Plan de Continuidad del Negocio y plan de contingencia.
|
|
- Valentín Blanco Naranjo
- hace 6 años
- Vistas:
Transcripción
1 Plan de Continuidad del Negocio y plan de contingencia. La pérdida de reputación y la interrupción del negocio encabezan la lista de los mayores riesgos para las empresas. Hoy en día, la continuidad del negocio no sólo se asocia con fenómenos físicos como incendios o fallos tecnológicos, sino que se extiende a un nivel estratégico en el que la reputación y el valor del accionista son elementos clave. Contar con un Plan de Continuidad del Negocio permite a las empresas garantizar la continuidad de la actividad frente a una crisis, aumentando las posibilidades de supervivencia de la compañía. Ventajas El Plan de Continuidad de Negocio es una herramienta que permite prevenir o evitar los posibles escenarios originados por una situación de crisis así como minimizar las consecuencias económicas, reputacionales o de responsabilidad civil derivadas de la misma. Ayuda además a reducir los costes asociados a la interrupción o evitar penalizaciones contractuales por incumplimiento de contratos como proveedor de productos o servicios. El Plan de Continuidad del Negocio permite anticiparse a la situación de crisis y garantizar el desarrollo normal de la actividad, determinando los riesgos de magnitud suficiente para poder en peligro el normal funcionamiento de las actividades del negocio y señalando las acciones a adoptar en caso de que éstos se materialicen. Asimismo, ayuda a determinar de antemano qué información es crítica y cómo debe salvaguardarse. Estos planes son una herramienta de estabilidad y continuidad que aporta prestigio a las empresas que los implantan. Cuando hablamos de continuidad del negocio nos referimos a la capacidad de sobrevivir a las cosas malas que pueden tener un impacto negativo en la empresa: desde un brote de virus informático hasta un brote de virus biológico, y todos los demás peligros entre ambos, como incendios, inundaciones, tornados, huracanes, terremotos y tsunamis. El estándar internacional para la continuidad del negocio, ISO 22301, la define como la capacidad [de una organización] de continuar la prestación de productos o servicios en los niveles predefinidos aceptables tras incidentes de interrupción de la actividad. 1
2 La Gestión de la Continuidad del Negocio (también llamada BCM, por sus siglas en inglés) es el proceso de lograr esta capacidad y mantenerla, y conforma una parte vital de la gestión de seguridad de sistemas de información, que ahora se conoce más comúnmente como seguridad cibernética. Ahora bien, cómo responder ante una contingencia? El presente artículo describe los puntos básicos de un BCM y suministra una lista de recursos que tú y tu organización puede utilizar para mejorar la capacidad de sobrevivir a cualquier cambio imprevisible e indeseado. La continuidad del negocio no es sólo para TI La mayoría de las organizaciones de hoy son sumamente dependientes de la tecnología de la información (desde equipos portátiles hasta servidores, de escritorio hasta tabletas y smartphones), pero queda claro que esta tecnología puede verse afectada por una amplia gama de incidentes potencialmente desastrosos. Éstos van desde cortes en el suministro de energía provocados por tormentas hasta la pérdida de datos causada por equivocaciones de los empleados o por criminales informáticos. Desde los albores de la TI, estaba claro que las organizaciones iban a necesitar estrategias para prepararse para dichos incidentes, responder a ellos y recuperarse de ellos. Por ese motivo, gran parte de los primeros trabajos sobre el manejo de incidentes de interrupción de la actividad provino de la comunidad de TI. No obstante, con el paso del tiempo, la disciplina de recuperación ante desastres evolucionó a un proceso de gestión holístico que identifica amenazas potenciales para la organización y el impacto que su materialización podría ocasionar en las operaciones corporativas, y que proporciona un marco para crear resistencia corporativa de modo que pueda dar una respuesta eficaz que proteja los intereses de sus grupos de interés, reputación, marcas y actividades de creación de valor fundamentales. Una vez más, terminología ISO Hay que tener en cuenta que, aunque tu empresa no necesita tener certificación ISO para sobrevivir a un desastre, algunas corporaciones desean conseguir esta certificación para mejorar su programa de BCM y a la vez para ganar más mercado. Por ejemplo, es evidente que ciertas empresas esenciales para la cadena de suministro de algunas industrias reciben más solicitudes por el seguro de continuidad del negocio en las negociaciones contractuales, y su adherencia a ISO ciertamente contribuye a esta cuestión. Un programa básico de BCM en cuatro pasos Desafortunadamente, algunas empresas deben cerrar cuando las alcanza un desastre para el cual no estaban preparadas adecuadamente. Es lamentable porque el camino para dicha preparación está bien documentado. Cualquier empresa de cualquier tamaño puede mejorar las posibilidades de superar un incidente de interrupción de la actividad y quedar en una pieza (con la marca intacta y sin merma en los ingresos) si sigue ciertas estrategias probadas y de confianza, más allá de que desee obtener la certificación ISO o no. A continuación, un resumen de los cuatro pasos principales: 1. Identifica y ordena las amenazas 2
3 Crea una lista de los incidentes de interrupción de la actividad que constituyan las amenazas más probables para la empresa. No uses la lista de otro, porque las amenazas varían según la ubicación. Por ejemplo, aquí en San Diego, donde vivo, hay un grado relativamente alto de sensibilización con respecto a los terremotos y a los incendios forestales, por lo que muchas organizaciones llevaron a cabo un nivel básico de planificación para prepararse ante desastres teniendo esos eventos en cuenta. Pero qué ocurre donde se encuentra tu empresa? Y qué pasa con la fuga de datos o la interrupción de la infraestructura de TI, que pueden ocurrir en cualquier parte? Qué pasa si un producto químico tóxico provoca que se cierren las instalaciones por varios días? Estás ubicado cerca de una vía ferroviaria? De una autopista importante? Cuánto depende tu empresa de proveedores extranjeros? En esta etapa, una buena técnica es reunir personas de todos los departamentos en una sesión de intercambio de ideas. El objetivo de la reunión es crear una lista de escenarios ordenados por probabilidad de ocurrencia y por potencial de causar un impacto negativo. 2. Realiza un análisis del impacto en la empresa Necesitas determinar qué partes de tu empresa son las más críticas para que sobreviva. Una manera es comenzar detallando las funciones, los procesos, los empleados, los lugares y los sistemas que son críticos para el funcionamiento de la organización. De esto se puede ocupar el líder del proyecto de BCM; para ello, deberá entrevistar a los empleados de cada departamento y luego elaborar una tabla de resultados que liste las funciones y las personas principales y las secundarias. A continuación determinarás la cantidad de días de supervivencia de la empresa para cada función. Cuánto puede resistir la empresa sin que una función en particular provoque un impacto grave? Luego, ordenarás el impacto de cada función en caso de que no esté disponible. Por ejemplo, Michael Miora, experto en recuperación ante desastres, sugiere utilizar una escala de 1 a 4, donde 1 = impacto crítico en las actividades operativas o pérdida fiscal, y 4 = sin impacto a corto plazo. Si luego se multiplica el Impacto por los días de supervivencia, se puede ver cuáles son las funciones más críticas. Al principio de la tabla quedarán las funciones con un impacto mayor y con sólo un día de supervivencia. 3. Crea un plan de respuesta y recuperación En esta etapa deberás catalogar datos clave sobre los bienes involucrados en la realización de las funciones críticas, incluyendo sistemas de TI, personal, instalaciones, proveedores y clientes. Deberás incluir números de serie de los equipos, acuerdos de licencia, alquileres, garantías, detalles de contactos, etc. Necesitarás determinar a quién llamar en cada categoría de incidente y crear un árbol de números telefónicos para que se hagan las llamadas correctas en el orden correcto. También necesitas una lista de quién puede decir qué cosa para controlar la interacción con los medios durante un incidente (considera quedarte con una estrategia de sólo el CEO si se trata de un incidente delicado). 3
4 Deberán quedar documentados todos los acuerdos vigentes para mudar las operaciones a ubicaciones e instalaciones de TI temporales, de ser necesario. No te olvides de documentar el proceso de notificación para los miembros de la empresa en su totalidad y el procedimiento de asesoramiento para clientes. Los pasos para recuperar las operaciones principales deberían ordenarse en una secuencia donde queden explícitas las interdependencias funcionales. Cuando el plan esté listo, asegúrate de capacitar a los gerentes sobre los detalles relevantes para cada departamento, así como la importancia del plan general para sobrevivir a un incidente. 4. Prueba el plan y refina el análisis La mayoría de los expertos en BCM recomiendan probar el plan al menos una vez al año, con ejercicios, análisis paso a paso o simulaciones. La prueba te permite sacar el mayor provecho a lo que invertiste en la creación del plan, y no sólo te permite encontrar fallas y dar cuenta de los cambios corporativos con el transcurso del tiempo, sino que también causa una buena impresión en la gerencia. No cabe duda de que estos cuatro pasos significan un enorme trabajo, pero es una tarea que las empresas ignoran bajo su propio riesgo. Si el proyecto parece demasiado desalentador para aplicar a la empresa completa, considera comenzar por unos pocos departamentos o una sola oficina, si hay varias. Todo lo que vayas aprendiendo en el proceso se podrá aplicar en mayor escala a medida que progreses. Evita a toda costa pensar que las cosas malas no suceden, porque sí lo hacen. Sólo tienes que estar preparado. Y no pretendas que cuando ocurra algo no será tan malo, porque podría serlo. El plan de continuidad tiene muchas facetas: 4
5 Hay que ver que hay diferencia entre continuidad del negocio y plan de contingencia CONTINGENCIA TIC vs CONTINUIDAD DE NEGOCIO Si bien es cierto que se van viendo avances significativos en la comprensión del, a veces, confuso mundo de la Continuidad de Negocio, todavía en ocasiones nos encontramos con que no se distinguen del todo algunos conceptos básicos. Es el caso de los Planes de Contingencia en relación con los Planes de Continuidad de Negocio. Aquí podemos entrar en discusiones del tipo: un Plan de Contingencia no es exactamente lo mismo que un Plan de Continuidad de Negocio o en realidad es un Plan de Continuidad de Negocio pero sólo para Sistemas. La forma más acertada de abordar el asunto, y en nuestra opinión la única que garantiza una comprensión definitiva del mismo, es considerar al Plan de Continuidad de Negocio como un Plan de Planes. Efectivamente, un buen Plan de Continuidad contendrá a su vez un cierto número de planes diferentes, como puede ser el Plan Evacuación, el Plan de Emergencia, el Plan de Gestión de Incidentes y, cómo no, un buen Plan de Contingencia de Sistemas. En aras de una mayor claridad, podemos decir que un Plan de Contingencia de las TIC (Tecnologías de la Información y las Comunicaciones) consiste en una estrategia planificada en fases, constituida por un conjunto de recursos de respaldo, una organización de emergencia y unos procedimientos de actuación, encaminados a conseguir una restauración ordenada, progresiva y ágil de los sistemas de información que soportan la información y los procesos de negocio considerados críticos en el PCN de la compañía. 5
6 Por su parte, el Plan de Continuidad de Negocio puede ser definido como un conjunto formado por planes de actuación, planes de emergencia, planes financieros, planes de comunicación y planes de contingencias destinados a mitigar el impacto provocado por la concreción de determinados riesgos sobre la información y los procesos de negocio de una compañía. A grandes rasgos, tres son los elementos característicos de un Plan de Continuidad de Negocio: Garantiza la continuidad de los procesos ante desastres y eventualidades. Es un elemento estratégico global, que se sustancia de n planes de contingencia de áreas de negocio y n planes de contingencia de las infraestructuras en las que se soporta el negocio, entre ellas los sistemas de información y las comunicaciones. Tiene como objetivo dar respuesta a las situaciones que no han podido ser evitadas por las medidas de seguridad implantadas por la organización. Por tanto, no debemos tener dudas al afirmar que el Plan de Contingencia es uno de los elementos más relevantes de un Plan de Continuidad de Negocio, y que si tenemos en cuenta la dependencia casi absoluta que las organizaciones y empresas de cualquier tipo tienen de los Sistemas de Información y de las Comunicaciones, nos daremos cuenta rápidamente de que a día de hoy es difícil dar Continuidad sin tener Contingencia de las TIC. Y decimos difícil y no imposible, pues en ocasiones podremos buscar alternativas manuales para aquellas actividades que en condiciones normales realizamos apoyándonos en las tecnologías de la información y las comunicaciones (TIC). En el ámbito de las normativas internacionales existentes en la actualidad, vemos también esta diferenciación entre Continuidad y Contingencia. Así, ahora mismo contamos con un estándar británico como es BS 25999, cuya parte 2 nos permite certificar todo un Sistema de Gestión de Continuidad de Negocio, y estamos a punto de que la futura norma ISO basada en el estándar británico vea la luz. Será la esperada ISO cuyo título en español todavía es difícil de traducir, pero que en inglés es Societal security Preparedness and continuity management systems Requirements. En el campo de la contingencia de las TIC, el pasado mes de Abril se publicó el estándar internacional ISO con el título Information technology Security techniques Guidelines for information and communication technology readiness for business continuity, es decir, una guía de buenas prácticas sobre la disponibilidad de las TIC para la Continuidad de Negocio. Como vemos, Contingencia TIC y Continuidad de Negocio son elementos muy vinculados y que casi siempre irán de la mano pero son distintos. TAREA Elaborar un pequeño FODA de la empresa 2. Elaborar un pequeño plan de contingencia TIC. Para la empresa. Si ya tiene explicar cómo es el plan de contigencia que tiene dicha empresa o institución. 6
Caso Práctico: Proyecto de Certificación ISO 27001
Caso Práctico: Proyecto de Certificación ISO 27001 SER MÁS LÍDERES 21 Junio 2.006 Índice 01 La Problemática 02 Qué es un Sistema de Gestión? 03 Qué es un SGSI? 04 Por qué un SGSI? 05 Qué es la Norma ISO/IEC
Más detallesComisión de Auditoría. Propuesta de Política Control y Gestión de Riesgos Madrid, 23/02/2016
Comisión de Auditoría. Propuesta de Política Control y Gestión de Riesgos Madrid 23/02/2016 1. Objeto. Esta política establece los principios básicos de actuación para el control y la gestión de riesgos
Más detallesSISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN, RIESGOS Y CONTINUIDAD DE NEGOCIOS
Sistemas de Gestión BANCO CENTRAL DE CHILE SISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN, RIESGOS Y CONTINUIDAD DE NEGOCIOS I. INTRODUCCIÓN El Banco Central de Chile pone a disposición de todas sus
Más detallesREGLAMENTO DE DISTRIBUCIÓN Y COMERCIALIZACIÓN
REGLAMENTO DE DISTRIBUCIÓN Y COMERCIALIZACIÓN ANEXO IV Anexo B: CONTENIDO INDICATIVO DEL PLAN DE EMERGENCIAS DE LAS EMPRESAS DE DISTRIBUCION DE ENERGÍA ELECTRICA NOVIEMBRE DE 2009 Anexo al Título VII Página
Más detallesCD INTERACTIVO DE PLANES DE CONTINGENCIA Y SEGURIDAD INFORMÁTICA PARA LA MEDIANA Y GRAN EMPRESA DE EL SALVADOR.
CAPÍTULO I: GENERALIDADES DEL PROYECTO 1.1 NOMBRE DEL PROYECTO CD INTERACTIVO DE PLANES DE CONTINGENCIA Y SEGURIDAD INFORMÁTICA PARA LA MEDIANA Y GRAN EMPRESA DE EL SALVADOR. 1.2 OBJETIVOS 1.2.1 GENERAL
Más detallesMA. BEATRIZ VALENCIA EL CASERIO
MA. BEATRIZ VALENCIA EL CASERIO EVOLUCION DE LA NORMA ISO 14001 1992 Se constituye el TC 207 en ISO, luego de la Cumbre de Río 1996 Se publica la primera versión de la norma ISO 14001 También se publica
Más detallesUnidad 1: Fundamentos de BCM
Unidad 1: Fundamentos de BCM 1. Antecedentes y evolución de BCM 2. Definición de BCM 3. Disciplinas que integran BCM 0. Introducción y objetivos El objetivo de cualquier organización es entregar un bien
Más detallesPLANES DE CONTINUIDAD DE NEGOCIO
PLANES DE CONTINUIDAD DE NEGOCIO Bruno Escobar Díaz Chartis Europe Southern European Engineering Manager Por qué un Plan de Continuidad de Negocio? Aquellas empresas que sufren un siniestro de consideración
Más detallesPREVENCIÓN Y CORRECCIÓN DE RIESGOS
PREVENCIÓN Y CORRECCIÓN DE RIESGOS Riesgo es toda condición, proceso o evento que puede causar daños personales (heridas, enfermedades o muerte), pérdidas económicas o daños al medio ambiente. Si el riesgo
Más detallesSISTEMA DE ADMINISTRACION DE RIESGO OPERATIVO
1. INTRODUCCIÓN Las organizaciones no pueden eliminar completamente los riesgos de negocios; esto es un hecho inherente a la realidad de las empresas. La Alta Dirección de la organización decide qué nivel
Más detallesNovedades ISO 9001:2015
Novedades ISO 9001:2015 Gustavo Pontoriero Chairman del ISO TC 176 SC3 www.congresodecalidad.com.ar Actualización de los Principios de Gestión de la Calidad Objetivos del Proyecto Evaluar la necesidad
Más detallesAntes de imprimir este documento piense en el medio ambiente!
Versión 1.0 Página 1 de 6 1. OBJETIVO: Recuperar el normal funcionamiento de los servicios informáticos en el menor tiempo posible, a través de diagnóstico, investigación y escalamiento de incidentes para
Más detallesAproximación a la Gestión del Riesgo de Desastres
AGENCIA DE LOS ESTADOS UNIDOS PARA EL DESARROLLO INTERNACIONAL OFICINA DE ASISTENCIA PARA DESASTRES EN EL EXTRANJERO USAID/OFDA USAID/OFDA Aproximación a la Gestión del Riesgo de Desastres Msc. Sergio
Más detallesFACTORES DE RIESGO EN EL SECTOR ELÉCTRICO
FACTORES DE RIESGO EN EL SECTOR ELÉCTRICO U N I V E R S I D A D D E L VA L L E I N G. A N D R É S F E L I P E G A L L O I N G. V E N A N C I O Á L VA R E Z VA L L E J O 2016 CONTENIDO 1. Qué es riesgo?
Más detallesSITUACIONES DE EMERGENCIA!...
SITUACIONES DE EMERGENCIA!... OBJETIVO Orientar a las empresas en la documentación e implementación de planes de emergencia, que permitan reducir el riesgo de pérdidas humanas y recursos. Introducción
Más detallesCURSO: INTERPRETACIÓN NORMA ISO
MÓDULO 2: REQUISITOS DEL SISTEMA DE GESTIÓN DE CALIDAD Una institución como la debe establecer, documentar, implementar y mantener un SGC y mejorar continuamente su eficacia. Por eso, cuando se habla que
Más detallesNorma ISO 9001:2015 Cambios en el SGC y Beneficios FORCAL-PO
Norma ISO 9001:2015 Cambios en el SGC y Beneficios Objetivo: Analizar los cambios de la nueva versión de la norma ISO 9001:2015, y los beneficios que implica en la Organización. EVOLUCIÓN DE LA NORMA IS0
Más detallesIdentificación y Gerenciamiento de Riesgos en Proyecto Puente Grúa en Refinería de Petróleo
Identificación y Gerenciamiento de Riesgos en Proyecto Puente Grúa en Refinería de Petróleo Todos los proyecto tienen riesgos, siempre tendremos al menos algún nivel de incertidumbre, especialmente los
Más detallesGestión de Riesgos Fondo de Prevención y Atención de Emergencias - FOPAE
Fondo de Prevención y Atención de Emergencias - FOPAE 2012 La gestión del riesgo de desastres es un proceso social orientado a la formulación, ejecución, seguimiento y evaluación de políticas, estrategias,
Más detallesCriterio: Relación entre Clasificaciones de Riesgo de Corto y Largo Plazo
Corto y Largo Plazo El siguiente criterio de clasificación expone la lógica de por qué ICR utiliza escalas diferentes para clasificar obligaciones de corto y largo plazo, además de indicar las similitudes
Más detallesRIESGO OPERACIONAL UN CASO APLICADO EN EL MERCADO DE VALORES
RIESGO OPERACIONAL UN CASO APLICADO EN EL MERCADO DE VALORES Expositor: Cargo: Email: Carlos Adolfo Guzmán Toro Gerente Técnico del Autorregulador del Mercado de Valores cguzman@amvcolombia.org.co 08 de
Más detallesManual de Calidad. Manual de Calidad. Aprobado por: firma Nombre y cargo. Elaborado por: firma Nombre y cargo
Aprobado por: firma Nombre y cargo Elaborado por: firma Nombre y cargo Fecha Modificaciones Sustituye a revisión Copia controlada SI NO Copia distribuida a : Nombre, dirección, teléfono, fax y Web de la
Más detallesLIDERES CUERNAVACA, MEX. OCTUBRE 2002
LIDERES CUERNAVACA, MEX. OCTUBRE 2002 AMENAZA: Representa un peligro latente asociado con un fenómeno físico de origen natural ó antrópico que puede presentarse en un sitio específico y en un tiempo determinado,
Más detallesOFICINA DEL EMPRENDEDOR DE BASE TECNOLÓGICA
OFICINA DEL EMPRENDEDOR DE BASE TECNOLÓGICA GUÍA DE AUTOEVALUACIÓN DE TU PROYECTO TECNOLÓGICO - CONCEPTO DE EMPRESA - Qué es una Empresa? Una empresa es un sistema que interacciona con su entorno materializando
Más detallesPROYECTO DE PREVENCION Y ATENCION DE RIESGOS Y DESASTRES
PROYECTO DE PREVENCION Y ATENCION DE RIESGOS Y DESASTRES RESPONSABLES Angélica Barrero Lozano Carlos Martínez Gildardo Barreto Inés Arcila Juan Carlos Angulo López Magdalena Figueroa Martínez Milton Alfonso
Más detalles(Elaboración y puesta en marcha del Plan de Evacuación en el Parque Natural Lagunas de Ruidera)
AGENDA 21 LOCAL Ossa de Montiel PROYECTO DE LA ACCIÓN 2.5.1. DEL PLAN DE ACCIÓN Ampliar y reforzar los recursos humanos en medio ambiente y sostenibilidad que dispone el Ayuntamiento (Elaboración y puesta
Más detallesGobierno de las Tecnologías de la Información Máster Universitario en Ingeniería Informática
UNIVERSIDAD DE CANTABRIA Examen de febrero de 2016 Gobierno de las Tecnologías de la Información Máster Universitario en Ingeniería Informática 2015-16 Nombre: Apellidos: DNI: Primera parte de teoría (45
Más detallesIng. José Luis Alfonso Barreto & Jorge Luis Blanco Ramos
Ing. José Luis Alfonso Barreto & Jorge Luis Blanco Ramos Constitución Política de la República del Ecuador. Ley de Defensa contra incendios (Publicada en Registro Oficial No.81 del 19 de Abril 2009). Reglamento
Más detallesD O S S I E R D E P R E N S A D O S S I E R D E P R E N S A D O S S I E R D E P R E N S A
1 Las instalaciones portuarias concentran hoy en día una gran diversidad de servicios que se desarrollan en el mismo recinto al mismo tiempo. La simultaneidad de estas actividades y las características
Más detallesProceso de Implementación de actividades de Control en las Unidades de Tecnología de la Información
Proceso de Implementación de actividades de Control en las Unidades de Tecnología de la Información Todas las Unidades de Tecnología de las Instituciones del Estado, adscritas al Poder Ejecutivo, dentro
Más detallesResumen Ejecutivo. Generar ahorros a través de mejores prácticas ambientales
Resumen Ejecutivo Contenido Introducción... 2 ISO 14001 versión 2015... 2 Esquema de la nueva versión... 3 Índice de la versión 2015... 4 Matriz de correlación 2004 vs. 2015... 5 Cambios estructurales...
Más detallesPLAN de CONTINGENCIA que GARANTICE la. CONTINUIDAD del SERVICIO
Página 1 de 6 CONTENIDO Objetivo... 3 Características de la Plataforma TI de Provectis S.A.... 4 Procedimientos de Recuperación de la Plataforma TI de Provectis S.A.... 5 Ausencia de Fluido Eléctrico en
Más detallesGestión de Riesgos Estratégicos en el Banco Central de Costa Rica. Pablo Villa Michel Morales Director Departamento Gestión Integral de Riesgos
Gestión de Riesgos Estratégicos en el Banco Central de Costa Rica Pablo Villa Michel Morales Director Departamento Gestión Integral de Riesgos Costa Rica 22 de Julio de, 2016 Contenido Motivación y definiciones
Más detallesSGPIC - Sistemas de Gestión de Protección de Infraestructuras críticas
SGPIC - Sistemas de Gestión de Protección de Infraestructuras críticas CARLOS VILLAMIZAR R. Director Desarrollo de Negocios LATAM CISA, CISM, CGEIT, CRISC, CFC, ISO27001 LA, ISO 22301 LI AGENDA 1. Introducción
Más detallesEmergencias Brigadas de Emergencia ARL
Emergencias Brigadas de Emergencia ARL Índice Cómo se estructura una brigada? Quiénes conforman la brigada de emergencia? Jefe de brigada Brigadista Funciones de las brigadas Organización y distribución
Más detallesCharlas para la gestión del Mantenimiento Fernando Espinosa Fuentes
Charlas para la gestión del Mantenimiento Fernando Espinosa Fuentes En las últimas dos décadas se han realizado importantes avances en el desarrollo de nuevas estrategias de mantenimiento. El progreso
Más detallesLos Planes de Continuidad del Negocio
Los Planes de Continuidad del Negocio Una herramienta indispensable para la gestión de riesgos XVIII CONGRESO DE AGERS, 6 y 7 de junio de 2007 - Madrid 1 Agenda Introducción a la teoría Objetivos del Plan
Más detallesRIESGO TECNOLÓGICO EN LA ACTIVIDAD ASEGURADORA
RIESGO TECNOLÓGICO EN LA ACTIVIDAD ASEGURADORA SEMINARIO REGIONAL CAPTAC-RD / CCSBSO ADOPCIÓN DE LOS CRITERIOS DE SUPERVISIÓN BASADA EN RIESGOS PARA EL SISTEMA ASEGURADOR Riesgo Tecnológico en la actividad
Más detalles2.1 DEFINICIÓN Y OBJETIVOS DE LA GESTIÓN DEL APROVISIONAMIENTO
1. INTRODUCCIÓN El objetivo del presente manual es realizar una exposición de los principales aspectos y parámetros a considerar con relación a la gestión de Aprovisionamiento, actividad básica dentro
Más detallesNuevos enfoques en la gestión de activos. La serie de normas ISO
Nuevos enfoques en la gestión de activos. La serie de normas ISO 55000. Antonio Sola Vicepresidente de INGEMAN antonio.sola@movistar San Sebastián 3-4 de Diciembre del 2014 INGEMAN: Asociación para el
Más detallesPlan de Contingencias
Plan de Contingencias Normatividad y Cumplimiento Agosto 2011 Ing. Pedro Iparraguirre Contingencia i Definición.- Posibilidad d que suceda alguna cosa; problema o hecho h que se presente de forma imprevista.
Más detallesRED ELÉC TRIC A DE ESPAÑA
RED ELÉC TRIC A DE ESPAÑA La energía nuclear en el debate energético Necesidades globales. Garantía de suministro y calidad del sistema Alberto Carbajo Josa Director General de Operación - RED ELÉCTRICA
Más detallesGuía para la valoración de Riesgo y generación de matrices
I. Introducción: Los estándares internacionales que fungen como base de los programas de Operador Económico Autorizado a nivel mundial, exigen una serie de requisitos mínimos que deben disponer las personas
Más detallesCAPÍTULO V LA PROPUESTA
107 CAPÍTULO V LA PROPUESTA Modelo de control y seguimiento para la construcción de localizaciones de pozos exploratorios en la industria petrolera del occidente de Venezuela 1. Conceptualizacion El modelo
Más detallesNuevos enfoques del tema documentación en la nueva ISO 9001:2015 y sus posibles aportaciones a la ISO 18091
Nuevos enfoques del tema documentación en la nueva ISO 9001:2015 y sus posibles aportaciones a la ISO 18091 Ing. Eduardo Del Río Martínez Delegado en ISO TC 176/WG24 RyC Consultores S.C. Qué implica documentar
Más detallesGestión de riesgos: Abarca todas las actividades encaminadas a proporcionar un nivel de seguridad adecuado en las tecnologías de la información.
Evaluación de la Seguridad. Probabilidad La probabilidad se refiere al grado de certeza de ocurrencia de un evento en particular. Usualmente está basada en la frecuencia histórica. Sin embargo, para el
Más detallesElaboración de un Plan de Seguridad
Elaboración de un Plan de Seguridad Elaboración de un Plan de Seguridad Definición Es un documento que debe establecer escenario y objetivos específicos que deriven de la asignación de tareas, responsabilidades
Más detallesMedidas Preventivas ante el Fenómeno El Niño (FEN) para Asociaciones de Productores. Philine Oft, GIZ
Medidas Preventivas ante el Fenómeno El Niño (FEN) para Asociaciones de Productores. Philine Oft, GIZ Proyecto Seguros para la Adaptación al Cambio Climático Página 1 Antecedentes: En la actualidad los
Más detallesEVALUACIÓN DE RIESGOS. JUANA GALAZ PALMA Gerente General MYMA Ltda.
EVALUACIÓN DE RIESGOS JUANA GALAZ PALMA Gerente General MYMA Ltda. EVALUACIÓN DE RIESGOS Los riesgos asociados al cierre de una faena minera se relacionan con la probabilidad de ocurrencia de eventos con
Más detallesSEGURIDAD Y MEDIO AMBIENTE
GRADO MEDIO Técnico en Emergencias y Protección Civil GRADO SUPERIOR Técnico Superior en Coordinación de Emergencias y Protección Civil Técnico Superior en Educación y Control Ambiental Página 1 de 5 TÉCNICO
Más detallesFacultad de Ciencias Naturales e Ingenierías Tecnología en Desarrollo de Sistemas Informáticos Selección y Evaluación de Tecnologías ITIL
Página 1 de 6 ITIL (Information Technology Infrastructure Library): Biblioteca de Infraestructura de Tecnologías de la Información. Fue creada a finales de la década de los 80 s por Central Computer and
Más detallesUnidad Estatal de Protección Civil Puebla Catálogo de Capacitación 2009
CURSO: BÁSICO DEL SISTEMA NACIONAL DE PROTECCIÓN CIVIL (SINAPROC) Este curso le proporciona al participante la información elemental sobre el Sistema Nacional de Protección Civil. En él se explican los
Más detallesCOORDINACIÓN ESTATAL DE PROTECCIÓN CIVIL ÁREA DE CAPACITACIÓN Í N D I C E
Í N D I C E 1. SEÑALES Y AVISOS EN MATERIA DE PROTECCIÓN CIVIL 2. BRIGADAS DE PROTECCIÓN CIVIL 3. PRIMEROS AUXILIOS 4. PREVENCIÓN Y COMBATE DE FUEGO 5. SIMULACROS DE EVACUACIÓN 6. PLAN DE EMERGENCIA FAMILIAR
Más detallesDATA PROTECT (Protección de Datos) Seguro de Protección de Datos y Seguridad Informática
DATA PROTECT (Protección de Datos) Seguro de Protección de Datos y Seguridad Informática Experiencia Global, Soluciones Locales Somos una de las Aseguradoras líderes en el mundo que desarrolla soluciones
Más detallesESTRATEGIA FISCAL DEL GRUPO ACCIONA. Sección 3: Gobierno, estructura y organización
ESTRATEGIA FISCAL DEL GRUPO ACCIONA Índice Sección 1: Introducción 1.1. Objeto 1.2. Elaboración y aprobación 1.3. Audiencia 1.4. Ámbito de aplicación Sección 2: Estrategia fiscal 2.1. Visión general 2.2.
Más detallesCapitulo 2. Políticas, Planes y Procedimientos de seguridad.
Capitulo 2 Políticas, Planes y Procedimientos de seguridad. 2.1 Introducción y Conceptos Básicos Política de Seguridad: Declaración de intenciones de alto nivel que cubre la seguridad de los sistemas informáticos
Más detallesNTE INEN-ISO/IEC Segunda edición
Quito Ecuador NORMA TÉCNICA ECUATORIANA NTE INEN-ISO/IEC 27001 Segunda edición TECNOLOGÍAS DE LA INFORMACIÓN TÉCNICAS DE SEGURIDAD SISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN REQUISITOS. (ISOIEC
Más detallesEMERGENCIAS EDUCACIÓN EN CÓMO PROTEGER A LA INFANCIA ANTE SITUACIONES DE EMERGENCIA GUÍA DE PREVENCIÓN, ACCIÓN Y RECONSTRUCCIÓN
EDUCACIÓN EN EMERGENCIAS CÓMO PROTEGER A LA INFANCIA ANTE SITUACIONES DE EMERGENCIA GUÍA DE PREVENCIÓN, ACCIÓN Y RECONSTRUCCIÓN PARA LA COMUNIDAD EDUCATIVA EN SITUACIÓN DE EMERGENCIA DE QUÉ HABLAMOS CUANDO
Más detallesPOLÍTICA DE SEGURIDAD Y SALUD OCUPACIONAL, PROTECCIÓN Y MEDIO AMBIENTE (HSSE)
POLÍTICA DE SEGURIDAD Y SALUD OCUPACIONAL, PROTECCIÓN Y MEDIO AMBIENTE (HSSE) GNLQ-SSE-PO-001 Página: 3 de 5 POLÍTICA DE SEGURIDAD Y SALUD OCUPACIONAL, PROTECCIÓN Y MEDIO AMBIENTE (HSSE) La seguridad
Más detallesEficiencia en el sector de la seguridad privada. El Modelo de Eficiencias Prosegur
Eficiencia en el sector de la seguridad privada El Modelo de Eficiencias Prosegur En crisis Caída de ventas Disminución de márgenes Revisión costes indirectos Revisión, reducción y aplazamiento de inversiones
Más detallesINTELIGENCIA ORGANIZACIONAL: UN RECURSO DE EFICIENCIA. Carlos Guillén Gestoso
INTELIGENCIA ORGANIZACIONAL: UN RECURSO DE EFICIENCIA Carlos Guillén Gestoso Sociedad actual organiza su actividad en torno a Información La información organizada se convierte en SABER/CONOCIMIENTO Uso
Más detallesESCALA PARA CLASIFICAR LAS SITUACIONES DE CATÁSTROFES EN INSTALACIONES Y ENTIDADES ECONÓMICAS. EXPERIENCIA EN CUBA EN SU APLICACIÓN
ESCALA PARA CLASIFICAR LAS SITUACIONES DE CATÁSTROFES EN INSTALACIONES Y ENTIDADES ECONÓMICAS. EXPERIENCIA EN CUBA EN SU APLICACIÓN Yamil López Forteza ; Pedro I. Díaz Guerra Centro Nacional de Seguridad
Más detallesGlosario de términos en calidad de salud.
Glosario de términos en calidad de salud. El presente glosario busca realizar un aporte para poder acordar la terminología vinculada a la calidad en salud. De esta manera se contribuye a facilitar la discusión
Más detallesSeminario Internacional de Empresas Ambiental y Socialmente Responsables
Seminario Internacional de Empresas Ambiental y Socialmente Responsables ESTUDIO DE CASO: MANEJO DE CRISIS" Asociación Nacional de la Industria Química, A.C. Noviembre 17, 2003 Quién debe responder a una
Más detallesLa Empresa. PSST Control Operacional de la SST Norma OHSAS 18001:2007
5.3.7 PSST 4.4.6 01 Control Operacional de la SST La Empresa PSST 4.4.6 01 Control Operacional de la SST Norma OHSAS 18001:2007 REGISTRO DE REVISIONES DE ESTE PROCEDIMIENTO Fecha Revisión Descripción de
Más detallesV ENCUENTRO INTERNACIONAL DE METROS IMPLEMENTACIÓN DE METROS SUBTERRÁNEOS LIMA PERÚ 2015
V ENCUENTRO INTERNACIONAL DE METROS IMPLEMENTACIÓN DE METROS SUBTERRÁNEOS LIMA PERÚ 2015 Página 1 INTRODUCCIÓN A LA SEGURIDAD FERROVIARIA SISTEMA FERROVIARIO El conjunto constituido por las infraestructuras
Más detallesGESTIÓN DE CRISIS Y RETIRADA DE PRODUCTO
PE-01 Página 1 de 8 Edición: 1 Fecha: 01/05/12 ÍNDICE 1. OBJETO. 2. ALCANCE. 3. DOCUMENTACIÓN DE REFERENCIA. 4. GENERALIDADES. 5. REALIZACIÓN 5.1 Detección y gestión de crisis 5.2 Realización de simulacros
Más detallesOBJETIVO ESPECIFICO. Identificar peligros asociados a cada fase o etapa del trabajo y la posterior evaluación de los riesgos.
ANALISIS DE RIESGO OBJETIVO ESPECIFICO Identificar peligros asociados a cada fase o etapa del trabajo y la posterior evaluación de los riesgos. ADMINISTRACIÓN DEL RIESGO = PREVENCIÓN CONTROL DE ACCIDENTES/
Más detallesCLASIFICACIÓN DE LOS RIESGOS El riesgo no es sólo el hecho que se materialice una pérdida, sino que no se alcancen las expectativas.
CLASIFICACIÓN DE LOS RIESGOS El riesgo no es sólo el hecho que se materialice una pérdida, sino que no se alcancen las expectativas. Formas de clasificar el riesgo 1. Según las consecuencias Existe la
Más detallesANALISIS DE RIESGOS EN SISTEMAS
Unidad 7: Plan de seguridad ANALISIS DE RIESGOS EN SISTEMAS Objetivo específico 7: El alumno aprenderá como realizar un plan de seguridad, identificando el proyecto de seguridad, realizando la planificación
Más detallesPOLITICA DE SEGURIDAD DE LA INFORMACION INDEA INGENIERIA DE APLICACIONES S.L
POLITICA DE SEGURIDAD DE LA INFORMACION INDEA INGENIERIA DE APLICACIONES S.L POLITICA DE SEGURIDAD DE LA INFORMACIÓN INDEA En INDEA, consideramos que la información es un activo fundamental para la prestación
Más detallesPROCEDIMIENTO DE REPORTE E INVESTIGACIÓN DE INCIDENTES Y ACCIDENTES AMBIENTALES
Página 1 de 7 Revisó: Lider Gestión Aprobó: Rector Fecha de aprobación: Octubre 20 de 2011 Resolución No. 1757 OBJETIVO ALCANCE Determinar los lineamientos para reporte e investigación de incidentes y
Más detallesToda perturbación parcial o total de la empresa que pueda poner en peligro su estabilidad y que pueda requerir para su manejo recursos y
Toda perturbación parcial o total de la empresa que pueda poner en peligro su estabilidad y que pueda requerir para su manejo recursos y procedimientos diferentes y/o superiores a los normalmente utilizados
Más detallesELABORA TU PLAN DE NEGOCIOS
ELABORA TU PLAN DE NEGOCIOS Existen varios caminos para elaborar un plan de negocio. El que se observa a continuación muestra los pasos normados para un plan de negocios ante Conacyt, para proyectos de
Más detallesUNIVERSIDAD DE ANTIOQUIA DIRECCIÓN DESARROLLO INSTITUCIONAL BANCO UNIVERSITARIO DE PROGRAMAS Y PROYECTOS DE INVERSIÓN
1 UNIVERSIDAD DE ANTIOQUIA DIRECCIÓN DESARROLLO INSTITUCIONAL BANCO UNIVERSITARIO DE PROGRAMAS Y PROYECTOS DE INVERSIÓN GUÍA PARA LA ELABORACIÓN DE PROYECTOS DE INVERSIÓN BUPI-001 1. DEPENDENCIA: 2. NOMBRE
Más detallesSeguridad Informática
Seguridad Informática Introducción Debido a que la tecnología avanza constantemente, la seguridad informática se ve obligada al estar al tanto en esta situación. Como es de esperarse este crecimiento se
Más detallesNormas Riesgo Operativo - Colombia
1 Capítulo XXIII, Circular Básica Financiera y Contable 100 de 1995, Anexos 1 y 2. 2 Riesgo Operativo - Definición Posibilidad de incurrir en pérdidas por deficiencias en: - recurso humano, - procesos,
Más detallesTEMA 5.- SISTEMAS DE GESTIÓN MEDIOAMBIENTAL (II): LA NORMA ISO Y EL REGLAMENTO EMAS
TEMA 5.- SISTEMAS DE GESTIÓN MEDIOAMBIENTAL (II): LA NORMA ISO 14001 Y EL REGLAMENTO EMAS 5.1.- Reseña histórica 5.2.- La norma ISO 14001 5.3.- El reglamento EMAS 5.4.- Proceso de implantación y certificación
Más detallesCONCEPTOS BÁSICO DE SEGURIDAD E HIGIENE EN EL 2. FACTORES DE RIESGO Y TÉCNICAS DE PREVENCIÓN 3. ACTUACIÓN DE LA SEGURIDAD DEL TRABAJO
ASIGNATURA: SEGURIDAD LABORAL CONCEPTOS BÁSICO DE SEGURIDAD E HIGIENE EN EL TRABAJO. TERMINOLOGÍA 1. CONCEPTOS BÁSICOS 2. FACTORES DE RIESGO Y TÉCNICAS DE PREVENCIÓN 3. ACTUACIÓN DE LA SEGURIDAD DEL TRABAJO
Más detallesLa Evaluación Financiera de Proyectos de Informática
La Evaluación Financiera de Proyectos de Informática Cómo clasificar costos y beneficios? Cuáles son los costos y beneficios típicos de un proyecto de informática? Qué técnica es apropiada para evaluar
Más detallesINTERPRETACIÓN NORMA OHSAS 18001:2007 MÓDULO 1 SESIÓN 1 INTERPRETACIÓN DE LA NORMA OHSAS 18001:2007 DOCENTE: Ing. Dª. Ana I.
INTERPRETACIÓN NORMA OHSAS 18001:2007 MÓDULO 1 SESIÓN 1 INTERPRETACIÓN DE LA NORMA OHSAS 18001:2007 DOCENTE: Ing. Dª. Ana I. Menac Lumbreras Especializados 1 TEMA 1 Contenidos INTRODUCCIÓN A LA NORMA OHSAS
Más detallesNORMA ISO 14001:2015 Interpretación de los cambios y visión como Certificadores. Enrique Quejido Martín
NORMA ISO 14001:2015 Interpretación de los cambios y visión como Certificadores Enrique Quejido Martín Programa del proceso de revisión ISO 14001 JUL 2014 DIS Borrador de Norma Internacional JUL 2015 FDIS
Más detallesPOLÍTICA DE SOSTENIBILIDAD MEDIOAMBIENTAL INDUSTRIA DE DISEÑO TEXTIL, S.A. (INDITEX, S.A.)
INDUSTRIA DE DISEÑO TEXTIL, S.A. (INDITEX, S.A.) APROBADA POR EL CONSEJO DE ADMINISTRACIÓN EL 9 DE DICIEMBRE DE 2015 ÍNDICE 1. Objeto de la Política... 3 2. Ámbito de aplicación... 3 3. Principios que
Más detallesDISEÑO DE REDES EN LA CADENA DE SUMINISTRO
ASIGNATURA: Logística Y Cadenas De Suministro. UNIDAD 2 Diseño de cadenas de suministro CAPÍTULO 5 DISEÑO DE REDES EN LA CADENA DE SUMINISTRO Catedrático: Dr. En IE. Juan Manuel Carrión Delgado LAS DECISIONES
Más detallesPROCEDIMIENTO PARA LA GESTIÓN DE LOS RIESGOS
1. OBJETIVO: Establecer las Directrices para la identificación, Valoración, evaluación, análisis y tratamiento de los riesgos de la Administración Municipal de La. 2. RESPONSABLE: y encargado del Control
Más detallesLA VISIÓN DE LA RSE POR PARTE DE LAS EMPRESAS DE CASTILLA-LA MANCHA
Confederación Regional de Empresarios de Castilla-La Mancha LA VISIÓN DE LA RSE POR PARTE DE LAS EMPRESAS DE CASTILLA-LA MANCHA Mejora de la Competitividad/2012 MARCO CONCEPTUAL. Entorno Socio-Económico
Más detallesRiesgos Emergentes en el 2016
Riesgos Emergentes en el 2016 Rosi Soriano Hasan, CPA, CFE, CGMA 23 de Julio del 2016, Punta Cana, Rep. Dom. Antes de iniciar Qué nos impide dormir en las noches? o Qué nos quita el sueño? Qué son Riesgos
Más detallesObjetivos. Saber que es la Seguridad Informática. Identificar aspectos que deben considerarse para el estudio de la Seguridad Informática
Objetivos Saber que es la Seguridad Informática Identificar aspectos que deben considerarse para el estudio de la Seguridad Informática Conocer método para la Gestión de Riesgo Estado de la Seguridad Informática
Más detallesRIESGO OPERACIONAL La crisis económica aumenta el riesgo de fraude. Lic. Yanio Concepción
RIESGO OPERACIONAL La crisis económica aumenta el riesgo de fraude Lic. Yanio Concepción RIESGO OPERACIONAL La crisis económica y el aumento del riesgo de fraude Quién es el responsable de la gestión de
Más detalles31 Principios rectores sobre empresas y los derechos humanos. Puesta en práctica del marco de Naciones Unidas Para Proteger, Respetar y Remediar
31 Principios rectores sobre empresas y los derechos humanos Puesta en práctica del marco de Naciones Unidas Para Proteger, Respetar y Remediar Adoptados en 2011 APORTE CENTRAL Mejorar las normas y prácticas
Más detallesBLINDAJE DE PROYECTOS DE INVERSION PUBLICA
BLINDAJE DE PROYECTOS DE INVERSION PUBLICA BOLETIN INFORMATIVO Mayo, 2014 Contenido I. Presentación II. Antecedentes III. Principios IV. Pasos Metodológicos V. Método I. PRESENTACIÓN La Secretaria de Finanzas
Más detallesMedidas de seguridad. Tema 1 SAD. Vicente Sánchez Patón. I.E.S Gregorio Prieto
Medidas de Tema 1 SAD Vicente Sánchez Patón I.E.S Gregorio Prieto Medidas de Política de Una política de es un conjunto de pautas establecidas para proteger a la red de los ataques, ya sean desde el interior
Más detallesEstrategia de Pruebas
Estrategia de Pruebas Introducción: Las pruebas son parte integral de un proyecto y del ciclo de vida de la aplicación. Dentro un proyecto de implementación, las pruebas siguen un enfoque estructurado
Más detallesDescripción de puestos
1.- Posición dentro de la organización.- Vicepresidente de Operaciones Nombre del puesto del supervisor directo Nombre de su puesto Posición de sus colaboradores 2. Propósito General del puesto. Garantizar
Más detallesAnálisis F.O.D.A. Es un análisis muy frecuente en las organizaciones y se utiliza desde hace décadas.
Análisis F.O.D.A. Es un análisis muy frecuente en las organizaciones y se utiliza desde hace décadas. El análisis FODA es un instrumento de diagnóstico utilizado por una empresa u organización con la finalidad
Más detallesP-SIG-011 IDENTIFICACIÓN DE ASPECTOS Y EVALUACIÓN DE IMPACTOS AMBIENTALES TRANSVERSALES
Ambientales Transversales Página 1 de 5 P-SIG-011 IDENTIFICACIÓN DE ASPECTOS Y EVALUACIÓN DE IMPACTOS AMBIENTALES TRANSVERSALES Revisó Fecha Aprobó Fecha Versión M.S 12/03/08 A.M. 20/03/08 00 A.L. 20/10/08
Más detallesL/O/G/O Tema: Integrantes:
L/O/G/O Tema: FORMULACIÓN DE UN SISTEMA DE GESTIÓN DE SERVICIOS DE TI SIGUIENDO LA METODOLOGÍA ITIL Integrantes: TASAYCO REYES FREDY ATACHAGUA AQUIJE DIANA INDICE Resumen Ejecutivo Introducción 1. Planteamiento
Más detallesPORQUE PENSAR EN UN SERVICE DESK SOBRE UN HELP DESK
PORQUE PENSAR EN UN SERVICE DESK SOBRE UN HELP DESK El Help Desk y Service Desk sirven a diferentes propósitos, y los dos agregan valor a un negocio, es obvio que un help desk será siempre necesario cuando
Más detallesREGLAMENTO DE LA COMISIÓN DE RIESGOS DE SANTANDER CONSUMER FINANCE, S.A. Julio 2015
REGLAMENTO DE LA COMISIÓN DE RIESGOS DE SANTANDER CONSUMER FINANCE, S.A. Julio 2015 1. Introducción y ámbito de aplicación De acuerdo con el Sistema de gobierno corporativo de Santander Consumer Finance,
Más detallesLA METODOLOGÍA DE PROCESOS DE RUMMLER - BRACHE
LA METODOLOGÍA DE PROCESOS DE RUMMLER - BRACHE 1 Análisis y Rediseño del Proceso En esta fase se realiza un arreglo de elementos para realizar un objetivo predefinido en el procesamiento de la Información.
Más detalles