DESARROLLO E IMPLEMENTACIÓN DE UN SISTEMA DE GESTIÓN DE CONTINUIDAD DE NEGOCIO EN ISA

Tamaño: px
Comenzar la demostración a partir de la página:

Download "DESARROLLO E IMPLEMENTACIÓN DE UN SISTEMA DE GESTIÓN DE CONTINUIDAD DE NEGOCIO EN ISA"

Transcripción

1 DESARROLLO E IMPLEMENTACIÓN DE UN SISTEMA DE GESTIÓN DE CONTINUIDAD DE NEGOCIO EN ISA Víctor Manuel Díez Valencia Especialista Planeación y Evaluación Dirección Gestión Integral del Negocio Andrés Felipe Falero Rivera Estudiante en Práctica Dirección Gestión Integral del Negocio Carolina Vargas Chaverra Estudiante en Práctica Dirección Gestión Integral del Negocio Categoría Procesos de Soporte. RESUMEN Diversos eventos ocurridos en los últimos años han tenido un impacto dramático en la forma como las organizaciones manejan su operación: la bomba de St Mary s Axe en Londres en abril de 1992 que causó un daño aproximado de millones de libras esterlinas y obligó a 40 compañías a reubicarse en locaciones alternas; y los problemas de electricidad en Auckland, Nueva Zelanda en 1998, en los que en menos de un mes cuatro líneas que alimentaban el corazón financiero del país fallaron ocasionando una situación extremadamente seria, son buenos ejemplos de ello. Estos y otros sucesos han sido un llamado de atención para las compañías en cuanto a la forma como se debe reaccionar ante este tipo de situaciones, pero fue un evento el que hizo que reconocieran que el Plan de Recuperación de Desastres que la mayoría de ellas tenían era insuficiente: los atentados del 11 de septiembre de 2001 a las Torres Gemelas de Nueva York. Fue a partir de este día que quienes administraban estas empresas vieron como una posibilidad real la pérdida total de su infraestructura, equipos y personas. Esta nueva concepción dio origen a lo que se conoce como Gestión de Continuidad del Negocio. La misma se define, según el British Standard Institute (BSi), como un proceso de gestión holístico que identifica amenazas potenciales para una organización y los impactos a la operación del negocio que, si se materializan, podrían causar, y que brinda un marco para construir resistencia organizacional con una capacidad de respuesta efectiva que salvaguarde los intereses de sus grupos de interés, marca y actividades de creación de valor. [1] El sistema tiene su base en la identificación, análisis, evaluación y tratamiento de los riesgos que afectan a los procesos de la organización, dentro de un esquema de revisión y mejoramiento continuo; y es a partir de lo anterior que se determinan los impactos que tendrían los procesos en caso de que alguno de estos riesgos se materialice. A esto último se le conoce como Análisis de Impacto al Negocio (Business Impact Analysis - BIA por sus siglas en inglés), y es una de las piedras angulares en el desarrollo e implementación de un Sistema de Gestión de Continuidad de Negocio. En este orden, se hace necesario definir un tratamiento diferente para cada situación presentada dependiendo de la severidad del impacto y de los procesos impactados. Para ello, el Sistema de Gestión de Continuidad de Negocio presenta cinco enfoques, no excluyentes entre sí, que se pondrán en marcha en ISA dependiendo de los factores mencionados. Estos se catalogan como Manejo de Incidentes, Manejo de Emergencias, Gestión de la Crisis, Recuperación de Desastres, y Plan de Continuidad. La integralidad y alineación presentada entre los mismos definen el éxito o fracaso de la Gestión de Continuidad del Negocio, 1

2 y se convierten en una herramienta propicia para que ISA garantice criterios de rigurosidad y excelencia en la prestación de su servicio. PALABRAS CLAVES. Riesgos, Impactos, Manejo de Incidentes, Manejo de Emergencias, Gestión de la Crisis, Recuperación de Desastres, Continuidad de Negocio. INTRODUCCIÓN ISA, en el marco de sus objetivos estratégicos y especialmente en aquel que promulga Garantizar la Continuidad del Negocio, ha decidido asumir las mejores prácticas y estándares globales en cuanto a la calidad y oportunidad de los servicios que presta. Las condiciones del entorno y especialmente aquellas situaciones que pueden materializarse generando un impacto que comprometa la continuidad del servicio, han llevado a ISA a desarrollar e implementar un Sistema de Gestión de Continuidad de Negocio (SGCN), por medio del cual se garantice una respuesta adecuada y oportuna a este tipo de eventos, y que minimice su impacto financiero, de reputación y en el servicio al cliente. Mediante la implementación de estas fases y el trabajo adicional que ha venido realizando ISA en cuanto a Planes de Contingencia y Manejo de Incidentes, es de esperarse que la compañía alcance un nivel de madurez que le permita blindarse contra situaciones que puedan comprometer su continuidad, pero que además la lleve a actuar proactivamente en la prevención y la identificación oportuna de muchas de ellas. A la fecha, las tres primeras fases planteadas se han llevado a cabo y han arrojado resultados de gran relevancia que servirán como insumo para las etapas posteriores. La cuarta fase, desarrollar e implementar planes se encuentra en ejecución, y se espera que para finales del año 2012 se hayan culminado la totalidad de las mismas. Para tal fin, se buscó asesoría y acompañamiento de un equipo de consultoría externo, con las competencias requeridas y la experiencia comprobada, en aras de garantizar eficiencia y eficacia en el proceso, llevando a ISA a la consecución de sus objetivos en esta materia. Como resultado del trabajo conjunto entre ISA y la compañía consultora, se definió una hoja de ruta para el desarrollo e implementación del sistema, fundamentada en la norma internacional BSi 25999, así como en las mejores prácticas del Business Continuity Institute (BCI) y del Disaster Recovery Institute (DRI). Dicha hoja de ruta está compuesta por seis fases de ejecución (Gráfica 1), presentadas así: Lineamientos del SGCN. Entender la organización. Establecer la estrategia del SGCN. Desarrollar e implementar planes. Probar, mantener y revisar. Integrar el SGCN a la cultura de la organización. 2 Gráfica 1. Ciclo de vida del Sistema de Gestión de Continuidad del Negocio. Elaboración: British Standard Institute. 2. LINEAMIENTOS DEL SGCN La primera fase de la hoja de ruta se denomina Lineamientos del Sistema de Gestión de Continuidad del Negocio. Esta se compone por dos procesos o etapas mediante los cuales se busca definir, con base en las necesidades específicas de la compañía, el marco metodológico a través

3 del cual se llevarán a cabo las siguientes fases. Los procesos que la componen se definen como: Evaluación de la situación actual (análisis y diagnóstico). Desarrollo de procedimientos y políticas básicas del SGCN. 2.1 EVALUACIÓN DE LA SITUACIÓN ACTUAL E IDENTIFICACIÓN DE LA SITUACIÓN DESEADA En esta etapa se utilizó la metodología planteada en el Modelo de Madurez de Continuidad del Negocio (BCMM), la cual provee una herramienta de diagnóstico para la evaluación objetiva de la efectividad del SGCN en las organizaciones, permitiendo determinar el nivel de madurez actual del mismo, el nivel de madurez que se debería tener, y la forma mediante la cual se espera llegar al nivel requerido. El modelo en mención contempla ocho competencias con las que debería contar la compañía respecto al SGCN, y que están dadas de la siguiente forma: Liderazgo Conciencia de empleados Estructura del programa de continuidad del negocio Grado de penetrabilidad del programa Métricas Recursos comprometidos Coordinación externa Contenido del programa de continuidad del negocio Además, analiza cuatro componentes centrales asociados al contenido del programa de continuidad del negocio: Administración de incidentes Administración de seguridad Recuperación tecnológica Recuperación del negocio Así, la evaluación de la situación inicial contempló el entendimiento de los procesos del negocio de la compañía, de los objetivos estratégicos y de la relación entre los mismos, con el fin de lograr un primer entendimiento de la criticidad de los procesos. Además, evaluó cómo la gestión actual aportaba a la continuidad del negocio, definió los planes de acción para la implementación de las recomendaciones propuestas, y la forma en la que se podían mejorar las sinergias y empalmes entre procesos. 2.2 DESARROLLO DE PROCEDIMIENTOS Y POLÍTICAS BÁSICAS DEL SISTEMA DE GESTIÓN DE CONTINUIDAD DE NEGOCIO En esta etapa se elaboraron los procedimientos y políticas básicas que sustentan el SGCN en ISA. Se consideraron en esta etapa la definición de metodologías y de los procedimientos para especificar y actualizar las etapas siguientes incluidas dentro del SGCN. 3. ENTENDER LA ORGANIZACIÓN La segunda fase de la hoja de ruta se denomina Entender la Organización. Está compuesta por dos procesos o etapas con las que se busca, en esencia, identificar los riesgos que comprometan la continuidad del negocio, especificar los escenarios en los que pueden materializarse, y definir el impacto que tienen en el negocio. Las etapas que lo componen son: Riesgos y escenarios de amenaza. Elaboración del BIA. 3.1 RIESGOS Y ESCENARIOS DE AMENAZA En esta etapa se analizaron los riesgos asociados a la continuidad de los procesos de ISA y se identificaron las principales amenazas, vulnerabilidades, e indicadores de exposición al riesgo. El objetivo era identificar los escenarios más relevantes (grados de desastres) que podrían impactar los procesos críticos de la compañía y que a su vez interrumpirían su normal operación. El insumo mediante el cual se logró materializar esta etapa fue la metodología de Gestión Integral de Riesgos que ya se encontraba definida por ISA, 3

4 y que estaba alineada con los requerimientos de información que se tenían para llevar a feliz término las siguientes etapas del SGCN. Esta, según lo define ISA, establece el marco de actuación para la implementación objetiva, sistémica y homologada de acciones tendientes al manejo óptimo de los riesgos a nivel corporativo, con el fin de incrementar la ventaja competitiva, garantizar la continuidad del negocio frente a los diferentes riesgos a los cuales se encuentra expuesta la compañía y preservar la integridad de los recursos empresariales. La Gráfica 2 ilustra el mapa de riesgos que se identificaron a nivel corporativo en ISA, y que fueron utilizados para la definición y desarrollo de la siguiente etapa: Elaboración del BIA. Gráfica 2. Mapa de Riesgos de ISA y sus Empresas. Elaboración: Equipo GIR de ISA. 3.2 ELABORACIÓN DEL ANÁLISIS DE IMPACTO AL NEGOCIO (BIA) [3] Por medio del análisis de impacto se determinó y documentó el impacto de cualquier incidente que interrumpiera la operación y continuidad de los procesos del negocio que soportan los servicios de ISA. Para esto se determinó la prioridad de recuperación de los procesos del negocio y los servicios que soportan las funciones de negocio de la organización, con base en la identificación y cuantificación de los impactos tangibles e intangibles asociados a una interrupción de las actividades de negocio. La finalidad del BIA es priorizar la asignación de recursos para la recuperación de los procesos y servicios del negocio, por medio de la identificación de los procesos y servicios que presentan interrelaciones estrechas y que afectan de manera significativa la prestación del servicio de transporte de energía. La metodología para identificar dichos impactos se lleva a cabo con 4 base en la identificación y cuantificación de los impactos tangibles e intangibles asociados a una interrupción de las actividades de la función de negocio. El Servicio de transporte de energía de ISA puede verse enfrentado a riesgos en su operación como fenómenos naturales, conflicto armado, conflicto social, fallas humanas o de procedimiento, falla de equipos e incumplimientos contractuales, que pueden tener una afectación muy alta en el negocio e impactos económicos, en el servicio al cliente y en la reputación. Estos riesgos pueden afectar o comprometer la continuidad del negocio, haciendo necesario conocer la evolución en el tiempo de los impactos en la organización ante la ocurrencia de tales situaciones y así poder establecer objetivamente las actividades o subprocesos críticos y los tiempos en los cuales se deben recuperar. Dentro de los principales objetivos establecidos para el desarrollo de esta fase, se encuentran los siguientes: Evaluar los diferentes tipos de impactos generados en la organización frente a la no disponibilidad del servicio de trasporte de energía (impacto financiero, de servicio al cliente y reputación.). Definir las prioridades de recuperación para el servicio de transporte de energía. Determinar la criticidad de cada una de los subprocesos/actividades del servicio de transporte de energía frente a una interrupción. Identificar los objetivos de tiempo de recuperación (RTO, WRT y MTPD) para cada uno de las actividades y procesos involucrados dentro de la prestación del servicio de transporte de energía. Identificar los puntos de recuperación objetivo (RPO) para cada uno de los sistemas de información, aplicaciones y servicios informáticos que soportan el proceso de transporte de energía. A través del BIA se ha definido metodológicamente la criticidad de los procesos que hacen parte del servicio de transporte de energía, la definición de la criticidad de un proceso se estableció identificando para cada uno de ellos los objetivos

5 de tiempo de recuperación (RTO, WRT y MTPD 1 ), los cuales son los espacios de tiempo máximos en los que dichos procesos pueden permanecer interrumpidos antes de generar impactos graves y afectar la viabilidad económica, además de la reputación del negocio. Los procesos definidos como críticos en el presente análisis corresponden a aquellos con tiempo de recuperación menores a 2 días (48 horas). Estos procesos deben tener predefinidas estrategias y procedimientos de recuperación para dar respuesta inmediata en caso de interrupción de su operación normal. El análisis realizado se basó en la definición de los diferentes impactos a nivel financiero (ingresos, compensaciones, sanciones y demandas), servicio al cliente y reputación, que pueden afectar los procesos en distintos espacios de tiempo. Esta información fue recolectada en las entrevistas realizadas a los líderes de los procesos, en la realización de talleres y en las sesiones de validación de resultados realizadas con la gerencia durante esta fase. Para realizar el análisis se utilizó el enfoque del peor escenario. Para ISA los impactos se presentan ante la interrupción del servicio de transporte de energía. De acuerdo con lo anterior se definieron 11 escenarios de interrupción del servicio que van desde la interrupción del servicio a nivel nacional, hasta la interrupción del servicio por regiones de acuerdo con las áreas definidas por la UPME. Adicionalmente se definieron escenarios de falla o no disponibilidad de la infraestructura física de las sedes de ISA, el primero corresponde a la destrucción de la sede principal, por su importancia al albergar las instalaciones del Centro de Supervisión y Maniobras, con el que se controla la operación de los equipos que conforman la red del Sistema de Transmisión Nacional y el segundo corresponde a la falla o no disponibilidad de la infraestructura física de algún CTE (Centro, Noroccidente, Oriente y Suroccidente), en donde funcionan procesos de transporte de energía relacionados con la operación de los equipos de la subestaciones, ejecución de maniobras y el mantenimiento de los equipos y líneas de transmisión. Para un mejor entendimiento de los objetivos de recuperación (Gráfica 3), se definió que el RTO es el intervalo de tiempo en el que los procesos que soportan directamente el servicio de transporte de energía deben ser recuperados; el WRT es el tiempo en el que a través de maniobras debe ser recuperado el servicio, que para el caso específico de este análisis se fijó de 1 a 3 horas de manera constante para todos los escenarios de recuperación; y el MTPD es el tiempo en el que la viabilidad del negocio se vería seriamente afectada si el servicio de transporte de energía no se ha recuperado. Gráfica 3. Definición de tiempos claves ante un evento de continuidad. Fuente: [3] El flujo de trabajo para la elaboración del BIA constó de siete pasos, como sigue: 1 MTPD: Período Máximo Tolerable de Interrupción - es el tiempo en el que viabilidad de una organización sufriría daños irreparables, si la entrega de un producto o servicio no se puede reanudar. [2] RTO: Tiempo objetivo fijado para la reanudación de la entrega del producto, servicio o actividad después de un incidente. [2] WRT: Es el tiempo transcurrido entre la reanudación de la entrega de un producto o servicio y el restablecimiento total del negocio a su operación normal. [2] Recolección de información de ISA. Entrevistas con las personas que participan de los procesos. Presentación de enfoque y estructura del BIA a la Gerencia. Taller Grupal Escenarios de impacto. Validación de resultados con la Gerencia. Entrega del BIA y revisión. 5

6 Ajustes y Documento Final del BIA. Así mismo, la metodología para desarrollar el BIA se definió con base en los siguientes puntos: Análisis de impactos de la interrupción del proceso. Criticidad de los procesos frente al servicio de Transporte de Energía. Medición de impactos en el negocio por la interrupción del servicio. Definición de RPOs, RTOs, WRTs y MTPDs. Identificación y priorización de recuperación de actividades críticas. Con el fin de establecer el marco de actuación y de análisis, los macro procesos estudiados en esta fase fueron, en su orden: Gestionar la red. Mantener la red. Realizar gestión comercial. Planear y evaluar el negocio. Gestionar proyectos de transporte de energía. Gestionar el entorno social, político y ambiental. 4. ESTABLECER LA ESTRATEGIA DEL SISTEMA DE GESTIÓN DE CONTINUIDAD DE NEGOCIO La tercera fase de la hoja de ruta se denomina Establecer la estrategia del SGCN. Está compuesta por un único proceso que comprende el desarrollo de estrategias de continuidad por cada escenario de interrupción definido en el BIA. 4.1 DESARROLLO DE ESTRATEGIAS DE CONTINUIDAD POR CADA ESCENARIO [4] Esta etapa consiste en la definición de estrategias de recuperación a partir de lo planteado en el BIA. La metodología empleada en ISA para dicho proceso estuvo dada por las siguientes actividades: Definir, consolidar y validar los requerimientos mínimos. Definir y validar los escenarios de falla. Definir y validar las alternativas de recuperación por escenario. Detallar y costear las alternativas de recuperación. Analizar las alternativas. Validar los resultados con los especialistas de ISA. Presentar resultados a la gerencia. El proceso de definición de alternativas de recuperación por escenario se llevó a cabo a través de un fuerte componente de investigación de mercados y de análisis de proveedores. Esto, además de la observación previa de los componentes y recursos necesarios para que los procesos afectados en cada escenario regresaran a la normalidad. Se plantearon alternativas externas e internas tendientes a diversificar las opciones y poder tomar decisiones que estuvieran alineadas con los requerimientos y necesidades de ISA. Luego, se definieron los criterios que se tendrían en cuenta para tomar calificar cuantitativamente cada alternativa (Tabla 1). Así, con las alternativas internas (proporcionadas en instalaciones propias de ISA) y externas definidas para cada escenario, se dio una calificación a cada criterio, y se seleccionaron aquellas que presentaron el mayor puntaje. La decisión final no obedeció únicamente a este método de calificación, ya que se tuvieron en cuenta restricciones de recursos y la opinión de especialistas y la gerencia para tomar la decisión más acertada para la compañía. Finalmente, se plantearon recomendaciones tendientes a la reducción de tiempos de respuesta y recuperación en las actividades de supervisión y maniobras, y mantenimiento correctivo en subestaciones y equipos clave. 6

7 Tabla 1. Criterios de calificación de alternativas. Elaboración: Los autores. Plan de Recuperación de Desastres (DRP): documento que define los recursos, acciones, tareas y datos requeridos para el retorno a la normalidad, después de un desastre específico, de la tecnología de información que soporta los procesos críticos del negocio. Plan de Recuperación del Negocio (BRP): documento que define los recursos, acciones, tareas y datos requeridos para el retorno a la normalidad de los procesos, infraestructura física y recurso humano del negocio, después de un desastre. Plan de Manejo de Crisis: documento que define los procedimientos, protocolos y responsables relacionados con la transmisión de información pertinente a los grupos de interés afectados durante y después desastre, con el fin de minimizar el impacto reputacional del mismo. 5. FASES POSTERIORES, GESTIÓN DE INCIDENTES Y PLANES DE CONTINGENCIA Como se mencionó al comienzo de esta publicación, en la actualidad las fases Desarrollar e Implementar Planes; Probar, Mantener y Revisar; e Integrar el SGCN en la Cultura de la Organización se encuentran en proceso de desarrollo por parte de ISA y la compañía consultora. Es este también el caso de los proyectos encaminados a desarrollar e implementar la Gestión de Incidentes y los Planes de Contingencia en subestaciones. El primero, como un componente de la Gestión de Riesgos en procesos, y el segundo como una replicación de la metodología propuesta para una de las subestaciones de ISA. En este orden de ideas, se planteará en este artículo únicamente la metodología definida para cada uno de estos componentes, con el fin de brindar una idea al lector de lo que representa el SGCN en su conjunto. 5.1 DESARROLLAR E IMPLEMENTAR PLANES El plan de continuidad del negocio contiene la documentación formal de procedimientos y anexos requeridos para llevar a cabo la recuperación de los procesos definidos como críticos de acuerdo a la estrategia aprobada por la organización. El Plan de Continuidad del Negocio incluye los siguientes componentes: PROBAR, MANTENER Y REVISAR El objetivo de esta fase es documentar y poner en marcha ejercicios y ensayos en los que se simule un evento que ponga en riesgo la continuidad del negocio, y mediante los cuales se busca generar capacidad de reacción en el personal, así como encontrar puntos de mejora en los planes. Esta fase está conformada por dos procesos o etapas: Documentación de las políticas y procedimientos para la realización de ejercicios y pruebas Ensayos del SGCN. Los aspectos relativos a esta fase incluyen: Definición de políticas y procedimientos de prueba. Definición de objetivos y escenarios de prueba. Definición de las tres pruebas a realizar. Desarrollo detallado del plan de pruebas. Realización de las pruebas definidas. Informe de pruebas y actualización de planes del SGCN. 5.3 INTEGRAR EL SGCN EN LA CULTURA DE LA ORGANIZACIÓN La última fase propuesta está compuesta por un único proceso denominado Elaboración del Plan

8 de Sensibilización y Capacitación. A través de este se busca comunicar y sensibilizar en los conceptos y procedimientos asociados al Plan y al Sistema de Gestión de Continuidad del Negocio para que pase a ser parte de los valores y competencias de la organización. Lo anterior busca interiorizar y aplicar las prácticas de continuidad en su día a día. Adicionalmente se definirán los medios y públicos objetivos; los indicadores para gestionar, evaluar y mantener un SGCN en la organización; y un plan de transferencia de conocimiento. 6. CONCLUSIONES Y RECOMENDACIONES La implementación del SGCN en ISA permitirá proteger de mejor manera el talento humano, evitar graves pérdidas en los ingresos y la disminución en el valor de los accionistas, preservar la reputación y el posicionamiento de la marca, cumplir con requerimientos regulatorios, utilizar de la forma más efectiva el presupuesto de continuidad del negocio, satisfacer los requerimientos operacionales y tecnológicos, seleccionar los proveedores y socios de negocios con mejores estrategias de continuidad de negocio, y en general, mejorar y asegurar niveles de disponibilidad y de servicio. Se debe reconocer que el hecho de haber podido soportar adversidades en el pasado, no necesariamente asegura que podremos responder adecuadamente a eventos que comprometan la continuidad del negocio. La implementación de un SGCN es la forma de planear la organización para que ante un evento que afecte la operación de la empresa, ésta responda oportuna y coordinadamente para restablecer el servicio. Se han encontrado empresas en el contexto colombiano que trabajan este tema con mucha madurez, empezando por bancos como Bancolombia, quienes han hecho un trabajo muy grande a partir de algunas crisis que han experimentado. En el contexto mundial, las empresas deben tener claro que ante una adversidad no hay lugar a improvisaciones, ya que en estas condiciones se debe contar con los recursos y procedimientos necesarios para responder de la mejor forma posible con los recursos disponibles. Con el fin de contar con un SGCN integral, ISA debe continuar con sus esfuerzos en el desarrollo de la Gestión de Incidentes y de Planes de Contingencia. Además, debe enfocarse en el corto plazo en el mejoramiento del Plan de Emergencias con el que cuenta actualmente, con el fin de alinearlo con el proyecto objeto de este artículo. El éxito o fracaso en la implementación de un SGCN está influenciado en gran medida con la forma en cómo este se integre en la cultura organizacional. Es por esto que deben hacerse grandes esfuerzos en cuanto a la interiorización del mismo en el día a día de las personas, de forma que, en caso de presentarse un desastre, la puesta en marcha de los planes sea exitosa. 7. REFERENCIAS BIBLIOGRÁFICAS. [1] BSi 25999, Business Continuity Management Part 1: Code of Practice [2] BSi 25999, Business Continuity Management Part 2: Specification [3] Business Impact Analysis, desarrollado para ISA en [4] Estrategia de Continuidad del Negocio, desarrollada para ISA en HOJA DE VIDA DE LOS AUTORES. Víctor Manuel Díez Valencia MSc. Ingeniería Eléctrica Universidad de Manitoba, Winnipeg Cargo actual: Especialista Planeación y Evaluación Dirección Gestión Integral del Negocio Andrés Felipe Falero Rivera Estudiante de Ingeniería Industrial Universidad de Antioquia, Medellín Cargo actual: Estudiante en Práctica Dirección Gestión Integral del Negocio Carolina Vargas Chaverra Estudiante de Ingeniería Industrial Universidad Nacional de Colombia, Medellín Cargo actual: Estudiante en Práctica Dirección Gestión Integral del Negocio 8

POLÍTICA DE CONTINUIDAD DEL NEGOCIO (BCP,DRP)

POLÍTICA DE CONTINUIDAD DEL NEGOCIO (BCP,DRP) POLÍTICA DE CONTINUIDAD DEL NEGOCIO (BCP,DRP) SISTESEG Bogotá Colombia Artículo informativo SISTESEG uso no comercial. Política Continuidad del Negocio (BCP/DRP) 1.1 Audiencia Esta política aplicará para

Más detalles

Plan de Continuidad de Operaciones

Plan de Continuidad de Operaciones Plan de Continuidad de Operaciones Acerca de la Normativa aplicable 2 Indice de Contenidos 1. Certificación Estándar Internacional DRII (Disaster Recovery Institute International) 3 2. Certificación Norma

Más detalles

POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST

POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST VERSIÓN: 01 1. Presentación y Contexto El riesgo es una condición inherente en las organizaciones. Es por eso que, La Junta Directiva y el Comité

Más detalles

Política para la Gestión Integral de Riesgos

Política para la Gestión Integral de Riesgos Política para la Gestión Integral de Riesgos MOTIVACIÓN Como empresa responsable, ISAGEN incorpora en su gestión las prácticas que permitan asegurar su sostenibilidad, preservando los recursos empresariales

Más detalles

DRP y BCP: Continuidad Operativa

DRP y BCP: Continuidad Operativa La capacidad para reestablecer las operaciones de TI y de negocio, ante eventos que pudieran interrumpir la habilidad de lograr sus objetivos estratégicos, es un elemento clave para las organizaciones

Más detalles

Gestión de continuidad de negocios. Febrero 2013

Gestión de continuidad de negocios. Febrero 2013 Gestión de continuidad de negocios Febrero 2013 Visión de estratégica Visión Evolución Política del SGCN Objetivos Principales definiciones Gobierno corporativo Análisis de Impacto en el negocio (BIA)

Más detalles

LAFSA Latin America Financial Services Advisory

LAFSA Latin America Financial Services Advisory VI Congreso Regional de Riesgos CORERIF 2014 Gestión de Riesgo Tecnológico y Continuidad Operacional en Entidades Financieras Guatemala, 7 de Noviembre de 2014 Continuidad Operacional en el Sector Financiero

Más detalles

Sistema Gestión Continuidad del Negocio (ISO 22301) Luis Gustavo Rojas, MBA, CPA, CISA

Sistema Gestión Continuidad del Negocio (ISO 22301) Luis Gustavo Rojas, MBA, CPA, CISA Sistema Gestión Continuidad del Negocio (ISO 22301) Luis Gustavo Rojas, MBA, CPA, CISA Agenda Antecedentes Situaciones que no se consideran regularmente Factores críticos de éxito Sistema de Gestión de

Más detalles

POLÍTICAS DE CALIDAD, SEGURIDAD, MEDIO AMBIENTE Y SALUD DE PETROBRAS CHILE

POLÍTICAS DE CALIDAD, SEGURIDAD, MEDIO AMBIENTE Y SALUD DE PETROBRAS CHILE POLÍTICAS DE CALIDAD, SEGURIDAD, MEDIO AMBIENTE Y SALUD DE PETROBRAS CHILE POLÍTICA DE CALIDAD Petrobras Chile asume el compromiso de suministrar productos y servicios de calidad, con un estilo innovador

Más detalles

NORMAS TÉCNICAS PARA LA GESTIÓN DE LA CONTINUIDAD DEL NEGOCIO Versión para comentarios 30-06-2015

NORMAS TÉCNICAS PARA LA GESTIÓN DE LA CONTINUIDAD DEL NEGOCIO Versión para comentarios 30-06-2015 El COMITÉ DE NORMAS DEL BANCO CENTRAL DE RESERVA DE EL SALVADOR, CONSIDERANDO: I. Que de conformidad al artículo 2, inciso segundo de la Ley de Supervisión y Regulación del Sistema Financiero, para el

Más detalles

Sistema de Administración del Riesgos Empresariales

Sistema de Administración del Riesgos Empresariales Sistema de Administración del Riesgos Empresariales Si tomas riesgos podrías fallar. Si no tomas riesgos, seguramente fallarás. El riesgo mayor de todos es no hacer nada Roberto Goizueta CEO Coca-Cola

Más detalles

Recuperación y Continuidad del Negocio

Recuperación y Continuidad del Negocio Recuperación y Continuidad del Negocio CONTENIDO ANTECEDENTES ALGUNAS EXPERIENCIAS REVISION DE CONCEPTOS GENERALES METODOLOGIA CONCLUSIONES QUE ES UN DESASTRE? Cualquier EVENTO MAYOR que afecte el funcionamiento

Más detalles

MANUAL DE SEGURIDAD DE LA INFORMACIÓN

MANUAL DE SEGURIDAD DE LA INFORMACIÓN MANUAL DE SEGURIDAD DE LA INFORMACIÓN MINISTERIO DE AMBIENTE Y DESARROLLO SOSTENIBLE Bogotá D.C. Página 1 de 19 Contenido 1. INTRODUCCIÓN... 4 1. OBJETIVO... 4 2. ALCANCE DEL SISTEMA DE GESTIÓN DE SEGURIDAD

Más detalles

Abril 2014. Jorge A. Portales

Abril 2014. Jorge A. Portales Por qué Crear un Plan de Contingencias para mi Empresa? Y Que pasos seguir para Desarrollarlo, sin Morir en el Intento. Primer punto, Qué es un Plan de Contingencias? Un Plan de Contingencias es un modo

Más detalles

Lecciones aprendidas en auditorías BCP

Lecciones aprendidas en auditorías BCP Lecciones aprendidas en auditorías BCP Nelson Valero Ortega MBCP, CISA, CISM, CGEIT, CRISC Agenda Introducción Protección total de activos Lecciones aprendidas Conclusiones Agenda Introducción Protección

Más detalles

INSTRUCTIVO ELABORACION MAPA DE RIESGOS

INSTRUCTIVO ELABORACION MAPA DE RIESGOS Código :EV-EV- IN01 Página: 1 de 18 ADMINISTRACIÓN DEL RIESGO La Administración del Riesgo se construye para identificar, evaluar y controlar los eventos que pueden impedir el logro de los objetivos institucionales.

Más detalles

puede interrumpir la operación Administración de la Continuidad del Negocio.

puede interrumpir la operación Administración de la Continuidad del Negocio. Contenido: Antecedentes Marco Metodológico ISO 17799 Análisis de Impacto al Negocio Estrategias de Recuperación Plan de Recuperación de Desastres Pruebas y Actualización del Plan Conclusiones Contenido:

Más detalles

XXVI REUNION DE SISTEMATIZACION DE BANCOS CENTRALES AMERICANOS E IBERICOS. La Habana, Cuba, 26 al 30 de octubre de 1998

XXVI REUNION DE SISTEMATIZACION DE BANCOS CENTRALES AMERICANOS E IBERICOS. La Habana, Cuba, 26 al 30 de octubre de 1998 XXVI REUNION DE SISTEMATIZACION DE BANCOS CENTRALES AMERICANOS E IBERICOS La Habana, Cuba, 26 al 30 de octubre de 1998 XXVI REUNION DE SISTEMATIZACION DE BANCOS CENTRALES AMERICANOS E IBERICOS 1. Introducción

Más detalles

Tendencias metodológicas de gestión de riesgo informático y continuidad del negocio. Adela Garzón Bejarano Septiembre 1 de 2010

Tendencias metodológicas de gestión de riesgo informático y continuidad del negocio. Adela Garzón Bejarano Septiembre 1 de 2010 Tendencias metodológicas de gestión de riesgo informático y continuidad del negocio Adela Garzón Bejarano Septiembre 1 de 2010 Agenda 1. Riesgo en la banca electrónica Contexto Gestión de Riesgo en la

Más detalles

POLITICA DE ADMINISTRACION DEL RIESGO

POLITICA DE ADMINISTRACION DEL RIESGO POLITICA DE ADMINISTRACION DEL RIESGO 2014 POLÍTICA DE ADMINISTRACIÓN DEL RIESGO DE LA COMISIÓN DE REGULACIÓN DE ENERGÍA Y GAS -CREG- La Comisión de Regulación de Energía y Gas, CREG, implementa como Política

Más detalles

Continuidad. Más que sólo una palabra. Junio 2014

Continuidad. Más que sólo una palabra. Junio 2014 Continuidad Más que sólo una palabra Junio 2014 Continuidad Más que una palabra Importancia Definición Continuidad como verbo Tendencias Página 2 Importancia Página 3 Más que una palabra Página 4 De acuerdo

Más detalles

NEGOCIO TRANSPORTE DE ENERGÍA. Julián Dario Cadavid Velásquez Gerente Transporte de Energía

NEGOCIO TRANSPORTE DE ENERGÍA. Julián Dario Cadavid Velásquez Gerente Transporte de Energía NEGOCIO TRANSPORTE DE ENERGÍA Julián Dario Cadavid Velásquez Gerente Transporte de Energía Contenido Negocio de transporte de energía. Entorno: Mayores exigencias por cambios regulatorios Como nos preparamos

Más detalles

Continuidad de Operaciones (COOP) y Continuidad de Gobierno (COG): Guía de implementación para empresas y gobiernos locales

Continuidad de Operaciones (COOP) y Continuidad de Gobierno (COG): Guía de implementación para empresas y gobiernos locales Continuidad de Operaciones (COOP) y Continuidad de Gobierno (COG): Guía de implementación para empresas y gobiernos locales Ana Lucia Hill M. Crisis, Disaster & Risk Manager Business Continuity and Constinuity

Más detalles

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA TRABAJO PRÁCTICO DE AUDITORIA INFORMATICA Profesor: Lic. Marco Antonio Leiva Fernández 5to

Más detalles

Documentación y Pruebas de Continuidad de Servicios ante Irrupciones y/o Desastres para el Área de Tecnologías de Información

Documentación y Pruebas de Continuidad de Servicios ante Irrupciones y/o Desastres para el Área de Tecnologías de Información Documentación y Pruebas de Continuidad de Servicios ante Irrupciones y/o Desastres para el Área de Tecnologías de Información Alumnos: Año Académico: 2012 Profesor Guía: Contraparte: JUAN JOSÉ VALENZUELA

Más detalles

Jornadas Rioplatenses de Auditoría Interna 2010 BCM Business Continuity Management

Jornadas Rioplatenses de Auditoría Interna 2010 BCM Business Continuity Management Jornadas Rioplatenses de Auditoría Interna 2010 Agenda / Contenido Motivación Visión Moderna de BCM Aspectos Relevantes para Auditores Introducción a la Norma BS25999 Motivación Visión Moderna de BCM Aspectos

Más detalles

Metodología para la Gestión de la Continuidad del Negocio

Metodología para la Gestión de la Continuidad del Negocio Metodología para la Gestión de la Continuidad del Negocio Por: Rodrigo Ferrer V. Año: 2015 Resumen Este artículo, busca exponer los pasos requeridos para diseñar e implementar un proceso de Gestión de

Más detalles

METODOLOGÍA PARA EL DISEÑO DE UN PLAN DE RECUPERACIÓN ANTE DESASTRES O DRP

METODOLOGÍA PARA EL DISEÑO DE UN PLAN DE RECUPERACIÓN ANTE DESASTRES O DRP METODOLOGÍA PARA EL DISEÑO DE UN PLAN DE RECUPERACIÓN ANTE DESASTRES O DRP La metodología recomendada en este documento para el desarrollo de un plan de recuperación ante desastres o DRP para los sistemas

Más detalles

EVOLUCIÓN ACTUAL DE LA GESTIÓN DE LA CONTINUIDAD DE NEGOCIO: ISO 22301 SUSANA FUENTEZ

EVOLUCIÓN ACTUAL DE LA GESTIÓN DE LA CONTINUIDAD DE NEGOCIO: ISO 22301 SUSANA FUENTEZ EVOLUCIÓN ACTUAL DE LA GESTIÓN DE LA CONTINUIDAD DE NEGOCIO: ISO 22301 SUSANA FUENTEZ EL INICIO DE LA CONTINUIDAD DE NEGOCIO CON LA NORMA BS 25999 INTRODUCCIÓN Es improbable un desastre; pero somos muy

Más detalles

RIESGO OPERACIONAL. LA VISION DE LA GERENCIA CON APOYO DEL COMITÉ DE AUDITORíA. José Manuel Taveras Lay Contralor BANCO CENTRAL DE LA REP. DOM.

RIESGO OPERACIONAL. LA VISION DE LA GERENCIA CON APOYO DEL COMITÉ DE AUDITORíA. José Manuel Taveras Lay Contralor BANCO CENTRAL DE LA REP. DOM. RIESGO OPERACIONAL. LA VISION DE LA GERENCIA CON APOYO DEL COMITÉ DE AUDITORíA José Manuel Taveras Lay Contralor BANCO CENTRAL DE LA REP. DOM. Introducción Antecedentes CONTENIDO Evolución de la Gestión

Más detalles

Actualización en Protección Contra Incendios y Continuidad del Negocio. Bernardo Lenis Duque

Actualización en Protección Contra Incendios y Continuidad del Negocio. Bernardo Lenis Duque Actualización en Protección Contra Incendios y Continuidad del Negocio Bernardo Lenis Duque Entorno Social y Ambiental Agresión Instrumental Sociedad informada y tecnológicamente compleja Identidad

Más detalles

LINEAMIENTOS GENERALES PARA LA IMPLEMENTACIÓN DE PROCESOS ELECTRÓNICOS

LINEAMIENTOS GENERALES PARA LA IMPLEMENTACIÓN DE PROCESOS ELECTRÓNICOS LINEAMIENTOS GENERALES PARA LA IMPLEMENTACIÓN DE PROCESOS LINEAMIENTOS GENERALES PARA LA IMPLEMENTACIÓN DE PROCESOS Ministerio de Tecnologías de la Información y las Comunicaciones Programa de Gobierno

Más detalles

RECUPERACIÓN EN CASO DE INTERRUPCIÓN DEL SERVICIO

RECUPERACIÓN EN CASO DE INTERRUPCIÓN DEL SERVICIO MC-pr-01 MANEJO DEL REGISTRO NACIONAL DE Septiembre 2012 PROFESIONALES Pág.1/27 RECUPERACIÓN EN CASO DE INTERRUPCIÓN DEL SERVICIO Pág.2/27 1. OBJETIVO Y ALCANCE 1.1. Objetivo Establecer los controles para

Más detalles

Continuidad del Negocio y Recuperación de Desastres (BCM Business Continuity Management / DRM Disaster Recovery Management)

Continuidad del Negocio y Recuperación de Desastres (BCM Business Continuity Management / DRM Disaster Recovery Management) Continuidad del Negocio y Recuperación de Desastres (BCM Business Continuity Management / DRM Disaster Recovery Management) Cuanto le podría costar una hora, un día o una semana a su negocio de inactividad?

Más detalles

PLAN DE CONTINGENCIA SISTEMAS DE INFORMACION ALCALDÍA MAYOR DE BOGOTÁ INSTITUTO PARA LA INVESTIGACIÓN EDUCATIVA Y EL DESARROLLO PEDAGÓGICO (IDEP)

PLAN DE CONTINGENCIA SISTEMAS DE INFORMACION ALCALDÍA MAYOR DE BOGOTÁ INSTITUTO PARA LA INVESTIGACIÓN EDUCATIVA Y EL DESARROLLO PEDAGÓGICO (IDEP) Página 1 de 23 ALCALDÍA MAYOR DE BOGOTÁ INSTITUTO PARA LA INVESTIGACIÓN EDUCATIVA Y EL DESARROLLO PEDAGÓGICO (IDEP) BOGOTÁ D.C., DICIEMBRE DE 2013 Página 2 de 23 ALCALDÍA MAYOR DE BOGOTÁ INSTITUTO PARA

Más detalles

Unidad 6: Protección Sistemas de Información

Unidad 6: Protección Sistemas de Información Sistemas de Información para la Gestión Unidad 6: Protección Sistemas de Información U.N.Sa. Facultad de Cs.Económicas SIG 2015 UNIDAD 6: PROTECCIÓN DE LOS SISTEMAS DE INFORMACIÓN 1. Seguridad, Privacidad

Más detalles

Continuidad de Negocio DRII/BCI/ISO

Continuidad de Negocio DRII/BCI/ISO Continuidad de Negocio DRII/BCI/ISO Jorge Garibay j.garibay@pinkelephant.com Pink Elephant Leading The Way In IT Management Best Practices Agenda del Curso Introducción al DRII BCI ISO 22K Reseña Histórica

Más detalles

Qué pasa si el entorno de seguridad falla?

Qué pasa si el entorno de seguridad falla? Sistemas de Información para la Gestión Unidad 6: Protección Sistemas de Información UNIDAD 6: PROTECCIÓN DE LOS SISTEMAS DE INFORMACIÓN 1. Seguridad, Privacidad e Integralidad: Objetivos de la seguridad

Más detalles

Sinopsis de la gestión de programas de acuerdo con el estándar del Project Management Institute 1

Sinopsis de la gestión de programas de acuerdo con el estándar del Project Management Institute 1 Sinopsis de la gestión de s de acuerdo con el estándar del Project Management Institute Conceptos básicos Qué es un? Es un grupo de proyectos gestionados de modo coordinado para obtener beneficios y el

Más detalles

MANUAL DE ADMINISTRACION DEL PLAN DE CONTINUIDAD DE NEGOCIOS INSTITUTO COLOMBIANO DE CRÉDITO EDUCATIVO Y ESTUDIOS TÉCNICOS EN EL EXTERIOR - ICETEX

MANUAL DE ADMINISTRACION DEL PLAN DE CONTINUIDAD DE NEGOCIOS INSTITUTO COLOMBIANO DE CRÉDITO EDUCATIVO Y ESTUDIOS TÉCNICOS EN EL EXTERIOR - ICETEX Página: 1 de 123 CONTINUIDAD DE NEGOCIOS INSTITUTO COLOMBIANO DE CRÉDITO EDUCATIVO Y ESTUDIOS TÉCNICOS EN EL EXTERIOR - ICETEX Mayo de 2013 Página: 2 de 123 Contenido 1 INTRODUCCION 4 2 OBJETIVOS 4 2.1

Más detalles

ISO 22301 Continuidad del Negocio

ISO 22301 Continuidad del Negocio ISO 22301 Continuidad del Negocio Mantenga funcionando su negocio sin importar qué pueda ocurrir Septiembre 2012 Pablo Sotres Cruz Product Manager Information Technology pablo.sotres@es.bureauveritas.com

Más detalles

EN CONTINUIDAD DEL NEGOCIO

EN CONTINUIDAD DEL NEGOCIO Herramientas Gerenciales NUEVO ESTÁNDAR INTERNACIONAL EN DEL NEGOCIO ISO 22301:2012 El pasado 15 de mayo, el comité técnico 223 de la Organización Internacional para la Normalización (ISO, por sus siglas

Más detalles

UNIVERSIDAD NACIONAL DE COLOMBIA SEDE MANIZALES ADMINISTRACIÓN DE SISTEMAS INFORMÁTICOS AUDITORIA DE SISTEMAS II

UNIVERSIDAD NACIONAL DE COLOMBIA SEDE MANIZALES ADMINISTRACIÓN DE SISTEMAS INFORMÁTICOS AUDITORIA DE SISTEMAS II UNIVERSIDAD NACIONAL DE COLOMBIA SEDE MANIZALES ADMINISTRACIÓN DE SISTEMAS INFORMÁTICOS AUDITORIA DE SISTEMAS II TRABAJO: COMPILACIÓN BIBLIOGRÁFICA ESTÁNDARES Y DIRECTRICES DE AUDITORIA PRESENTADO POR:

Más detalles

MEDIDAS DE ADMINISTRACIÓN EN DESARROLLO PARA RIESGOS PRIORITARIOS. Gerencia Finanzas Corporativas

MEDIDAS DE ADMINISTRACIÓN EN DESARROLLO PARA RIESGOS PRIORITARIOS. Gerencia Finanzas Corporativas MEDIDAS DE ADMINISTRACIÓN EN DESARROLLO PARA RIESGOS PRIORITARIOS Gerencia Finanzas Corporativas Gestión de Riesgos en ISA Las empresas de ISA gestionan los riesgos a los cuales están expuestas implementando

Más detalles

Technology and Security Risk Services Planes de Continuidad de Negocio

Technology and Security Risk Services Planes de Continuidad de Negocio Technology and Security Risk Services Planes de Continuidad de Negocio AS TSRS Planes de Continuidad de Negocio Conjunto de tareas que permite a las organizaciones continuar su actividad en la situación

Más detalles

Administración de Riesgos. Reglas Prudenciales en Materia de Administración de Riesgos

Administración de Riesgos. Reglas Prudenciales en Materia de Administración de Riesgos Administración de Riesgos Reglas Prudenciales en Materia de Administración de Riesgos Lineamientos Normativos Sector Financiero Establecer los lineamientos mínimos para implementar una adecuada Administración

Más detalles

Noviembre-2012. Continuidad de Negocio Business Continuity Management (BCM)

Noviembre-2012. Continuidad de Negocio Business Continuity Management (BCM) Noviembre-2012 Continuidad de Negocio Business Continuity Management (BCM) :: Content 1 2 3 4 5 Descripción General Administración de Riesgo Planes de Continuidad Ambiente de Gestión Tendencias :: BCM?

Más detalles

PLAN DE CONTINUIDAD BS 25999

PLAN DE CONTINUIDAD BS 25999 PLAN DE CONTINUIDAD BS 25999 Edith Yolima Rodríguez Lache Ingeniera de Sistemas. Universidad de Boyacá. Actualmente estudiante último ciclo de Especialización en Telemática. Tunja, Boyacá. Deisy Correa

Más detalles

GESTIÓN DE RIESGO. Subdirección de Desarrollo Organizacional Agosto 09 de 2013 Bogotá D.C.

GESTIÓN DE RIESGO. Subdirección de Desarrollo Organizacional Agosto 09 de 2013 Bogotá D.C. GESTIÓN DE RIESGO Subdirección de Desarrollo Organizacional Agosto 09 de 2013 Bogotá D.C. MARCO NORMATIVO Con el propósito de desarrollar un sistema eficiente para la gestión de riesgos, el Ministerio

Más detalles

RESOLUCIÓN. Por medio de la cual se modifica la resolución No. 511-004064 de 2012 EL SUPERINTENDENTE DE SOCIEDADES,

RESOLUCIÓN. Por medio de la cual se modifica la resolución No. 511-004064 de 2012 EL SUPERINTENDENTE DE SOCIEDADES, RESOLUCIÓN Por medio de la cual se modifica la resolución No. 511-004064 de 2012 EL SUPERINTENDENTE DE SOCIEDADES, En uso de sus atribuciones legales, reglamentarias, y en especial las conferidas por el

Más detalles

LINEAMIENTOS ADMINISTRACIÓN DEL RIESGO

LINEAMIENTOS ADMINISTRACIÓN DEL RIESGO LINEAMIENTOS ADMINISTRACIÓN DEL RIESGO Código: DG-D-008 - Versión: 03 - Fecha Emisión: 01/03/2013 1/14 Contenido 1. OBJETIVOS....3 2. ALCANCE....4 3. REFERENCIAS NORMATIVAS....4 4. TERMINOS Y DEFINICIONES...5

Más detalles

26.11.2014. La respuesta ante crisis como ventaja competitiva

26.11.2014. La respuesta ante crisis como ventaja competitiva 26.11.2014 La respuesta ante crisis como ventaja competitiva Telefónica cumple un rol fundamental en la recuperación del país 40% de la energía sísmica liberada a nivel mundial corresponde a Chile 50%

Más detalles

5a. Academia de Actualización

5a. Academia de Actualización 5a. Academia de Actualización Profesional 2008 Modelos de Madurez para la mejora de la Gestión de IT PwC Agenda / Contenido Qué implica la Gestión de IT? Características generales de un Modelo de Madurez

Más detalles

Gestión de Seguridad Informática

Gestión de Seguridad Informática Gestión de Seguridad Informática La información es un activo que es esencial al negocio de una organización y requiere en consecuencia una protección adecuada. La información puede estar impresa o escrita

Más detalles

Is not jus power, is reliability and trust. Yei Systems S.A. de C.V.

Is not jus power, is reliability and trust. Yei Systems S.A. de C.V. Is not jus power, is reliability and trust Yei Systems S.A. de C.V. Nos es muy grato dirigirnos a Usted para ofrecerle nuestros servicios de Auditoría de sistemas, Desarrollo de software y Seguridad Informática

Más detalles

12 JUNIO 2014. Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 Rev.3: 05 Marzo 2015. 1 de 76. BN-MOF-2400-10-05 Rev.3 MOF DEPARTAMENTO DE INFORMÁTICA

12 JUNIO 2014. Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 Rev.3: 05 Marzo 2015. 1 de 76. BN-MOF-2400-10-05 Rev.3 MOF DEPARTAMENTO DE INFORMÁTICA Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 : 05 Marzo 2015 MANUAL DE ORGANIZACIÓN Y FUNCIONES DEPARTAMENTO DE INFORMÁTICA Aprobado mediante Resolución de Gerencia General EF/92.2000 N 020-2014, de fecha

Más detalles

Administración de Riesgos

Administración de Riesgos Administración de Riesgos La Operadora de Fondos proveerá lo necesario para que las posiciones de riesgo de las Sociedades de Inversión de renta variable y en instrumentos de deuda a las que presten servicios

Más detalles

Para cumplimiento con esta misión, los objetivos marcados para esta Función son los siguientes:

Para cumplimiento con esta misión, los objetivos marcados para esta Función son los siguientes: Enero 5 de 2015 GESTIÓN Y CONTROL DE RIESGOS Helm Fiduciaria S.A., como parte integrante del Grupo Corpbanca, está soportada por la infraestructura que el Grupo ha diseñado para controlar y gestionar los

Más detalles

Gestión de Continuidad de Negocio Banco de la República

Gestión de Continuidad de Negocio Banco de la República Gestión de Continuidad de Negocio Banco de la República Departamento de Gestión de Riesgos y Procesos Subgerencia de Gestión de Riesgo Operativo 2014 Unidad de Soporte y Continuidad Informática Dirección

Más detalles

www.pinkelephant.com

www.pinkelephant.com 1 Introducción Actualmente, se presentan con mayor frecuencia los desastres naturales. En los últimos años este tipo de fenómenos se multiplican en el mundo entero y muchos hablan de que en el futuro

Más detalles

I. INTRODUCCIÓN DEFINICIONES

I. INTRODUCCIÓN DEFINICIONES REF.: INSTRUYE SOBRE LA IMPLEMENTACIÓN DE LA GESTIÓN DE RIESGO OPERACIONAL EN LAS ENTIDADES DE DEPÓSITO Y CUSTODIA DE VALORES Y EN LAS SOCIEDADES ADMINISTRADORAS DE SISTEMAS DE COMPENSACIÓN Y LIQUIDACIÓN

Más detalles

Información del Proyecto en http://colombia.casals.com

Información del Proyecto en http://colombia.casals.com ENTIDADES DE LA ALIANZA PROGRAMA EFICIENCIA Y RENDICIÓN DE CUENTAS EN EL ESTADO COLOMBIANO Información del Proyecto en http://colombia.casals.com 1 MODELO ESTÁNDAR DE CONTROL INTERNO MECI- CAPACITACIÓN

Más detalles

Integrando un BCMS a las prácticas de gestión de la empresa: nuevo enfoque y normativa

Integrando un BCMS a las prácticas de gestión de la empresa: nuevo enfoque y normativa Integrando un BCMS a las prácticas de gestión de la empresa: nuevo enfoque y normativa Graciela Ricci, CISA, CGEIT, CRISC Agenda Evolución de la práctica de BCM Necesidad de contar con un BCMS Cómo integrarlo

Más detalles

RELACIÓN ENTRE ADMINISTRACIÓN DE RIESGO Y AUDITORÍA INTERNA

RELACIÓN ENTRE ADMINISTRACIÓN DE RIESGO Y AUDITORÍA INTERNA RELACIÓN ENTRE ADMINISTRACIÓN DE RIESGO Y AUDITORÍA INTERNA José Manuel Taveras Lay Contralor BANCO CENTRAL DE LA REP. DOM. CONTENIDO Introducción Antecedentes Evolución de la Gestión de Riesgo Gestión

Más detalles

Sinopsis de la gestión de portafolios de acuerdo con el estándar del Project Management Institute 1

Sinopsis de la gestión de portafolios de acuerdo con el estándar del Project Management Institute 1 Sinopsis de la gestión de portafolios de acuerdo con el estándar del Project Management Institute 1 Conceptos básicos Qué es un portafolio? Es una colección de proyectos, programas y otras actividades

Más detalles

Mesa Redonda Plano de manejo de crisis y continuidad del negocio ante fenómenos naturales de alto poder destructivo

Mesa Redonda Plano de manejo de crisis y continuidad del negocio ante fenómenos naturales de alto poder destructivo Mesa Redonda Plano de manejo de crisis y continuidad del negocio ante fenómenos naturales de alto poder destructivo Osvaldo González García Gerente de Seguridad Banco de Chile Desastres - Contingencias

Más detalles

SEMINARIO-TALLER MANEJO DE CRISIS Y CONTINUIDAD DEL NEGOCIO:

SEMINARIO-TALLER MANEJO DE CRISIS Y CONTINUIDAD DEL NEGOCIO: SEMINARIO-TALLER MANEJO DE CRISIS Y CONTINUIDAD DEL NEGOCIO: Como enfrentar eventos con capacidad de afectar la estabilidad de las Organizaciones incrementando las opciones de Supervivencia!!! Se conoce

Más detalles

Estandares y Normas. Universidad Tecnológica Nacional -FRBA

Estandares y Normas. Universidad Tecnológica Nacional -FRBA Estandares y Normas Universidad Tecnológica Nacional -FRBA La Organización Basada en IT Evolución La demanda creciente de los servicios basados en infraestructuras computacionales ha producido tanto la

Más detalles

POLÍTICA DE CONTINUIDAD DE NEGOCIO Y POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN

POLÍTICA DE CONTINUIDAD DE NEGOCIO Y POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN Gerencia General POLÍTICA DE CONTINUIDAD DE NEGOCIO Y POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN Aprobadas por la Junta Directiva de RECOPE, en el Artículo #4, de la Sesión Ordinaria #4868-74, celebrada el

Más detalles

Gestión Integral de Riesgos 1. Gestión Integral de Riesgos

Gestión Integral de Riesgos 1. Gestión Integral de Riesgos Gestión Integral de Riesgos 1 Gestión Integral de Riesgos Gestión Integral de Riesgos 2 La gestión de riesgos y la gestión de continuidad de negocio son actividades complementarias e integradas en la Gestión

Más detalles

PERFILES OCUPACIONALES

PERFILES OCUPACIONALES PERFILES OCUPACIONALES A continuación se presenta la relación de los diferentes cargos que un ingeniero de sistemas de la Universidad de Lima puede desempeñar durante su vida profesional. También se presentan

Más detalles

PRESENTACION PARA CLIENTES PLAN DE RECUPERACIÓN ANTE DESASTRES PARA LOS SISTEMAS DE INFORMACIÓN CRÍTICOS DE TIC - DRP

PRESENTACION PARA CLIENTES PLAN DE RECUPERACIÓN ANTE DESASTRES PARA LOS SISTEMAS DE INFORMACIÓN CRÍTICOS DE TIC - DRP PRESENTACION PARA CLIENTES PLAN DE RECUPERACIÓN ANTE DESASTRES PARA LOS SISTEMAS DE INFORMACIÓN CRÍTICOS DE TIC - DRP 1 Cuales son algunos posibles desastres? 2 Conoce su situación actual ante desastres

Más detalles

ESPECIALISTA EN CAPACITACIÓN, CONSULTORÍA Y DESARROLLO DE SOLUCIONES EMPRESARIALES PORTAFOLIO DE SERVICIOS. PMI PgM PMP RiskM PRINCE2 CPM ITIL COBIT

ESPECIALISTA EN CAPACITACIÓN, CONSULTORÍA Y DESARROLLO DE SOLUCIONES EMPRESARIALES PORTAFOLIO DE SERVICIOS. PMI PgM PMP RiskM PRINCE2 CPM ITIL COBIT ESPECIALISTA EN CAPACITACIÓN, CONSULTORÍA Y DESARROLLO DE SOLUCIONES EMPRESARIALES PMI PgM PMP RiskM PRINCE2 CPM ITIL COBIT PORTAFOLIO DE SERVICIOS Especialista en la Gestión de Proyectos CAPACITACIÓN

Más detalles

BCP DATA CENTER VIVIANA GOMEZ HERNANDEZ LUZ MARINA LOPEZ GOMEZ

BCP DATA CENTER VIVIANA GOMEZ HERNANDEZ LUZ MARINA LOPEZ GOMEZ BCP DATA CENTER VIVIANA GOMEZ HERNANDEZ LUZ MARINA LOPEZ GOMEZ UNIVERSIDAD DE CALDAS FACULTAD DE INGENIERÍA Ingeniería en Sistemas y Computación Manizales, Noviembre 2010 BCP DATA CENTER VIVIANA GOMEZ

Más detalles

Boletín de Asesoría Gerencial* Desarrollo de un plan de continuidad del Negocio: Aplicando un enfoque rápido, económico y efectivo

Boletín de Asesoría Gerencial* Desarrollo de un plan de continuidad del Negocio: Aplicando un enfoque rápido, económico y efectivo Espiñeira, Sheldon y Asociados No. 9-2008 *connectedthinking Contenido Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección 4

Más detalles

Servicio Quick Start de Continuidad de Negocio

Servicio Quick Start de Continuidad de Negocio Servicio Quick Start de Continuidad de Negocio La continuidad de negocio, la disponibilidad del servicio y la evaluación continua de los riesgos de negocio son esenciales para las empresas de hoy en día.

Más detalles

III Congreso Internacional - Supervisión del Servicio Eléctrico

III Congreso Internacional - Supervisión del Servicio Eléctrico III Congreso Internacional - Supervisión del Servicio Eléctrico Nuevo desafío de la regulación y supervisión: La gestión de activos Claudio Guidi Cusco, 6 y 7 de Setiembre de 2012 Contenido Situación Aplicar

Más detalles

Continuidad del negocio ante la situación actual

Continuidad del negocio ante la situación actual Artículo de Opinión Mayo 2009 Continuidad del negocio ante la situación actual La epidemia que actualmente vivimos podría prolongar y profundizar la crisis económica que atravesamos, y detener o frenar

Más detalles

Modelo de Supervisión Basada en Riesgos (SBR) SISTEMA DE EVALUACIÓN DE RIESGOS Y ORIENTACIÓN DE LA ACTITUD DE SUPERVISIÓN

Modelo de Supervisión Basada en Riesgos (SBR) SISTEMA DE EVALUACIÓN DE RIESGOS Y ORIENTACIÓN DE LA ACTITUD DE SUPERVISIÓN Modelo de Supervisión Basada en Riesgos (SBR) SISTEMA DE EVALUACIÓN DE RIESGOS Y ORIENTACIÓN DE LA ACTITUD DE SUPERVISIÓN Superintendencia de Pensiones Junio de 2010 Índice de Contenidos LA SUPERINTENDENCIA

Más detalles

Instrucción Administrativa

Instrucción Administrativa Instrucción Administrativa Fecha: 16 de abril de 2010 Para: De: Todo el personal de UNOPS Karsten Bloch Director del Grupo de Apoyo Corporativo Referencia de la IA: Asunto: AI/CSG/2010/01 Marco para la

Más detalles

Medellín, Antioquia. #contador. ISA Newsletter 2008 Todos los derechos Reservados Términos legales Una solución de prensa electrónica ne Digital

Medellín, Antioquia. #contador. ISA Newsletter 2008 Todos los derechos Reservados Términos legales Una solución de prensa electrónica ne Digital Medellín, Antioquia Contáctenos Cliente PDF Recomendar Suscribirse Administrar Suscripción Histórico Buscar #contador ISA Newsletter 2008 Todos los derechos Reservados Términos legales Una solución de

Más detalles

MANUAL DE POLITICAS DE RIESGO ESTRATEGICO

MANUAL DE POLITICAS DE RIESGO ESTRATEGICO MANUAL DE POLITICAS DE RIESGO ESTRATEGICO REGISTRO DE CAMBIOS Y REVISIONES Fecha Descripción del cambio o revisión Versión Responsable 26.05.2014 Manual de Políticas de Riesgo Estratégico 1.0 Carlos Zapata

Más detalles

SEGURIDAD PARA EL ACCESO A LA INFORMACIÓN DE LAS ENTIDADES DEL ESTADO

SEGURIDAD PARA EL ACCESO A LA INFORMACIÓN DE LAS ENTIDADES DEL ESTADO SEGURIDAD PARA EL ACCESO A LA INFORMACIÓN DE LAS ENTIDADES DEL ESTADO Programa de Gobierno en Línea Oficina de Coordinación de Investigación, Política y Evaluación. RESUMEN La seguridad de la información

Más detalles

Códigos de buenas prácticas de seguridad. UNE-ISO/IEC 17799. Antonio Villalón Huerta Grupo S2

Códigos de buenas prácticas de seguridad. UNE-ISO/IEC 17799. Antonio Villalón Huerta Grupo S2 Códigos de buenas prácticas de seguridad. UNE-ISO/IEC 17799 Antonio Villalón Huerta Grupo S2 Contenidos Introducción. Problemática de seguridad. Qué es ISO 17799? Historia Estructura de la norma. Dominios

Más detalles

Caso de Éxito: Implementación del Marco de Trabajo de Continuidad de la Infraestructura de TI de ARANDU - PARAGUAY

Caso de Éxito: Implementación del Marco de Trabajo de Continuidad de la Infraestructura de TI de ARANDU - PARAGUAY Segunda Conferencia de Directores de Tecnologías de Información y Comunicación de Instituciones de Educación Superior, Lima, 2 y 3 de Julio de 2012 Caso de Éxito: Implementación del Marco de Trabajo de

Más detalles

Capítulo XII. Continuidad de los Servicios de TI

Capítulo XII. Continuidad de los Servicios de TI Continuidad de los Servicios de TI Continuidad de los servicios de TI Tabla de contenido 1.- Qué es administración de la continuidad?...167 1.1.- Ventajas...169 1.2.- Barreras...169 2.- El plan de continuidad

Más detalles

Asimismo el esquema se complementa con políticas y procedimientos específicos para cada uno de estos riesgos (Financiero, crediticio, operacional).

Asimismo el esquema se complementa con políticas y procedimientos específicos para cada uno de estos riesgos (Financiero, crediticio, operacional). POLITICAS DE GERENCIAMIENTO DE RIESGOS En el marco de la política de Gobierno Societario, el Directorio de Banco Macro S.A. aprobó la conformación del Comité de Gestión de Riesgos, entre cuyas responsabilidades

Más detalles

OFICINA ASESORA DE PLANEACIÓN, Junio 2013. Elaborado por : Carlos Fernando Campos Sosa CONTENIDO

OFICINA ASESORA DE PLANEACIÓN, Junio 2013. Elaborado por : Carlos Fernando Campos Sosa CONTENIDO OFICINA ASESORA DE PLANEACIÓN, Junio 2013 Elaborado por : Carlos Fernando Campos Sosa CONTENIDO QUÉ ES EL SISTEMA INTEGRADO DE GESTIÓN?... 1 POR QUÉ ES ÚTIL EL SIG?... 3 CÓMO CONTRIBUIMOS A IMPLEMENTAR

Más detalles

Business Continuity Plan. Barcelona, febrero de 2008

Business Continuity Plan. Barcelona, febrero de 2008 . Barcelona, febrero de 2008 Porqué un? Una buena definición de la continuidad del negocio ayuda a identificar los productos y servicios clave y como gestionarlos. Una mala gestión de la continuidad del

Más detalles

Sistemas de Pagos de Latinoamérica y el Caribe

Sistemas de Pagos de Latinoamérica y el Caribe Continuidad de Negocio en los Sistemas de Pagos de Latinoamérica y el Caribe Evaluación del estado actual Banco de México Septiembre, 2008 Agradecimientos El Banco de México agradece a los Bancos Centrales

Más detalles

Servicios de agua y saneamiento seguros: un reto posible

Servicios de agua y saneamiento seguros: un reto posible 3 Servicios de agua y saneamiento seguros: un reto posible Cada año los desastres naturales se suscitan con mayor frecuencia, sus impactos son cada vez mayores y las pérdidas asociadas siguen en aumento.

Más detalles

Políticas y Metodologías para la. Administración de Riesgos

Políticas y Metodologías para la. Administración de Riesgos Políticas y Metodologías para la Administración de Riesgos Administración de Riesgos Órganos Facultados El Consejo de Administración es el órgano máximo para la administración de Riesgos de la Operadora,

Más detalles

Política de Seguridad y Salud Ocupacional. Recursos. Humanos. Abril 2006

Política de Seguridad y Salud Ocupacional. Recursos. Humanos. Abril 2006 Endesa Chile Políticas de Índice 1. PRINCIPIOS 2. LINEAMIENTOS GENERALES 2.1 Organización 2.2 Identificación de Peligros y Evaluación de Riesgos 2.3 Planificación Preventiva 2.4 Control de la acción preventiva

Más detalles

Buen Gobierno y Continuidad de Negocio

Buen Gobierno y Continuidad de Negocio Buen Gobierno y Continuidad de Negocio Continuidad de Negocio, Seguridad Corporativa y Gestión de Incidentes José Manuel Ballester Fernández Consejero Delegado TEMANOVA-ALINTEC Director Cátedra Buen Gobierno

Más detalles

ANEXO TÉCNICO SERVICIO DE ANÁLISIS DE RIESGO DE PROCESOS DE NEGOCIO Y ANÁLISIS DE BRECHAS DE LA ESTRATEGIA DE CONTINUIDAD CONTENIDO

ANEXO TÉCNICO SERVICIO DE ANÁLISIS DE RIESGO DE PROCESOS DE NEGOCIO Y ANÁLISIS DE BRECHAS DE LA ESTRATEGIA DE CONTINUIDAD CONTENIDO ANEXO TÉCNICO SERVICIO DE ANÁLISIS DE RIESGO DE PROCESOS DE NEGOCIO Y ANÁLISIS DE BRECHAS DE LA ESTRATEGIA DE CONTINUIDAD CONTENIDO A. CONSIDERACIONES GENERALES.... 2 I) REQUERIMIENTOS... 2 B. OBJETIVO

Más detalles

Gobierno de la Seguridad y el. Modelo del Negocio para la Seguridad de la Información

Gobierno de la Seguridad y el. Modelo del Negocio para la Seguridad de la Información Gobierno de la Seguridad y el Modelo del Negocio para la Seguridad de la Información Lucio Augusto Molina Focazzio, CISM, CRISC, CISA, ITIL CoBiT Accredited Trainer Consultor Bogotá, Junio 15 de 2011 Agenda

Más detalles

BS ISO/IEC 27001:2005 SGSI SISTEMAS DE GESTION DE LA SEGURIDAD DE LA INFORMACION. Junio de 2008

BS ISO/IEC 27001:2005 SGSI SISTEMAS DE GESTION DE LA SEGURIDAD DE LA INFORMACION. Junio de 2008 BS ISO/IEC 27001:2005 SGSI SISTEMAS DE GESTION DE LA SEGURIDAD DE LA INFORMACION Junio de 2008 Falta de Seguridad de la Información Compartir passwords Acceso a sitios no autorizados Uso indebido de equipo

Más detalles

Nomenclador de cargos

Nomenclador de cargos Nomenclador de cargos ROLES Áreas de I T Definición de módulos y roles Versión: 1.0 Pagina 1 Módulos interactuantes en un área de IT 1. Infraestructura Tecnológica 2. Producción de Software 3. Asistencia

Más detalles

PROGRAMA INTERNO DE PROTECCIÓN CIVIL

PROGRAMA INTERNO DE PROTECCIÓN CIVIL Abril 2009 SECRETARÍA DE GOBERNACIÓN SISTEMA NACIONAL DE PROTECCIÓN CIVIL COORDINACIÓN GENERAL DE PROTECCIÓN CIVIL DIRECCIÓN GENERAL DE PROTECCIÓN CIVIL PRESENTACIÓN El Programa Interno de Protección Civil,

Más detalles