Documentación y Pruebas de Continuidad de Servicios ante Irrupciones y/o Desastres para el Área de Tecnologías de Información

Tamaño: px
Comenzar la demostración a partir de la página:

Download "Documentación y Pruebas de Continuidad de Servicios ante Irrupciones y/o Desastres para el Área de Tecnologías de Información"

Transcripción

1 Documentación y Pruebas de Continuidad de Servicios ante Irrupciones y/o Desastres para el Área de Tecnologías de Información Alumnos: Año Académico: 2012 Profesor Guía: Contraparte: JUAN JOSÉ VALENZUELA MORALES GABRIEL ALEJANDRO BARRERA VILLASECA TRUNG T. PHAM, PH.D. Escuela de Ingeniería Informática Empresarial Universidad de Talca, Talca, Chile JOSÉ LETELIER Oriencoop Talca, Chile Resumen. Toda compañía se enfoca diariamente en mejorar su gestión interna en cada área operativa. El área de Tecnologías de Información es una de las áreas más delicadas de las compañías, debido a que se debe trabajar con grandes cantidades de información que son relevantes para las operaciones de la misma, la que en muchas ocasiones es vital, ya que gatillan en las utilidades de las empresas. Es por el sentido de vitalidad del negocio y la dependencia que produce la información que las compañías buscan resguardar los activos de información de esta área en particular, salvaguardándola en el caso que se produzca alguna contingencia que atente al normal funcionamiento del negocio. Para tales efectos es que se establecen procedimientos a seguir que permitan retornar a la normalidad de manera correcta y oportuna, reduciendo el impacto al mínimo, de modo de asegurar la correcta ejecución de los procesos críticos de las compañías y de sus activos de información asociados. Para estos efectos es que se desarrolla un Plan de Continuidad de Negocio o BCP (Business Continuity Plan, por sus siglas en inglés), el cual establece los planes de acción a seguir en el caso de que se produzca una contingencia del servicio (Terremotos, incendios, robos físicos o de información, cortes de energía eléctrica, etc.), identificando los activos y procesos afectados por la contingencia y su criticidad, de modo de establecer planes de acción para cada uno de los activos y procesos críticos identificados. Palabras claves: Activos de Información, Tecnologías de Información, Plan de Continuidad de Negocio, Procesos Críticos, Activos Críticos, Planes de acción, Impacto, Contingencia. 1. INTRODUCCIÓN El proyecto denominado Documentación y pruebas de continuidad de servicios ante irrupciones y/o desastres para el área de Tecnologías de Información, nace por la necesidad de la Cooperativa de Ahorro y Crédito Oriencoop de tener planes de acción a seguir en caso de contingencia, de modo de no afectar a sus clientes, tal como lo exigen las autoridades financieras como la SBIF (Superintendencia de Bancos e Instituciones Financieras). Para todo negocio es relevante mantener una correcta imagen, sobre todo si hablamos de instituciones financieras, donde Oriencoop debe mantener una imagen de confiabilidad para sus clientes. El hecho de sufrir algún inconveniente que impida operar correctamente cualquiera de sus servicios o productos afecta directamente en la reputación y la confianza de sus clientes para con la cooperativa, lo que puede provocar considerables pérdidas económicas gatilladas por el retiro masivo de dinero o la privación de consumir productos de la cooperativa. En pos de mantener la continuidad del negocio es que Oriencoop desea proteger los activos de información correspondientes a una de sus áreas más relevantes, el área de Tecnologías de Información (TI), ya que es en esta área donde se maneja la información total de sus clientes, mediante sistemas de información que gestionan; cuentas de sus cliente y su respectiva información económica, información de productos y servicios de la cooperativa, cuentas de quienes trabajan en la compañía y sus privilegios de información, información de transacciones, etc., de forma tal que si la cooperativa se viese afectada por alguna contingencia, ésta se encuentre preparada para que sus procesos críticos continúen operando, proporcionando un nivel de servicio capaz de soportar los requerimientos mínimos del negocio, para mantener resguardada la información de sus clientes y sus operaciones UTALCA

2 Universidad de Talca Para efectos de la continuidad de las operaciones del negocio es que en este artículo se explicará el desarrollo del plan de continuidad de negocio BCP (Business Continuity Plan) de Oriencoop, el cual cuenta de cinco etapas principales, las cuales son: (i) Formalización de procesos y activos críticos, donde se realizará la formalización de los procesos del área de tecnologías de información de Oriencoop, considerando su importancia operativa sobre la cooperativa. (ii) Definir el Análisis del Impacto del Negocio, donde se busca determinar y entender qué procesos y activos son esenciales para la continuidad del negocio, o sea, determinar su criticidad para la cooperativa. (iii) Definir escenarios, donde se realizará la determinación de todas aquellas contingencias que pueden afectar al negocio además de definir la estrategia de continuidad para remplazar operativamente el activo crítico para minimizar el impacto sobre la cooperativa. (iv) Documentar planes de acción bajo los cuales la cooperativa se guiará en caso de contingencia, o sea, se determinarán los procedimientos para responder a las situaciones de contingencia. (v) Realizar pruebas de planes propuestos, donde se diseñarán, registrarán, ejecutarán y documentarán las pruebas realizadas a los activos críticos, determinados como tal, siguiendo las políticas de continuidad de negocio de la cooperativa. Este artículo se descompone en seis partes principales: Introducción, Enfoque Técnico, Procedimiento de Implementación, Resultado, Contribución a la tecnología y Conclusión. 2. ENFOQUE TÉCNICO 2.1. Objetivos Generales y Específicos. El objetivo principal del proyecto es el siguiente: Asegurar la reanudación oportuna y ordenada de los procesos críticos del área de Tecnologías de Información, reduciendo el impacto a mínimo o nulo ante una contingencia mediante planes de acción previamente elaborados. Este objetivo demuestra lo que se quiere lograr con el desarrollo de este proyecto, bajo la cual se utilizará la metodología BCP para lograr eficiencia en el desarrollo de los servicios de la organización. Bajo este objetivo se busca establecer planes de contingencia para los proceso críticos del área TI, los cuales estarán destinados operativamente en los activos, con el fin de asegurar la continuidad del proceso crítico y en consecuencia de la continuidad del servicio de la cooperativa. El objetivo principal esta soportado por tres objetivos secundarios, que buscan ir cumpliendo el objetivo principal paso a paso. Los objetivos secundarios son los siguientes: Identificar y proteger el 100% los procesos críticos y activos de información asociados para el área de Tecnologías de Información. Es importante para este objetivo analizar cada uno de los procesos críticos y activos asociados de la organización, los cuales son; Ingeniería y Soporte, Producción y Base de Datos, Testing y Mantención, o sea, procesos y activos de información que tengan mayor repercusión para la Escuela de Ingeniería Informática Empresarial organización para los cuales se desarrollará el Plan de Continuidad de Negocio correspondiente, a modo de protegerlos generando un impacto mínimo o nulo sobre ellos. Restablecer los procesos críticos y sus activos asociados en al menos 48 horas después de ocurrida la contingencia Este objetivo específico está orientado en el restablecimiento de los procesos críticos y sus activos asociados, es por ello que se da un plazo máximo de restablecimiento de 48 horas, el cual atiende a una recuperación oportuna para la cooperativa. Establecer y realizar pruebas de continuidad de un 40% de los activos de información que correspondan a procesos críticos. Este objetivo busca establecer pruebas de continuidad, y realizarlas para conocer el comportamiento de los planes de acción y los activos comprometidos, de modo tal de conocer cómo la contingencia del activo repercute en el proceso crítico afectado. Las pruebas serán realizadas para el 40% de los activos que integren aquellos procesos críticos Etapas del Desarrollo del Plan de Contingencia. El proceso de desarrollo del pan de contingencia está basado en cinco etapas, las cuales son dependientes de la anterior, las cuales se detallan a continuación: Etapa 1: Formalización de procesos y activos críticos: Donde se realizará la formalización de los procesos del área de tecnologías de información de Oriencoop, considerando su importancia operativa sobre la cooperativa. Esta etapa cuenta con tres sub etapas, las cuales son: Identificar procesos críticos: En esta etapa se identificarán aquellos procesos relevantes de la cooperativa, evaluando los procesos implicados en el área de Tecnologías de Información. Modelar y formalizar procesos críticos: En esta etapa se comienza a diagramar/modelar los procesos determinados previamente como críticos mediante la notación BPMN (Business Process Modeling Notation, en español Notación de Modelamiento de Procesos de Negocio), bajo el software Bizagi Process Modeler. Identificar, clasificar y evaluar activos: Esta etapa se desarrolla según los procesos modelados, bajo los cuales se determinan los activos de información que son parte del proceso. Estos activos son identificados y clasificados según su tipo, los cuales pueden corresponder a los siguientes cinco tipos; software, físicos, información, personas y documentos. Etapa 2: Definir el Análisis del Impacto del Negocio: Donde se busca determinar y entender qué procesos y activos son esenciales para la continuidad del negocio, o sea, determinar su criticidad para la cooperativa. Esta etapa cuenta con tres sub etapas, las cuales son: Determinar Criticidad: En esta etapa se determinará la criticidad de cada uno de los procesos, bajo criterios de impacto como; financieros, servicio al cliente, legales regulatorios e imagen y reputación. Además de criterios de frecuencia, como; Business Continuity Plan para el Área de TI 302 Juan José Valenzuela y Gabriel Barrera

3 Escuela de Ingeniería Informática Empresarial complejidad tecnológica, dependencias de externos, complejidades operativas y ocurrencias del proceso. Para cada uno de estos criterios se designará un porcentaje, el cual será determinado por la cooperativa bajo la ponderación de criterios que esta estime. Estos criterios serán clasificados por medio de una escala de criticidad, la cual determinará el nivel de cada uno de los procesos. Análisis del Impacto: En esta etapa se consideran todos aquellos procesos y activos asociados determinados como críticos, bajo los cuales se realiza la valoración monetaria de cada uno de ellos considerando su inoperancia, con ello se puede obtener cuales de aquellos procesos y activos asociados críticos afectan en mayor grado a la cooperativa negocio ante cualquier contingencia. Determinar RTO RPO: Para que el análisis del impacto del negocio esté completo es necesaria la etapa donde se determinan los RTO y RPO que se definen a continuación: Recovery Time Objective (RPO): Punto de Recuperación antes del desastre. Recovery Point Objective(RTO): Tiempo de Demora de Recuperación. La determinación de cada uno de los RTO y RPO de la cooperativa refleja cuán importante es aquel proceso para la cooperativa, ya que mientras más bajos sean los valores más críticos y relevantes son para el desarrollo de la cooperativa Etapa 3: Definir escenarios: Donde se realizará la determinación de todas aquellas contingencias que pueden afectar al negocio además de definir la estrategia de continuidad para reemplazar operativamente el activo crítico para minimizar el impacto sobre la cooperativa. Etapa 4: Documentar planes de acción bajo los cuales la cooperativa se guiará en caso de contingencia: Etapa donde se determinarán los procedimientos para responder a las situaciones de contingencia. Esta etapa cuenta con dos sub etapas, las cuales son: Elaborar procedimientos para escenarios de contingencia: En esta etapa se elaboran los procedimientos a seguir por la cooperativa para asegurar un impacto mínimo en el negocio. Escriturar procedimientos bajo formatos de la cooperativa: En esta etapa se inicia la documentación formal de los planes de acción, los cuales siguen el formato determinado previamente por la cooperativa, algunos de los parámetros de este formato son: Nombre del plan de acción. Activo asociado al plan de acción. Estrategia a implementar. Responsable del activo de información. Procesos involucran el activo crítico. Amenazas asociadas al activo de información. Medidas para mitigar el riesgo. RTO sugerido. Descripción del procedimiento de respuesta a emergencia. Universidad de Talca Etapa 5: Realizar pruebas de planes propuestos: Donde se diseñarán, registrarán, ejecutarán y documentarán las pruebas realizadas a los activos críticos, determinados como tal, siguiendo las políticas de continuidad de negocio de la cooperativa. Esta etapa cuenta con tres sub etapas, las cuales son: Elaborar Prueba: En esta etapa se deben diseñar las pruebas a realizar para los activos determinados dentro del 40% considerados como críticos, de modo tal de definir resultados esperados, tipo de prueba, activos implicados, etc. Ejecutar Prueba: En esta etapa se realiza la ejecución de las pruebas directamente en el activo, registrando todo lo que acontece y pueda ser relevante, mientras se ejecuta el plan de acción previamente escriturado. Documentar Pruebas bajo formatos de la Cooperativa: Finalmente se procederá a documentar toda aquella información de recogida por las pruebas realizadas, las cuales seguirán el formato de la cooperativa, basado en las políticas de continuidad de negocio que se describen a continuación: Fecha de la prueba. Hora en que se aplicó la prueba. Riesgo asociado a la prueba. Activos involucrados. Objetivos de la prueba. Tipo de prueba que se aplicará. Nombre de los participantes de la prueba. Detallar la prueba, resultado esperado, resultado real y observaciones pertinentes. 3. PROCEDIMIENTO DE IMPLEMENTACIÓN Para la correcta implementación del plan de contingencia para el área de tecnologías de información se ha establecido un producto entregable integral, el cual considere dos aspectos importantes del proyecto que son el plan y las pruebas. El primero consiste en el plan de contingencia, el cual es el documento que cuenta con la información relevante para el área TI, tal como los procesos críticos, los activos afectados por la detención del proceso, el riesgo del proceso, etc., las cuales permitirán desarrollar el plan de contingencia procedimental de los procesos críticos del área. El segundo aspecto importante trata de la ejecución del plan de contingencia para la realización de las pruebas correspondientes a los procesos críticos que cuentan con el plan de contingencia, de forma tal de conocer la eficacia del plan de contingencia. Bajo las pruebas realizadas se describirán los resultados obtenidos, para que sean considerados y analizados por la cooperativa futuramente. A continuación se detallan los productos entregables del plan de contingencia anteriormente descritos: Plan de contingencia: Este consiste en la descripción procedimental para la reanudación del proceso que identifica. El documento plan de contingencia está compuesto por una serie de planes de contingencia de los procesos descritos previamente como críticos para el área TI. Cada uno de estos planes de contingencia representa a: Juan José Valenzuela y Gabriel Barrera 303 Business Continuity Plan para el Área de TI

4 Universidad de Talca La reanudación del servicio que presta el proceso La identificación de cada uno de los activos involucrados en el proceso. La persona responsable del plan de acción. La estrategia de contingencia. Las amenazas asociadas. El riesgo asociado a la detención del proceso. Medidas para mitigar el riesgo. Plan de acción. El plan de contingencia es desarrollado describiendo el paso a paso de las acciones a realizar para reanudar el servicio en contingencia, de ser necesario contará con capturas de pantalla y comandos que permitan al ejecutante del plan de acción seguir el plan y ejecutarlo a cabalidad. Plan de pruebas: Este consiste en la descripción de las pruebas realizadas para la reanudación del proceso. El documento cuenta con el detalle de las pruebas realizadas bajo las políticas de la cooperativa, las cuales consideran: Fecha de la prueba. Hora en la que se aplica la prueba. Riesgo asociado a la prueba Activos involucrados en la prueba. Objetivos de la prueba. Tipo de prueba. Identificación de los participantes de la prueba. Detalle de la prueba. Resultados esperados. Resultados obtenidos y las observaciones pertinentes. Las pruebas realizadas consideran los escenarios posibles, para efectos de este artículo considerarán el 40% de los activos identificados. 4. RESULTADO Los resultados obtenidos en este artículo obedecen a dos evaluaciones, las cuales son: la evaluación de la criticidad de los procesos y la evaluación de cada uno de los activos del área. Cada uno de los procesos fue evaluado con el responsable del proceso y considerando la frecuencia y el impacto del proceso, a fin de determinar el riesgo asociado al mismo. La frecuencia es determinada bajo cuatro parámetros: Complejidad tecnológica: Nivel de complejidad asociado a la infraestructura TI de soporte. Dependencias externas: Dependencias a proveedores o actividades externas. Complejidad operativa: Nivel de complejidad asociada a insumos, actividades y resultado del proceso. Ocurrencia del proceso: Nivel de iteración asociado al proceso. Cada uno de los cuales es evaluado según su nivel; (1) Bajo, (2) Medio, (3) Alto. El impacto es determinado bajo otros cuatro parámetros: Escuela de Ingeniería Informática Empresarial Financiero: Riesgo de pérdida de ingresos y sobrecostos asociados a cada una de las líneas de negocios: Riesgo de no satisfacer las necesidades o requerimientos de los clientes. Servicio al cliente: Riesgo de no satisfacer las necesidades o requerimientos de los clientes. Legal regulatorio: Riesgo de no cumplir requerimientos legales o regulatorios determinados por al SBIF u otros. Imagen/reputación: Riesgo de generar desconfianza o ser visto como inexperto ante emergencias. Donde los parámetros también serán medidos en escala (1) Bajo, (2) Medio, (3) Alto. Ambos resultados permitirán conocer el nivel de criticidad, el cual está dado por la siguiente fórmula: Frecuencia Impacto 0.6 El nivel de criticidad está representado por la siguiente ilustración, la que muestra los niveles de criticidad. Crítico 2,6-3 Medio alto 2,2-2,5 Medio 1,8-2,1 Medio bajo 1,5-1,7 Bajo 1-1,4 Es por ello que cada uno de los procesos donde su nivel de criticidad asciende a 2,6 o más es considerado como crítico. Ahora bien, para la determinación de la criticidad de los activos se consideraron a algunos participantes del área de TI, de modo tal de obtener un promedio de la evaluación de cada uno de los participantes respecto de cada uno de los activos. La evaluación obedece a la determinación del riesgo de los activos, lo que comprende la frecuencia y el impacto. La frecuencia es evaluada según los siguientes criterios: Nivel de probabilidad 1: El activo nunca falla. Nivel de probabilidad 2: El activo falla una vez por año. Nivel de probabilidad 3: El activo falla una vez al mes. Nivel de probabilidad 4: El activo falla quincenalmente Nivel de probabilidad 5: El activo falla semanalmente. Business Continuity Plan para el Área de TI 304 Juan José Valenzuela y Gabriel Barrera

5 Escuela de Ingeniería Informática Empresarial En cuanto al impacto, es evaluado de la siguiente forma: Nivel de impacto 1: La falla del activo no afecta el funcionamiento de la organización. Nivel de impacto 2: La falla del activo afecta un número menor de procesos de negocio. Nivel de impacto 3: La falla del activo afecta a los procesos más importantes negocio. Nivel de impacto 4: La falla del activo afecta a una gran cantidad de los procesos del negocio. Nivel de impacto 5: La falla del activo afecta severamente a la organización. Bajo esta evaluación el riesgo es determinado por la siguiente fórmula: Frecuencia Impacto 0.6 Lo que determinará el riesgo de cada uno de los activos asociados a los procesos de TI. 5. CONTRIBUCIÓN A LA TECNOLOGÍA A lo largo del artículo se ha enfatizado en el objetivo del desarrollo del plan de contingencia y la importancia de contar con él, es por ello que resulta relevante conocer cuál es el aporte a la tecnología que puede significar la implementación de este plan en la cooperativa. Para analizar cuáles son los aportes de la implementación del plan de contingencia es necesario precisar que se derivarán aportes a la tecnología según los productos entregados, el resultado de la sinergia de ellos o las actividades que se desarrollaron para su composición, además de los aspectos de la gestión de proyecto que han sido utilizados para la contribución de la gestión, como son; las tareas a ejecutar, los recursos a utilizar, los tiempos determinados para ejecutar las tareas, etc. Los aportes a la tecnología son los siguientes: El levantamiento de los procesos de TI permite conocer a la cooperativa el cómo se desarrollan los procesos del área, lo que permitirá realizar un análisis profundo de los procesos y procedimientos, pudiendo identificar actividades críticas que permitan reducir los tiempos de ejecución de los procesos u optimización completa de cada uno de los procesos de TI. El análisis del impacto permite establecer prioridades a la hora de restablecer servicios de la cooperativa, dada las posibles limitantes de personal que pueden existir en situaciones complejas de reanudación de servicios, por ejemplo, un caso de incendio producido en la madrugada impedirá contar con la totalidad del personal del área para ejecutar el plan de acción, pero probablemente sí estará una persona, la cual pueda priorizar (según el análisis del impacto) qué servicios son vitales, a los cuales debe ejecutar el plan de contingencia. La implementación del plan de contingencia permite al personal de la cooperativa estar en conocimiento del plan de acción, o sea, permite al personal ejecutar el plan de acción, ya que está en conocimiento de éste, lo que permite agilizar el proceso de reanudación del servicio, gatillado por la coordinación del personal y de la ayuda que presenta el plan Universidad de Talca de acción documentando el procedimiento de acción claramente. Toda gestión está vinculada a términos económicos, es por ello, que la implementación del plan de contingencia significará reducir las pérdidas de facturación de la cooperativa, provocadas por la lentitud de reacción ante las contingencias sin contar con los procedimientos adecuados ya que se implementará la tecnología apropiada para estos efectos. Bajo este aporte, Oriencoop tendrá un desafío enorme a futuro, el cual considera la correcta implementación transversal para toda el área de tecnologías de información, para que, todo el personal. 6. CONCLUSIÓN El artículo propone comprender a grandes rasgos el proceso completo de desarrollo y prueba del plan de contingencias de una cooperativa, negocio del rubro financiero, del cual depende enormemente la imagen, ya que cualquier daño a la imagen de la cooperativa puede ser letal y detonar una crisis y el término del negocio. Es por ello que la iniciativa apunta a reducir al mínimo cualquier falla en los servicios, que pudiera afectar a algún cliente y con ello evitar cualquier daño a la imagen del negocio. El artículo descompone cada una de las etapas de desarrollo del plan de contingencia y también el plan de pruebas, los cuales permitirán conocer cómo funcionan los planes de contingencia, respecto de lo que se espera que pase a lo que en realidad ocurra. El aporte del artículo dicta directrices de un correcto desarrollo plan de acción ya que está basado en aspectos de buenas prácticas de normas internacionales como la ISO, DRII y además considera y se ajusta a las necesidades de la cooperativa, lo que permite un calce justo a la hora de la implementación del plan. Es sumamente importante para la implementación del plan que todo el personal del área esté en conocimiento de los planes de acción, de modo que se conozca tanto de su existencia como de su uso y cualquiera pueda ejecutarlo, ya que como es bien sabido el plan de acción se pone en marcha ante una contingencia a la cual la cooperativa contar con la dotación ideal de personal para ejecutarla. Para finalizar, para la cooperativa es vital desarrollar un plan de contingencia frecuente, que permita mantener cada uno de los procesos, activos y servicios actualizados. BIBLIOGRAFÍAS [1] Citizen Corps (2011), Business Continuity and Disaster Preparedness Planning Patterns and Findings from Current Research. [2] Gaspar Martínez, Juan (2004), Planes de contingencia, la continuidad del negocio en las organizaciones. [3] Norma chilena Oficial ISO 27001, Técnicas de seguridad - Sistemas de gestión de la seguridad de la información. [4] Norma chilena Oficial ISO 27002, Tecnología de la información - Código de prácticas para la gestión de la seguridad de la información. [5] Sánchez, J Fierro L. (2008), Plan de Continuidad de Negocios (BCP) para el Área de Sistemas de una empresa dedicada a la manufactura de papel. Juan José Valenzuela y Gabriel Barrera 305 Business Continuity Plan para el Área de TI

6 Universidad de Talca Escuela de Ingeniería Informática Empresarial AUTORES Juan José Valenzuela Morales es Ingeniero en Informática Empresarial egresada de la Universidad de Talca. Actualmente se desempeña como ingeniero en el área de tecnología de información en Viña del Mar, Chile. Gabriel Alejandro Barrera Villaseca es Ingeniero en Informática Empresarial egresada de la Universidad de Talca. Actualmente se desempeña como ingeniero en el área de tecnología de información en Santiago, Chile. Business Continuity Plan para el Área de TI 306 Juan José Valenzuela y Gabriel Barrera

POLÍTICA DE CONTINUIDAD DEL NEGOCIO (BCP,DRP)

POLÍTICA DE CONTINUIDAD DEL NEGOCIO (BCP,DRP) POLÍTICA DE CONTINUIDAD DEL NEGOCIO (BCP,DRP) SISTESEG Bogotá Colombia Artículo informativo SISTESEG uso no comercial. Política Continuidad del Negocio (BCP/DRP) 1.1 Audiencia Esta política aplicará para

Más detalles

Recuperación y Continuidad del Negocio

Recuperación y Continuidad del Negocio Recuperación y Continuidad del Negocio CONTENIDO ANTECEDENTES ALGUNAS EXPERIENCIAS REVISION DE CONCEPTOS GENERALES METODOLOGIA CONCLUSIONES QUE ES UN DESASTRE? Cualquier EVENTO MAYOR que afecte el funcionamiento

Más detalles

DRP y BCP: Continuidad Operativa

DRP y BCP: Continuidad Operativa La capacidad para reestablecer las operaciones de TI y de negocio, ante eventos que pudieran interrumpir la habilidad de lograr sus objetivos estratégicos, es un elemento clave para las organizaciones

Más detalles

Material adicional del Seminario Taller Riesgo vs. Seguridad de la Información

Material adicional del Seminario Taller Riesgo vs. Seguridad de la Información Material adicional del Seminario Taller Riesgo vs. Seguridad de la Información Gestión del riesgo Desde hace varias décadas la ha pasado de ser un producto del desarrollo de las actividades de las organizaciones

Más detalles

BCP DATA CENTER VIVIANA GOMEZ HERNANDEZ LUZ MARINA LOPEZ GOMEZ

BCP DATA CENTER VIVIANA GOMEZ HERNANDEZ LUZ MARINA LOPEZ GOMEZ BCP DATA CENTER VIVIANA GOMEZ HERNANDEZ LUZ MARINA LOPEZ GOMEZ UNIVERSIDAD DE CALDAS FACULTAD DE INGENIERÍA Ingeniería en Sistemas y Computación Manizales, Noviembre 2010 BCP DATA CENTER VIVIANA GOMEZ

Más detalles

Plan de Continuidad de Operaciones

Plan de Continuidad de Operaciones Plan de Continuidad de Operaciones Acerca de la Normativa aplicable 2 Indice de Contenidos 1. Certificación Estándar Internacional DRII (Disaster Recovery Institute International) 3 2. Certificación Norma

Más detalles

puede interrumpir la operación Administración de la Continuidad del Negocio.

puede interrumpir la operación Administración de la Continuidad del Negocio. Contenido: Antecedentes Marco Metodológico ISO 17799 Análisis de Impacto al Negocio Estrategias de Recuperación Plan de Recuperación de Desastres Pruebas y Actualización del Plan Conclusiones Contenido:

Más detalles

LAFSA Latin America Financial Services Advisory

LAFSA Latin America Financial Services Advisory VI Congreso Regional de Riesgos CORERIF 2014 Gestión de Riesgo Tecnológico y Continuidad Operacional en Entidades Financieras Guatemala, 7 de Noviembre de 2014 Continuidad Operacional en el Sector Financiero

Más detalles

Jornadas sobre Informática y Derecho. Planes de seguridad - Planes de contingencia

Jornadas sobre Informática y Derecho. Planes de seguridad - Planes de contingencia COLEGIO OFICIAL DE INGENIEROS EN INFORMÁTICA DE LA COMUNIDAD VALENCIANA Jornadas sobre Informática y Derecho Mesa redonda: Planes de contigencia. Planes de seguridad - Planes de contingencia Autor: D.

Más detalles

Programa de Continuidad Gubernamental

Programa de Continuidad Gubernamental PROGRAMA DE CONTINUIDAD GUBERNAMENTAL Programa de Continuidad Gubernamental Necesidad de Proveer Continuidad: Motivos / Tendencias Efectos Negativos Alto incremento en riesgos (911, Inhabilidad de Tsunami,

Más detalles

Diseño e Implementación de los Procesos de Gestión TI

Diseño e Implementación de los Procesos de Gestión TI Diseño e Implementación de los Procesos de Gestión TI Alumno(s): Año Académico: 2012 Profesor Guía: Contraparte: ALEJANDRO JESUS ARAVENA ORTIZ LORENA ANDREA ALBORNOZ POBLETE DANIEL HORMAZABAL Escuela de

Más detalles

Gestión de riesgo operacional

Gestión de riesgo operacional Gestión de riesgo operacional Vicente Lazen J. Jefe División Custodia y Liquidación de Valores Superintendencia de Valores y Seguros Chile Presentación y Taller sobre el Estudio del Registro, Compensación

Más detalles

Sistema Gestión Continuidad del Negocio (ISO 22301) Luis Gustavo Rojas, MBA, CPA, CISA

Sistema Gestión Continuidad del Negocio (ISO 22301) Luis Gustavo Rojas, MBA, CPA, CISA Sistema Gestión Continuidad del Negocio (ISO 22301) Luis Gustavo Rojas, MBA, CPA, CISA Agenda Antecedentes Situaciones que no se consideran regularmente Factores críticos de éxito Sistema de Gestión de

Más detalles

Riesgo Tecnológico Cómo Desarrollar un Plan de Continuidad de Negocios y un Plan de Recuperación Contra Desastres

Riesgo Tecnológico Cómo Desarrollar un Plan de Continuidad de Negocios y un Plan de Recuperación Contra Desastres Riesgo Tecnológico Cómo Desarrollar un Plan de Continuidad de Negocios y un Plan de Recuperación Contra Desastres Roberto Carlos Arienti Banco de la Nación Argentina Argentina Banco de la Nación Argentina:

Más detalles

Por medio de la cual se crean Equipos Interdisciplinarios para la recuperación de procesos críticos del FNA.

Por medio de la cual se crean Equipos Interdisciplinarios para la recuperación de procesos críticos del FNA. RESOLUCIÓN 237 DE 2010 (septiembre 13) Diario Oficial No. 47.840 de 22 de septiembre de 2010 FONDO NACIONAL DE AHORRO Por medio de la cual se crean Equipos Interdisciplinarios para la recuperación de procesos

Más detalles

METODOLOGÍA PARA EL DISEÑO DE UN PLAN DE RECUPERACIÓN ANTE DESASTRES O DRP

METODOLOGÍA PARA EL DISEÑO DE UN PLAN DE RECUPERACIÓN ANTE DESASTRES O DRP METODOLOGÍA PARA EL DISEÑO DE UN PLAN DE RECUPERACIÓN ANTE DESASTRES O DRP La metodología recomendada en este documento para el desarrollo de un plan de recuperación ante desastres o DRP para los sistemas

Más detalles

Cómo mantener activos sus sistemas de TI: guía de la continuidad empresarial para pymes

Cómo mantener activos sus sistemas de TI: guía de la continuidad empresarial para pymes Cómo mantener activos sus sistemas de TI: guía de la continuidad empresarial para pymes Cómo mantener activos sus sistemas de TI - guía de la continuidad empresarial para pymes. Copyright Acronis, Inc.,

Más detalles

POLITICA DE ADMINISTRACION DEL RIESGO

POLITICA DE ADMINISTRACION DEL RIESGO POLITICA DE ADMINISTRACION DEL RIESGO 2014 POLÍTICA DE ADMINISTRACIÓN DEL RIESGO DE LA COMISIÓN DE REGULACIÓN DE ENERGÍA Y GAS -CREG- La Comisión de Regulación de Energía y Gas, CREG, implementa como Política

Más detalles

PLAN DE CONTINGENCIA SISTEMAS DE INFORMACION ALCALDÍA MAYOR DE BOGOTÁ INSTITUTO PARA LA INVESTIGACIÓN EDUCATIVA Y EL DESARROLLO PEDAGÓGICO (IDEP)

PLAN DE CONTINGENCIA SISTEMAS DE INFORMACION ALCALDÍA MAYOR DE BOGOTÁ INSTITUTO PARA LA INVESTIGACIÓN EDUCATIVA Y EL DESARROLLO PEDAGÓGICO (IDEP) Página 1 de 23 ALCALDÍA MAYOR DE BOGOTÁ INSTITUTO PARA LA INVESTIGACIÓN EDUCATIVA Y EL DESARROLLO PEDAGÓGICO (IDEP) BOGOTÁ D.C., DICIEMBRE DE 2013 Página 2 de 23 ALCALDÍA MAYOR DE BOGOTÁ INSTITUTO PARA

Más detalles

DESARROLLO E IMPLEMENTACIÓN DE UN SISTEMA DE GESTIÓN DE CONTINUIDAD DE NEGOCIO EN ISA

DESARROLLO E IMPLEMENTACIÓN DE UN SISTEMA DE GESTIÓN DE CONTINUIDAD DE NEGOCIO EN ISA DESARROLLO E IMPLEMENTACIÓN DE UN SISTEMA DE GESTIÓN DE CONTINUIDAD DE NEGOCIO EN ISA Víctor Manuel Díez Valencia Especialista Planeación y Evaluación Dirección Gestión Integral del Negocio vmdiez@isa.com.co

Más detalles

Lecciones aprendidas en auditorías BCP

Lecciones aprendidas en auditorías BCP Lecciones aprendidas en auditorías BCP Nelson Valero Ortega MBCP, CISA, CISM, CGEIT, CRISC Agenda Introducción Protección total de activos Lecciones aprendidas Conclusiones Agenda Introducción Protección

Más detalles

Tendencias metodológicas de gestión de riesgo informático y continuidad del negocio. Adela Garzón Bejarano Septiembre 1 de 2010

Tendencias metodológicas de gestión de riesgo informático y continuidad del negocio. Adela Garzón Bejarano Septiembre 1 de 2010 Tendencias metodológicas de gestión de riesgo informático y continuidad del negocio Adela Garzón Bejarano Septiembre 1 de 2010 Agenda 1. Riesgo en la banca electrónica Contexto Gestión de Riesgo en la

Más detalles

Unidad 6: Protección Sistemas de Información

Unidad 6: Protección Sistemas de Información Sistemas de Información para la Gestión Unidad 6: Protección Sistemas de Información U.N.Sa. Facultad de Cs.Económicas SIG 2015 UNIDAD 6: PROTECCIÓN DE LOS SISTEMAS DE INFORMACIÓN 1. Seguridad, Privacidad

Más detalles

Qué pasa si el entorno de seguridad falla?

Qué pasa si el entorno de seguridad falla? Sistemas de Información para la Gestión Unidad 6: Protección Sistemas de Información UNIDAD 6: PROTECCIÓN DE LOS SISTEMAS DE INFORMACIÓN 1. Seguridad, Privacidad e Integralidad: Objetivos de la seguridad

Más detalles

Sistemas de Pagos de Latinoamérica y el Caribe

Sistemas de Pagos de Latinoamérica y el Caribe Continuidad de Negocio en los Sistemas de Pagos de Latinoamérica y el Caribe Evaluación del estado actual Banco de México Septiembre, 2008 Agradecimientos El Banco de México agradece a los Bancos Centrales

Más detalles

Capítulo XII. Continuidad de los Servicios de TI

Capítulo XII. Continuidad de los Servicios de TI Continuidad de los Servicios de TI Continuidad de los servicios de TI Tabla de contenido 1.- Qué es administración de la continuidad?...167 1.1.- Ventajas...169 1.2.- Barreras...169 2.- El plan de continuidad

Más detalles

Abril 2014. Jorge A. Portales

Abril 2014. Jorge A. Portales Por qué Crear un Plan de Contingencias para mi Empresa? Y Que pasos seguir para Desarrollarlo, sin Morir en el Intento. Primer punto, Qué es un Plan de Contingencias? Un Plan de Contingencias es un modo

Más detalles

Administración de Riesgos

Administración de Riesgos Administración de Riesgos La Operadora de Fondos proveerá lo necesario para que las posiciones de riesgo de las Sociedades de Inversión de renta variable y en instrumentos de deuda a las que presten servicios

Más detalles

CONCEPTOS GENERALES SOBRE SEGURIDAD INFORMATICA

CONCEPTOS GENERALES SOBRE SEGURIDAD INFORMATICA CONCEPTOS GENERALES SOBRE SEGURIDAD INFORMATICA Hoy en día las redes de comunicaciones son cada vez mas importantes para las organizaciones ya que depende de estás, para que exista un manejo adecuado de

Más detalles

Jornadas Rioplatenses de Auditoría Interna 2010 BCM Business Continuity Management

Jornadas Rioplatenses de Auditoría Interna 2010 BCM Business Continuity Management Jornadas Rioplatenses de Auditoría Interna 2010 Agenda / Contenido Motivación Visión Moderna de BCM Aspectos Relevantes para Auditores Introducción a la Norma BS25999 Motivación Visión Moderna de BCM Aspectos

Más detalles

PRESENTACION PARA CLIENTES PLAN DE RECUPERACIÓN ANTE DESASTRES PARA LOS SISTEMAS DE INFORMACIÓN CRÍTICOS DE TIC - DRP

PRESENTACION PARA CLIENTES PLAN DE RECUPERACIÓN ANTE DESASTRES PARA LOS SISTEMAS DE INFORMACIÓN CRÍTICOS DE TIC - DRP PRESENTACION PARA CLIENTES PLAN DE RECUPERACIÓN ANTE DESASTRES PARA LOS SISTEMAS DE INFORMACIÓN CRÍTICOS DE TIC - DRP 1 Cuales son algunos posibles desastres? 2 Conoce su situación actual ante desastres

Más detalles

XXVI REUNION DE SISTEMATIZACION DE BANCOS CENTRALES AMERICANOS E IBERICOS. La Habana, Cuba, 26 al 30 de octubre de 1998

XXVI REUNION DE SISTEMATIZACION DE BANCOS CENTRALES AMERICANOS E IBERICOS. La Habana, Cuba, 26 al 30 de octubre de 1998 XXVI REUNION DE SISTEMATIZACION DE BANCOS CENTRALES AMERICANOS E IBERICOS La Habana, Cuba, 26 al 30 de octubre de 1998 XXVI REUNION DE SISTEMATIZACION DE BANCOS CENTRALES AMERICANOS E IBERICOS 1. Introducción

Más detalles

Continuidad del Negocio y Recuperación de Desastres (BCM Business Continuity Management / DRM Disaster Recovery Management)

Continuidad del Negocio y Recuperación de Desastres (BCM Business Continuity Management / DRM Disaster Recovery Management) Continuidad del Negocio y Recuperación de Desastres (BCM Business Continuity Management / DRM Disaster Recovery Management) Cuanto le podría costar una hora, un día o una semana a su negocio de inactividad?

Más detalles

ANEXO TÉCNICO SERVICIO DE ANÁLISIS DE RIESGO DE PROCESOS DE NEGOCIO Y ANÁLISIS DE BRECHAS DE LA ESTRATEGIA DE CONTINUIDAD CONTENIDO

ANEXO TÉCNICO SERVICIO DE ANÁLISIS DE RIESGO DE PROCESOS DE NEGOCIO Y ANÁLISIS DE BRECHAS DE LA ESTRATEGIA DE CONTINUIDAD CONTENIDO ANEXO TÉCNICO SERVICIO DE ANÁLISIS DE RIESGO DE PROCESOS DE NEGOCIO Y ANÁLISIS DE BRECHAS DE LA ESTRATEGIA DE CONTINUIDAD CONTENIDO A. CONSIDERACIONES GENERALES.... 2 I) REQUERIMIENTOS... 2 B. OBJETIVO

Más detalles

BUSINESS CONTINUITY MANAGEMENT (BCM) CONTINUIDAD EN LA OPERACIÓN DE NEGOCIOS ASIGNATURA AUDITORIA INFORMATICA PROFESOR CARLOS HERNAN GOMEZ ALUMNO

BUSINESS CONTINUITY MANAGEMENT (BCM) CONTINUIDAD EN LA OPERACIÓN DE NEGOCIOS ASIGNATURA AUDITORIA INFORMATICA PROFESOR CARLOS HERNAN GOMEZ ALUMNO BUSINESS CONTINUITY MANAGEMENT (BCM) CONTINUIDAD EN LA OPERACIÓN DE NEGOCIOS ASIGNATURA AUDITORIA INFORMATICA PROFESOR CARLOS HERNAN GOMEZ ALUMNO MIGUEL ANTONIO POSADA 1700521854 UNIVERSIDAD DE CALDAS

Más detalles

En 2002, se revisó BS 7799-2 para adecuarse a la filosofía de normas ISO de sistemas de gestión.

En 2002, se revisó BS 7799-2 para adecuarse a la filosofía de normas ISO de sistemas de gestión. CAPITULO I: TEMA 1.1. Título del Tema Sistema para Análisis y Gestión de Riesgos 1.2. Planteamiento del Problema 1.2.1. Antecedentes Desde 1901, y como primera entidad de normalización a nivel mundial,

Más detalles

Continuidad de los Negocios y TI

Continuidad de los Negocios y TI Propuesta para la Asistencia en Estrategia de Club de Investigación Tecnológica Negocios Continuidad de los Negocios y TI Ing. Carlos Gallegos 22 Setiembre 2004 Este documento es confidencial y destinado

Más detalles

NORMAS TÉCNICAS PARA LA GESTIÓN DE LA CONTINUIDAD DEL NEGOCIO Versión para comentarios 30-06-2015

NORMAS TÉCNICAS PARA LA GESTIÓN DE LA CONTINUIDAD DEL NEGOCIO Versión para comentarios 30-06-2015 El COMITÉ DE NORMAS DEL BANCO CENTRAL DE RESERVA DE EL SALVADOR, CONSIDERANDO: I. Que de conformidad al artículo 2, inciso segundo de la Ley de Supervisión y Regulación del Sistema Financiero, para el

Más detalles

INDICE Gestión Integral de Riesgos Gobierno Corporativo Estructura para la Gestión Integral de Riesgos 4.1 Comité de Riesgos

INDICE Gestión Integral de Riesgos Gobierno Corporativo Estructura para la Gestión Integral de Riesgos 4.1 Comité de Riesgos INFORME GESTION INTEGRAL DE RIESGOS 2014 1 INDICE 1. Gestión Integral de Riesgos... 3 2. Gobierno Corporativo... 4 3. Estructura para la Gestión Integral de Riesgos... 4 4.1 Comité de Riesgos... 4 4.2

Más detalles

Caso de Éxito: Implementación del Marco de Trabajo de Continuidad de la Infraestructura de TI de ARANDU - PARAGUAY

Caso de Éxito: Implementación del Marco de Trabajo de Continuidad de la Infraestructura de TI de ARANDU - PARAGUAY Segunda Conferencia de Directores de Tecnologías de Información y Comunicación de Instituciones de Educación Superior, Lima, 2 y 3 de Julio de 2012 Caso de Éxito: Implementación del Marco de Trabajo de

Más detalles

CAS-CHILE S.A. DE I. 2013

CAS-CHILE S.A. DE I. 2013 CAS-CHILE S.A. DE I. 2013 LA INFORMACIÓN ES UN VALIOSO ACTIVO DEL QUE DEPENDE EL BUEN FUNCIONAMIENTO DE UNA ORGANIZACIÓN. MANTENER SU INTEGRIDAD, CONFIDENCIALIDAD Y DISPONIBILIDAD ES ESENCIAL PARA ALCANZAR

Más detalles

Gestión de continuidad del negocio un enfoque resilente basado en el estándar ISO 22301

Gestión de continuidad del negocio un enfoque resilente basado en el estándar ISO 22301 Gestión de continuidad del negocio un enfoque resilente basado en el estándar ISO 22301 About Me ISB Corp, una compañía dedicada a seguridad de la información, Business Continuity, Risk Management y Compliance.

Más detalles

Instrucción Administrativa

Instrucción Administrativa Instrucción Administrativa Fecha: 16 de abril de 2010 Para: De: Todo el personal de UNOPS Karsten Bloch Director del Grupo de Apoyo Corporativo Referencia de la IA: Asunto: AI/CSG/2010/01 Marco para la

Más detalles

Políticas de Seguridad de la información

Políticas de Seguridad de la información 2014 Políticas de Seguridad de la información JAIRO BRAVO MENDOZA POSITIVA S.A. Página No 1 de 9 Introducción 2 Políticas de seguridad de la información 2 a. Política de Seguridad de la Información 2 b.

Más detalles

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA TRABAJO PRÁCTICO DE AUDITORIA INFORMATICA Profesor: Lic. Marco Antonio Leiva Fernández 5to

Más detalles

Business Continuity Plan. Barcelona, febrero de 2008

Business Continuity Plan. Barcelona, febrero de 2008 . Barcelona, febrero de 2008 Porqué un? Una buena definición de la continuidad del negocio ayuda a identificar los productos y servicios clave y como gestionarlos. Una mala gestión de la continuidad del

Más detalles

Procesos de Negocios

Procesos de Negocios Procesos de Negocios Procesos de negocios Como dijimos en el Tema 1: los sistemas de información y las organizaciones se influyen entre sí: Los SI deben proveer la información que la organización necesita.

Más detalles

Gestión de riesgo operacional

Gestión de riesgo operacional Gestión de riesgo operacional Vicente Lazen J. Jefe División Custodia y Liquidación de Valores Superintendencia de Valores y Seguros Chile Presentación y Taller sobre el Estudio del Registro, Compensación

Más detalles

Certified Information Systems Security Professional Buenos Aires Bootcamp. Donald R. Glass CISSP, CISA, CCNA, MCSE, MCSE+I, CNE

Certified Information Systems Security Professional Buenos Aires Bootcamp. Donald R. Glass CISSP, CISA, CCNA, MCSE, MCSE+I, CNE Buenos Aires, AR 2003 Certified Information Systems Security Professional Buenos Aires Bootcamp Donald R. Glass CISSP, CISA, CCNA, MCSE, MCSE+I, CNE 1 Agenda Business

Más detalles

ecrm PyME: Creación de Valor B2C para la Pequeña y Mediana Empresa de la Región del Maule

ecrm PyME: Creación de Valor B2C para la Pequeña y Mediana Empresa de la Región del Maule ecrm PyME: Creación de Valor B2C para la Pequeña y Mediana Empresa de la Región del Maule Alumnos: Año Académico: 2011 Profesor Guía: Contraparte: REGNER ANDRÉS ELGUETA ROGEL MARCELO ALEJANDRO ROJAS ARANDA

Más detalles

Continuidad del negocio ante la situación actual

Continuidad del negocio ante la situación actual Artículo de Opinión Mayo 2009 Continuidad del negocio ante la situación actual La epidemia que actualmente vivimos podría prolongar y profundizar la crisis económica que atravesamos, y detener o frenar

Más detalles

PLAN DE CONTINUIDAD BS 25999

PLAN DE CONTINUIDAD BS 25999 PLAN DE CONTINUIDAD BS 25999 Edith Yolima Rodríguez Lache Ingeniera de Sistemas. Universidad de Boyacá. Actualmente estudiante último ciclo de Especialización en Telemática. Tunja, Boyacá. Deisy Correa

Más detalles

Servicios de agua y saneamiento seguros: un reto posible

Servicios de agua y saneamiento seguros: un reto posible 3 Servicios de agua y saneamiento seguros: un reto posible Cada año los desastres naturales se suscitan con mayor frecuencia, sus impactos son cada vez mayores y las pérdidas asociadas siguen en aumento.

Más detalles

Los retos de la Pyme en la elaboración de un DRP. Servicios de Consultoría Empresarial Pedro Antonio González H.

Los retos de la Pyme en la elaboración de un DRP. Servicios de Consultoría Empresarial Pedro Antonio González H. Los retos de la Pyme en la elaboración de un DRP Servicios de Consultoría Empresarial Pedro Antonio González H. Objetivo Determinar las condiciones generales de continuidad de la PYME. Conocer los conceptos

Más detalles

Para los efectos de esta normativa se deberán considerar las siguientes definiciones:

Para los efectos de esta normativa se deberán considerar las siguientes definiciones: RECOPILACION ACTUALIZADA DE NORMAS Capítulo 20-7 Documento para Comentarios CAPÍTULO 20-7 PROCESAMIENTO EXTERNO DE ACTIVIDADES I. ÁMBITO DE APLICACIÓN El presente Capítulo trata de las contrataciones de

Más detalles

LINEAMIENTOS ADMINISTRACIÓN DEL RIESGO

LINEAMIENTOS ADMINISTRACIÓN DEL RIESGO LINEAMIENTOS ADMINISTRACIÓN DEL RIESGO Código: DG-D-008 - Versión: 03 - Fecha Emisión: 01/03/2013 1/14 Contenido 1. OBJETIVOS....3 2. ALCANCE....4 3. REFERENCIAS NORMATIVAS....4 4. TERMINOS Y DEFINICIONES...5

Más detalles

Mesa Redonda Plano de manejo de crisis y continuidad del negocio ante fenómenos naturales de alto poder destructivo

Mesa Redonda Plano de manejo de crisis y continuidad del negocio ante fenómenos naturales de alto poder destructivo Mesa Redonda Plano de manejo de crisis y continuidad del negocio ante fenómenos naturales de alto poder destructivo Osvaldo González García Gerente de Seguridad Banco de Chile Desastres - Contingencias

Más detalles

INFORMACIÓN RELACIONADA

INFORMACIÓN RELACIONADA INFORMACIÓN RELACIONADA Solucionar problemas para empresas de la industria del gas y el petróleo Soluciones de gestión de cartera de proyectos Primavera ORACLE ES LA COMPAÑÍA DE INFORMACIÓN Lograr objetivos

Más detalles

PLAN DE CONTINGENCIAS SISTEMA DE SEGUIMIENTO Y CONTROL DE TRANSPORTACION

PLAN DE CONTINGENCIAS SISTEMA DE SEGUIMIENTO Y CONTROL DE TRANSPORTACION RESUMEN DEL DOCUMETO TITULO DEL DOCUMENTO SISTEMA DE SEGUIMIENTO Y CONTROL DE TRANSPORTACION Autor del Documento: Ing. Tomas Trejo/Carlos Diosdado Aprobación del Documento: Ing. Gustavo Licona Jiménez

Más detalles

Política General de Control y Gestión de Riesgos

Política General de Control y Gestión de Riesgos Empresas Inarco Política General de Control y Gestión de Riesgos Auditoría Interna 2014 POLITICA GENERAL DE CONTROL Y GESTION DE RIESGOS EMPRESAS INARCO La Política General de Control y Gestión de Riesgos,

Más detalles

EVOLUCIÓN ACTUAL DE LA GESTIÓN DE LA CONTINUIDAD DE NEGOCIO: ISO 22301 SUSANA FUENTEZ

EVOLUCIÓN ACTUAL DE LA GESTIÓN DE LA CONTINUIDAD DE NEGOCIO: ISO 22301 SUSANA FUENTEZ EVOLUCIÓN ACTUAL DE LA GESTIÓN DE LA CONTINUIDAD DE NEGOCIO: ISO 22301 SUSANA FUENTEZ EL INICIO DE LA CONTINUIDAD DE NEGOCIO CON LA NORMA BS 25999 INTRODUCCIÓN Es improbable un desastre; pero somos muy

Más detalles

POLÍTICA DE DESARROLLO, MANTENCIÓN Y ADQUISICIÓN DE SISTEMAS DE INFORMACIÓN

POLÍTICA DE DESARROLLO, MANTENCIÓN Y ADQUISICIÓN DE SISTEMAS DE INFORMACIÓN PÁGINA Nº1 POLÍTICA DE DESARROLLO, MANTENCIÓN Y ADQUISICIÓN DE SISTEMAS DE INFORMACIÓN Versión 1.0 MINISTERIO DE OBRAS PÚBLICAS ELABORADO POR: Dirección General de Obras Públicas FECHA: 9/09/2012 REVISADO

Más detalles

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN PARA LOS ORGANISMOS DE LA ADMINISTRACIÓN PÚBLICA PROVINCIAL

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN PARA LOS ORGANISMOS DE LA ADMINISTRACIÓN PÚBLICA PROVINCIAL POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN PARA LOS ORGANISMOS DE LA ADMINISTRACIÓN PÚBLICA PROVINCIAL Osvaldo G. Marinetti Política Provincial de Seguridad de la Información Alineada con el Plan Maestro

Más detalles

DECRETO 321 DE 1999 (febrero 17) Diario Oficial No. 43.507, del 22 de febrero de 1999

DECRETO 321 DE 1999 (febrero 17) Diario Oficial No. 43.507, del 22 de febrero de 1999 DECRETO 321 DE 1999 (febrero 17) Diario Oficial No. 43.507, del 22 de febrero de 1999 MINISTERIO DEL INTERIOR Por el cual se adopta el Plan Nacional de Contingencia contra derrames de Hidrocarburos, Derivados

Más detalles

Boletín de Asesoría Gerencial* Desarrollo de un plan de continuidad del Negocio: Aplicando un enfoque rápido, económico y efectivo

Boletín de Asesoría Gerencial* Desarrollo de un plan de continuidad del Negocio: Aplicando un enfoque rápido, económico y efectivo Espiñeira, Sheldon y Asociados No. 9-2008 *connectedthinking Contenido Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección 4

Más detalles

Proceso: AI2 Adquirir y mantener software aplicativo

Proceso: AI2 Adquirir y mantener software aplicativo Proceso: AI2 Adquirir y mantener software aplicativo Se busca conocer los estándares y métodos utilizados en la adquisición de y mantenimiento del software. Determinar cuál es proceso llevado a cabo para

Más detalles

POLÍTICA DE CONTINUIDAD DE NEGOCIO Y POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN

POLÍTICA DE CONTINUIDAD DE NEGOCIO Y POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN Gerencia General POLÍTICA DE CONTINUIDAD DE NEGOCIO Y POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN Aprobadas por la Junta Directiva de RECOPE, en el Artículo #4, de la Sesión Ordinaria #4868-74, celebrada el

Más detalles

I INTRODUCCIÓN. 1.1 Objetivos

I INTRODUCCIÓN. 1.1 Objetivos I INTRODUCCIÓN 1.1 Objetivos En el mundo de la informática, la auditoría no siempre es aplicada en todos las empresas, en algunos de los casos son aplicadas por ser impuestas por alguna entidad reguladora,

Más detalles

Continuidad de Negocio DRII/BCI/ISO

Continuidad de Negocio DRII/BCI/ISO Continuidad de Negocio DRII/BCI/ISO Jorge Garibay j.garibay@pinkelephant.com Pink Elephant Leading The Way In IT Management Best Practices Agenda del Curso Introducción al DRII BCI ISO 22K Reseña Histórica

Más detalles

ISO 22301 Continuidad del Negocio

ISO 22301 Continuidad del Negocio ISO 22301 Continuidad del Negocio Mantenga funcionando su negocio sin importar qué pueda ocurrir Septiembre 2012 Pablo Sotres Cruz Product Manager Information Technology pablo.sotres@es.bureauveritas.com

Más detalles

SOLUCIONES DE CONTINUIDAD DE NEGOCIO

SOLUCIONES DE CONTINUIDAD DE NEGOCIO Socio de Negocios SOLUCIONES DE CONTINUIDAD DE NEGOCIO Por supuesto, los líderes empresariales inteligentes ya saben que implementar centros de datos ecológicos y TI ecológica, además de ayudar a salvar

Más detalles

PLANES PARA LA CONTINUIDAD DEL NEGOCIO BUSINESS CONTINUITY MANAGEMENT (BCM)

PLANES PARA LA CONTINUIDAD DEL NEGOCIO BUSINESS CONTINUITY MANAGEMENT (BCM) PLANES PARA LA CONTINUIDAD DEL NEGOCIO BUSINESS CONTINUITY MANAGEMENT (BCM) Comprendemos por continuidad de negocio, el hecho que una organización pueda trabajar su operación en forma continua y sin interrupciones,

Más detalles

Dominio 2. Organización de la Seguridad

Dominio 2. Organización de la Seguridad Dominio 2 Organización de la Seguridad 54 Dominio 2: ORGANIZACION DE LA SEGURIDAD Infraestructura de seguridad de la información: Debe establecerse un marco gerencial iniciar y controlar la implementación.

Más detalles

ISO 9001 Auditing Practices Group Guidance on:

ISO 9001 Auditing Practices Group Guidance on: International Organization for Standardization Forum International Accreditation ISO 9001 Auditing Practices Group Guidance on: Auditando sistemas de gestión en base electrónica (EBMS) 1. Introducción

Más detalles

DESCRIPCIÓN DEL PROCESO DE RIESGO OPERACIONAL

DESCRIPCIÓN DEL PROCESO DE RIESGO OPERACIONAL DESCRIPCIÓN DEL PROCESO DE RIESGO Julio 10, de 2012 INDICE Proceso Riesgo Operacional... 1 Objetivo General... 1 Objetivos Específicos... 1 I. Identificación del Riesgo.... 1 II. Medición y Mitigación

Más detalles

Gestión del Servicio de Tecnología de la información

Gestión del Servicio de Tecnología de la información Gestión del Servicio de Tecnología de la información Comentario de la norma ISO 20000 bajo el enfoque de ITIL Autor: Francisco Tejera (ISO 20000 Practitioner) Agenda 1-2-3 INTRODUCCIÓN 4 5 REQUISITOS GENERALES

Más detalles

Technology and Security Risk Services Planes de Continuidad de Negocio

Technology and Security Risk Services Planes de Continuidad de Negocio Technology and Security Risk Services Planes de Continuidad de Negocio AS TSRS Planes de Continuidad de Negocio Conjunto de tareas que permite a las organizaciones continuar su actividad en la situación

Más detalles

Plan de Continuidad de Negocio

Plan de Continuidad de Negocio DIA 3, Taller SGSI del ISMS FORUM SPAIN: Plan de Continuidad de Negocio Abel González Lanzarote Director Desarrollo de Negocio de ESA Security 23 de noviembre de 2007 1º ENCUENTRO NACIONAL DE LA INDUSTRIA

Más detalles

Guía para realizar el Análisis de Impacto de Negocios BIA

Guía para realizar el Análisis de Impacto de Negocios BIA Guía para realizar el Análisis de Impacto de Negocios BIA Guía Técnica HISTORIA VERSIÓN FECHA CAMBIOS INTRODUCIDOS 1.0.0 19/01/2015 2.0.0 12/05/2015 Versión inicial del documento Versión ajustada del documento

Más detalles

PROYECTO DE CONVENIO PARA USO DE SISTEMA DE VIDEOCONFERENCIAS

PROYECTO DE CONVENIO PARA USO DE SISTEMA DE VIDEOCONFERENCIAS PROYECTO DE CONVENIO PARA USO DE SISTEMA DE VIDEOCONFERENCIAS Comisión Revisión y Propuestas de Normativas, leyes y reglamentos. Foro Informática JUFEJUS Coordinación Lic. Alejandro Biaggio Normas Generales

Más detalles

MANUAL DE ADMINISTRACION DEL PLAN DE CONTINUIDAD DE NEGOCIOS INSTITUTO COLOMBIANO DE CRÉDITO EDUCATIVO Y ESTUDIOS TÉCNICOS EN EL EXTERIOR - ICETEX

MANUAL DE ADMINISTRACION DEL PLAN DE CONTINUIDAD DE NEGOCIOS INSTITUTO COLOMBIANO DE CRÉDITO EDUCATIVO Y ESTUDIOS TÉCNICOS EN EL EXTERIOR - ICETEX Página: 1 de 123 CONTINUIDAD DE NEGOCIOS INSTITUTO COLOMBIANO DE CRÉDITO EDUCATIVO Y ESTUDIOS TÉCNICOS EN EL EXTERIOR - ICETEX Mayo de 2013 Página: 2 de 123 Contenido 1 INTRODUCCION 4 2 OBJETIVOS 4 2.1

Más detalles

Política de Continuidad del Negocio de BME Clearing

Política de Continuidad del Negocio de BME Clearing Política de Continuidad del Negocio de BME Clearing Contenido 1. Introducción 1 2. Objetivos globales de la Política de Continuidad 1 3. Alcance de la Política de Continuidad del Negocio de BME CLEARING

Más detalles

DISEÑO CURRICULAR BASADO EN COMPETENCIAS DE LA ASIGNATURA DE CONTABILIDAD DE COSTOS 1

DISEÑO CURRICULAR BASADO EN COMPETENCIAS DE LA ASIGNATURA DE CONTABILIDAD DE COSTOS 1 DISEÑO CURRICULAR BASADO EN COMPETENCIAS DE LA ASIGNATURA DE CONTABILIDAD DE COSTOS 1 1. Datos Generales: Carrera: Tecnología en Administración de Empresas Nivel: III Código: Unidad Académica: Ciencias

Más detalles

MANUAL DE SEGURIDAD DE LA INFORMACIÓN

MANUAL DE SEGURIDAD DE LA INFORMACIÓN MANUAL DE SEGURIDAD DE LA INFORMACIÓN MINISTERIO DE AMBIENTE Y DESARROLLO SOSTENIBLE Bogotá D.C. Página 1 de 19 Contenido 1. INTRODUCCIÓN... 4 1. OBJETIVO... 4 2. ALCANCE DEL SISTEMA DE GESTIÓN DE SEGURIDAD

Más detalles

Uso del BSC en la Gestión de Riesgos TI

Uso del BSC en la Gestión de Riesgos TI Traducción Isaca Journal Volume 5, 2010 Uso del BSC en la Gestión de Riesgos TI La gestión de riesgos es -en su esencia- subjetiva. Aunque se trata de un enfoque estructurado para determinar si acepta,

Más detalles

DIA 21 Taller: Implantación ISO 27000 en el entorno empresarial PYME

DIA 21 Taller: Implantación ISO 27000 en el entorno empresarial PYME DIA 21 Taller: Implantación ISO 27000 en el entorno empresarial PYME Ponencia: Gestión de incidentes de seguridad y planes de continuidad de negocio. Metodología y aspectos prácticos para implantación

Más detalles

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN DE LA UAL

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN DE LA UAL Aprobado por Consejo de Gobierno de la Universidad de Almería en fecha 17 de diciembre de 2012 POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN DE LA UAL 1. INTRODUCCIÓN La Política de Seguridad de la Información

Más detalles

TITULO: Concurso Gestor Publico Social y Tecnológicamente Responsable

TITULO: Concurso Gestor Publico Social y Tecnológicamente Responsable TITULO: Concurso Gestor Publico Social y Tecnológicamente Responsable INTRODUCCION Autor: Adrián Marcelo Muracciole 1 El trabajo diario en las oficinas públicas ha cambiado, y lo sigue haciendo, dinámicamente

Más detalles

Sistema de Control Presupuestario para el Departamento de P.M.U. de la Ciudad de Talca

Sistema de Control Presupuestario para el Departamento de P.M.U. de la Ciudad de Talca Sistema de Control Presupuestario para el Departamento de P.M.U. de la Ciudad de Talca Alumnos: Año Académico: 2011 ANAHÍ DEL CARMEN MAR FIGUEROA SOTO IVÁN ANTONIO CAMPOS DIAZ Profesores Guías: RODOLFO

Más detalles

Dirección de Planificación y Desarrollo Descripción de Programas y Proyectos - Octubre - 2014

Dirección de Planificación y Desarrollo Descripción de Programas y Proyectos - Octubre - 2014 Dirección de Planificación y Desarrollo Descripción de Programas y Proyectos - Octubre - 2014 Proveer el Data Center de equipo para la prevención y sofocación de incendios La Superintendencia de Valores

Más detalles

Gestión de Seguridad Informática

Gestión de Seguridad Informática Gestión de Seguridad Informática La información es un activo que es esencial al negocio de una organización y requiere en consecuencia una protección adecuada. La información puede estar impresa o escrita

Más detalles

Mestrado em Tecnologia da Informação. Gestão de Projetos de TI

Mestrado em Tecnologia da Informação. Gestão de Projetos de TI Mestrado em Tecnologia da Informação Gestão de Projetos de TI Proyecto Proyecto se refiere a todas las acciones que deben realizarse para cumplir con una necesidad definida dentro de los plazos. Así, ya

Más detalles

Política para la Gestión Integral de Riesgos

Política para la Gestión Integral de Riesgos Política para la Gestión Integral de Riesgos MOTIVACIÓN Como empresa responsable, ISAGEN incorpora en su gestión las prácticas que permitan asegurar su sostenibilidad, preservando los recursos empresariales

Más detalles

Guía de Reparación de Equipamiento

Guía de Reparación de Equipamiento Dirigida al Sostenedor y al Establecimiento Educacional Estimado Sostenedor y Director, El Ministerio de Educación se encuentra implementando el plan Tecnologías para una Educación de Calidad (TEC), que

Más detalles

Análisis del Riesgo y el Sistema de Gestión de Seguridad de Información: El Enfoque ISO 27001:2005

Análisis del Riesgo y el Sistema de Gestión de Seguridad de Información: El Enfoque ISO 27001:2005 Librería Interamericana.com S.A.C. Av. La Encalada # 1587, Tienda A-215, C. C. El Polo Santiago de Surco, Lima, Perú Tlf. (511) 250 0773 Fax (511) 436 6144 www.libreriainteramericana.com Análisis del Riesgo

Más detalles

Lic. Fabián Chiera CISSP, CISM, ITIL, CCSK, ISO 27001 LA, ISO 27001 Implementador Líder fabian.chiera@e-riskcorp.com Cellphone: (507) 6217.

Lic. Fabián Chiera CISSP, CISM, ITIL, CCSK, ISO 27001 LA, ISO 27001 Implementador Líder fabian.chiera@e-riskcorp.com Cellphone: (507) 6217. Lic. Fabián Chiera CISSP, CISM, ITIL, CCSK, ISO 27001 LA, ISO 27001 Implementador Líder fabian.chiera@e-riskcorp.com Cellphone: (507) 6217.2314 Iniciación: Sponsor, Equipo de Proyecto, Budget y Planeamiento

Más detalles

RESOLUCIÓN. Por medio de la cual se modifica la resolución No. 511-004064 de 2012 EL SUPERINTENDENTE DE SOCIEDADES,

RESOLUCIÓN. Por medio de la cual se modifica la resolución No. 511-004064 de 2012 EL SUPERINTENDENTE DE SOCIEDADES, RESOLUCIÓN Por medio de la cual se modifica la resolución No. 511-004064 de 2012 EL SUPERINTENDENTE DE SOCIEDADES, En uso de sus atribuciones legales, reglamentarias, y en especial las conferidas por el

Más detalles

Procesos de Negocios. Ingeniería de Sistemas de Información /Sistemas de Información ISI/SI - 1

Procesos de Negocios. Ingeniería de Sistemas de Información /Sistemas de Información ISI/SI - 1 Procesos de Negocios Ingeniería de Sistemas de Información /Sistemas de Información ISI/SI - 1 Procesos de negocios Como dijimos en el Tema 2: los sistemas de información y las organizaciones se influyen

Más detalles

Política Global Conflictos de Intereses

Política Global Conflictos de Intereses Política Global Conflictos de Intereses Una Pasión por Cumplir Índice 1. DECLARACIÓN DE PRINCIPIOS...3 2. INTRODUCCIÓN...3 3. OBJETIVO...3 4. ALCANCE...4 5. NORMAS Y REGLAMENTOS...5 6. GUIA GENERAL...6

Más detalles