DESARROLLO E IMPLEMENTACIÓN DE UN SISTEMA DE GESTIÓN DE CONTINUIDAD DE NEGOCIO EN ISA

Tamaño: px
Comenzar la demostración a partir de la página:

Download "DESARROLLO E IMPLEMENTACIÓN DE UN SISTEMA DE GESTIÓN DE CONTINUIDAD DE NEGOCIO EN ISA"

Transcripción

1 DESARROLLO E IMPLEMENTACIÓN DE UN SISTEMA DE GESTIÓN DE CONTINUIDAD DE NEGOCIO EN ISA Víctor Manuel Díez Valencia Especialista Planeación y Evaluación Dirección Gestión Integral del Negocio Andrés Felipe Falero Rivera Estudiante en Práctica Dirección Gestión Integral del Negocio Carolina Vargas Chaverra Estudiante en Práctica Dirección Gestión Integral del Negocio Categoría Procesos de Soporte. RESUMEN Diversos eventos ocurridos en los últimos años han tenido un impacto dramático en la forma como las organizaciones manejan su operación: la bomba de St Mary s Axe en Londres en abril de 1992 que causó un daño aproximado de millones de libras esterlinas y obligó a 40 compañías a reubicarse en locaciones alternas; y los problemas de electricidad en Auckland, Nueva Zelanda en 1998, en los que en menos de un mes cuatro líneas que alimentaban el corazón financiero del país fallaron ocasionando una situación extremadamente seria, son buenos ejemplos de ello. Estos y otros sucesos han sido un llamado de atención para las compañías en cuanto a la forma como se debe reaccionar ante este tipo de situaciones, pero fue un evento el que hizo que reconocieran que el Plan de Recuperación de Desastres que la mayoría de ellas tenían era insuficiente: los atentados del 11 de septiembre de 2001 a las Torres Gemelas de Nueva York. Fue a partir de este día que quienes administraban estas empresas vieron como una posibilidad real la pérdida total de su infraestructura, equipos y personas. Esta nueva concepción dio origen a lo que se conoce como Gestión de Continuidad del Negocio. La misma se define, según el British Standard Institute (BSi), como un proceso de gestión holístico que identifica amenazas potenciales para una organización y los impactos a la operación del negocio que, si se materializan, podrían causar, y que brinda un marco para construir resistencia organizacional con una capacidad de respuesta efectiva que salvaguarde los intereses de sus grupos de interés, marca y actividades de creación de valor. [1] El sistema tiene su base en la identificación, análisis, evaluación y tratamiento de los riesgos que afectan a los procesos de la organización, dentro de un esquema de revisión y mejoramiento continuo; y es a partir de lo anterior que se determinan los impactos que tendrían los procesos en caso de que alguno de estos riesgos se materialice. A esto último se le conoce como Análisis de Impacto al Negocio (Business Impact Analysis - BIA por sus siglas en inglés), y es una de las piedras angulares en el desarrollo e implementación de un Sistema de Gestión de Continuidad de Negocio. En este orden, se hace necesario definir un tratamiento diferente para cada situación presentada dependiendo de la severidad del impacto y de los procesos impactados. Para ello, el Sistema de Gestión de Continuidad de Negocio presenta cinco enfoques, no excluyentes entre sí, que se pondrán en marcha en ISA dependiendo de los factores mencionados. Estos se catalogan como Manejo de Incidentes, Manejo de Emergencias, Gestión de la Crisis, Recuperación de Desastres, y Plan de Continuidad. La integralidad y alineación presentada entre los mismos definen el éxito o fracaso de la Gestión de Continuidad del Negocio, 1

2 y se convierten en una herramienta propicia para que ISA garantice criterios de rigurosidad y excelencia en la prestación de su servicio. PALABRAS CLAVES. Riesgos, Impactos, Manejo de Incidentes, Manejo de Emergencias, Gestión de la Crisis, Recuperación de Desastres, Continuidad de Negocio. INTRODUCCIÓN ISA, en el marco de sus objetivos estratégicos y especialmente en aquel que promulga Garantizar la Continuidad del Negocio, ha decidido asumir las mejores prácticas y estándares globales en cuanto a la calidad y oportunidad de los servicios que presta. Las condiciones del entorno y especialmente aquellas situaciones que pueden materializarse generando un impacto que comprometa la continuidad del servicio, han llevado a ISA a desarrollar e implementar un Sistema de Gestión de Continuidad de Negocio (SGCN), por medio del cual se garantice una respuesta adecuada y oportuna a este tipo de eventos, y que minimice su impacto financiero, de reputación y en el servicio al cliente. Mediante la implementación de estas fases y el trabajo adicional que ha venido realizando ISA en cuanto a Planes de Contingencia y Manejo de Incidentes, es de esperarse que la compañía alcance un nivel de madurez que le permita blindarse contra situaciones que puedan comprometer su continuidad, pero que además la lleve a actuar proactivamente en la prevención y la identificación oportuna de muchas de ellas. A la fecha, las tres primeras fases planteadas se han llevado a cabo y han arrojado resultados de gran relevancia que servirán como insumo para las etapas posteriores. La cuarta fase, desarrollar e implementar planes se encuentra en ejecución, y se espera que para finales del año 2012 se hayan culminado la totalidad de las mismas. Para tal fin, se buscó asesoría y acompañamiento de un equipo de consultoría externo, con las competencias requeridas y la experiencia comprobada, en aras de garantizar eficiencia y eficacia en el proceso, llevando a ISA a la consecución de sus objetivos en esta materia. Como resultado del trabajo conjunto entre ISA y la compañía consultora, se definió una hoja de ruta para el desarrollo e implementación del sistema, fundamentada en la norma internacional BSi 25999, así como en las mejores prácticas del Business Continuity Institute (BCI) y del Disaster Recovery Institute (DRI). Dicha hoja de ruta está compuesta por seis fases de ejecución (Gráfica 1), presentadas así: Lineamientos del SGCN. Entender la organización. Establecer la estrategia del SGCN. Desarrollar e implementar planes. Probar, mantener y revisar. Integrar el SGCN a la cultura de la organización. 2 Gráfica 1. Ciclo de vida del Sistema de Gestión de Continuidad del Negocio. Elaboración: British Standard Institute. 2. LINEAMIENTOS DEL SGCN La primera fase de la hoja de ruta se denomina Lineamientos del Sistema de Gestión de Continuidad del Negocio. Esta se compone por dos procesos o etapas mediante los cuales se busca definir, con base en las necesidades específicas de la compañía, el marco metodológico a través

3 del cual se llevarán a cabo las siguientes fases. Los procesos que la componen se definen como: Evaluación de la situación actual (análisis y diagnóstico). Desarrollo de procedimientos y políticas básicas del SGCN. 2.1 EVALUACIÓN DE LA SITUACIÓN ACTUAL E IDENTIFICACIÓN DE LA SITUACIÓN DESEADA En esta etapa se utilizó la metodología planteada en el Modelo de Madurez de Continuidad del Negocio (BCMM), la cual provee una herramienta de diagnóstico para la evaluación objetiva de la efectividad del SGCN en las organizaciones, permitiendo determinar el nivel de madurez actual del mismo, el nivel de madurez que se debería tener, y la forma mediante la cual se espera llegar al nivel requerido. El modelo en mención contempla ocho competencias con las que debería contar la compañía respecto al SGCN, y que están dadas de la siguiente forma: Liderazgo Conciencia de empleados Estructura del programa de continuidad del negocio Grado de penetrabilidad del programa Métricas Recursos comprometidos Coordinación externa Contenido del programa de continuidad del negocio Además, analiza cuatro componentes centrales asociados al contenido del programa de continuidad del negocio: Administración de incidentes Administración de seguridad Recuperación tecnológica Recuperación del negocio Así, la evaluación de la situación inicial contempló el entendimiento de los procesos del negocio de la compañía, de los objetivos estratégicos y de la relación entre los mismos, con el fin de lograr un primer entendimiento de la criticidad de los procesos. Además, evaluó cómo la gestión actual aportaba a la continuidad del negocio, definió los planes de acción para la implementación de las recomendaciones propuestas, y la forma en la que se podían mejorar las sinergias y empalmes entre procesos. 2.2 DESARROLLO DE PROCEDIMIENTOS Y POLÍTICAS BÁSICAS DEL SISTEMA DE GESTIÓN DE CONTINUIDAD DE NEGOCIO En esta etapa se elaboraron los procedimientos y políticas básicas que sustentan el SGCN en ISA. Se consideraron en esta etapa la definición de metodologías y de los procedimientos para especificar y actualizar las etapas siguientes incluidas dentro del SGCN. 3. ENTENDER LA ORGANIZACIÓN La segunda fase de la hoja de ruta se denomina Entender la Organización. Está compuesta por dos procesos o etapas con las que se busca, en esencia, identificar los riesgos que comprometan la continuidad del negocio, especificar los escenarios en los que pueden materializarse, y definir el impacto que tienen en el negocio. Las etapas que lo componen son: Riesgos y escenarios de amenaza. Elaboración del BIA. 3.1 RIESGOS Y ESCENARIOS DE AMENAZA En esta etapa se analizaron los riesgos asociados a la continuidad de los procesos de ISA y se identificaron las principales amenazas, vulnerabilidades, e indicadores de exposición al riesgo. El objetivo era identificar los escenarios más relevantes (grados de desastres) que podrían impactar los procesos críticos de la compañía y que a su vez interrumpirían su normal operación. El insumo mediante el cual se logró materializar esta etapa fue la metodología de Gestión Integral de Riesgos que ya se encontraba definida por ISA, 3

4 y que estaba alineada con los requerimientos de información que se tenían para llevar a feliz término las siguientes etapas del SGCN. Esta, según lo define ISA, establece el marco de actuación para la implementación objetiva, sistémica y homologada de acciones tendientes al manejo óptimo de los riesgos a nivel corporativo, con el fin de incrementar la ventaja competitiva, garantizar la continuidad del negocio frente a los diferentes riesgos a los cuales se encuentra expuesta la compañía y preservar la integridad de los recursos empresariales. La Gráfica 2 ilustra el mapa de riesgos que se identificaron a nivel corporativo en ISA, y que fueron utilizados para la definición y desarrollo de la siguiente etapa: Elaboración del BIA. Gráfica 2. Mapa de Riesgos de ISA y sus Empresas. Elaboración: Equipo GIR de ISA. 3.2 ELABORACIÓN DEL ANÁLISIS DE IMPACTO AL NEGOCIO (BIA) [3] Por medio del análisis de impacto se determinó y documentó el impacto de cualquier incidente que interrumpiera la operación y continuidad de los procesos del negocio que soportan los servicios de ISA. Para esto se determinó la prioridad de recuperación de los procesos del negocio y los servicios que soportan las funciones de negocio de la organización, con base en la identificación y cuantificación de los impactos tangibles e intangibles asociados a una interrupción de las actividades de negocio. La finalidad del BIA es priorizar la asignación de recursos para la recuperación de los procesos y servicios del negocio, por medio de la identificación de los procesos y servicios que presentan interrelaciones estrechas y que afectan de manera significativa la prestación del servicio de transporte de energía. La metodología para identificar dichos impactos se lleva a cabo con 4 base en la identificación y cuantificación de los impactos tangibles e intangibles asociados a una interrupción de las actividades de la función de negocio. El Servicio de transporte de energía de ISA puede verse enfrentado a riesgos en su operación como fenómenos naturales, conflicto armado, conflicto social, fallas humanas o de procedimiento, falla de equipos e incumplimientos contractuales, que pueden tener una afectación muy alta en el negocio e impactos económicos, en el servicio al cliente y en la reputación. Estos riesgos pueden afectar o comprometer la continuidad del negocio, haciendo necesario conocer la evolución en el tiempo de los impactos en la organización ante la ocurrencia de tales situaciones y así poder establecer objetivamente las actividades o subprocesos críticos y los tiempos en los cuales se deben recuperar. Dentro de los principales objetivos establecidos para el desarrollo de esta fase, se encuentran los siguientes: Evaluar los diferentes tipos de impactos generados en la organización frente a la no disponibilidad del servicio de trasporte de energía (impacto financiero, de servicio al cliente y reputación.). Definir las prioridades de recuperación para el servicio de transporte de energía. Determinar la criticidad de cada una de los subprocesos/actividades del servicio de transporte de energía frente a una interrupción. Identificar los objetivos de tiempo de recuperación (RTO, WRT y MTPD) para cada uno de las actividades y procesos involucrados dentro de la prestación del servicio de transporte de energía. Identificar los puntos de recuperación objetivo (RPO) para cada uno de los sistemas de información, aplicaciones y servicios informáticos que soportan el proceso de transporte de energía. A través del BIA se ha definido metodológicamente la criticidad de los procesos que hacen parte del servicio de transporte de energía, la definición de la criticidad de un proceso se estableció identificando para cada uno de ellos los objetivos

5 de tiempo de recuperación (RTO, WRT y MTPD 1 ), los cuales son los espacios de tiempo máximos en los que dichos procesos pueden permanecer interrumpidos antes de generar impactos graves y afectar la viabilidad económica, además de la reputación del negocio. Los procesos definidos como críticos en el presente análisis corresponden a aquellos con tiempo de recuperación menores a 2 días (48 horas). Estos procesos deben tener predefinidas estrategias y procedimientos de recuperación para dar respuesta inmediata en caso de interrupción de su operación normal. El análisis realizado se basó en la definición de los diferentes impactos a nivel financiero (ingresos, compensaciones, sanciones y demandas), servicio al cliente y reputación, que pueden afectar los procesos en distintos espacios de tiempo. Esta información fue recolectada en las entrevistas realizadas a los líderes de los procesos, en la realización de talleres y en las sesiones de validación de resultados realizadas con la gerencia durante esta fase. Para realizar el análisis se utilizó el enfoque del peor escenario. Para ISA los impactos se presentan ante la interrupción del servicio de transporte de energía. De acuerdo con lo anterior se definieron 11 escenarios de interrupción del servicio que van desde la interrupción del servicio a nivel nacional, hasta la interrupción del servicio por regiones de acuerdo con las áreas definidas por la UPME. Adicionalmente se definieron escenarios de falla o no disponibilidad de la infraestructura física de las sedes de ISA, el primero corresponde a la destrucción de la sede principal, por su importancia al albergar las instalaciones del Centro de Supervisión y Maniobras, con el que se controla la operación de los equipos que conforman la red del Sistema de Transmisión Nacional y el segundo corresponde a la falla o no disponibilidad de la infraestructura física de algún CTE (Centro, Noroccidente, Oriente y Suroccidente), en donde funcionan procesos de transporte de energía relacionados con la operación de los equipos de la subestaciones, ejecución de maniobras y el mantenimiento de los equipos y líneas de transmisión. Para un mejor entendimiento de los objetivos de recuperación (Gráfica 3), se definió que el RTO es el intervalo de tiempo en el que los procesos que soportan directamente el servicio de transporte de energía deben ser recuperados; el WRT es el tiempo en el que a través de maniobras debe ser recuperado el servicio, que para el caso específico de este análisis se fijó de 1 a 3 horas de manera constante para todos los escenarios de recuperación; y el MTPD es el tiempo en el que la viabilidad del negocio se vería seriamente afectada si el servicio de transporte de energía no se ha recuperado. Gráfica 3. Definición de tiempos claves ante un evento de continuidad. Fuente: [3] El flujo de trabajo para la elaboración del BIA constó de siete pasos, como sigue: 1 MTPD: Período Máximo Tolerable de Interrupción - es el tiempo en el que viabilidad de una organización sufriría daños irreparables, si la entrega de un producto o servicio no se puede reanudar. [2] RTO: Tiempo objetivo fijado para la reanudación de la entrega del producto, servicio o actividad después de un incidente. [2] WRT: Es el tiempo transcurrido entre la reanudación de la entrega de un producto o servicio y el restablecimiento total del negocio a su operación normal. [2] Recolección de información de ISA. Entrevistas con las personas que participan de los procesos. Presentación de enfoque y estructura del BIA a la Gerencia. Taller Grupal Escenarios de impacto. Validación de resultados con la Gerencia. Entrega del BIA y revisión. 5

6 Ajustes y Documento Final del BIA. Así mismo, la metodología para desarrollar el BIA se definió con base en los siguientes puntos: Análisis de impactos de la interrupción del proceso. Criticidad de los procesos frente al servicio de Transporte de Energía. Medición de impactos en el negocio por la interrupción del servicio. Definición de RPOs, RTOs, WRTs y MTPDs. Identificación y priorización de recuperación de actividades críticas. Con el fin de establecer el marco de actuación y de análisis, los macro procesos estudiados en esta fase fueron, en su orden: Gestionar la red. Mantener la red. Realizar gestión comercial. Planear y evaluar el negocio. Gestionar proyectos de transporte de energía. Gestionar el entorno social, político y ambiental. 4. ESTABLECER LA ESTRATEGIA DEL SISTEMA DE GESTIÓN DE CONTINUIDAD DE NEGOCIO La tercera fase de la hoja de ruta se denomina Establecer la estrategia del SGCN. Está compuesta por un único proceso que comprende el desarrollo de estrategias de continuidad por cada escenario de interrupción definido en el BIA. 4.1 DESARROLLO DE ESTRATEGIAS DE CONTINUIDAD POR CADA ESCENARIO [4] Esta etapa consiste en la definición de estrategias de recuperación a partir de lo planteado en el BIA. La metodología empleada en ISA para dicho proceso estuvo dada por las siguientes actividades: Definir, consolidar y validar los requerimientos mínimos. Definir y validar los escenarios de falla. Definir y validar las alternativas de recuperación por escenario. Detallar y costear las alternativas de recuperación. Analizar las alternativas. Validar los resultados con los especialistas de ISA. Presentar resultados a la gerencia. El proceso de definición de alternativas de recuperación por escenario se llevó a cabo a través de un fuerte componente de investigación de mercados y de análisis de proveedores. Esto, además de la observación previa de los componentes y recursos necesarios para que los procesos afectados en cada escenario regresaran a la normalidad. Se plantearon alternativas externas e internas tendientes a diversificar las opciones y poder tomar decisiones que estuvieran alineadas con los requerimientos y necesidades de ISA. Luego, se definieron los criterios que se tendrían en cuenta para tomar calificar cuantitativamente cada alternativa (Tabla 1). Así, con las alternativas internas (proporcionadas en instalaciones propias de ISA) y externas definidas para cada escenario, se dio una calificación a cada criterio, y se seleccionaron aquellas que presentaron el mayor puntaje. La decisión final no obedeció únicamente a este método de calificación, ya que se tuvieron en cuenta restricciones de recursos y la opinión de especialistas y la gerencia para tomar la decisión más acertada para la compañía. Finalmente, se plantearon recomendaciones tendientes a la reducción de tiempos de respuesta y recuperación en las actividades de supervisión y maniobras, y mantenimiento correctivo en subestaciones y equipos clave. 6

7 Tabla 1. Criterios de calificación de alternativas. Elaboración: Los autores. Plan de Recuperación de Desastres (DRP): documento que define los recursos, acciones, tareas y datos requeridos para el retorno a la normalidad, después de un desastre específico, de la tecnología de información que soporta los procesos críticos del negocio. Plan de Recuperación del Negocio (BRP): documento que define los recursos, acciones, tareas y datos requeridos para el retorno a la normalidad de los procesos, infraestructura física y recurso humano del negocio, después de un desastre. Plan de Manejo de Crisis: documento que define los procedimientos, protocolos y responsables relacionados con la transmisión de información pertinente a los grupos de interés afectados durante y después desastre, con el fin de minimizar el impacto reputacional del mismo. 5. FASES POSTERIORES, GESTIÓN DE INCIDENTES Y PLANES DE CONTINGENCIA Como se mencionó al comienzo de esta publicación, en la actualidad las fases Desarrollar e Implementar Planes; Probar, Mantener y Revisar; e Integrar el SGCN en la Cultura de la Organización se encuentran en proceso de desarrollo por parte de ISA y la compañía consultora. Es este también el caso de los proyectos encaminados a desarrollar e implementar la Gestión de Incidentes y los Planes de Contingencia en subestaciones. El primero, como un componente de la Gestión de Riesgos en procesos, y el segundo como una replicación de la metodología propuesta para una de las subestaciones de ISA. En este orden de ideas, se planteará en este artículo únicamente la metodología definida para cada uno de estos componentes, con el fin de brindar una idea al lector de lo que representa el SGCN en su conjunto. 5.1 DESARROLLAR E IMPLEMENTAR PLANES El plan de continuidad del negocio contiene la documentación formal de procedimientos y anexos requeridos para llevar a cabo la recuperación de los procesos definidos como críticos de acuerdo a la estrategia aprobada por la organización. El Plan de Continuidad del Negocio incluye los siguientes componentes: PROBAR, MANTENER Y REVISAR El objetivo de esta fase es documentar y poner en marcha ejercicios y ensayos en los que se simule un evento que ponga en riesgo la continuidad del negocio, y mediante los cuales se busca generar capacidad de reacción en el personal, así como encontrar puntos de mejora en los planes. Esta fase está conformada por dos procesos o etapas: Documentación de las políticas y procedimientos para la realización de ejercicios y pruebas Ensayos del SGCN. Los aspectos relativos a esta fase incluyen: Definición de políticas y procedimientos de prueba. Definición de objetivos y escenarios de prueba. Definición de las tres pruebas a realizar. Desarrollo detallado del plan de pruebas. Realización de las pruebas definidas. Informe de pruebas y actualización de planes del SGCN. 5.3 INTEGRAR EL SGCN EN LA CULTURA DE LA ORGANIZACIÓN La última fase propuesta está compuesta por un único proceso denominado Elaboración del Plan

8 de Sensibilización y Capacitación. A través de este se busca comunicar y sensibilizar en los conceptos y procedimientos asociados al Plan y al Sistema de Gestión de Continuidad del Negocio para que pase a ser parte de los valores y competencias de la organización. Lo anterior busca interiorizar y aplicar las prácticas de continuidad en su día a día. Adicionalmente se definirán los medios y públicos objetivos; los indicadores para gestionar, evaluar y mantener un SGCN en la organización; y un plan de transferencia de conocimiento. 6. CONCLUSIONES Y RECOMENDACIONES La implementación del SGCN en ISA permitirá proteger de mejor manera el talento humano, evitar graves pérdidas en los ingresos y la disminución en el valor de los accionistas, preservar la reputación y el posicionamiento de la marca, cumplir con requerimientos regulatorios, utilizar de la forma más efectiva el presupuesto de continuidad del negocio, satisfacer los requerimientos operacionales y tecnológicos, seleccionar los proveedores y socios de negocios con mejores estrategias de continuidad de negocio, y en general, mejorar y asegurar niveles de disponibilidad y de servicio. Se debe reconocer que el hecho de haber podido soportar adversidades en el pasado, no necesariamente asegura que podremos responder adecuadamente a eventos que comprometan la continuidad del negocio. La implementación de un SGCN es la forma de planear la organización para que ante un evento que afecte la operación de la empresa, ésta responda oportuna y coordinadamente para restablecer el servicio. Se han encontrado empresas en el contexto colombiano que trabajan este tema con mucha madurez, empezando por bancos como Bancolombia, quienes han hecho un trabajo muy grande a partir de algunas crisis que han experimentado. En el contexto mundial, las empresas deben tener claro que ante una adversidad no hay lugar a improvisaciones, ya que en estas condiciones se debe contar con los recursos y procedimientos necesarios para responder de la mejor forma posible con los recursos disponibles. Con el fin de contar con un SGCN integral, ISA debe continuar con sus esfuerzos en el desarrollo de la Gestión de Incidentes y de Planes de Contingencia. Además, debe enfocarse en el corto plazo en el mejoramiento del Plan de Emergencias con el que cuenta actualmente, con el fin de alinearlo con el proyecto objeto de este artículo. El éxito o fracaso en la implementación de un SGCN está influenciado en gran medida con la forma en cómo este se integre en la cultura organizacional. Es por esto que deben hacerse grandes esfuerzos en cuanto a la interiorización del mismo en el día a día de las personas, de forma que, en caso de presentarse un desastre, la puesta en marcha de los planes sea exitosa. 7. REFERENCIAS BIBLIOGRÁFICAS. [1] BSi 25999, Business Continuity Management Part 1: Code of Practice [2] BSi 25999, Business Continuity Management Part 2: Specification [3] Business Impact Analysis, desarrollado para ISA en [4] Estrategia de Continuidad del Negocio, desarrollada para ISA en HOJA DE VIDA DE LOS AUTORES. Víctor Manuel Díez Valencia MSc. Ingeniería Eléctrica Universidad de Manitoba, Winnipeg Cargo actual: Especialista Planeación y Evaluación Dirección Gestión Integral del Negocio Andrés Felipe Falero Rivera Estudiante de Ingeniería Industrial Universidad de Antioquia, Medellín Cargo actual: Estudiante en Práctica Dirección Gestión Integral del Negocio Carolina Vargas Chaverra Estudiante de Ingeniería Industrial Universidad Nacional de Colombia, Medellín Cargo actual: Estudiante en Práctica Dirección Gestión Integral del Negocio 8

Plan de Continuidad de Operaciones

Plan de Continuidad de Operaciones Plan de Continuidad de Operaciones Acerca de la Normativa aplicable 2 Indice de Contenidos 1. Certificación Estándar Internacional DRII (Disaster Recovery Institute International) 3 2. Certificación Norma

Más detalles

NORMAS TÉCNICAS PARA LA GESTIÓN DE LA CONTINUIDAD DEL NEGOCIO Versión para comentarios 30-06-2015

NORMAS TÉCNICAS PARA LA GESTIÓN DE LA CONTINUIDAD DEL NEGOCIO Versión para comentarios 30-06-2015 El COMITÉ DE NORMAS DEL BANCO CENTRAL DE RESERVA DE EL SALVADOR, CONSIDERANDO: I. Que de conformidad al artículo 2, inciso segundo de la Ley de Supervisión y Regulación del Sistema Financiero, para el

Más detalles

LAFSA Latin America Financial Services Advisory

LAFSA Latin America Financial Services Advisory VI Congreso Regional de Riesgos CORERIF 2014 Gestión de Riesgo Tecnológico y Continuidad Operacional en Entidades Financieras Guatemala, 7 de Noviembre de 2014 Continuidad Operacional en el Sector Financiero

Más detalles

DRP y BCP: Continuidad Operativa

DRP y BCP: Continuidad Operativa La capacidad para reestablecer las operaciones de TI y de negocio, ante eventos que pudieran interrumpir la habilidad de lograr sus objetivos estratégicos, es un elemento clave para las organizaciones

Más detalles

Gestión de continuidad de negocios. Febrero 2013

Gestión de continuidad de negocios. Febrero 2013 Gestión de continuidad de negocios Febrero 2013 Visión de estratégica Visión Evolución Política del SGCN Objetivos Principales definiciones Gobierno corporativo Análisis de Impacto en el negocio (BIA)

Más detalles

Política para la Gestión Integral de Riesgos

Política para la Gestión Integral de Riesgos Política para la Gestión Integral de Riesgos MOTIVACIÓN Como empresa responsable, ISAGEN incorpora en su gestión las prácticas que permitan asegurar su sostenibilidad, preservando los recursos empresariales

Más detalles

Sistema Gestión Continuidad del Negocio (ISO 22301) Luis Gustavo Rojas, MBA, CPA, CISA

Sistema Gestión Continuidad del Negocio (ISO 22301) Luis Gustavo Rojas, MBA, CPA, CISA Sistema Gestión Continuidad del Negocio (ISO 22301) Luis Gustavo Rojas, MBA, CPA, CISA Agenda Antecedentes Situaciones que no se consideran regularmente Factores críticos de éxito Sistema de Gestión de

Más detalles

POLÍTICA DE CONTINUIDAD DEL NEGOCIO (BCP,DRP)

POLÍTICA DE CONTINUIDAD DEL NEGOCIO (BCP,DRP) POLÍTICA DE CONTINUIDAD DEL NEGOCIO (BCP,DRP) SISTESEG Bogotá Colombia Artículo informativo SISTESEG uso no comercial. Política Continuidad del Negocio (BCP/DRP) 1.1 Audiencia Esta política aplicará para

Más detalles

POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST

POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST VERSIÓN: 01 1. Presentación y Contexto El riesgo es una condición inherente en las organizaciones. Es por eso que, La Junta Directiva y el Comité

Más detalles

Recuperación y Continuidad del Negocio

Recuperación y Continuidad del Negocio Recuperación y Continuidad del Negocio CONTENIDO ANTECEDENTES ALGUNAS EXPERIENCIAS REVISION DE CONCEPTOS GENERALES METODOLOGIA CONCLUSIONES QUE ES UN DESASTRE? Cualquier EVENTO MAYOR que afecte el funcionamiento

Más detalles

Metodología para la Gestión de la Continuidad del Negocio

Metodología para la Gestión de la Continuidad del Negocio Metodología para la Gestión de la Continuidad del Negocio Por: Rodrigo Ferrer V. Año: 2015 Resumen Este artículo, busca exponer los pasos requeridos para diseñar e implementar un proceso de Gestión de

Más detalles

Abril 2014. Jorge A. Portales

Abril 2014. Jorge A. Portales Por qué Crear un Plan de Contingencias para mi Empresa? Y Que pasos seguir para Desarrollarlo, sin Morir en el Intento. Primer punto, Qué es un Plan de Contingencias? Un Plan de Contingencias es un modo

Más detalles

Tendencias metodológicas de gestión de riesgo informático y continuidad del negocio. Adela Garzón Bejarano Septiembre 1 de 2010

Tendencias metodológicas de gestión de riesgo informático y continuidad del negocio. Adela Garzón Bejarano Septiembre 1 de 2010 Tendencias metodológicas de gestión de riesgo informático y continuidad del negocio Adela Garzón Bejarano Septiembre 1 de 2010 Agenda 1. Riesgo en la banca electrónica Contexto Gestión de Riesgo en la

Más detalles

Lecciones aprendidas en auditorías BCP

Lecciones aprendidas en auditorías BCP Lecciones aprendidas en auditorías BCP Nelson Valero Ortega MBCP, CISA, CISM, CGEIT, CRISC Agenda Introducción Protección total de activos Lecciones aprendidas Conclusiones Agenda Introducción Protección

Más detalles

Continuidad de Negocio DRII/BCI/ISO

Continuidad de Negocio DRII/BCI/ISO Continuidad de Negocio DRII/BCI/ISO Jorge Garibay j.garibay@pinkelephant.com Pink Elephant Leading The Way In IT Management Best Practices Agenda del Curso Introducción al DRII BCI ISO 22K Reseña Histórica

Más detalles

POLÍTICAS DE CALIDAD, SEGURIDAD, MEDIO AMBIENTE Y SALUD DE PETROBRAS CHILE

POLÍTICAS DE CALIDAD, SEGURIDAD, MEDIO AMBIENTE Y SALUD DE PETROBRAS CHILE POLÍTICAS DE CALIDAD, SEGURIDAD, MEDIO AMBIENTE Y SALUD DE PETROBRAS CHILE POLÍTICA DE CALIDAD Petrobras Chile asume el compromiso de suministrar productos y servicios de calidad, con un estilo innovador

Más detalles

XXVI REUNION DE SISTEMATIZACION DE BANCOS CENTRALES AMERICANOS E IBERICOS. La Habana, Cuba, 26 al 30 de octubre de 1998

XXVI REUNION DE SISTEMATIZACION DE BANCOS CENTRALES AMERICANOS E IBERICOS. La Habana, Cuba, 26 al 30 de octubre de 1998 XXVI REUNION DE SISTEMATIZACION DE BANCOS CENTRALES AMERICANOS E IBERICOS La Habana, Cuba, 26 al 30 de octubre de 1998 XXVI REUNION DE SISTEMATIZACION DE BANCOS CENTRALES AMERICANOS E IBERICOS 1. Introducción

Más detalles

MANUAL DE SEGURIDAD DE LA INFORMACIÓN

MANUAL DE SEGURIDAD DE LA INFORMACIÓN MANUAL DE SEGURIDAD DE LA INFORMACIÓN MINISTERIO DE AMBIENTE Y DESARROLLO SOSTENIBLE Bogotá D.C. Página 1 de 19 Contenido 1. INTRODUCCIÓN... 4 1. OBJETIVO... 4 2. ALCANCE DEL SISTEMA DE GESTIÓN DE SEGURIDAD

Más detalles

Documentación y Pruebas de Continuidad de Servicios ante Irrupciones y/o Desastres para el Área de Tecnologías de Información

Documentación y Pruebas de Continuidad de Servicios ante Irrupciones y/o Desastres para el Área de Tecnologías de Información Documentación y Pruebas de Continuidad de Servicios ante Irrupciones y/o Desastres para el Área de Tecnologías de Información Alumnos: Año Académico: 2012 Profesor Guía: Contraparte: JUAN JOSÉ VALENZUELA

Más detalles

Unidad 6: Protección Sistemas de Información

Unidad 6: Protección Sistemas de Información Sistemas de Información para la Gestión Unidad 6: Protección Sistemas de Información U.N.Sa. Facultad de Cs.Económicas SIG 2015 UNIDAD 6: PROTECCIÓN DE LOS SISTEMAS DE INFORMACIÓN 1. Seguridad, Privacidad

Más detalles

Sistema de Administración del Riesgos Empresariales

Sistema de Administración del Riesgos Empresariales Sistema de Administración del Riesgos Empresariales Si tomas riesgos podrías fallar. Si no tomas riesgos, seguramente fallarás. El riesgo mayor de todos es no hacer nada Roberto Goizueta CEO Coca-Cola

Más detalles

Qué pasa si el entorno de seguridad falla?

Qué pasa si el entorno de seguridad falla? Sistemas de Información para la Gestión Unidad 6: Protección Sistemas de Información UNIDAD 6: PROTECCIÓN DE LOS SISTEMAS DE INFORMACIÓN 1. Seguridad, Privacidad e Integralidad: Objetivos de la seguridad

Más detalles

Actualización en Protección Contra Incendios y Continuidad del Negocio. Bernardo Lenis Duque

Actualización en Protección Contra Incendios y Continuidad del Negocio. Bernardo Lenis Duque Actualización en Protección Contra Incendios y Continuidad del Negocio Bernardo Lenis Duque Entorno Social y Ambiental Agresión Instrumental Sociedad informada y tecnológicamente compleja Identidad

Más detalles

Boletín de Asesoría Gerencial* Desarrollo de un plan de continuidad del Negocio: Aplicando un enfoque rápido, económico y efectivo

Boletín de Asesoría Gerencial* Desarrollo de un plan de continuidad del Negocio: Aplicando un enfoque rápido, económico y efectivo Espiñeira, Sheldon y Asociados No. 9-2008 *connectedthinking Contenido Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección 4

Más detalles

EN CONTINUIDAD DEL NEGOCIO

EN CONTINUIDAD DEL NEGOCIO Herramientas Gerenciales NUEVO ESTÁNDAR INTERNACIONAL EN DEL NEGOCIO ISO 22301:2012 El pasado 15 de mayo, el comité técnico 223 de la Organización Internacional para la Normalización (ISO, por sus siglas

Más detalles

LINEAMIENTOS GENERALES PARA LA IMPLEMENTACIÓN DE PROCESOS ELECTRÓNICOS

LINEAMIENTOS GENERALES PARA LA IMPLEMENTACIÓN DE PROCESOS ELECTRÓNICOS LINEAMIENTOS GENERALES PARA LA IMPLEMENTACIÓN DE PROCESOS LINEAMIENTOS GENERALES PARA LA IMPLEMENTACIÓN DE PROCESOS Ministerio de Tecnologías de la Información y las Comunicaciones Programa de Gobierno

Más detalles

Technology and Security Risk Services Planes de Continuidad de Negocio

Technology and Security Risk Services Planes de Continuidad de Negocio Technology and Security Risk Services Planes de Continuidad de Negocio AS TSRS Planes de Continuidad de Negocio Conjunto de tareas que permite a las organizaciones continuar su actividad en la situación

Más detalles

PLAN DE CONTINGENCIA SISTEMAS DE INFORMACION ALCALDÍA MAYOR DE BOGOTÁ INSTITUTO PARA LA INVESTIGACIÓN EDUCATIVA Y EL DESARROLLO PEDAGÓGICO (IDEP)

PLAN DE CONTINGENCIA SISTEMAS DE INFORMACION ALCALDÍA MAYOR DE BOGOTÁ INSTITUTO PARA LA INVESTIGACIÓN EDUCATIVA Y EL DESARROLLO PEDAGÓGICO (IDEP) Página 1 de 23 ALCALDÍA MAYOR DE BOGOTÁ INSTITUTO PARA LA INVESTIGACIÓN EDUCATIVA Y EL DESARROLLO PEDAGÓGICO (IDEP) BOGOTÁ D.C., DICIEMBRE DE 2013 Página 2 de 23 ALCALDÍA MAYOR DE BOGOTÁ INSTITUTO PARA

Más detalles

RIESGO OPERACIONAL. LA VISION DE LA GERENCIA CON APOYO DEL COMITÉ DE AUDITORíA. José Manuel Taveras Lay Contralor BANCO CENTRAL DE LA REP. DOM.

RIESGO OPERACIONAL. LA VISION DE LA GERENCIA CON APOYO DEL COMITÉ DE AUDITORíA. José Manuel Taveras Lay Contralor BANCO CENTRAL DE LA REP. DOM. RIESGO OPERACIONAL. LA VISION DE LA GERENCIA CON APOYO DEL COMITÉ DE AUDITORíA José Manuel Taveras Lay Contralor BANCO CENTRAL DE LA REP. DOM. Introducción Antecedentes CONTENIDO Evolución de la Gestión

Más detalles

Continuidad. Más que sólo una palabra. Junio 2014

Continuidad. Más que sólo una palabra. Junio 2014 Continuidad Más que sólo una palabra Junio 2014 Continuidad Más que una palabra Importancia Definición Continuidad como verbo Tendencias Página 2 Importancia Página 3 Más que una palabra Página 4 De acuerdo

Más detalles

Continuidad de Operaciones (COOP) y Continuidad de Gobierno (COG): Guía de implementación para empresas y gobiernos locales

Continuidad de Operaciones (COOP) y Continuidad de Gobierno (COG): Guía de implementación para empresas y gobiernos locales Continuidad de Operaciones (COOP) y Continuidad de Gobierno (COG): Guía de implementación para empresas y gobiernos locales Ana Lucia Hill M. Crisis, Disaster & Risk Manager Business Continuity and Constinuity

Más detalles

26.11.2014. La respuesta ante crisis como ventaja competitiva

26.11.2014. La respuesta ante crisis como ventaja competitiva 26.11.2014 La respuesta ante crisis como ventaja competitiva Telefónica cumple un rol fundamental en la recuperación del país 40% de la energía sísmica liberada a nivel mundial corresponde a Chile 50%

Más detalles

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA TRABAJO PRÁCTICO DE AUDITORIA INFORMATICA Profesor: Lic. Marco Antonio Leiva Fernández 5to

Más detalles

puede interrumpir la operación Administración de la Continuidad del Negocio.

puede interrumpir la operación Administración de la Continuidad del Negocio. Contenido: Antecedentes Marco Metodológico ISO 17799 Análisis de Impacto al Negocio Estrategias de Recuperación Plan de Recuperación de Desastres Pruebas y Actualización del Plan Conclusiones Contenido:

Más detalles

NEGOCIO TRANSPORTE DE ENERGÍA. Julián Dario Cadavid Velásquez Gerente Transporte de Energía

NEGOCIO TRANSPORTE DE ENERGÍA. Julián Dario Cadavid Velásquez Gerente Transporte de Energía NEGOCIO TRANSPORTE DE ENERGÍA Julián Dario Cadavid Velásquez Gerente Transporte de Energía Contenido Negocio de transporte de energía. Entorno: Mayores exigencias por cambios regulatorios Como nos preparamos

Más detalles

EVOLUCIÓN ACTUAL DE LA GESTIÓN DE LA CONTINUIDAD DE NEGOCIO: ISO 22301 SUSANA FUENTEZ

EVOLUCIÓN ACTUAL DE LA GESTIÓN DE LA CONTINUIDAD DE NEGOCIO: ISO 22301 SUSANA FUENTEZ EVOLUCIÓN ACTUAL DE LA GESTIÓN DE LA CONTINUIDAD DE NEGOCIO: ISO 22301 SUSANA FUENTEZ EL INICIO DE LA CONTINUIDAD DE NEGOCIO CON LA NORMA BS 25999 INTRODUCCIÓN Es improbable un desastre; pero somos muy

Más detalles

INSTRUCTIVO ELABORACION MAPA DE RIESGOS

INSTRUCTIVO ELABORACION MAPA DE RIESGOS Código :EV-EV- IN01 Página: 1 de 18 ADMINISTRACIÓN DEL RIESGO La Administración del Riesgo se construye para identificar, evaluar y controlar los eventos que pueden impedir el logro de los objetivos institucionales.

Más detalles

METODOLOGÍA PARA EL DISEÑO DE UN PLAN DE RECUPERACIÓN ANTE DESASTRES O DRP

METODOLOGÍA PARA EL DISEÑO DE UN PLAN DE RECUPERACIÓN ANTE DESASTRES O DRP METODOLOGÍA PARA EL DISEÑO DE UN PLAN DE RECUPERACIÓN ANTE DESASTRES O DRP La metodología recomendada en este documento para el desarrollo de un plan de recuperación ante desastres o DRP para los sistemas

Más detalles

RECUPERACIÓN EN CASO DE INTERRUPCIÓN DEL SERVICIO

RECUPERACIÓN EN CASO DE INTERRUPCIÓN DEL SERVICIO MC-pr-01 MANEJO DEL REGISTRO NACIONAL DE Septiembre 2012 PROFESIONALES Pág.1/27 RECUPERACIÓN EN CASO DE INTERRUPCIÓN DEL SERVICIO Pág.2/27 1. OBJETIVO Y ALCANCE 1.1. Objetivo Establecer los controles para

Más detalles

SEMINARIO-TALLER MANEJO DE CRISIS Y CONTINUIDAD DEL NEGOCIO:

SEMINARIO-TALLER MANEJO DE CRISIS Y CONTINUIDAD DEL NEGOCIO: SEMINARIO-TALLER MANEJO DE CRISIS Y CONTINUIDAD DEL NEGOCIO: Como enfrentar eventos con capacidad de afectar la estabilidad de las Organizaciones incrementando las opciones de Supervivencia!!! Se conoce

Más detalles

www.pinkelephant.com

www.pinkelephant.com 1 Introducción Actualmente, se presentan con mayor frecuencia los desastres naturales. En los últimos años este tipo de fenómenos se multiplican en el mundo entero y muchos hablan de que en el futuro

Más detalles

Gestión de Continuidad de Negocio Banco de la República

Gestión de Continuidad de Negocio Banco de la República Gestión de Continuidad de Negocio Banco de la República Departamento de Gestión de Riesgos y Procesos Subgerencia de Gestión de Riesgo Operativo 2014 Unidad de Soporte y Continuidad Informática Dirección

Más detalles

EVALUACIÓN DE LA ESTRUCTURA ESTRATÉGICA Y LA GESTIÓN DE RIESGOS EN EL INTERIOR DEL BANCO DE LA REPÚBLICA

EVALUACIÓN DE LA ESTRUCTURA ESTRATÉGICA Y LA GESTIÓN DE RIESGOS EN EL INTERIOR DEL BANCO DE LA REPÚBLICA EVALUACIÓN DE LA ESTRUCTURA ESTRATÉGICA Y LA GESTIÓN DE RIESGOS EN EL INTERIOR DEL BANCO DE LA REPÚBLICA 1. QUÉ DIRECTRICES HA DESARROLLADO LA JUNTA DIRECTIVA Y/O EL CONSEJO DE ADMINISTRACIÓN RESPECTO

Más detalles

MANUAL DE ADMINISTRACION DEL PLAN DE CONTINUIDAD DE NEGOCIOS INSTITUTO COLOMBIANO DE CRÉDITO EDUCATIVO Y ESTUDIOS TÉCNICOS EN EL EXTERIOR - ICETEX

MANUAL DE ADMINISTRACION DEL PLAN DE CONTINUIDAD DE NEGOCIOS INSTITUTO COLOMBIANO DE CRÉDITO EDUCATIVO Y ESTUDIOS TÉCNICOS EN EL EXTERIOR - ICETEX Página: 1 de 123 CONTINUIDAD DE NEGOCIOS INSTITUTO COLOMBIANO DE CRÉDITO EDUCATIVO Y ESTUDIOS TÉCNICOS EN EL EXTERIOR - ICETEX Mayo de 2013 Página: 2 de 123 Contenido 1 INTRODUCCION 4 2 OBJETIVOS 4 2.1

Más detalles

Políticas y Metodologías para la. Administración de Riesgos

Políticas y Metodologías para la. Administración de Riesgos Políticas y Metodologías para la Administración de Riesgos Administración de Riesgos Órganos Facultados El Consejo de Administración es el órgano máximo para la administración de Riesgos de la Operadora,

Más detalles

Servicio Quick Start de Continuidad de Negocio

Servicio Quick Start de Continuidad de Negocio Servicio Quick Start de Continuidad de Negocio La continuidad de negocio, la disponibilidad del servicio y la evaluación continua de los riesgos de negocio son esenciales para las empresas de hoy en día.

Más detalles

MEDIDAS DE ADMINISTRACIÓN EN DESARROLLO PARA RIESGOS PRIORITARIOS. Gerencia Finanzas Corporativas

MEDIDAS DE ADMINISTRACIÓN EN DESARROLLO PARA RIESGOS PRIORITARIOS. Gerencia Finanzas Corporativas MEDIDAS DE ADMINISTRACIÓN EN DESARROLLO PARA RIESGOS PRIORITARIOS Gerencia Finanzas Corporativas Gestión de Riesgos en ISA Las empresas de ISA gestionan los riesgos a los cuales están expuestas implementando

Más detalles

PLAN DE CONTINUIDAD BS 25999

PLAN DE CONTINUIDAD BS 25999 PLAN DE CONTINUIDAD BS 25999 Edith Yolima Rodríguez Lache Ingeniera de Sistemas. Universidad de Boyacá. Actualmente estudiante último ciclo de Especialización en Telemática. Tunja, Boyacá. Deisy Correa

Más detalles

Administración de Riesgos

Administración de Riesgos Administración de Riesgos La Operadora de Fondos proveerá lo necesario para que las posiciones de riesgo de las Sociedades de Inversión de renta variable y en instrumentos de deuda a las que presten servicios

Más detalles

Sistemas de Pagos de Latinoamérica y el Caribe

Sistemas de Pagos de Latinoamérica y el Caribe Continuidad de Negocio en los Sistemas de Pagos de Latinoamérica y el Caribe Evaluación del estado actual Banco de México Septiembre, 2008 Agradecimientos El Banco de México agradece a los Bancos Centrales

Más detalles

Is not jus power, is reliability and trust. Yei Systems S.A. de C.V.

Is not jus power, is reliability and trust. Yei Systems S.A. de C.V. Is not jus power, is reliability and trust Yei Systems S.A. de C.V. Nos es muy grato dirigirnos a Usted para ofrecerle nuestros servicios de Auditoría de sistemas, Desarrollo de software y Seguridad Informática

Más detalles

Jornadas Rioplatenses de Auditoría Interna 2010 BCM Business Continuity Management

Jornadas Rioplatenses de Auditoría Interna 2010 BCM Business Continuity Management Jornadas Rioplatenses de Auditoría Interna 2010 Agenda / Contenido Motivación Visión Moderna de BCM Aspectos Relevantes para Auditores Introducción a la Norma BS25999 Motivación Visión Moderna de BCM Aspectos

Más detalles

Noviembre-2012. Continuidad de Negocio Business Continuity Management (BCM)

Noviembre-2012. Continuidad de Negocio Business Continuity Management (BCM) Noviembre-2012 Continuidad de Negocio Business Continuity Management (BCM) :: Content 1 2 3 4 5 Descripción General Administración de Riesgo Planes de Continuidad Ambiente de Gestión Tendencias :: BCM?

Más detalles

CÓMO SUSTENTAR UN PLAN DE RECUPERACIÓN DE DESASTRES

CÓMO SUSTENTAR UN PLAN DE RECUPERACIÓN DE DESASTRES CÓMO SUSTENTAR UN PLAN DE RECUPERACIÓN DE DESASTRES Por Diego Fernández, Solution Strategist de CA Technologies. Fuente: Revista Gerencia La sustentación de un plan de recuperación de desastre (DRP - Disaster

Más detalles

UNIVERSIDAD NACIONAL DE COLOMBIA SEDE MANIZALES ADMINISTRACIÓN DE SISTEMAS INFORMÁTICOS AUDITORIA DE SISTEMAS II

UNIVERSIDAD NACIONAL DE COLOMBIA SEDE MANIZALES ADMINISTRACIÓN DE SISTEMAS INFORMÁTICOS AUDITORIA DE SISTEMAS II UNIVERSIDAD NACIONAL DE COLOMBIA SEDE MANIZALES ADMINISTRACIÓN DE SISTEMAS INFORMÁTICOS AUDITORIA DE SISTEMAS II TRABAJO: COMPILACIÓN BIBLIOGRÁFICA ESTÁNDARES Y DIRECTRICES DE AUDITORIA PRESENTADO POR:

Más detalles

LINEAMIENTOS ADMINISTRACIÓN DEL RIESGO

LINEAMIENTOS ADMINISTRACIÓN DEL RIESGO LINEAMIENTOS ADMINISTRACIÓN DEL RIESGO Código: DG-D-008 - Versión: 03 - Fecha Emisión: 01/03/2013 1/14 Contenido 1. OBJETIVOS....3 2. ALCANCE....4 3. REFERENCIAS NORMATIVAS....4 4. TERMINOS Y DEFINICIONES...5

Más detalles

Gestión de Riesgos- Reporte de Transparencia - 2012

Gestión de Riesgos- Reporte de Transparencia - 2012 Gestión de Riesgos Reporte de Transparencia REPORTE DE TRANSPARENCIA El 23 de mayo de 2011, el Banco Central de la República Argentina (BCRA.) emitió la Comunicación A N 5203, en la cual estableció los

Más detalles

POLITICA DE ADMINISTRACION DEL RIESGO

POLITICA DE ADMINISTRACION DEL RIESGO POLITICA DE ADMINISTRACION DEL RIESGO 2014 POLÍTICA DE ADMINISTRACIÓN DEL RIESGO DE LA COMISIÓN DE REGULACIÓN DE ENERGÍA Y GAS -CREG- La Comisión de Regulación de Energía y Gas, CREG, implementa como Política

Más detalles

GESTIÓN DE RIESGO. Subdirección de Desarrollo Organizacional Agosto 09 de 2013 Bogotá D.C.

GESTIÓN DE RIESGO. Subdirección de Desarrollo Organizacional Agosto 09 de 2013 Bogotá D.C. GESTIÓN DE RIESGO Subdirección de Desarrollo Organizacional Agosto 09 de 2013 Bogotá D.C. MARCO NORMATIVO Con el propósito de desarrollar un sistema eficiente para la gestión de riesgos, el Ministerio

Más detalles

SEGUIMIENTO INSTITUCIONAL Bucaramanga

SEGUIMIENTO INSTITUCIONAL Bucaramanga SEGUIMIENTO INSTITUCIONAL Bucaramanga Enero de 2015 Revisó Director Control Interno y Evaluación de Gestión Aprobó: Rector Página: 2 de 20 Fecha de Aprobación: Marzo 11 de 2009 Resolución Nº 370 CONTENIDO

Más detalles

Sinopsis de la gestión de programas de acuerdo con el estándar del Project Management Institute 1

Sinopsis de la gestión de programas de acuerdo con el estándar del Project Management Institute 1 Sinopsis de la gestión de s de acuerdo con el estándar del Project Management Institute Conceptos básicos Qué es un? Es un grupo de proyectos gestionados de modo coordinado para obtener beneficios y el

Más detalles

PONTIFICIA UNIVERSIDAD CATÓLICA DEL PERÚ

PONTIFICIA UNIVERSIDAD CATÓLICA DEL PERÚ PONTIFICIA UNIVERSIDAD CATÓLICA DEL PERÚ FACULTAD DE CIENCIAS E INGENIERÍA DISEÑO DE UN SGCN PARA LA RENIEC --- ANEXOS Tesis para optar por el Título de Ingeniero Informático, que presenta el bachiller:

Más detalles

IT Performance Management. Resumen Ejecutivo. IT Performance Management

IT Performance Management. Resumen Ejecutivo. IT Performance Management * IT Performance Management Resumen Ejecutivo Soluciones probadas para optimizar el desempeño de la organización de TI 1. IT Performance Management (ITPM) es...... la planeación, alineación y gobernabilidad

Más detalles

Business Continuity Plan. Barcelona, febrero de 2008

Business Continuity Plan. Barcelona, febrero de 2008 . Barcelona, febrero de 2008 Porqué un? Una buena definición de la continuidad del negocio ayuda a identificar los productos y servicios clave y como gestionarlos. Una mala gestión de la continuidad del

Más detalles

III Congreso Internacional - Supervisión del Servicio Eléctrico

III Congreso Internacional - Supervisión del Servicio Eléctrico III Congreso Internacional - Supervisión del Servicio Eléctrico Nuevo desafío de la regulación y supervisión: La gestión de activos Claudio Guidi Cusco, 6 y 7 de Setiembre de 2012 Contenido Situación Aplicar

Más detalles

EL BSC HERRAMIENTA PARA LA OPTIMIZACIÓN INTEGRAL DEL MANTENIMIENTO INDUSTRIAL

EL BSC HERRAMIENTA PARA LA OPTIMIZACIÓN INTEGRAL DEL MANTENIMIENTO INDUSTRIAL EL BSC HERRAMIENTA PARA LA OPTIMIZACIÓN INTEGRAL DEL MANTENIMIENTO INDUSTRIAL Administración de Empresas Este material de autoestudio fue creado en el año 2007 para la asignatura Administración de Empresas

Más detalles

PLAN DE RECUPERACIÓN DE DESASTRES:

PLAN DE RECUPERACIÓN DE DESASTRES: Conceptos Generales Conceptos Generales DRP BCP BCM PLAN DE RECUPERACIÓN DE DESASTRES: Estrategias definidas para asegurar la reanudación oportuna y ordenada de los servicios informáticos críticos en caso

Más detalles

I. INTRODUCCIÓN DEFINICIONES

I. INTRODUCCIÓN DEFINICIONES REF.: INSTRUYE SOBRE LA IMPLEMENTACIÓN DE LA GESTIÓN DE RIESGO OPERACIONAL EN LAS ENTIDADES DE DEPÓSITO Y CUSTODIA DE VALORES Y EN LAS SOCIEDADES ADMINISTRADORAS DE SISTEMAS DE COMPENSACIÓN Y LIQUIDACIÓN

Más detalles

POLÍTICA DE CONTINUIDAD DE NEGOCIO Y POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN

POLÍTICA DE CONTINUIDAD DE NEGOCIO Y POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN Gerencia General POLÍTICA DE CONTINUIDAD DE NEGOCIO Y POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN Aprobadas por la Junta Directiva de RECOPE, en el Artículo #4, de la Sesión Ordinaria #4868-74, celebrada el

Más detalles

ISO 22301 Continuidad del Negocio

ISO 22301 Continuidad del Negocio ISO 22301 Continuidad del Negocio Mantenga funcionando su negocio sin importar qué pueda ocurrir Septiembre 2012 Pablo Sotres Cruz Product Manager Information Technology pablo.sotres@es.bureauveritas.com

Más detalles

DCV El valor de no improvisar

DCV El valor de no improvisar DCV El valor de no improvisar André Medel Riesgo Oficial de continuidad de negocios Santiago - 3 de Abril CUSTODIA NACIONAL CUSTODIA INTERNACIONAL FORWARD OMGEO DCV REGISTROS Sistema de Gestión de Continuidad

Más detalles

PLANEAMIENTO ESTRATÉGICO E INDICADORES

PLANEAMIENTO ESTRATÉGICO E INDICADORES PLANEAMIENTO ESTRATÉGICO E INDICADORES CASO CORPORACIÓN JOSE R. LINDLEY La Corporación José R. Lindley constituye uno de los casos más interesantes de planeamiento estratégico e implementación de indicadores

Más detalles

RELACIÓN ENTRE ADMINISTRACIÓN DE RIESGO Y AUDITORÍA INTERNA

RELACIÓN ENTRE ADMINISTRACIÓN DE RIESGO Y AUDITORÍA INTERNA RELACIÓN ENTRE ADMINISTRACIÓN DE RIESGO Y AUDITORÍA INTERNA José Manuel Taveras Lay Contralor BANCO CENTRAL DE LA REP. DOM. CONTENIDO Introducción Antecedentes Evolución de la Gestión de Riesgo Gestión

Más detalles

Buen Gobierno y Continuidad de Negocio

Buen Gobierno y Continuidad de Negocio Buen Gobierno y Continuidad de Negocio Continuidad de Negocio, Seguridad Corporativa y Gestión de Incidentes José Manuel Ballester Fernández Consejero Delegado TEMANOVA-ALINTEC Director Cátedra Buen Gobierno

Más detalles

ESCUELA POLITECNICA NACIONAL

ESCUELA POLITECNICA NACIONAL 1 de 19 Tecnologías de la Información Técnicas de seguridad Sistemas de Gestión de la Seguridad de la Información Requisitos Objetivo Revisar los aspectos importantes sobre la norma ISO/EIC 27001 para

Más detalles

Continuidad del Negocio y Recuperación de Desastres (BCM Business Continuity Management / DRM Disaster Recovery Management)

Continuidad del Negocio y Recuperación de Desastres (BCM Business Continuity Management / DRM Disaster Recovery Management) Continuidad del Negocio y Recuperación de Desastres (BCM Business Continuity Management / DRM Disaster Recovery Management) Cuanto le podría costar una hora, un día o una semana a su negocio de inactividad?

Más detalles

NUESTRA ORGANIZACION

NUESTRA ORGANIZACION NUESTRA ORGANIZACION Trayectoria Más de 34 años de experiencia atendiendo nacional e internacionalmente a empresas colombianas y extranjeras Principios Empresariales Integralidad Seguridad Confidencialidad

Más detalles

Administración de Riesgos. Reglas Prudenciales en Materia de Administración de Riesgos

Administración de Riesgos. Reglas Prudenciales en Materia de Administración de Riesgos Administración de Riesgos Reglas Prudenciales en Materia de Administración de Riesgos Lineamientos Normativos Sector Financiero Establecer los lineamientos mínimos para implementar una adecuada Administración

Más detalles

Sinopsis de la gestión de portafolios de acuerdo con el estándar del Project Management Institute 1

Sinopsis de la gestión de portafolios de acuerdo con el estándar del Project Management Institute 1 Sinopsis de la gestión de portafolios de acuerdo con el estándar del Project Management Institute 1 Conceptos básicos Qué es un portafolio? Es una colección de proyectos, programas y otras actividades

Más detalles

GERENCIA DE RIESGOS. Capacitación en el sistema de administración de riesgos operacionales

GERENCIA DE RIESGOS. Capacitación en el sistema de administración de riesgos operacionales SISTEMA DE ADMINISTRACIÓN DE RIESGOS OPERACIONALES SARO Cartilla de Riesgo Operativo 1 GERENCIA DE RIESGOS Capacitación en el sistema de administración de riesgos operacionales Compañía Aseguradora de

Más detalles

BS 25999 - Gestión de la Continuidad del Negocio MINIMIZANDO LA INTERRUPCIÓN MAXIMIZANDO LA RECUPERACIÓN. raising standards worldwide TM

BS 25999 - Gestión de la Continuidad del Negocio MINIMIZANDO LA INTERRUPCIÓN MAXIMIZANDO LA RECUPERACIÓN. raising standards worldwide TM BS 25999 - Gestión de la Continuidad del Negocio MINIMIZANDO LA INTERRUPCIÓN MAXIMIZANDO LA RECUPERACIÓN raising standards worldwide TM QUÉ PODRÍA DETENER A SU NEGOCIO? Un marco de referencia para la capacidad

Más detalles

Gestión Integral de Riesgo (GIR) en las empresas venezolanas*

Gestión Integral de Riesgo (GIR) en las empresas venezolanas* Asesoría Gerencial Riesgos de Negocios y Creación de Valor (RVM) Gestión Integral de Riesgo (GIR) en las empresas venezolanas* *connectedthinking Introducción El estudio Gestión Integral de Riesgo (GIR)

Más detalles

BCM Business continuity management, BS 25999, BCI (Business continuityinstitute)

BCM Business continuity management, BS 25999, BCI (Business continuityinstitute) BCM Business continuity management, BS 25999, BCI (Business continuityinstitute) Auditoria de Sistemas Presentado a: Ing. Carlos Hernán Gómez Presentado por: Jeferson Arango López Cód. 1700620355 Universidad

Más detalles

CAMARA DE COMERCIO SEVILLA MANUAL DEL SISTEMA DE GESTION DE RIESGO

CAMARA DE COMERCIO SEVILLA MANUAL DEL SISTEMA DE GESTION DE RIESGO CAMARA DE COMERCIO SEVILLA Sistema Integrado de Gestión de la Calidad MANUAL DEL SISTEMA DE GESTION DE RIESGO Fecha Junio del 2015 Página 1 de 24 OBJETIVO Establecer la metodología para la gestión de los

Más detalles

ANEXO TÉCNICO SERVICIO DE ANÁLISIS DE RIESGO DE PROCESOS DE NEGOCIO Y ANÁLISIS DE BRECHAS DE LA ESTRATEGIA DE CONTINUIDAD CONTENIDO

ANEXO TÉCNICO SERVICIO DE ANÁLISIS DE RIESGO DE PROCESOS DE NEGOCIO Y ANÁLISIS DE BRECHAS DE LA ESTRATEGIA DE CONTINUIDAD CONTENIDO ANEXO TÉCNICO SERVICIO DE ANÁLISIS DE RIESGO DE PROCESOS DE NEGOCIO Y ANÁLISIS DE BRECHAS DE LA ESTRATEGIA DE CONTINUIDAD CONTENIDO A. CONSIDERACIONES GENERALES.... 2 I) REQUERIMIENTOS... 2 B. OBJETIVO

Más detalles

Caso de Éxito: Implementación del Marco de Trabajo de Continuidad de la Infraestructura de TI de ARANDU - PARAGUAY

Caso de Éxito: Implementación del Marco de Trabajo de Continuidad de la Infraestructura de TI de ARANDU - PARAGUAY Segunda Conferencia de Directores de Tecnologías de Información y Comunicación de Instituciones de Educación Superior, Lima, 2 y 3 de Julio de 2012 Caso de Éxito: Implementación del Marco de Trabajo de

Más detalles

Elementos de Control Interno para la Autoevaluación del Sistema de Control Interno Institucional 2015

Elementos de Control Interno para la Autoevaluación del Sistema de Control Interno Institucional 2015 Elementos de Control Interno para la Autoevaluación del Sistema de Control Interno Institucional 2015 Índice Pág. Metodología para la Autoevaluación del Sistema de Control Interno Institucional. 2 Elementos

Más detalles

Gestión de Seguridad Informática

Gestión de Seguridad Informática Gestión de Seguridad Informática La información es un activo que es esencial al negocio de una organización y requiere en consecuencia una protección adecuada. La información puede estar impresa o escrita

Más detalles

OFICINA ASESORA DE PLANEACIÓN, Junio 2013. Elaborado por : Carlos Fernando Campos Sosa CONTENIDO

OFICINA ASESORA DE PLANEACIÓN, Junio 2013. Elaborado por : Carlos Fernando Campos Sosa CONTENIDO OFICINA ASESORA DE PLANEACIÓN, Junio 2013 Elaborado por : Carlos Fernando Campos Sosa CONTENIDO QUÉ ES EL SISTEMA INTEGRADO DE GESTIÓN?... 1 POR QUÉ ES ÚTIL EL SIG?... 3 CÓMO CONTRIBUIMOS A IMPLEMENTAR

Más detalles

El aporte del Mantenimiento Productivo Total (TPM) a la Gestión de Activos (PAS 55) Ing. Julio Carvajal Brenes, MSc. jucarvajal@itcr.ac.

El aporte del Mantenimiento Productivo Total (TPM) a la Gestión de Activos (PAS 55) Ing. Julio Carvajal Brenes, MSc. jucarvajal@itcr.ac. El aporte del Mantenimiento Productivo Total (TPM) a la Gestión de Activos (PAS 55) Ing. Julio Carvajal Brenes, MSc. jucarvajal@itcr.ac.cr Mejorar la eficiencia global del equipo Gestión temprana de equipos

Más detalles

1 PRINCIPIOS GENERALES DE AUDITORÍA DE SEGURIDAD VIAL. 3 2 PROCEDIMIENTOS DE AUDITORÍA. 7

1 PRINCIPIOS GENERALES DE AUDITORÍA DE SEGURIDAD VIAL. 3 2 PROCEDIMIENTOS DE AUDITORÍA. 7 LINEAMIENTOS GENERALES PARA LA ESTRUCTURACIÓN DE UN DOCUMENTO PARA EL ASEGURAMIENTO DE LA CALIDAD EN LA APLICACIÓN DE LAS AUDITORÍAS DE SEGURIDAD VIAL EN COLOMBIA 1 PRINCIPIOS GENERALES DE AUDITORÍA DE

Más detalles

REPUTACIÓN CORPORATIVA

REPUTACIÓN CORPORATIVA REPUTACIÓN CORPORATIVA REPUTACIÓN CORPORATIVA El activo intangible mas valioso Los activos intangibles son difíciles de medir, pero su gestión resulta clave para garantizar la sostenibilidad y perdurabilidad

Más detalles

Capítulo XII. Continuidad de los Servicios de TI

Capítulo XII. Continuidad de los Servicios de TI Continuidad de los Servicios de TI Continuidad de los servicios de TI Tabla de contenido 1.- Qué es administración de la continuidad?...167 1.1.- Ventajas...169 1.2.- Barreras...169 2.- El plan de continuidad

Más detalles

12 JUNIO 2014. Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 Rev.3: 05 Marzo 2015. 1 de 76. BN-MOF-2400-10-05 Rev.3 MOF DEPARTAMENTO DE INFORMÁTICA

12 JUNIO 2014. Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 Rev.3: 05 Marzo 2015. 1 de 76. BN-MOF-2400-10-05 Rev.3 MOF DEPARTAMENTO DE INFORMÁTICA Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 : 05 Marzo 2015 MANUAL DE ORGANIZACIÓN Y FUNCIONES DEPARTAMENTO DE INFORMÁTICA Aprobado mediante Resolución de Gerencia General EF/92.2000 N 020-2014, de fecha

Más detalles

PRESENTACION PARA CLIENTES PLAN DE RECUPERACIÓN ANTE DESASTRES PARA LOS SISTEMAS DE INFORMACIÓN CRÍTICOS DE TIC - DRP

PRESENTACION PARA CLIENTES PLAN DE RECUPERACIÓN ANTE DESASTRES PARA LOS SISTEMAS DE INFORMACIÓN CRÍTICOS DE TIC - DRP PRESENTACION PARA CLIENTES PLAN DE RECUPERACIÓN ANTE DESASTRES PARA LOS SISTEMAS DE INFORMACIÓN CRÍTICOS DE TIC - DRP 1 Cuales son algunos posibles desastres? 2 Conoce su situación actual ante desastres

Más detalles

LOS INDICADORES DE GESTIÓN

LOS INDICADORES DE GESTIÓN LOS INDICADORES DE GESTIÓN Autor: Carlos Mario Pérez Jaramillo Todas las actividades pueden medirse con parámetros que enfocados a la toma de decisiones son señales para monitorear la gestión, así se asegura

Más detalles

Guía para realizar el Análisis de Impacto de Negocios BIA

Guía para realizar el Análisis de Impacto de Negocios BIA Guía para realizar el Análisis de Impacto de Negocios BIA Guía Técnica HISTORIA VERSIÓN FECHA CAMBIOS INTRODUCIDOS 1.0.0 19/01/2015 2.0.0 12/05/2015 Versión inicial del documento Versión ajustada del documento

Más detalles

Mejores prácticas para el éxito de un sistema de información. Uno de los problemas de información dentro de las empresas es contar con datos

Mejores prácticas para el éxito de un sistema de información. Uno de los problemas de información dentro de las empresas es contar con datos ANEXO VI. Mejores prácticas para el éxito de un sistema de información Uno de los problemas de información dentro de las empresas es contar con datos importantes del negocio y que éstos estén aislados

Más detalles

Mesa Redonda Plano de manejo de crisis y continuidad del negocio ante fenómenos naturales de alto poder destructivo

Mesa Redonda Plano de manejo de crisis y continuidad del negocio ante fenómenos naturales de alto poder destructivo Mesa Redonda Plano de manejo de crisis y continuidad del negocio ante fenómenos naturales de alto poder destructivo Osvaldo González García Gerente de Seguridad Banco de Chile Desastres - Contingencias

Más detalles

Estandares y Normas. Universidad Tecnológica Nacional -FRBA

Estandares y Normas. Universidad Tecnológica Nacional -FRBA Estandares y Normas Universidad Tecnológica Nacional -FRBA La Organización Basada en IT Evolución La demanda creciente de los servicios basados en infraestructuras computacionales ha producido tanto la

Más detalles