluso llegar a evitar que ocurran. En esta comunicación se analizan distintos modelos y métodos existentes, los riesgos propios del ámbito empresarial y el papel de los actores o partes implicadas para establecer las bases de un marco de referencia conceptual que permita realizar una auditoría de continuidad de negocio. Las decisiones que se tomen como consecuencia de esta auditoría se enmarcan entre las medidas de prevención encaminadas a facilitar la Fase de Recuperación en caso de emergencia. La Continuidad de Negocio y la Gestión de Crisis relativas a la Autoprotección corporativa, en aspectos como la Gestión de Riesgos, la Gestión de la Seguridad, la Comunicación en Situaciones de Crisis y la Gestión y Respuesta ante Incidentes, deberían integrarse plenamente en la Gestión Empresarial global. Palabras clave: seguridad, continuidad de negocio, emergencias, autoprotección corporativa. 1912

2 1. La continuidad de negocio Cualquier empresa puede verse, en un momento dado, en una situación en la que se ponga en peligro el funcionamiento continuado de su actividad. Las causas pueden ser diversas: un fenómeno natural como una inundación, un accidente tecnológico como una explosión, un mal funcionamiento de un equipo informático o una actividad delictiva. La alta dirección de la empresa u organización tiene entre sus responsabilidades la de velar para que estas situaciones no se produzcan y, si así sucede, la de minimizar sus consecuencias y conseguir que la actividad normal se reanude en el mínimo tiempo posible. El objeto de este estudio es el establecimiento de un marco de referencia para el análisis de la continuidad de negocio. 2. Los problemas que plantea la continuidad de negocio Los principales problemas que plantea el establecimiento de un plan de continuidad de negocio son: la falta de atención; la falta de preparación y la falta de motivación. La falta de atención, como es frecuente en muchas empresas, sobre todo en las PYMES, se debe a la dedicación completa al día a día que no permite prestar atención al que sucedería si. Sin embargo, el aumento del tamaño de la empresa y de su volumen de negocio, la actividad en un entorno cada vez más competitivo y el acceso a nuevos mercados hacen que éstas y no sólo las grandes empresas, sean conscientes de ello. La falta de preparación es debida a que son escasas las propuestas metodológicas de tipo global, frente a las aplicadas a los sistemas de información y comunicación, realizadas por las empresas que los crean y gestionan, por razones obvias. No es despreciable su importancia, pero constituyen sólo una parte de las áreas de actividad que contempla el Plan de Continuidad de Negocio. La falta de motivación viene, con frecuencia, originada por la falsa creencia de que esto no va a pasar aquí, aunque la realidad muestra cada día ejemplos de lo contrario. La preparación y la gestión de un Plan de Continuidad de Negocio requieren una cuidadosa planificación para evitar los problemas indicados. 3. Los puntos clave para la creación del marco de referencia Del análisis de la revisión bibliográfica realizada, se han seleccionado los resultados de los estudios e investigaciones para la elaboración y puesta en práctica del Plan de recuperación de negocio siguientes: la Guía del Plan de Continuidad de Negocio de Business Continuity World [1]; la Lista de comprobación del Plan de Recuperación de Negocio de la FEMA y el U.S. Department of Homeland Security [2]; Las Competencias fundamentales requeridas a los gestores a nivel ejecutivo para gestión de crisis y continuidad de negocio de Shaw y Harrald [3] y El proceso continuo de la Gestión de la Continuidad de negocio de Power [4]. 1913

3 La Guía para el Plan de Continuidad de Negocio [1] establece 8 Fases que van desde la Fase 1: Iniciar el Proyecto, hasta la Fase 8: Mantener el Plan al día. Este Diagrama de Proceso es el que se muestra en la Figura 1. Diagrama de Proceso Fase 1 Fase 2 Fase 3 Fase 4 Fase 5 Fase 6 Fase 7 Fase 8 Actividades de inicio y organización del Proyecto Actividades para revisar las distintas emergencias que puedan surgir y evaluar los riesgos sobre los procesos de negocio Identificar las estrategias de back-up y recuperación para reducir los efectos de una emergencia Desarrollo de procedimientos a seguir por el Equipo de Recuperación en casos de riesgo Desarrollo detallado de procedimientos para la recuperación del negocio Prueba detallada de la Fase de Recuperación del Negocio en situaciones de emergencia razonablemente auténticas Entrenamiento de todos los empleados en los procedimientos para gestionar de forma efectiva el proceso Mantener el proceso al día para que recoja los cambios de procesos de negocio y de estructura de personal Iniciar el Proyecto Evaluar el Riesgo y el Impacto de las Emergencias potenciales Prepararse para una posible Emergencia Fase de Recuperación del Desastre Fase de Recuperación del Negocio Probar la Recuperación del Negocio Entrenar al personal en el Proceso de Recuperación de Negocio Mantener el Plan al día Figura 1. El Plan de recuperación de negocio (Business Continuity World, 2003). El modelo amenaza-ataque-control relaciona la vulnerabilidad y el impacto con los 4 tipos de controles que se deben establecer, según la Figura 2: El Control reductivo para reducir la posibilidad de un ataque creado por una amenaza. El Control detectivo para descubrir posibles ataques. El Control preventivo para iniciar el control correctivo y proteger frente a la vulnerabilidad, reduciendo el impacto. El Control correctivo para reducir el impacto en situaciones de ataque posteriores. Amenaza Control reductivo Reduce la posibilidad de Crea Control correctivo Descubre Control detectivo Inicia Control preventivo ATAQUE Protege Reduce Explota Vulnerabilidad Resulta en Disminuye Impacto Figura 2. Modelo amenaza-ataque-control. (Business Continuity World, 2003). 1914

4 La Lista de comprobación del Plan de Recuperación de Negocio [2] evalúa el grado de desarrollo de Plan. Establece las 4 etapas o niveles siguientes: Nivel 1: Grado de concienciación de la autoridad. Nivel 2: Evaluación del Desarrollo y Documentación del Plan. Nivel 3: Valoración del Equipo de Gestión y Recuperación y Evaluación respecto a la Efectividad. Nivel 4: Valoración del Equipo de Gestión y Recuperación respecto al estado de preparación y al mantenimiento del Plan. El Plan de recuperación de negocio representa un nuevo enfoque del sistema, de atrás hacia delante, con una actuación proactiva, frente a la acción reactiva habitual en el análisis de la vulnerabilidad y en la capacidad de resistencia. La filosofía de este enfoque se basa en que las características de las amenazas y los riesgos que afectan a las empresas y organismos, deben ser estudiados en función de su actividad y de la capacidad de sus recursos materiales y humanos para hacerles frente y dicho estudio debe tener un enfoque sistémico, orientándose a reducir la vulnerabilidad y a aumentar la capacidad de resistencia ante el desastre [5]. Las Competencias fundamentales requeridas a los gestores a nivel ejecutivo para gestión de crisis y continuidad de negocio [3] plantea un modelo que relaciona las actividades de Gestión de Crisis con la Gestión de Riesgos, la Gestión de la Seguridad, la Comunicación en Situaciones de Crisis y la Gestión y Respuesta ante Incidentes, en la Gestión Empresarial global, según la Figura 2. Valoración de la Vulnerabilidad/Riesgo Análisis de impacto en el área de negocio Gestión de riesgo y control de pérdidas Gestión de la seguridad Planificación de contingencia de recuperación y continuidad Ejercicios/ simulacros Coordinación y acción del Equipo de Gestión de Crisis Comunicación en situaciones de Crisis SITUACION DE CRISIS Restauración y continuidad Gestión de incidentes Respuesta ante incidentes Recuperación tras el desastre Reanudación Recuperación de la actividad de la actividad de negocio de negocio Figura 2. La Gestión de crisis y la continuidad de negocio. (Shaw y Harrald, 2004). El proceso continuo de la Gestión de la Continuidad de negocio [4], que se muestra en la Figura 3, establece también 8 etapas para este proceso. 1915

5 8. Probar, ejercitar y mantener el Plan 1. Compromiso de la alta dirección 2. Inicio del proceso de gestión 7. Diseñar e implementar el Plan 3. Identificar amenazas y riesgos 6. Diseñar las estrategias 5. Análisis del Impacto sobre el Negocio (BIA) 4. Gestionar los riesgos tras su evaluación Figura 3. El proceso continuo de la Gestión de la Continuidad de negocio. (Power, 2003). Del análisis de estos modelos y métodos se concluye que el marco de referencia debe incluir puntos clave relacionados con: las actividades de inicio y puesta en marcha del proyecto; el análisis de la empresa u organización y su entorno; la relación riesgo-impacto-beneficio ; los procedimientos a seguir y la implantación y supervisión del plan. 4. Marco de referencia Como punto de partida para la creación de un marco de referencia para la continuidad de negocio, se propone el modelo de procedimiento de la Figura 5. Este modelo se ha desarrollado a partir del estudio comparativo de las aportaciones de los modelos y métodos existentes expuestos, así como de las conclusiones y experiencias prácticas de otros estudios e investigaciones de expertos, como el estudio de Comerio [6] sobre las pérdidas por un terremoto en la Universidad de Berkeley, pionera en la investigación y la aplicación de la filosofía disaster resistant university ; las estrategias para reducir el impacto de desastres en los procesos de negocio de Laye y Martínez Torre-Enciso [7]; y la guía de gestión y aseguramiento de riesgos en puertos de la Maritime Administration del Department of Transportation de los Estados Unidos [8]. Comprende las cinco fases que se detallan a continuación. Fase 1: el Inicio del Proyecto, que incluye el conseguir el compromiso de la dirección. Fase 2: el Estudio del Sistema, donde se analiza la situación presente y la situación deseada, para determinar los procesos, funciones o componentes de negocio críticos. 1916

6 Fase3: El Análisis de los dominios de la continuidad: humano, técnico-material, de tareas y actividades, y de entorno. Consiste en realizar en cada una de ellas la evaluación del riesgo, el impacto sobre el negocio, el análisis del beneficio y las repercusiones o limitaciones que supongan otros criterios económicos y organizativos. Fase 4: la Definición de los objetivos, funciones, procesos y sistemas, que conforman el plan de continuidad. Fase 5: el Plan de acción y el establecimiento de las medidas de control. 1 Inicio del Proyecto 2 Estudio del Sistema 3 Los dominios de análisis de la continuidad Evaluación del Riesgo Impacto sobre el negocio Análisis del Beneficio 4 Definición de objetivos, funciones, procesos y sistemas Criterios económicos y organizativos 5 Plan de Acción y Control Figura 5. Modelo del marco de referencia para la Continuidad de negocio. (Elaboración propia). 4.1 El inicio del proyecto Los pasos que constituyen el Inicio del Proyecto son: Conseguir o comprobar que se tiene el compromiso de la alta dirección. Seleccionar el Equipo de planificación y asignar las competencias y responsabilidades. Determinar los Objetivos del proyecto. Hacer la valoración del Presupuesto inicial. Fijar el Calendario, de acuerdo con el cronograma de actividades. Elaborar y difundir al Información de contacto. 4.2 El Estudio del Sistema Los pasos que constituyen el Estudio del Sistema son: Realizar la revisión del Plan, si existe. 1917

7 Verificar si está disponible el acceso a la copia del Plan actualizada. Ver si los empleados responsables del Plan tienen la formación adecuada. Clasificar como crítico, importante o marginal los procesos, funciones o componentes de negocio. Relación de equipamiento necesario: formularios, repuestos, equipamiento. Identificar el hardware y software crítico. Comprobar si hay copia de seguridad de datos importantes o críticos. Comprobar si existe y actualizar la relación de clientes, proveedores y otras entidades críticas. Determinar si se requiere sede y envío de correo alternativos. Determinar si los empleados de la sede habitual y de la alternativa están identificados y entrenados. Realizar la Documentación del estudio realizado. 4.3 Los dominios de la continuidad Los pasos que constituyen el análisis de los dominios de la continuidad son: La Evaluación del riesgo, que comprende: Identificar amenazas y riesgos, según su probabilidad y gravedad. Gestionar los riesgos tras su evaluación. El Análisis del Impacto sobre el Negocio (BIA) [4]. Consiste en estudiar las consecuencias, fundamentalmente económicas de la interrupción de la actividad para la empresa u organización, de: Las actividades primarias o tareas críticas, como la producción o la venta y las funciones de soporte para ellas. Las actividades secundarias, que son importantes pero no vitales, como el departamento de personal. Otras actividades que no entren en ninguna de las categorías anteriores y que aún siendo importantes en operaciones de rutina, se pueden suspender durante un cierto periodo de tiempo. El Análisis del Beneficio. Consiste en plantear de forma sistemática y objetiva la pertinencia, eficacia y eficiencia del Plan en función de sus objetivos. Comprende: Estudiar los costes materiales y sociales que el plan implica. Identificar y valorar los posibles beneficios materiales y sociales en los distintos dominios, como el patrimonio de la empresa, la mejora de la seguridad, el bienestar de los recursos humanos y la imagen corporativa. Análisis Coste-Beneficio, que compara costos y beneficios traducidos a unidades monetarias, como es habitual en los proyectos económicos. Análisis Coste-Efectividad, que compara costos y efectividad si el impacto no se puede valorar en unidades monetarias como en los proyectos sociales. 1918

8 Las repercusiones o limitaciones que supongan otros criterios económicos y organizativos como: El Estudio de la capacidad de la organización para llevar a cabo el plan de continuidad de negocio El Estudio de la viabilidad económica para ejecutarlo. El Estudio de las posibles limitaciones que puedan existir en la organización. 4.4 La definición de los objetivos, funciones, procesos y sistemas Los pasos que constituyen la definición de objetivos, funciones, procesos y sistemas, encaminados a gestionar las acciones que minimicen los impactos negativos de una situación de crisis, que incluya a todos los entes o partes implicadas, son El Desarrollo de los procedimientos a seguir por el Equipo de Recuperación en casos de riesgo. El Desarrollo detallado de los procedimientos para la recuperación del negocio a nivel empresarial u organizativo. La Gestión de la seguridad. La Planificación de contingencia de recuperación y continuidad. La Coordinación y acción del Equipo de Gestión de Crisis. La Comunicación en situaciones de Crisis. La Gestión de incidentes y la Respuesta ante incidentes. La Reanudación de la actividad de negocio. Determinar y comprobar los niveles aceptables y el máximo aceptable de Tiempo de Recuperación. Determinar y comprobar el nivel de servicio aceptable durante la recuperación. La Recuperación de la actividad de negocio. La Restauración y continuidad. 4.5 El Plan de Acción y Control Los pasos que constituyen el plan de actuación son: Definir la política del Plan. Diseñar e Implementar el Plan. Entrenar a las personas implicadas. Probar el Plan y Ejercitar el Plan. Documentar por un observador independiente los ejercicios de simulación, con anotación de todos los resultados, discrepancias, puntos expuestos, acciones y responsabilidades individuales. Publicar el informe del ejercicio o ejercicios de simulación, dentro de un periodo razonable de tiempo. 1919

9 Mantener el Plan operativo, ya que la finalidad de la implantación es el mantenimiento de la capacidad operativa del Plan. Plan de acciones correctivas, según los distintos tipos de controles implantados: reductivo, detectivo, preventivo y correctivo. Revisión y actualización cuando haya cambios en los dominios de la continuidad, como los factores organizativos o de condiciones de trabajo, los recursos humanos, los procesos, procedimientos, instalaciones, hardware, software o cualquier otro aspecto que impacte en el Plan. 5. Conclusiones Es importante recalcar que el establecimiento de un marco de referencia para la elaboración del plan de continuidad de negocio, forma parte de un conjunto de funciones más amplio, que es la gerencia de crisis, dirigidas a conseguir el objetivo principal que es la continuidad de negocio. La eficacia y la idoneidad del marco de referencia propuesto depende tanto de la política y de la cultura hacia la mejora continua, como de que se fomente un pensamiento innovador por parte de la dirección de la empresa. Con el objetivo de evitar accidentes de gran escala, con consecuencias humanas, ambientales y económicas, los directivos deben concienciarse, y concienciar al resto de las personas de la empresa, de la necesidad de implantar dicho plan y cuidar de que cada una de las fases del modelo sean seguidas para evitar daños mayores. Un procedimiento sistemático de planificación tiene una importancia indudable, ya que en muchos casos se siguen procedimiento fruto de la costumbre y no como el que se propone, por lo que ciertos aspectos pueden ser ignorados, con el peligro consiguiente que ello supone. Entender y aplicar el modelo propuesto puede, por tanto, ayudar de forma importante a ahorrar costes y una gran cantidad de tiempo a los responsables de diseñar el Plan de continuidad del negocio. Se constata que es fundamental la importancia de la comunicación, en todas las fases del plan. Incluso en el caso de que no se produzca una situación de crisis, es conveniente que se hayan designado a personas que actúen como portavoces y que en su entrenamiento se incluya el ocuparse de los medios de comunicación, como forma de asegurar la continuidad de negocio, en cuanto a la credibilidad y la imagen. La gestión de la información, en cualquiera de los dominios de la continuidad, en lo que se refiere a su adquisición, administración, divulgación y custodia es un elemento clave del Plan. La formación de todos los entes implicados debe diseñarse y aplicarse si se quiere lograr que la empresa sea capaz de aplicar las estrategias propias de la autoprotección corporativa. Plantearse la posibilidad de tener o utilizar sedes alternativas es una medida no muy utilizada, pero que algunos casos puede ser la única para asegurar la continuidad. Los costes y los beneficios que un Plan de continuidad del negocio conlleva, se han de estudiar cuidadosamente, en función no sólo de los aspectos económicos y sociales sino de las limitaciones que se pueden presentar. 1920

10 Referencias [1] Business Continuity World. (2003). Business Continuity Plan Guidelines. En window-to/business-continuity/bcp1_process.htm [2] FEMA and U.S. Department of Homeland Security. (2003). Purpose of Standard Checklist Criteria for Business Recovery. En [3] Shaw. Greg L. and Harrald, John R. (2004). Identification of the Core Competencies Required of Executive Level Business Crisis and Continuity Managers. Journal of Homeland Security and Emergency Management. Volume 1, Issue 1, Article 1. [4] Power, Peter. (2003). Business Continuity Management. Preventing Chaos in a Crisis. Management Action Notes. Management Best Practices Directorate. Department of Trade and Industry. UK Government. En [5] Jordá Rodríguez, Aurora. (2004). Modelo de Sistema de Ayuda a la Toma de Decisiones para la Gestión de Emergencias. Aplicación a un entorno docente. Tesis doctoral. Universidad Politécnica de Valencia. [6] Comerio, Mary C. (2000). THE ECONOMIC BENEFITS OF A DISASTER RESISTANT UNIVERSITY: Earthquake Loss Estimation for UC Berkeley. Institute of Urban and Regional Development. University of California, Berkeley. April 12, En [7] Laye, John E. and Martínez Torre-Enciso, Isabel. (2001). Strategies to reduce the impacts of disasters on business processes: the case of business continuity. International Journal of Risk Assessment and Management (IJRAM). Vol. 2. No. 3/ [8] Maritime Administration. (n.d.). Port Risk Management & Insurance Guidebook. Maritime Administration. Department of Transportation. U.S.A. En Correspondencia (Para más información contacte con): Aurora Jordá Rodríguez. Departamento de Organización de Empresas, Economía Financiera y Contabilidad. Universidad Politécnica de Valencia. Edificio 7D. Camino de Vera s/n Valencia. España. Teléfono: , extensión José de Paula Maciel. Licenciado en Administración y Dirección de Empresas. Doctorando Dpto. de Organización de Empresas, Economía Financiera y Contabilidad, Programa ITIO. Universidad Politécnica de Valencia. Edificio 7D. Camino de Vera s/n Valencia. España. Teléfono:

Certified Information Systems Security Professional Buenos Aires Bootcamp. Donald R. Glass CISSP, CISA, CCNA, MCSE, MCSE+I, CNE

Certified Information Systems Security Professional Buenos Aires Bootcamp. Donald R. Glass CISSP, CISA, CCNA, MCSE, MCSE+I, CNE Buenos Aires, AR 2003 Certified Information Systems Security Professional Buenos Aires Bootcamp Donald R. Glass CISSP, CISA, CCNA, MCSE, MCSE+I, CNE 1 Agenda Business

Más detalles

Jornadas Rioplatenses de Auditoría Interna 2010 BCM Business Continuity Management

Jornadas Rioplatenses de Auditoría Interna 2010 BCM Business Continuity Management Jornadas Rioplatenses de Auditoría Interna 2010 Agenda / Contenido Motivación Visión Moderna de BCM Aspectos Relevantes para Auditores Introducción a la Norma BS25999 Motivación Visión Moderna de BCM Aspectos

Más detalles

Unidad 6: Protección Sistemas de Información

Unidad 6: Protección Sistemas de Información Sistemas de Información para la Gestión Unidad 6: Protección Sistemas de Información U.N.Sa. Facultad de Cs.Económicas SIG 2015 UNIDAD 6: PROTECCIÓN DE LOS SISTEMAS DE INFORMACIÓN 1. Seguridad, Privacidad

Más detalles

Qué pasa si el entorno de seguridad falla?

Qué pasa si el entorno de seguridad falla? Sistemas de Información para la Gestión Unidad 6: Protección Sistemas de Información UNIDAD 6: PROTECCIÓN DE LOS SISTEMAS DE INFORMACIÓN 1. Seguridad, Privacidad e Integralidad: Objetivos de la seguridad

Más detalles

Buen Gobierno y Continuidad de Negocio

Buen Gobierno y Continuidad de Negocio Buen Gobierno y Continuidad de Negocio Continuidad de Negocio, Seguridad Corporativa y Gestión de Incidentes José Manuel Ballester Fernández Consejero Delegado TEMANOVA-ALINTEC Director Cátedra Buen Gobierno

Más detalles

Recuperación y Continuidad del Negocio

Recuperación y Continuidad del Negocio Recuperación y Continuidad del Negocio CONTENIDO ANTECEDENTES ALGUNAS EXPERIENCIAS REVISION DE CONCEPTOS GENERALES METODOLOGIA CONCLUSIONES QUE ES UN DESASTRE? Cualquier EVENTO MAYOR que afecte el funcionamiento

Más detalles

Technology and Security Risk Services Planes de Continuidad de Negocio

Technology and Security Risk Services Planes de Continuidad de Negocio Technology and Security Risk Services Planes de Continuidad de Negocio AS TSRS Planes de Continuidad de Negocio Conjunto de tareas que permite a las organizaciones continuar su actividad en la situación

Más detalles

Plan de Continuidad de Operaciones

Plan de Continuidad de Operaciones Plan de Continuidad de Operaciones Acerca de la Normativa aplicable 2 Indice de Contenidos 1. Certificación Estándar Internacional DRII (Disaster Recovery Institute International) 3 2. Certificación Norma

Más detalles

POLÍTICA DE CONTINUIDAD DEL NEGOCIO (BCP,DRP)

POLÍTICA DE CONTINUIDAD DEL NEGOCIO (BCP,DRP) POLÍTICA DE CONTINUIDAD DEL NEGOCIO (BCP,DRP) SISTESEG Bogotá Colombia Artículo informativo SISTESEG uso no comercial. Política Continuidad del Negocio (BCP/DRP) 1.1 Audiencia Esta política aplicará para

Más detalles

Jornadas sobre Informática y Derecho. Planes de seguridad - Planes de contingencia

Jornadas sobre Informática y Derecho. Planes de seguridad - Planes de contingencia COLEGIO OFICIAL DE INGENIEROS EN INFORMÁTICA DE LA COMUNIDAD VALENCIANA Jornadas sobre Informática y Derecho Mesa redonda: Planes de contigencia. Planes de seguridad - Planes de contingencia Autor: D.

Más detalles

Programa de Continuidad Gubernamental

Programa de Continuidad Gubernamental PROGRAMA DE CONTINUIDAD GUBERNAMENTAL Programa de Continuidad Gubernamental Necesidad de Proveer Continuidad: Motivos / Tendencias Efectos Negativos Alto incremento en riesgos (911, Inhabilidad de Tsunami,

Más detalles

Continuidad del Negocio y Recuperación de Desastres (BCM Business Continuity Management / DRM Disaster Recovery Management)

Continuidad del Negocio y Recuperación de Desastres (BCM Business Continuity Management / DRM Disaster Recovery Management) Continuidad del Negocio y Recuperación de Desastres (BCM Business Continuity Management / DRM Disaster Recovery Management) Cuanto le podría costar una hora, un día o una semana a su negocio de inactividad?

Más detalles

SEGURIDAD INFORMATICA GENERALIDADES DE LA SEGURIDAD INFORMATICA

SEGURIDAD INFORMATICA GENERALIDADES DE LA SEGURIDAD INFORMATICA SEGURIDAD INFORMATICA GENERALIDADES DE LA SEGURIDAD INFORMATICA Seguridad de la información? Vs Seguridad? ISO/IEC 17799 ISO/IEC 2700 -> SGSI Organización de Estándares Internacionales/Comisión Electrotécnica

Más detalles

Auditoria de Sistemas

Auditoria de Sistemas Sistemas de Información I Página1 1. Introducción La naturaleza especializada de la auditoria de los sistemas de información y las habilidades necesarias para llevar a cabo este tipo de auditorias, requieren

Más detalles

Capítulo XII. Continuidad de los Servicios de TI

Capítulo XII. Continuidad de los Servicios de TI Continuidad de los Servicios de TI Continuidad de los servicios de TI Tabla de contenido 1.- Qué es administración de la continuidad?...167 1.1.- Ventajas...169 1.2.- Barreras...169 2.- El plan de continuidad

Más detalles

MANUAL 02 DE AUDITORIA

MANUAL 02 DE AUDITORIA MANUAL 02 DE AUDITORIA INDICE 1. Introducción 2. Evaluación de los Sistemas 3. Evaluación de los equipos 4. Controles administrativos en un ambiente de Procesamiento de Datos 5. Revisión de Centros de

Más detalles

Estado: Aprobación Versión: 2.0 Fecha: 04/11/2009 Página 1 de 9 Documento: A5_Politica_Seguridad_V2

Estado: Aprobación Versión: 2.0 Fecha: 04/11/2009 Página 1 de 9 Documento: A5_Politica_Seguridad_V2 Estado: Aprobación Versión: 2.0 Fecha: 04/11/2009 Página 1 de 9 INDICE 1. DECLARACIÓN DE LA POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN... 3 2. POLÍTICA DE SEGURIDAD... 4 2.1. OBJETIVOS... 4 2.2. ALCANCE...

Más detalles

12 JUNIO 2014. Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 Rev.3: 05 Marzo 2015. 1 de 76. BN-MOF-2400-10-05 Rev.3 MOF DEPARTAMENTO DE INFORMÁTICA

12 JUNIO 2014. Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 Rev.3: 05 Marzo 2015. 1 de 76. BN-MOF-2400-10-05 Rev.3 MOF DEPARTAMENTO DE INFORMÁTICA Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 : 05 Marzo 2015 MANUAL DE ORGANIZACIÓN Y FUNCIONES DEPARTAMENTO DE INFORMÁTICA Aprobado mediante Resolución de Gerencia General EF/92.2000 N 020-2014, de fecha

Más detalles

Plan de Contingencias

Plan de Contingencias 01/04/2013 Ingelan 934 302 989 Plan de Contingencias Diseño y realización racionales Un desastre no se puede prevenir, las acciones de continuidad sí se pueden planificar Habiéndose convertido en el eje

Más detalles

Norma NTC-ISO/IEC 27001 Sistema de Gestión de Seguridad de Información

Norma NTC-ISO/IEC 27001 Sistema de Gestión de Seguridad de Información Norma NTC-ISO/IEC 27001 Sistema de Gestión de Seguridad de Información AGENDA SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN CONCEPTOS BÁSICOS QUÉ ES LA NORMA ISO/IEC 27001:2005? ORIGEN NORMA ISO/IEC

Más detalles

Política de Seguridad y Salud Ocupacional. Recursos. Humanos. Abril 2006

Política de Seguridad y Salud Ocupacional. Recursos. Humanos. Abril 2006 Endesa Chile Políticas de Índice 1. PRINCIPIOS 2. LINEAMIENTOS GENERALES 2.1 Organización 2.2 Identificación de Peligros y Evaluación de Riesgos 2.3 Planificación Preventiva 2.4 Control de la acción preventiva

Más detalles

8. Sistema de Gestión de la Salud y la Seguridad en el Trabajo OHSAS 18001:2007

8. Sistema de Gestión de la Salud y la Seguridad en el Trabajo OHSAS 18001:2007 8. Sistema de Gestión de la Salud y la Seguridad en el Trabajo OHSAS 18001:2007 Muchas organizaciones implantan un sistema de gestión de la salud y la seguridad en el trabajo (SGSST) como parte de su estrategia

Más detalles

DIA 21 Taller: Implantación ISO 27000 en el entorno empresarial PYME

DIA 21 Taller: Implantación ISO 27000 en el entorno empresarial PYME DIA 21 Taller: Implantación ISO 27000 en el entorno empresarial PYME Ponencia: Gestión de incidentes de seguridad y planes de continuidad de negocio. Metodología y aspectos prácticos para implantación

Más detalles

Gestión de Seguridad Informática

Gestión de Seguridad Informática Gestión de Seguridad Informática La información es un activo que es esencial al negocio de una organización y requiere en consecuencia una protección adecuada. La información puede estar impresa o escrita

Más detalles

Gestión de continuidad del negocio un enfoque resilente basado en el estándar ISO 22301

Gestión de continuidad del negocio un enfoque resilente basado en el estándar ISO 22301 Gestión de continuidad del negocio un enfoque resilente basado en el estándar ISO 22301 About Me ISB Corp, una compañía dedicada a seguridad de la información, Business Continuity, Risk Management y Compliance.

Más detalles

DRP y BCP: Continuidad Operativa

DRP y BCP: Continuidad Operativa La capacidad para reestablecer las operaciones de TI y de negocio, ante eventos que pudieran interrumpir la habilidad de lograr sus objetivos estratégicos, es un elemento clave para las organizaciones

Más detalles

Gestión de la Seguridad y Salud en el Trabajo

Gestión de la Seguridad y Salud en el Trabajo Gestión de la Seguridad y Salud en el César A. Chávez Orozco 1 Resumen El presente trabajo tiene como propósito realizar un breve análisis de la presencia de los riesgos en los lugares de trabajo, su relación

Más detalles

Tendencias metodológicas de gestión de riesgo informático y continuidad del negocio. Adela Garzón Bejarano Septiembre 1 de 2010

Tendencias metodológicas de gestión de riesgo informático y continuidad del negocio. Adela Garzón Bejarano Septiembre 1 de 2010 Tendencias metodológicas de gestión de riesgo informático y continuidad del negocio Adela Garzón Bejarano Septiembre 1 de 2010 Agenda 1. Riesgo en la banca electrónica Contexto Gestión de Riesgo en la

Más detalles

I m p a c t o. en las organizaciones. Los niveles de siniestralidad laboral. La certificación OHSAS 18001

I m p a c t o. en las organizaciones. Los niveles de siniestralidad laboral. La certificación OHSAS 18001 La certificación OHSAS 18001 I m p a c t o en las organizaciones Agustín Sánchez-Toledo Ledesma Gerente de Seguridad y Salud en el Trabajo AENOR Beatriz Fernández Muñiz José Manuel Montes Peón Camilo José

Más detalles

Implantación de un SGSI

Implantación de un SGSI Implantación de un SGSI con e-pulpo ÍNDICE 1 Introducción... 3 2 SGSI y normativas... 4 2.1 La serie 27000... 4 2.1 ISO/IEC 27001 (SGSI)... 5 2.2 ISO/IEC 27002... 6 2.3 Objetivos de control y controles...

Más detalles

SISTEMAS DE GESTIÓN DE CALIDAD PARA LAS OPERACIONES DE SEGURIDAD Y PREVENCIÓN NORMA CAB-IS-SS 10402:2006

SISTEMAS DE GESTIÓN DE CALIDAD PARA LAS OPERACIONES DE SEGURIDAD Y PREVENCIÓN NORMA CAB-IS-SS 10402:2006 INTERNATIONAL STANDARD SAFETY AND SECURITY CAB Spanish Version SISTEMAS DE GESTIÓN DE CALIDAD PARA LAS OPERACIONES DE SEGURIDAD Y PREVENCIÓN NORMA NO COPYING WITHOUT PERMISSION OF AMERICAN CERTIFICATION

Más detalles

MANUAL DE SEGURIDAD DE LA INFORMACIÓN

MANUAL DE SEGURIDAD DE LA INFORMACIÓN MANUAL DE SEGURIDAD DE LA INFORMACIÓN MINISTERIO DE AMBIENTE Y DESARROLLO SOSTENIBLE Bogotá D.C. Página 1 de 19 Contenido 1. INTRODUCCIÓN... 4 1. OBJETIVO... 4 2. ALCANCE DEL SISTEMA DE GESTIÓN DE SEGURIDAD

Más detalles

Continuidad de Negocio DRII/BCI/ISO

Continuidad de Negocio DRII/BCI/ISO Continuidad de Negocio DRII/BCI/ISO Jorge Garibay j.garibay@pinkelephant.com Pink Elephant Leading The Way In IT Management Best Practices Agenda del Curso Introducción al DRII BCI ISO 22K Reseña Histórica

Más detalles

RECUPERACIÓN EN CASO DE INTERRUPCIÓN DEL SERVICIO

RECUPERACIÓN EN CASO DE INTERRUPCIÓN DEL SERVICIO MC-pr-01 MANEJO DEL REGISTRO NACIONAL DE Septiembre 2012 PROFESIONALES Pág.1/27 RECUPERACIÓN EN CASO DE INTERRUPCIÓN DEL SERVICIO Pág.2/27 1. OBJETIVO Y ALCANCE 1.1. Objetivo Establecer los controles para

Más detalles

SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN DE LA EMPRESA AGUAS DEL CHOCÓ

SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN DE LA EMPRESA AGUAS DEL CHOCÓ SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN DE LA EMPRESA AGUAS DEL CHOCÓ Elaborado por: LUIS CARLOS PALACIOS MOSQUERA Jefe de Sistemas Aguas del Chocó Apoyo. UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA

Más detalles

Sistema Gestión Continuidad del Negocio (ISO 22301) Luis Gustavo Rojas, MBA, CPA, CISA

Sistema Gestión Continuidad del Negocio (ISO 22301) Luis Gustavo Rojas, MBA, CPA, CISA Sistema Gestión Continuidad del Negocio (ISO 22301) Luis Gustavo Rojas, MBA, CPA, CISA Agenda Antecedentes Situaciones que no se consideran regularmente Factores críticos de éxito Sistema de Gestión de

Más detalles

Sistema de Gestión de la Seguridad de la Información

Sistema de Gestión de la Seguridad de la Información Sistema de Gestión de la Seguridad de la Información 1 Contenidos 1. Qué es un SGSI? 2. Para qué sirve un SGSI? 3. Qué incluye un SGSI? 4. Cómo se implementa un SGSI? 5. Qué tareas tiene la Gerencia en

Más detalles

Por medio de la cual se crean Equipos Interdisciplinarios para la recuperación de procesos críticos del FNA.

Por medio de la cual se crean Equipos Interdisciplinarios para la recuperación de procesos críticos del FNA. RESOLUCIÓN 237 DE 2010 (septiembre 13) Diario Oficial No. 47.840 de 22 de septiembre de 2010 FONDO NACIONAL DE AHORRO Por medio de la cual se crean Equipos Interdisciplinarios para la recuperación de procesos

Más detalles

TEMA XIV. Concepto de seguridad

TEMA XIV. Concepto de seguridad TEMA XIV Concepto de seguridad Seguridad: Definiciones Sabemos que es hasta que alguien nos pide que lo definamos ( Descartes ) Qué entendemos por seguridad? Real Academia de la Lengua: SEGURIDAD: Cualidad

Más detalles

Continuidad de Operaciones (COOP) y Continuidad de Gobierno (COG): Guía de implementación para empresas y gobiernos locales

Continuidad de Operaciones (COOP) y Continuidad de Gobierno (COG): Guía de implementación para empresas y gobiernos locales Continuidad de Operaciones (COOP) y Continuidad de Gobierno (COG): Guía de implementación para empresas y gobiernos locales Ana Lucia Hill M. Crisis, Disaster & Risk Manager Business Continuity and Constinuity

Más detalles

CALENDARIO DE CURSOS 2015

CALENDARIO DE CURSOS 2015 RISK MÉXICO PROGRAMAS EDUCATIVOS RISK MÉXICO CALENDARIO DE CURSOS 2015 Administración de Eventos Educativos Continuidad de Negocio www.riskmexico.com Vista General del Diplomado Gerencia de Administración

Más detalles

Metodología para la Gestión de la Continuidad del Negocio

Metodología para la Gestión de la Continuidad del Negocio Metodología para la Gestión de la Continuidad del Negocio Por: Rodrigo Ferrer V. Año: 2015 Resumen Este artículo, busca exponer los pasos requeridos para diseñar e implementar un proceso de Gestión de

Más detalles

1. Seguridad, Respaldo, Continuidad Informática y Alta Disponibilidad ante Desastres

1. Seguridad, Respaldo, Continuidad Informática y Alta Disponibilidad ante Desastres Seguridad, Respaldo, Continuidad y Alta Disponibilidad en el ámbito de la Administración Electrónica: Diseño del Centro de Respaldo y Hospedaje de la Junta de Andalucía José F. Quesada Gabinete de Sistemas

Más detalles

PROCEDIMIENTO GENERAL. Auditorias Internas de Prevención de Riesgos Laborales RAZÓN SOCIAL DE LA EMPRESA. Código PG-11 Edición 0.

PROCEDIMIENTO GENERAL. Auditorias Internas de Prevención de Riesgos Laborales RAZÓN SOCIAL DE LA EMPRESA. Código PG-11 Edición 0. Índice: 1. TABLA RESUMEN... 2 2. OBJETO... 2 3. ALCANCE... 2 4. RESPONSABILIDADES... 3 5. ENTRADAS... 4 6. SALIDAS... 4 7. PROCESOS RELACIONADOS... 4 8. DIAGRAMA DE FLUJO... 5 9. DESARROLLO... 6 9.1. PLANIFICACIÓN

Más detalles

LAFSA Latin America Financial Services Advisory

LAFSA Latin America Financial Services Advisory VI Congreso Regional de Riesgos CORERIF 2014 Gestión de Riesgo Tecnológico y Continuidad Operacional en Entidades Financieras Guatemala, 7 de Noviembre de 2014 Continuidad Operacional en el Sector Financiero

Más detalles

Palabras Clave Amenazas, Vulnerabilidades, Redes Inalámbricas, Seguridad de la Información, Usuarios SoHo, Análisis y Gestión de Riesgos.

Palabras Clave Amenazas, Vulnerabilidades, Redes Inalámbricas, Seguridad de la Información, Usuarios SoHo, Análisis y Gestión de Riesgos. RESUMEN Este artículo explica el estudio que se realizó para proporcionar a los Usuarios SoHo(Small Office, Home Officce) una herramienta que mide el nivel de riesgo que puede tener una red inalámbrica

Más detalles

Sistemas de Gestión Ambiental según la Norma UNE en ISO 14001 GUÍA DEL TALLER

Sistemas de Gestión Ambiental según la Norma UNE en ISO 14001 GUÍA DEL TALLER Sistemas de Gestión Ambiental según la Norma UNE en ISO 14001 GUÍA DEL TALLER Ihobe, Noviembre 2008, Sociedad Pública del Departamento de Medio Ambiente y Ordenación del Território del Gobierno Vasco EDITA:

Más detalles

PROGRAMA INTERNO DE PROTECCIÓN CIVIL

PROGRAMA INTERNO DE PROTECCIÓN CIVIL Abril 2009 SECRETARÍA DE GOBERNACIÓN SISTEMA NACIONAL DE PROTECCIÓN CIVIL COORDINACIÓN GENERAL DE PROTECCIÓN CIVIL DIRECCIÓN GENERAL DE PROTECCIÓN CIVIL PRESENTACIÓN El Programa Interno de Protección Civil,

Más detalles

Noviembre-2012. Continuidad de Negocio Business Continuity Management (BCM)

Noviembre-2012. Continuidad de Negocio Business Continuity Management (BCM) Noviembre-2012 Continuidad de Negocio Business Continuity Management (BCM) :: Content 1 2 3 4 5 Descripción General Administración de Riesgo Planes de Continuidad Ambiente de Gestión Tendencias :: BCM?

Más detalles

LUIS GERARDO RUIZ AGUDELO

LUIS GERARDO RUIZ AGUDELO MANUAL DE NORMAS Y POLÍTICAS DE SEGURIDAD INFORMÁTICA PARA LA CORPORACIÓN UNIVERSITARIA SANTA ROSA DE CABAL UNISARC DE ACUERDO A LAS NORMAS ISO/IEC 27001 LUIS GERARDO RUIZ AGUDELO CORPORACIÓN UNIVERSITARIA

Más detalles

Recomendaciones relativas a la continuidad del negocio 1

Recomendaciones relativas a la continuidad del negocio 1 Recomendaciones relativas a la continuidad del negocio 1 La continuidad de un negocio podría definirse como la situación en la que la operativa de una entidad tiene lugar de forma continuada y sin interrupción.

Más detalles

PLANES PARA LA CONTINUIDAD DEL NEGOCIO BUSINESS CONTINUITY MANAGEMENT (BCM)

PLANES PARA LA CONTINUIDAD DEL NEGOCIO BUSINESS CONTINUITY MANAGEMENT (BCM) PLANES PARA LA CONTINUIDAD DEL NEGOCIO BUSINESS CONTINUITY MANAGEMENT (BCM) Comprendemos por continuidad de negocio, el hecho que una organización pueda trabajar su operación en forma continua y sin interrupciones,

Más detalles

Business Continuity Plan. Barcelona, febrero de 2008

Business Continuity Plan. Barcelona, febrero de 2008 . Barcelona, febrero de 2008 Porqué un? Una buena definición de la continuidad del negocio ayuda a identificar los productos y servicios clave y como gestionarlos. Una mala gestión de la continuidad del

Más detalles

Una recopilación de Lic. Luis Diego Ceciliano López MBA Contador Público Autorizado lceciliano@cecilianocr.com www.cecilianocr.com

Una recopilación de Lic. Luis Diego Ceciliano López MBA Contador Público Autorizado lceciliano@cecilianocr.com www.cecilianocr.com Una recopilación de Lic. Luis Diego Ceciliano López MBA Contador Público Autorizado lceciliano@cecilianocr.com www.cecilianocr.com Contenido Objetivos de la charla. Motivación de la charla. Repaso a COSO

Más detalles

XXVI REUNION DE SISTEMATIZACION DE BANCOS CENTRALES AMERICANOS E IBERICOS. La Habana, Cuba, 26 al 30 de octubre de 1998

XXVI REUNION DE SISTEMATIZACION DE BANCOS CENTRALES AMERICANOS E IBERICOS. La Habana, Cuba, 26 al 30 de octubre de 1998 XXVI REUNION DE SISTEMATIZACION DE BANCOS CENTRALES AMERICANOS E IBERICOS La Habana, Cuba, 26 al 30 de octubre de 1998 XXVI REUNION DE SISTEMATIZACION DE BANCOS CENTRALES AMERICANOS E IBERICOS 1. Introducción

Más detalles

PROCEDIMIENTO DE GESTIÓN DE INCIDENCIAS DE SEGURIDAD ELABORADO POR: REVISADO POR: APROBADO POR:

PROCEDIMIENTO DE GESTIÓN DE INCIDENCIAS DE SEGURIDAD ELABORADO POR: REVISADO POR: APROBADO POR: DE GESTIÓN DE INCIDENCIAS DE SEGURIDAD ELABORADO POR: REVISADO POR: APROBADO POR: 19/10/2015 Audedatos Josema Gil Nº edición: 01 Nº revisión: 01 Página 2 de 14 Fecha Edición Revisión Cambios Realizados

Más detalles

Ingeniería del Software III Gabriel Buades 2.002

Ingeniería del Software III Gabriel Buades 2.002 Ingeniería del Software III Gabriel Buades 2.002 Auditoría Informática 1 Concepto de auditoría Auditoría e Informática Auditoría Informática Planificación Organización y Administración Construcción de

Más detalles

DISEÑO DE UN SISTEMA DE GESTIÓN EN CONTROL Y SEGURIDAD BASADO EN LA NORMA BASC PARA LA EMPRESA TRANSPORTES Y SERVICIOS ASOCIADOS SYTSA CÍA. LTDA.

DISEÑO DE UN SISTEMA DE GESTIÓN EN CONTROL Y SEGURIDAD BASADO EN LA NORMA BASC PARA LA EMPRESA TRANSPORTES Y SERVICIOS ASOCIADOS SYTSA CÍA. LTDA. DISEÑO DE UN SISTEMA DE GESTIÓN EN CONTROL Y SEGURIDAD BASADO EN LA NORMA BASC PARA LA EMPRESA TRANSPORTES Y SERVICIOS ASOCIADOS SYTSA CÍA. LTDA. Erika Moncayo, Mauricio Campaña, Fernando Solís 1 Universidad

Más detalles

ASSET MANAGEMENT RMS S.A.

ASSET MANAGEMENT RMS S.A. Edición 7 CONTENIDO 04 La importancia de GESTIÓN DE RIESGO 10 12 17 18 Filosofía en los NEGOCIOS DIAGNÓSTICO DE LA CONFIABILIDAD para un centro de generación a gas Una visión de ANÁLISIS DE CRITICIDAD

Más detalles

SEMINARIO-TALLER MANEJO DE CRISIS Y CONTINUIDAD DEL NEGOCIO:

SEMINARIO-TALLER MANEJO DE CRISIS Y CONTINUIDAD DEL NEGOCIO: SEMINARIO-TALLER MANEJO DE CRISIS Y CONTINUIDAD DEL NEGOCIO: Como enfrentar eventos con capacidad de afectar la estabilidad de las Organizaciones incrementando las opciones de Supervivencia!!! Se conoce

Más detalles

Seguridad orientada al negocio. Adopte una estrategia integral de seguridad alineada con el negocio.

Seguridad orientada al negocio. Adopte una estrategia integral de seguridad alineada con el negocio. Seguridad orientada al negocio Adopte una estrategia integral de seguridad alineada con el negocio. Junio de 2008 2 Contenido 2 Visión general 3 Optimización y protección de los procesos empresariales

Más detalles

PONENCIA: PLAN DE AUTOPROTECCIÓN Y SIMULACROS DE EMERGENCIA

PONENCIA: PLAN DE AUTOPROTECCIÓN Y SIMULACROS DE EMERGENCIA PONENCIA: PLAN DE AUTOPROTECCIÓN Y SIMULACROS DE EMERGENCIA Luis Carmena Servert Fundación Fuego para la Seguridad contra Incendios y Emergencias Lisboa, 3-28008 Madrid Tel.: 91 323 97 28 - www.fundacionfuego.org

Más detalles

Resiliencia Operacional Basado en el Modelo CERT-RMM

Resiliencia Operacional Basado en el Modelo CERT-RMM Resiliencia Operacional Basado en el Modelo CERT-RMM Ing. Yezid E. Donoso Meisel, Ph.D. Profesor Asociado Dpto. Ingeniería de Sistemas y Computación Coordinador Especialización en Seguridad de la Información

Más detalles

Códigos de buenas prácticas de seguridad. UNE-ISO/IEC 17799. Antonio Villalón Huerta Grupo S2

Códigos de buenas prácticas de seguridad. UNE-ISO/IEC 17799. Antonio Villalón Huerta Grupo S2 Códigos de buenas prácticas de seguridad. UNE-ISO/IEC 17799 Antonio Villalón Huerta Grupo S2 Contenidos Introducción. Problemática de seguridad. Qué es ISO 17799? Historia Estructura de la norma. Dominios

Más detalles

Auditoría BCP, DRP SISTESEG CORPORATION RISK MANAGEMENT FOR YOUR BUSINESS

Auditoría BCP, DRP SISTESEG CORPORATION RISK MANAGEMENT FOR YOUR BUSINESS Auditoría BCP, DRP Fernando Ferrer Olivares, CISA, CISM, PMP, CCSA Rodrigo Ferrer CISSP, CISA, ABCP, CSSA, CST, COBIT F. RISK MANAGEMENT FOR YOUR BUSINESS Agenda 1. Objetivos 2. Qué auditar? 3. Rol del

Más detalles

CONCEPTOS GENERALES SOBRE SEGURIDAD INFORMATICA

CONCEPTOS GENERALES SOBRE SEGURIDAD INFORMATICA CONCEPTOS GENERALES SOBRE SEGURIDAD INFORMATICA Hoy en día las redes de comunicaciones son cada vez mas importantes para las organizaciones ya que depende de estás, para que exista un manejo adecuado de

Más detalles

El Análisis de Riesgo en la seguridad de la información

El Análisis de Riesgo en la seguridad de la información Publicaciones en Ciencias y Tecnología. Vol 4, 2010 N 0 2, pp.33 37, ISSN:1856-8890,Dep.Legal pp200702la2730 El Análisis de Riesgo en la seguridad de la información * Manuel Mujica, ** Yenny Alvarez Recibido:

Más detalles

Abril 2014. Jorge A. Portales

Abril 2014. Jorge A. Portales Por qué Crear un Plan de Contingencias para mi Empresa? Y Que pasos seguir para Desarrollarlo, sin Morir en el Intento. Primer punto, Qué es un Plan de Contingencias? Un Plan de Contingencias es un modo

Más detalles

FONDONORMA 18001. Sistemas de gestión de seguridad y salud ocupacional Requisitos. Julio 2003 FONDONORMA

FONDONORMA 18001. Sistemas de gestión de seguridad y salud ocupacional Requisitos. Julio 2003 FONDONORMA PUBLICACIÓN OHSAS FONDONORMA 18001 Julio 2003 FONDONORMA Sistemas de gestión de seguridad y salud ocupacional Requisitos Occupational heaith and safety management systems Specification Número de referenca

Más detalles

BUSINESS CONTINUITY MANAGEMENT (BCM) CONTINUIDAD EN LA OPERACIÓN DE NEGOCIOS ASIGNATURA AUDITORIA INFORMATICA PROFESOR CARLOS HERNAN GOMEZ ALUMNO

BUSINESS CONTINUITY MANAGEMENT (BCM) CONTINUIDAD EN LA OPERACIÓN DE NEGOCIOS ASIGNATURA AUDITORIA INFORMATICA PROFESOR CARLOS HERNAN GOMEZ ALUMNO BUSINESS CONTINUITY MANAGEMENT (BCM) CONTINUIDAD EN LA OPERACIÓN DE NEGOCIOS ASIGNATURA AUDITORIA INFORMATICA PROFESOR CARLOS HERNAN GOMEZ ALUMNO MIGUEL ANTONIO POSADA 1700521854 UNIVERSIDAD DE CALDAS

Más detalles

NORMA TECNICA COLOMBIANA

NORMA TECNICA COLOMBIANA NORMA TECNICA COLOMBIANA NTC-18001 Sistema de Gestión en Seguridad y Salud Ocupacional NORMA TECNICA COLOMBIANA NTC-18001 Sistema de Gestión en Seguridad y Salud Ocupacional CORRESPONDENCIA: Esta norma

Más detalles

Descripción de ITIL. Grupo B

Descripción de ITIL. Grupo B Descripción de ITIL Grupo B Índice de contenido 1. Introducción 2. Perspectivas de Negocio 3. Planificación de Implantación de Servicio de Gestión 4. Gestión de Infraestructuras ICT 5. Soporte de Servicio

Más detalles

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA TRABAJO PRÁCTICO DE AUDITORIA INFORMATICA Profesor: Lic. Marco Antonio Leiva Fernández 5to

Más detalles

La Empresa. Manual del Sistema de Gestión de la Seguridad y Salud en el Trabajo Norma OHSAS 18001:2007

La Empresa. Manual del Sistema de Gestión de la Seguridad y Salud en el Trabajo Norma OHSAS 18001:2007 5.2 Modelo de Manual del Sistema de Gestión de la Seguridad y Salud en el Trabajo Manual de la Seguridad y Salud en el Trabajo Capítulo 0.1 Portada Manual Página X de Y La Empresa Manual del Sistema de

Más detalles

drð^=al`bkqb= Para conseguir este objetivo el temario de la asignatura se ha dividido en trece temas:

drð^=al`bkqb= Para conseguir este objetivo el temario de la asignatura se ha dividido en trece temas: `ìêëç^å~ç ãáåç OMNQöOMNR TITULACIÓN GRADO EN SISTEMAS DE INFORMACION CURSO CUARTO CURSO ASIGNATURA SEGURIDAD Y AUDITORIA DE SISTEMAS DE INFORMACIÓN drð^al`bkqb NKJ`~ê~ÅíÉê ëíáå~ëçéä~~ëáöå~íìê~ Nombre de

Más detalles

Na segurança da tecnologia da informação

Na segurança da tecnologia da informação Na segurança da tecnologia da informação... A tecnologia da informação a serviço do sistema financeiro Palestrante: José Ángel PEÑA IBARRA Vicepresidente Internacional de ISACA Vicepresidente del IT Governance

Más detalles

Plan de Continuidad de Negocio

Plan de Continuidad de Negocio DIA 3, Taller SGSI del ISMS FORUM SPAIN: Plan de Continuidad de Negocio Abel González Lanzarote Director Desarrollo de Negocio de ESA Security 23 de noviembre de 2007 1º ENCUENTRO NACIONAL DE LA INDUSTRIA

Más detalles

PLIEGO DE CARACTERÍSTICAS TÉCNICAS CONTRATACIÓN DEL SERVICIO DE SOPORTE TÉCNICO Y WEBMASTER PARA LA FUNDACIÓN EOI

PLIEGO DE CARACTERÍSTICAS TÉCNICAS CONTRATACIÓN DEL SERVICIO DE SOPORTE TÉCNICO Y WEBMASTER PARA LA FUNDACIÓN EOI PLIEGO DE CARACTERÍSTICAS TÉCNICAS CONTRATACIÓN DEL SERVICIO DE SOPORTE TÉCNICO Y WEBMASTER PARA LA FUNDACIÓN EOI Número de Expediente: PS20150611_WEBMASTER. 1. INTRODUCCIÓN La Fundación EOI desea contratar

Más detalles

ESCUELA POLITECNICA NACIONAL

ESCUELA POLITECNICA NACIONAL 1 de 19 Tecnologías de la Información Técnicas de seguridad Sistemas de Gestión de la Seguridad de la Información Requisitos Objetivo Revisar los aspectos importantes sobre la norma ISO/EIC 27001 para

Más detalles

Auditoría y Seguridad Informática

Auditoría y Seguridad Informática Auditoría y Seguridad Informática 1 Indice Control interno y auditoría informáticos: campos análogos Sistema de control interno informático Implantación de un sistema de controles internos informáticos

Más detalles

Cómo citar el artículo Número completo Más información del artículo Página de la revista en redalyc.org

Cómo citar el artículo Número completo Más información del artículo Página de la revista en redalyc.org REICIS. Revista Española de Innovación, Calidad e Ingeniería del Software E-ISSN: 1885-4486 reicis@ati.es Asociación de Técnicos de Informática España Mesquida, Antoni Lluís; Mas, Antònia; Amengual, Esperança;

Más detalles

PRESENTACIÓN DEL ESTUDIO

PRESENTACIÓN DEL ESTUDIO PRESENTACIÓN DEL ESTUDIO INDICADORES DE OPERACIÓN SEGURA COMO MANEJO LTDA INDICADORES DE OPERACIÓN SEGURA Página 2 de 12 CONTEXTO Según el informe sobre la situación mundial de la seguridad vial elaborado

Más detalles

Continuidad. Más que sólo una palabra. Junio 2014

Continuidad. Más que sólo una palabra. Junio 2014 Continuidad Más que sólo una palabra Junio 2014 Continuidad Más que una palabra Importancia Definición Continuidad como verbo Tendencias Página 2 Importancia Página 3 Más que una palabra Página 4 De acuerdo

Más detalles

Documentación y Pruebas de Continuidad de Servicios ante Irrupciones y/o Desastres para el Área de Tecnologías de Información

Documentación y Pruebas de Continuidad de Servicios ante Irrupciones y/o Desastres para el Área de Tecnologías de Información Documentación y Pruebas de Continuidad de Servicios ante Irrupciones y/o Desastres para el Área de Tecnologías de Información Alumnos: Año Académico: 2012 Profesor Guía: Contraparte: JUAN JOSÉ VALENZUELA

Más detalles

Gestión de Riesgos y sostenibilidad en el Grupo Aguas de Valencia.

Gestión de Riesgos y sostenibilidad en el Grupo Aguas de Valencia. Gestión de Riesgos y sostenibilidad en el Grupo Aguas de Valencia. Gestión de Riesgos Corporativa. Índice 1. Sistema de gestión de Riesgos 2. El Porqué. 3. El Con qué y el Cómo. 3.1. El modelo sectorial.

Más detalles

PROPUESTA DE GESTIÓN DE RIESGOS DE PROYECTOS SOFTWARE, DESARROLLADOS CON LA METODOLOGÍA SCRUM

PROPUESTA DE GESTIÓN DE RIESGOS DE PROYECTOS SOFTWARE, DESARROLLADOS CON LA METODOLOGÍA SCRUM PROPUESTA DE GESTIÓN DE S DE PROYECTOS SOFTWARE, DESARROLLADOS CON LA METODOLOGÍA SCRUM V. Johanna Dirección de Postgrado, ESPE Universidad de las Fuerzas Armadas, Sede Latacunga johaflaquita82@hotmail.com

Más detalles

DESARROLLO DE UN SISTEMA DE GESTION DE BODEGAS

DESARROLLO DE UN SISTEMA DE GESTION DE BODEGAS DESARROLLO DE UN SISTEMA DE GESTION DE BODEGAS 1 FMendoza, 2 STomalá, ³ GGalio Facultad de Ingeniería en Electricidad y Computación, Licenciatura en Sistemas de Información Escuela Superior Politécnica

Más detalles

Página (1/2) Plan de Respuesta Nacional (National Response Plan) Un equipo, una meta... una nación más segura.

Página (1/2) Plan de Respuesta Nacional (National Response Plan) Un equipo, una meta... una nación más segura. Página (1/2) Plan de Respuesta Nacional (National Response Plan) Un equipo, una meta... una nación más segura. Plan para todas las disciplinas y todos los peligros El Plan de Respuesta Nacional (National

Más detalles

Continuidad de Operaciones y Continuidad de Gobierno Escuela de Administración Pública del Distrito Federal (EAPDF)

Continuidad de Operaciones y Continuidad de Gobierno Escuela de Administración Pública del Distrito Federal (EAPDF) Continuidad de Operaciones y Continuidad de Gobierno Escuela de Administración Pública del Distrito Federal (EAPDF) Ana Lucia Hill M. Crisis, Disaster & Risk Manager Business Continuity and Constinuity

Más detalles

AsturSecurity - www.astursecurity.com. Consultoría y Auditoría Seguridad Integral

AsturSecurity - www.astursecurity.com. Consultoría y Auditoría Seguridad Integral Consultoría y Auditoría Seguridad Integral Quiénes somos El equipo de "AsturSecurity" está compuesto por personal altamente cualificado entre los que se encuentran ex miembros de las Fuerzas y Cuerpos

Más detalles

GESTIÓN DE LOS RIESGOS TECNOLÓGICOS

GESTIÓN DE LOS RIESGOS TECNOLÓGICOS GESTIÓN DE LOS RIESGOS TECNOLÓGICOS Luis Martín Romeral Consultor Senior de Gobierno TI, everis, Paseo de la Castellana 141, 28046 Madrid luis.martin.romeral@everis.com Álvaro Torres Gallego Gerente de

Más detalles

Actualización en Protección Contra Incendios y Continuidad del Negocio. Bernardo Lenis Duque

Actualización en Protección Contra Incendios y Continuidad del Negocio. Bernardo Lenis Duque Actualización en Protección Contra Incendios y Continuidad del Negocio Bernardo Lenis Duque Entorno Social y Ambiental Agresión Instrumental Sociedad informada y tecnológicamente compleja Identidad

Más detalles

Auditoría de Seguridad de Organizaciones, fortalezas y debilidades de la Norma ISO 17799

Auditoría de Seguridad de Organizaciones, fortalezas y debilidades de la Norma ISO 17799 Auditoría de Seguridad de Organizaciones, fortalezas y debilidades de la Norma ISO 17799 Lic. Javier F. Diaz [jdiaz@info.unlp.edu.ar] CC. Viviana Harari [vharari@info.unlp.edu.ar] Lic. Paula Venosa [pvenosa@info.unlp.edu.ar]

Más detalles

DESARROLLO E IMPLEMENTACIÓN DE UN SISTEMA DE GESTIÓN DE CONTINUIDAD DE NEGOCIO EN ISA

DESARROLLO E IMPLEMENTACIÓN DE UN SISTEMA DE GESTIÓN DE CONTINUIDAD DE NEGOCIO EN ISA DESARROLLO E IMPLEMENTACIÓN DE UN SISTEMA DE GESTIÓN DE CONTINUIDAD DE NEGOCIO EN ISA Víctor Manuel Díez Valencia Especialista Planeación y Evaluación Dirección Gestión Integral del Negocio vmdiez@isa.com.co

Más detalles

TEMA 7 Seguridad Informática

TEMA 7 Seguridad Informática TEMA 7 Seguridad Informática 7.1 Introducción (1/2) La información es uno de los activos más importantes de las organizaciones, y de modo especial en algunos sectores de actividad. La seguridad de datos

Más detalles

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN Ref. ENS/01. Política de Seguridad UPCT Revisión: 3 POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN 1. ENTRADA EN VIGOR Texto aprobado el día 13 de abril de 2011 por el Consejo de Gobierno de la Universidad Politécnica

Más detalles

PLAN DE CONTINUIDAD BS 25999

PLAN DE CONTINUIDAD BS 25999 PLAN DE CONTINUIDAD BS 25999 Edith Yolima Rodríguez Lache Ingeniera de Sistemas. Universidad de Boyacá. Actualmente estudiante último ciclo de Especialización en Telemática. Tunja, Boyacá. Deisy Correa

Más detalles

NORMAS TÉCNICAS PARA LA GESTIÓN DE LA CONTINUIDAD DEL NEGOCIO Versión para comentarios 30-06-2015

NORMAS TÉCNICAS PARA LA GESTIÓN DE LA CONTINUIDAD DEL NEGOCIO Versión para comentarios 30-06-2015 El COMITÉ DE NORMAS DEL BANCO CENTRAL DE RESERVA DE EL SALVADOR, CONSIDERANDO: I. Que de conformidad al artículo 2, inciso segundo de la Ley de Supervisión y Regulación del Sistema Financiero, para el

Más detalles

INTRODUCCION A LA NORMATIVA OHSA 18000. Facilitador: Ing. Nela Romero

INTRODUCCION A LA NORMATIVA OHSA 18000. Facilitador: Ing. Nela Romero INTRODUCCION A LA NORMATIVA OHSA 18000 Facilitador: Ing. Nela Romero OBJETIVOS DEL CURSO Al finalizar el curso,el participante será capaz de: Explicar la estructura de la norma 18000. Enlistar al menos

Más detalles