Business Continuity Plan. Barcelona, febrero de 2008
|
|
- Cristóbal Ramírez Franco
- hace 8 años
- Vistas:
Transcripción
1 . Barcelona, febrero de 2008
2 Porqué un? Una buena definición de la continuidad del negocio ayuda a identificar los productos y servicios clave y como gestionarlos. Una mala gestión de la continuidad del negocio puede impactar de muy distintas maneras a la organización: Normativas y Aspectos Legales 4 Ha aumentado el número de regulaciones relacionadas con la continuidad del negocio en todos los sectores (SOX, LOPD, etc.) 4 Nuevo British Standard (BS25999) que especifica los requisitos de obtención de la certificación de las buenas prácticas en la gestión de la continuidad del negocio. 4 La pertenencia a ciertas organizaciones no es posible si no se demuestra capacidad en la continuidad del negocio (por ejemplo: CHAPS) Una encuesta reciente permite constatar que, sólo un 47% de los responsables de negocios y de tecnología tienen un plan de continuidad definido en su negocio para recuperación del negocio en caso de desastre. Protección de los activos de la compañía 4 Incremento de las amenazas de actos terroristas internacionales de gran impacto 4 Las compañías deben proteger a sus empleados, activos materiales, sus negocios, su reputación y su marca 4 La continuidad del negocio es una ventaja competitiva, no sólo si ocurre un desastre sino que permite a los clientes continuar con las actividades que dependan de la compañía Protección de los intereses de los clientes 4 El mercado es cada vez más exigente en cuanto a la disponibilidad del negocio, sobretodo en negocios dónde un componente relevante es la tecnología 4 La aparición de problemas de seguridad puede influir negativamente en el negocio Protección de la reputación de la compañía 4 Un fallo grave en la continuidad del negocio puede comprometer seriamente la credibilidad de la empresa en el mercado y provocar pérdidas Deloitte. Todos los derechos reservados
3 Retos del BCP Falta de plantilla relevante Las grandes empresas deben diseñar sus planes para garantizar su funcionamiento con una ausencia de un 25% durante 2 o 3 semanas. Las empresas pequeñas deben ajustar estos ajustar estos porcentajes entre un 30-50% de su plantilla. Ejemplo: pandemia global. Imposibilidad de acceso Imposibilidad de acceso a las instalaciones de la compañía durante días, meses o años. Ejemplos: emisiones de sustancias tóxicas, fuego, inundaciones o manifestaciones. Fallo en los suministros básicos Las condiciones de salud y seguridad del personal, clientes, etc. puede estar en peligro. Puede haber pérdidas importantes en TIC. Ejemplos: situaciones climáticas extremas o la contaminación. Fallo de un proveedor Un fallo de un proveedor o servicio de outsourcing puede comprometer el desarrollo normal del negocio. Es importante ser cuidadosos en la elección de los proveedores Ejemplos: incidencia en las instalaciones del proveedor que afecten a la capacidad de servicio del mismo. Pérdidas en TIC Imposibilidad de procesar las transacciones con clientes y proveedores Ejemplos: destrucción de equipos, virus o cortes en el suministro eléctrico y/o de comunicaciones. Otras incidencias Interrupción en los transportes Cortes en el suministro de gasolina y gasóleo Ejemplos: ataque malicioso, clima extremo o actividad industrial Deloitte. Todos los derechos reservados
4 s La elaboración de un (BCP) está orientada a: Proteger la imagen pública y la confianza en la Organización. Mantener el servicio prestado por los sistemas de información a los procesos de negocio, minimizando el impacto en la operativa diaria con clientes. Minimizar los posibles impactos financieros y de negocio adversos para la Organización como resultado de una interrupción de las operaciones normales del negocio. Reducir los efectos operacionales de un desastre, suministrando una serie de guías y procedimientos predefinidos y flexibles para su empleo en la dirección de la reanudación y recuperación de los procesos. Reanudar las operaciones del negocio y funciones de soporte asociadas sensibles al tiempo para conseguir la continuidad del negocio. Satisfacer las obligaciones de la Organización para con sus empleados, clientes y terceros (reguladores, contrapartes, clientes, empleados, proveedores y otras asociaciones y comunidades) Deloitte. Todos los derechos reservados
5 Cómo debe ser un BCP? Es imposible planificar la continuidad para cualquier tipo de desastre, por lo que un plan de continuidad de negocio debe ser: Genérico adoptar una estrategia que pueda ser implantada en toda la organización proporcionando un enfoque cohesionado a la continuidad del negocio. Simple no es recomendable diseñar planes o procesos complicados, un dossier de 100 páginas no será útil ni fácil de seguir en una situación de emergencia. Realista no es necesario diseñar nuevos procesos de negocio para el plan de continuidad, se trata de emplear los recursos ya existentes. Entendible el plan debe ser entendible para cualquier persona de la plantilla que no sean los autores y que puedan actuar en caso de emergencia. Probado es un punto crítico en el plan de continuidad. Hay una gran diferencia entre saber como actuar en una situación y que los recursos funcionen y desconocer por completo lo que está descrito en el plan Deloitte. Todos los derechos reservados
6 Marco metodológico Ciclo de mejora contínua Uso de una metodología de identificación y evaluación de riesgos tecnológicos y de negocio que permita identificar posibles oportunidades de mejora. de las soluciones que den respuesta a las necesidades de la Organización, identificando la tecnología, procesos, personas y normativas requeridos. e integración de las soluciones diseñadas en el entorno de la Organización. de la solución implantada para determinar la eficacia y cumplimiento de los requisitos, orientada a la mejora continua Deloitte. Todos los derechos reservados
7 Estrategia Diagnóstico Adquisición de Mantenimiento Continuidad situación actual Evaluación de recuperación / recursos / implem. del plan Riesgos disp. de Documentación Impacto en el de los planes Negocio Deloitte. Todos los derechos reservados
8 Estrategia Continuidad Diagnóstico situación actual Evaluación de recuperación / Adquisición de recursos / implem. Mantenimiento del plan Riesgos disp. de Impacto en el Documentación de los planes Negocio Conocimiento del entorno para el desarrollo del proyecto Informe con la situación actual Identificar y documentar el estado actual del cliente en relación con la política de continuidad de negocio Evaluación del grado de madurez actual Herramienta con el análisis realizado Deloitte. Todos los derechos reservados
9 Estrategia Continuidad Diagnóstico situación actual Evaluación de Riesgos de Impacto en el Negocio recuperación / disp. Documentación de los planes Adquisición de recursos / implem. Mantenimiento del plan Identificar los principales riesgos en el entorno del negocio, que puedan afectar a la disponibilidad de los procesos de negocio Mapa de riesgos Deloitte. Todos los derechos reservados
10 Estrategia Continuidad Diagnóstico situación actual Evaluación de Riesgos de Impacto en el Negocio recuperación / disp. Documentación de los planes Adquisición de recursos / implem. Mantenimiento del plan Identificar el impacto que los distintos riesgos tienen sobre los procesos de negocio Informe con análisis de impactos Entender las necesidad del negocio desde un punto de vista de la continuidad Criticidad Función 6 horas Operaciones Restauración Operaciones Operaciones 1 día Comercial Ventas Operaciones Tiendas y juegos Deloitte. Todos los derechos reservados
11 ernativa Ventajas Inconvenientes Coste e propio Infraestructura dedicada simplifica la recuperación Independencia de proveedores Inexistencia de riesgos por compartir infraestructura de respaldo con terceros Puede utilizarse como entorno de pruebas Inversión inicial muy elevada Elevados costes de mantenimiento: los cambios de plataforma tienen el doble de coste A Estrategia Continuidad Diagnóstico situación actual Evaluación de Riesgos de Impacto en el Negocio recuperación / disp. Documentación de los planes Adquisición de recursos / implem. Mantenimiento del plan ot site xterno old site xterno CPD partido EJEMPLO Infraestructura dedicada simplifica la recuperación Inexistencia de riesgos por compartir infraestructura de respaldo con terceros Garantiza la no pérdida de información Coste anual moderado Permite la reanudación progresiva de la actividad en un periodo inferior a los tiempos de ruptura Opción más rápida de implantar Coste bajo Garantiza la continuidad del negocio, en caso de llegar a un acuerdo satisfactorio Alto coste anual Riesgos por compartir infraestructura de respaldo con terceros (en caso de desastres múltiples, riesgo que el proveedor no pueda responder a la vez) Dificultad para lograr un acuerdo con otra organización, y garantizar su cumplimiento Riesgo de incompatibilidad de plataformas con el paso del tiempo Incremento de la infraestructura, para soportar otra organización en desastre Dificultad para realizar pruebas A M B Definir, identificar y asignar los roles y responsabilidades asociadas al BCM Definir la política de continuidad de la organización Modelo organizativo con roles y responsabilidades asociadas Política de continuidad de negocio de la organización Deloitte. Todos los derechos reservados
12 Estrategia Continuidad Diagnóstico situación actual Adquisición de recursos / implem. Mantenimiento del plan Evaluación de Riesgos de Impacto recuperación / disp. Documentación de los planes en el Negocio Identificar aspectos de mejora a corto plazo (quick wins) Planes de acción a corto plazo Definir las estrategias de respuesta y recuperación ante desastres de alternativas y selección de estrategias Deloitte. Todos los derechos reservados
13 Estrategia Continuidad Diagnóstico situación Adquisición de Mantenimiento del actual Evaluación de recuperación / disp. recursos / implem. plan Riesgos de Impacto en el Negocio Documentación de los planes Especificar las actividades, recursos y personal requerido para la recuperación después de un desastre. Plan de emergencia Plan de continuidad de negocio Definir la secuencia de recuperación Planes de recuperación Deloitte. Todos los derechos reservados
14 Estrategia Continuidad Diagnóstico situación Adquisición de Mantenimiento del actual Evaluación de Riesgos recuperación / disp. recursos / implem. plan de Impacto en el Negocio Documentación de los planes Coordinar la implantación de las estrategias de continuidad desarrolladas Planificación de la implantación Gestionar la implantación del plan Entregables parciales de la metodología de implantación Deloitte. Todos los derechos reservados
15 Estrategia Continuidad Diagnóstico situación Adquisición de recursos Mantenimiento del plan actual Evaluación de Riesgos recuperación / disp. / implem. de Impacto en el Negocio Documentación de los planes Definir los procesos de formación y entrenamiento Plan de concienciación necesarios acorde al plan implantado Plan de formación Cursos y material formativo Deloitte. Todos los derechos reservados
16 Estrategia Continuidad Diagnóstico situación actual Evaluación de Riesgos recuperación / disp. Adquisición de recursos / implem. Mantenimiento del plan de Impacto en Documentación de los el Negocio planes Definir el plan de pruebas Asistir en la ejecución de la prueba Procedimiento de pruebas Evaluación de resultados de las pruebas Deloitte. Todos los derechos reservados
17 Estrategia Continuidad Diagnóstico situación actual Evaluación de Riesgos recuperación / disp. Adquisición de recursos / implem. Mantenimiento del plan de Impacto en el Negocio Documentación de los planes Garantizar el mantenimiento del plan Procedimientos y calendarios de mantenimiento s y criterios de revisión Deloitte. Todos los derechos reservados
18 Estrategia Continuidad Diagnóstico situación actual Adquisición de recursos / implem. Mantenimiento del plan Evaluación de Riesgos recuperación / disp. de Impacto en el Documentación de los Negocio planes Garantizar la mejora continua del plan s y criterios de revisión s de cumplimiento de calidad Deloitte. Todos los derechos reservados
19 Entregables Relación de entregables Estrategia Continuidad Diagnóstico situación actual BIA & Evaluación de Riesgos Norma de Gestión de la continuidad continuidad Plan de Continuidad del Negocio Resultado de las Pruebas del Plan de Continuidad Deloitte. Todos los derechos reservados
20 Deloitte Touche Tohmatsu es una organización de firmas independientes, dedicadas a la prestación de servicios y asesoramiento profesional de máxima calidad, y que se centran en el servicio al cliente mediante una estrategia global aplicada a nivel local en cerca de 140 países. Con acceso a un enorme capital intelectual de casi personas en todo el mundo, Deloitte presta servicios en cuatro áreas profesionales (auditoría, asesoramiento tributario, consultoría y asesoramiento financiero) a más del 80% de las empresas más importantes del mundo, así como a grandes empresas públicas, aunque por diversos motivos, entre los que se hallan las regulaciones específicas de cada país, no todas las Firmas miembro de Deloitte prestan toda la gama de servicios. Deloitte hace referencia, individual o conjuntamente, a Deloitte Touche Tohmatsu (Swiss Verein), sus firmas miembro y respectivas filiales y asociadas. Al tratarse de un Verein suizo (asociación), ni Deloitte Touche Tohmatsu ni ninguna de sus firmas miembro es responsable de los actos u omisiones de las otras. Cada firma miembro es una entidad independiente con personalidad jurídica propia que opera bajo los nombres de Deloitte, Deloitte & Touche, Deloitte Touche Tohmatsu, u otros nombres asociados. Los servicios son prestados a través de las firmas miembro y sus respectivas filiales y asociadas y no por Deloitte Touche Tohmatsu (Swiss Verein). Copyright 2008 Deloitte. Todos los derechos reservados. A member firm of Deloitte. Todos Deloitte los Touche derechos Tohmatsu reservados
POLÍTICA DE CONTINUIDAD DEL NEGOCIO (BCP,DRP)
POLÍTICA DE CONTINUIDAD DEL NEGOCIO (BCP,DRP) SISTESEG Bogotá Colombia Artículo informativo SISTESEG uso no comercial. Política Continuidad del Negocio (BCP/DRP) 1.1 Audiencia Esta política aplicará para
Más detallesOHSAS 18001: 2007. Sistema de Gestión de la Seguridad y Salud en el trabajo
OHSAS 18001: 2007 Sistema de Gestión de la Seguridad y Salud en el trabajo El presente documento es la versión impresa de la página www.grupoacms.com Si desea más información sobre OHSAS 18001 u otras
Más detallesJornadas Rioplatenses de Auditoría Interna 2010 BCM Business Continuity Management
Jornadas Rioplatenses de Auditoría Interna 2010 Agenda / Contenido Motivación Visión Moderna de BCM Aspectos Relevantes para Auditores Introducción a la Norma BS25999 Motivación Visión Moderna de BCM Aspectos
Más detallesProceso: AI2 Adquirir y mantener software aplicativo
Proceso: AI2 Adquirir y mantener software aplicativo Se busca conocer los estándares y métodos utilizados en la adquisición de y mantenimiento del software. Determinar cuál es proceso llevado a cabo para
Más detallesTEMARIO. Sistemas de Gestión
SISTEMAS DE GESTIÓN TEMARIO Sistemas de Gestión Sistema de Gestión Integrado Gestión de la Calidad Gestión Ambiental Gestión de la Salud y Seguridad Ocupacional Gestión de Energía Acuerdos de producción
Más detallesNorma ISO 14001: 2004
Norma ISO 14001: 2004 Sistema de Gestión Ambiental El presente documento es la versión impresa de la página www.grupoacms.com Si desea más información sobre la Norma ISO 14001 u otras normas relacionadas
Más detallesPlan de Continuidad de Operaciones
Plan de Continuidad de Operaciones Acerca de la Normativa aplicable 2 Indice de Contenidos 1. Certificación Estándar Internacional DRII (Disaster Recovery Institute International) 3 2. Certificación Norma
Más detalles0. Introducción. 0.1. Antecedentes
ISO 14001:2015 0. Introducción 0.1. Antecedentes Conseguir el equilibrio entre el medio ambiente, la sociedad y la economía está considerado como algo esencial para satisfacer las necesidades del presente
Más detalles8. Sistema de Gestión de la Salud y la Seguridad en el Trabajo OHSAS 18001:2007
8. Sistema de Gestión de la Salud y la Seguridad en el Trabajo OHSAS 18001:2007 Muchas organizaciones implantan un sistema de gestión de la salud y la seguridad en el trabajo (SGSST) como parte de su estrategia
Más detallesNorma ISO 14001: 2015
Norma ISO 14001: 2015 Sistema de Gestión Medioambiental El presente documento es la versión impresa de la página www.grupoacms.com Si desea más información sobre la Norma ISO 14001 u otras normas relacionadas
Más detallesIntroducción. 2 Estudio de Seguridad Patrimonial. 2013 Deloitte Advisory, S.L.
Madrid, 11 de Junio de 2013 Introducción La estimación se ha realizado a través de una muestra de cien organizaciones prorrateada entre compañías pertenecientes al IBEX100 y empresas cuyo Departamento
Más detallesLey de protección de Datos El impacto de las Organizaciones en Chile. José Lagos Partner Cyber Risk Services Deloitte Marzo, 2015
Ley de protección de Datos El impacto de las Organizaciones en Chile José Lagos Partner Cyber Risk Services Deloitte Marzo, 2015 Agenda 08:30 08:50 Registro de Participantes 08:50 09:00 Bienvenida Jorge
Más detallesEstado: Aprobación Versión: 2.0 Fecha: 04/11/2009 Página 1 de 9 Documento: A5_Politica_Seguridad_V2
Estado: Aprobación Versión: 2.0 Fecha: 04/11/2009 Página 1 de 9 INDICE 1. DECLARACIÓN DE LA POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN... 3 2. POLÍTICA DE SEGURIDAD... 4 2.1. OBJETIVOS... 4 2.2. ALCANCE...
Más detallesNorma ISO 9001: 2008. Sistema de Gestión de la Calidad
Norma ISO 9001: 2008 Sistema de Gestión de la Calidad Hemos recibido una solicitud de información a través de nuestra Web (www.grupoacms.com). Próximamente un comercial de ACMS se pondrá en contacto con
Más detallesGestión de riesgo operacional
Gestión de riesgo operacional Vicente Lazen J. Jefe División Custodia y Liquidación de Valores Superintendencia de Valores y Seguros Chile Presentación y Taller sobre el Estudio del Registro, Compensación
Más detallesCOMITÉ TECNICO DE NORMALIZACION DE GESTION Y ASEGURAMIENTO DE LA CALIDAD
COMISION DE REGLAMENTOS TECNICOS - CRT COMITÉ TECNICO DE NORMALIZACION DE GESTION Y ASEGURAMIENTO DE LA CALIDAD SUB COMITÉ SECTOR EDUCACION NORMAS APROBADAS NTP 833.920-2003 Guía de aplicación de la Norma
Más detallesIMPLANTACIÓN DE UN SISTEMA DE GESTIÓN Y MEJORA DE LA EFICIENCIA ENERGÉTICA SEGÚN LA NORMA UNE-EN 16001
IMPLANTACIÓN DE UN SISTEMA DE GESTIÓN Y MEJORA DE LA EFICIENCIA ENERGÉTICA SEGÚN LA NORMA UNE-EN 16001 ÍNDICE 1 OBJETO Y ALCANCE DE LA OFERTA. 1 2 PORQUÉ UN SISTEMA DE GESTIÓN ENERGÉTICA (SGE). 1 3 OBJETIVOS
Más detallesGestión de Riesgos y sostenibilidad en el Grupo Aguas de Valencia.
Gestión de Riesgos y sostenibilidad en el Grupo Aguas de Valencia. Gestión de Riesgos Corporativa. Índice 1. Sistema de gestión de Riesgos 2. El Porqué. 3. El Con qué y el Cómo. 3.1. El modelo sectorial.
Más detallesGUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP
GUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP 1. Introducción La información puede adoptar o estar representada en diversas formas: impresa o escrita (papeles de trabajo,
Más detallesIs not jus power, is reliability and trust. Yei Systems S.A. de C.V.
Is not jus power, is reliability and trust Yei Systems S.A. de C.V. Nos es muy grato dirigirnos a Usted para ofrecerle nuestros servicios de Auditoría de sistemas, Desarrollo de software y Seguridad Informática
Más detallesUnidad 6: Protección Sistemas de Información
Sistemas de Información para la Gestión Unidad 6: Protección Sistemas de Información U.N.Sa. Facultad de Cs.Económicas SIG 2015 UNIDAD 6: PROTECCIÓN DE LOS SISTEMAS DE INFORMACIÓN 1. Seguridad, Privacidad
Más detallesQué pasa si el entorno de seguridad falla?
Sistemas de Información para la Gestión Unidad 6: Protección Sistemas de Información UNIDAD 6: PROTECCIÓN DE LOS SISTEMAS DE INFORMACIÓN 1. Seguridad, Privacidad e Integralidad: Objetivos de la seguridad
Más detallesAspectos prácticos de implementación del Esquema Nacional de Seguridad
Aspectos prácticos de implementación del Esquema Nacional de Seguridad 1 Contenidos Recordatorio rápido de la estructura del ENS Sobre la auditoría de seguridad en el ENS Las guías 800 del Centro Criptológico
Más detallesCódigos de buenas prácticas de seguridad. UNE-ISO/IEC 17799. Antonio Villalón Huerta Grupo S2
Códigos de buenas prácticas de seguridad. UNE-ISO/IEC 17799 Antonio Villalón Huerta Grupo S2 Contenidos Introducción. Problemática de seguridad. Qué es ISO 17799? Historia Estructura de la norma. Dominios
Más detallesBasado en la ISO 27001:2013. Seguridad de la Información
Basado en la ISO 27001:2013 Agenda Gobierno de Organización del Proyecto Alineando el negocio con la Gestión de Riesgos Indicadores de gestión Mejora Continua Gobierno de Gobierno de Seguridad de la Información
Más detallesRICARDO REYES TAVARA. Avance de los Cambios de la Norma ISO 9001:2015 Apuntes de clase : Fuente LRQA
RICARDO REYES TAVARA Avance de los Cambios de la Norma ISO 9001:2015 Apuntes de clase : Fuente LRQA Contenido Proceso de Elaboración Norma ISO 10 Clausulas de las Normas ISO Requisitos de la Norma ISO
Más detallesMicrosoft es una marca comercial registrada o una marca comercial de Microsoft Corporation en Estados Unidos y otros países.
Este documento es solo para fines informativos. MICROSOFT NO OTORGA NINGUNA GARANTÍA, YA SEA EXPLÍCITA, IMPLÍCITA O LEGAL, RESPECTO DE LA INFORMACIÓN CONTENIDA EN ESTE DOCUMENTO. Este documento se entrega
Más detallesProblemática Ambiental
ISO 14000 Problemática Ambiental Lluvia ácida Efecto Invernadero Agotamiento de los Recursos Naturales Agujero de Ozono Disminución de la Biodiversidad Desarrollo Sustentable Aquél que satisface las necesidades
Más detallesPOLÍTICA DE CONTINUIDAD DE NEGOCIO Y POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN
Gerencia General POLÍTICA DE CONTINUIDAD DE NEGOCIO Y POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN Aprobadas por la Junta Directiva de RECOPE, en el Artículo #4, de la Sesión Ordinaria #4868-74, celebrada el
Más detallesSistemas de gestión en servicios de TI (UNIT ISO/IEC 20000-1)
INSTITUTO URUGUAYO DE NORMAS TECNICAS Sistemas de gestión en servicios de TI (UNIT ISO/IEC 20000-1) Ing. Virginia Pardo 30 de Julio 2009 Servicios y calidad El proceso de proveer un servicio es la combinación
Más detallesVISIÓN GENERAL DEL SISTEMA INTEGRADO DE CALIDAD, MEDIOAMBIENTE Y PREVENCIÓN
Jornada CTL: Sistemas de Gestión Integrados de Calidad, Medioambiente y Prevención VISIÓN GENERAL DEL SISTEMA INTEGRADO DE CALIDAD, MEDIOAMBIENTE Y PREVENCIÓN José Luis HORTELANO SAIZ Auditor Jefe de Sistemas
Más detallesGestión de Seguridad Informática
Gestión de Seguridad Informática La información es un activo que es esencial al negocio de una organización y requiere en consecuencia una protección adecuada. La información puede estar impresa o escrita
Más detallesControles en la. Dra. Elsa Estévez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur. 2do.
Controles en la Administración de Seguridad Dra. Elsa Estévez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur 2do. Cuatrimestre 2010 T. 2 Contenido Plan de Recuperación
Más detallesMódulo 7: Los activos de Seguridad de la Información
Módulo 7: Los activos de Seguridad de la Información Se explica en este tema cómo deben abordarse la elaboración de un inventario de activos que recoja los principales activos de información de la organización,
Más detallesDirectrices para la auto- evaluación A.l Introducción
Directrices para la auto- evaluación A.l Introducción La auto evaluación es una evaluación cuidadosamente considerada que resulta en una opinión o juicio respecto de la eficacia y eficiencia de la organización
Más detallesRESUMEN Y CONCLUSIONES DE OHSAS 18.000
RESUMEN Y CONCLUSIONES DE OHSAS 18.000 Durante el segundo semestre de 1999, fue publicada la normativa OHSAS18.000, dando inicio así a la serie de normas internacionales relacionadas con el tema Salud
Más detallesRecomendaciones relativas a la continuidad del negocio 1
Recomendaciones relativas a la continuidad del negocio 1 La continuidad de un negocio podría definirse como la situación en la que la operativa de una entidad tiene lugar de forma continuada y sin interrupción.
Más detallesGestión del Servicio de Tecnología de la información
Gestión del Servicio de Tecnología de la información Comentario de la norma ISO 20000 bajo el enfoque de ITIL Autor: Francisco Tejera (ISO 20000 Practitioner) Agenda 1-2-3 INTRODUCCIÓN 4 5 REQUISITOS GENERALES
Más detallesCOSO Marco de referencia para la implementación, gestión y control de un adecuado Sistema de Control Interno
COSO Marco de referencia para la implementación, gestión y control de un adecuado Sistema de Control Interno Un toque de realidad 2 Entendiendo cómo actuamos Estudio de Conducta ante Fraudes Bolgna, Lindguist
Más detallesCurso TURGALICIA SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO OHSAS 18001:2.007
Curso TURGALICIA SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO OHSAS 18001:2.007 C/Fernando Macías 13; 1º izda. 15004 A CORUÑA Tel 981 160 247. Fax 981 108 992 www.pfsgrupo.com DEFINICIONES: RIESGOS
Más detallesSistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC 27001
Sistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC 27001 Aníbal Díaz Gines Auditor de SGSI Certificación de Sistemas Applus+ Sistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC
Más detallesELEMENTOS GENERALES DE GESTIÓN.
RECOPILACION ACTUALIZADA DE NORMAS Capítulo 20-9 Hoja 1 CAPÍTULO 20-9 GESTION DE LA CONTINUIDAD DEL NEGOCIO. El presente Capítulo contiene disposiciones sobre los lineamientos mínimos para la gestión de
Más detallesSISTEMAS Y MANUALES DE LA CALIDAD
SISTEMAS Y MANUALES DE LA CALIDAD NORMATIVAS SOBRE SISTEMAS DE CALIDAD Introducción La experiencia de algunos sectores industriales que por las características particulares de sus productos tenían necesidad
Más detallesSeguridad Informática.
Seguridad Informática. ISO/IEC 27001:2005 Barcelona, febrero de 2008 Auditoría.Fiscal y Legal.Consultoría.Asesoramiento Financiero. 1 2007 Deloitte Contenido Introducción Motivaciones para certificarse
Más detallesGlobalContinuity: Solución de Gestión a los Planes de Continuidad de Negocio
GlobalContinuity: Solución de Gestión a los Planes de Continuidad de Negocio AUDISEC: QUIÉNES SOMOS AUDISEC Seguridad de la Información, una empresa dedicada a aportar seguridad a sus clientes en el tratamiento
Más detallesAudit Tax Advisory. Risk Advisory. Connected for Success
Audit Tax Advisory Risk Advisory Connected for Success Por qué elegir RSM Gassó: Enfoque integral En RSM Gassó le proporcionamos una amplia y variada gama de servicios específicos para su organización,
Más detallesAntes de imprimir este documento piense en el medio ambiente!
Versión 1.0 Página 1 de 6 1. ajustado ambiental OBJETIVO Proporcionar herramientas metodológicas para el desarrollo, organización, ejecución y evaluación de simulacros, de una forma segura y confiable,
Más detallesSISTEMA DE GESTIÓN DE CALIDAD. Oficina Asesora de Planeación
SISTEMA DE GESTIÓN DE CALIDAD Oficina Asesora de Planeación OBJETIVOS Generar en los participantes inquietudes sobre los beneficios y bondades de los sistemas de gestión de calidad Realizar un esbozo de
Más detallesXXVI REUNION DE SISTEMATIZACION DE BANCOS CENTRALES AMERICANOS E IBERICOS. La Habana, Cuba, 26 al 30 de octubre de 1998
XXVI REUNION DE SISTEMATIZACION DE BANCOS CENTRALES AMERICANOS E IBERICOS La Habana, Cuba, 26 al 30 de octubre de 1998 XXVI REUNION DE SISTEMATIZACION DE BANCOS CENTRALES AMERICANOS E IBERICOS 1. Introducción
Más detallesPOLÍTICA INTEGRADA DE CALIDAD Y PREVENCIÓN DE RIESGOS LABORALES
La política integrada de Prevención de Riesgos Laborales y Calidad de la Diputación Provincial de Alicante, se basa en la prestación eficaz del servicio, cumpliendo con la legislación, normas y especificaciones
Más detallesGestión de Activos de TI (ITAM)
Gestión de Activos de TI (ITAM) Mitigando el Riesgo 1 Deloitte Advisory, S.L., todos los derechos reservados Índice 1. Introducción 2. Riesgos 3. Marcos de control 4. Algunas sugerencias 5. Resumen 2 Deloitte
Más detallesOperación 8 Claves para la ISO 9001-2015
Operación 8Claves para la ISO 9001-2015 BLOQUE 8: Operación A grandes rasgos, se puede decir que este bloque se corresponde con el capítulo 7 de la antigua norma ISO 9001:2008 de Realización del Producto,
Más detallesSERVICIOS PARA LA CONTINUIDAD Y RECUPERACION DEL NEGOCIO. (BCRS: Business Continuity and Recovery Services)
SERVICIOS PARA LA CONTINUIDAD Y RECUPERACION DEL NEGOCIO (BCRS: Business Continuity and Recovery Services) ÍNDICE 1. Introducción 2. La importancia de la continuidad de un negocio y las TI 3. Proceso y
Más detalles1.8 TECNOLOGÍA DE LA INFORMACIÓN
Objetivo General: 1.8 TECNOLOGÍA DE LA INFORMACIÓN Establecer una infraestructura y plataforma tecnológica y de sistemas de información, y definir las políticas, estrategias y directrices para su implantación
Más detallesEntendiendo los SGSI. De la norma a la obtención de beneficios. Entendiendo los SGSI_26032015.pptx 26 de Marzo de 2015
Entendiendo los SGSI De la norma a la obtención de beneficios Entendiendo los SGSI_26032015.pptx 26 de Marzo de 2015 Índice 1. La nueva ISO27001:2013 2. El Proyecto 3. Proceso de Certificación 2 ISO27001
Más detallesDRP y BCP: Continuidad Operativa
La capacidad para reestablecer las operaciones de TI y de negocio, ante eventos que pudieran interrumpir la habilidad de lograr sus objetivos estratégicos, es un elemento clave para las organizaciones
Más detallesMODELOS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN MADRID, 27 DE MAYO DE 2013
1 MODELOS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN MADRID, 27 DE MAYO DE 2013 Qué es la Seguridad de la 2 Información? La información es un activo que, como otros activos importantes del negocio, tiene
Más detallesPolítica de Seguridad y Salud Ocupacional. Recursos. Humanos. Abril 2006
Endesa Chile Políticas de Índice 1. PRINCIPIOS 2. LINEAMIENTOS GENERALES 2.1 Organización 2.2 Identificación de Peligros y Evaluación de Riesgos 2.3 Planificación Preventiva 2.4 Control de la acción preventiva
Más detallesDE RIESGOS DE TI. GESTIÓN 1. INTRODUCCIÓN
GESTIÓN DE RIESGOS DE TI. 1. INTRODUCCIÓN Dentro de los modelos de gestión de TI soportados bajo el enfoque de procesos, gestión de riesgos y PHVA, se encuentran las normas ISO 27001, ISO 20000, ITIL y
Más detallesBOLSA DE COMERCIO DE SANTIAGO MERCADO EMERGENTE EL PRIMER MERCADO BURSÁTIL EN CHILE PARA VALORES EMERGENTES
MERCADO EMERGENTE EL PRIMER MERCADO BURSÁTIL EN CHILE PARA VALORES EMERGENTES SANTIAGO, 19 DE DICIEMBRE DE 2001 ÍNDICE I. MERCADO BURSÁTIL PARA EMPRESAS EMERGENTES... 3 II. QUÉ SE ENTIENDE POR EMPRESA
Más detallesPOLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST
POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST VERSIÓN: 01 1. Presentación y Contexto El riesgo es una condición inherente en las organizaciones. Es por eso que, La Junta Directiva y el Comité
Más detallesPUNTO NORMA: 4.3.1. ASPECTOS AMBIENTALES
PUNTO NORMA: 4.3.1. ASPECTOS AMBIENTALES REQUISITOS ASPECTOS INDIRECTOS DE LA NORMA ISO 14001 EMISIONES A LA ATMÓSFERA: Gases de combustión (uso vehículos) CONSUMO DE RECURSOS NATURALES: Combustible (uso
Más detallesSEGURIDAD INFORMATICA GENERALIDADES DE LA SEGURIDAD INFORMATICA
SEGURIDAD INFORMATICA GENERALIDADES DE LA SEGURIDAD INFORMATICA Seguridad de la información? Vs Seguridad? ISO/IEC 17799 ISO/IEC 2700 -> SGSI Organización de Estándares Internacionales/Comisión Electrotécnica
Más detallesPOLÍTICA DE GESTIÓN DEL SERVICIO
OBJETIVO DE LA POLÍTICA DEL SISTEMA DE GESTIÓN DEL SERVICIO (SGS) El presente documento tiene por objeto establecer la Política de Gestión del Servicio para FIBRATEL en base a los requisitos dispuestos
Más detallesOHSAS 18001: La integración de la Seguridad y Salud en el Trabajo en las organizaciones
OHSAS 18001: La integración de la Seguridad y Salud en el Trabajo en las organizaciones Agustín Sánchez-Toledo Gerente de Seguridad y Salud en el Trabajo de AENOR OHSAS 18001: La integración de la Seguridad
Más detallesSeptiembre 2014. Novedades en la norma ISO 14001:2015
Septiembre 2014 Novedades en la norma ISO 14001:2015 Introducción La actual norma ISO 14001, en vigor desde 2004, está en proceso de revisión. Actualmente existe un borrador de norma ISO/DIS 14001 (Draft
Más detallesSistema de Administración del Riesgos Empresariales
Sistema de Administración del Riesgos Empresariales Si tomas riesgos podrías fallar. Si no tomas riesgos, seguramente fallarás. El riesgo mayor de todos es no hacer nada Roberto Goizueta CEO Coca-Cola
Más detallesPROCESO ADMINISTRACIÓN DE RECURSOS TECNOLÓGICOS SUBPROCESO ADMINISTRACIÓN DE CONTINGENCIAS
Objetivo Este subproceso establece las actividades que se realizan para la planeación y control de respaldos y desastres relacionados con los recursos informáticos existentes en el Senado de La República
Más detallesISO 14001: 2015 Cambios Claves
ISO 14001: 2015 Cambios Claves Susan Lk Briggs Convenor, ISO TC207/SC1/WG5 Traducido por Roberto Medici INLAC ARGENTINA Tópicos a Discutir Historial de la Revisión ISO 14.001 Destacar los cambios claves
Más detallesISO/IEC 27001 Sistema de Gestión de Seguridad de la Información
Sistema de gestión de seguridad de la información ISO/IEC 27001 En la sociedad moderna de la información y el conocimiento, las empresas se encargan del procesamiento de datos empresariales a través de
Más detallesISO 14000 ES UN CONJUNTO DE NORMAS DE GERENCIA AMBIENTAL. LAS NORMAS FUERON DISEÑADAS PARA AYUDAR A LAS EMPRESAS A OBTENER Y DEMOSTRAR
Herramientas para el Establecimiento de un... SISTEMA DE GESTIÓN AMBIENTAL ISO 14000 ES UN CONJUNTO DE NORMAS DE GERENCIA AMBIENTAL. LAS NORMAS FUERON DISEÑADAS PARA AYUDAR A LAS EMPRESAS A OBTENER Y DEMOSTRAR
Más detallesIntroducción a los Sistemas de Gestión
Strength. Performance. Passion. Introducción a los Sistemas de Gestión La Integración de Sistemas Conceptos de Sistema de gestión Sistema de Gestión: Conjunto de elementos mutuamente relacionados o que
Más detallesTécnicas de Auditoría BIENVENIDOS XIMENA BECHARA RAMÍREZ CONSULTORA EMPRESARIAL JUNIO 2008 OBJETIVOS DEL CURSO
BIENVENIDOS XIMENA BECHARA RAMÍREZ CONSULTORA EMPRESARIAL JUNIO 2008 OBJETIVOS DEL CURSO Proporcionar el conocimiento necesario de los métodos y técnicas para la preparación de auditoria interna. Desarrollar
Más detallesARQUITECTURA TÉCNICA ASIGNATURA: MATERIALES DE CONSTRUCCIÓN II CURSO: 2009-2010 APUNTES TEMA 1: CONTROL DE CALIDAD
ARQUITECTURA TÉCNICA ASIGNATURA: MATERIALES DE CONSTRUCCIÓN II CURSO: 2009-2010 APUNTES TEMA 1: CONTROL DE CALIDAD. CONCEPTO. EVOLUCIÓN CON EL TIEMPO. NORMA UNE EN ISO 9001:2000 Profesor: Victoriano García
Más detallesEMPRESAS PÚBLICAS DE MEDELLÍN E.S.P. DIRECCIÓN CONTROL INTERNO PROYECTO NORMALIZACIÓN ACTIVIDAD DE AUDITORÍA INTERNA
DCI-PN-EA-01 VERSIÓN 02 Página 2 de 12 TABLA DE CONTENIDO 1. INTRODUCCIÓN... 3 2. ROL... 3 3. PROFESIONALIDAD... 3 4. AUTORIDAD... 4 5. ORGANIZACIÓN... 4 6. INDEPENDENCIA Y OBJETIVIDAD... 5 7. ALCANCE...
Más detallesSecurity Health Check
www.pwc.es Security Health Check Aportamos el valor que necesitas Un problema no tan lejano... Durante los últimos años, las empresas han abordado procesos de transformación tecnológica sin precedentes
Más detallesSEGURIDAD DE LA INFORMACIÓN
SEGURIDAD DE LA INFORMACIÓN La información es el principal activo de muchas organizaciones por lo que es necesario protegerla adecuadamente frente a amenazas que puedan poner en peligro la continuidad
Más detallesRiesgo: Se puede llegar al destino sin información veraz y oportuna?
La mejor ruta Se ha imaginado pilotear un avión? Usted ya lo está haciendo. Su compañía se asemeja a un avión. Imagine la cabina como el área de finanzas y contraloría. Para pilotear el avión es necesario
Más detallesTALLER: ISO 14001. Ocean. Alejandro Tonatiuh López Vergara Geog. Miriam Ruiz Velasco
TALLER: ISO 14001 Ocean. Alejandro Tonatiuh López Vergara Geog. Miriam Ruiz Velasco Es un conjunto de partes o elementos organizados y relacionados que interactúan entre sí para lograr un objetivo. Sistemas
Más detallesCALIDAD DEL SOFTWARE TESTS DE EXAMEN ACTUALIZADO SEP. 2010 TEMA 3 NORMALIZACIÓN Y CERTIFICACIÓN: NORMA ISO 9001:2000
TEMA 3 NORMALIZACIÓN Y CERTIFICACIÓN: NORMA ISO 9001:2000 1. NORMALIZACIÓN Y CERTIFICACIÓN 01 [Feb. 2005] Qué organización internacional propone gran cantidad de normativas en numerosos campos tecnológicos?
Más detallesLISTA DE CHEQUEO NORMA NTC ISO 9001:2000 No. REQUISITOS EXISTE ESTADO OBSERVACIONES D: Documentado I: Implementado M: Mejorar SI NO D I M
No. REQUISITOS EXISTE ESTADO OBSERVACIONES 4. SISTEMA DE GESTION DE LA CALIDAD 4.1 Requisitos Generales La organización debe establecer, documentar, implementar y mantener un S.G.C y mejorar continuamente
Más detalles1. Seguridad de la Información... 3. 2. Servicios... 4
Guía de productos y servicios relacionados con la Seguridad de la Información INDICE DE CONTENIDO 1. Seguridad de la Información... 3 2. Servicios... 4 2.1 Implantación Sistema de Gestión de Seguridad
Más detallesCUESTIONARIO DE AUTOEVALUACIÓN
CUESTIONARIO DE AUTOEVALUACIÓN El presente Cuestionario permite conocer en qué estado de madurez se encuentra el Sistema de Gestión Ambiental (en adelante, SGA) de su organización, de acuerdo a los requisitos
Más detallesAviso Legal. Entorno Digital, S.A.
Aviso Legal En relación al cumplimiento de la Ley de Protección de Datos, le informamos que los datos personales facilitados por Ud. en cualquiera de los formularios incluidos en este sitio web son incluidos
Más detallesLos Sistemas Integrados de Gestión: Gestión de la Calidad Total, Gestión Medio Ambiental y Gestión de la Prevención.
PROCEDIMIENTOS BASADOS EN LAS NORMAS OSHAS 18000 PARA SU IMPLANTACION EN PYMES DEL SUBSECTOR FABRICACIÓN DE PRODUCTOS METÁLICOS. Los Sistemas Integrados de Gestión: Gestión de la Calidad Total, Gestión
Más detallesEficiencia Energética con ISO 50001
Eficiencia Energética con ISO 50001 Mejore el desempeño energético de su organización, reduzca sus costos de producción o provisión de servicios y logre mayor competitividad: organizaciones en todo el
Más detallesQuiénes Somos? grupo interdisciplinario de gran conocimiento y experiencia técnicafuncional en el mercado asegurador
Perfil de Plan-IT Plan-IT es una compañía integradora de soluciones de información fundada en el año 2007. Respaldada por un grupo interdisciplinario de gran conocimiento y experiencia técnicafuncional
Más detallesCertificación. Contenidos WWW.ISO27000.ES. 1. Implantación del SGSI. 2. Auditoría y certificación. 3. La entidad de certificación. 4.
Certificación Contenidos 1. Implantación del SGSI 2. Auditoría y certificación 3. La entidad de certificación 4. El auditor La norma ISO 27001, al igual que su antecesora BS 7799-2, es certificable. Esto
Más detallesSistemas de Gestión de Calidad. Control documental
4 Sistemas de Gestión de Calidad. Control documental ÍNDICE: 4.1 Requisitos Generales 4.2 Requisitos de la documentación 4.2.1 Generalidades 4.2.2 Manual de la Calidad 4.2.3 Control de los documentos 4.2.4
Más detallesLa Organización Remanente La otra mitad de la batalla de Servicios Compartidos
La Organización Remanente La otra mitad de la batalla de Servicios Compartidos Noviembre, 2011 Qué es una Organización Remanente? En un Centro de Servicios Compartidos se ejecuta los procesos de las funciones
Más detallesLA SERIE ISO 14000. Herramientas para el Establecimiento de un Sistema de Gestión Ambiental
LA SERIE ISO 14000 Herramientas para el Establecimiento de un Sistema de Gestión Ambiental Hechos de la ISO 14000 ISO 14000 es un conjunto de normas de gerencia ambiental. Las normas fueron diseñadas para
Más detallesSEGURIDAD GESTIONADA
SEGURIDAD GESTIONADA Hoy día, la mayor parte de las organizaciones están conectadas a Internet, con la consiguiente exposición de sus activos a amenazas reales. La solución más habitual para afrontar estos
Más detallesDIAGNÓSTICO INICIAL OHSAS 18001. Nicolás Duque A. Jefe División Gestión Técnica SURATEP
DIAGNÓSTICO INICIAL OHSAS 18001 Nicolás Duque A. Jefe División Gestión Técnica SURATEP CONTENIDO Sistemas de Gestión en Seguridad y Salud Ocupacional Análisis de revisión inicial en 100 empresas Conclusiones
Más detallesPolítica General de control y Gestión de riesgos 18/02/14
Política General de control y Gestión de riesgos 18/02/14 índice Política General de control y Gestión de riesgos 3 1. objeto 3 2. alcance 3 3. Factores de riesgo - definiciones 3 4. Principios básicos
Más detallesPrincipales Cambios de la ISO 9001:2015
INTRODUCCIÓN La nueva versión disponible de ISO 9001:2015, actualmente en su versión DIS, muestra una gran cantidad de cambios respecto de su predecesora. Muchos de estos cambios están en línea con otros
Más detallesSEMINARIO SMS/SSP MATERIAL GUÍA PARA LA IMPLANTACIÓN DEL SMS
SEMINARIO SMS/SSP MATERIAL GUÍA PARA LA IMPLANTACIÓN DEL SMS Código de Plantilla: F-DEA-FOR 01 2.0 Esperanza Herraiz Jefa del Servicio de Análisis de Datos de AESA Comandante Daniel Mauriño Asesor en Seguridad
Más detallesNORMA ISO 9001. Estos cinco apartados no siempre están definidos ni son claros en una empresa.
NORMA ISO 9001 0. Concepto de Sistema de Gestión de la Calidad. Se define como el conjunto de normas interrelacionadas de una empresa u organización por los cuales se administra de forma ordenada la calidad
Más detalleseficiencia energética certificación Cómo beneficia a mi empresa la eficiencia energética? y su
27 de noviembre, a las 19.15h Casa de Cultura de Arroyo de la Encomienda CL Zarza 2, Arroyo de la Encomienda (Valladolid) a continuación se ofrecerá un vino español Mikel Soravilla Lizarra Instalaciones
Más detallesMejora de la Seguridad de la Información para las Pymes Españolas
Mejora de la Seguridad de la Información para las Pymes Españolas Noviembre 2010 1 Objetivos Los objetivos de esta jornada de presentación a las Empresas participantes en PYMESecurity son: Presentar la
Más detallesANÁLISIS DE RIESGOS EN LA GESTIÓN DE PROYECTOS. Los riesgos son eventos o condiciones inciertas que, si se producen, tienen un
ANÁLISIS DE RIESGOS EN LA GESTIÓN DE PROYECTOS Los riesgos son eventos o condiciones inciertas que, si se producen, tienen un efecto positivo o negativo sobre al menos un objetivo del proyecto, como tiempo,
Más detalles