Cómo plantear un PCN Presentación
|
|
- Sebastián Gil Ojeda
- hace 6 años
- Vistas:
Transcripción
1 Cómo plantear un PCN Presentación 3 noviembre 2010 Aspectos generales Consultec, S.L. Bilbao Donostia San Sebastián Madrid Pamplona Santander Vitoria Gasteiz
2 Índice Presentación Definiciones Plan de Contingencias Plan de Continuidad Identificación de la estructura TI Valoraciones en la organización Componentes del Plan de Continuidad de Negocio Realización del Plan Soluciones de continuidad Soluciones tecnológicas Soluciones organizativas Como implantar un plan de continuidad Buenas Prácticas Ejemplos y visión práctica Ejemplo 1 Ejemplo 2 2
3 Objetivos de la sesión Se trata de entender que: La continuidad del negocio no tiene una única solución No se dispone de la solución perfecta, se conoce cual era una vez solucionada Las TIC como servicio para lograr los objetivos del negocio 3
4 Definiciones Consultec, S.L. Bilbao Donostia San Sebastián Madrid Pamplona Santander Vitoria Gasteiz
5 Definiciones Normas de referencia a consultar BS 25999: BS :2006 Code of practice for business continuity management BS :2007 Specification for business continuity management. Nist : Contingency Planning Guide for Federal Information Systems (revisada el 10 de mayo) 5
6 Definiciones Buenas prácticas de ayuda relacionadas ISO/IEC 27001:2005: Sistema de Gestión de la Seguridad de la Información MAGERIT: Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información CobiT v4.1: Control Objectives for Information and related Technology Serie NIST: National Institute of Standards and Technology 6
7 Definiciones Objetivos del BCP Minimizar la magnitud de la interrupción sobre los procesos críticos ante eventos inesperados. Contar con los elementos regulatorios y jurídicos para enfrentar juicios o demandas de terceros o gubernamentales. Contar con personal entrenado para el manejo de crisis y recuperación de las operaciones. Asegurar que los registros vitales estén disponibles ante el evento de contingencia. Contar con la mayoría de los procedimientos probados. Minimizar la dependencia de los servicios informáticos ante el evento de la contingencia. 7
8 Definiciones BCM (Business Continuity Management) Considera la administración de la continuidad del negocio como parte de un proceso BCP (Business Continuity Plan) DRP (Disaster Recovery Plan) Plan dirigido a los Procesos del Negocio Plan específico a tecnología de la Información 8
9 Definiciones DRP Disaster Recovery Plan Plan de Recuperación en Caso de Desastre Orientado a recuperar en el menor tiempo posible la operación de las APLICACIONES CRITICAS, Equipo alternativo, minimizando el impacto y el costo de un desastre. DRP 9
10 Definiciones BRS Business Recovery Services Servicio informático o realizado por personal especializado dentro de la infraestructura de TI Da soporte en casos de contingencia. DRP BRS 10
11 Definiciones BRP Business Recovery Plan Documento formalizado para la recuperación de los procesos de negocio existentes en la entidad. DRP BRS BRP 11
12 Definiciones PCN Plan de Continuidad de Negocio (BCP Bussiness Continuity Plan) Conjunto de acciones que se deben realizar en caso de desastre. Deben asegurar la recuperación a la mayor brevedad posible de las operaciones críticas para el negocio. DRP BRS BRP BCP 12
13 Definiciones GCN Gestión de la Continuidad de Negocio (BCM Bussiness Continuity Management) Recoge las personas, procesos y tecnología necesarios para garantizar que los Planes de Recuperación de Negocio y de Desastres se mantienen actualizados de forma permanente Gestión de Continuidad de Negocio DRP BRS BRP BCP 13
14 Definiciones Objetivo Alcance Principales Características Plan de Recuperación (DRP) Ofrecer una solución de respaldo a los SI en caso de contingencia Sistemas de Información Alcance limitado a los Recursos TI: Emplazamientos de los SI Procedimientos técnicos de recuperación Equipo de emergencia especializado en la recuperación de sistemas Plan de Continuidad de Negocio (BCP) Asegurar la continuidad de la Entidad en caso de contingencia Procesos Críticos de Gestión Enfocado a la operatividad de la Entidad: Procedimiento de actuación logísticos alternativos (para TI y para el negocio) Equipo de emergencia focalizado en la recuperación del negocio. Priorización en base a la importancia de cada proceso. 14
15 Conceptos Continuidad de Negocio Definiciones empleados en la Continuidad de los servicios Incidencia: [ITILv3] interruption to an IT Service or reduction... 15
16 Conceptos Continuidad de Negocio Definiciones empleados en la Continuidad de los servicios Work around: Es un by-pass de un problema. 16
17 Conceptos Continuidad de Negocio Definiciones empleados en la Continuidad de los servicios Análisis de riesgos: Evaluación de amenazas de todos los activos que dan soporte a los procesos de negocio. Gestión de Prioridades: Dentro de los Planes de Continuidad de Negocio se requiere de una definición de prioridades basándose en las necesidades definidas por el negocio. 17
18 Conceptos Continuidad de Negocio Definiciones empleados en la Continuidad de los servicios Contingencia: Situación de inoperatividad provocada por alguna amenaza. Desastres, incidencias masivas, etc. La definición de contingencia se suele definir en el propio plan. Escenario de contingencia: Situación hipotética empleada en los Planes de Continuidad de Negocio. 18
19 Identificación estructura TI Consultec, S.L. Bilbao Donostia San Sebastián Madrid Pamplona Santander Vitoria Gasteiz
20 Identificación de la estructura TI Problema 1 Donde está el valor de nuestra empresa??? Hacemos pasteles o damos soporte TI? 20
21 Identificación de la estructura TI Problema 2 Hablamos con orientación a negocio? Decir lo mismo con diferentes palabras Recurso compartido Sistema de ficheros Carpeta compartida Carpeta del servidor 21
22 Identificación de la Estructura TI Servicio de correo Sistema Plataforma/SO/Versión Descripción Exchange/Sistema Virtual- Windows/v2008 SP2 Servidor de correo electrónico 22
23 Análisis BIA Consultec, S.L. Bilbao Donostia San Sebastián Madrid Pamplona Santander Vitoria Gasteiz
24 Análisis BIA Análisis de Riesgos ACTIVO AMENAZA evento VULNERABILIDAD estado 24
25 Análisis BIA BIA (Bussiness Impact Analisys) Análisis de Impacto en el Negocio Coste Vs Valor Proceso 1 1 seg 30 min 1 hora 1 día 3 días 5 días Leve Leve Medio Medio Medio Grave seg 30 min 1 hora 1 día 3 días 5 días Proceso 2 Leve Leve Leve Medio Grave Grave
26 Componentes del Plan de Continuidad de Negocio Recovery Objectives RTO: Recovery Time Objetive Cuánto tiempo podemos estar sin servicio? Objetivo de tiempo de recuperación, cual es el tiempo máximo medido en horas/días para la recuperación de la disponibilidad del servicio. RPO: Recovery Point Objetive Cuánto tiempo de trabajo podemos perder? Objetivo del punto de recuperación, a qué momento del tiempo debe recuperarse el servicio (último día, última hora, zero data loss, etc.). 26
27 Componentes del BCP Consultec, S.L. Bilbao Donostia San Sebastián Madrid Pamplona Santander Vitoria Gasteiz
28 Componentes del Plan de Continuidad de Negocio RPO Cont inge ncia RTO=5 min Correo electrónico Sistema de ficheros compartidos RTO=1 hora App Contabilidad Servicios varios 1 semana Vuelta a la normalidad 28
29 Realización del Plan Consultec, S.L. Bilbao Donostia San Sebastián Madrid Pamplona Santander Vitoria Gasteiz
30 Realización del Plan Documentación Un documento formalizado perteneciente a la entidad Aprobado y estudiado por la Dirección Recoge todas las conclusiones identificadas Actividades que se contemplan Actividades que NO se contemplan Existe personal con responsabilidad del mantenimiento del documento 30
31 Realización del Plan Estructura 1.Análisis de Impacto en el Negocio 2.Estrategia de Recuperación 3. 3.Medidas preventivas 4.Procedimientos de invocación y recuperación 5.Mantenimiento del Plan 6.Prueba 31
32 Soluciones de Continuidad Consultec, S.L. Bilbao Donostia San Sebastián Madrid Pamplona Santander Vitoria Gasteiz
33 Soluciones de Continuidad Soluciones Tecnológicas Tipos de Centros de Recuperación: Cold sites Centros con sitio e infraestructuras adecuadas para soportar el proceso de recuperación Warm sites Centros que se encuentran parcialmente equipados con los sistemas de información Hot sites Centros que disponen del equipamiento adecuado para la recuperación de la actividad 33
34 Soluciones de Continuidad Soluciones Tecnológicas Telecomunic Site Coste Hardware Setup Time Location aciones Cold Site Bajo Nulo Nulo Largo Acordada Warm Site Medio Parcial Partial/Full Medio Acordada Hot Site Medio/alto Total Total Corto Acordada 34
35 Soluciones de Continuidad Soluciones Tecnológicas La virtualización Las copias de seguridad Fuentes redundantes SAI/UPS Identificación del punto único de fallo (single point of failure) 35
36 Soluciones de Continuidad Soluciones Organizativas Responsable de Continuidad Comité de Contingencia 36
37 Componentes del Plan Personas Comité de Contingencia Desastres / contingencias Procedimientos de respuesta Medidas Preventivas Centro de Respaldo BCP Análisis de Impacto Análisis de Riesgos 37
38 Cómo implantar un BCP Consultec, S.L. Bilbao Donostia San Sebastián Madrid Pamplona Santander Vitoria Gasteiz
39 Cómo implantar un BCP Estrategia 1.Conocer con qué se genera valor 2.Realizar el BIA 3.Análisis de Riesgos 4.Medidas preventivas 39
40 Cómo implantar un Plan de Continuidad Realización Invocación Magnitud de los daños de los servicios Criticidad de los sistemas afectados Duración estimada de la contingencia que supera el RTO 1 seg 30 min 1 hora 1 día 3 días 5 días Proceso 1 Leve Leve Medio Medio Medio Grave
41 Cómo implantar un Plan de Continuidad Realización Notificación Personal interno Grupos de contacto Llamadas telefónicas Envío de mensajes a los correos personales Grupos de interés Clientes Proveedores 41
42 Cómo implantar un Plan de Continuidad Realización Notificación Contenido informativo Naturaleza de la interrupción Duración estimada de la interrupción Detalles de la situación de la recuperación Cuando se adelantará más información Instrucciones para preparar la nueva ubicación de trabajo Instrucciones para completar la notificación, mediante el árbol de contactos 42
43 Cómo implantar un Plan de Continuidad Realización Recuperación DRP Identificando qué se necesita y dónde se encuentra Establecer el nivel de detalle necesario Capacidad de la persona responsable de la recuperación Posibilidad de que esa persona no pueda acceder 43
44 Cómo implantar un Plan de Continuidad Realización Valoración Causa de la contingencia Posibilidad de interrupciones o daños adicionales Estado de la infraestructura Inventario y estado de los sistemas informáticos Tipo de daños en los sistemas y especialmente en los datos Soportes a ser remplazados Tiempo estimado de vuelta a la normalidad 44
45 Cómo implantar un Plan de Continuidad Mantenimiento Plan actualizado Cambios en la estructura de la empresa Cambios en la infraestructura Pruebas Verificar números de teléfono El proveedor es el mismo? Verificar versionados La estructura de la base de datos es la misma? 45
46 Buenas prácticas Sentido común, el menos común de los sentidos Hay que mantener el Plan en papel, fuera de las instalaciones La frecuencia de las copias es coherente con las necesidades de continuidad Puedo asegurar la confidencialidad de la información que se maneja en la recuperación? 46
47 Ejemplos Consultec, S.L. Bilbao Donostia San Sebastián Madrid Pamplona Santander Vitoria Gasteiz
48 Ejemplos y visión práctica Ejemplo 1 Pequeño comercio CPD Contiene: -Servidor de correo -Aplicación contablefinanciera Externalizado: -Página Web -Copias de Seguridad 48
49 Ejemplos y visión práctica Ejemplo 2 CPD 1 Contiene: -Servidor de correo -Aplicación contable- financiera CPD 2 -Aplicación de negocio1 Contiene: -Servidor Backup CPD1 -Aplicación de negocio2 49
50 Preguntas? 50
51 Contacto Muchas gracias por su atención Andoni Martin
Clase 29: 24 de mayo de Business Continuity Planning. Luis León Cárdenas Graide lcardena [at] nic. cl
Taller de Administración de Servidores Linux CC5308 Clase 29: 24 de mayo de 2011 Business Continuity Planning Luis León Cárdenas Graide lcardena [at] nic. cl Copyright 2011 Creative Commons 3.0-cl by-nc-sa
Más detallesCurso Especializado Seguridad Informática GNU/LINUX
Curso Especializado Seguridad Informática GNU/LINUX Duración: 40 Horas Presentación El Curso Especializado en Seguridad Informática GNU/LINUX, prepara a los participantes para administrar y gestionar correctamente
Más detallesJornadas de Auditoria Interna Septiembre 8, 2011. Plan de Continuidad del Negocio
Jornadas de Auditoria Interna Septiembre 8, 2011 Plan de Continuidad del Negocio Glosario BCP - Business Continuity Planning (Plan de Continuidad del Negocio) DRP - Disaster Recovery Plan COOP - Continuity
Más detallesSISTEMA DE GESTIÓN DE CONTINUIDAD DEL. Gerencia Transporte de Energía Dirección Gestión Integral del Negocio
SISTEMA DE GESTIÓN DE CONTINUIDAD DEL NEGOCIO (SGCN) Gerencia Transporte de Energía Dirección Gestión Integral del Negocio INSTITUTOS www.drii.com www.thebci.org www.bsigroup.com www.bcm-institute.org
Más detallesTENDENCIAS EN CONTINUIDAD DEL NEGOCIO
TENDENCIAS EN CONTINUIDAD DEL NEGOCIO HOJA DE VIDA CONFERENCISTA RAMIRO MERCHAN PATARROYO Ingeniero de Seguridad - SAFEID Formación profesional Certified Information Security Manager (CISM), ISACA, 2016
Más detallesPlan de Continuidad de Negocio
DIA 3, Taller SGSI del ISMS FORUM SPAIN: Plan de Continuidad de Negocio Abel González Lanzarote Director Desarrollo de Negocio de ESA Security 23 de noviembre de 2007 1º ENCUENTRO NACIONAL DE LA INDUSTRIA
Más detallesCómo involucrar a la Organización en un PCN: la relevancia de las Pruebas. Mónica Aguirre Pemán Directora Riesgo Tecnológico y Operacional Banesto
Cómo involucrar a la Organización en un PCN: la relevancia de las Pruebas Mónica Aguirre Pemán Directora Riesgo Tecnológico y Operacional Banesto Metodología del Plan de Continuidad de Negocio Banesto
Más detallesPOLITICA DE SEGURIDAD DE LA INFORMACION INDEA INGENIERIA DE APLICACIONES S.L
POLITICA DE SEGURIDAD DE LA INFORMACION INDEA INGENIERIA DE APLICACIONES S.L POLITICA DE SEGURIDAD DE LA INFORMACIÓN INDEA En INDEA, consideramos que la información es un activo fundamental para la prestación
Más detallesISO 27001., por dónde empezamos?
ISO 27001., por dónde empezamos? qué es ISO 27001? La norma ISO/IEC 27001 define los requisitos exigibles a un Sistema de Gestión de la Seguridad de la Información (SGSI) certificable. por qué la información
Más detallesRecuperación y Continuidad del Negocio
Recuperación y Continuidad del Negocio CONTENIDO ANTECEDENTES ALGUNAS EXPERIENCIAS REVISION DE CONCEPTOS GENERALES METODOLOGIA CONCLUSIONES QUE ES UN DESASTRE? Cualquier EVENTO MAYOR que afecte el funcionamiento
Más detallesPrograma de Continuidad Gubernamental
PROGRAMA DE CONTINUIDAD GUBERNAMENTAL Programa de Continuidad Gubernamental Necesidad de Proveer Continuidad: Motivos / Tendencias Efectos Negativos Alto incremento en riesgos (911, Inhabilidad de Tsunami,
Más detallesSiniestros. Natalia Maurer Arquitectura Avanzada CAECE 2011
Siniestros Natalia Maurer Arquitectura Avanzada CAECE 2011 Algunas definiciones Siniestro [RAE] Daño de cualquier importancia que puede ser indemnizado por una compañía aseguradora. [WIKIPEDIA] Se refiere
Más detallesISO 22301: Resumen del proceso de implementación de GCN. Ponente: Antonio Segovia
ISO 22301: Resumen del proceso de implementación de GCN Ponente: Antonio Segovia Panel de control de GoToWebinar Abra y cierre su Panel Vea, seleccione y pruebe su audio Envíe preguntas escritas; serán
Más detallesPOLITICA GENERAL DE CONTINUIDAD DE NEGOCIOS (NIVEL 1)
Pagina: 1 de 9 Política General de Gestión de Continuidad de Negocios La Política General de Continuidad de Negocios aplica a todo ComBanc y todo el personal de la organización debe estar consciente de
Más detallesPolíticas de continuidad del servicio: Planes de Contingencia
X Reunión de Responsables de Sistemas de Información. IIMV La Antigua, Guatemala, septiembre de 2008 Políticas de continuidad del servicio: Planes de Contingencia Francisco Javier Nozal Millán DIRECTOR
Más detallesGestión de continuidad del negocio un enfoque resilente basado en el estándar ISO 22301
Gestión de continuidad del negocio un enfoque resilente basado en el estándar ISO 22301 About Me ISB Corp, una compañía dedicada a seguridad de la información, Business Continuity, Risk Management y Compliance.
Más detallesMetodología para la Gestión de la Continuidad del Negocio
Metodología para la Gestión de la Continuidad del Negocio Por: Rodrigo Ferrer V. Año: 2015 Resumen Este artículo, busca exponer los pasos requeridos para diseñar e implementar un proceso de Gestión de
Más detallesTALLER. BIA- Análisis de impacto en el negocio 2016 Riesgo Operativo, TI y Continuidad del Negocio
TALLER Fecha del Taller: 3y 4 de Noviembre de 2016 Lugar: Hotel Park Inn. Horario: Miércoles 26 de Octubre de 8:00 a.m a 4:30 p.m Jueves 27 de Octubre 8:00 a.m a 4:30 p.m Costo: $695 por persona Incluye:
Más detallesAdministración Datacenter 1
WORKSHOP Administración Datacenter 1 Misión Crítica Relator: Ing. Ricardo Falcón Objetivos Revisar los temas necesarios para dar un diagnóstico del status del Datacenter (o centro de cómputos) de su organización,
Más detallesTema 6 SAD. Vicente Sánchez Patón I.E.S Gregorio Prieto
Tema 6 SAD Realiza en un documento PDF un informe de marcas comerciales que aborde soluciones hardware para asegurar la continuidad en el funcionamiento de un sistema. Vicente Sánchez Patón I.E.S Gregorio
Más detallesUnidad 1: Fundamentos de BCM
Unidad 1: Fundamentos de BCM 1. Antecedentes y evolución de BCM 2. Definición de BCM 3. Disciplinas que integran BCM 0. Introducción y objetivos El objetivo de cualquier organización es entregar un bien
Más detallesPROYECTO FÉNIX: RESPALDO Y CONTINUIDAD INFORMÁTICA PARA LA JUNTA DE ANDALUCÍA
PROYECTO FÉNIX: RESPALDO Y CONTINUIDAD INFORMÁTICA PARA LA JUNTA DE ANDALUCÍA José Francisco Quesada Moreno Jefe Gabinete de Sistemas de Información Horizontales. Dirección General de Administración Electrónica
Más detallesServicios en la Nube Pública SaaS de Oracle (Oracle SaaS Public Cloud Services) D O C U M E N T A C I Ó N D E L P I L A R J U L I O D E
Servicios en la Nube Pública SaaS de Oracle (Oracle SaaS Public Cloud Services) D O C U M E N T A C I Ó N D E L P I L A R J U L I O D E 2 0 1 6 Contenido Alcance 1 Política de Objetivo de Nivel de Servicio
Más detallesAUDITORÍAS ESPECIFICAS: BCP, Datacenter y Gestión de disponibilidad y capacidad. Andrés Quintero Arias 2015
AUDITORÍAS ESPECIFICAS: BCP, Datacenter y Gestión de disponibilidad y capacidad Andrés Quintero Arias 2015 2 BCP BCP (Plan de Continuidad del Negocio) Un plan de continuidad de negocio es un plan de cómo
Más detallesUNIVERSIDAD ESAN CHAVEZ PRADA, HENRY HUMBERTO VEGA ASENCIÓN, AYDA KIRA. Programa de la Maestría de Dirección de Tecnologías de Información
UNIVERSIDAD ESAN PROPUESTA DE MODELO DE CONTINUIDAD DE NEGOCIO BASADO EN EL ESTANDAR BS25999 Y BUENAS PRACTICAS PROFESIONALES CON ALCANCE EN TECNOLOGIAS DE INFORMACION PARA LAS PEQUEÑAS Y MEDIANAS EMPRESAS
Más detallesLos Planes de Continuidad del Negocio
Los Planes de Continuidad del Negocio Una herramienta indispensable para la gestión de riesgos XVIII CONGRESO DE AGERS, 6 y 7 de junio de 2007 - Madrid 1 Agenda Introducción a la teoría Objetivos del Plan
Más detallesEMC-PROVEN PROFESSIONAL NIVEL ASSOCIATE
EMC-PROVEN PROFESSIONAL NIVEL ASSOCIATE Información Precio 2 376 Núm. de vouchers: Referencia Núm. de Formaciones: 1 Voucher EMC-E20-001 1 Label Test Benefits storage architects, administrators, or managers;
Más detallesEl resultado de aprendizaje supone el 78,72 % de la evaluación y el 35,60 % del total del módulo ACTIVIDADES QUE PERMITEN COMPROBAR SU
Resultado de nº 1: 1. Aplicar medidas de seguridad pasiva en sistemas informáticos, describir características de entornos y relacionarlas con sus necesidades El supone el 78,72 % de la evaluación y el
Más detallesREGLAMENTO DE DISTRIBUCIÓN Y COMERCIALIZACIÓN
REGLAMENTO DE DISTRIBUCIÓN Y COMERCIALIZACIÓN ANEXO IV Anexo B: CONTENIDO INDICATIVO DEL PLAN DE EMERGENCIAS DE LAS EMPRESAS DE DISTRIBUCION DE ENERGÍA ELECTRICA NOVIEMBRE DE 2009 Anexo al Título VII Página
Más detallesSistema de Gestión de Continuidad del Negocio
Sistema de Gestión de Continuidad del Negocio VIII Jornadas Técnicas CNO & I Jornadas Técnicas CAPT - UPME Dirección Estrategia y Regulación INTERCOLOMBIA Bogotá, Agosto 22 de 2017 Estamos Preparados?
Más detallesGrandes de Bases de Datos. Alta disponibilidad
Grandes de Bases de Datos Alta disponibilidad Introducción Introducción Qué es Alta disponibilidad? Es necesaria? Bajo que condiciones? Alta disponibilidad Conjunto de herramientas y técnicas que permiten
Más detallesPLAN de CONTINGENCIA que GARANTICE la. CONTINUIDAD del SERVICIO
Página 1 de 6 CONTENIDO Objetivo... 3 Características de la Plataforma TI de Provectis S.A.... 4 Procedimientos de Recuperación de la Plataforma TI de Provectis S.A.... 5 Ausencia de Fluido Eléctrico en
Más detallesRiesgo tecnológico: Enfoque práctico de atención
Riesgo tecnológico: Enfoque práctico de atención 3ª Convención Nacional AMSOFIPO Ing. Nelther Radilla López, CISA Junio 2017 Puerto Vallarta, Jalisco, México. Informe Ciberseguridad 2016 Estamos preparados
Más detallesPOLITICA GENERAL DE SEGURIDAD DE LA INFORMACIÓN P00
POLITICA GENERAL DE SEGURIDAD DE LA INFORMACIÓN P00 Este documento presenta las características principales de la Seguridad de la Información, el uso aceptable y prohibido de los recursos por los funcionarios
Más detallesGuía para realizar el Análisis de Impacto de Negocios BIA
Guía para realizar el Análisis de Impacto de Negocios BIA Guía No 11 HISTORIA VERSIÓN FECHA CAMBIOS INTRODUCIDOS 1.0.0 19/01/2015 2.0.0 12/05/2015 Versión inicial del documento Versión ajustada del documento
Más detallesSGCN-POL-01 POLÍTICA CORPORATIVA DE GESTIÓN DE CONTINUIDAD DE NEGOCIO
Empresas Hites S.A. SGCN-POL-01 POLÍTICA CORPORATIVA DE GESTIÓN DE CONTINUIDAD DE NEGOCIO ELABORÓ: GONZALO ASTUDILLO ENCINA Jefe Depto. de Riesgo y Cumplimiento REVISÓ: COMITÉ DE DIRECTORES EMPRESAS HITES
Más detallesCONTINUIDAD DE NEGOCIO
Cursos y Programas de Certificación de CONTINUIDAD DE NEGOCIO Consiga las Certificaciones más importantes de la industria Curso BCLS2000 Líder de la Continuidad de Negocio Curso BCP501 Repaso de las Prácticas
Más detallesRESPALDO DE LA INFORMACIÓN
Objetivo Identificar los elementos que conforman un plan de contingencia y un plan de copias de seguridad. Dar a conocer las principales consideraciones para la estructuración de un efectivo plan. Planes
Más detallesPrólogo 1. Introducción Agradecimientos...10
Podrá descargar algunos elementos de este libro en la página web de Ediciones ENI: http://www.ediciones-eni.com. Escriba la referencia ENI del libro EITVIRVM en la zona de búsqueda y valide. Haga clic
Más detallesTALLER. 19 y 20 de Julio 2016 Hotel Park Inn, San José. ISO-IEC Seguridad de la Información orientada al Negocio
TALLER 19 y 20 de Julio 2016 Hotel Park Inn, San José. ISO-IEC 27001 Seguridad de la Información orientada al Negocio Introducción OBJETIVO Los principales estándares relacionados al gobierno en el tratamiento
Más detallesManejo de Incidentes. Autor: Ing. José Luis Chávez Cortéz
Manejo de Incidentes Autor: Ing. José Luis Chávez Cortéz PLANES DE MEJORA Basados en: Buenas y Mejores Prácticas. Estándares. Normas. Gestión de Incidentes PROCEDIMIENTOS DE MEJORA CONTINUA Planeación
Más detallesTendencias metodológicas de gestión de riesgo informático y continuidad del negocio. Adela Garzón Bejarano Septiembre 1 de 2010
Tendencias metodológicas de gestión de riesgo informático y continuidad del negocio Adela Garzón Bejarano Septiembre 1 de 2010 Agenda 1. Riesgo en la banca electrónica Contexto Gestión de Riesgo en la
Más detallesCapitulo 2. Políticas, Planes y Procedimientos de seguridad.
Capitulo 2 Políticas, Planes y Procedimientos de seguridad. 2.1 Introducción y Conceptos Básicos Política de Seguridad: Declaración de intenciones de alto nivel que cubre la seguridad de los sistemas informáticos
Más detallesServicios de data center
Servicios de data center Introducción Una nueva realidad existe en las organizaciones estatales: La dependencia de la tecnología para atender a sus usuarios. Nuestros servicios de Data Center están orientados
Más detallesMETODOLOGÍA PARA EL DISEÑO DE UN PLAN DE RECUPERACIÓN ANTE DESASTRES O DRP
METODOLOGÍA PARA EL DISEÑO DE UN PLAN DE RECUPERACIÓN ANTE DESASTRES O DRP La metodología recomendada en este documento para el desarrollo de un plan de recuperación ante desastres o DRP para los sistemas
Más detallesSistema Integrado de Gestión PLAN DE CONTINGENCIA TIC
Sistema Integrado de Gestión PLAN DE CONTINGENCIA TIC Versión 2 Proceso: Gestión Administrativa- GA Diciembre de 2016 Página 2 de 9 CONTENIDO INTRODUCCIÓN 1. JUSTIFICACIÓN 2. OBJETIVO 3. ALCANCE 4. DEFINICIÓN
Más detallesEl negocio financiero soportado en la tecnología.
Evento Regional Occidente El negocio financiero soportado en la tecnología. ISF ALPIZ S.A de C.V GSS Juan Luis Hernández T. Marzo 2017 Agenda. Intermediación financiera. Procesos del negocio. Operación
Más detallesISO Daniel Pedrajas Van de Velde Sara Estellés Rojas Carlos García
ISO 20000 Daniel Pedrajas Van de Velde Sara Estellés Rojas Carlos García Introducción Introducción, no llores = Introducción Requisitos del SGS objetivo + eficiencia y eficacia Reemplaza por completo a
Más detallesDESPLIEGUE DE MACROPROCESO DE GESTIÓN DE INFORMACIÓN (GESTIÓN DE TECNOLOGÍA INFORMÁTICA Y DE TELECOMUNICACIONES Y GESTIÓN DOCUMENTAL)
GESTIÓN DE INFORMACIÓN (GESTIÓN DE TECNOLOGÍA INFORMÁTICA Y DE TELE Y GESTIÓN DOCUMENTAL) DESPLIEGUE DE MACROPROCESO DE GESTIÓN DE INFORMACIÓN (GESTIÓN DE TECNOLOGÍA INFORMÁTICA Y DE TELE Y GESTIÓN DOCUMENTAL)
Más detallesLA CONTINUIDAD EN UN MUNDO GLOBALIZADO. EIDservicios.com
LA CONTINUIDAD EN UN MUNDO GLOBALIZADO EIDservicios.com EID Seguridad de Contenidos EID Seguridad de Contenidos es una empresa de servicios que ayuda a los negocios a proteger sus datos y sistemas, garantizando
Más detallesRIESGO TECNOLÓGICO EN LA ACTIVIDAD ASEGURADORA
RIESGO TECNOLÓGICO EN LA ACTIVIDAD ASEGURADORA SEMINARIO REGIONAL CAPTAC-RD / CCSBSO ADOPCIÓN DE LOS CRITERIOS DE SUPERVISIÓN BASADA EN RIESGOS PARA EL SISTEMA ASEGURADOR Riesgo Tecnológico en la actividad
Más detallesLa seguridad informática en la PYME Situación actual y mejores prácticas
Introducción Seguridad informática: aspectos generales 1. Introducción 15 2. Los dominios y regulaciones asociadas 18 2.1 Las mejores prácticas ITIL V3 18 2.1.1 La estrategia del servicio (Service Strategy)
Más detalles1 INTRODUCCIÓN TIPOS DE PROYECTOS DE CONTINUIDAD FASES DE UN PLAN DE CONTINUIDAD DE NEGOCIO... 6
ÍNDICE 1 INTRODUCCIÓN... 4 2 TIPOS DE PROYECTOS DE CONTINUIDAD... 5 3 FASES DE UN PLAN DE CONTINUIDAD DE NEGOCIO... 6 3.1 Fase 0: Determinación del alcance... 7 3.2 Fase 1: Análisis de la organización...
Más detallesDRP y BCP: Continuidad Operativa
La capacidad para reestablecer las operaciones de TI y de negocio, ante eventos que pudieran interrumpir la habilidad de lograr sus objetivos estratégicos, es un elemento clave para las organizaciones
Más detallesContinuidad de los Negocios y TI
Propuesta para la Asistencia en Estrategia de Club de Investigación Tecnológica Negocios Continuidad de los Negocios y TI Ing. Carlos Gallegos 22 Setiembre 2004 Este documento es confidencial y destinado
Más detallesNoviembre-2012. Continuidad de Negocio Business Continuity Management (BCM)
Noviembre-2012 Continuidad de Negocio Business Continuity Management (BCM) :: Content 1 2 3 4 5 Descripción General Administración de Riesgo Planes de Continuidad Ambiente de Gestión Tendencias :: BCM?
Más detallesFicha Informativa de Proyecto 2017
ISSFA Coordinación Administrativa Financiera Unidad de Informática, Tecnología y Comunicaciones PROYECTO: I014 Implementación de un sitio alterno para el Data Center del ISSFA Líder del Proyecto:, Mauricio
Más detallesQué pasa si el entorno de seguridad falla?
Sistemas de Información para la Gestión Unidad 6: Protección Sistemas de Información UNIDAD 6: PROTECCIÓN DE LOS SISTEMAS DE INFORMACIÓN 1. Seguridad, Privacidad e Integralidad: Objetivos de la seguridad
Más detallesUnidad 6: Protección Sistemas de Información
Sistemas de Información para la Gestión Unidad 6: Protección Sistemas de Información U.N.Sa. Facultad de Cs.Económicas SIG 2015 UNIDAD 6: PROTECCIÓN DE LOS SISTEMAS DE INFORMACIÓN 1. Seguridad, Privacidad
Más detallesDE RIESGOS DE TI. GESTIÓN 1. INTRODUCCIÓN
GESTIÓN DE RIESGOS DE TI. 1. INTRODUCCIÓN Dentro de los modelos de gestión de TI soportados bajo el enfoque de procesos, gestión de riesgos y PHVA, se encuentran las normas ISO 27001, ISO 20000, ITIL y
Más detallesGestión de la seguridad de la información: UNE 71502, ISO Antonio Villalón Huerta
Gestión de la seguridad de la información: UNE 71502, ISO 17799 Antonio Villalón Huerta avillalon@s2grupo.com Junio, 2004 Índice Introducción La norma UNE-ISO/IEC 17799 La norma UNE 71502 Gestión de la
Más detallesTechnology and Security Risk Services Planes de Continuidad de Negocio
Technology and Security Risk Services Planes de Continuidad de Negocio AS TSRS Planes de Continuidad de Negocio Conjunto de tareas que permite a las organizaciones continuar su actividad en la situación
Más detallesPRESENTACION PARA CLIENTES PLAN DE RECUPERACIÓN ANTE DESASTRES PARA LOS SISTEMAS DE INFORMACIÓN CRÍTICOS DE TIC - DRP
PRESENTACION PARA CLIENTES PLAN DE RECUPERACIÓN ANTE DESASTRES PARA LOS SISTEMAS DE INFORMACIÓN CRÍTICOS DE TIC - DRP 1 Cuales son algunos posibles desastres? 2 Conoce su situación actual ante desastres
Más detallesContinuidad. Más que sólo una palabra. Junio 2014
Continuidad Más que sólo una palabra Junio 2014 Continuidad Más que una palabra Importancia Definición Continuidad como verbo Tendencias Página 2 Importancia Página 3 Más que una palabra Página 4 De acuerdo
Más detallesIX CONGRESO ISACA COSTA RICA Gestión de riesgos de Continuidad de Negocio en función del negocio
IX CONGRESO ISACA COSTA RICA 2016 Gobierno, gestión y aseguramiento de las tecnologías de información. Gestión de riesgos de Continuidad de Negocio en función del negocio Framework para Gestión de Riesgos
Más detallesANEXO H-4 Metodología para la Administración de Cambios
ANEXO H-4 Metodología para la Administración de Cambios Este folio es consecutivo en orden alfabético por empresa: 07236 Página 2 de 6 REVISIÓN: ANEXO H-4 Logotipo ANEXO H-4 METODOLOGÍA DE Responsable
Más detallesTECNOLOGÍAS DE LA INFORMACIÓN
UNIDAD DE NEGOCIO TECNOLOGÍAS DE LA INFORMACIÓN En la Unidad de Negocio de Tecnologías de la Información de Grupo Altavista, solucionamos inconsistencias en las redes de información de nuestros clientes
Más detallesSe realizó aplicando la parte 3 de la Guía de Evaluación de Software, aprobada por Resolución Ministerial W PCM:
"Año de la Promoción de la Industria Responsable y del INFORME TECNICO PREVIO DE EVALUACIÓN DE SOFTWARE W l)l[ -2014-0EFA/OTI 1. Nombre del área Oficina de Tecnologías de la Información. 2. Nombre y cargo
Más detallespuede interrumpir la operación Administración de la Continuidad del Negocio.
Contenido: Antecedentes Marco Metodológico ISO 17799 Análisis de Impacto al Negocio Estrategias de Recuperación Plan de Recuperación de Desastres Pruebas y Actualización del Plan Conclusiones Contenido:
Más detallesSesión 4 LA SEGURIDAD DE LA INFORMACIÓN
Sesión 4 LA SEGURIDAD DE LA INFORMACIÓN Joaquim Altafaja Diví, CISA, CISM, CGEIT VP ISACA Barcelona Chapter CSX CYBERSECURITY FUNDAMENTALS Fundada en 1969 Desde 1978, CISA ha sido aceptado globalmente
Más detallesDefensa ante ciberataques masivos
Seminario Fundación Socinfo Ciberseguridad (12): Defensa ante ciberataques masivos 13 de julio de 2017 Defensa ante ciberataques masivos La experiencia en el Ayuntamiento de Madrid en la reacción ante
Más detallesSEMINARIO-TALLER MANEJO DE CRISIS Y CONTINUIDAD DEL NEGOCIO:
SEMINARIO-TALLER MANEJO DE CRISIS Y CONTINUIDAD DEL NEGOCIO: Como enfrentar eventos con capacidad de afectar la estabilidad de las Organizaciones incrementando las opciones de Supervivencia!!! Se conoce
Más detallesSesión # 213 De la teoría a la práctica: CobiT aplicado para asegurar la continuidad de las operaciones
Sesión # 213 De la teoría a la práctica: CobiT aplicado para asegurar la continuidad de las operaciones José Ángel Peña Ibarra japi@ccisa.com.mx Agenda 1. Introducción - Continuidad de TI y continuidad
Más detallesPlan de continuidad del negocio bcp
Plan de continuidad del negocio bcp 1. Duración del curso: 16 horas 2.Requisitos: Preferiblemente ingenieros de sistemas o electrónicos preferiblemente y manejo del ingles 3.PLAN DE CONTINUIDAD DEL NEGOCIO
Más detallesDesarrollo de una estrategia de continuidad de negocio de acuerdo a la ISO Ponente: Antonio Jose Segovia
Desarrollo de una estrategia de continuidad de negocio de acuerdo a la ISO 22301 Ponente: Antonio Jose Segovia Panel de Control de GoToWebinar Abra y cierre su Panel Vea, seleccione y prueba su audio Envíe
Más detallesSLA Service Level Agreement ClickBalance
SLA Service Level Agreement ClickBalance Con el proposito de brindar los más altos estandares de Calidad de Servicio, ClickCB SA de CV, se compromete con sus clientes del sistema ERP, a cumplir con tres
Más detallesAuditoría BCP, DRP SISTESEG CORPORATION RISK MANAGEMENT FOR YOUR BUSINESS
Auditoría BCP, DRP Fernando Ferrer Olivares, CISA, CISM, PMP, CCSA Rodrigo Ferrer CISSP, CISA, ABCP, CSSA, CST, COBIT F. RISK MANAGEMENT FOR YOUR BUSINESS Agenda 1. Objetivos 2. Qué auditar? 3. Rol del
Más detallesEDUCACIÓN. DRI MÉXICO CONSTRUYENDO RESILIENCIA CURSO PARA CERTIFICACIÓN ISO GESTIÓN DEL RIESGO
EDUCACIÓN CONSTRUYENDO RESILIENCIA CURSO PARA CERTIFICACIÓN ISO 31000 GESTIÓN DEL RIESGO www.riskmexico.com DRI MÉXICO RISK MÉXICO EDUCACIÓN Desarrollo de nivel internacional para profesionales de habla
Más detalles> Respuesta ante incidentes. > Antonio Sanz - ansanz@unizar.es > 25 / May / 11 - @antoniosanzalc
> Respuesta ante incidentes > Antonio Sanz - ansanz@unizar.es > 25 / May / 11 - @antoniosanzalc Indice 2 > Respuesta ante incidentes > Continuidad de negocio Respuesta ante incidentes 3 > Ley de Murphy
Más detallesRECUPERACIÓN DE DESASTRES INFORMATICOS EN EL BANCO CENTRAL DE LA REPÚBLICA ARGENTINA
RECUPERACIÓN DE DESASTRES INFORMATICOS EN EL BANCO CENTRAL DE LA REPÚBLICA ARGENTINA CÉSAR RUBÉN RICCARDI SANTIAGO DE CHILE Septiembre 2011 ALGUNAS EXPERIENCIAS SOBRE CONTINGENCIAS CONTINGENCIAS INTERNAS
Más detallesContinuidad de Negocio DRII/BCI/ISO
Continuidad de Negocio DRII/BCI/ISO Jorge Garibay j.garibay@pinkelephant.com Pink Elephant Leading The Way In IT Management Best Practices Agenda del Curso Introducción al DRII BCI ISO 22K Reseña Histórica
Más detalles, DISTRIBUIDOR OFICIAL DE LE PRESENTA LA GESTIÓN DOCUMENTAL DEFINITIVA PARA AYUNTAMIENTOS
, DISTRIBUIDOR OFICIAL DE LE PRESENTA LA GESTIÓN DOCUMENTAL DEFINITIVA PARA AYUNTAMIENTOS Ayuntamientos Software homologado DF-SERVER AYUNTAMIENTOS Solución vertical para la Administración Local Noviembre
Más detallesQuito Ecuador EXTRACTO
Quito Ecuador NORMA TÉCNICA ECUATORIANA NTE INEN-ISO/IEC 27031 Primera edición 2015-10 TECNOLOGÍAS DE LA INFORMACIÓN TÉCNICAS DE SEGURIDAD DIRECTRICES PARA LA ADECUACIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN
Más detallesPLENARIA: - RIESGOS TECNOLÓGICOS INTEGRADOS A LA GESTIÓN DEL RIESGO OPERACIONAL. -
PLENARIA: - RIESGOS TECNOLÓGICOS INTEGRADOS A LA GESTIÓN DEL RIESGO OPERACIONAL. - Lima, Perú 19 de Agosto 2016. Presentado en el 5o. Seminario Internacional de Riesgo Operacional 2016 organizado por la
Más detallesAnexo Acuerdo de Nivel de Servicio: Atención a Usuarios CSU Gestión de Nivel de Servicio
Gestión de Nivel de Servicio Vicerrectorado de TIC, Calidad e Innovación Área de Tecnologías de la Información [SISTEMA DE GESTIÓN DEL SERVICIO (SGS) ] Título Nombre del Fichero Autor SLA_ANEXO_S13.doc
Más detallesCOBIT 4.1. SISTESEG Ing. Rodrigo Ferrer CISSP, CISA, ABCP, CSSA, CST, COBIT
COBIT 4.1 SISTESEG Ing. Rodrigo Ferrer CISSP, CISA, ABCP, CSSA, CST, COBIT rodrigo.ferrer@sisteseg.com AGENDA Alinación Tecnología y Negocio Características de un framework de control El framework de COBIT
Más detallesAUDITORIA DE SISTEMAS
2011 AUDITORIA DE SISTEMAS AN INTRODUCTION TO ICT CONTINUITY BASED ON BS 25777 ALUMNOS: BASAURI QUISPE, ENRIQUE MARTIN MUÑOZ ROSAS, CHRISTIAN ALEXANDER PONCE DE LA CRUZ, JORGE DOCENTE ING. NELLY HUARCAYA
Más detallesCÓDIGO MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE TECNOLOGIA DE LA INFORMACIÓN
SISTEMA NORMATIVO Gerencia de Planificación Área de Desarrollo Organizacional CÓDIGO 901 0705 MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE TECNOLOGIA DE LA INFORMACIÓN Autorizado: Presidente y Director
Más detallesINTENDENCIA DE VALORES. Riesgo Tecnológico, Impacto y Autoevaluación
INTENDENCIA DE VALORES Riesgo Tecnológico, Impacto y Autoevaluación en el Negocio Agenda Introducción Impacto (Gestión de Riesgo) Del Riesgo TI al Riesgo Corporativo Autoevaluación Introducción Conocemos
Más detallesISO Sistemas de Gestión de Tecnología de la Información (TI)
ISO 20000 Sistemas de Gestión de Tecnología de la Información (TI) De manera paulatina, y a nivel internacional, vemos que se empiezan a realizar normas específicas por sectores. La ISO 9001:2000 (Certificación
Más detallesPROCEDIMIENTO DE RESPALDO y RECUPERACION DE DATOS DE LA INFRAESTRUCTURA TECNOLÓGICA
Número de página 1 de 6 PROCEDIMIENTO DE RESPALDO y RECUPERACION DE DATOS DE LA INFRAESTRUCTURA TECNOLÓGICA Número de página 2 de 6 1. INFORMACIÓN GENERAL 1.1 OBJETIVO Garantizar la disponibilidad, seguridad
Más detallesTecnologías de la Información en la Gestión Empresarial
Tecnologías de la Información en la Gestión Empresarial Sesión 9: Cloud Computing Contextualización El término proviene de la definición que se le dio al procesamiento masivo de datos y almacenamiento
Más detallesEspecialistas en Auditoría de TI, Gestión de Riesgos, Control Interno, Gobierno de TI
Resumen de indicadores básicos de COBIT Preparado por: T I AUDISEG S.A. Utiles en los s iniciales para impulsar proyectos de implementación de gobierno Nota: Cobit posee más indicadores, estos se han seleccionado
Más detallesNuevas Tecnologías: Riesgos y Amenazas
Nuevas Tecnologías: Riesgos y Amenazas Agenda Antecedentes: Sobre la seguridad de la información El mundo del Seguro: Cuestiones a plantear El enfoque: Análisis de riesgos Esquema general de un Análisis
Más detallesCurso - Taller Gestión de Continuidad del Negocio
Curso - Taller Gestión de Continuidad del Negocio 10-12 de Mayo 2017 Panamá Internal Audit, Risk, Business & Technology Consulting Curso - Taller Gestión de Continuidad del Negocio Curso diseñado para
Más detallesJULIO ALBERTO PARRA ACOTA SUBDIRECTOR DEL SISTEMA DISTRITAL DE ARCHIVOS DIRECCION ARCHIVO DE BOGOTÁ QUITO ECUADOR NOVIEMBRE DE 2012
LA GESTIÓN DE DOCUMENTOS Y ARCHIVOS COMO BASE PARA LA PRESTACIÓN EFICAZ DE SERVICIOS DE ACCESO A LA INFORMACIÓN EN INSTITUCIONES PÚBLICAS JULIO ALBERTO PARRA ACOTA SUBDIRECTOR DEL SISTEMA DISTRITAL DE
Más detallesInforme de Análisis de Riesgos
Informe de Análisis de Riesgos Introducción Ahora que cuentas con toda la información necesaria para proponer algunas medidas de seguridad, en ésta ayuda de estudio conocerás la estructura que debe tener
Más detallesDIRECCIÓN DE CONTROL DEL SECTOR DE LA ECONOMÍA MINISTERIO DEL PODER POPULAR DE PLANIFICACIÓN Y FINANZAS (MPPF) OFICINA
DIRECCIÓN DE CONTROL DEL SECTOR DE LA ECONOMÍA MINISTERIO DEL PODER POPULAR DE PLANIFICACIÓN Y FINANZAS (MPPF) OFICINA NACIONAL DE PRESUPUESTO (ONAPRE) EVALUACIÓN DEL SISTEMA PRESUPUESTARIO (SISPRE) La
Más detalles