Gestión de continuidad de negocios. Febrero 2013

Save this PDF as:
 WORD  PNG  TXT  JPG

Tamaño: px
Comenzar la demostración a partir de la página:

Download "Gestión de continuidad de negocios. Febrero 2013"

Transcripción

1 Gestión de continuidad de negocios Febrero 2013

2 Visión de estratégica Visión Evolución Política del SGCN Objetivos Principales definiciones Gobierno corporativo Análisis de Impacto en el negocio (BIA) Estrategias Auditorias y revisiones específicas Programa de pruebas y ejercicios Prevención, Contención, recuperación Tiempos objetivos del negocio (RPO, RTO, MTPD) Medidas de continuidad BSI, KPMG, Comité de vigilancia Alta Administración (Comité de gestión) y Partícipes Programa 2011 y 2012 Cumplimiento de las pruebas y ejercicios Programa de capacitación 2

3 Probabilidad Gestión de Continuidad de Negocios. Visión de continuidad Visión La Continuidad Operacional es un eje Estratégico para el desarrollo de la compañía. El DCV se ha planteado como meta ser el último componente del sistema financiero en dejar de operar y el primero en recuperarse, cualquiera sea el incidente o catástrofe. Proteger la vida e integridad física de los Colaboradores de la empresa y de las personas que se encuentran presente en nuestras dependencias al momento de la ocurrencia de un evento adverso. Gestión de Riesgo Operacional Sistema de Gestión de Continuidad de Negocios SGCN BCP DRP- CMP Riesgos Probables Impacto normal Riesgo poco probables con impacto alto Impacto 3

4 Gestión de Continuidad de Negocios. Evolución del DCV y la GCN Evolución DCV Evolución GCN Creación DCV Registros Desmaterialización DVP, Operaciones FLI Custodia y Registro de transacciones IRF Creación del DCV Custodia y Registro de transacciones IRV Custodia y Registro de transacciones IIF Pruebas de procedimientos de contingencia Inicio de esfuerzos hacia la continuidad operacional Plan de Contingencia para todos los recursos y prestaciones críticas Plan Y2K Nueva metodología Plan de Continuidad de Negocios (BCP). Se crea la función. Actualización y Mantención del BCP Se publica Norma BS Cámara de Compensación Intradía Reformulación hacia un SGCN Se trasladan los Sitios de Producción a TIER III. Separación de oficinas en dos edificios. Se incorpora DRP+CMP Sitio en EEUU Plan de trabajo en función de la norma BS25999 ACSDA Leadership Forum (ALF) SADE Web Acuerdo con DTCC Euroclear Forward Mila Certificado de posición electrónico 4

5 Visión de estratégica Visión Evolución Política del SGCN Objetivos Principales definiciones Gobierno corporativo Análisis de Impacto en el negocio (BIA) Estrategias Auditorias y revisiones específicas Programa de pruebas y ejercicios Prevención, Contención, recuperación Tiempos objetivos del negocio (RPO, RTO, MTPD) Medidas de continuidad BSI, KPMG, Comité de vigilancia Alta Administración (Comité de gestión) y Partícipes Programa 2011 y 2012 Cumplimiento de las pruebas y ejercicios Programa de capacitación 5

6 Gestión de Continuidad de Negocios. Política del SGCN Objetivos Estructurar un marco formal de trabajo con el fin de garantizar la disponibilidad de los procesos críticos y el cumplimiento de las regulaciones gubernamentales y contractuales que norman los servicios otorgados por el DCV. Entregar directrices de los principales roles y responsabilidades, de la gestión de continuidad de negocios. Entregar los lineamientos necesarios para la aplicación del programa y la gestión de continuidad de negocios, en función de asegurar la recuperación de los servicios críticos del DCV, resguardando la protección y seguridad de las personas, activos y procesos críticos de negocios. 6

7 Gestión de Continuidad de Negocios. Política del SGCN Principales definiciones El DCV deberá resguardar la seguridad e integridad de todas las personas que se encuentren en las dependencias del DCV, así también de aquellos colaboradores internos que, estando fuera de las dependencias de la empresa, se encuentren prestándole servicios. La gestión de continuidad de negocios se debe alinear a las directrices y exigencias propias del cumplimiento de las normativas vigentes, y bajo el marco guía del estándar BS Las materias de continuidad deben ser divulgadas e incorporadas dentro de la cultura del DCV, con el objetivo de mantener al personal informado y capacitado. Se deberá contar con un Programa Anual de Continuidad de Negocio el cual establezca actividades de planeación, implementación, revisión y actualización de los análisis de impacto en el negocio, planes y procedimientos, ejecución de pruebas y otras materias relacionadas. 7

8 Visión de estratégica Visión Evolución Política del SGCN Objetivos Principales definiciones Gobierno corporativo Análisis de Impacto en el negocio (BIA) Estrategias Auditorias y revisiones específicas Programa de pruebas y ejercicios Prevención, Contención, recuperación Tiempos objetivos del negocio (RPO, RTO, MTPD) Medidas de continuidad BSI, KPMG, Comité de vigilancia Alta Administración (Comité de gestión) y Partícipes Programa 2011 y 2012 Cumplimiento de las pruebas y ejercicios Programa de capacitación 8

9 Gestión de Continuidad de Negocios. Gobierno corporativo Directorio Gestión de Riesgo Comité TI Comité Auditoría y Riesgo Seguridad de Información Riesgo Operacional Continuidad de Negocios Estructura organizacional y funcional Plan de Continuidad Operacional Dueños de Procesos Recuperación ante Desastres y Manejo de Crisis Comités de Emergencia Vocero Comité de Manejo de Crisis (CMC) Comité de Recuperación de Instalaciones (CRI) Comité de Apoyo Personal (CAP) Comité de Recuperación TICs (CRT) Comité de Comunicación Estándar (CCE) 9

10 Visión de estratégica Visión Evolución Política del SGCN Objetivos Principales definiciones Gobierno corporativo Análisis de Impacto en el negocio (BIA) Estrategias Auditorias y revisiones específicas Programa de pruebas y ejercicios Prevención, Contención, recuperación Tiempos objetivos del negocio (RPO, RTO, MTPD) Medidas de continuidad BSI, KPMG, Comité de vigilancia Alta Administración (Comité de gestión) y Partícipes Programa 2011 y 2012 Cumplimiento de las pruebas y ejercicios Programa de capacitación 10

11 Gestión de Continuidad de Negocios. Análisis de impacto en el negocio (BIA) Resumen del BIA Identificación de procesos críticos de negocio. (Prioridad, tiempos objetivos, frecuencias, dependencia de componentes). Identificación de componentes (Criticidad, Clasificación: edificaciones, RRHH, TI) Identificación de escenarios que impactan al negocio, como peligro a la integridad de los colaboradores, a la continuidad de los procesos críticos y cumplimientos normativos. Nivel de criticidad de componentes Proceso Sub-Proceso Imagen Financiero Normativo Impacto Inherente Registro Central de Emisiones Inscripción y Registro Valores 3,2 3,2 3,2 alto Administración de RRHH Desvinculación 2,4 2,4 2,4 moderado Control de Ingresos y pagos Cobro y Administración BIA de Ingresos 2,8 2,8 2,8 alto Custodia Depósito desmaterial con archivos extremo Conciliación y Rendición a Emisores Rendición de Dividendo 3,2 3,2 3,2 alto Identificación de amenazas. (Clasificación: naturales, de RRHH, TICs, etc) Actividades en función del tiempo Proceso Transferencia Transferencia Subproceso Transferencias ente Depositante Traspaso entre Cuentas de depositante RTO (horas) Tesorería Internacional Compra 2 Mirna Fernández Dueño del Subproceso 0-15 minutos minutos minutos minutos minutos 2-4 horas 4-24 horas Mayor a 24 horas 2 Mirna Fernández Medio Alto Muy Alto 2 Mirna Fernández Custodia Colocación de CFM 2 al 8 2 Mirna Fernández Medio Frente a cualquier incidente o contingencia la acción a seguir es notificar a la MAU Insignificante Frente a cualquier incidente o contingencia la acción a seguir es notificar a la MAU La MAU reporta el evento de interrupción al gestor de incidentes, quien valida y evalúa si corresponde a un IOC, en tal caso, notifica al CMC y otras partes interesadas y activa el Plan de Acción respectivo. La MAU reporta el evento de interrupción al gestor de incidentes, quien valida y evalúa si corresponde a un IOC, en tal caso, notifica al CMC y otras partes interesadas y activa el Plan de Acción respectivo. Insignificante Medio Alto Frente a cualquier incidente o contingencia la acción a seguir es notificar a la MAU Alto Alto Muy Alto Muy Alto Muy Alto La MAU reporta el evento de interrupción al gestor de incidentes, quien valida y evalúa si corresponde a un IOC, en tal caso, notifica al CMC y otras partes interesadas y activa el Plan de Acción respectivo. 11

12 Visión de estratégica Visión Evolución Política del SGCN Objetivos Principales definiciones Gobierno corporativo Análisis de Impacto en el negocio (BIA) Estrategias Auditorias y revisiones específicas Programa de pruebas y ejercicios Prevención, Contención, recuperación Tiempos objetivos del negocio (RPO, RTO, MTPD) Medidas de continuidad BSI, KPMG, Comité de vigilancia Alta Administración (Comité de gestión) y Partícipes Programa 2011 y 2012 Cumplimiento de las pruebas y ejercicios Programa de capacitación 12

13 Gestión de Continuidad de Negocios. Estrategias Estrategia de contención (impacto) Estrategia de recuperación (acciones) Procedimientos de continuidad Plan de Recuperación ante Desastres Plan de Manejo de Crisis La compañía define factores tanto del ámbito externo, relacionados con proveedores y servicios básicos, como para los recursos internos de edificaciones, infraestructura TI y personas, que puedan afectar los servicios críticos. Personas. Proteger las habilidades y conocimientos. Beneficios, Sucesión ejecutivos, duplicidad de Funciones claves. Instalaciones. Reducir el impacto de no disponibilidad. Sitio administrativo alternativo, grupo electrógeno, teletrabajo. Tecnología. Salvaguardar o restablecer la infraestructura TI. Redundancia tecnológica, respaldos de información, registros vitales. Proveedores. Inventario de proveedores que apoyan las actividades. Identificación de proveedores críticos, cláusulas en los contratos. Gestión de riesgo Gestión de capacidad Gestión de incidentes Gestión de problemas Sistema de gestión de continuidad de negocios Estrategia de prevención (probabilidad) 13

14 Gestión de Continuidad de Negocios. Estrategias Tiempos objetivos del negocio El DCV se ha planteado como meta ser el último componente del sistema financiero en dejar de operar y el primero en recuperarse, cualquiera sea el incidente o catástrofe. Punto objetivo de recuperación (RPO) para los servicios críticos es de treinta segundos. Tiempo Objetivo de Recuperación (RTO) para los servicios críticos del DCV es de dos horas. Máximo Período de Interrupción Tolerable (MTPD) tiende a ser de veinticuatro horas. 14

15 Procedimientos del Plan de continuidad Gestión de Continuidad de Negocios. Estrategias Medidas de continuidad Las prestaciones ofrecidas por el DCV a sus usuarios no se conciben sin la disponibilidad de los sistemas computacionales construidos para ello. Dado el volumen y riesgo Componentes duplicados RRHH involucrado. Burgos Huérfanos Oficinas Aspectos Operacionales Respaldo oficinas administrativas. Edificios (Burgos-Huérfanos). Toda función crítica debe estar duplicada. Respaldo de RRHH. Aspectos Tecnológicos Distribución de sitios de producción hacia housing categoría TIER III. Todo componente crítico debe estar duplicado. TI Prod. 1 Prod. 2 Sitios 15

16 Visión de estratégica Visión Evolución Política del SGCN Objetivos Principales definiciones Gobierno corporativo Análisis de Impacto en el negocio (BIA) Estrategias Auditorias y revisiones específicas Programa de pruebas y ejercicios Prevención, Contención, recuperación Tiempos objetivos del negocio (RPO, RTO, MTPD) Medidas de continuidad BSI, KPMG, Comité de vigilancia Alta Administración (Comité de gestión) y Partícipes Programa 2011 y 2012 Cumplimiento de las pruebas y ejercicios Programa de capacitación 16

17 Gestión de Continuidad de Negocios. Auditorias y revisiones Auditorias externas Auditoria BSI Fecha de ejecución jul 2012 Objetivo: Revisión de Planeación y diseño Fecha de ejecución: oct Objetivo: Implementación eficacia y eficiencia del SGCN. Revisiones específicas Alta Administración Fecha de ejecución ago. y dic Objetivo: Revisión de los principales hitos del SGCN. Cada uno de los entregables y el plan de acción del DCV, es información con clasificación interna. Auditoría KPMG Fecha de ejecución: nov y nov Objetivo: Implementación eficacia y eficiencia del SGCN. Partícipes Fecha de ejecución: durante el año Objetivo: cumplimiento de la norma Auditoria Comité de Vigilancia Fecha de ejecución: sep Objetivo: Implementación eficacia y eficiencia del SGCN. Línea de tiempo de auditorias y revisiones Auditoria BSI Auditoria BSI 2012 JUL AGO OCT NOV DIC 2013 ENE Revisión BSI Revisión del Comité de Gestión Auditoria Interna Comité de Vigilancia Auditoria Interna KPMG Revisión del Comité de Gestión 17 17

18 Visión de estratégica Visión Evolución Política del SGCN Objetivos Principales definiciones Gobierno corporativo Análisis de Impacto en el negocio (BIA) Estrategias Auditorias y revisiones específicas Programa de pruebas y ejercicios Prevención, Contención, recuperación Tiempos objetivos del negocio (RPO, RTO, MTPD) Medidas de continuidad BSI, KPMG, Comité de vigilancia Alta Administración (Comité de gestión) y Partícipes Programa 2011 y 2012 Cumplimiento de las pruebas y ejercicios Programa de capacitación 18

19 Gestión de Continuidad de Negocios. Programa de pruebas 2011 Se presenta la evolución del cumplimiento del programa de pruebas del Plan de Continuidad de Negocios del año 2011, junto a las pruebas mas significativas y las desviaciones. Cumplimiento del Programa Presupuestado v/s Real Desviaciones del programa. prueba Uso que de Oficinas active distintas alternativas. respuestas Prueba complementaria de forma independiente debido a (DRP+CMP). Alternancia de Sitios de Producción. remodelación. Respaldo de Energía eléctrica. Prueba complementaria debido a remodelación Cumplimiento a dic 2011 Evolución del Cumplimiento del Programa Dic 100% 100% Dic 100% Nov 66% 93% Nov 66% 34% Oct 55% 85% Oct 55% 45% Sep 46% 68% Sep 46% 54% Ago 36% 53% Ago 36% 64% Jul 29% 46% Jul 29% 71% Jun 35% 28% Jun 28% 72% May Abr 7% 22% 15% 15% May Abr 15% 7% 85% 93% 7% Mar 7% Mar 7% Nuevo programa de pruebas % 0% 20% 40% 60% 80% 100% 0% 20% 40% 60% 80% 100% Cumplimiento Real Programa Presupuestado Cubierto No Cubierto En busca del mejoramiento continuo del SGCN y sobre la base de las recomendaciones de la norma se reformula el programa de prueba hacia un programa de ejercicios. Pruebas significativas realizadas. Se considera para este año 2012; la Alternancia de los Sitios de Producción, los ejercicios de evacuación y una Plan de Recuperación ante Desastres y Manejo de Crisis. Plan de evacuación Burgos. Controles ambientales y de prevención. Operaciones de Clientes en Dependencia DCV 19

20 Gestión de Continuidad de Negocios. Resultados de los ejercicios Ejercicios 2012 Alternancia de Sitios de Producción. Evacuación de Dependencias DRP+CMP Los objetivos, resultados y desviaciones están clasificados como información de uso interno 20

21 Visión de estratégica Visión Evolución Política del SGCN Objetivos Principales definiciones Gobierno corporativo Análisis de Impacto en el negocio (BIA) Estrategias Auditorias y revisiones específicas Programa de pruebas y ejercicios Prevención, Contención, recuperación Tiempos objetivos del negocio (RPO, RTO, MTPD) Medidas de continuidad BSI, KPMG, Comité de vigilancia Alta Administración (Comité de gestión) y Partícipes Programa 2011 y 2012 Cumplimiento de las pruebas y ejercicios Programa de capacitación 21

22 Gestión de Continuidad de Negocios. Programa de entrenamiento Cumplimiento del programa Relevar el nivel de desarrollo de las competencias globales Entrevistas individuales Sensibilización BS25999 Comprensión Cursos Encuesta de estilo de preferencias Alineamiento Mayo Mayo 100% Comité de emergencias 15% del personal a a 90% Personal crítico 80% Líderes de piso 18% del personal 9% del personal Capacitación y sensibilización BS25999 Conocimientos Pruebas de conocimientos Mayo a Entrenamiento Liderazgo de emergencias Psicoprevención Técnicas seguridad del trabajo Sep - Nov a a 22

23 Gestión de continuidad de negocios Febrero 2013

24 Gestión de Continuidad de Negocios. Control de cambio documental Versión Anterior Fecha de Actual. Bitácora de Mantención Motivo Descripción del Cambio Realizado por N/A 11-feb Creación de documento Documento nace como objetivo de presentar los principales hitos del SGCN André Medel 1 14-feb Revisión aprobación y Se revisa y corrigen temas menores. Se envía para publicación en el portal web Claudio Herrera y André Medel 24 c-info-0134-gfp-rop

DCV El valor de no improvisar

DCV El valor de no improvisar DCV El valor de no improvisar André Medel Riesgo Oficial de continuidad de negocios Santiago - 3 de Abril CUSTODIA NACIONAL CUSTODIA INTERNACIONAL FORWARD OMGEO DCV REGISTROS Sistema de Gestión de Continuidad

Más detalles

Sistema de Gestión de Continuidad de Negocio. Gestión 2017

Sistema de Gestión de Continuidad de Negocio. Gestión 2017 Sistema de Gestión de Continuidad de Negocio Gestión 2017 ÍNDICE DCV: Gobierno Corporativo - Objetivos ISO 22301 Gestión de Continuidad de Negocios: Visión Evolución Metodología: Estrategias BIA - RIA

Más detalles

DRP y BCP: Continuidad Operativa

DRP y BCP: Continuidad Operativa La capacidad para reestablecer las operaciones de TI y de negocio, ante eventos que pudieran interrumpir la habilidad de lograr sus objetivos estratégicos, es un elemento clave para las organizaciones

Más detalles

POLÍTICA DE CONTINUIDAD DEL NEGOCIO (BCP,DRP)

POLÍTICA DE CONTINUIDAD DEL NEGOCIO (BCP,DRP) POLÍTICA DE CONTINUIDAD DEL NEGOCIO (BCP,DRP) SISTESEG Bogotá Colombia Artículo informativo SISTESEG uso no comercial. Política Continuidad del Negocio (BCP/DRP) 1.1 Audiencia Esta política aplicará para

Más detalles

Proceso: AI2 Adquirir y mantener software aplicativo

Proceso: AI2 Adquirir y mantener software aplicativo Proceso: AI2 Adquirir y mantener software aplicativo Se busca conocer los estándares y métodos utilizados en la adquisición de y mantenimiento del software. Determinar cuál es proceso llevado a cabo para

Más detalles

EMPRESAS PÚBLICAS DE MEDELLÍN E.S.P. DIRECCIÓN CONTROL INTERNO PROYECTO NORMALIZACIÓN ACTIVIDAD DE AUDITORÍA INTERNA

EMPRESAS PÚBLICAS DE MEDELLÍN E.S.P. DIRECCIÓN CONTROL INTERNO PROYECTO NORMALIZACIÓN ACTIVIDAD DE AUDITORÍA INTERNA DCI-PN-EA-01 VERSIÓN 02 Página 2 de 12 TABLA DE CONTENIDO 1. INTRODUCCIÓN... 3 2. ROL... 3 3. PROFESIONALIDAD... 3 4. AUTORIDAD... 4 5. ORGANIZACIÓN... 4 6. INDEPENDENCIA Y OBJETIVIDAD... 5 7. ALCANCE...

Más detalles

POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST

POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST VERSIÓN: 01 1. Presentación y Contexto El riesgo es una condición inherente en las organizaciones. Es por eso que, La Junta Directiva y el Comité

Más detalles

EMPRESA DE ENERGÍA DE BOGOTÁ PROCESO DE CONVERGENCIA A NORMAS INTERNACIONALES DE INFORMACIÓN FINANCIERA NIIF

EMPRESA DE ENERGÍA DE BOGOTÁ PROCESO DE CONVERGENCIA A NORMAS INTERNACIONALES DE INFORMACIÓN FINANCIERA NIIF EMPRESA DE ENERGÍA DE BOGOTÁ PROCESO DE CONVERGENCIA A NORMAS INTERNACIONALES DE INFORMACIÓN FINANCIERA NIIF Presentación a Asamblea de Accionistas Marzo de 2013 ANTECEDENTES CTCP: Consejo Técnico de la

Más detalles

Política de Continuidad del Negocio de BME Clearing

Política de Continuidad del Negocio de BME Clearing Política de Continuidad del Negocio de BME Clearing Contenido 1. Introducción 1 2. Objetivos globales de la Política de Continuidad 1 3. Alcance de la Política de Continuidad del Negocio de BME CLEARING

Más detalles

PLAN ANTICORRUPCION. Enero 2013

PLAN ANTICORRUPCION. Enero 2013 PLAN ANTICORRUPCION Enero 2013 PROPOSITO Este documento se elabora en cumplimiento de la Ley 1474 de 2011; sin embargo, es importante anotar que ISAGEN siempre ha sido consciente y ha trabajado de manera

Más detalles

[Guía de auditoría AudiLacteos]

[Guía de auditoría AudiLacteos] [Guía de auditoría AudiLacteos] La siguiente es una guía para realizar la auditoria a la empresa AudiLacteos en procesos de CobiT. Los procesos contemplados en esta guía son: Adquirir y mantener software

Más detalles

Sistema de Administración del Riesgos Empresariales

Sistema de Administración del Riesgos Empresariales Sistema de Administración del Riesgos Empresariales Si tomas riesgos podrías fallar. Si no tomas riesgos, seguramente fallarás. El riesgo mayor de todos es no hacer nada Roberto Goizueta CEO Coca-Cola

Más detalles

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN PARA LOS ORGANISMOS DE LA ADMINISTRACIÓN PÚBLICA PROVINCIAL

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN PARA LOS ORGANISMOS DE LA ADMINISTRACIÓN PÚBLICA PROVINCIAL POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN PARA LOS ORGANISMOS DE LA ADMINISTRACIÓN PÚBLICA PROVINCIAL Osvaldo G. Marinetti Política Provincial de Seguridad de la Información Alineada con el Plan Maestro

Más detalles

POLÍTICA DE CONTINUIDAD DE NEGOCIO Y POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN

POLÍTICA DE CONTINUIDAD DE NEGOCIO Y POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN Gerencia General POLÍTICA DE CONTINUIDAD DE NEGOCIO Y POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN Aprobadas por la Junta Directiva de RECOPE, en el Artículo #4, de la Sesión Ordinaria #4868-74, celebrada el

Más detalles

Plan de Continuidad de Operaciones

Plan de Continuidad de Operaciones Plan de Continuidad de Operaciones Acerca de la Normativa aplicable 2 Indice de Contenidos 1. Certificación Estándar Internacional DRII (Disaster Recovery Institute International) 3 2. Certificación Norma

Más detalles

PROGRAMA DE GESTIÓN DOCUMENTAL

PROGRAMA DE GESTIÓN DOCUMENTAL PROGRAMA DE GESTIÓN DOCUMENTAL PROGRAMA DE SEGUIMIENTO Y CONTROL Aprobó: Olga Sanabria Amín Vicepresidente Financiera y Administrativa Reviso: Carlos Alejandro Vanegas Gerente de Elaboró: Grupo de Gestión

Más detalles

Unidad 6: Protección Sistemas de Información

Unidad 6: Protección Sistemas de Información Sistemas de Información para la Gestión Unidad 6: Protección Sistemas de Información U.N.Sa. Facultad de Cs.Económicas SIG 2015 UNIDAD 6: PROTECCIÓN DE LOS SISTEMAS DE INFORMACIÓN 1. Seguridad, Privacidad

Más detalles

Qué pasa si el entorno de seguridad falla?

Qué pasa si el entorno de seguridad falla? Sistemas de Información para la Gestión Unidad 6: Protección Sistemas de Información UNIDAD 6: PROTECCIÓN DE LOS SISTEMAS DE INFORMACIÓN 1. Seguridad, Privacidad e Integralidad: Objetivos de la seguridad

Más detalles

Noviembre-2012. Continuidad de Negocio Business Continuity Management (BCM)

Noviembre-2012. Continuidad de Negocio Business Continuity Management (BCM) Noviembre-2012 Continuidad de Negocio Business Continuity Management (BCM) :: Content 1 2 3 4 5 Descripción General Administración de Riesgo Planes de Continuidad Ambiente de Gestión Tendencias :: BCM?

Más detalles

XXVI REUNION DE SISTEMATIZACION DE BANCOS CENTRALES AMERICANOS E IBERICOS. La Habana, Cuba, 26 al 30 de octubre de 1998

XXVI REUNION DE SISTEMATIZACION DE BANCOS CENTRALES AMERICANOS E IBERICOS. La Habana, Cuba, 26 al 30 de octubre de 1998 XXVI REUNION DE SISTEMATIZACION DE BANCOS CENTRALES AMERICANOS E IBERICOS La Habana, Cuba, 26 al 30 de octubre de 1998 XXVI REUNION DE SISTEMATIZACION DE BANCOS CENTRALES AMERICANOS E IBERICOS 1. Introducción

Más detalles

Jornadas Rioplatenses de Auditoría Interna 2010 BCM Business Continuity Management

Jornadas Rioplatenses de Auditoría Interna 2010 BCM Business Continuity Management Jornadas Rioplatenses de Auditoría Interna 2010 Agenda / Contenido Motivación Visión Moderna de BCM Aspectos Relevantes para Auditores Introducción a la Norma BS25999 Motivación Visión Moderna de BCM Aspectos

Más detalles

ANEXO TÉCNICO SERVICIO DE ANÁLISIS DE RIESGO DE PROCESOS DE NEGOCIO Y ANÁLISIS DE BRECHAS DE LA ESTRATEGIA DE CONTINUIDAD CONTENIDO

ANEXO TÉCNICO SERVICIO DE ANÁLISIS DE RIESGO DE PROCESOS DE NEGOCIO Y ANÁLISIS DE BRECHAS DE LA ESTRATEGIA DE CONTINUIDAD CONTENIDO ANEXO TÉCNICO SERVICIO DE ANÁLISIS DE RIESGO DE PROCESOS DE NEGOCIO Y ANÁLISIS DE BRECHAS DE LA ESTRATEGIA DE CONTINUIDAD CONTENIDO A. CONSIDERACIONES GENERALES.... 2 I) REQUERIMIENTOS... 2 B. OBJETIVO

Más detalles

Continuidad de Operaciones (COOP) y Continuidad de Gobierno (COG): Guía de implementación para empresas y gobiernos locales

Continuidad de Operaciones (COOP) y Continuidad de Gobierno (COG): Guía de implementación para empresas y gobiernos locales Continuidad de Operaciones (COOP) y Continuidad de Gobierno (COG): Guía de implementación para empresas y gobiernos locales Ana Lucia Hill M. Crisis, Disaster & Risk Manager Business Continuity and Constinuity

Más detalles

Política de Seguridad y Salud Ocupacional. Recursos. Humanos. Abril 2006

Política de Seguridad y Salud Ocupacional. Recursos. Humanos. Abril 2006 Endesa Chile Políticas de Índice 1. PRINCIPIOS 2. LINEAMIENTOS GENERALES 2.1 Organización 2.2 Identificación de Peligros y Evaluación de Riesgos 2.3 Planificación Preventiva 2.4 Control de la acción preventiva

Más detalles

puede interrumpir la operación Administración de la Continuidad del Negocio.

puede interrumpir la operación Administración de la Continuidad del Negocio. Contenido: Antecedentes Marco Metodológico ISO 17799 Análisis de Impacto al Negocio Estrategias de Recuperación Plan de Recuperación de Desastres Pruebas y Actualización del Plan Conclusiones Contenido:

Más detalles

Política para la Gestión Integral de Riesgos

Política para la Gestión Integral de Riesgos Política para la Gestión Integral de Riesgos MOTIVACIÓN Como empresa responsable, ISAGEN incorpora en su gestión las prácticas que permitan asegurar su sostenibilidad, preservando los recursos empresariales

Más detalles

Business Continuity Plan. Barcelona, febrero de 2008

Business Continuity Plan. Barcelona, febrero de 2008 . Barcelona, febrero de 2008 Porqué un? Una buena definición de la continuidad del negocio ayuda a identificar los productos y servicios clave y como gestionarlos. Una mala gestión de la continuidad del

Más detalles

ACLARACIONES IMPORTANTES. Sobre el plan de continuidad de TI, se presentan varios enfoques que pueden causar confusiones sobre el tema.

ACLARACIONES IMPORTANTES. Sobre el plan de continuidad de TI, se presentan varios enfoques que pueden causar confusiones sobre el tema. PLAN DE CONTINUIDAD DEL SERVICIO DE TECNOLOGIA (RPO). Permite hacer una planificación y ejecución de los activos de tecnologías con el objetivo de garantizar la disponibilidad de la información para que

Más detalles

METODOLOGÍA PARA EL DISEÑO DE UN PLAN DE RECUPERACIÓN ANTE DESASTRES O DRP

METODOLOGÍA PARA EL DISEÑO DE UN PLAN DE RECUPERACIÓN ANTE DESASTRES O DRP METODOLOGÍA PARA EL DISEÑO DE UN PLAN DE RECUPERACIÓN ANTE DESASTRES O DRP La metodología recomendada en este documento para el desarrollo de un plan de recuperación ante desastres o DRP para los sistemas

Más detalles

I. INTRODUCCIÓN DEFINICIONES

I. INTRODUCCIÓN DEFINICIONES REF.: INSTRUYE SOBRE LA IMPLEMENTACIÓN DE LA GESTIÓN DE RIESGO OPERACIONAL EN LAS ENTIDADES DE DEPÓSITO Y CUSTODIA DE VALORES Y EN LAS SOCIEDADES ADMINISTRADORAS DE SISTEMAS DE COMPENSACIÓN Y LIQUIDACIÓN

Más detalles

ELEMENTOS GENERALES DE GESTIÓN.

ELEMENTOS GENERALES DE GESTIÓN. RECOPILACION ACTUALIZADA DE NORMAS Capítulo 20-9 Hoja 1 CAPÍTULO 20-9 GESTION DE LA CONTINUIDAD DEL NEGOCIO. El presente Capítulo contiene disposiciones sobre los lineamientos mínimos para la gestión de

Más detalles

LAFSA Latin America Financial Services Advisory

LAFSA Latin America Financial Services Advisory VI Congreso Regional de Riesgos CORERIF 2014 Gestión de Riesgo Tecnológico y Continuidad Operacional en Entidades Financieras Guatemala, 7 de Noviembre de 2014 Continuidad Operacional en el Sector Financiero

Más detalles

V.4 SUBDIRECCIÓN DE TECNOLOGÍAS DE INFORMACIÓN

V.4 SUBDIRECCIÓN DE TECNOLOGÍAS DE INFORMACIÓN V.4 SUBDIRECCIÓN DE TECNOLOGÍAS DE INFORMACIÓN Página 1 de 19 Área(s)/Órgano(s) Colegiado(s) Acuerdo(s)/FAC CONTENIDO Número Tema Página Hoja de aprobación 3 Organigrama de la 4 133000 5 133100 Gerencia

Más detalles

PROGRAMA DE GESTIÓN DOCUMENTAL

PROGRAMA DE GESTIÓN DOCUMENTAL PROGRAMA DE GESTIÓN DOCUMENTAL PROGRAMA DE DOCUMENTOS ESPECIALES Aprobó: Olga Sanabria Amín Vicepresidente Financiera y Administrativa Reviso: Carlos Alejandro Vanegas Gerente de Elaboró: Grupo de Gestión

Más detalles

Continuidad del Negocio y Recuperación de Desastres (BCM Business Continuity Management / DRM Disaster Recovery Management)

Continuidad del Negocio y Recuperación de Desastres (BCM Business Continuity Management / DRM Disaster Recovery Management) Continuidad del Negocio y Recuperación de Desastres (BCM Business Continuity Management / DRM Disaster Recovery Management) Cuanto le podría costar una hora, un día o una semana a su negocio de inactividad?

Más detalles

Entendiendo los SGSI. De la norma a la obtención de beneficios. Entendiendo los SGSI_26032015.pptx 26 de Marzo de 2015

Entendiendo los SGSI. De la norma a la obtención de beneficios. Entendiendo los SGSI_26032015.pptx 26 de Marzo de 2015 Entendiendo los SGSI De la norma a la obtención de beneficios Entendiendo los SGSI_26032015.pptx 26 de Marzo de 2015 Índice 1. La nueva ISO27001:2013 2. El Proyecto 3. Proceso de Certificación 2 ISO27001

Más detalles

Lecciones aprendidas en auditorías BCP

Lecciones aprendidas en auditorías BCP Lecciones aprendidas en auditorías BCP Nelson Valero Ortega MBCP, CISA, CISM, CGEIT, CRISC Agenda Introducción Protección total de activos Lecciones aprendidas Conclusiones Agenda Introducción Protección

Más detalles

Antes de imprimir este documento piense en el medio ambiente!

Antes de imprimir este documento piense en el medio ambiente! Versión 1.0 Página 1 de 6 1. ajustado ambiental OBJETIVO Proporcionar herramientas metodológicas para el desarrollo, organización, ejecución y evaluación de simulacros, de una forma segura y confiable,

Más detalles

INFORME DE GESTIÓN SOBRE EL SISTEMA DE CONTROL INTERNO

INFORME DE GESTIÓN SOBRE EL SISTEMA DE CONTROL INTERNO INFORME DE GESTIÓN SOBRE EL SISTEMA DE CONTROL INTERNO TEXTO DEL INFORME QUE LA PRESIDENCIA DE DECEVAL PONE A CONSIDERACIÓN DE LA JUNTA DIRECTIVA Y QUE DEBE INCLUIRSE EN EL INFORME ANUAL DE GESTIÓN El

Más detalles

Gestión de Seguridad Informática

Gestión de Seguridad Informática Gestión de Seguridad Informática La información es un activo que es esencial al negocio de una organización y requiere en consecuencia una protección adecuada. La información puede estar impresa o escrita

Más detalles

Anexo Q. Procesos y Procedimientos

Anexo Q. Procesos y Procedimientos Anexo Q Procesos y Procedimientos ÌNDICE. 1. Introducción... 3 2. Proceso de Directorio Activo... 4 3. Proceso de Correo Electrónico... 5 4. Proceso de Mensajería Instantánea... 6 5. Proceso de Sharepoint

Más detalles

1.8 TECNOLOGÍA DE LA INFORMACIÓN

1.8 TECNOLOGÍA DE LA INFORMACIÓN Objetivo General: 1.8 TECNOLOGÍA DE LA INFORMACIÓN Establecer una infraestructura y plataforma tecnológica y de sistemas de información, y definir las políticas, estrategias y directrices para su implantación

Más detalles

Por medio de la cual se crean Equipos Interdisciplinarios para la recuperación de procesos críticos del FNA.

Por medio de la cual se crean Equipos Interdisciplinarios para la recuperación de procesos críticos del FNA. RESOLUCIÓN 237 DE 2010 (septiembre 13) Diario Oficial No. 47.840 de 22 de septiembre de 2010 FONDO NACIONAL DE AHORRO Por medio de la cual se crean Equipos Interdisciplinarios para la recuperación de procesos

Más detalles

Mesa Redonda Plano de manejo de crisis y continuidad del negocio ante fenómenos naturales de alto poder destructivo

Mesa Redonda Plano de manejo de crisis y continuidad del negocio ante fenómenos naturales de alto poder destructivo Mesa Redonda Plano de manejo de crisis y continuidad del negocio ante fenómenos naturales de alto poder destructivo Osvaldo González García Gerente de Seguridad Banco de Chile Desastres - Contingencias

Más detalles

Para cumplimiento con esta misión, los objetivos marcados para esta Función son los siguientes:

Para cumplimiento con esta misión, los objetivos marcados para esta Función son los siguientes: Enero 5 de 2015 GESTIÓN Y CONTROL DE RIESGOS Helm Fiduciaria S.A., como parte integrante del Grupo Corpbanca, está soportada por la infraestructura que el Grupo ha diseñado para controlar y gestionar los

Más detalles

NORMATIVA VIGENTE ROL DE LA SUPERINTENDENCIA DE BANCOS

NORMATIVA VIGENTE ROL DE LA SUPERINTENDENCIA DE BANCOS Conferencia La Revolución Digital de los Medios de Pago Diario Financiero NORMATIVA VIGENTE ROL DE LA SUPERINTENDENCIA DE BANCOS José Miguel Zavala Matulic Director de Estudios y Análisis Financiero Superintendencia

Más detalles

Hospital Nacional de Maternidad UNIDAD DE INFORMATICA

Hospital Nacional de Maternidad UNIDAD DE INFORMATICA Hospital Nacional de Maternidad UNIDAD DE INFORMATICA 87 Introducción Página: I INTRODUCCION Para el propósito de este manual el Hospital Nacional de Maternidad puede ser referido también como El Hospital,

Más detalles

Recuperación y Continuidad del Negocio

Recuperación y Continuidad del Negocio Recuperación y Continuidad del Negocio CONTENIDO ANTECEDENTES ALGUNAS EXPERIENCIAS REVISION DE CONCEPTOS GENERALES METODOLOGIA CONCLUSIONES QUE ES UN DESASTRE? Cualquier EVENTO MAYOR que afecte el funcionamiento

Más detalles

Ejemplo Manual de la Calidad

Ejemplo Manual de la Calidad Ejemplo Manual de la Calidad www.casproyectos.com ELABORADO POR: REPRESENTANTE DE LA DIRECCION APROBADO POR: GERENTE GENERAL 1. INTRODUCCIÓN Nuestra organización, nació en el año XXXXXXXXX, dedicada a

Más detalles

RELACIÓN ENTRE ADMINISTRACIÓN DE RIESGO Y AUDITORÍA INTERNA

RELACIÓN ENTRE ADMINISTRACIÓN DE RIESGO Y AUDITORÍA INTERNA RELACIÓN ENTRE ADMINISTRACIÓN DE RIESGO Y AUDITORÍA INTERNA José Manuel Taveras Lay Contralor BANCO CENTRAL DE LA REP. DOM. CONTENIDO Introducción Antecedentes Evolución de la Gestión de Riesgo Gestión

Más detalles

INFORME INFORME DE GESTIÓN I SEMESTRE 2014 PROCESO DE GESTIÓN DOCUMENTAL

INFORME INFORME DE GESTIÓN I SEMESTRE 2014 PROCESO DE GESTIÓN DOCUMENTAL FORMATO INFORME FECHA APROBACIÓN: 03/03/2014 VERSIÓN: 003 CÓDIGO: GE-NA-FM-041 INFORME DE GESTIÓN I SEMESTRE 2014 PROCESO DE GESTIÓN DOCUMENTAL Bogotá D.C, 22 de agosto de 2014 PARA : OFICINA ASESORA DE

Más detalles

Integrando un BCMS a las prácticas de gestión de la empresa: nuevo enfoque y normativa

Integrando un BCMS a las prácticas de gestión de la empresa: nuevo enfoque y normativa Integrando un BCMS a las prácticas de gestión de la empresa: nuevo enfoque y normativa Graciela Ricci, CISA, CGEIT, CRISC Agenda Evolución de la práctica de BCM Necesidad de contar con un BCMS Cómo integrarlo

Más detalles

Gestión de riesgo operacional

Gestión de riesgo operacional Gestión de riesgo operacional Vicente Lazen J. Jefe División Custodia y Liquidación de Valores Superintendencia de Valores y Seguros Chile Presentación y Taller sobre el Estudio del Registro, Compensación

Más detalles

1.1. Sistema de Gestión de la Calidad

1.1. Sistema de Gestión de la Calidad 1.1. Sistema de Gestión de la Calidad ÁREA: GESTIÓN DE LA CALIDAD SISTEMA: GESTIÓN DE LA CALIDAD ETAPA I - OBJETIVOS REQUISITOS TÉCNICOS 2012 1. La institución realiza un diagnóstico del estado actual

Más detalles

Tendencias metodológicas de gestión de riesgo informático y continuidad del negocio. Adela Garzón Bejarano Septiembre 1 de 2010

Tendencias metodológicas de gestión de riesgo informático y continuidad del negocio. Adela Garzón Bejarano Septiembre 1 de 2010 Tendencias metodológicas de gestión de riesgo informático y continuidad del negocio Adela Garzón Bejarano Septiembre 1 de 2010 Agenda 1. Riesgo en la banca electrónica Contexto Gestión de Riesgo en la

Más detalles

PLAN ANTICORRUPCIÓN Y DE ATENCIÓN AL CIUDADNAO SEGUNDO COMPONENTE: ESTRATEGIA ANTITRAMITES

PLAN ANTICORRUPCIÓN Y DE ATENCIÓN AL CIUDADNAO SEGUNDO COMPONENTE: ESTRATEGIA ANTITRAMITES PLAN ANTICORRUPCIÓN Y DE ATENCIÓN AL CIUDADNAO SEGUNDO COMPONENTE: ESTRATEGIA ANTITRAMITES Objetivo: Indicadores: Mejorar la calidad de vida de los cundinamarqueses a través del desarrollo, uso y apropiación

Más detalles

PLAN ESTRATÉGICO INSTITUCIONAL 2012-2014

PLAN ESTRATÉGICO INSTITUCIONAL 2012-2014 PLAN ESTRATÉGICO INSTITUCIONAL 2012-2014 MOTIVACIÓN PARA INNOVAR EL MODELO DE NEGOCIOS Los cambios en el contexto en el cual opera FONADE sugieren la necesidad de adaptar la Institución a las nuevas necesidades

Más detalles

CÁMARA DE COMERCIO DE BUCARAMANGA DOCUMENTO DE SEGURIDAD

CÁMARA DE COMERCIO DE BUCARAMANGA DOCUMENTO DE SEGURIDAD CÁMARA DE COMERCIO DE BUCARAMANGA DOCUMENTO DE SEGURIDAD BUCARAMANGA - COLOMBIA 2013 INTRODUCCIÓN El presente Documento, ha sido redactado en cumplimiento de lo dispuesto en la Ley 1581 de 2012 y el Decreto

Más detalles

Sistema de Gestión de Continuidad del Negocio de Acuerdo con

Sistema de Gestión de Continuidad del Negocio de Acuerdo con Sistema de Gestión de Continuidad del Negocio de Acuerdo con BS25999 e ISO 22301 Otb October 2011 Mario Ureña Cuate Mario Ureña Cuate CISA, CISM, CGEIT, CISSP, LA BS25999, LA ISO27001 Agenda Introducción

Más detalles

DESCRIPCIÓN DEL PROCESO DE RIESGO OPERACIONAL

DESCRIPCIÓN DEL PROCESO DE RIESGO OPERACIONAL DESCRIPCIÓN DEL PROCESO DE RIESGO Julio 10, de 2012 INDICE Proceso Riesgo Operacional... 1 Objetivo General... 1 Objetivos Específicos... 1 I. Identificación del Riesgo.... 1 II. Medición y Mitigación

Más detalles

MODELOS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN MADRID, 27 DE MAYO DE 2013

MODELOS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN MADRID, 27 DE MAYO DE 2013 1 MODELOS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN MADRID, 27 DE MAYO DE 2013 Qué es la Seguridad de la 2 Información? La información es un activo que, como otros activos importantes del negocio, tiene

Más detalles

Anexo I. Politicas Generales de Seguridad del proyecto CAT

Anexo I. Politicas Generales de Seguridad del proyecto CAT Anexo I Politicas Generales de Seguridad del proyecto CAT 1 Del Puesto de Servicio. Se requiere mantener el Puesto de Servicio: a) Disponible, entendiendo por ello que el Puesto de Servicio debe estar

Más detalles

El papel del liderazgo en la Continuidad del Negocio.

El papel del liderazgo en la Continuidad del Negocio. El papel del liderazgo en la Continuidad del Negocio. Presenta: Maricarmen García de Ureña Instructor Introducción a BSI Copyright 2013 BSI. All rights reserved. Quiénes somos? Organismo líder a nivel

Más detalles

Códigos de buenas prácticas de seguridad. UNE-ISO/IEC 17799. Antonio Villalón Huerta Grupo S2

Códigos de buenas prácticas de seguridad. UNE-ISO/IEC 17799. Antonio Villalón Huerta Grupo S2 Códigos de buenas prácticas de seguridad. UNE-ISO/IEC 17799 Antonio Villalón Huerta Grupo S2 Contenidos Introducción. Problemática de seguridad. Qué es ISO 17799? Historia Estructura de la norma. Dominios

Más detalles

GUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP

GUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP GUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP 1. Introducción La información puede adoptar o estar representada en diversas formas: impresa o escrita (papeles de trabajo,

Más detalles

Free Powerpoint Templates. Paul Calderón

Free Powerpoint Templates. Paul Calderón Paul Calderón Andrei Miranda Page 1 1. Definición 2. Objetivos 3. Tipos de Auditoría 4. Perfil del Auditor 5. Auditoria vs. Estándares 6. Redes y Telecomunicaciones Page 2 Proceso que se lleva a cabo para

Más detalles

RESOLUCIÓN. Por medio de la cual se modifica la resolución No. 511-004064 de 2012 EL SUPERINTENDENTE DE SOCIEDADES,

RESOLUCIÓN. Por medio de la cual se modifica la resolución No. 511-004064 de 2012 EL SUPERINTENDENTE DE SOCIEDADES, RESOLUCIÓN Por medio de la cual se modifica la resolución No. 511-004064 de 2012 EL SUPERINTENDENTE DE SOCIEDADES, En uso de sus atribuciones legales, reglamentarias, y en especial las conferidas por el

Más detalles

Políticas y Seguridad de la Información ECR EVALUADORA PREFIN S.A

Políticas y Seguridad de la Información ECR EVALUADORA PREFIN S.A Políticas y Seguridad de la Información ECR EVALUADORA PREFIN S.A 1 VERSIÓN 01 PREFIN S.A. 11 Mayo 2014 INDICE 1. INTRODUCCION.3 2. OBJETIVOS.3 3. PLANES DE CONTINGENCIA 3 4. SEGURIDAD DE DATOS PLATAFORMA

Más detalles

CONCEJO MUNICIPAL DE CHOCONTA- CUNDINAMARCA

CONCEJO MUNICIPAL DE CHOCONTA- CUNDINAMARCA CONCEJO MUNICIPAL DE CHOCONTA- CUNDINAMARCA PLAN DE MANEJO DE RIESGOS Contenido PLAN DE MANEJO DE RIESGOS.... 3 Elaboración del mapa de riesgos... 3 Monitoreo... 4 Autoevaluación... 4 Metodología... 7

Más detalles

PROGRAMA DE GESTIÓN DOCUMENTAL

PROGRAMA DE GESTIÓN DOCUMENTAL PROGRAMA DE GESTIÓN DOCUMENTAL PLAN DE CAPACITACIÓN EN GESTIÓN DOCUMENTAL Aprobó: Olga Sanabria Amín Vicepresidente Financiera y Administrativa Reviso: Carlos Alejandro Vanegas Gerente de Logística Elaboró:

Más detalles

ACUERDO DE SERVICIO. Sistemas-Gestión de los Servicios Informáticos

ACUERDO DE SERVICIO. Sistemas-Gestión de los Servicios Informáticos Páginas 1 de 7 1. OBJETIVO Brindar el marco normativo que fije las condiciones en que deben prestarse los Servicios de Tecnologías de Información a los procesos de la organización, estableciendo criterios

Más detalles

DE RIESGOS DE TI. GESTIÓN 1. INTRODUCCIÓN

DE RIESGOS DE TI. GESTIÓN 1. INTRODUCCIÓN GESTIÓN DE RIESGOS DE TI. 1. INTRODUCCIÓN Dentro de los modelos de gestión de TI soportados bajo el enfoque de procesos, gestión de riesgos y PHVA, se encuentran las normas ISO 27001, ISO 20000, ITIL y

Más detalles

Technology and Security Risk Services Planes de Continuidad de Negocio

Technology and Security Risk Services Planes de Continuidad de Negocio Technology and Security Risk Services Planes de Continuidad de Negocio AS TSRS Planes de Continuidad de Negocio Conjunto de tareas que permite a las organizaciones continuar su actividad en la situación

Más detalles

0. Introducción. 0.1. Antecedentes

0. Introducción. 0.1. Antecedentes ISO 14001:2015 0. Introducción 0.1. Antecedentes Conseguir el equilibrio entre el medio ambiente, la sociedad y la economía está considerado como algo esencial para satisfacer las necesidades del presente

Más detalles

INDICE Gestión Integral de Riesgos Gobierno Corporativo Estructura para la Gestión Integral de Riesgos 4.1 Comité de Riesgos

INDICE Gestión Integral de Riesgos Gobierno Corporativo Estructura para la Gestión Integral de Riesgos 4.1 Comité de Riesgos INFORME GESTION INTEGRAL DE RIESGOS 2014 1 INDICE 1. Gestión Integral de Riesgos... 3 2. Gobierno Corporativo... 4 3. Estructura para la Gestión Integral de Riesgos... 4 4.1 Comité de Riesgos... 4 4.2

Más detalles

Capítulo IV SEGURIDAD DE LA INFORMACIÓN ROLES Y ESTRUCTURA ORGANIZACIONAL

Capítulo IV SEGURIDAD DE LA INFORMACIÓN ROLES Y ESTRUCTURA ORGANIZACIONAL Capítulo IV SEGURIDAD DE LA INFORMACIÓN ROLES Y ESTRUCTURA ORGANIZACIONAL 4.1 Situación actual La administración de seguridad de información se encuentra distribuida principalmente entre las áreas de sistemas

Más detalles

PROCEDIMIENTO PARA EVALUACIONES INDEPENDIENTES REALIZADAS POR LA OFICINA DE CONTROL INTERNO CÓDIGO DEL PROCEDIMIENTO: 9001. VERSIÓN No. 6.0.

PROCEDIMIENTO PARA EVALUACIONES INDEPENDIENTES REALIZADAS POR LA OFICINA DE CONTROL INTERNO CÓDIGO DEL PROCEDIMIENTO: 9001. VERSIÓN No. 6.0. REALIZADAS POR LA OFICINA DE CONTROL INTERNO CÓDIGO DEL PROCEDIMIENTO: 9001 VERSIÓN No. 6.0 Fecha: REVISADO POR: Jefe Oficina de Control Interno Jazmín del Socorro Eslait Massón CARGO NOMBRE FIRMA APROBADO

Más detalles

EVOLUCIÓN ACTUAL DE LA GESTIÓN DE LA CONTINUIDAD DE NEGOCIO: ISO 22301 SUSANA FUENTEZ

EVOLUCIÓN ACTUAL DE LA GESTIÓN DE LA CONTINUIDAD DE NEGOCIO: ISO 22301 SUSANA FUENTEZ EVOLUCIÓN ACTUAL DE LA GESTIÓN DE LA CONTINUIDAD DE NEGOCIO: ISO 22301 SUSANA FUENTEZ EL INICIO DE LA CONTINUIDAD DE NEGOCIO CON LA NORMA BS 25999 INTRODUCCIÓN Es improbable un desastre; pero somos muy

Más detalles

Hoja Informativa ISO 9001 Comprendiendo los cambios

Hoja Informativa ISO 9001 Comprendiendo los cambios Revisiones ISO Hoja Informativa ISO 9001 Comprendiendo los cambios Cambios que se aproximan ISO 9001 de un vistazo Cómo funciona ISO 9001? ISO 9001 puede ser aplicado a todo tipo de organizaciones de cualquier

Más detalles

PERFILES OCUPACIONALES

PERFILES OCUPACIONALES PERFILES OCUPACIONALES A continuación se presenta la relación de los diferentes cargos que un ingeniero de sistemas de la Universidad de Lima puede desempeñar durante su vida profesional. También se presentan

Más detalles

1. Fortalecer las funciones del Copnia (consultiva y de vigilancia)

1. Fortalecer las funciones del Copnia (consultiva y de vigilancia) PLAN ESTRATÉGICO - 2013-2015. SEGUIMIENTO JUNIO 30 DE 2013 OBJETIVO ESTRATÉGICO 1. Fortalecer las funciones del Copnia (consultiva y de vigilancia) Grupo de interés: SECTOR PRODUCTIVO - SOCIEDAD No. OBJETIVOS

Más detalles

PLAN ESTRATEGICO 2013-2015 PLAN DE ACCION 2014

PLAN ESTRATEGICO 2013-2015 PLAN DE ACCION 2014 PROCESO: 1. PLANIFICACIÓN ESTRATEGICA RESPONSABLE: DIRECTOR GENERAL Estructurar y ejecutar la planeación estratégica de la entidad eficientemente, conforme al marco jurídico aplicable buscando el cumplimiento

Más detalles

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA TRABAJO PRÁCTICO DE AUDITORIA INFORMATICA Profesor: Lic. Marco Antonio Leiva Fernández 5to

Más detalles

Microsoft es una marca comercial registrada o una marca comercial de Microsoft Corporation en Estados Unidos y otros países.

Microsoft es una marca comercial registrada o una marca comercial de Microsoft Corporation en Estados Unidos y otros países. Este documento es solo para fines informativos. MICROSOFT NO OTORGA NINGUNA GARANTÍA, YA SEA EXPLÍCITA, IMPLÍCITA O LEGAL, RESPECTO DE LA INFORMACIÓN CONTENIDA EN ESTE DOCUMENTO. Este documento se entrega

Más detalles

Ficha Informativa de Proyecto 2015

Ficha Informativa de Proyecto 2015 SNAP - Secretaría Nacional de Administración Pública - Subsecretaría Nacional de Gestión Pública Subsecretaría de Gobierno Electrónico Dirección de Arquitectura Tecnológica y Seguridad de la Información

Más detalles

COMPONENTES DEL SISTEMA DE CONTROL INTERNO COMITÉ DE CONTROL INTERNO- SISOL

COMPONENTES DEL SISTEMA DE CONTROL INTERNO COMITÉ DE CONTROL INTERNO- SISOL COMPONENTES DEL SISTEMA DE CONTROL INTERNO COMITÉ DE CONTROL INTERNO- SISOL COMPONENTES DEL SISTEMA DE CONTROL INTERNO 1. 2. 3. 4. 5. Ambiente de Control. Evaluación de Riesgos. Actividades de Control

Más detalles

Gestión de Continuidad de Negocio Banco de la República

Gestión de Continuidad de Negocio Banco de la República Gestión de Continuidad de Negocio Banco de la República Departamento de Gestión de Riesgos y Procesos Subgerencia de Gestión de Riesgo Operativo 2014 Unidad de Soporte y Continuidad Informática Dirección

Más detalles

PRESENTACION PARA CLIENTES PLAN DE RECUPERACIÓN ANTE DESASTRES PARA LOS SISTEMAS DE INFORMACIÓN CRÍTICOS DE TIC - DRP

PRESENTACION PARA CLIENTES PLAN DE RECUPERACIÓN ANTE DESASTRES PARA LOS SISTEMAS DE INFORMACIÓN CRÍTICOS DE TIC - DRP PRESENTACION PARA CLIENTES PLAN DE RECUPERACIÓN ANTE DESASTRES PARA LOS SISTEMAS DE INFORMACIÓN CRÍTICOS DE TIC - DRP 1 Cuales son algunos posibles desastres? 2 Conoce su situación actual ante desastres

Más detalles

Material adicional del Seminario Taller Riesgo vs. Seguridad de la Información

Material adicional del Seminario Taller Riesgo vs. Seguridad de la Información Material adicional del Seminario Taller Riesgo vs. Seguridad de la Información Gestión del riesgo Desde hace varias décadas la ha pasado de ser un producto del desarrollo de las actividades de las organizaciones

Más detalles

MANUAL SGSI SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN

MANUAL SGSI SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN MANUAL SGSI SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN 1 TABLA DE CONTENIDO 1. OBJETIVO... 3 2. PRESENTACIÓN DE LA EMPRESA... 3 3. ALCANCE... 4 4. POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN... 5 4.1

Más detalles

NORMA ISO 14.000: INSTRUMENTO DE GESTIÓN AMBIENTAL PARA EL SIGLO XXI

NORMA ISO 14.000: INSTRUMENTO DE GESTIÓN AMBIENTAL PARA EL SIGLO XXI NORMA ISO 14.000: INSTRUMENTO DE GESTIÓN AMBIENTAL PARA EL SIGLO XXI APLICACIÓN PRACTICA EN UNA EMPRESA DE CURTIEMBRE Autor: Rodrigo Rivera El presente trabajo describe la norma ISO 14000 y su aplicación

Más detalles

PROGRAMA INSTITUCIONAL DE DESARROLLO ARCHIVÍSTICO DEL INSTITUTO TÉCNICO DE FORMACIÓN POLICIAL

PROGRAMA INSTITUCIONAL DE DESARROLLO ARCHIVÍSTICO DEL INSTITUTO TÉCNICO DE FORMACIÓN POLICIAL PROGRAMA INSTITUCIONAL DE DESARROLLO ARCHIVÍSTICO DEL INSTITUTO TÉCNICO DE FORMACIÓN POLICIAL 2015 INDICE CONTENIDO I. Introducción. II. Acciones Institucionales. II.1. Actualización del Comité Interno

Más detalles

Munita, Cruzat y Claro S.A.

Munita, Cruzat y Claro S.A. Munita, Cruzat y Claro S.A. Informe sobre los Controles Implantados (NAGA N 56 Tipo I) Servicio de Custodia de Valores de Terceros Septiembre de 2010 Tabla de Contenidos Sección I Informe del Auditor Independiente

Más detalles

Año ene ene

Año ene ene Año 2014 2014 L M X J V S D L M X J V S D L M X J V S D L M X J V S D L M X J V S D L M 2014 ene 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 ene feb 1 2 3 4 5 6

Más detalles

P-INH-SGC-AC-01 AUDITORIA INTERNA DE CALIDAD

P-INH-SGC-AC-01 AUDITORIA INTERNA DE CALIDAD P-INH-SGC-AC-01 Versión: 08 19/07/2010 ENTRADAS ACTIVIDADES NOTAS/RESULTADOS RESPONSABLES 1 Ejecución de la Auditoría en Terreno Se procede según Plan de Auditoría Interna de Calidad realizando las entrevistas

Más detalles

AUTORIDAD DE SUPERVISIÓN DEL SISTEMA FINANCIERO DIRECCION DE SUPERVISION DE VALORES CUESTIONARIO ÁREA TECNOLÓGICA

AUTORIDAD DE SUPERVISIÓN DEL SISTEMA FINANCIERO DIRECCION DE SUPERVISION DE VALORES CUESTIONARIO ÁREA TECNOLÓGICA AUTORIDAD DE SUPERVIÓN DEL STEMA FINANCIERO DIRECCION DE SUPERVION DE VALORES CUESTIONARIO ÁREA TECLÓGICA ENTIDAD: 1. La entidad cuenta con un Plan Estratégico de Tecnologías de la Información (TI)? 2.

Más detalles

GESTIÓN DE RIESGOS. Oficina de Planeación 2013

GESTIÓN DE RIESGOS. Oficina de Planeación 2013 GESTIÓN DE RIESGOS Oficina de Planeación 2013 AGENDA 1. QUÉ ES LA GESTIÓN DE RIESGOS? 2. ETAPAS DE LA GESTIÓN DEL RIESGO 3. CLASES DE RIESGOS 4. CATEGORIAS DE RIESGOS 5. CAUSAS Y EFECTOS ASOCIADAS A LOS

Más detalles

Modelo de Seguridad de la Información. Luis Mauricio Vergara Jiménez lvergara@mintic.gov.co @maovergara Enero de 2013

Modelo de Seguridad de la Información. Luis Mauricio Vergara Jiménez lvergara@mintic.gov.co @maovergara Enero de 2013 Modelo de Seguridad de la Información Luis Mauricio Vergara Jiménez lvergara@mintic.gov.co @maovergara Enero de 2013 AGENDA Modelo de Seguridad de la Información para la Estrategia de Gobierno en línea

Más detalles

MARCO DE REFERENCIA SISTEMAS DE INFORMACIÓN PARA LA GESTIÓN DE TI EN EL ESTADO COLOMBIANO

MARCO DE REFERENCIA SISTEMAS DE INFORMACIÓN PARA LA GESTIÓN DE TI EN EL ESTADO COLOMBIANO MARCO DE REFERENCIA PARA LA GESTIÓN DE TI EN EL ESTADO COLOMBIANO SISTEMAS DE INFORMACIÓN PLANEACIÓN Y GESTIÓN DE SIS-INF 80. Definición Estratégica de los SIS-INF Las entidades deben, en la Arquitectura

Más detalles

CURSO TALLER. Implementador Norma ISO 27001 sobre Gestión de Seguridad de la Información

CURSO TALLER. Implementador Norma ISO 27001 sobre Gestión de Seguridad de la Información CURSO TALLER Implementador Norma ISO 27001 sobre Gestión de Seguridad de la Información DESCRIPCIÓN DEL CURSO El curso explicará los fundamentos para liderar una iniciativa en seguridad de la información,

Más detalles