Planes de Continuidad del Negocio
|
|
- Trinidad Emilia Carrasco Olivera
- hace 8 años
- Vistas:
Transcripción
1 Planes de Continuidad del Negocio
2 Agenda 1. Objetivos del Seminario 2. Antecedentes 3. Conceptos Generales 4. Metodología (Practicas Profesionales DRII) 5. Conclusiones
3 Objetivos del Curso Comprender la importancia para las organizaciones de poseer un Plan de Continuidad del Negocio Conocer la metodología para el desarrollo profesional de un plan de continuidad del negocio Aprender a elaborar y desarrollar un Análisis de Impacto al Negocio (BIA) Aprender como se identifican los requerimientos mínimos para la recuperación ante desastres Entender los fundamentos para seleccionar una estrategia de recuperación eficiente Aprender a construir los planes de continuidad del negocio Comprender la importancia del mantenimiento de los planes Identificar los aspectos funcionales que deben tener las herramientas informáticas de apoyo en la construcción y mantenimiento de los planes de continuidad
4 Presentación de los Instructores Ramiro Merchán Patarroyo: Ingeniero de Sistemas, Especialista en Software para Redes, Auditor de Sistemas Certificado CISA (ISACA), Profesor Universitario, Consultor Independiente en BCP, Seguridad Informática y Auditoría de Sistemas, mas de 15 años de Experiencia Profesional, Socio de M&M Auditores de Colombia, Examen de Certificación CBCP del DRI Aprobado. Plinio Esteban Palomino: Ingeniero de Sistemas, Estudios de Maestría en Administración de Empresas (MBA), Consultor Independiente, Socio de M&M Auditores, Consultor en BCP, Seguridad Informática, Administración de Proyectos, Experiencia Profesional de mas de 15 años, PMP, Examen de Certificación CBCP del DRI Aprobado.
5 Antecedentes 11 de Septiembre de 2001 Apagón en el norte de US Agosto 2003
6 Antecedentes Incendio del Hotel Windsor Madrid Feb 2005 Bodegas de Almacenar en Cali Mayo de 2005
7 Por Qué Esta Usted Aquí? Política de la Dirección Reacción a un desastre Requerimiento regulatorio Observaciones de auditoria Buena práctica de negocios Orientación a la planificación Reconocimiento del negocio Concientización personal Personalmente motivado
8 Conceptos Generales Plan de Contingencias: Es un documento desarrollado en forma preventiva, con el objetivo de servir de guía de acción antes, durante y después de la ocurrencia de un imprevisto
9 Conceptos Generales Plan de Recuperación de Desastres (DRP): Es el conjunto de procedimientos y estrategias definidos para asegurar la reanudación oportuna y ordenada de los servicios informáticos críticos en caso de contingencia. Responsable: Área de Sistemas
10 Conceptos Generales Plan de Continuidad del Negocio (BCP): Es el conjunto de procedimientos y estrategias definidos para asegurar la reanudación oportuna y ordenada de los procesos del negocio generando un impacto mínimo o nulo ante una contingencia. Responsable: Unidades de Negocio
11 Conceptos Generales Administración de la Continuidad del Negocio (BCM): Proceso administrativo completo que identifica impactos potenciales que pueden afectar la organización y provee la estructura para dar flexibilidad y respuestas efectivas para salvaguardar los intereses de los accionistas, la reputación, la marca y actividades de valor agregado. Responsable: Alta Gerencia
12 Conceptos Generales Plan De Contingencias - CP Plan de Recuperación de desastres - DRP Plan de Continuidad del Negocio - BCP Administración de la Continuidad del Negocio - BCM
13 Evolución de Conceptos de Continuidad BCM BCP RESILIENCY BRP BRS DRP Respaldos De Información
14 Objetivos del BCP Proteger al personal y los activos corporativos Asegurar la continuidad de las operaciones Garantizar la reanudación de los procesos críticos dentro de los margenes de tiempo tolerables Minimizar el proceso de toma de decisiones durante una contingencia Reducir los efectos negativos ocasionados por el caos Mantener el servicio al cliente Responder a los Inversionistas
15 Objetivos del BCP Cumplir con requerimientos Legales / Contractuales / Gubernamentales Reducir al máximo los niveles de dependencia sobre personas o grupos específicos en el proceso de continuidad. Eliminar la necesidad de desarrollar nuevos procedimientos durante la contingencia. Minimizar la posibilidad de pérdida de información crítica para el negocio. Cumplir con requerimientos de auditoria
16 Objetivo General del BCP El objetivo de un BCP es establecer las estrategias y procedimientos que deben ser implementados por un equipo de individuos que provee direccionamiento, soporte, equipamiento, metodologías y estándares para garantizar la continuidad de las operaciones del negocio
17 Fases de la Continuidad de Negocios Prevención/Reducción/Mitigación Pasos para identificar y mitigar el riesgo Respuesta y Manejo Reacción planificada y manejo de un evento adverso Recuperación Recuperación y reanudación planificada de los servicios y operaciones después de una interrupción Restauración Reparación o reemplazo del sitio primario de operaciones normales de la organización.
18 Programa de Continuidad de Negocios Evaluación de Riesgos Respuesta a Emergencias Concientización y Capacitación Análisis de Impacto al Negocio Pruebas y Ejercicios Estrategias de Recuperación Comunicaciones de Crisis Desarrollo y Actualización del Plan Coordinación con Autoridades Externas Por donde Empiezo?
19 Estándares para BCP DRI (Disarter Recovery Institute International) (ISC)2 International Systems Security Certification Consortium (Certificación CISSP). ISO BCI (Business Continuity Institute) ISACA
20 Practicas Profesionales - DRI 1. Inicio y Administración del Proyecto 2. Evaluación y Control de Riesgos 3. Análisis de Impacto al Negocio (BIA) 4. Selección y Desarrollo de Estrategias de Continuidad 5. Respuesta y Operaciones de Emergencia 6. Desarrollo e Implementación Planes de Continuidad 7. Programas de Concientización y Entrenamiento 8. Prueba, Ejercitación y Mantenimiento de los Planes de Continuidad 9. Comunicación de Crisis 10. Coordinación con Autoridades Públicas
21 Metodología - DRI Planificación del Proyecto Mantenimiento y Actualización Plan Análisis y evaluación de Riesgos Proceso de Planificación de Continuidad de Negocios Prueba y Ejercitación Concientización y Capacitación Análisis de Impacto al Negocio (BIA) Desarrollo de Estrategias Desarrollo del Plan
22 Programa de Continuidad de Negocios Programa funcional determinado por los requerimientos del negocio Dirigido por un equipo directivo con autoridad para responder a las interrupciones Modifica las consecuencias de una interrupción a un nivel aceptable por la Dirección Proporciona un medio probado para enfrentar las crisis
23 Qué es un Problema de Continuidad de Negocios? Evento interno o externo que interrumpe uno o mas de los procesos de negocio El Tiempo (duración) de la interrupción determina que una situación sea un incidente o un desastre
24 Un Programa de BC Respondera a... Que es un desastre? Cuando empiezan los impactos? Cuanta perdida puede ser tolerada? Cuales son las alternativas? Como restablecer las funciones del negocio? Cuanto costará un plan de recuperación? Cuanto es suficiente?
25 Mejores Prácticas El comité directivo revisa anualmente el programa La alta gerencia es responsable del BCM Personal de BC con presupuesto La función de BCM abarca todos los aspectos de la empresa BCM es un proceso continuo Política comprensible de respaldo de registros vitales.
26 Mejores Prácticas Existencia de estrategias de recuperación basadas en prioridades, momento e impacto en la empresa (BIA) Existencia de un programa de concientización, capacitación, pruebas y ejercicios El plan de continuidad está actualizado y disponible Un programa de continuidad de negocios NO es un proyecto, NO es una tarea de una sola vez, NO es por un periodo fijo de tiempo. Debe ser un programa permanente, vivo, consistente en varios proyectos interdependientes y reiterativos
27 10 Mandamientos de BCM Debe recuperar aquello que se posee Debe tener alternativas Debe concentrarse en la sobrevivencia Lo mas importante debe ser la gente Debe ser probado y ejercitado Debe distinguir entre estrategia y recomendaciones No debe permitir que los planes envejezcan No debe envidiar el plan voluminoso del vecino No debe volverse complaciente Debe evitar un alcance pobre y discreto
28 Tendencias Los clientes conocen sus problemas de IT y de Negocio al mismo tiempo que usted Antes Protección del centro de computo Ahora- Protección de los procesos críticos del negocio Múltiples causas de interrupciones (operacionales, técnicas,...) Surgimiento de nuevas tecnologías Exigen mayor disponibilidad Tiempo sin servicio reducido Múltiples proveedores externos Todos los procesos de negocio involucran tecnología
29 Retos Documentar un alto nivel de ROI Mostrar casos de éxito de BCP Demostrar vulnerabilidades Construir un Business Case
30 Practicas Profesionales - DRI 1. Inicio y Administración del Proyecto 2. Evaluación y Control de Riesgos 3. Análisis de Impacto al Negocio (BIA) 4. Selección y Desarrollo de Estrategias de Continuidad 5. Respuesta y Operaciones de Emergencia 6. Desarrollo e Implementación Planes de Continuidad 7. Programas de Concientización y Entrenamiento 8. Prueba, Ejercitación y Mantenimiento de los Planes de Continuidad 9. Comunicación de Crisis 10. Coordinación con Autoridades Públicas
31 Planificación del Proyecto Planificación del Proyecto Mantenimiento y Actualización Plan Análisis y evaluación de Riesgos Proceso de Planificación de Continuidad de Negocios Prueba y Ejercitación Concientización y Capacitación Análisis de Impacto al Negocio (BIA) Desarrollo de Estrategias Desarrollo del Plan
32 Iniciación y Manejo del Proyecto - PP Establecer la necesidad de la continuidad del negocio Comunicar la necesidad de un BCP Comprometer la Alta Gerencia en los procesos de BCP Establecer el Comité de Proyecto Identificar y ejecutar los requerimientos presupuestales Identificar los equipos de planificación y sus responsabilidades Desarrollar y coordinar las actividades de implementación del BCP Dar respuesta a los requerimientos de la Gerencia y de documentación de los procesos de BCP Reportar y obtener aprobación del avance del proyecto
33 Evaluación de Riesgos Planificación del Proyecto Mantenimiento y Actualización Plan Análisis y evaluación de Riesgos Proceso de Planificación de Continuidad de Negocios Prueba y Ejercitación Concientización y Capacitación Análisis de Impacto al Negocio (BIA) Desarrollo de Estrategias Desarrollo del Plan
34 Evaluación de Riesgos - PP Objetivos Entender las pérdidas potenciales Identificar la exposición de la organización a pérdidas potenciales Identificar controles y medidas para prevenir o mitigar el efecto de las pérdidas potenciales - Protección física - Protección lógica - Localización de activos Evaluar, seleccionar y utilizar apropiadas metodologías y herramientas de análisis de riesgos Identificar e implementar las actividades de recolección de información Evaluar la efectividad de los controles y medidas Evaluación de riesgos y controles - Escenarios de riesgo Seguridad Administración de registros vitales
35 La Rueda de la Crisis
36 Proceso de Administración de Riesgos Etapas de la administración de riesgos Establecimiento del Contexto Contexto estratégico Contexto Organizacional Desarrollo de Criterios Decidir la estructura Comunicar y Consultar Identificación de Riesgos Qué puede suceder? Probabilidad Análisis de Riesgos Nivel de Riesgo Impacto Evaluación de Riesgos Establecer Prioridades Tratamiento de Riesgos Evaluar Opciones de Tratamiento Seleccionar Opciones de Tratamiento Preparar planes de tratamiento Implementar planes de tratamiento Revisar y Monitorear
37 Medidas Cualitativas de los Riesgos Tabla de probabilidad de ocurrencia Calificación Cualidad Raro Improbable Posible Probable Casi certeza Descripción Puede ocurrir sólo en circunstancias excepcionales Pudo ocurrir en algún momento Podría ocurrir en algún momento Probablemente ocurra en la mayoría de circunstancias Se espera que ocurra en la mayoría de circunstancias
38 Medidas Cualitativas de los Riesgos Tabla de impacto potencial Calificación Descriptor Detalle 1 Insignificante Sin perjuicios, baja perdida financiera 2 Menor Tratamiento de primeros auxilios, liberado localmente, se contuvo inmediatamente, perdida financiera media 3 Moderado Requiere tratamiento medico, liberado localmente, contenido con asistencia externa, perdida financiera alta 4 Mayor Perjuicios extensivos, perdida de capacidad de producción, liberación externa, sin efectos nocivos, perdida financiera mayor 5 Catastrófico Muerte, liberación tóxica externa con efectos nocivos, enorme perdida financiera
39 Medidas Cualitativas de los Riesgos E E E H H 5 E E H H M 4 E E H M L 3 E H M L L 2 H H M L L Impacto Potencial Probabilidad de Ocurrencia Matriz de Nivel de Riesgo
40 Análisis de Impacto al Negocio Planificación del Proyecto Mantenimiento y Actualización Plan Análisis y evaluación de Riesgos Proceso de Planificación de Continuidad de Negocios Prueba y Ejercitación Concientización y Capacitación Análisis de Impacto al Negocio (BIA) Desarrollo de Estrategias Desarrollo del Plan
41 Análisis de Impacto al Negocio (BIA) - PP Consiste en identificar los impactos de las interrupciones y escenarios de desastre que pueden afectar la organización. - Establecer el proyecto - Evaluar los efectos de las interrupciones, daños e impactos al negocio - Establezca la metodología BIA (cuestionarios, talleres, entrevistas..) - Defina y categorice las funciones y registros críticos - Determine las franjas de tiempo de recuperación y requerimientos de recursos mínimos - Identifique y categorice procesos del negocio - Determine tiempos de reemplazo - Administre los registros vitales
42 Análisis de Impacto al Negocio (BIA) Consiste en realizar una evaluación de los procesos y sistemas del negocio, con el objetivo de identificar: Áreas, funciones y/o procesos sensibles a interrupciones Interdependencia entre procesos internos y externos Impactos financieros de las interrupciones Impactos Operacionales de las interrupciones Sistemas de información críticos para la operación Tiempos objetivo de recuperación (RTO) Puntos Objetivo de recuperación (RPO) Clientes y proveedores críticos de la organización Recursos necesarios para la recuperación de operaciones Épocas críticas para la operación del negocio
43 Análisis de Impacto al Negocio Resultados (BIA) Inventario de los procesos críticos del negocio. Secuencia de recuperación de procesos y sistemas críticos Estimación del impacto financiero de una interrupción en los procesos críticos del negocio. Estimación del impacto operacional de una interrupción en los procesos críticos del negocio. Identificación de los tiempos de recuperación para cada proceso crítico del negocio. Identificación de los requerimientos mínimos de los procesos o aplicaciones críticas del negocio durante las operaciones de recuperación.
44 Cuestionario BIA Datos básicos del proceso y de su dueño Frecuencia del proceso Períodos de tiempo críticos Tiempo máximo de interrupción Volumen de trabajo del proceso Indicadores y medidas de desempeño existentes Impactos: Financiero, cliente interno, cliente externo, eficiencia operativa, aspectos legales, imagen - reputación y en general para la organización como negocio. Dependencias internas y externas Aplicaciones informáticas que lo soportan Procedimientos alternos existentes o sugeridos Efectividad de los procedimientos alternos Registros vitales de cada proceso Complejidad de recuperación de las dependencias evaluadas Recursos mínimos para la recuperación de cada dependencia.
45 Desarrollo de Estrategias de Continuidad Planificación del Proyecto Mantenimiento y Actualización Plan Análisis y evaluación de Riesgos Proceso de Planificación de Continuidad de Negocios Prueba y Ejercitación Concientización y Capacitación Análisis de Impacto al Negocio (BIA) Desarrollo de Estrategias Desarrollo del Plan
46 Selección de la Estrategia de Continuidad - PP Consiste en identificar las alternativas de recuperación de las operaciones en los marcos de tiempo dados por los RTO s identificados. Identificar los requerimientos de continuidad de la organización Evaluar la compatibilidad de las estrategias contra los resultados del BIA Presentar el análisis costo / beneficio de las estrategias de continuidad Seleccionar los sitios alternos y de almacenamiento externo Entender los términos contractuales de los servicios de continuidad del negocio
47 Categorías de estrategias Centro de procesamiento de datos Hardware Software Redes Backup y recuperación de la información Telecomunicaciones (voz y datos) Áreas de trabajo Espacio Muebles Equipos Personal Seguros
48 Recuperación del Centro de Procesamiento de Datos Alternativas de recuperación Contratación de sitios de recuperación externos (Ej. Hotsite, coldsite, etc.) Recuperación interna Acuerdos recíprocos Procedimientos manuales Reducción de servicios Suspensión de servicios Combinación de estrategias.
49 Quality of Service (QoS) Alta Disponibilidad o High Availability Implementación de controles preventivos, detectivos y correctivos para procurar la disponibilidad continua de los sistemas críticos de la organización. Fault Tolerance Un sistema fault-tolerant puede continuar brindado servicios a pesar de fallas de software o hardware. Load Balancing Sistemas que comparten la carga de trabajo para evitar recursos ociosos y bajo desempeño (performance).
50 Alta Disponibilidad Redundancia en los SPF s (Single Point of Failure) Cuánto tiempo de downtime estamos dispuestos a aceptar? QoS Clase 1 Clase 2 Clase 3 Clase 4 Clase 5 90% 99% 99.9% 99.99% % Porcentaje de disponibilidad Tiempo de downtime minutos/año = 36,5 días/año minutos/año = 3,65 días/año 525,6 minutos/año = 8,76 días/año 52,56 minutos/año 5,26 minutos/año
51 Proceso de selección de la estrategia 1. Se desarrollan alternativas de estrategias para: Refinar los requerimientos mínimos para la recuperación. Incluyendo consideraciones para: RTO s Capacidad del Sitio de Recuperación Requerimientos de comunicaciones (voz y datos) Viabilidad de recuperación de acuerdo al planteo del peor escenario Requerimientos de áreas de trabajo (espacio, equipos, insumos, archivos vitales, etc.) Requerimientos de recursos humanos Situación geográfica y de transporte.
52 Proceso de selección de la estrategia 2. Identificar las alternativas viables para la recuperación: Contratación de sitios de recuperación externos (Ej. Hotsite, coldsite, etc.) Recuperación interna Acuerdos recíprocos Procedimientos manuales Respuesta de reducción de servicios Suspensión de servicios Combinación de estrategias. 3. Seleccionar una estrategia de recuperación eficiente.
53 Selección del proveedor Hacer un análisis inicial de los proveedores existentes. Preseleccionar los más viables para el proyecto de acuerdo a: Importancia Experiencia Clientes actuales Referencias Respaldo financiero. Confeccionar un RFP/RFQ para enviar a los proveedores preseleccionados.
54 Selección del proveedor RFP/RFQ Lineamientos básicos de la propuesta Consideraciones Generales Consideraciones de Seguridad Informática Alternativas a Cotizar por ejemplo: Alternativa 1: Cold Site Alternativa 2: Hot Site Alternativa 3: Warm Site Detalle de equipos y dispositivos a cotizar
55 Metodología - DRI 1. Iniciación y manejo del proyecto 2. Evaluación de Riesgos 3. Análisis de Impacto al Negocio (BIA) 4. Selección de Estrategias de Continuidad 5. Respuesta a Emergencias 6. Desarrollo de los Planes de Continuidad 7. Ejercicios y Mantenimiento de los Planes de Continuidad 8. Conciencia y Programas de Entrenamiento
56 Respuesta a Emergencias - PP Desarrollar e implementar procedimientos para responder y estabilizar la situación después de un incidente y administar el centro de operaciones de emergencia a ser utilizado como centro de mando. Identifique componentes de los procedimientos de respuesta a emergencia Especifique los procedimientos de respuesta a emergencia Identifique requerimientos de control y autoridad Procedimientos de control y autoridad Respuesta a emergencia y recuperación de heridos Salvamento y restauración
57 Fases de respuesta Podemos dividir la respuesta ante una emergencia en 4 fases: Fase de Planeamiento Fase de Alerta Fase de Producción Fase de Restauración
58 Desarrollo de Planes de Continuidad Planificación del Proyecto Mantenimiento y Actualización Plan Análisis y evaluación de Riesgos Proceso de Planificación de Continuidad de Negocios Prueba y Ejercitación Concientización y Capacitación Análisis de Impacto al Negocio (BIA) Desarrollo de Estrategias Desarrollo del Plan
59 Desarrollo del Plan - PP Diseñar, desarrollar e implementar planes de continuidad del negocio para proveer continuidad en los marcos establecidos por los RTO S y RPO S. Identifique requerimientos para el desarrollo de los planes Definir requerimientos de control y administración de la continuidad Identifique y defina un formato y la estructura principal de los componentes de los planes Elabore un borrador de los planes Defina procedimientos de manejo de crisis y continuidad del negocio Defina las estrategias de evaluación de daños y reanudación Desarrolle una introducción general a los planes Desarrolle la documentación de los equipos de operación del negocio Desarrolle la documentación de los equipos de recuperación de tecnología informática Desarrolle el sistema de comunicaciones Desarrolle los planes de los usuarios finales de aplicaciones Implemente los planes Establezca los procedimientos de control y distribución de los planes
60 Desarrollo del Plan Qué es un el plan de recuperación? Un conjunto integrado de procedimientos que se utilizarán para la recuperación ante un evento que cause la interrupción de las operaciones del negocio. Fundamentalmente debe responder a: Quién Qué Cuándo Dónde Cómo.
61 Componentes de los Planes de Continuidad Prevención Respuesta Reanudación Recuperación Decisión DESASTRE Restauración
62 Equipos de recuperación Estructura tipo Emergency Management BCC Recuperación de Tecnología Recuperación de Instalaciones Recuperación de Clientes Tasf Force Comunicaciones Task Force Soporte de Sistemas Task Force Contabilidad Task Force RRHH Task Force Instalaciones Task Force Servicio al Cliente Task Force Relaciones Públicas
63 Equipos de recuperación Emergency Management Team (EMT) Es el más importante de la estructura de recuperación. Normalmente formado por el CEO y el Senior Management. Su principal función es decidir cuándo un evento es un desastre que requiere la activación del plan de recuperación.
64 Equipos de recuperación Emergency Management Team (EMT) Principales funciones: Tomar la decisión de declarar el desastre. Mantener al personal operativo motivado y enfocado en brindar el servicio. Asegurar el aislamiento de la escena del crimen y la apropiada recopilación de pruebas. Reportar las causas ilegales de la contingencia (ej. hacking) a las autoridades apropiadas. Trabajar con los proveedores de los servicios de recuperación para asegurar la correcta ejecución del plan de recuperación. Notificar a los clientes de una potencial demora en el cumplimiento del servicio. Evaluación de daños. Monitorear el progreso del plan.
65 Equipos de recuperación Business Continuity Coordinator (BCC) Es el responsable de: Coordinar las tareas en el desarrollo del plan Guiar los esfuerzos de respuesta ante una emergencia y de recuperación Revisar los reportes de evaluación de daños Iniciar los procedimientos de recuperación Mantener informado al EMT del estado de la recuperación Actuar de nexo entre el EMT y los lideres de los equipos de recuperación.
66 Equipos de recuperación Los equipos de recuperación y sus correspondientes Task Forces son los responsables de: Realizar una profunda evaluación de los daños Restaurar los distintos componentes de la infraestructura informática que resultaron inoperables debido a la ocurrencia del desastre.
67 Aseguramiento de la calidad Este es un elemento que debe ser tenido en cuenta a lo largo de todas las etapas del desarrollo del plan, pues asegura la integridad de los mismos. Como parte del proceso de aseguramiento de la calidad están: Entrenamiento Mantenimiento Pruebas
68 Ejercicios y Mantenimiento de los Planes Planificación del Proyecto Mantenimiento y Actualización Plan Análisis y evaluación de Riesgos Proceso de Planificación de Continuidad de Negocios Prueba y Ejercitación Concientización y Capacitación Análisis de Impacto al Negocio (BIA) Desarrollo de Estrategias Desarrollo del Plan
69 Ejercicios y Mantenimiento de los Planes de Continuidad - PP Planificar y coordinar el plan de ejercicios y evaluar y documentar los resultados de los mismos. Establecer un programa de ejercicios (pruebas) Determinar requerimientos de los ejercicios Definir escenarios de desastre Establecer criterios de evaluación y documentar los hallazgos Crear un cronograma de ejercicios Crear un plan de control y reporte de los ejercicios Facilitar la realización de los ejercicios Reporte post-ejercicios Retroalimentar y monitorear los resultados de los ejercicios Definir un cronograma de mantenimiento de los planes Formular los procedimientos de control de cambios Establecer procedimientos para informar el estado de los planes Objetivos de auditoria
70 Prueba del plan Objetivos Definición de un Plan de Pruebas Definición de los Procedimientos de Prueba Planificación de las Pruebas Ejecución de las Pruebas Evaluación de los resultados Ejecución de las modificaciones necesarias.
71 Motivos para no probar el plan Tiempo Falta de presupuestos (costos de la prueba) Suspensión del servicio
72 Mantenimiento del plan Objetivos Desarrollo de los procedimientos de mantenimiento del Plan de Recuperación. Diseño de la estrategia de mantenimiento (Ej. Periodicidad, disparadores, etc.)
73 Mantenimiento del plan Disparadores de actualización Cambios en el personal clave Cambios en el organigrama (Ej. Creación de nuevas posiciones); Cambios de dirección / teléfono de algún componente del equipo de recuperación Cambios en cualquier equipo o dispositivo informático incluido dentro del esquema de recuperación Cambio en algún procedimiento Reubicación de instalaciones Nuevos proveedores para los recursos críticos Cambios en la configuración de los sistemas o los dispositivos de almacenamiento (Storage) Cambios en la configuración de comunicaciones o de las redes.
74 Mantenimiento del plan Elementos mínimos a tener en cuenta en las revisiones del plan: Requerimientos operacionales Requerimientos de seguridad Procedimientos técnicos Hardware, software y otros equipos (tipos, especificaciones y cantidad) Nombres e información de contacto de los miembros de los equipos de recuperación Nombres e información de contacto de los proveedores Archivos vitales (impresos y electrónicos).
75 Concientización y Capacitación Planificación del Proyecto Mantenimiento y Actualización Plan Análisis y evaluación de Riesgos Proceso de Planificación de Continuidad de Negocios Prueba y Ejercitación Concientización y Capacitación Análisis de Impacto al Negocio (BIA) Desarrollo de Estrategias Desarrollo del Plan
76 Conciencia y Programas de Entrenamiento - PP Preparar un programa para crear y mantener conciencia corporativa y ampliar las habilidades requeridas para desarrollar e implementar el programa de Administración de la continuidad del negocio y sus procesos de soporte. Definir objetivos de concientización y entrenamiento Desarrollar e implementar varios tipos de programas de entrenamiento Desarrollar programas de concientización Identificar otras oportunidades de educación
77 CONCLUSIONES El plan debe ser desarrollado para cubrir el peor escenario, de manera que escenarios menores queden cubiertos también. El planteo de escenarios de desastre servirá de base al momento de determinar las alternativas viables para la recuperación.
78 CONCLUSIONES - SUPUESTOS Metas y Objetivos de la organización Políticas de la organización sobre planificación de la continuidad del negocio Escenarios de interrupción del negocio para cada área funcional yo localización Definición de interrupción menor y de desastre en términos del impacto sobre el negocio y la duración de la misma Cuales operaciones deben ser recuperadas en forma inmediata. Cuales operaciones no requieren ser recuperadas en forma inmediata y cuando deben estar disponibles Cuales operaciones del negocio pueden ser prescindibles Las estrategias de reanudación y recuperación a utilizar así como sus prioridades
79 CONCLUSIONES - SUPUESTOS El peor escenario ocurre sin aviso o advertencia No ocurrirá mas de un evento en forma simultanea El sitio de almacenamiento externo está lo suficientemente lejos como para no ser afectado por la interrupción o contingencia La recuperación puede realizarse usando únicamente los datos y registros vitales ubicados en el almacenamiento externo El equipo designado y otros recursos asignados están disponibles Las operaciones de reanudación/recuperación requieren del uso de recursos/capacidades alternas inferiores a las de operación normal Se cuenta con suficientes miembros del equipo de recuperación para realizar las tareas planeadas. La alta dirección está disponible para decidir la activación del plan y tomar las decisiones no previstas Existen instalaciones apropiadas para el centro de control, reuniones y necesidades de almacenamiento.
80 CONCLUSIONES - ALCANCE Que áreas/departamentos/procesos de negocio están incluidos en el plan Cada ubicación distinta debería tener un plan separado Que aplicativos/datos/servicios están cubiertos en el plan (portátiles, agendas digitales, aplicaciones de uso individual?)
81 CONCLUSIONES - POLITICAS Clarificar los lineamientos sobre los cuales se debe actuar en caso de un incidente, pues las políticas de la organización siguen siendo vigentes aún en situaciones de crisis Recursos humanos (beneficios, asistencia familiar, confidencialidad) Relaciones públicas (confidencialidad, declaraciones a los medios) Relaciones con los clientes Salud y seguridad industrial Relaciones con proveedores
82 CONCLUSIONES - PROPÓSITO Debe estar incluido claramente en la introducción del plan Protección de la vida y seguridad de los funcionarios Cumplir con requerimientos legales Protección de los intereses de los accionistas Asegurar el cumplimiento de los compromisos con los clientes
83 Bases de la Planeación de la Continuidad del Negocio Planeación de la Continuidad del Negocio Pruebas Entrenamiento Mantenimiento Aseguramiento de la Calidad Planes Equipos Tareas BIA Responsabilidades Estrategias Alcance Políticas Propósito Objetivos Supuestos Compromiso y Soporte de la Alta Gerencia
84 Sitios de interés Revista de Seguridad Informática Disaster Recovery Journal Portal de BCP y DRP Listados de desastres ocurridos Sitio de información sobre desastres Revista de Contingencia y Continuidad del Negocio Information Systems Audit And Control Association - ISACA TAMP Disaster Recovery System (DRSTM)
85 Libros de interés Business Continuity: Best Practices Editorial: Rothstein Associates; 2000 edition (June 10, 2000) Autor: Andrew Hiles A Guide to Business Continuity Planning Editorial: John Wiley & Sons; 1st edition (May 2001) Autor: James C. Barnes
POLÍTICA DE CONTINUIDAD DEL NEGOCIO (BCP,DRP)
POLÍTICA DE CONTINUIDAD DEL NEGOCIO (BCP,DRP) SISTESEG Bogotá Colombia Artículo informativo SISTESEG uso no comercial. Política Continuidad del Negocio (BCP/DRP) 1.1 Audiencia Esta política aplicará para
Más detallesXXVI REUNION DE SISTEMATIZACION DE BANCOS CENTRALES AMERICANOS E IBERICOS. La Habana, Cuba, 26 al 30 de octubre de 1998
XXVI REUNION DE SISTEMATIZACION DE BANCOS CENTRALES AMERICANOS E IBERICOS La Habana, Cuba, 26 al 30 de octubre de 1998 XXVI REUNION DE SISTEMATIZACION DE BANCOS CENTRALES AMERICANOS E IBERICOS 1. Introducción
Más detallesDRP y BCP: Continuidad Operativa
La capacidad para reestablecer las operaciones de TI y de negocio, ante eventos que pudieran interrumpir la habilidad de lograr sus objetivos estratégicos, es un elemento clave para las organizaciones
Más detallesPlan de Continuidad de Operaciones
Plan de Continuidad de Operaciones Acerca de la Normativa aplicable 2 Indice de Contenidos 1. Certificación Estándar Internacional DRII (Disaster Recovery Institute International) 3 2. Certificación Norma
Más detallesUnidad 6: Protección Sistemas de Información
Sistemas de Información para la Gestión Unidad 6: Protección Sistemas de Información U.N.Sa. Facultad de Cs.Económicas SIG 2015 UNIDAD 6: PROTECCIÓN DE LOS SISTEMAS DE INFORMACIÓN 1. Seguridad, Privacidad
Más detallesQué pasa si el entorno de seguridad falla?
Sistemas de Información para la Gestión Unidad 6: Protección Sistemas de Información UNIDAD 6: PROTECCIÓN DE LOS SISTEMAS DE INFORMACIÓN 1. Seguridad, Privacidad e Integralidad: Objetivos de la seguridad
Más detallesMETODOLOGÍA PARA EL DISEÑO DE UN PLAN DE RECUPERACIÓN ANTE DESASTRES O DRP
METODOLOGÍA PARA EL DISEÑO DE UN PLAN DE RECUPERACIÓN ANTE DESASTRES O DRP La metodología recomendada en este documento para el desarrollo de un plan de recuperación ante desastres o DRP para los sistemas
Más detallesJornadas Rioplatenses de Auditoría Interna 2010 BCM Business Continuity Management
Jornadas Rioplatenses de Auditoría Interna 2010 Agenda / Contenido Motivación Visión Moderna de BCM Aspectos Relevantes para Auditores Introducción a la Norma BS25999 Motivación Visión Moderna de BCM Aspectos
Más detallesGestión del Servicio de Tecnología de la información
Gestión del Servicio de Tecnología de la información Comentario de la norma ISO 20000 bajo el enfoque de ITIL Autor: Francisco Tejera (ISO 20000 Practitioner) Agenda 1-2-3 INTRODUCCIÓN 4 5 REQUISITOS GENERALES
Más detallesPOLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST
POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST VERSIÓN: 01 1. Presentación y Contexto El riesgo es una condición inherente en las organizaciones. Es por eso que, La Junta Directiva y el Comité
Más detallesDisaster Recovery Institute - España
Disaster Recovery Institute - España Curso de Planificación de la Continuidad del Negocio DRI ofrece los programas educativos de referencia en la industria de administración de riesgos y continuidad del
Más detallesTechnology and Security Risk Services Planes de Continuidad de Negocio
Technology and Security Risk Services Planes de Continuidad de Negocio AS TSRS Planes de Continuidad de Negocio Conjunto de tareas que permite a las organizaciones continuar su actividad en la situación
Más detallesSistemas de gestión en servicios de TI (UNIT ISO/IEC 20000-1)
INSTITUTO URUGUAYO DE NORMAS TECNICAS Sistemas de gestión en servicios de TI (UNIT ISO/IEC 20000-1) Ing. Virginia Pardo 30 de Julio 2009 Servicios y calidad El proceso de proveer un servicio es la combinación
Más detallesRecuperación y Continuidad del Negocio
Recuperación y Continuidad del Negocio CONTENIDO ANTECEDENTES ALGUNAS EXPERIENCIAS REVISION DE CONCEPTOS GENERALES METODOLOGIA CONCLUSIONES QUE ES UN DESASTRE? Cualquier EVENTO MAYOR que afecte el funcionamiento
Más detallesSEGURIDAD INFORMATICA GENERALIDADES DE LA SEGURIDAD INFORMATICA
SEGURIDAD INFORMATICA GENERALIDADES DE LA SEGURIDAD INFORMATICA Seguridad de la información? Vs Seguridad? ISO/IEC 17799 ISO/IEC 2700 -> SGSI Organización de Estándares Internacionales/Comisión Electrotécnica
Más detallesModelo de Seguridad de la Información. Luis Mauricio Vergara Jiménez lvergara@mintic.gov.co @maovergara Enero de 2013
Modelo de Seguridad de la Información Luis Mauricio Vergara Jiménez lvergara@mintic.gov.co @maovergara Enero de 2013 AGENDA Modelo de Seguridad de la Información para la Estrategia de Gobierno en línea
Más detallesANEXO TÉCNICO SERVICIO DE ANÁLISIS DE RIESGO DE PROCESOS DE NEGOCIO Y ANÁLISIS DE BRECHAS DE LA ESTRATEGIA DE CONTINUIDAD CONTENIDO
ANEXO TÉCNICO SERVICIO DE ANÁLISIS DE RIESGO DE PROCESOS DE NEGOCIO Y ANÁLISIS DE BRECHAS DE LA ESTRATEGIA DE CONTINUIDAD CONTENIDO A. CONSIDERACIONES GENERALES.... 2 I) REQUERIMIENTOS... 2 B. OBJETIVO
Más detallesGestión de Seguridad Informática
Gestión de Seguridad Informática La información es un activo que es esencial al negocio de una organización y requiere en consecuencia una protección adecuada. La información puede estar impresa o escrita
Más detallesCOMITÉ TECNICO DE NORMALIZACION DE GESTION Y ASEGURAMIENTO DE LA CALIDAD
COMISION DE REGLAMENTOS TECNICOS - CRT COMITÉ TECNICO DE NORMALIZACION DE GESTION Y ASEGURAMIENTO DE LA CALIDAD SUB COMITÉ SECTOR EDUCACION NORMAS APROBADAS NTP 833.920-2003 Guía de aplicación de la Norma
Más detallesSistema Gestión Continuidad del Negocio (ISO 22301) Luis Gustavo Rojas, MBA, CPA, CISA
Sistema Gestión Continuidad del Negocio (ISO 22301) Luis Gustavo Rojas, MBA, CPA, CISA Agenda Antecedentes Situaciones que no se consideran regularmente Factores críticos de éxito Sistema de Gestión de
Más detallesTecnología de la Información. Administración de Recursos Informáticos
Tecnología de la Información Administración de Recursos Informáticos 1. Recursos informáticos: Roles y Responsabilidades 2. Áreas dentro del Departamento de Sistemas 3. Conceptos asociados a proyectos
Más detallesLos retos de la Pyme en la elaboración de un DRP. Servicios de Consultoría Empresarial Pedro Antonio González H.
Los retos de la Pyme en la elaboración de un DRP Servicios de Consultoría Empresarial Pedro Antonio González H. Objetivo Determinar las condiciones generales de continuidad de la PYME. Conocer los conceptos
Más detallesEMPRESAS PÚBLICAS DE MEDELLÍN E.S.P. DIRECCIÓN CONTROL INTERNO PROYECTO NORMALIZACIÓN ACTIVIDAD DE AUDITORÍA INTERNA
DCI-PN-EA-01 VERSIÓN 02 Página 2 de 12 TABLA DE CONTENIDO 1. INTRODUCCIÓN... 3 2. ROL... 3 3. PROFESIONALIDAD... 3 4. AUTORIDAD... 4 5. ORGANIZACIÓN... 4 6. INDEPENDENCIA Y OBJETIVIDAD... 5 7. ALCANCE...
Más detallesGUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP
GUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP 1. Introducción La información puede adoptar o estar representada en diversas formas: impresa o escrita (papeles de trabajo,
Más detallesGESTIÓN DE RIESGOS. Oficina de Planeación 2013
GESTIÓN DE RIESGOS Oficina de Planeación 2013 AGENDA 1. QUÉ ES LA GESTIÓN DE RIESGOS? 2. ETAPAS DE LA GESTIÓN DEL RIESGO 3. CLASES DE RIESGOS 4. CATEGORIAS DE RIESGOS 5. CAUSAS Y EFECTOS ASOCIADAS A LOS
Más detalles1.8 TECNOLOGÍA DE LA INFORMACIÓN
Objetivo General: 1.8 TECNOLOGÍA DE LA INFORMACIÓN Establecer una infraestructura y plataforma tecnológica y de sistemas de información, y definir las políticas, estrategias y directrices para su implantación
Más detallesSistema de Administración del Riesgos Empresariales
Sistema de Administración del Riesgos Empresariales Si tomas riesgos podrías fallar. Si no tomas riesgos, seguramente fallarás. El riesgo mayor de todos es no hacer nada Roberto Goizueta CEO Coca-Cola
Más detallesPROCEDIMIENTO DE AUDITORIAS INTERNAS. CALIDAD INSTITUCIONAL Versión: 02
1. OBJETIVO Realizar la planificación, estructuración y ejecución de las auditorías internas, con el objeto de garantizar el cumplimiento de los requisitos de la Norma ISO 9001:2008 y los fijados por la
Más detallesPROCEDIMIENTO AUDITORIAS INTERNAS DE CALIDAD. PROCESO EVALUACIÓN Y CONTROL PÁGINA 1 de 9
PROCESO EVALUACIÓN Y CONTROL PÁGINA 1 de 9 1. OBJETO Definir la metodología para la realización de las auditorías internas del sistema de gestión de calidad con el fin de determinar la conformidad con
Más detallesIntroducción. Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los Procesos
CobiT 75.46 Administración i ió y Control de Proyectos II Abril de 2008 Agenda Presentación Introducción Pi Principios ii dl del Modelo dl Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los
Más detallesAbril 2014. Jorge A. Portales
Por qué Crear un Plan de Contingencias para mi Empresa? Y Que pasos seguir para Desarrollarlo, sin Morir en el Intento. Primer punto, Qué es un Plan de Contingencias? Un Plan de Contingencias es un modo
Más detallesPROGRAMA DE GESTIÓN DOCUMENTAL
PROGRAMA DE GESTIÓN DOCUMENTAL PROGRAMA DE SEGUIMIENTO Y CONTROL Aprobó: Olga Sanabria Amín Vicepresidente Financiera y Administrativa Reviso: Carlos Alejandro Vanegas Gerente de Elaboró: Grupo de Gestión
Más detallesTIPO DE PROCESO EVALUACION VERSIÓN 1 PROCEDIMIENTO AUDITORIAS INTERNAS PÁGINA: 1 de 7
PROCESO CONTROL INTERNO CÓDIGO SUBPROCESO CONTROL INTERNO 1.1.2-CI-001 TIPO DE PROCESO EVALUACION VERSIÓN 1 PROCEDIMIENTO PÁGINA: 1 de 7 1.OBJETIVO Proporcionar metodología para realizar las s internas
Más detallesCUESTIONARIO AUDITORIAS ISO 14001 2
CUESTIONARIO AUDITORIAS ISO 14001 Ignacio Gómez hederaconsultores.blogspot.com CUESTIONARIO AUDITORIAS ISO 14001 2 4. REQUISITOS DEL SISTEMA DE GESTIÓN AMBIENTAL 4.1 Requisitos generales Se encuentra definido
Más detalles3. GESTIÓN DE CONFIGURACIÓN DE SOFTWARE
3. GESTIÓN DE CONFIGURACIÓN DE SOFTWARE Software Configuration Management (SCM) es una disciplina de la Ingeniería de Software que se preocupa de [Ber92] [Ber84] [Bou98] [Mik97]: Identificar y documentar
Más detallesMACROPROCESO DE APOYO PROCESO GESTIÓN CALIDAD PROCEDIMIENTO ADMINISTRACION DEL RIESGO
PAGINA: 1 de 7 OBJETIVO Identificar los riesgos, realizar el análisis y valoración de los mismos, con el fin de determinar las acciones de mitigación, que permitan intervenir los eventos internos y externos,
Más detallesGestión de Riesgos en Proyectos
GRUPO VISIÓN PROSPECTIVA MÉXICO 2030 Gestión de Riesgos en Proyectos Mauricio Jessurun Solomou mjess@unisolmexico.com Luis Miguel Arroyo lmarroyoi@emsi.com.mx Julio, 2015 Gestión de Riesgos en Proyectos
Más detallesAntes de imprimir este documento piense en el medio ambiente!
Versión 1.0 Página 1 de 6 1. ajustado ambiental OBJETIVO Proporcionar herramientas metodológicas para el desarrollo, organización, ejecución y evaluación de simulacros, de una forma segura y confiable,
Más detalles0. Introducción. 0.1. Antecedentes
ISO 14001:2015 0. Introducción 0.1. Antecedentes Conseguir el equilibrio entre el medio ambiente, la sociedad y la economía está considerado como algo esencial para satisfacer las necesidades del presente
Más detallesELEMENTOS GENERALES DE GESTIÓN.
RECOPILACION ACTUALIZADA DE NORMAS Capítulo 20-9 Hoja 1 CAPÍTULO 20-9 GESTION DE LA CONTINUIDAD DEL NEGOCIO. El presente Capítulo contiene disposiciones sobre los lineamientos mínimos para la gestión de
Más detallesBasado en la ISO 27001:2013. Seguridad de la Información
Basado en la ISO 27001:2013 Agenda Gobierno de Organización del Proyecto Alineando el negocio con la Gestión de Riesgos Indicadores de gestión Mejora Continua Gobierno de Gobierno de Seguridad de la Información
Más detallesOHSAS 18001: 2007. Sistema de Gestión de la Seguridad y Salud en el trabajo
OHSAS 18001: 2007 Sistema de Gestión de la Seguridad y Salud en el trabajo El presente documento es la versión impresa de la página www.grupoacms.com Si desea más información sobre OHSAS 18001 u otras
Más detallesControles en la. Dra. Elsa Estévez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur. 2do.
Controles en la Administración de Seguridad Dra. Elsa Estévez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur 2do. Cuatrimestre 2010 T. 2 Contenido Plan de Recuperación
Más detallesCapítulo IV SEGURIDAD DE LA INFORMACIÓN ROLES Y ESTRUCTURA ORGANIZACIONAL
Capítulo IV SEGURIDAD DE LA INFORMACIÓN ROLES Y ESTRUCTURA ORGANIZACIONAL 4.1 Situación actual La administración de seguridad de información se encuentra distribuida principalmente entre las áreas de sistemas
Más detallesPolítica de Seguridad y Salud Ocupacional. Recursos. Humanos. Abril 2006
Endesa Chile Políticas de Índice 1. PRINCIPIOS 2. LINEAMIENTOS GENERALES 2.1 Organización 2.2 Identificación de Peligros y Evaluación de Riesgos 2.3 Planificación Preventiva 2.4 Control de la acción preventiva
Más detallesCONCEPTOS GENERALES SOBRE SEGURIDAD INFORMATICA
CONCEPTOS GENERALES SOBRE SEGURIDAD INFORMATICA Hoy en día las redes de comunicaciones son cada vez mas importantes para las organizaciones ya que depende de estás, para que exista un manejo adecuado de
Más detallesDESCRIPCIÓN DEL PROCESO DE RIESGO OPERACIONAL
DESCRIPCIÓN DEL PROCESO DE RIESGO Julio 10, de 2012 INDICE Proceso Riesgo Operacional... 1 Objetivo General... 1 Objetivos Específicos... 1 I. Identificación del Riesgo.... 1 II. Medición y Mitigación
Más detallesIT Project Portfolio Management y su vinculación con la Estrategia Corporativa
IT Project Portfolio Management y su vinculación con la Estrategia Corporativa Norberto Figuerola Mayo 2014 IT Management Los CIO deben gestionar eficazmente la entrega de los servicios de TI para lograr
Más detallesPERFILES OCUPACIONALES
PERFILES OCUPACIONALES A continuación se presenta la relación de los diferentes cargos que un ingeniero de sistemas de la Universidad de Lima puede desempeñar durante su vida profesional. También se presentan
Más detallesNorma ISO9000 y Material de Orientación Regional CAR/SAM para Programas de Garantía de Calidad en Servicios de Tránsito Aéreo
Norma ISO9000 y Material de Orientación Regional CAR/SAM para Programas de Garantía de Calidad en Servicios de Tránsito Aéreo OFICINA REGIONAL SUDAMERICANA DE LA OACI Octubre 2002 Definición de la Calidad
Más detallesI. Información General del Procedimiento
PR-DGSE-5 Octubre 211 I. Información General del Objetivo: Describir los pasos a seguir para la realización de las al Sistema de Gestión de Calidad de la, del MINERD. Alcance: Este procedimiento aplica
Más detallesLISTA DE CHEQUEO NORMA NTC ISO 9001:2000 No. REQUISITOS EXISTE ESTADO OBSERVACIONES D: Documentado I: Implementado M: Mejorar SI NO D I M
No. REQUISITOS EXISTE ESTADO OBSERVACIONES 4. SISTEMA DE GESTION DE LA CALIDAD 4.1 Requisitos Generales La organización debe establecer, documentar, implementar y mantener un S.G.C y mejorar continuamente
Más detallesContinuidad del Negocio y Recuperación de Desastres (BCM Business Continuity Management / DRM Disaster Recovery Management)
Continuidad del Negocio y Recuperación de Desastres (BCM Business Continuity Management / DRM Disaster Recovery Management) Cuanto le podría costar una hora, un día o una semana a su negocio de inactividad?
Más detallesCurso TURGALICIA SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO OHSAS 18001:2.007
Curso TURGALICIA SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO OHSAS 18001:2.007 C/Fernando Macías 13; 1º izda. 15004 A CORUÑA Tel 981 160 247. Fax 981 108 992 www.pfsgrupo.com DEFINICIONES: RIESGOS
Más detallesPROCEDIMIENTO VERSION: 01 ADMINISTRACIÓN DE HARDWARE, SOFTWARE Y COMUNICACIONES INFORMÁTICAS PROCESO GESTION DE LA EDUCACIÓN
PROCESO GESTION DE LA EDUCACIÓN PAGINA: 1 de 9 1 OBJETIVO Planear, desarrollar y controlar las actividades relacionadas con los recursos físicos de tecnología e informática para brindar el correcto, oportuno
Más detallesPRESENTACION PARA CLIENTES PLAN DE RECUPERACIÓN ANTE DESASTRES PARA LOS SISTEMAS DE INFORMACIÓN CRÍTICOS DE TIC - DRP
PRESENTACION PARA CLIENTES PLAN DE RECUPERACIÓN ANTE DESASTRES PARA LOS SISTEMAS DE INFORMACIÓN CRÍTICOS DE TIC - DRP 1 Cuales son algunos posibles desastres? 2 Conoce su situación actual ante desastres
Más detallesARQUITECTURA TÉCNICA ASIGNATURA: MATERIALES DE CONSTRUCCIÓN II CURSO: 2009-2010 APUNTES TEMA 1: CONTROL DE CALIDAD
ARQUITECTURA TÉCNICA ASIGNATURA: MATERIALES DE CONSTRUCCIÓN II CURSO: 2009-2010 APUNTES TEMA 1: CONTROL DE CALIDAD. CONCEPTO. EVOLUCIÓN CON EL TIEMPO. NORMA UNE EN ISO 9001:2000 Profesor: Victoriano García
Más detallesGestión de continuidad del negocio un enfoque resilente basado en el estándar ISO 22301
Gestión de continuidad del negocio un enfoque resilente basado en el estándar ISO 22301 About Me ISB Corp, una compañía dedicada a seguridad de la información, Business Continuity, Risk Management y Compliance.
Más detallesDescripción de las posiciones del área de sistemas
Descripción de posiciones del área de Sistemas Operador/Data Entry Entrar y verificar datos provenientes de distintas vías de ingreso. Monitorear procesos, programas y resultados. Seguir los formatos apropiados
Más detallesMANUAL DE CALIDAD ISO 9001:2008
Página 1 de 21 MANUAL DE CALIDAD ISO 9001:2008 EMPRESA DE DISTRIBUCION DE ALUMINIO Y VIDRIO ELABORADO POR: APROBADO POR: REPRESENTANTE DE LA ALTA DIRECCIÓN GERENTE PROPIETARIO Página 2 de 21 CONTENIDO
Más detallesMODELOS DE GESTIÓN DE LA CALIDAD ORIENTADOS A LA CERTIFICACIÓN
MODELOS DE GESTIÓN DE LA CALIDAD ORIENTADOS A LA CERTIFICACIÓN MODELOS DE GESTIÓN DE LA CALIDAD ORIENTADOS A LA CERTIFICACIÓN NORMAS ISO 9000 : 2000 (CALIDAD) NORMAS ISO 14000 : 1996 (MEDIOAMBIENTE) NORMA
Más detallesFICHAS DE DESCRIPCIÓN DE FUNCIONES Y COMPETENCIAS LABORALES
I. IDENTIFICACIÓN Página 1 de 5 DENOMINACIÓN DEL EMPLEO: JEFE DE PLANTA SIGLA: JP CLASE: VIII GRADO: 22, 23, 24 NIVEL: EJECUTIVO NÚMERO DE CARGOS: 11 DEPENDENCIA: JEFE INMEDIATO: PLANTA FÁBRICAS PLANTA
Más detallesLecciones aprendidas en auditorías BCP
Lecciones aprendidas en auditorías BCP Nelson Valero Ortega MBCP, CISA, CISM, CGEIT, CRISC Agenda Introducción Protección total de activos Lecciones aprendidas Conclusiones Agenda Introducción Protección
Más detallesPROCESO: GESTION INFORMÁTICA PROCEDIMIENTO: GESTION DE CONFIGURACIONES
PROCESO: GESTION INFORMÁTICA PROCEDIMIENTO: GESTION DE CONFIGURACIONES Objetivo del Procedimiento: Identificar y definir los componentes de configuración de los sistemas del SENA, registrando e informando
Más detallesAUDITORIA DEL SISTEMA DE GESTIÓN Y ENSAYOS PARA LA EMISIÓN DE DECLARACIÓN DE CONFORMIDAD LISTA DE VERIFICACIÓN
Instituto Nacional de Tecnología Industrial Programa de Metrología Legal Sede Central - Av. Gral. Paz 5445 e/ Albarellos y Av. Constituyentes - B1650KNA C.C. 157 B1650WAB San Martín, Prov. Buenos Aires
Más detallesMODELOS DE ESTRUCTURA PARA LAS DIRECCIONES DE INFORMÁTICA
MODELOS DE ESTRUCTURA PARA LAS DIRECCIONES DE INFORMÁTICA OPCION 1: PEQUEÑA ENVERGADURA DIRECCIÓN DE INFORMÁTICA DEPARTAMENTO DE SISTEMAS DEPARTAMENTO DE INFRAESTRUCTURA Y ASISTENCIA A USUARIOS DIRECCIÓN
Más detallesTaller de Sistemas de Gestión de la Seguridad Operacional (SMS) en los aeródromos.
TALLER DE SMS/AERÓDROMOS DEL PROYECTO F1 SOBRE CERTIFICACIÓN DE AERÓDROMOS EN LA REGIÓN CCAR Taller de Sistemas de Gestión de la Seguridad Operacional (SMS) en los aeródromos. Módulo Nº 5 Curso de sistemas
Más detallesPOLÍTICA DE CONTINUIDAD DE NEGOCIO Y POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN
Gerencia General POLÍTICA DE CONTINUIDAD DE NEGOCIO Y POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN Aprobadas por la Junta Directiva de RECOPE, en el Artículo #4, de la Sesión Ordinaria #4868-74, celebrada el
Más detallesPOLITICA DE SISTEMA DE CONTROL INTERNO
POLITICA DE SISTEMA DE CONTROL INTERNO POLITICA DE SISTEMA DE CONTROL INTERNO Introducción y Objetivos El sistema de control interno de SURA Asset Management busca proveer seguridad razonable en el logro
Más detallesCOL-ADM-011 PROCEDIMIENTO DE SISTEMAS
PROCEDIMIENTO DE SISTEMAS Edna Yineth Claudia Claudia 1 28/07/2015 Piquetero Romero Romero REV. PREPARO REVISO APROBO FECHA HOJA 2 de 6 PROCEDIMIENTO DE SISTEMAS 1. OBJETIVO Establecer la metodología para
Más detallesDiplomado: Administración de Centros de Cómputo (Sites)
Diplomado: Administración de Centros de Cómputo (Sites) Duración: 162 hrs. Horario: viernes de 18:00 a 22:00 y sábados de 9:00 a 13:00 hrs. Sede: Campus Santa Fe (UIA y HP) Fundamentación Las empresas
Más detallesInformación del Proyecto en http://colombia.casals.com
ENTIDADES DE LA ALIANZA PROGRAMA EFICIENCIA Y RENDICIÓN DE CUENTAS EN EL ESTADO COLOMBIANO Información del Proyecto en http://colombia.casals.com 1 MODELO ESTÁNDAR DE CONTROL INTERNO MECI- CAPACITACIÓN
Más detallesSistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC 27001
Sistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC 27001 Aníbal Díaz Gines Auditor de SGSI Certificación de Sistemas Applus+ Sistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC
Más detallesCurso. Introducción a la Administracion de Proyectos
Curso Introducción a la Administracion de Proyectos Tema 5 Procesos del área de Integración INICIAR PLANEAR EJECUTAR CONTROL CERRAR Desarrollar el Acta de Proyecto Desarrollar el Plan de Proyecto Dirigir
Más detallesMETODOLOGIAS DE AUDITORIA INFORMATICA
METODOLOGIAS DE AUDITORIA INFORMATICA Auditoria Informatica.- Certifica la integridad de los datos informaticos que usan los auditores financieros para que puedan utilizar los sistemas de información para
Más detallesCapítulo VII PLAN DE IMPLEMENTACIÓN DE ALTO NIVEL
Capítulo VII PLAN DE IMPLEMENTACIÓN DE ALTO NIVEL Luego de la identificación de riesgos amenazas y vulnerabilidades se pudo determinar el conjunto de actividades más importantes a ser realizadas por el
Más detallesContinuidad. Más que sólo una palabra. Junio 2014
Continuidad Más que sólo una palabra Junio 2014 Continuidad Más que una palabra Importancia Definición Continuidad como verbo Tendencias Página 2 Importancia Página 3 Más que una palabra Página 4 De acuerdo
Más detallesResumen General del Manual de Organización y Funciones
Gerencia de Tecnologías de Información Resumen General del Manual de Organización y Funciones (El Manual de Organización y Funciones fue aprobado por Resolución Administrativa SBS N 354-2011, del 17 de
Más detallesTALLER: ISO 14001. Ocean. Alejandro Tonatiuh López Vergara Geog. Miriam Ruiz Velasco
TALLER: ISO 14001 Ocean. Alejandro Tonatiuh López Vergara Geog. Miriam Ruiz Velasco Es un conjunto de partes o elementos organizados y relacionados que interactúan entre sí para lograr un objetivo. Sistemas
Más detallesPOLÍTICA DE SEGURIDAD DE LA INFORMACIÓN PARA LOS ORGANISMOS DE LA ADMINISTRACIÓN PÚBLICA PROVINCIAL
POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN PARA LOS ORGANISMOS DE LA ADMINISTRACIÓN PÚBLICA PROVINCIAL Osvaldo G. Marinetti Política Provincial de Seguridad de la Información Alineada con el Plan Maestro
Más detallesPLAN DE CONTINUIDAD BS 25999
PLAN DE CONTINUIDAD BS 25999 Edith Yolima Rodríguez Lache Ingeniera de Sistemas. Universidad de Boyacá. Actualmente estudiante último ciclo de Especialización en Telemática. Tunja, Boyacá. Deisy Correa
Más detallesUNIVERSIDAD DE ORIENTE FACULTAD DE CIENCIAS ECONOMICAS
UNIVERSIDAD DE ORIENTE FACULTAD DE CIENCIAS ECONOMICAS AUDITORIA DE SISTEMAS COMPUTACIONALES TIPOS DE AUDITORIA LIC. FRANCISCO D. LOVOS Tipos de Auditorías Auditoría de Base de Datos Auditoría de Desarrollo
Más detallesDE RIESGOS DE TI. GESTIÓN 1. INTRODUCCIÓN
GESTIÓN DE RIESGOS DE TI. 1. INTRODUCCIÓN Dentro de los modelos de gestión de TI soportados bajo el enfoque de procesos, gestión de riesgos y PHVA, se encuentran las normas ISO 27001, ISO 20000, ITIL y
Más detallesADMINISTRACIÓN DEL RIESGO
PÁGINA: 1 DE 8 REVISÓ JEFE DE OFICINA DE CONTROL INTERNO APROBÓ REPRESENTANTE DE LA DIRECCIÓN PÁGINA: 2 DE 8 1. OBJETIVO Definir las actividades para la identificación, análisis, valoración y calificación
Más detallesProceso: AI2 Adquirir y mantener software aplicativo
Proceso: AI2 Adquirir y mantener software aplicativo Se busca conocer los estándares y métodos utilizados en la adquisición de y mantenimiento del software. Determinar cuál es proceso llevado a cabo para
Más detallesEjemplo Manual de la Calidad
Ejemplo Manual de la Calidad www.casproyectos.com ELABORADO POR: REPRESENTANTE DE LA DIRECCION APROBADO POR: GERENTE GENERAL 1. INTRODUCCIÓN Nuestra organización, nació en el año XXXXXXXXX, dedicada a
Más detallesINSTITUCIÓN EDUCATIVA LA ESPERANZA AUDITORIAS INTERNAS. CÓDIGO: A1-IN01 VERSIÓN: 1 PÁGINA 1 de 6
CÓDIGO: A1-IN01 VERSIÓN: 1 PÁGINA 1 de 6 1. ESPECIFICACIONES GENERALES NOMBRE: AUDITORÌAS INTERNAS OBJETIVO: Evaluar el nivel de implementación y eficacia del S.G.C RESPONSABLE: Líder de la Gestión de
Más detallesPolítica para la Gestión Integral de Riesgos
Política para la Gestión Integral de Riesgos MOTIVACIÓN Como empresa responsable, ISAGEN incorpora en su gestión las prácticas que permitan asegurar su sostenibilidad, preservando los recursos empresariales
Más detallesNorma ISO 14001: 2004
Norma ISO 14001: 2004 Sistema de Gestión Ambiental El presente documento es la versión impresa de la página www.grupoacms.com Si desea más información sobre la Norma ISO 14001 u otras normas relacionadas
Más detallesMANUAL DE PLAN DE CONTINGENCIA INFORMATICA
PÁGINA: 1 DE 12 MANUAL DE PLAN DE REVISÓ SECRETARIO DE SALUD APROBÓ REPRESENTANTE DE LA DIRECCIÓN PÁGINA: 2 DE 12 TABLA DE CONTENIDO 1. INTRODUCCION........................................... 3 2. GENERALIDADES..........................................
Más detalles1.1. Sistema de Gestión de la Calidad
1.1. Sistema de Gestión de la Calidad ÁREA: GESTIÓN DE LA CALIDAD SISTEMA: GESTIÓN DE LA CALIDAD ETAPA I - OBJETIVOS REQUISITOS TÉCNICOS 2012 1. La institución realiza un diagnóstico del estado actual
Más detallesPrincipales Cambios de la ISO 9001:2015
INTRODUCCIÓN La nueva versión disponible de ISO 9001:2015, actualmente en su versión DIS, muestra una gran cantidad de cambios respecto de su predecesora. Muchos de estos cambios están en línea con otros
Más detallesUNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA
UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA TRABAJO PRÁCTICO DE AUDITORIA INFORMATICA Profesor: Lic. Marco Antonio Leiva Fernández 5to
Más detallesAudire V.3 FECHA DEL BOLETÍN BOLETIN 15
Audire V.3 FECHA DEL BOLETÍN BOLETIN 15 INTRODUCCION En los últimos años los sistemas de información han venido aportando a los procesos de las empresas una gran ayuda en la recopilación y administración
Más detallesAUD 008-2014. Estudio de Auditoría 008-2014 Verificación del Licenciamiento del Software equipo de MIDEPLAN Decreto Ejecutivo Nº 37549-JP
AUD 008-2014 Estudio de Auditoría 008-2014 Verificación del Licenciamiento del Software equipo de MIDEPLAN Decreto Ejecutivo Nº 37549-JP JUNIO 2014 0 I.- INFORMACIÓN GENERAL 1.1 Nombre del Estudio Verificación
Más detallesCONSEJO DE NORMALIZACIÓN Y CERTIFICACIÓN DE COMPETENCIA LABORAL NORMAS TÉCNICAS DE COMPETENCIA LABORAL
I. Datos Generales de la Calificación CINF0286.01 Título Análisis y diseño de redes de datos Propósito Proporcionar un referente para evaluar la competencia en las funciones relativas al análisis y diseño
Más detallesI INTRODUCCIÓN. 1.1 Objetivos
I INTRODUCCIÓN 1.1 Objetivos En el mundo de la informática, la auditoría no siempre es aplicada en todos las empresas, en algunos de los casos son aplicadas por ser impuestas por alguna entidad reguladora,
Más detallesGuía de indicadores de la gestión para la seguridad de la información. Guía Técnica
Guía de indicadores de la gestión para la seguridad de la información Guía Técnica 1 HISTORIA VERSIÓN FECHA CAMBIOS INTRODUCIDOS 2.0 11/30/2011 Documento del Modelo Anterior 3.0 25/05/2015 Ajustes por
Más detallesCALENDARIO DE CURSOS 2015
RISK MÉXICO PROGRAMAS EDUCATIVOS RISK MÉXICO CALENDARIO DE CURSOS 2015 Administración de Eventos Educativos Continuidad de Negocio www.riskmexico.com Vista General del Diplomado Gerencia de Administración
Más detalles