ISI-MGP-ABCP INGENIERO EN SISTEMAS DE INFORMACION (ISI) MAESTRIA EN GESTION DE PROYECTOS (MGP) PROFESIONAL ASOCIADO CONTINUIDAD NEGOCIOS DRII (ABCP)
|
|
- María Rosa Ortega Córdoba
- hace 5 años
- Vistas:
Transcripción
1 Jacqueline J. Vega ISI-MGP-ABCP INGENIERO EN SISTEMAS DE INFORMACION (ISI) MAESTRIA EN GESTION DE PROYECTOS (MGP) PROFESIONAL ASOCIADO CONTINUIDAD NEGOCIOS DRII (ABCP)
2 Los Desastres ocurren Problemas de red, ataques al correo electrónico, errores humanos, incendios e inundaciones son situaciones sorpresivas y sin embargo: Un 77% de organizaciones no tienen planes de contingencia El coste de estas interrupciones se estima entre un 1-16% de los ingresos anuales Un 40-70% de empresas que experimentan interrupciones importantes cierran en un año
3
4
5
6
7
8
9
10
11 QUE ES UN RIESGO? La Probabilidad y el Impacto de que una amenaza pueda afectar adversamente la capacidad de una Organización, ocasionandole daños o Perdidas al negocio. NIVEL DE RIESGO: Es el resultado de multiplicar, ya ponderados, la Probabilidad por el Impacto. NR= PROBABILIDAD * IMPACTO
12 QUE ES EL RIESGO OPERATIVO? Según BASILEA II: El Riesgo a perdidas producidas por Procesos Internos deficientes o inadecuados, por fallas Humanas, tecnológicas o por acontecimientos Externos.
13 QUE ASPECTOS ABARCA EL RIESGO OPERATIVO? Diferentes tipos de Perdidas: 1.- Fraude Externo 2.- Fraude Interno 3.- Prácticas internas 4.- Prácticas de los Clientes 5.- Daño a los Activos Físicos 6.- Falla en los Sistemas 7.- Falla en la Administración de los Procesos.
14
15
16
17 RESOLUCION JUNTA MONETARIA 1- Emitida como borrador: noviembre 6 del Pagina 2 y Aprobación del Reglamento: Quinta resolución, emitida abril 2 del Entrada en Vigencia: Abril CAPITULO II LINEAMIENTOS PARA EL ESTABLECIMIENTO DE POLITICAS Y PROCEDIMIENTOS Artículo 19.- Las entidades de intermediación financiera deben implementar planes de contingencia y de continuidad, a fin de garantizar su capacidad para operar en forma continua y minimizar las pérdidas en caso de una interrupción severa del negocio.
18
19 Porqué realizar Planes de Continuidad de Negocio? Porqué contratar Pólizas de Seguro, pueden estas recuperar todos los elementos de la organización? La data de una organización no es recuperable por Pólizas de Seguro Las Amenazas que generan incidentes o desastres siempre están. Permiten minimizar los riesgos y perdidas asociados a la paralización de las operaciones Evitan decisiones incorrectas durante la contingencia Protegen al personal y los activos corporativos Facilitan mantener el servicio al cliente Salvaguardan los intereses de los inversionistas Cumplir con las obligaciones contractuales y/o regulatorias Cumplir con los requerimientos Regulatorios y de auditoría
20 Objetivos de los Planes de Continuidad de Negocio Asegurar la continuidad y Resiliencia de la empresa, luego de un Desastre. Proporcionar protección a los activos. Mitigar los riesgos y exposiciones. Tomar el Control y coordinar cualquier interrupción.
21 ESCENARIOS DE AMENAZAS DE MAYOR IMPACTO Y MAYOR PROBABILIDAD CUALES, CUANDO, DONDE, Y CON QUE RECUPERAR LOS PROCESOS CRITICOS? PLAN RECUPERACION ANTE DESASTRE (BCP) ESTRATEGIA CONTINUIDAD EN BASE A ESCENARIO RIESGOS E IMPACTOS Plan de Emergencias (OEP) Contingencia de las Operaciones (COOP) Plan Comunicación ante Crisis Respuesta a Incidentes Contingencia (CP) Continuidad del Negocio (BCP) Recuperación de Desastres (DRP) EVALUACION RIESGO OPERACIONAL PROCESOS DOCUMENTADOS Orientado al negocio Orientado a TI ANALISIS IMPACTO NEGOCIOS (BIA) PRESUPUESTO Alto Impacto Orientado a las Personas e instalaciones
22 Inicio BCP BCM BCP Gestión Continuidad Desarrollo Plan Cultura Continuidad Negocios Crear Política BC Establecer un programa BCP de entrenamiento y toma de conciencia BCP Completado Interrupción del Negocio Establecer un Comité guia BCP Coordinador BCP con leyes y regulaciones BCP Gestion Establecer un BC Plan desarrollo proyecto Desarrollo Plan del Proyecto Mantener Plan preparado Ejecutir el BC Plan Tiempo Gestion de Riesgo Prueba del Plan BC Mantenimiento Plan BC BCP Proceso Business Impact Analysis Estrategia BC Desarrollo Plan BC
23 QUE ES UN BCM? -Es una Respuesta de Mitigación al Riesgo de emergencias o Desastres. -Conjunto de Planes (BCP), Procedimientos y Estrategias definidos para asegurar la reanudación oportuna y ordenada de los Procesos de Negocio, generando un impacto mínimo ante un incidente. -Ni la fase del BIA ni la del Análisis de Riesgos, aceptan escenarios universales, sino que hay que estudiar todas las especificidades de la organización, y de sus procesos de negocio. -Un Plan de Continuidad de Negocio, no es un Plan de Contingencia, los abarca como a los Planes de TI e Infraestructura. -Un BCM y sus BCP s es un traje a la medida para la organización, que jamás será extrapolable a otra, incluso aunque pertenezca al mismo sector de negocio.
24 BCM O RESILIENCIA BS Un programa del todo relacionándolo con sus partes (Holístico) determinado por los requerimientos del negocio. Dirigido por un grupo directivo con la autoridad para responder a las interrupciones. Modifica las consecuencias de una interrupción a un nivel aceptable por la dirección. Proporciona la estructura para dar flexibilidad y respuestas efectivas, salvaguardando los interés de la Organización y enfrentando la crisis.
25 ESCENARIOS DE AMENAZAS DE MAYOR IMPACTO Y MAYOR PROBABILIDAD QUE, CUANDO, COMO, Y CON QUE RECUPERAR LOS PROCESOS CRITICOS? ADMINISTRACION CONTINUIDAD NEGOCIOS OPERACIONAL: ADMINISTRACION RECUPERACION ANTE DESASTRE (BCM) ESTRATEGIA CONTINUIDAD EN BASE A ESCENARIO RIESGOS E IMPACTOS SEGMENTOS CUBRE CONTINUIDAD GENTE TI PROCESOS CRITICOS LOCALIDADES EVALUACION RIESGO OPERACIONAL ANALISIS IMPACTO NEGOCIOS (BIA) PROCESOS DOCUMENTADOS CULTURA CONTINUIDAD PRESUPUESTO
26 Porqué es Importante un Programa de Continuidad del Negocio? Protección de vidas Humanas. Reducir la Confusión y permitir decisiones efectivas en tiempo de crisis o desastre. Reducir la dependencia de personal específico. Reducir la perdida de datos, utilidades, clientes. Facilitar recuperación oportuna de los Procesos o Servicios críticos del Negocio. Mantener la imagen pública de confiabilidad y seguridad. Monitor y dar seguimiento medidas preventivas y eventos.
27 EVOLUCION HISTORICA CONTINUIDAD DE NEGOCIOS
28 MEJORES PRACTICAS Y NORMAS PARA BCM Y BCP 1896 NFPA NATIONAL FIRE PROTECTION ASSOCIATION 1988 DRI INSTITUTE FOR CONTINUITY MANAGEMENT 1994 BCI BUSINESS CONTINUITY INSTITUTE 1980 ITIL Information Technology Infrastructure Library 2005 ISO SERVICIOS TI (Integra a ITIL) 2005 ISO SEGURIDAD DE LA INFORMACION 2007 BS NORMAS BCM 2008 BS NORMAS DRP 2011 BS NORMAS BCM, Preparedness and Continuity Managemet Systems Requirements (Draft Review-Febrero 2011) 2002 LEY (CNE-COE) DEL RIESGO NACIONAL 2010 JUNTA MONETARIA-RD RESOLUCION RIESGO OPERATIVO
29 10 errores comunes en Planes de Continuidad del Negocio 1. Exceso de confianza 2. Alcance reducido 3. Carencia de priorización 4. Desactualización del plan 5. Falta de definición de la responsabilidad del plan 6. Carencia de planes de comunicación 7. Carencia de Seguridad 8. Estrategia de Relaciones Públicas no definida 9. Falta de control de Seguros 10. Adquisiciones sin evaluación del costo / beneficio
30 Lecciones Aprendidas Las personas son un factor crítico en un BCP Dependemos de otros en la cadena del servicio Los planes de continuidad son responsabilidad de todos Evaluación y mitigación permanente de los riesgos Se deben probar y probar los planes El riesgo no siempre es predecible o imaginable Minimizar tiempos de interrupciones ( Downtimes ) Mantener recursos críticos mínimos disponibles Administrar la confiabilidad operacional y tecnológica Monitorear el desempeño de la infraestructura soporte Planear, desarrollar, probar estrategias efectivas de recuperación Crear y mantener cultura de riesgo en la organización Administrar niveles acuerdo servicio (SLA-OLA) Administrar las crisis Planear o administrar la continuidad de negocio?
31 RETOS DEL BCM EN RD Necesidad de documentar nivel Retorno de la Inversión (ROI). Necesidad de ejemplos en donde se haya usando en forma exitosa el plan de Continuidad de Negocios. Dejar de verlo como un ejercicio de planificación de recuperación. Promover estándares de la Industria y de términos o conceptos. Porcentaje adecuado de presupuesto asignado a BCM. BCM necesita asociarse con el resto de la empresa, desarrollar Resiliencia Organizacional y Social. Necesidad de herramientas objetivas para evaluar la efectividad y madurez de los planes. Verlo como complemento del Riesgo Operativo, no como parte del mismo. Establecerlo como Sistema de Gestión, no como Planes de Continuidad.
32 Los empresarios Latinoamericanos, al haber sido formados en un ambiente de inestabilidad permanente, poseen el instinto para desempeñarse en un contexto inestable mucho más desarrollado que empresarios y ejecutivos de otras latitudes. Ben Schneider Efectivamente las organizaciones deben contar con estrategias para desarrollar personas resilientes si desean salir adelante y fortalecidas de entornos inestables, hoy no hablamos de adaptarnos a los cambios sino más bien de la capacidad para hacer frente a las adversidades, superarlas o incluso ser transformados por ellas Marielba Avellán, Coordinadora académica del Programa Internacional Ejecutivo 2009, Espana.
33 ?
34 GRACIAS!!
SISTEMA DE GESTIÓN DE CONTINUIDAD DEL. Gerencia Transporte de Energía Dirección Gestión Integral del Negocio
SISTEMA DE GESTIÓN DE CONTINUIDAD DEL NEGOCIO (SGCN) Gerencia Transporte de Energía Dirección Gestión Integral del Negocio INSTITUTOS www.drii.com www.thebci.org www.bsigroup.com www.bcm-institute.org
Más detallesUnidad 3: BCM en la vida real
Unidad 3: BCM en la vida real Contenido BCM en la vida real Para que sirve BCM? Puntos clave de BCM BCM en la vida real Fase de prevención y preparación: Imaginemos una empresa que se encuentra ejecutando
Más detallesCurso: Plan de Continuidad al Negocio y Resiliencia Organizacional. Instructor: Eduardo Jiménez Granados
Curso: Plan de Continuidad al Negocio y Resiliencia Organizacional Instructor: Eduardo Jiménez Granados Fecha: 3 al 5 de abril, 2018 Objetivos Objetivo 1: A través de un método práctico-interactivo, se
Más detallesTENDENCIAS EN CONTINUIDAD DEL NEGOCIO
TENDENCIAS EN CONTINUIDAD DEL NEGOCIO HOJA DE VIDA CONFERENCISTA RAMIRO MERCHAN PATARROYO Ingeniero de Seguridad - SAFEID Formación profesional Certified Information Security Manager (CISM), ISACA, 2016
Más detallesNorma IRAM-ISO/IEC 27001
Norma IRAM-ISO/IEC 27001 Qué es ISO/IEC 27001? Standard Auditable. Marco para administrar un Programa de Seguridad de la Información. Permite considerar aspectos legales, reglamentarios y requisitos contractuales.
Más detallesUNIVERSIDAD ESAN CHAVEZ PRADA, HENRY HUMBERTO VEGA ASENCIÓN, AYDA KIRA. Programa de la Maestría de Dirección de Tecnologías de Información
UNIVERSIDAD ESAN PROPUESTA DE MODELO DE CONTINUIDAD DE NEGOCIO BASADO EN EL ESTANDAR BS25999 Y BUENAS PRACTICAS PROFESIONALES CON ALCANCE EN TECNOLOGIAS DE INFORMACION PARA LAS PEQUEÑAS Y MEDIANAS EMPRESAS
Más detallesSistema de Gestión de Continuidad de Negocio. Gestión 2017
Sistema de Gestión de Continuidad de Negocio Gestión 2017 ÍNDICE DCV: Gobierno Corporativo - Objetivos ISO 22301 Gestión de Continuidad de Negocios: Visión Evolución Metodología: Estrategias BIA - RIA
Más detallesUnidad 1: Fundamentos de BCM
Unidad 1: Fundamentos de BCM 1. Antecedentes y evolución de BCM 2. Definición de BCM 3. Disciplinas que integran BCM 0. Introducción y objetivos El objetivo de cualquier organización es entregar un bien
Más detallesConsideraciones de Diseño de Planes de Continuidad de Operación en Redes de Telecomunicaciones.
Consideraciones de Diseño de Planes de Continuidad de Operación en Redes de Telecomunicaciones. Pérdidas Financieras MÉXICO. (1980-1999) 10,390.6 Millones de dólares. Pérdidas por tipo de Fenómeno. Tipo
Más detallesESCUELA SUPERIOR POLITÉCNICA DEL LITORAL INSTITUTO DE CIENCIAS MATEMÁTICAS INSTITUTO DE CIENCIAS MATEMÁTICAS
ESCUELA SUPERIOR POLITÉCNICA DEL LITORAL INSTITUTO DE CIENCIAS MATEMÁTICAS INSTITUTO DE CIENCIAS MATEMÁTICAS Desarrollo e Implementación de un Plan de Continuidad del Negocio para una entidad educativa
Más detallesPOLITICA GENERAL DE CONTINUIDAD DE NEGOCIOS (NIVEL 1)
Pagina: 1 de 9 Política General de Gestión de Continuidad de Negocios La Política General de Continuidad de Negocios aplica a todo ComBanc y todo el personal de la organización debe estar consciente de
Más detallesIX CONGRESO ISACA COSTA RICA Gestión de riesgos de Continuidad de Negocio en función del negocio
IX CONGRESO ISACA COSTA RICA 2016 Gobierno, gestión y aseguramiento de las tecnologías de información. Gestión de riesgos de Continuidad de Negocio en función del negocio Framework para Gestión de Riesgos
Más detallesPROCESO DE AUDITORIA INTEGRAL. AudiLacteos S.A.S. Equipo Auditor EQUIPO 3 Blanca Duque. Yeimy L Escobar R. Pablo A. Molina R. Procesos auditados
PROCESO DE AUDITORIA INTEGRAL. Datos Generales Empresa Auditada AudiLacteos S.A.S Equipo Auditor EQUIPO 3 Blanca Duque. Yeimy L Escobar R. Pablo A. Molina R. Procesos auditados Firma Auditora Inicio de
Más detallesGerenciando la Continuidad del Negocio
XV CONGRESO LATINOAMERICANO DE AUDITORÍA INTERNA Y EVALUACIÓN DE RIESGOS Gerenciando la Continuidad del Negocio Por: Martín Svarzman www.meycor-grc.com Cartagena, Colombia 31/05/2011 www. quaragroup.com
Más detallesCURSO TALLER EL BIA Y LA GESTIÓN DE CONTINUIDAD DEL NEGOCIO
CURSO TALLER EL BIA Y LA GESTIÓN DE CONTINUIDAD DEL NEGOCIO El Análisis de Impacto, herramienta fundamental del Ciclo de Vida de la Continuidad del Negocio, mirada según la Norma ISO22317. Instructor:
Más detallesRecomendaciones en materia de Seguridad de Datos Personales
2013-12-05 Recomendaciones en materia de Seguridad de Datos Personales Recomendaciones en materia de Seguridad de Datos Personales Guía para Implementar un Sistema de Gestión de Seguridad de Datos Personales
Más detallesResistir lo extraordinario
20 21 GESTIÓN DEL RIESGO El 80% de las empresas que no disponen de un plan de continuidad de negocio cesan su actividad a los 13 meses de sufrir un incidente, según Business Continuity Institute. La certificación
Más detallesISO 22301: Resumen del proceso de implementación de GCN. Ponente: Antonio Segovia
ISO 22301: Resumen del proceso de implementación de GCN Ponente: Antonio Segovia Panel de control de GoToWebinar Abra y cierre su Panel Vea, seleccione y pruebe su audio Envíe preguntas escritas; serán
Más detallesMrs. Paulina Román International Payment Systems, Central Bank of Ecuador
11 th UNCTAD Debt Management Conference 13 15 November 2017 Palais des Nations, Geneva Debt records and operational risk by Mrs. Paulina Román International Payment Systems, Central Bank of Ecuador The
Más detallesCAPÍTULO 9. SEGURIDAD DE LA INFORMACIÓN CÓDIGO SEP
CAPÍTULO 9. SEGURIDAD DE LA INFORMACIÓN CÓDIGO SEP 1. Introducción Cualquiera sea el soporte de la información, siempre debe protegerse adecuadamente y por medio de procesos que deben comprender una política,
Más detallesCómo plantear un PCN Presentación
Cómo plantear un PCN Presentación 3 noviembre 2010 Aspectos generales Consultec, S.L. Bilbao Donostia San Sebastián Madrid Pamplona Santander Vitoria Gasteiz Índice Presentación Definiciones Plan de Contingencias
Más detallesCurso BCP 601. Revisión de Caso de Estudio Nivel Master para Certificación MBCP (Master Business Continuity Professional)
Curso BCP 601. Revisión de Caso de Estudio Nivel Master para Certificación MBCP (Master Business Continuity Professional) Cursos y Programas de Certificación de Continuidad de Negocio CURSO BCP 601 - Revisión
Más detallesPolítica de Gestión de Riesgos
SIGDO KOPPERS S.A. Inscripción Registro de Valores N 915 Política de Gestión de Riesgos INTRODUCCIÓN Con el objetivo de formalizar las prácticas de Gobierno Corporativo al interior de la compañía, Sigdo
Más detallesCONTINUIDAD DE NEGOCIO
Cursos y Programas de Certificación de CONTINUIDAD DE NEGOCIO Consiga las Certificaciones más importantes de la industria Curso BCLS2000 Líder de la Continuidad de Negocio Curso BCP501 Repaso de las Prácticas
Más detallesCOBIT 4.1. Planear y Organizar PO9 Evaluar y Administrar los Riesgos de TI. By Juan Antonio Vásquez
COBIT 4.1 PO9 Evaluar y Administrar los Riesgos de TI By Juan Antonio Vásquez Crear y dar mantenimiento a un marco de trabajo de administración de riesgos. Cualquier impacto potencial sobre las metas de
Más detallesISO Sistema de Continuidad del Negocio
ISO 22301 Sistema de Continuidad del Negocio Carlos Flores Roca carlos.flores@conceptaconsulting.org Seminario Miércoles del Exportador - PromPerú 01 de agosto de 2018 Lima, Perú ISO 22301 SISTEMA DE CONTINUIDAD
Más detallesPlanes de Gestión de Crisis Aprendiendo de los errores en su implementación
Planes de Gestión de Crisis Aprendiendo de los errores en su implementación Juan Dávila, CISA, CISM, CRISC, ISO 22301LA, ISO 27001 LA, COBIT 5 F&I&A Protiviti Perú Misión de los eventos de ISACA Ofrecer
Más detallesSISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN, RIESGOS Y CONTINUIDAD DE NEGOCIOS
Sistemas de Gestión BANCO CENTRAL DE CHILE SISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN, RIESGOS Y CONTINUIDAD DE NEGOCIOS I. INTRODUCCIÓN El Banco Central de Chile pone a disposición de todas sus
Más detallesSistema de gestión de la continuidad empresarial Una práctica de la Autoridad Pública del Seguro Social
Buena práctica implementada desde: 2012 Buenas Prácticas en la Seguridad Social Sistema de gestión de la continuidad empresarial Una práctica de la Autoridad Pública del Seguro Social Autoridad Pública
Más detallesSistema de Gestión de Continuidad del Negocio
Sistema de Gestión de Continuidad del Negocio VIII Jornadas Técnicas CNO & I Jornadas Técnicas CAPT - UPME Dirección Estrategia y Regulación INTERCOLOMBIA Bogotá, Agosto 22 de 2017 Estamos Preparados?
Más detallesINSTITUTO NACIONAL DE PATRIMONIO CULTURAL
INSTITUTO NACIONAL DE PATRIMONIO CULTURAL DIRECCIÓN DE RIESGOS Estamos preparados? Riesgos RIESGO: Probabilidad de consecuencias perjudiciales o pérdidas esperadas(muertes, heridas, propiedades, entorno
Más detallesTALLER. BIA- Análisis de impacto en el negocio 2016 Riesgo Operativo, TI y Continuidad del Negocio
TALLER Fecha del Taller: 3y 4 de Noviembre de 2016 Lugar: Hotel Park Inn. Horario: Miércoles 26 de Octubre de 8:00 a.m a 4:30 p.m Jueves 27 de Octubre 8:00 a.m a 4:30 p.m Costo: $695 por persona Incluye:
Más detallesGestión de Crisis en el SENA
Gestión de Crisis en el SENA Posibles causas de interrupción de la operación Naturales (Terremotos, Inundaciones ) Humanas ( Sabotajes, ataques cibernéticos, cese de actividades) Técnicas (
Más detallesCURSO PRÁCTICO Business Continuity Manager Basado en mejores prácticas del DRII, BCI, y las normas ISO e ISO 31000
CURSO PRÁCTICO Business Continuity Manager Basado en mejores prácticas del DRII, BCI, y las normas ISO 22301 e ISO 31000 ISO 22301:2012 es una norma internacional desarrollada por ISO / TC 292 Seguridad
Más detallesIng. Informática Informe de la importancia del concepto de Gobierno de TI. Presentados por: Maricruz López Villarreal Marisela Ruth Camacho Cruz
Ing. Informática Informe de la importancia del concepto de Gobierno de TI. Presentados por: Maricruz López Villarreal Marisela Ruth Camacho Cruz Lidia Romero Ramos ALCANCE E IMPORTANCIA DEL GOBIERNO DE
Más detallesGestión de Riesgo Operacional de Sociedad Proveedora de Dinero Electrónico Mobile Cash, S.A (SPDE Mobile Cash, S.A.)
Gestión de Riesgo Operacional de Sociedad Proveedora de Dinero Electrónico Mobile Cash, S.A (SPDE Mobile Cash, S.A.) Introducción SPDE Mobile Cash, S.A., es una Entidad orientada a brindar servicios financieros
Más detallesSeguridad Bancaria bajo el enfoque de riesgos
XXX Congreso Latinoamericano de Seguridad Bancaria CELAES 2015 Panamá, 15 de Octubre de 2015 Seguridad Bancaria bajo el enfoque de riesgos Alejandro Medina Moreno Agenda La seguridad Bancaria en contexto
Más detallesPolítica de Gestión de Riesgos
Elaborado por Revisado por Aprobación por Fernando Moreno P. Juan Andrés Errázuriz Directorio Enaex S.A. Contralor Corporativo Gerente General Fecha Elab.: 21.03.2013 Fecha Rev.: 21.03.2013 Fecha Aprob.:21.03.2013
Más detallesLas Cooperativas en el Sistema Financiero Ecuatoriano. Las Cooperativas frente a los Organismos de Control
Tema de Tesis: Creación de un Marco de Control para la Administración del Riesgo Operativo relacionado con la Tecnología de Información como modelo para las Cooperativas de Ahorro y Crédito del Ecuador
Más detallesCURSO DE PREPARACIÓN PARA EL EXAMEN INTERNACIONAL COMO GERENTE CERTIFICADO EN SEGURIDAD DE LA INFORMACIÓN C.I.S.M 2017
CURSO DE PREPARACIÓN PARA EL EXAMEN INTERNACIONAL COMO GERENTE CERTIFICADO EN SEGURIDAD DE LA INFORMACIÓN C.I.S.M 2017 Certified Information Security Manager ( C.I.S.M ) es una certificación de prestigio
Más detallesISO 45001:2018 SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD OCUPACIONAL
ISO 45001:2018 SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD OCUPACIONAL Advanced Learning Center. Avenida Insurgentes Sur 859, piso 2. Colonia Napoles. CP. 03810 www.alearningcenter.com / capacitacion@alearningcenter.com
Más detallesThe concept of IT (BCDR) IT Business Continuity and Disaster Recovery
The concept of IT (BCDR) IT Business Continuity and Disaster Recovery 2014 2 The concept of IT (BCDR) 2014 3 The concept of IT (BCDR) 2014 4 The concept of IT Business Continuity and Disaster Recovery
Más detallesEXPERIENCIA EN LA PROMULGACIÓN DE LAS NORMAS SOBRE LA GESTIÓN INTEGRAL DE RIESGO
EXPERIENCIA EN LA PROMULGACIÓN DE LAS NORMAS SOBRE LA GESTIÓN INTEGRAL DE RIESGO Mayo 2014 FACULTAD DE REGULACIÓN EN BANCO CENTRAL DE RESERVA DE EL SALVADOR Mayo 2014 Sistema de Supervisión y Regulación
Más detallesCONTINUIDAD DE NEGOCIOS Y MANEJO DE CRISIS. Resiliencia: Capitalizando las crisis a favor de la seguridad
CONTINUIDAD DE NEGOCIOS Y MANEJO DE CRISIS OBJETIVO Dar a conocer a la audiencia las mejores prácticas del modelo Bigott, en la Administración de la Continuidad del Negocio (BCM), orientado a mitigar los
Más detallesSERVICIOS EN SEGURIDAD DE LA INFORMACION SISTESEG BOGOTA/COLOMBIA
SERVICIOS EN SEGURIDAD DE LA INFORMACION SISTESEG BOGOTA/COLOMBIA Perfil Corporativo Somos una empresa especializada en la prestación de servicios dirigidos a mejorar la capacidad de manejar el riesgo
Más detallesAnálisis sobre Administración de Riesgos Riesgo Operacional
Análisis sobre Administración de Riesgos Riesgo Operacional Contenido 1. Gobierno Corporativo 2. Modelo de Evaluación de Riesgo 3. Evaluación del Riesgo 4. Modelo de Auto - Evaluación 5. Plan de Continuidad
Más detallesPlan de Continuidad del Negocio y plan de contingencia.
Plan de Continuidad del Negocio y plan de contingencia. La pérdida de reputación y la interrupción del negocio encabezan la lista de los mayores riesgos para las empresas. Hoy en día, la continuidad del
Más detallesEl paquete completo de COBIT consiste en:
Qué es COBIT? Es un conjunto de mejores prácticas (marco de referencia o framework) para la administración IT creado por ISACA (Information Systems Audit and Control Association), e ITGI (IT Governance
Más detallesUnidad 4: ISO Introducción y objetivos
0. Introducción y objetivos 1. Presentación de la norma 2. Generalidades 3. Cómo interpretar la norma? 4. Clausulas 5. BCM e ISO 2313 0. Introducción y objetivos Las organizaciones disponen de una amplia
Más detallesPOLÍTICA PARA LA ADMINISTRACIÓN DE RIESGOS
POLÍTICA PARA LA ADMINISTRACIÓN DE RIESGOS Elaboró y/o Revisó Diana Carolina García Giraldo Coordinadora de Riesgos Aprobó: Mónica Janneth López Zapata Directora de Auditoría Interna TABLA DE CONTENIDO
Más detallesSomos una empresa joven formada por profesionales que poseen más de 15 años de experiencia
Somos una empresa joven formada por profesionales que poseen más de 15 años de experiencia en Seguridad de la Información, contamos con amplia experiencia en la implementación de soluciones y servicios
Más detallesSGCN-POL-01 POLÍTICA CORPORATIVA DE GESTIÓN DE CONTINUIDAD DE NEGOCIO
Empresas Hites S.A. SGCN-POL-01 POLÍTICA CORPORATIVA DE GESTIÓN DE CONTINUIDAD DE NEGOCIO ELABORÓ: GONZALO ASTUDILLO ENCINA Jefe Depto. de Riesgo y Cumplimiento REVISÓ: COMITÉ DE DIRECTORES EMPRESAS HITES
Más detallesPOLÍTICA DEL SISTEMA DE GESTIÓN DE CONTINUIDAD DE NEGOCIOS
POLÍTICA DEL SISTEMA DE GESTIÓN DE CONTINUIDAD DE NEGOCIOS 1. ANTECEDENTES El presente documento tiene por objetivo establecer los conceptos, principios y directrices generales del Sistema de Gestión de
Más detallesEste dominio consta de 13 procesos que se describen a continuación.
Dominio: Entrega y Soporte Este dominio consta de 13 procesos que se describen a continuación. DS1 Definir y administrar los niveles de servicio En este proceso se revisa la importancia de contar con una
Más detalles2.3. Plan de contingencia
2.3. Plan de contingencia M. en C. Mario Farias-Elinos 1 Contenido Introducción Objetivos Desastres Características Consideraciones Aspectos base Elementos Descripción del programa 2 1 Introducción Conjunto
Más detallesSISTESEG Seguridad y Continuidad para su Negocio
SISTESEG Seguridad y Continuidad para su Negocio SERVICIOS EN SEGURIDAD DE LA INFORMACION BOGOTA/COLOMBIA Perfil Corporativo Somos una empresa especializada en la prestación de servicios dirigidos a mejorar
Más detallesRepública de Panamá Superintendencia de Bancos
República de Panamá Superintendencia de Bancos ACUERDO No. 003-2012 (de 22 de mayo de 2012) Por el cual se establecen lineamientos para la gestión del riesgo de la tecnología de la información LA JUNTA
Más detallesGestión de Continuidad de Negocios. Enero de 2011
de Negocios. Enero de 2011 Agenda 1. Gestión de Continuidad Visión de Continuidad Evolución 2. Gestión de Continuidad Definiciones Gobierno Corporativo Ejes tácticos 3. Procesos BCP DRP+CMP 4. Metodología
Más detallesINTENDENCIA DE VALORES. Riesgo Tecnológico, Impacto y Autoevaluación
INTENDENCIA DE VALORES Riesgo Tecnológico, Impacto y Autoevaluación en el Negocio Agenda Introducción Impacto (Gestión de Riesgo) Del Riesgo TI al Riesgo Corporativo Autoevaluación Introducción Conocemos
Más detallesPLENARIA: - RIESGOS TECNOLÓGICOS INTEGRADOS A LA GESTIÓN DEL RIESGO OPERACIONAL. -
PLENARIA: - RIESGOS TECNOLÓGICOS INTEGRADOS A LA GESTIÓN DEL RIESGO OPERACIONAL. - Lima, Perú 19 de Agosto 2016. Presentado en el 5o. Seminario Internacional de Riesgo Operacional 2016 organizado por la
Más detallesEN CONTINUIDAD DEL NEGOCIO ISO 22301:2012
Herramientas Directivos NUEVO ESTÁNDAR INTERNACIONAL EN CONTINUIDAD DEL NEGOCIO ISO 22301:2012 El 15 de mayo de 2012, el comité técnico 223 de la Organización Internacional para la Normalización (ISO,
Más detallesLa Gestión Integral Riesgos
EL RIESGO La posibilidad de ocurrencia de cualquier evento (interno o externo) que pueda afectar a una empresa, ocasionándole perdidas que disminuyan la capacidad para lograr sus objetivos estratégicos
Más detallesComBanc - Ejes Estratégicos
10/12/2013 ComBanc - Ejes Estratégicos Asegurar la continuidad operacional Asegurar la seguridad de la información Objetivos estratégicos Asegurar el cumplimiento de leyes y regulaciones Alcanzar eficiencia
Más detallesPOLÍTICA SISTEMA DE GESTIÓN INTEGRAL DE RIESGO.
Nombre de la Política POLÍTICA SISTEMA DE GESTIÓN INTEGRAL DE RIESGO. Código Versión GRC-PC-64 2 Responsable VICEPRESIDENCIA FINANCIERA Vigente desde Tipo de Política FINANCIERA Noviembre de 2016 I. OBJETIVO
Más detallesSistemas de Información para la Gestión
Sistemas de Información para la Gestión UNIDAD 5_Tema 1: Procesos de TI U.N.Sa. Facultad de Cs.Económicas SIG 2017 UNIDAD 5: SERVICIOS DE TECNOLOGÍA DE INFORMACIÓN 1. Procesos de TI: Planeamiento y Organización.
Más detallesDirección y Gerencia
Sistema de Gestión de Seguridad de la Información (SGSI) Principales Aspectos de las Políticas y la Normativa de Seguridad de la Información DIRIGIDA A : Dirección y Gerencia Segunda Sesión Proyecto de
Más detallesANEXO A: Síntesis del estándar ISO/IEC 27001:2005 [J]
ANEXO A: Síntesis del estándar ISO/IEC 27001:2005 [J] A continuación se presenta la ISO/IEC 27001:2005 [J] a manera de resumen con el objetivo de entender el alcance y contenido de la misma y comprender
Más detallesBienvenidos! Por favor espera! El Webinar iniciará en unos minutos DRI International. All rightsreserved.
Bienvenidos! Por favor espera! El Webinar iniciará en unos minutos www.drii.org 2017 DRI International. All rightsreserved. Bienvenidos! Webinar del DRI Introducción: Principales cambios a las Prácticas
Más detallesDiplomado Gestión de la Seguridad de la Información
Diplomado Gestión de la Seguridad de la Información Duración 112 horas Objetivo general: Proveer las bases teóricas y prácticas de todas las áreas de la seguridad de la información, con el objetivo de
Más detallesConsultoría en Continuidad de Negocios (BCMM )
adv Consultoría en Continuidad de Negocios (BCMM ) El BUSINESS CONTINUITY MATURITY MODEL (BCMM ) El BUSINESS CONTINUITY MATURITY MODEL (BCMM ) es una herramienta de evaluación que proporciona un método
Más detallesLa continuidad de negocio en la PYME española
La continuidad de negocio en la PYME española Congreso Continuidad de Negocio 2012 Fundación DINTEL Madrid, 26 de septiembre de 2012 Pablo Pérez San-José Gerente del Observatorio (INTECO) @pabloperezsjose
Más detallesDirección General Administrativa y Financiera Departamento de Tecnologías de Información y Comunicación
Dirección General Administrativa y Financiera Departamento de Tecnologías de Información y Comunicación Marco General para Garantizar la Continuidad del Servicio San José, Febrero 2016 Marco General para
Más detallesProtocolos y Procedimientos de respuesta ante una emergencia de Nivel 4 y 5 del Sector y Acciones de respuesta ante situación de emergencias Avances
Protocolos y Procedimientos de respuesta ante una emergencia de Nivel 4 y 5 del Sector y Acciones de respuesta ante situación de emergencias Avances Msc. Ing. José Luis Tejeda Praelli Director de la Oficina
Más detallesPlanes de Acción. Aspecto Relevantes:
Auditorías Internas Revisión Gerencial Pre- Auditoría Auditoría de Certificación Planes de Acción Cierre de Brechas Visita de Verificación Visita de Seguimiento Mes Mes Mes 3 Mes 4 Mes 6 Mes Año Aspecto
Más detallesINTERNA Y EL PLAN DE CONTINUIDAD
LA AUDITORÍA INTERNA Y EL PLAN DE CONTINUIDAD DEL NEGOCIO C. P. Gabriel Sánchez Curiel C. P. Mario Enrique Mota Sevchovicius L. C. C. Fernando Pérez Mendoza Presidente de la Comisión Sector Empresa Auditoría
Más detallesTendencias metodológicas de gestión de riesgo informático y continuidad del negocio. Adela Garzón Bejarano Septiembre 1 de 2010
Tendencias metodológicas de gestión de riesgo informático y continuidad del negocio Adela Garzón Bejarano Septiembre 1 de 2010 Agenda 1. Riesgo en la banca electrónica Contexto Gestión de Riesgo en la
Más detallesGrado de madurez de la organización en Seguridad de la Información
Grado de madurez de la organización en Seguridad de la Información Presentada por: Taich, Diego Director, PwC Aclaración: Todos los derechos reservados. No está permitida la reproducción parcial o total
Más detallesPOLÍTICA DE GESTIÓN DE RIESGOS
1. OBJETIVO Reglamentar los lineamientos generales del Sistema de Gestión Integral de Riesgos de Sodimac Colombia S.A. para la identificación, valoración, tratamiento, monitoreo, comunicación y divulgación
Más detallesRIESGO TECNOLÓGICO EN LA ACTIVIDAD ASEGURADORA
RIESGO TECNOLÓGICO EN LA ACTIVIDAD ASEGURADORA SEMINARIO REGIONAL CAPTAC-RD / CCSBSO ADOPCIÓN DE LOS CRITERIOS DE SUPERVISIÓN BASADA EN RIESGOS PARA EL SISTEMA ASEGURADOR Riesgo Tecnológico en la actividad
Más detallesMarisela Ruth Camacho Cruz Maricruz López Villarreal 8vo semestre grupo A
Marisela Ruth Camacho Cruz Maricruz López Villarreal 8vo semestre grupo A ASEGURAMIENTO DEL GOBIERNO DE TI Ing. Silvia Chinchilla Sáenz CISA, CGEIT, CRISC, CobiT Agosto 29 del 2012 DEFINICIÓN El gobierno
Más detallesCurso - Taller Gestión de Continuidad del Negocio
Curso - Taller Gestión de Continuidad del Negocio 10-12 de Mayo 2017 Panamá Internal Audit, Risk, Business & Technology Consulting Curso - Taller Gestión de Continuidad del Negocio Curso diseñado para
Más detallesUnidad 7: Difusión, Capacitación, prueba y mantenimiento
Unidad 7: Difusión, Capacitación, prueba y mantenimiento Contenido 1. Difusión y capacitación 2. Pruebas de los planes 3. Mantenimiento de los planes 4. Tips para generar planes Difusión y capacitación
Más detallesGestión integral de riesgos en compañías de seguros. La Paz, 23 de noviembre de 2017
Gestión integral de riesgos en compañías de seguros La Paz, 23 de noviembre de 2017 Grupo Financiero BISA Seguros: Generales: BISA Seguros Personales: La Vitalicia Intermediación financiera: Banca comercial
Más detallesCurso Especializado Seguridad Informática GNU/LINUX
Curso Especializado Seguridad Informática GNU/LINUX Duración: 40 Horas Presentación El Curso Especializado en Seguridad Informática GNU/LINUX, prepara a los participantes para administrar y gestionar correctamente
Más detallesManual corporativo de políticas para la gestión integral de riesgos
Manual corporativo de políticas para la gestión integral de riesgos I. Aspectos introductorios El presente manual se emite de conformidad con las normas especificas para la gestión integral de riesgos
Más detallesNuevos enfoques en la gestión de activos. La serie de normas ISO
Nuevos enfoques en la gestión de activos. La serie de normas ISO 55000. Antonio Sola Vicepresidente de INGEMAN antonio.sola@movistar San Sebastián 3-4 de Diciembre del 2014 INGEMAN: Asociación para el
Más detallesGUIA PARA LA APLICACIÓN DEL MODELO DE MADUREZ BCMM
GUIA PARA LA APLICACIÓN DEL MODELO DE MADUREZ BCMM Javier Toapanta Escuela Politécnica del Ejército, Sangolquí, Ecuador, javier_omar_t@hotmail.com Resumen: El presente trabajo pretende proporcionar un
Más detallesSílabo de Auditoría de Sistemas
Sílabo de Auditoría de Sistemas I. Datos Generales Código Carácter A0031 Obligatorio Créditos 4 Periodo Académico 2017 Prerrequisito Seguridad Informática Horas Teóricas: 2 Prácticas: 4 II. Sumilla de
Más detallesREGLAMENTO DE DISTRIBUCIÓN Y COMERCIALIZACIÓN
REGLAMENTO DE DISTRIBUCIÓN Y COMERCIALIZACIÓN ANEXO IV Anexo B: CONTENIDO INDICATIVO DEL PLAN DE EMERGENCIAS DE LAS EMPRESAS DE DISTRIBUCION DE ENERGÍA ELECTRICA NOVIEMBRE DE 2009 Anexo al Título VII Página
Más detallesSustantiva Órgano Interno de Control. Subdirector de Infraestructura. Dirección de Infraestructura
A. DATOS GENERALES Código del puesto Denominación de puesto Jefe de Departamento de Administración de Sistemas B. DESCRIPCIÓN DEL PUESTO I. Datos de identificación del puesto Tipo de funciones X Administrativa
Más detallesEspecialistas en Auditoría de TI, Gestión de Riesgos, Control Interno, Gobierno de TI
Resumen de indicadores básicos de COBIT Preparado por: T I AUDISEG S.A. Utiles en los s iniciales para impulsar proyectos de implementación de gobierno Nota: Cobit posee más indicadores, estos se han seleccionado
Más detallesSISTEMA DE CONTROL INTERNO GENERALIDADES.
PÁGINA: 1 de 6 INTRODUCCION El Sistema de Control Interno se incorpora al Sistema Integral de Gestión de la Cámara de Comercio de Duitama y comprende el conjunto de las normas legales, planes, métodos,
Más detallesPlanes de contingencia para MATPEL. Lic. Gloria de Calles Unidad de Emergencias y Desastres
Planes de contingencia para MATPEL Lic. Gloria de Calles Unidad de Emergencias y Desastres Marco legal Política Nacional de Salud 2009-2014 Estrategia 13: Reducción del impacto de emergencias y desastres
Más detallesINFORME DEL AUDITOR INTERNO A LA JUNTA DIRECTIVA AÑO 2012
INFORME DEL AUDITOR INTERNO A LA JUNTA DIRECTIVA AÑO 2012 Tabla de contenido 1. OBJETO... 3 2. INTRODUCCION... 3 3. GESTION DE AUDITORIA INTERNA... 3 3.1 Auditoria Interna... 3 3.2 Auditoría Externa de
Más detallesPlan Estratégico de Seguridad y Privacidad de la Información
GIDT-PTI Plan Estratégico de Seguridad y Privacidad de la Información Grupo Funcional de Seguridad Información UNAD 2/02/2018 1 INTRODUCCIÓN Con el fin de garantizar el manejo eficaz de la información
Más detallesMAPA DE PUESTO DEPARTAMENTO DE TALENTO HUMANO
MAPA DE PUESTO DEPARTAMENTO DE TALENTO HUMANO ANTECEDENTES Gerencia: Departamento: Cargo: Reporta a: Personal a cargo: PERFIL DE COMPETENCIAS TRANSVERSALES Infraestructura Tecnológica y Producción Producción
Más detallesTALLER. 19 y 20 de Julio 2016 Hotel Park Inn, San José. ISO-IEC Seguridad de la Información orientada al Negocio
TALLER 19 y 20 de Julio 2016 Hotel Park Inn, San José. ISO-IEC 27001 Seguridad de la Información orientada al Negocio Introducción OBJETIVO Los principales estándares relacionados al gobierno en el tratamiento
Más detallesDiana Rocio Plata Arango, Fabian Andrés Medina Becerra. Universidad Pedagógica y Tecnológica de Colombia,
Diana Rocio Plata Arango, Fabian Andrés Medina Becerra Universidad Pedagógica y Tecnológica de Colombia, Agenda Introducción Proceso de ISO 9001 Beneficios con ISO 20000 Que hacer con ISO 27001 Propuesta
Más detallesIDENTIFICACIÓN DE RIESGOS EMPRESARIALES Y SU RELACIÓN CON EL GOBIERNO CORPORATIVO. Juan Carlos Llano R. Líder Nacional Marsh Risk Consulting
IDENTIFICACIÓN DE RIESGOS EMPRESARIALES Y SU RELACIÓN CON EL GOBIERNO CORPORATIVO Juan Carlos Llano R. Líder Nacional Marsh Risk Consulting Qué es Riesgo? Qué es Riesgo? El riesgo es la amenaza concreta
Más detallesESTRUCTURA RECOMENDADA PARA EL DOCUMENTO DE POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN ISO 27001:2013 VERSIÓN 1.0
ESTRUCTURA RECOMENDADA PARA EL DOCUMENTO DE POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN ISO 27001:2013 VERSIÓN 1.0 Página 1 de 12 Tabla de contenido 1 Introducción... 3 2 Alcance de las políticas de seguridad
Más detalles