Business Continuity Plan. Barcelona, febrero de 2008

Save this PDF as:
 WORD  PNG  TXT  JPG

Tamaño: px
Comenzar la demostración a partir de la página:

Download "Business Continuity Plan. Barcelona, febrero de 2008"

Transcripción

1 . Barcelona, febrero de 2008

2 Porqué un? Una buena definición de la continuidad del negocio ayuda a identificar los productos y servicios clave y como gestionarlos. Una mala gestión de la continuidad del negocio puede impactar de muy distintas maneras a la organización: Normativas y Aspectos Legales 4 Ha aumentado el número de regulaciones relacionadas con la continuidad del negocio en todos los sectores (SOX, LOPD, etc.) 4 Nuevo British Standard (BS25999) que especifica los requisitos de obtención de la certificación de las buenas prácticas en la gestión de la continuidad del negocio. 4 La pertenencia a ciertas organizaciones no es posible si no se demuestra capacidad en la continuidad del negocio (por ejemplo: CHAPS) Una encuesta reciente permite constatar que, sólo un 47% de los responsables de negocios y de tecnología tienen un plan de continuidad definido en su negocio para recuperación del negocio en caso de desastre. Protección de los activos de la compañía 4 Incremento de las amenazas de actos terroristas internacionales de gran impacto 4 Las compañías deben proteger a sus empleados, activos materiales, sus negocios, su reputación y su marca 4 La continuidad del negocio es una ventaja competitiva, no sólo si ocurre un desastre sino que permite a los clientes continuar con las actividades que dependan de la compañía Protección de los intereses de los clientes 4 El mercado es cada vez más exigente en cuanto a la disponibilidad del negocio, sobretodo en negocios dónde un componente relevante es la tecnología 4 La aparición de problemas de seguridad puede influir negativamente en el negocio Protección de la reputación de la compañía 4 Un fallo grave en la continuidad del negocio puede comprometer seriamente la credibilidad de la empresa en el mercado y provocar pérdidas Deloitte. Todos los derechos reservados

3 Retos del BCP Falta de plantilla relevante Las grandes empresas deben diseñar sus planes para garantizar su funcionamiento con una ausencia de un 25% durante 2 o 3 semanas. Las empresas pequeñas deben ajustar estos ajustar estos porcentajes entre un 30-50% de su plantilla. Ejemplo: pandemia global. Imposibilidad de acceso Imposibilidad de acceso a las instalaciones de la compañía durante días, meses o años. Ejemplos: emisiones de sustancias tóxicas, fuego, inundaciones o manifestaciones. Fallo en los suministros básicos Las condiciones de salud y seguridad del personal, clientes, etc. puede estar en peligro. Puede haber pérdidas importantes en TIC. Ejemplos: situaciones climáticas extremas o la contaminación. Fallo de un proveedor Un fallo de un proveedor o servicio de outsourcing puede comprometer el desarrollo normal del negocio. Es importante ser cuidadosos en la elección de los proveedores Ejemplos: incidencia en las instalaciones del proveedor que afecten a la capacidad de servicio del mismo. Pérdidas en TIC Imposibilidad de procesar las transacciones con clientes y proveedores Ejemplos: destrucción de equipos, virus o cortes en el suministro eléctrico y/o de comunicaciones. Otras incidencias Interrupción en los transportes Cortes en el suministro de gasolina y gasóleo Ejemplos: ataque malicioso, clima extremo o actividad industrial Deloitte. Todos los derechos reservados

4 s La elaboración de un (BCP) está orientada a: Proteger la imagen pública y la confianza en la Organización. Mantener el servicio prestado por los sistemas de información a los procesos de negocio, minimizando el impacto en la operativa diaria con clientes. Minimizar los posibles impactos financieros y de negocio adversos para la Organización como resultado de una interrupción de las operaciones normales del negocio. Reducir los efectos operacionales de un desastre, suministrando una serie de guías y procedimientos predefinidos y flexibles para su empleo en la dirección de la reanudación y recuperación de los procesos. Reanudar las operaciones del negocio y funciones de soporte asociadas sensibles al tiempo para conseguir la continuidad del negocio. Satisfacer las obligaciones de la Organización para con sus empleados, clientes y terceros (reguladores, contrapartes, clientes, empleados, proveedores y otras asociaciones y comunidades) Deloitte. Todos los derechos reservados

5 Cómo debe ser un BCP? Es imposible planificar la continuidad para cualquier tipo de desastre, por lo que un plan de continuidad de negocio debe ser: Genérico adoptar una estrategia que pueda ser implantada en toda la organización proporcionando un enfoque cohesionado a la continuidad del negocio. Simple no es recomendable diseñar planes o procesos complicados, un dossier de 100 páginas no será útil ni fácil de seguir en una situación de emergencia. Realista no es necesario diseñar nuevos procesos de negocio para el plan de continuidad, se trata de emplear los recursos ya existentes. Entendible el plan debe ser entendible para cualquier persona de la plantilla que no sean los autores y que puedan actuar en caso de emergencia. Probado es un punto crítico en el plan de continuidad. Hay una gran diferencia entre saber como actuar en una situación y que los recursos funcionen y desconocer por completo lo que está descrito en el plan Deloitte. Todos los derechos reservados

6 Marco metodológico Ciclo de mejora contínua Uso de una metodología de identificación y evaluación de riesgos tecnológicos y de negocio que permita identificar posibles oportunidades de mejora. de las soluciones que den respuesta a las necesidades de la Organización, identificando la tecnología, procesos, personas y normativas requeridos. e integración de las soluciones diseñadas en el entorno de la Organización. de la solución implantada para determinar la eficacia y cumplimiento de los requisitos, orientada a la mejora continua Deloitte. Todos los derechos reservados

7 Estrategia Diagnóstico Adquisición de Mantenimiento Continuidad situación actual Evaluación de recuperación / recursos / implem. del plan Riesgos disp. de Documentación Impacto en el de los planes Negocio Deloitte. Todos los derechos reservados

8 Estrategia Continuidad Diagnóstico situación actual Evaluación de recuperación / Adquisición de recursos / implem. Mantenimiento del plan Riesgos disp. de Impacto en el Documentación de los planes Negocio Conocimiento del entorno para el desarrollo del proyecto Informe con la situación actual Identificar y documentar el estado actual del cliente en relación con la política de continuidad de negocio Evaluación del grado de madurez actual Herramienta con el análisis realizado Deloitte. Todos los derechos reservados

9 Estrategia Continuidad Diagnóstico situación actual Evaluación de Riesgos de Impacto en el Negocio recuperación / disp. Documentación de los planes Adquisición de recursos / implem. Mantenimiento del plan Identificar los principales riesgos en el entorno del negocio, que puedan afectar a la disponibilidad de los procesos de negocio Mapa de riesgos Deloitte. Todos los derechos reservados

10 Estrategia Continuidad Diagnóstico situación actual Evaluación de Riesgos de Impacto en el Negocio recuperación / disp. Documentación de los planes Adquisición de recursos / implem. Mantenimiento del plan Identificar el impacto que los distintos riesgos tienen sobre los procesos de negocio Informe con análisis de impactos Entender las necesidad del negocio desde un punto de vista de la continuidad Criticidad Función 6 horas Operaciones Restauración Operaciones Operaciones 1 día Comercial Ventas Operaciones Tiendas y juegos Deloitte. Todos los derechos reservados

11 ernativa Ventajas Inconvenientes Coste e propio Infraestructura dedicada simplifica la recuperación Independencia de proveedores Inexistencia de riesgos por compartir infraestructura de respaldo con terceros Puede utilizarse como entorno de pruebas Inversión inicial muy elevada Elevados costes de mantenimiento: los cambios de plataforma tienen el doble de coste A Estrategia Continuidad Diagnóstico situación actual Evaluación de Riesgos de Impacto en el Negocio recuperación / disp. Documentación de los planes Adquisición de recursos / implem. Mantenimiento del plan ot site xterno old site xterno CPD partido EJEMPLO Infraestructura dedicada simplifica la recuperación Inexistencia de riesgos por compartir infraestructura de respaldo con terceros Garantiza la no pérdida de información Coste anual moderado Permite la reanudación progresiva de la actividad en un periodo inferior a los tiempos de ruptura Opción más rápida de implantar Coste bajo Garantiza la continuidad del negocio, en caso de llegar a un acuerdo satisfactorio Alto coste anual Riesgos por compartir infraestructura de respaldo con terceros (en caso de desastres múltiples, riesgo que el proveedor no pueda responder a la vez) Dificultad para lograr un acuerdo con otra organización, y garantizar su cumplimiento Riesgo de incompatibilidad de plataformas con el paso del tiempo Incremento de la infraestructura, para soportar otra organización en desastre Dificultad para realizar pruebas A M B Definir, identificar y asignar los roles y responsabilidades asociadas al BCM Definir la política de continuidad de la organización Modelo organizativo con roles y responsabilidades asociadas Política de continuidad de negocio de la organización Deloitte. Todos los derechos reservados

12 Estrategia Continuidad Diagnóstico situación actual Adquisición de recursos / implem. Mantenimiento del plan Evaluación de Riesgos de Impacto recuperación / disp. Documentación de los planes en el Negocio Identificar aspectos de mejora a corto plazo (quick wins) Planes de acción a corto plazo Definir las estrategias de respuesta y recuperación ante desastres de alternativas y selección de estrategias Deloitte. Todos los derechos reservados

13 Estrategia Continuidad Diagnóstico situación Adquisición de Mantenimiento del actual Evaluación de recuperación / disp. recursos / implem. plan Riesgos de Impacto en el Negocio Documentación de los planes Especificar las actividades, recursos y personal requerido para la recuperación después de un desastre. Plan de emergencia Plan de continuidad de negocio Definir la secuencia de recuperación Planes de recuperación Deloitte. Todos los derechos reservados

14 Estrategia Continuidad Diagnóstico situación Adquisición de Mantenimiento del actual Evaluación de Riesgos recuperación / disp. recursos / implem. plan de Impacto en el Negocio Documentación de los planes Coordinar la implantación de las estrategias de continuidad desarrolladas Planificación de la implantación Gestionar la implantación del plan Entregables parciales de la metodología de implantación Deloitte. Todos los derechos reservados

15 Estrategia Continuidad Diagnóstico situación Adquisición de recursos Mantenimiento del plan actual Evaluación de Riesgos recuperación / disp. / implem. de Impacto en el Negocio Documentación de los planes Definir los procesos de formación y entrenamiento Plan de concienciación necesarios acorde al plan implantado Plan de formación Cursos y material formativo Deloitte. Todos los derechos reservados

16 Estrategia Continuidad Diagnóstico situación actual Evaluación de Riesgos recuperación / disp. Adquisición de recursos / implem. Mantenimiento del plan de Impacto en Documentación de los el Negocio planes Definir el plan de pruebas Asistir en la ejecución de la prueba Procedimiento de pruebas Evaluación de resultados de las pruebas Deloitte. Todos los derechos reservados

17 Estrategia Continuidad Diagnóstico situación actual Evaluación de Riesgos recuperación / disp. Adquisición de recursos / implem. Mantenimiento del plan de Impacto en el Negocio Documentación de los planes Garantizar el mantenimiento del plan Procedimientos y calendarios de mantenimiento s y criterios de revisión Deloitte. Todos los derechos reservados

18 Estrategia Continuidad Diagnóstico situación actual Adquisición de recursos / implem. Mantenimiento del plan Evaluación de Riesgos recuperación / disp. de Impacto en el Documentación de los Negocio planes Garantizar la mejora continua del plan s y criterios de revisión s de cumplimiento de calidad Deloitte. Todos los derechos reservados

19 Entregables Relación de entregables Estrategia Continuidad Diagnóstico situación actual BIA & Evaluación de Riesgos Norma de Gestión de la continuidad continuidad Plan de Continuidad del Negocio Resultado de las Pruebas del Plan de Continuidad Deloitte. Todos los derechos reservados

20 Deloitte Touche Tohmatsu es una organización de firmas independientes, dedicadas a la prestación de servicios y asesoramiento profesional de máxima calidad, y que se centran en el servicio al cliente mediante una estrategia global aplicada a nivel local en cerca de 140 países. Con acceso a un enorme capital intelectual de casi personas en todo el mundo, Deloitte presta servicios en cuatro áreas profesionales (auditoría, asesoramiento tributario, consultoría y asesoramiento financiero) a más del 80% de las empresas más importantes del mundo, así como a grandes empresas públicas, aunque por diversos motivos, entre los que se hallan las regulaciones específicas de cada país, no todas las Firmas miembro de Deloitte prestan toda la gama de servicios. Deloitte hace referencia, individual o conjuntamente, a Deloitte Touche Tohmatsu (Swiss Verein), sus firmas miembro y respectivas filiales y asociadas. Al tratarse de un Verein suizo (asociación), ni Deloitte Touche Tohmatsu ni ninguna de sus firmas miembro es responsable de los actos u omisiones de las otras. Cada firma miembro es una entidad independiente con personalidad jurídica propia que opera bajo los nombres de Deloitte, Deloitte & Touche, Deloitte Touche Tohmatsu, u otros nombres asociados. Los servicios son prestados a través de las firmas miembro y sus respectivas filiales y asociadas y no por Deloitte Touche Tohmatsu (Swiss Verein). Copyright 2008 Deloitte. Todos los derechos reservados. A member firm of Deloitte. Todos Deloitte los Touche derechos Tohmatsu reservados

Plan de Continuidad de Operaciones

Plan de Continuidad de Operaciones Plan de Continuidad de Operaciones Acerca de la Normativa aplicable 2 Indice de Contenidos 1. Certificación Estándar Internacional DRII (Disaster Recovery Institute International) 3 2. Certificación Norma

Más detalles

POLÍTICA DE CONTINUIDAD DEL NEGOCIO (BCP,DRP)

POLÍTICA DE CONTINUIDAD DEL NEGOCIO (BCP,DRP) POLÍTICA DE CONTINUIDAD DEL NEGOCIO (BCP,DRP) SISTESEG Bogotá Colombia Artículo informativo SISTESEG uso no comercial. Política Continuidad del Negocio (BCP/DRP) 1.1 Audiencia Esta política aplicará para

Más detalles

Seguridad Informática.

Seguridad Informática. Seguridad Informática. ISO/IEC 27001:2005 Barcelona, febrero de 2008 Auditoría.Fiscal y Legal.Consultoría.Asesoramiento Financiero. 1 2007 Deloitte Contenido Introducción Motivaciones para certificarse

Más detalles

Ley de protección de Datos El impacto de las Organizaciones en Chile. José Lagos Partner Cyber Risk Services Deloitte Marzo, 2015

Ley de protección de Datos El impacto de las Organizaciones en Chile. José Lagos Partner Cyber Risk Services Deloitte Marzo, 2015 Ley de protección de Datos El impacto de las Organizaciones en Chile José Lagos Partner Cyber Risk Services Deloitte Marzo, 2015 Agenda 08:30 08:50 Registro de Participantes 08:50 09:00 Bienvenida Jorge

Más detalles

Códigos de buenas prácticas de seguridad. UNE-ISO/IEC 17799. Antonio Villalón Huerta Grupo S2

Códigos de buenas prácticas de seguridad. UNE-ISO/IEC 17799. Antonio Villalón Huerta Grupo S2 Códigos de buenas prácticas de seguridad. UNE-ISO/IEC 17799 Antonio Villalón Huerta Grupo S2 Contenidos Introducción. Problemática de seguridad. Qué es ISO 17799? Historia Estructura de la norma. Dominios

Más detalles

Jornadas Rioplatenses de Auditoría Interna 2010 BCM Business Continuity Management

Jornadas Rioplatenses de Auditoría Interna 2010 BCM Business Continuity Management Jornadas Rioplatenses de Auditoría Interna 2010 Agenda / Contenido Motivación Visión Moderna de BCM Aspectos Relevantes para Auditores Introducción a la Norma BS25999 Motivación Visión Moderna de BCM Aspectos

Más detalles

Unidad 6: Protección Sistemas de Información

Unidad 6: Protección Sistemas de Información Sistemas de Información para la Gestión Unidad 6: Protección Sistemas de Información U.N.Sa. Facultad de Cs.Económicas SIG 2015 UNIDAD 6: PROTECCIÓN DE LOS SISTEMAS DE INFORMACIÓN 1. Seguridad, Privacidad

Más detalles

Qué pasa si el entorno de seguridad falla?

Qué pasa si el entorno de seguridad falla? Sistemas de Información para la Gestión Unidad 6: Protección Sistemas de Información UNIDAD 6: PROTECCIÓN DE LOS SISTEMAS DE INFORMACIÓN 1. Seguridad, Privacidad e Integralidad: Objetivos de la seguridad

Más detalles

Is not jus power, is reliability and trust. Yei Systems S.A. de C.V.

Is not jus power, is reliability and trust. Yei Systems S.A. de C.V. Is not jus power, is reliability and trust Yei Systems S.A. de C.V. Nos es muy grato dirigirnos a Usted para ofrecerle nuestros servicios de Auditoría de sistemas, Desarrollo de software y Seguridad Informática

Más detalles

OHSAS 18001: 2007. Sistema de Gestión de la Seguridad y Salud en el trabajo

OHSAS 18001: 2007. Sistema de Gestión de la Seguridad y Salud en el trabajo OHSAS 18001: 2007 Sistema de Gestión de la Seguridad y Salud en el trabajo El presente documento es la versión impresa de la página www.grupoacms.com Si desea más información sobre OHSAS 18001 u otras

Más detalles

TEMARIO. Sistemas de Gestión

TEMARIO. Sistemas de Gestión SISTEMAS DE GESTIÓN TEMARIO Sistemas de Gestión Sistema de Gestión Integrado Gestión de la Calidad Gestión Ambiental Gestión de la Salud y Seguridad Ocupacional Gestión de Energía Acuerdos de producción

Más detalles

RECUPERACIÓN EN CASO DE INTERRUPCIÓN DEL SERVICIO

RECUPERACIÓN EN CASO DE INTERRUPCIÓN DEL SERVICIO MC-pr-01 MANEJO DEL REGISTRO NACIONAL DE Septiembre 2012 PROFESIONALES Pág.1/27 RECUPERACIÓN EN CASO DE INTERRUPCIÓN DEL SERVICIO Pág.2/27 1. OBJETIVO Y ALCANCE 1.1. Objetivo Establecer los controles para

Más detalles

Seguridad de la Información: un reto para la empresa Seguridad TIC para la PYME

Seguridad de la Información: un reto para la empresa Seguridad TIC para la PYME Seguridad de la Información: un reto para la empresa Seguridad TIC para la PYME INTECO CERT Área de e Confianza de INTECO Índice de la Jornada 1. El Instituto Nacional de las Tecnologías de la Comunicación,

Más detalles

La Función de Cumplimiento en las Entidades Financieras

La Función de Cumplimiento en las Entidades Financieras La Función de Cumplimiento en las Entidades Financieras Director de Cumplimiento BBVA GUATEMALA 17 de Septiembre de 2007 1 MARCO NORMATIVO NIVEL 1 - NIVEL REGULATORIO Normativa Comunitaria NORMATIVA ESPAÑOLA

Más detalles

BCP DATA CENTER VIVIANA GOMEZ HERNANDEZ LUZ MARINA LOPEZ GOMEZ

BCP DATA CENTER VIVIANA GOMEZ HERNANDEZ LUZ MARINA LOPEZ GOMEZ BCP DATA CENTER VIVIANA GOMEZ HERNANDEZ LUZ MARINA LOPEZ GOMEZ UNIVERSIDAD DE CALDAS FACULTAD DE INGENIERÍA Ingeniería en Sistemas y Computación Manizales, Noviembre 2010 BCP DATA CENTER VIVIANA GOMEZ

Más detalles

LAFSA Latin America Financial Services Advisory

LAFSA Latin America Financial Services Advisory VI Congreso Regional de Riesgos CORERIF 2014 Gestión de Riesgo Tecnológico y Continuidad Operacional en Entidades Financieras Guatemala, 7 de Noviembre de 2014 Continuidad Operacional en el Sector Financiero

Más detalles

Recuperación y Continuidad del Negocio

Recuperación y Continuidad del Negocio Recuperación y Continuidad del Negocio CONTENIDO ANTECEDENTES ALGUNAS EXPERIENCIAS REVISION DE CONCEPTOS GENERALES METODOLOGIA CONCLUSIONES QUE ES UN DESASTRE? Cualquier EVENTO MAYOR que afecte el funcionamiento

Más detalles

Lecciones aprendidas en auditorías BCP

Lecciones aprendidas en auditorías BCP Lecciones aprendidas en auditorías BCP Nelson Valero Ortega MBCP, CISA, CISM, CGEIT, CRISC Agenda Introducción Protección total de activos Lecciones aprendidas Conclusiones Agenda Introducción Protección

Más detalles

DRP y BCP: Continuidad Operativa

DRP y BCP: Continuidad Operativa La capacidad para reestablecer las operaciones de TI y de negocio, ante eventos que pudieran interrumpir la habilidad de lograr sus objetivos estratégicos, es un elemento clave para las organizaciones

Más detalles

RESUMEN Y CONCLUSIONES DE OHSAS 18.000

RESUMEN Y CONCLUSIONES DE OHSAS 18.000 RESUMEN Y CONCLUSIONES DE OHSAS 18.000 Durante el segundo semestre de 1999, fue publicada la normativa OHSAS18.000, dando inicio así a la serie de normas internacionales relacionadas con el tema Salud

Más detalles

Revisión de Seguridad Física en Centros de Proceso de Datos.

Revisión de Seguridad Física en Centros de Proceso de Datos. Revisión de Seguridad Física en Centros de Proceso de Datos. Barcelona, febrero de 2008 Auditoría.Fiscal y Legal.Consultoría.Asesoramiento Financiero. Índice Objetivos Introducción a la Seguridad Física

Más detalles

Ing. Carlos E. Castillo Galindo Superintendencia de Bancos de Guatemala

Ing. Carlos E. Castillo Galindo Superintendencia de Bancos de Guatemala Ing. Carlos E. Castillo Galindo Superintendencia de Bancos de Guatemala AGENDA Administración de la Continuidad del Negocio (BCM) Análisis de Impacto al Negocio (BIA) Recomendaciones Herramientas y plantillas

Más detalles

ISO 22301 Continuidad del Negocio

ISO 22301 Continuidad del Negocio ISO 22301 Continuidad del Negocio Mantenga funcionando su negocio sin importar qué pueda ocurrir Septiembre 2012 Pablo Sotres Cruz Product Manager Information Technology pablo.sotres@es.bureauveritas.com

Más detalles

Estado: Aprobación Versión: 2.0 Fecha: 04/11/2009 Página 1 de 9 Documento: A5_Politica_Seguridad_V2

Estado: Aprobación Versión: 2.0 Fecha: 04/11/2009 Página 1 de 9 Documento: A5_Politica_Seguridad_V2 Estado: Aprobación Versión: 2.0 Fecha: 04/11/2009 Página 1 de 9 INDICE 1. DECLARACIÓN DE LA POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN... 3 2. POLÍTICA DE SEGURIDAD... 4 2.1. OBJETIVOS... 4 2.2. ALCANCE...

Más detalles

Los Sistemas Integrados de Gestión: Gestión de la Calidad Total, Gestión Medio Ambiental y Gestión de la Prevención.

Los Sistemas Integrados de Gestión: Gestión de la Calidad Total, Gestión Medio Ambiental y Gestión de la Prevención. PROCEDIMIENTOS BASADOS EN LAS NORMAS OSHAS 18000 PARA SU IMPLANTACION EN PYMES DEL SUBSECTOR FABRICACIÓN DE PRODUCTOS METÁLICOS. Los Sistemas Integrados de Gestión: Gestión de la Calidad Total, Gestión

Más detalles

Requisitos de control para los proveedores externos. Gestión de la continuidad del negocio (BCM)

Requisitos de control para los proveedores externos. Gestión de la continuidad del negocio (BCM) Requisitos de control para los proveedores externos Gestión de la continuidad del negocio (BCM) Requisito de política de gestión de la continuidad del negocio (BCM) Descripción Niveles BCM: objetivo de

Más detalles

SEGURIDAD INFORMATICA GENERALIDADES DE LA SEGURIDAD INFORMATICA

SEGURIDAD INFORMATICA GENERALIDADES DE LA SEGURIDAD INFORMATICA SEGURIDAD INFORMATICA GENERALIDADES DE LA SEGURIDAD INFORMATICA Seguridad de la información? Vs Seguridad? ISO/IEC 17799 ISO/IEC 2700 -> SGSI Organización de Estándares Internacionales/Comisión Electrotécnica

Más detalles

8. Sistema de Gestión de la Salud y la Seguridad en el Trabajo OHSAS 18001:2007

8. Sistema de Gestión de la Salud y la Seguridad en el Trabajo OHSAS 18001:2007 8. Sistema de Gestión de la Salud y la Seguridad en el Trabajo OHSAS 18001:2007 Muchas organizaciones implantan un sistema de gestión de la salud y la seguridad en el trabajo (SGSST) como parte de su estrategia

Más detalles

SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN ÍNDICE. PreparaTIC 6 junio 09. Ponente: Leonardo Ramírez Peña. Versión B

SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN ÍNDICE. PreparaTIC 6 junio 09. Ponente: Leonardo Ramírez Peña. Versión B SISTEMA DE GESTIÓN DE LA 1 SEGURIDAD DE LA INFORMACIÓN PreparaTIC 6 junio 09 Ponente: Leonardo Ramírez Peña Versión B ÍNDICE!! Fundamentos de la Gestión de la Seguridad de la Información!! Análisis y Gestión

Más detalles

PROGRAMA INTERNO DE PROTECCIÓN CIVIL

PROGRAMA INTERNO DE PROTECCIÓN CIVIL Abril 2009 SECRETARÍA DE GOBERNACIÓN SISTEMA NACIONAL DE PROTECCIÓN CIVIL COORDINACIÓN GENERAL DE PROTECCIÓN CIVIL DIRECCIÓN GENERAL DE PROTECCIÓN CIVIL PRESENTACIÓN El Programa Interno de Protección Civil,

Más detalles

Consolidación de Centros de Datos Nuestro enfoque desde una perspectiva global

Consolidación de Centros de Datos Nuestro enfoque desde una perspectiva global Consolidación de Centros de Datos Nuestro enfoque desde una perspectiva global Rosendo Ortiz Director Technology Integration Noviembre, 2012 AGENDA En qué consiste una consolidación? Mejores prácticas

Más detalles

Continuidad. Más que sólo una palabra. Junio 2014

Continuidad. Más que sólo una palabra. Junio 2014 Continuidad Más que sólo una palabra Junio 2014 Continuidad Más que una palabra Importancia Definición Continuidad como verbo Tendencias Página 2 Importancia Página 3 Más que una palabra Página 4 De acuerdo

Más detalles

Proceso: AI2 Adquirir y mantener software aplicativo

Proceso: AI2 Adquirir y mantener software aplicativo Proceso: AI2 Adquirir y mantener software aplicativo Se busca conocer los estándares y métodos utilizados en la adquisición de y mantenimiento del software. Determinar cuál es proceso llevado a cabo para

Más detalles

SISTEMAS DE GESTIÓN AMBIENTAL I.- LAS ISO 14000 COMO SOPORTE DE LOS SISTEMAS DE GESTIÓN AMBIENTAL (SGA)

SISTEMAS DE GESTIÓN AMBIENTAL I.- LAS ISO 14000 COMO SOPORTE DE LOS SISTEMAS DE GESTIÓN AMBIENTAL (SGA) SISTEMAS DE GESTIÓN AMBIENTAL INDICE I.- LAS ISO 14000 COMO SOPORTE DE LOS SISTEMAS DE GESTIÓN AMBIENTAL (SGA) II.- CARACTERISTICAS DE LOS SGA III.- BENEFICIOS QUE REPORTAN LOS SGA IV.- EL SGA DE LA UNE

Más detalles

Mejores prácticas para el Control Interno y la Gestión de Riesgos

Mejores prácticas para el Control Interno y la Gestión de Riesgos Mejores prácticas para el Control Interno y la Gestión de Riesgos Septiembre 2011 Un mercado financiero más confiable Transacciones Pagos Traspasos 2 Un mercado financiero más regulado Las regulaciones

Más detalles

Sistema Gestión Continuidad del Negocio (ISO 22301) Luis Gustavo Rojas, MBA, CPA, CISA

Sistema Gestión Continuidad del Negocio (ISO 22301) Luis Gustavo Rojas, MBA, CPA, CISA Sistema Gestión Continuidad del Negocio (ISO 22301) Luis Gustavo Rojas, MBA, CPA, CISA Agenda Antecedentes Situaciones que no se consideran regularmente Factores críticos de éxito Sistema de Gestión de

Más detalles

esanidad 2012 Cómo realizar una gestión eficaz en el ámbito sanitario: ISO 27001/ISO 27799 e ISO 20000

esanidad 2012 Cómo realizar una gestión eficaz en el ámbito sanitario: ISO 27001/ISO 27799 e ISO 20000 esanidad 2012 Cómo realizar una gestión eficaz en el ámbito sanitario: ISO 27001/ISO 27799 e ISO 20000 GRUPO AUDISEC: QUIÉNES SOMOS AUDISEC Seguridad de la Información, una empresa dedicada a aportar seguridad

Más detalles

Basado en la ISO 27001:2013. Seguridad de la Información

Basado en la ISO 27001:2013. Seguridad de la Información Basado en la ISO 27001:2013 Agenda Gobierno de Organización del Proyecto Alineando el negocio con la Gestión de Riesgos Indicadores de gestión Mejora Continua Gobierno de Gobierno de Seguridad de la Información

Más detalles

Auditoría de procesos con alto grado de automatización*

Auditoría de procesos con alto grado de automatización* Auditoría de procesos con alto grado de automatización* *connectedthinking PwC Agenda Ambiente tecnológico Mapeo de procesos Identificación de riesgos Identificación de controles Pruebas de controles Ambiente

Más detalles

Guía: Controles de Seguridad y Privacidad de la Información

Guía: Controles de Seguridad y Privacidad de la Información Guía: Controles de Seguridad y Privacidad de la Información Guía Técnica HISTORIA VERSIÓN FECHA CAMBIOS INTRODUCIDOS 1.0.0 15/12/2010 Versión inicial del documento 2.0.0 30/09/2011 Restructuración de forma

Más detalles

Norma ISO 14001: 2004

Norma ISO 14001: 2004 Norma ISO 14001: 2004 Sistema de Gestión Ambiental El presente documento es la versión impresa de la página www.grupoacms.com Si desea más información sobre la Norma ISO 14001 u otras normas relacionadas

Más detalles

Servicio Quick Start de Continuidad de Negocio

Servicio Quick Start de Continuidad de Negocio Servicio Quick Start de Continuidad de Negocio La continuidad de negocio, la disponibilidad del servicio y la evaluación continua de los riesgos de negocio son esenciales para las empresas de hoy en día.

Más detalles

Pasando de ISO 9001:2008 a ISO 9001:2015

Pasando de ISO 9001:2008 a ISO 9001:2015 ISO 9001 Transition guide Revisiones ISO Pasando de ISO 9001:2008 a ISO 9001:2015 El nuevo estándar internacional para los sistemas de gestión de la calidad ISO 9001 Sistemas de Gestión de Calidad- Guía

Más detalles

Auditoría y Seguridad Informática

Auditoría y Seguridad Informática Auditoría y Seguridad Informática 1 Indice Control interno y auditoría informáticos: campos análogos Sistema de control interno informático Implantación de un sistema de controles internos informáticos

Más detalles

0. Introducción. 0.1. Antecedentes

0. Introducción. 0.1. Antecedentes ISO 14001:2015 0. Introducción 0.1. Antecedentes Conseguir el equilibrio entre el medio ambiente, la sociedad y la economía está considerado como algo esencial para satisfacer las necesidades del presente

Más detalles

BS 25999 - Gestión de la Continuidad del Negocio MINIMIZANDO LA INTERRUPCIÓN MAXIMIZANDO LA RECUPERACIÓN. raising standards worldwide TM

BS 25999 - Gestión de la Continuidad del Negocio MINIMIZANDO LA INTERRUPCIÓN MAXIMIZANDO LA RECUPERACIÓN. raising standards worldwide TM BS 25999 - Gestión de la Continuidad del Negocio MINIMIZANDO LA INTERRUPCIÓN MAXIMIZANDO LA RECUPERACIÓN raising standards worldwide TM QUÉ PODRÍA DETENER A SU NEGOCIO? Un marco de referencia para la capacidad

Más detalles

Análisis del Riesgo y el Sistema de Gestión de Seguridad de Información: El Enfoque ISO 27001:2005

Análisis del Riesgo y el Sistema de Gestión de Seguridad de Información: El Enfoque ISO 27001:2005 Librería Interamericana.com S.A.C. Av. La Encalada # 1587, Tienda A-215, C. C. El Polo Santiago de Surco, Lima, Perú Tlf. (511) 250 0773 Fax (511) 436 6144 www.libreriainteramericana.com Análisis del Riesgo

Más detalles

Controles en la. Dra. Elsa Estévez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur. 2do.

Controles en la. Dra. Elsa Estévez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur. 2do. Controles en la Administración de Seguridad Dra. Elsa Estévez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur 2do. Cuatrimestre 2010 T. 2 Contenido Plan de Recuperación

Más detalles

ANEXO TÉCNICO SERVICIO DE ANÁLISIS DE RIESGO DE PROCESOS DE NEGOCIO Y ANÁLISIS DE BRECHAS DE LA ESTRATEGIA DE CONTINUIDAD CONTENIDO

ANEXO TÉCNICO SERVICIO DE ANÁLISIS DE RIESGO DE PROCESOS DE NEGOCIO Y ANÁLISIS DE BRECHAS DE LA ESTRATEGIA DE CONTINUIDAD CONTENIDO ANEXO TÉCNICO SERVICIO DE ANÁLISIS DE RIESGO DE PROCESOS DE NEGOCIO Y ANÁLISIS DE BRECHAS DE LA ESTRATEGIA DE CONTINUIDAD CONTENIDO A. CONSIDERACIONES GENERALES.... 2 I) REQUERIMIENTOS... 2 B. OBJETIVO

Más detalles

Noviembre-2012. Continuidad de Negocio Business Continuity Management (BCM)

Noviembre-2012. Continuidad de Negocio Business Continuity Management (BCM) Noviembre-2012 Continuidad de Negocio Business Continuity Management (BCM) :: Content 1 2 3 4 5 Descripción General Administración de Riesgo Planes de Continuidad Ambiente de Gestión Tendencias :: BCM?

Más detalles

DE RIESGOS DE TI. GESTIÓN 1. INTRODUCCIÓN

DE RIESGOS DE TI. GESTIÓN 1. INTRODUCCIÓN GESTIÓN DE RIESGOS DE TI. 1. INTRODUCCIÓN Dentro de los modelos de gestión de TI soportados bajo el enfoque de procesos, gestión de riesgos y PHVA, se encuentran las normas ISO 27001, ISO 20000, ITIL y

Más detalles

Gestión Integral del Fraude en las Organizaciones

Gestión Integral del Fraude en las Organizaciones Jornada Técnica Gestión Integral del Fraude en las Organizaciones Del Buen Gobierno al Análisis del Dato Luis Rodríguez Soler Director 6 de noviembre 2014 Museo de América, Avda. de los Reyes Católicos

Más detalles

Problemática Ambiental

Problemática Ambiental ISO 14000 Problemática Ambiental Lluvia ácida Efecto Invernadero Agotamiento de los Recursos Naturales Agujero de Ozono Disminución de la Biodiversidad Desarrollo Sustentable Aquél que satisface las necesidades

Más detalles

Norma NTC-ISO/IEC 27001 Sistema de Gestión de Seguridad de Información

Norma NTC-ISO/IEC 27001 Sistema de Gestión de Seguridad de Información Norma NTC-ISO/IEC 27001 Sistema de Gestión de Seguridad de Información AGENDA SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN CONCEPTOS BÁSICOS QUÉ ES LA NORMA ISO/IEC 27001:2005? ORIGEN NORMA ISO/IEC

Más detalles

BIEN: Es toda cosa susceptible de apropiación, disposición, transformación, intercambio y que presta una función dentro de la Empresa.

BIEN: Es toda cosa susceptible de apropiación, disposición, transformación, intercambio y que presta una función dentro de la Empresa. 1. OBJETIVO Establecer los criterios que, en materia de Gestión de Calidad, Ambiental, Seguridad y Salud Ocupacional, han de tenerse presentes al momento de seleccionar proveedores y de evaluar su Gestión.

Más detalles

Dominio 2. Organización de la Seguridad

Dominio 2. Organización de la Seguridad Dominio 2 Organización de la Seguridad 54 Dominio 2: ORGANIZACION DE LA SEGURIDAD Infraestructura de seguridad de la información: Debe establecerse un marco gerencial iniciar y controlar la implementación.

Más detalles

Enterprise Content Management Alineado a la evolución del negocio. Agosto 2013

Enterprise Content Management Alineado a la evolución del negocio. Agosto 2013 Agosto 2013 Enterprise Content Management Alineado a la evolución del negocio Contenido 3 Antecedentes 4 Una explosión de datos estructurados y no estructurados 5 Cómo podemos ayudar a las empresas 5 Beneficios

Más detalles

Abril 2014. Jorge A. Portales

Abril 2014. Jorge A. Portales Por qué Crear un Plan de Contingencias para mi Empresa? Y Que pasos seguir para Desarrollarlo, sin Morir en el Intento. Primer punto, Qué es un Plan de Contingencias? Un Plan de Contingencias es un modo

Más detalles

PERSPECTIVA DEL SECTOR REGULADO ANTE LOS DESAFIOS DE LOS NUEVOS ESTÁNDARES INTERNACIONALES

PERSPECTIVA DEL SECTOR REGULADO ANTE LOS DESAFIOS DE LOS NUEVOS ESTÁNDARES INTERNACIONALES CONFERENCIA MAGISTRAL INTERNACIONAL Antilavado de Dinero, Financiamiento del Terrorismo y Proliferación de armas de Destrucción Masiva PERSPECTIVA DEL SECTOR REGULADO ANTE LOS DESAFIOS DE LOS NUEVOS ESTÁNDARES

Más detalles

TEMA 39 Código de buenas prácticas para la Gestión de la Seguridad de la Información. Norma UNE-ISO 17799.

TEMA 39 Código de buenas prácticas para la Gestión de la Seguridad de la Información. Norma UNE-ISO 17799. TEMA 39 Código de buenas prácticas para la Gestión de la Seguridad de la Información. Norma UNE-ISO 17799. Índice 1 Introducción... 1 2 La Norma UNED-ISO 27002... 2 2.1 Estructura de la norma...3 2.1.1

Más detalles

PROPUESTA PARA LA IMPLANTACIÓN DE LA NORMA UNE- ISO 20000EN EL GRUPO TECNOCOM

PROPUESTA PARA LA IMPLANTACIÓN DE LA NORMA UNE- ISO 20000EN EL GRUPO TECNOCOM PROPUESTA PARA LA IMPLANTACIÓN DE LA NORMA UNE- ISO 20000EN EL GRUPO TECNOCOM Eduardo Álvarez, Raúl Blanco, Evelyn Familia y Marta Hernández. Pertenece el sector de la TI Es una de las cinco mayores compañías

Más detalles

Building Technologies

Building Technologies Advantage Services Completa oferta de servicios para satisfacer sus necesidades. Building Technologies Advantage Services está pensado con la flexibilidad suficiente para que satisfaga todas sus necesidades

Más detalles

RISK ASSESSMENT. Enterprise Risk Management (ERM) Gestión Integral de Riesgos (GIR) Risk Intelligent Enterprise

RISK ASSESSMENT. Enterprise Risk Management (ERM) Gestión Integral de Riesgos (GIR) Risk Intelligent Enterprise RISK ASSESSMENT Enterprise Risk Management (ERM) Gestión Integral de Riesgos (GIR) Risk Intelligent Enterprise Noviembre 2012 Temario Antecedentes y conceptos generales ERM Risk Intelligence Claves para

Más detalles

Introducción. 2 Estudio de Seguridad Patrimonial. 2013 Deloitte Advisory, S.L.

Introducción. 2 Estudio de Seguridad Patrimonial. 2013 Deloitte Advisory, S.L. Madrid, 11 de Junio de 2013 Introducción La estimación se ha realizado a través de una muestra de cien organizaciones prorrateada entre compañías pertenecientes al IBEX100 y empresas cuyo Departamento

Más detalles

Gestión de Activos de TI (ITAM)

Gestión de Activos de TI (ITAM) Gestión de Activos de TI (ITAM) Mitigando el Riesgo 1 Deloitte Advisory, S.L., todos los derechos reservados Índice 1. Introducción 2. Riesgos 3. Marcos de control 4. Algunas sugerencias 5. Resumen 2 Deloitte

Más detalles

MODELOS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN MADRID, 27 DE MAYO DE 2013

MODELOS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN MADRID, 27 DE MAYO DE 2013 1 MODELOS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN MADRID, 27 DE MAYO DE 2013 Qué es la Seguridad de la 2 Información? La información es un activo que, como otros activos importantes del negocio, tiene

Más detalles

Sistemas de Pagos de Latinoamérica y el Caribe

Sistemas de Pagos de Latinoamérica y el Caribe Continuidad de Negocio en los Sistemas de Pagos de Latinoamérica y el Caribe Evaluación del estado actual Banco de México Septiembre, 2008 Agradecimientos El Banco de México agradece a los Bancos Centrales

Más detalles

GlobalContinuity: Solución de Gestión a los Planes de Continuidad de Negocio

GlobalContinuity: Solución de Gestión a los Planes de Continuidad de Negocio GlobalContinuity: Solución de Gestión a los Planes de Continuidad de Negocio AUDISEC: QUIÉNES SOMOS AUDISEC Seguridad de la Información, una empresa dedicada a aportar seguridad a sus clientes en el tratamiento

Más detalles

DESARROLLO E IMPLEMENTACIÓN DE UN SISTEMA DE GESTIÓN DE CONTINUIDAD DE NEGOCIO EN ISA

DESARROLLO E IMPLEMENTACIÓN DE UN SISTEMA DE GESTIÓN DE CONTINUIDAD DE NEGOCIO EN ISA DESARROLLO E IMPLEMENTACIÓN DE UN SISTEMA DE GESTIÓN DE CONTINUIDAD DE NEGOCIO EN ISA Víctor Manuel Díez Valencia Especialista Planeación y Evaluación Dirección Gestión Integral del Negocio vmdiez@isa.com.co

Más detalles

Entendiendo los SGSI. De la norma a la obtención de beneficios. Entendiendo los SGSI_26032015.pptx 26 de Marzo de 2015

Entendiendo los SGSI. De la norma a la obtención de beneficios. Entendiendo los SGSI_26032015.pptx 26 de Marzo de 2015 Entendiendo los SGSI De la norma a la obtención de beneficios Entendiendo los SGSI_26032015.pptx 26 de Marzo de 2015 Índice 1. La nueva ISO27001:2013 2. El Proyecto 3. Proceso de Certificación 2 ISO27001

Más detalles

12 JUNIO 2014. Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 Rev.3: 05 Marzo 2015. 1 de 76. BN-MOF-2400-10-05 Rev.3 MOF DEPARTAMENTO DE INFORMÁTICA

12 JUNIO 2014. Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 Rev.3: 05 Marzo 2015. 1 de 76. BN-MOF-2400-10-05 Rev.3 MOF DEPARTAMENTO DE INFORMÁTICA Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 : 05 Marzo 2015 MANUAL DE ORGANIZACIÓN Y FUNCIONES DEPARTAMENTO DE INFORMÁTICA Aprobado mediante Resolución de Gerencia General EF/92.2000 N 020-2014, de fecha

Más detalles

Capítulo XII. Continuidad de los Servicios de TI

Capítulo XII. Continuidad de los Servicios de TI Continuidad de los Servicios de TI Continuidad de los servicios de TI Tabla de contenido 1.- Qué es administración de la continuidad?...167 1.1.- Ventajas...169 1.2.- Barreras...169 2.- El plan de continuidad

Más detalles

Audit Tax Advisory. Risk Advisory. Connected for Success

Audit Tax Advisory. Risk Advisory. Connected for Success Audit Tax Advisory Risk Advisory Connected for Success Por qué elegir RSM Gassó: Enfoque integral En RSM Gassó le proporcionamos una amplia y variada gama de servicios específicos para su organización,

Más detalles

Sistemas de gestión en servicios de TI (UNIT ISO/IEC 20000-1)

Sistemas de gestión en servicios de TI (UNIT ISO/IEC 20000-1) INSTITUTO URUGUAYO DE NORMAS TECNICAS Sistemas de gestión en servicios de TI (UNIT ISO/IEC 20000-1) Ing. Virginia Pardo 30 de Julio 2009 Servicios y calidad El proceso de proveer un servicio es la combinación

Más detalles

VISIÓN GENERAL DEL SISTEMA INTEGRADO DE CALIDAD, MEDIOAMBIENTE Y PREVENCIÓN

VISIÓN GENERAL DEL SISTEMA INTEGRADO DE CALIDAD, MEDIOAMBIENTE Y PREVENCIÓN Jornada CTL: Sistemas de Gestión Integrados de Calidad, Medioambiente y Prevención VISIÓN GENERAL DEL SISTEMA INTEGRADO DE CALIDAD, MEDIOAMBIENTE Y PREVENCIÓN José Luis HORTELANO SAIZ Auditor Jefe de Sistemas

Más detalles

NORMA ISO 9001:2008 Sistemas de Gestión de la Calidad - ÍNDICE. 1 Objeto y campo de aplicación 3 1.1 Generalidades 3 1.2 Aplicación.

NORMA ISO 9001:2008 Sistemas de Gestión de la Calidad - ÍNDICE. 1 Objeto y campo de aplicación 3 1.1 Generalidades 3 1.2 Aplicación. TEMA ÍNDICE PÁGINA 1 Objeto y campo de aplicación 3 1.1 Generalidades 3 1.2 Aplicación. 3 2 Referencias normativas. 3 3 Términos y definiciones.. 3 4 Sistema de gestión de la calidad. 4 4.1 Requisitos

Más detalles

POLÍTICA DE CONTINUIDAD DE NEGOCIO Y POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN

POLÍTICA DE CONTINUIDAD DE NEGOCIO Y POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN Gerencia General POLÍTICA DE CONTINUIDAD DE NEGOCIO Y POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN Aprobadas por la Junta Directiva de RECOPE, en el Artículo #4, de la Sesión Ordinaria #4868-74, celebrada el

Más detalles

PROGRAMA DIPLOMADOS BUREAU VERITAS CHILE CAPACITACIÓN CENTRO DE FORMACIÓN Y ENTRENAMIENTO

PROGRAMA DIPLOMADOS BUREAU VERITAS CHILE CAPACITACIÓN CENTRO DE FORMACIÓN Y ENTRENAMIENTO PROGRAMA DIPLOMADOS BUREAU VERITAS CHILE CAPACITACIÓN CENTRO DE FORMACIÓN Y ENTRENAMIENTO 2015 Por qué estudiar en BUREAU VERITAS? Expertos en Sistemas Integrados, Medio Ambiente, Alimentos, Seguridad

Más detalles

BS ISO/IEC 27001:2005 SGSI SISTEMAS DE GESTION DE LA SEGURIDAD DE LA INFORMACION. Junio de 2008

BS ISO/IEC 27001:2005 SGSI SISTEMAS DE GESTION DE LA SEGURIDAD DE LA INFORMACION. Junio de 2008 BS ISO/IEC 27001:2005 SGSI SISTEMAS DE GESTION DE LA SEGURIDAD DE LA INFORMACION Junio de 2008 Falta de Seguridad de la Información Compartir passwords Acceso a sitios no autorizados Uso indebido de equipo

Más detalles

Enterprise Risk Services Riesgos Tecnológicos Llevando a la Auditoría Interna de TI al siguiente nivel

Enterprise Risk Services Riesgos Tecnológicos Llevando a la Auditoría Interna de TI al siguiente nivel Enterprise Risk Services Riesgos Tecnológicos Llevando a la Auditoría Interna de TI al siguiente nivel Junio, 2013 Por qué estamos aquí? Entender los factores que están impulsando a cambiar la Auditoría

Más detalles

Abril 30 del 2015. Elaborado por: Claudia Isabel Ochoa María Email: gerencia@gestionydesarrollosostenible.com Cel: 3005590270 Asesor

Abril 30 del 2015. Elaborado por: Claudia Isabel Ochoa María Email: gerencia@gestionydesarrollosostenible.com Cel: 3005590270 Asesor Abril 30 del 2015 Elaborado por: Claudia Isabel Ochoa María Email: gerencia@gestionydesarrollosostenible.com Cel: 3005590270 Asesor COLMENA vida y riesgos laborales El Sistema de Gestión de la Seguridad

Más detalles

Riesgo Tecnológico Cómo Desarrollar un Plan de Continuidad de Negocios y un Plan de Recuperación Contra Desastres

Riesgo Tecnológico Cómo Desarrollar un Plan de Continuidad de Negocios y un Plan de Recuperación Contra Desastres Riesgo Tecnológico Cómo Desarrollar un Plan de Continuidad de Negocios y un Plan de Recuperación Contra Desastres Roberto Carlos Arienti Banco de la Nación Argentina Argentina Banco de la Nación Argentina:

Más detalles

Seguridad de Información en el área de Acreditación, Seguridad y Beneficios Jorge Molero

Seguridad de Información en el área de Acreditación, Seguridad y Beneficios Jorge Molero Seguridad de Información en el área de Acreditación, Seguridad y Beneficios Jorge Molero Superintendencia de Servicios de Certificación Electrónica SUSCERTE En materia de Seguridad, Estamos evolucionando

Más detalles

1. Seguridad de la Información... 3. 2. Servicios... 4

1. Seguridad de la Información... 3. 2. Servicios... 4 Guía de productos y servicios relacionados con la Seguridad de la Información INDICE DE CONTENIDO 1. Seguridad de la Información... 3 2. Servicios... 4 2.1 Implantación Sistema de Gestión de Seguridad

Más detalles

Una Inversión en Protección de Activos

Una Inversión en Protección de Activos DERECHO A LA INTIMIDAD Le ayudamos a garantizar y proteger las libertades públicas y los derechos fundamentales de las personas físicas SEGURIDAD DE LA INFORMACION Auditoria Bienal LOPD Una Inversión en

Más detalles

Gestión del Servicio de Tecnología de la información

Gestión del Servicio de Tecnología de la información Gestión del Servicio de Tecnología de la información Comentario de la norma ISO 20000 bajo el enfoque de ITIL Autor: Francisco Tejera (ISO 20000 Practitioner) Agenda 1-2-3 INTRODUCCIÓN 4 5 REQUISITOS GENERALES

Más detalles

ISO 27000. Acceda directamente a las secciones de su interés o descargue en pdf el documento completo.

ISO 27000. Acceda directamente a las secciones de su interés o descargue en pdf el documento completo. ISO 27000 La información es un activo vital para la continuidad y desarrollo de cualquier organización pero la implantación de controles y procedimientos de seguridad se realiza frecuentemente sin un criterio

Más detalles

Buen Gobierno y Continuidad de Negocio

Buen Gobierno y Continuidad de Negocio Buen Gobierno y Continuidad de Negocio Continuidad de Negocio, Seguridad Corporativa y Gestión de Incidentes José Manuel Ballester Fernández Consejero Delegado TEMANOVA-ALINTEC Director Cátedra Buen Gobierno

Más detalles

Tax Global / TAX, COMPLIANCE & OUTSOURCING 1

Tax Global / TAX, COMPLIANCE & OUTSOURCING 1 Tax Global / TAX, COMPLIANCE & OUTSOURCING 1 Somos una alternativa diferente para las empresas que buscan profesionales con una forma de actuar comprometida, cercana e innovadora. 2 Tax Global / TAX, COMPLIANCE

Más detalles

ISO 27001 Juan David Gutiérrez Giovanni Zuccardi 1

ISO 27001 Juan David Gutiérrez Giovanni Zuccardi 1 ISO-27001:2005 Giovanni Zuccardi Juan David Gutiérrez Septiembre de 2006 CONTENIDO Evolución del estándar Familia 2700x En que consiste 27001 ISO 27001 Juan David Gutiérrez Giovanni Zuccardi 1 ISO-27001:2005

Más detalles

Planificación Fiscal en la sucesión de Empresa Familiar

Planificación Fiscal en la sucesión de Empresa Familiar Planificación Fiscal en la sucesión de Empresa Familiar Fernando Cabeza Deloitte Asesores Tributarios Diciembre de 2011 SUCESION EN EMPRESA FAMILIAR Objetivos básicos Exención en IP Bonificación 95% en

Más detalles

1.8 TECNOLOGÍA DE LA INFORMACIÓN

1.8 TECNOLOGÍA DE LA INFORMACIÓN Objetivo General: 1.8 TECNOLOGÍA DE LA INFORMACIÓN Establecer una infraestructura y plataforma tecnológica y de sistemas de información, y definir las políticas, estrategias y directrices para su implantación

Más detalles

Sistema de Gestión Global en la Empresa Primera parte:

Sistema de Gestión Global en la Empresa Primera parte: Sistema de Gestión Global en la Empresa Primera parte: El siguiente documento es el primero de una serie de tres que tiene por objetivo mostrar como la implementación de un Sistema de Gestión Global dentro

Más detalles

Mantenimiento de usuarios y grupos Gestión de políticas y estándares Administración de aplicaciones Gestión de servidores Soporte técnico

Mantenimiento de usuarios y grupos Gestión de políticas y estándares Administración de aplicaciones Gestión de servidores Soporte técnico Somos una compañía del área de tecnología informática. Es nuestro objetivo el transformar ideas y necesidades en soluciones tecnológicas y negocios apropiados en beneficio de usted, nuestro cliente. Le

Más detalles

15 de diciembre de 2015. Política general de control y gestión de riesgos

15 de diciembre de 2015. Política general de control y gestión de riesgos 15 de diciembre de 2015 Política general de control y gestión de riesgos Índice POLÍTICA GENERAL DE CONTROL Y GESTIÓN DE RIESGOS 3 1. Objeto 3 2. Alcance 3 3. Factores de riesgo - definiciones 3 4. Principios

Más detalles

Curso de Certificación BCI (Certified Business Continuity Institute) basado en la norma ISO22301:2012.

Curso de Certificación BCI (Certified Business Continuity Institute) basado en la norma ISO22301:2012. Curso de Certificación BCI (Certified Business Continuity Institute) basado en la norma ISO22301:2012. Conviértase en un Profesional certificado BCI en Continuidad de Negocio (BC) y obtenga un título con

Más detalles

Microsoft es una marca comercial registrada o una marca comercial de Microsoft Corporation en Estados Unidos y otros países.

Microsoft es una marca comercial registrada o una marca comercial de Microsoft Corporation en Estados Unidos y otros países. Este documento es solo para fines informativos. MICROSOFT NO OTORGA NINGUNA GARANTÍA, YA SEA EXPLÍCITA, IMPLÍCITA O LEGAL, RESPECTO DE LA INFORMACIÓN CONTENIDA EN ESTE DOCUMENTO. Este documento se entrega

Más detalles

Servicios de asesoramiento especializado en IVA intracomunitario

Servicios de asesoramiento especializado en IVA intracomunitario Servicios de asesoramiento especializado en IVA intracomunitario Presentación Quiénes somos Problemática de la gestión del IVA intracomunitario Cómo podemos ayudarle: Externalización del cumplimiento de

Más detalles

Material adicional del Seminario Taller Riesgo vs. Seguridad de la Información

Material adicional del Seminario Taller Riesgo vs. Seguridad de la Información Material adicional del Seminario Taller Riesgo vs. Seguridad de la Información Gestión del riesgo Desde hace varias décadas la ha pasado de ser un producto del desarrollo de las actividades de las organizaciones

Más detalles

Gestión del Compliance ISO 19600:2014. Presentación Rev.00

Gestión del Compliance ISO 19600:2014. Presentación Rev.00 Gestión del Compliance ISO 19600:2014 Presentación Rev.00 Intedya es una compañía global especializada en la ESPAÑA CONSULTORÍA, AUDITORÍA, FORMACIÓN y las soluciones tecnológicas especializadas en la

Más detalles