Continuidad de los Negocios y TI
|
|
- Alejandro Benítez Rodríguez
- hace 8 años
- Vistas:
Transcripción
1
2 Propuesta para la Asistencia en Estrategia de Club de Investigación Tecnológica Negocios Continuidad de los Negocios y TI Ing. Carlos Gallegos 22 Setiembre 2004 Este documento es confidencial y destinado a la audiencia a la cual es presentado.
3 Agenda Introducción y Objetivos Definiciones y Premisas Básicas Enfoque de Avant Consulting Metodología Continuidad de Negocios Preguntas y Respuestas
4 Introducción El valor está en el negocio ( organización ) en marcha
5 Introducción Qué es Continuidad de Negocios? Un proceso holístico de administración que identifica los impactos potenciales que amenazan a una organización y provee un marco para su recuperación, gracias a la capacidad de responder eficazmente en resguardo de los intereses de los principales involucrados, así como de la reputación, imagen y actividades de creación de valor de las organizaciones Negocios = Business = Actividades de Valor Business Continuity Institute
6 Introducción Qué es Continuidad de Negocios? Continuidad de Negocios es el entendimiento de cómo afecta a una organización una interrupción no planeada en los sistemas de información ( Tecnología de Información ) y la determinación de los pasos a seguir para asegurar que los procesos críticos de la organización continúen operando a pesar del evento disruptivo. Negocios = Business = Actividades de Valor
7 Objetivos El objetivo principal de un Estudio de Continuidad del Negocio ( BCM ) es minimizar los riesgos, exposiciones y potenciales pérdidas como resultado de un evento que afecte las operaciones de Tecnología de Información de la organización. Los objetivos específicos son: Analizar el impacto de una interrupción en los negocios de la organización Evaluar Estrategias de Recuperación Asignación de prioridades y recursos ( físicos, tecnológicos, humanos y financieros) Preparación de un Documento Plan de Contingencias Desarrollar Pruebas del Plan
8 Definiciones y Premisas Básicas Enfoque de la Solución Metodología
9 Definiciones Una contingencia es una interrupción no planeada o programada de las actividades normales de negocio. Un Plan de Continuidad de Negocios (BCP) : identifica potenciales eventos desastrosos, entiende su posibilidad de ocurrencia, identifica el impacto potencial de dichos eventos en los negocios de la organización y asegura la continua operación de los procesos claves de negocios durante una contingencia.
10 Definiciones Un Plan de Recuperación de las Operaciones de Cómputo (DRP) establece los procedimientos del área tecnológica guía los esfuerzos de recuperación delinea la restauración del sitio principal define los equipos de recuperación de las aplicaciones y servicios tecnológicos Un Plan de Telecomunicaciones y Conectividad (Telco) establece procedimientos de comunicación de la Cadena de Mando guía los esfuerzos de recuperación de telecomunicaciones establece los contactos para proveedores de servicios
11 Definiciones RTO (Recovery Time Objective): se define como el tiempo máximo para re-establecer la funcionalidad de los procesos críticos de negocios. Considera el setup del ambiente de procesamiento alterno. RPO ( Recovery Point Objective ): se define como el tiempo máximo de transacciones que la organización está dispuesta a perder y tener que reprocesar.
12 Intervalo de Procedimientos Administración De Crisis Instalación Sitio Alterno De Captura Sitio Alterno de Procesamiento Reproceso Modo Degradado Restauración T0 T1 T1.5 T2 CMT Setup BCP Procedimientos Alternativos Setup DRP Reproc Perdidas Reproc PATs T3 Procs Modo Restauración T4 Setup Telco
13 Premisa Básica La premisa básica de un Plan de BCP es : Nadie ni nada es indispensable Se debe planear para cualquier eventualidad
14 Factores Críticos de Exito BCP Enfoque integral de la organización, análisis en ambos sentidos
15 Factores Críticos de Exito BCP Planear para el peor escenario posible Semana Santa Epoca navideña Verano Cierre Fiscal Vacaciones Fin de mes
16 Factores Críticos de Exito BCP El patrocinio gerencial es indispensable para el éxito del proyecto Alta gerencia Gerencias Funcionales Gerencias Funcionales Gerencias Gerencias Gerencias Gerencias Gerencias
17 Debe ser un esfuerzo multi-funcional Factores Críticos de Exito BCP
18 Mitos y Realidades 1. Es responsabilidad del Área de Sistemas Gerencias Funcionales Alta gerencia Gerencias Funcionales R./ Es responsabilidad de toda la organización Gerencias Gerencias Gerencias Gerencias Gerencias 2. Lo único que necesitamos es respaldar el centro de cómputo R./ Hay información adicional en la organización que necesita ser respaldada
19 Mitos y Realidades Necesitamos un tiempo de respuesta de minutos y soportar a toda la organización R./ Debe existir una justificación financiera para la estrategia propuesta Los planes no necesitan ser actualizados ni probados continuamente Pruebas R./ El mejor plan es el probado y actualizado continuamente
20 Tendencias Nuevas regulaciones: Nacionales Sugef, Conassif, Contraloría Internacionales Sarbanes Oxley Homeland Security Basilea II Nuevas Tecnologías Telecommuting Wireless como herramienta de trabajo
21 Premisas Básicas Enfoque de la Solución Metodología
22 Enfoque de la Solución Nuestro enfoque busca lograr respuestas a las siguientes preguntas: Cuál es el impacto en la Organización? Qué tan grande es la exposición? Cuánto debo invertir en estar preparado? De dónde tomo los recursos? Cómo organizar los esfuerzos? Cómo mantener el curso?
23 Enfoque de la Solución El impacto en las operación de la organización va ligado a la dependencia tecnológica, el ambiente competitivo y la industria particular
24 Enfoque de la Solución CURVA COSTO 25 HORAS $2,500, $2,000, $1,500, COSTO $1,000, $500, $ HORAS
25 Algunos costos potenciales en la industria bancaria: Enfoque de la Solución
26 Enfoque de la Solución Curva de Costos Indutria Bebidas $2,500,000 $2,000,000 $1,500,000 $1,000,000 Días Contingencia Hábiles Total Acumulado Convencional Total Acumulado Despacho Dinamico Expon. (Total Acumulado Despacho Dinamico) Expon. (Total Acumulado Convencional) $500,000 $
27 Enfoque de la Solución De acuerdo al tiempo de recuperación de una solución específica, el costo de la misma tenderá a aumentar o decrecer Redundancia Completa Costos de las Estrategias de Recuperación Sitio en Caliente y Recuperación Registros Vitales Sitio en Frío( Nueva Localización) Horas Días Semanas Meses Duración Interrupción Recuperación en sitio actual
28 Definiciones Hotsite: sitio alterno de procesamiento de cómputo en el cual todos los servicios, incluyendo: servidores, almacenamiento y equipo de telecomunicaciones están en operación constante. Los datos y las aplicaciones en el hotsite se encuentran sincronizadas con el sitio principal de procesamiento. Warmsite: sitio alterno de procesamiento el cual cuenta con: todos los equipos y servicios de telecomunicaciones instalados y listos para su utilización. En el caso de un desastre se deben restaurar las aplicaciones y los datos en los equipos. Coldsite: se define coldsite como aquel sitio que tiene: el ambiente necesario para la instalación del equipo necesario para un sitio alterno de procesamiento, pero no cuenta con los equipos en sitio. En caso de un desastre se debe instalar todo el equipo, así como las aplicaciones y los datos.
29 Enfoque de la Solución Al comparar las curvas de pérdidas potenciales y de estrategias de recuperación, podemos seleccionar el nivel óptimo de inversión para cubrir la exposición
30 Enfoque de la Solución Curva de Inversión Bebidas $600, $500, $400, Estrategias Costos Dolares $300, $200, $100, Hot site por país 2. Hot Site Compartido 3. Hot Site Back-up mutuo 4.Hot site Terceros 5. Warm Site Back-up mutuo 6. Cold Site Back-up mutuo $ Horas
31 Enfoque de la Solución Componentes de un Plan de Contingencias Enfocado en las Prioridades Gerenciales Estructura Organizacional Procedimientos de Pruebas Plan de Continuidad del Negocio Plan de Telecomunicaciones Cómo organizar los esfuerzos? Plan de Recuperación de Cómputo Registros Vitales Operaciones Críticas Herramientas Requeridas Personal Clave Instalaciones Conducido por UEN Hardware Software Ancho de Banda Acuerdos con Vendedores Personal Hardware / Software Sistemas de Aplicación Personal Acuerdos con Vendedores Datos Procedimientos
32 Enfoque de la Solución Alcance y Pasos de la Recuperación Contingencia Cobertura en tiempo Operación Normal El Evento - Terremoto - Fuego - Agua - Etc. Operando en modo Degradado Procesando únicamente funciones críticas de negocios Estabilizar la organización Operando en Modo de Recuperación Recuperando las capacidades de procesamiento - Incrementando el número de funciones de negocios soportadas Restauración Estabilizar Recuperar Modo Normal Regreso al negocio como es usual Evaluación y actualización del Plan Plan de Continuidad Negocios Plan de Recuperación Cómputo Plan de Conectividad y Telecomunicaciones
33 Premisas Básicas Enfoque de la Solución Metodología
34 Ámbito de Análisis Análisis Inicial Curvas de Costos Entendimiento del Negocio Cadena de Valor Análisis de Riesgos BIA Procesos Críticos Necesidades Críticas Curvas de Inversión Estrategias De Recuperación Desarrollo de la Solución Plan De Contingencias Pruebas Y Mantenimiento
35 Metodología 1. Inicio del Proyecto 2. Análisis de Riesgos y Exposiciones 3. Análisis Impacto de la Interrupción 4. Determinación de las Necesidades Críticas de Recuperación 5. Identificación y Selección Estrategias de Recuperación 6. Desarrollo del Plan 7. Pruebas y Mantenimiento del plan
36 Fase 1 Inicio del Proyecto En esta fase se establece la organización del proyecto y la oficina de administración ( PMO ), se establecen los roles y responsabilidades de los diferentes equipos de trabajo y se afina el alcance del Proyecto como un todo. Adicionalmente se debe lograr el patrocinio y compromiso de la Alta Dirección y la asignación preliminar de recursos. Entregables Plan de Trabajo Detallado Patrocinio de la Gerencia Alta gerencia Cadena de Valor Fuente Captación Operaciones Mercadeo y Publicidad Ventas y Negocios Servicio y Atención Gerencias Funcionales Gerencias Funcionales NEGOCIO SUSTANTIVO FINANZAS Análisis Técnico Tesorería de Crédito Fondeo Formalización Adm. de Riesgo Procesamiento Logística del de productos dinero Servicios de Inversion Tarjetas Cajeros ESTRATEGIA Corporativa Posicionamiento Publicidad Imagen Medios Banca Personal Banca Empresarial Arrendamientos Banca Internacional Seguros Roble Banca Personal Banca Empresarial Online Banking Seguros Offshore Mejor servicio al cliente Externo Interno Creación de valor SOPORTE SERVICIOS CORPORATIVOS ASUNTOS REGULATORIOS TI
37 Fase 2 Análisis de Riesgos y Exposiciones Es de vital importancia considerar la magnitud de los riesgos que pueden generar eventos no planeados o contingencias. Esta es una actividad crítica y determinará cuáles escenarios son más proclives a ocurrir y cuáles deberían concentrar la mayor atención durante el trabajo de planeación de contingencias. Entregables Riesgo Telecomunicaciones Hardware Software Personal Cómputo Hardware Software Nivel de Riesgo Promedio Alto Medio Bajo Personal Procedimientos
38 Fase 3 Análisis Impacto de la Interrupción El tercer paso en un esfuerzo serio de contingencias es considerar los impactos potenciales de cada tipo de desastre o evento. Es crítico entender cómo se afectaría el negocio o la organización bajo los diferentes escenarios posibles. El análisis del Impacto en el Negocio (BIA por sus siglas en inglés) es una forma de evaluar sistemáticamente los potenciales impactos resultantes de varios eventos o incidentes ( interrupción ). Entregables Curva de Costos $1,600,000 $1,400,000 Procesos Críticos Proceso Var 1 Proceso Proceso Proceso Proceso Proceso Proceso Proceso Proceso Proceso Proceso 10 - Proceso 11 - Proceso Impacto Operacional Ubicacion de los respaldos COSTOS $1,200,000 $1,000,000 $800,000 $600,000 $400,000 $200,000 $ DIAS 0.00 Escritorio Mueble Otra area Computo Sitio alterno Otro
39 Company Name Address line 1 Address line 2 City, State Zip code (555) Phone (555) Fax Note: Type your note here. Date: Date To: Addressee Firm: Company Name Fax #: Phone #: From: Sender's Name Subject: Topic of Fax Pages: # Company Name Address line 1 Address line 2 City, State Zip code (555) Phone (555) Fax Note: Type your note here. Date: Date To: Addressee Firm: Company Name Fax #: Phone #: From: Sender's Name Subject: Topic of Fax Pages: # Company Name Address line 1 Address line 2 City, State Zip code (555) Phone (555) Fax Note: Type your note here. Date: Date To: Addressee Firm: Company Name Fax #: Phone #: From: Sender's Name Subject: Topic of Fax Pages: # Fase 4 Necesidades Críticas de Recuperación La recuperación después de un evento o desastre involucra la conjunción de aspectos relacionados con personas, equipos de cómputo, comunicaciones, coordinación con suplidores, inventarios, equipos de oficina, formularios y documentos ( cheques, recibos, etc. ) y valores ( numerarios, garantías, etc. ) Entregables
40 Fase 5 Estrategias de Recuperación En función de los requerimientos mínimos establecidos en la fase anterior y del impacto de las pérdidas o costos potenciales producto de una eventualidad, se puede ahora entonces establecer las diferentes estrategias de Recuperación y contestar la pregunta Cuánto debería invertir en preparación? ( Curva de Costos de Recuperación ) y asignar presupuestos preliminares. Sitio Alterno Hot Site Cold Site Proveedores Externos Recursos Propios Recursos Propios Proveedores Externos $70, Entregables Curva de Inversiones Modo Degradado Sitio Actual Recursos Propios Proveedores Externos $60, $50, $40, Hot Site Interamerica Cold Site Interamerica Sitio Actual Recuperación de ambiente inicial en sitio actual Recursos Propios $30, $20, Cold Site Recursos Propios Recursos Propios $10, $- Hot Site Propio Horas
41 Fase 6 Desarrollo del Plan El desarrollo del Plan tiene varios componentes: Capítulos Entregables Administración De Crisis Continuidad de Negocios Cómputo Telecomunicaciones Recuperación Sitio Actual
42 Fase 7 Pruebas y Mantenimiento del Plan Company Name Address line 1 Address line 2 City, State Zip code (555) Phone (555) Fax Note: Type your note here. Date: Date To: Addressee Firm: Company Name Fax #: Phone #: From: Sender's Name Subject: Topic of Fax Pages: # Company Name Address line 1 Address line 2 City, State Zip code (555) Phone (555) Fax Note: Type your note here. Date: Date To: Addressee Firm: Company Name Fax #: Phone #: From: Sender's Name Subject: Topic of Fax Pages: # Company Name Address line 1 Address line 2 City, State Zip code (555) Phone (555) Fax Note: Type your note here. Date: Date To: Addressee Firm: Company Name Fax #: Phone #: From: Sender's Name Subject: Topic of Fax Pages: # Los planes desarrollados en la fase anterior deben probarse. Un plan probado es sin duda un mejor plan que uno que nunca ha sido sometido a pruebas. En la pruebas se determinarán deficiencias y mejoras. Se aprenderán lecciones nuevas y se estará en mejor posición de enfrentar un evento real. Las pruebas empiezan por el conocimiento y entendimiento de las responsabilidades y roles del personal de la organización, tanto técnico como de las áreas de negocio. Las pruebas también ayudarán a afinar los procedimientos administrativos y tecnológicos. Entregables Pruebas
43 Clientes
44 Preguntas
45 Avant Consulting Domus Plaza, 2do. Piso, Suite 16 Curridabat San José, Costa Rica Tel: Fax:
DRP y BCP: Continuidad Operativa
La capacidad para reestablecer las operaciones de TI y de negocio, ante eventos que pudieran interrumpir la habilidad de lograr sus objetivos estratégicos, es un elemento clave para las organizaciones
Más detallesPOLÍTICA DE CONTINUIDAD DEL NEGOCIO (BCP,DRP)
POLÍTICA DE CONTINUIDAD DEL NEGOCIO (BCP,DRP) SISTESEG Bogotá Colombia Artículo informativo SISTESEG uso no comercial. Política Continuidad del Negocio (BCP/DRP) 1.1 Audiencia Esta política aplicará para
Más detallesLos retos de la Pyme en la elaboración de un DRP. Servicios de Consultoría Empresarial Pedro Antonio González H.
Los retos de la Pyme en la elaboración de un DRP Servicios de Consultoría Empresarial Pedro Antonio González H. Objetivo Determinar las condiciones generales de continuidad de la PYME. Conocer los conceptos
Más detallesPlan de Continuidad de Negocio
DIA 3, Taller SGSI del ISMS FORUM SPAIN: Plan de Continuidad de Negocio Abel González Lanzarote Director Desarrollo de Negocio de ESA Security 23 de noviembre de 2007 1º ENCUENTRO NACIONAL DE LA INDUSTRIA
Más detallesMETODOLOGÍA PARA EL DISEÑO DE UN PLAN DE RECUPERACIÓN ANTE DESASTRES O DRP
METODOLOGÍA PARA EL DISEÑO DE UN PLAN DE RECUPERACIÓN ANTE DESASTRES O DRP La metodología recomendada en este documento para el desarrollo de un plan de recuperación ante desastres o DRP para los sistemas
Más detallesJornadas Rioplatenses de Auditoría Interna 2010 BCM Business Continuity Management
Jornadas Rioplatenses de Auditoría Interna 2010 Agenda / Contenido Motivación Visión Moderna de BCM Aspectos Relevantes para Auditores Introducción a la Norma BS25999 Motivación Visión Moderna de BCM Aspectos
Más detallesXXVI REUNION DE SISTEMATIZACION DE BANCOS CENTRALES AMERICANOS E IBERICOS. La Habana, Cuba, 26 al 30 de octubre de 1998
XXVI REUNION DE SISTEMATIZACION DE BANCOS CENTRALES AMERICANOS E IBERICOS La Habana, Cuba, 26 al 30 de octubre de 1998 XXVI REUNION DE SISTEMATIZACION DE BANCOS CENTRALES AMERICANOS E IBERICOS 1. Introducción
Más detallesRecuperación y Continuidad del Negocio
Recuperación y Continuidad del Negocio CONTENIDO ANTECEDENTES ALGUNAS EXPERIENCIAS REVISION DE CONCEPTOS GENERALES METODOLOGIA CONCLUSIONES QUE ES UN DESASTRE? Cualquier EVENTO MAYOR que afecte el funcionamiento
Más detallesUnidad 6: Protección Sistemas de Información
Sistemas de Información para la Gestión Unidad 6: Protección Sistemas de Información U.N.Sa. Facultad de Cs.Económicas SIG 2015 UNIDAD 6: PROTECCIÓN DE LOS SISTEMAS DE INFORMACIÓN 1. Seguridad, Privacidad
Más detallesQué pasa si el entorno de seguridad falla?
Sistemas de Información para la Gestión Unidad 6: Protección Sistemas de Información UNIDAD 6: PROTECCIÓN DE LOS SISTEMAS DE INFORMACIÓN 1. Seguridad, Privacidad e Integralidad: Objetivos de la seguridad
Más detallesPrograma de Continuidad Gubernamental
PROGRAMA DE CONTINUIDAD GUBERNAMENTAL Programa de Continuidad Gubernamental Necesidad de Proveer Continuidad: Motivos / Tendencias Efectos Negativos Alto incremento en riesgos (911, Inhabilidad de Tsunami,
Más detallesControles en la. Dra. Elsa Estévez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur. 2do.
Controles en la Administración de Seguridad Dra. Elsa Estévez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur 2do. Cuatrimestre 2010 T. 2 Contenido Plan de Recuperación
Más detallesPlan de Continuidad de Operaciones
Plan de Continuidad de Operaciones Acerca de la Normativa aplicable 2 Indice de Contenidos 1. Certificación Estándar Internacional DRII (Disaster Recovery Institute International) 3 2. Certificación Norma
Más detallesLecciones aprendidas en auditorías BCP
Lecciones aprendidas en auditorías BCP Nelson Valero Ortega MBCP, CISA, CISM, CGEIT, CRISC Agenda Introducción Protección total de activos Lecciones aprendidas Conclusiones Agenda Introducción Protección
Más detallesBuen Gobierno y Continuidad de Negocio
Buen Gobierno y Continuidad de Negocio Continuidad de Negocio, Seguridad Corporativa y Gestión de Incidentes José Manuel Ballester Fernández Consejero Delegado TEMANOVA-ALINTEC Director Cátedra Buen Gobierno
Más detallespuede interrumpir la operación Administración de la Continuidad del Negocio.
Contenido: Antecedentes Marco Metodológico ISO 17799 Análisis de Impacto al Negocio Estrategias de Recuperación Plan de Recuperación de Desastres Pruebas y Actualización del Plan Conclusiones Contenido:
Más detallesTechnology and Security Risk Services Planes de Continuidad de Negocio
Technology and Security Risk Services Planes de Continuidad de Negocio AS TSRS Planes de Continuidad de Negocio Conjunto de tareas que permite a las organizaciones continuar su actividad en la situación
Más detallesTraslado de Data Center
Traslado de Data Center Traslado de Data Center Análisis y metodología garantizan el éxito en el traslado de los Data Center Planificar, analizar y documentar son claves a la hora de realizar la migración
Más detallesELEMENTOS GENERALES DE GESTIÓN.
RECOPILACION ACTUALIZADA DE NORMAS Capítulo 20-9 Hoja 1 CAPÍTULO 20-9 GESTION DE LA CONTINUIDAD DEL NEGOCIO. El presente Capítulo contiene disposiciones sobre los lineamientos mínimos para la gestión de
Más detallesContinuidad del Negocio y Recuperación de Desastres (BCM Business Continuity Management / DRM Disaster Recovery Management)
Continuidad del Negocio y Recuperación de Desastres (BCM Business Continuity Management / DRM Disaster Recovery Management) Cuanto le podría costar una hora, un día o una semana a su negocio de inactividad?
Más detallesANEXO TÉCNICO SERVICIO DE ANÁLISIS DE RIESGO DE PROCESOS DE NEGOCIO Y ANÁLISIS DE BRECHAS DE LA ESTRATEGIA DE CONTINUIDAD CONTENIDO
ANEXO TÉCNICO SERVICIO DE ANÁLISIS DE RIESGO DE PROCESOS DE NEGOCIO Y ANÁLISIS DE BRECHAS DE LA ESTRATEGIA DE CONTINUIDAD CONTENIDO A. CONSIDERACIONES GENERALES.... 2 I) REQUERIMIENTOS... 2 B. OBJETIVO
Más detallesRiesgo Tecnológico Cómo Desarrollar un Plan de Continuidad de Negocios y un Plan de Recuperación Contra Desastres
Riesgo Tecnológico Cómo Desarrollar un Plan de Continuidad de Negocios y un Plan de Recuperación Contra Desastres Roberto Carlos Arienti Banco de la Nación Argentina Argentina Banco de la Nación Argentina:
Más detallesI INTRODUCCIÓN. 1.1 Objetivos
I INTRODUCCIÓN 1.1 Objetivos En el mundo de la informática, la auditoría no siempre es aplicada en todos las empresas, en algunos de los casos son aplicadas por ser impuestas por alguna entidad reguladora,
Más detallesMicrosoft es una marca comercial registrada o una marca comercial de Microsoft Corporation en Estados Unidos y otros países.
Este documento es solo para fines informativos. MICROSOFT NO OTORGA NINGUNA GARANTÍA, YA SEA EXPLÍCITA, IMPLÍCITA O LEGAL, RESPECTO DE LA INFORMACIÓN CONTENIDA EN ESTE DOCUMENTO. Este documento se entrega
Más detallesSoporte. Misión y Visión
Misión y Visión Misión Proporcionar servicios especializados, agregando valor a sus clientes, concentrando recursos y esfuerzos a través de profesionales innovadores en la solución de problemas utilizando
Más detallesCurso de Certificación BCI (Certified Business Continuity Institute) basado en la norma ISO22301:2012.
Curso de Certificación BCI (Certified Business Continuity Institute) basado en la norma ISO22301:2012. Conviértase en un Profesional certificado BCI en Continuidad de Negocio (BC) y obtenga un título con
Más detallesRequisitos de control para los proveedores externos. Gestión de la continuidad del negocio (BCM)
Requisitos de control para los proveedores externos Gestión de la continuidad del negocio (BCM) Requisito de política de gestión de la continuidad del negocio (BCM) Descripción Niveles BCM: objetivo de
Más detallesAbril 2014. Jorge A. Portales
Por qué Crear un Plan de Contingencias para mi Empresa? Y Que pasos seguir para Desarrollarlo, sin Morir en el Intento. Primer punto, Qué es un Plan de Contingencias? Un Plan de Contingencias es un modo
Más detallesDisaster Recovery Institute - España
Disaster Recovery Institute - España Curso de Planificación de la Continuidad del Negocio DRI ofrece los programas educativos de referencia en la industria de administración de riesgos y continuidad del
Más detallesAUDITORIA INFORMATICA
INSTITUTO TECNOLOGICO DE LAS AMERICAS CARRERA DE TECNOLOGO EN DESARROLLO DE SOFTWARE AUDITORIA INFORMATICA Nombre de la asignatura: Nomenclatura del Curso: Prerrequisitos: Nomenclatura del prerrequisito
Más detallesGestión de riesgo operacional
Gestión de riesgo operacional Vicente Lazen J. Jefe División Custodia y Liquidación de Valores Superintendencia de Valores y Seguros Chile Presentación y Taller sobre el Estudio del Registro, Compensación
Más detallesPor medio de la cual se crean Equipos Interdisciplinarios para la recuperación de procesos críticos del FNA.
RESOLUCIÓN 237 DE 2010 (septiembre 13) Diario Oficial No. 47.840 de 22 de septiembre de 2010 FONDO NACIONAL DE AHORRO Por medio de la cual se crean Equipos Interdisciplinarios para la recuperación de procesos
Más detallesIngeniería de Software. Pruebas
Ingeniería de Software Pruebas Niveles de prueba Pruebas unitarias Niveles Pruebas de integración Pruebas de sistema Pruebas de aceptación Alpha Beta Niveles de pruebas Pruebas unitarias Se enfocan en
Más detallesPLANES PARA LA CONTINUIDAD DEL NEGOCIO BUSINESS CONTINUITY MANAGEMENT (BCM)
PLANES PARA LA CONTINUIDAD DEL NEGOCIO BUSINESS CONTINUITY MANAGEMENT (BCM) Comprendemos por continuidad de negocio, el hecho que una organización pueda trabajar su operación en forma continua y sin interrupciones,
Más detallesGestión de continuidad del negocio un enfoque resilente basado en el estándar ISO 22301
Gestión de continuidad del negocio un enfoque resilente basado en el estándar ISO 22301 About Me ISB Corp, una compañía dedicada a seguridad de la información, Business Continuity, Risk Management y Compliance.
Más detallesDE RIESGOS DE TI. GESTIÓN 1. INTRODUCCIÓN
GESTIÓN DE RIESGOS DE TI. 1. INTRODUCCIÓN Dentro de los modelos de gestión de TI soportados bajo el enfoque de procesos, gestión de riesgos y PHVA, se encuentran las normas ISO 27001, ISO 20000, ITIL y
Más detallesPLAN DE CONTINGENCIA SISTEMAS DE INFORMACION ALCALDÍA MAYOR DE BOGOTÁ INSTITUTO PARA LA INVESTIGACIÓN EDUCATIVA Y EL DESARROLLO PEDAGÓGICO (IDEP)
Página 1 de 23 ALCALDÍA MAYOR DE BOGOTÁ INSTITUTO PARA LA INVESTIGACIÓN EDUCATIVA Y EL DESARROLLO PEDAGÓGICO (IDEP) BOGOTÁ D.C., DICIEMBRE DE 2013 Página 2 de 23 ALCALDÍA MAYOR DE BOGOTÁ INSTITUTO PARA
Más detallesSERVICIOS PARA LA CONTINUIDAD Y RECUPERACION DEL NEGOCIO. (BCRS: Business Continuity and Recovery Services)
SERVICIOS PARA LA CONTINUIDAD Y RECUPERACION DEL NEGOCIO (BCRS: Business Continuity and Recovery Services) ÍNDICE 1. Introducción 2. La importancia de la continuidad de un negocio y las TI 3. Proceso y
Más detallesEl outsourcing o tercerización u operador logístico
El outsourcing o tercerización u operador logístico Es una de la mega tendencia en los tiempos de la globalización que cada día toma mayor auge en el mundo empresarial y consiste básicamente en la contratación
Más detallesConsolidación de Centros de Datos Nuestro enfoque desde una perspectiva global
Consolidación de Centros de Datos Nuestro enfoque desde una perspectiva global Rosendo Ortiz Director Technology Integration Noviembre, 2012 AGENDA En qué consiste una consolidación? Mejores prácticas
Más detallesGestión de Outsourcing Logístico para almacén de productos farmacéuticos. Benites López, Erick Oscar.
CAPÍTULO 3. OUTSOURCING LOGÍSTICO. 3.1 Concepto. El área de la logística ha evolucionado de forma continua desde su concepción como una mera función de transporte y distribución hasta una disciplina mucho
Más detallesBechtle Solutions Servicios Profesionales
Soluciones Tecnología Bechtle Solutions Servicios Profesionales Fin del servicio de soporte técnico de Windows Server 2003 No hacer nada puede ser un riesgo BECHTLE Su especialista en informática Ahora
Más detallesSistema de Administración del Riesgos Empresariales
Sistema de Administración del Riesgos Empresariales Si tomas riesgos podrías fallar. Si no tomas riesgos, seguramente fallarás. El riesgo mayor de todos es no hacer nada Roberto Goizueta CEO Coca-Cola
Más detallesVALIDACIÓN (HOMOLOGACIÓN) DE PROVEEDORES. Ciudad de Panamá, noviembre 2011
VALIDACIÓN (HOMOLOGACIÓN) DE PROVEEDORES Ciudad de Panamá, noviembre 2011 TEMAS A TRATAR Escenario actual de las organizaciones. Evolución de la Calidad Principios de la Gestión de la Calidad. Beneficio
Más detallesPor qué ExecuTrain? Por qué ExecuTrain? Modalidad de servicio
Por qué ExecuTrain? ExecuTrain es un proveedor de entrenamiento corporativo a nivel internacional y líder mundial en la capacitación empresarial. Contamos con 22 años y más de 62 mil personas capacitadas
Más detallesUniversidad Autónoma del Estado de México Licenciatura en Informática Administrativa 2003 Programa de Estudios:
Universidad Autónoma del Estado de México Licenciatura en Informática Administrativa 2003 Programa de Estudios: Temas Selectos de Administración y Auditoria Informática I. Datos de identificación Licenciatura
Más detallesEl Juego de Políticas de Negocios. (The Business Policy Game) Información General
Información General 1 The Business Policy Game (BPG) es el simulador de negocios orientado a la Administración Estratégica número uno en el mundo. Los participantes en el BPG deben definir una misión corporativa,
Más detallesContinuidad de Negocio Tomando conciencia para estar preparado y para ayudar a tus clientes
Continuidad de Negocio Tomando conciencia para estar preparado y para ayudar a tus clientes José Luis Reyes Noviembre de 2015 AGENDA Quienes somos? Definiciones: Awareness, Previsión, COB, Riesgo y Activos
Más detallesDirección General de Vinculación, Innovación y Normatividad en materia de Protección Civil
Dirección General de Vinculación, Innovación y Normatividad en materia de Protección Civil OCTUBRE 2014 RESILIENCIA Psicología capacidad de sobreponerse a períodos de dolor emocional y situaciones adversas.
Más detallesTEMA 1: INTRODUCCIÓN A SERVICIOS TI
CIMSI Configuración, Implementación y Mantenimiento de Sistemas Informáticos TEMA 1: INTRODUCCIÓN A SERVICIOS TI Daniel Cascado Caballero Rosa Yáñez Gómez Mª José Morón Fernández E.T.S. de Ingeniería Informática
Más detallesDiplomado: Administración de Centros de Cómputo (Sites)
Diplomado: Administración de Centros de Cómputo (Sites) Duración: 162 hrs. Horario: viernes de 18:00 a 22:00 y sábados de 9:00 a 13:00 hrs. Sede: Campus Santa Fe (UIA y HP) Fundamentación Las empresas
Más detallesAntes de imprimir este documento piense en el medio ambiente!
Versión 1.0 Página 1 de 6 1. ajustado ambiental OBJETIVO Proporcionar herramientas metodológicas para el desarrollo, organización, ejecución y evaluación de simulacros, de una forma segura y confiable,
Más detallesDESCRIPTIVO. Fundamentos ITIL en Español. info.mx@pinkelephant.com
DESCRIPTIVO Fundamentos ITIL en Español Por qué Pink Elephant? La experiencia acumulada durante más de 20 años de servicio con más de 300 mil personas certificadas y nuestro valor en el mercado como autores
Más detallesRECUPERACIÓN EN CASO DE INTERRUPCIÓN DEL SERVICIO
MC-pr-01 MANEJO DEL REGISTRO NACIONAL DE Septiembre 2012 PROFESIONALES Pág.1/27 RECUPERACIÓN EN CASO DE INTERRUPCIÓN DEL SERVICIO Pág.2/27 1. OBJETIVO Y ALCANCE 1.1. Objetivo Establecer los controles para
Más detallesProceso: AI2 Adquirir y mantener software aplicativo
Proceso: AI2 Adquirir y mantener software aplicativo Se busca conocer los estándares y métodos utilizados en la adquisición de y mantenimiento del software. Determinar cuál es proceso llevado a cabo para
Más detallesAdministración por Procesos contra Funciones
La administración moderna nos marca que en la actualidad, las organizaciones que no se administren bajo un enfoque de procesos eficaces y flexibles, no podrán sobrepasar los cambios en el entorno y por
Más detallesBS 25999 - Gestión de la Continuidad del Negocio MINIMIZANDO LA INTERRUPCIÓN MAXIMIZANDO LA RECUPERACIÓN. raising standards worldwide TM
BS 25999 - Gestión de la Continuidad del Negocio MINIMIZANDO LA INTERRUPCIÓN MAXIMIZANDO LA RECUPERACIÓN raising standards worldwide TM QUÉ PODRÍA DETENER A SU NEGOCIO? Un marco de referencia para la capacidad
Más detallesPlan MIO (Mercado - Inversión - Organización) Dirigido a las UEN s Unidades Estratégicas de Negocio MINE Plan (Marketing - Investment- Execution) Antecedentes La elaboración del Plan MIO reúne en un documento
Más detallesTendencias metodológicas de gestión de riesgo informático y continuidad del negocio. Adela Garzón Bejarano Septiembre 1 de 2010
Tendencias metodológicas de gestión de riesgo informático y continuidad del negocio Adela Garzón Bejarano Septiembre 1 de 2010 Agenda 1. Riesgo en la banca electrónica Contexto Gestión de Riesgo en la
Más detallesCONSEJO DE PROMOCIÓN TURÍSTICA DE MÉXICO MANUAL DE RESPALDOS Y ESTÁNDARES DE SEGURIDAD INFORMÁTICA PARA USUARIOS (RECUPERACIÓN DE INFORMACIÓN)
MANUAL DE RESPALDOS Y ESTÁNDARES DE SEGURIDAD INFORMÁTICA PARA USUARIOS (RECUPERACIÓN DE INFORMACIÓN) Manual de Políticas y Estándares de Seguridad Informática para recuperación de información. CONSEJO
Más detallesBusiness Continuity Plan. Barcelona, febrero de 2008
. Barcelona, febrero de 2008 Porqué un? Una buena definición de la continuidad del negocio ayuda a identificar los productos y servicios clave y como gestionarlos. Una mala gestión de la continuidad del
Más detallesArquitectura de sistema de alta disponibilidad
Mysql Introducción MySQL Cluster esta diseñado para tener una arquitectura distribuida de nodos sin punto único de fallo. MySQL Cluster consiste en 3 tipos de nodos: 1. Nodos de almacenamiento, son los
Más detallesLa Tecnología líder en Simulación
La Tecnología líder en Simulación El software de simulación Arena, es un "seguro de vida" para las empresa: le ayuda a predecir el impacto en las organizaciones de nuevas ideas, estrategias y políticas
Más detallesMesa Redonda Plano de manejo de crisis y continuidad del negocio ante fenómenos naturales de alto poder destructivo
Mesa Redonda Plano de manejo de crisis y continuidad del negocio ante fenómenos naturales de alto poder destructivo Osvaldo González García Gerente de Seguridad Banco de Chile Desastres - Contingencias
Más detallesGUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP
GUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP 1. Introducción La información puede adoptar o estar representada en diversas formas: impresa o escrita (papeles de trabajo,
Más detallesBCP DATA CENTER VIVIANA GOMEZ HERNANDEZ LUZ MARINA LOPEZ GOMEZ
BCP DATA CENTER VIVIANA GOMEZ HERNANDEZ LUZ MARINA LOPEZ GOMEZ UNIVERSIDAD DE CALDAS FACULTAD DE INGENIERÍA Ingeniería en Sistemas y Computación Manizales, Noviembre 2010 BCP DATA CENTER VIVIANA GOMEZ
Más detallesIng. Carlos E. Castillo Galindo Superintendencia de Bancos de Guatemala
Ing. Carlos E. Castillo Galindo Superintendencia de Bancos de Guatemala AGENDA Administración de la Continuidad del Negocio (BCM) Análisis de Impacto al Negocio (BIA) Recomendaciones Herramientas y plantillas
Más detallesPuntos clave a la hora de abordar un plan de continuidad de negocio. Carolina de Oro
Puntos clave a la hora de abordar un plan de continuidad de negocio Carolina de Oro Definición y Alcance consiste en gestionar los riesgos para asegurar siempre que una organización pueda continuar operando,
Más detallesContinuidad. Más que sólo una palabra. Junio 2014
Continuidad Más que sólo una palabra Junio 2014 Continuidad Más que una palabra Importancia Definición Continuidad como verbo Tendencias Página 2 Importancia Página 3 Más que una palabra Página 4 De acuerdo
Más detallesPRESUPUESTOS. Pedro Nel Correa Medina
PRESUPUESTOS Pedro Nel Correa Medina Administrador de Negocios U. EAFIT Especialista en finanzas, preparación y evaluación de proyectos. U de Antioquia Magíster en Salud Ocupacional. U de Antioquia PRESUPUESTOS
Más detallesPolítica General de Control y Gestión de Riesgos
Empresas Inarco Política General de Control y Gestión de Riesgos Auditoría Interna 2014 POLITICA GENERAL DE CONTROL Y GESTION DE RIESGOS EMPRESAS INARCO La Política General de Control y Gestión de Riesgos,
Más detallesIDEA DE NEGOCIO EDUGER LOGISTIC GERMAN EDUARDO BALSERO MORALES PROFESOR: GERARDO ANDRES ARCOS CELIS
IDEA DE NEGOCIO EDUGER LOGISTIC GERMAN EDUARDO BALSERO MORALES PROFESOR: GERARDO ANDRES ARCOS CELIS CORPORACIÓN UNIVERSITARIA IBEROAMERICANA TECNOLOGIA EN LOGISTICA INFORMATICA BOGOTA D.C. 2013 INTRODUCCIÓN
Más detallesUNIVERSIDAD AUTÓNOMA DEL CARIBE PROCEDIMIENTO DE ATENCIÓN DE INCIDENTES Y REQUERIMIENTOS PARA EQUIPOS DE CÓMUPUTO Y/O PERIFÉRICOS GESTIÓN INFORMÁTICA
Página: 1/5 UNIVERSIDAD AUTÓNOMA DEL CARIBE INCIDENTES Y REQUERIMIENTOS PARA EQUIPOS DE CÓMUPUTO Y/O GESTIÓN INFORMÁTICA Página: 2/5 1. OBJETO Satisfacer los requerimientos que hagan los usuarios para
Más detallesCurso Fundamentos de ITIL
Curso Fundamentos de ITIL 1 Curso El curso de Fundamentos de ITIL introduce el concepto de Gestión de Servicio TI (IT Service Management o ITSM), el Ciclo de Vida del Servicio y un marco para identificar
Más detallesSprint Enterprise Network Services
Sprint Enterprise Network Services Sprint Enterprise Network Services Cómo hacer frente y administrar las contingencias en Call Centers? 4ª CONGRESO INTERNACIONAL DE CENTROS DE ATENCION TELEFONICA Y FORO
Más detallesUna estructura conceptual para medir la efectividad de la administración
Una estructura conceptual para medir la efectividad de la administración Tópico especial para gestión del mantenimiento La necesidad de un sistema de medición de la efectividad Mediante el uso de una o
Más detallesMANUAL DE RESPALDOS Y ESTÁNDARES DE SEGURIDAD INFORMÁTICA PARA USUARIOS (RECUPERACIÓN DE INFORMACIÓN EN CASO DE DESASTRE)
MANUAL DE RESPALDOS Y ESTÁNDARES DE SEGURIDAD INFORMÁTICA PARA USUARIOS (RECUPERACIÓN DE INFORMACIÓN EN CASO DE DESASTRE) Manual de Políticas y Estándares de Seguridad Informática para recuperación de
Más detallesSISTEMAS DE INFORMACIÓN III TEORÍA
CONTENIDO: IMPLEMENTACIÓN DE SISTEMAS CODIFICACIÓN- PRUEBAS - INSTALACIÓN - DOCUMENTACIÓN- ADIESTRAMIENTO - SOPORTE LA IMPLANTACIÓN COMO CAMBIO ORGANIZACIONAL Material diseñado y elaborado por: Prof. Luis
Más detallesMetodología básica de gestión de proyectos. Octubre de 2003
Metodología básica de gestión de proyectos Octubre de 2003 Dentro de la metodología utilizada en la gestión de proyectos el desarrollo de éstos se estructura en tres fases diferenciadas: Fase de Éjecución
Más detallesLA CONTINUIDAD DEL NEGOCIO EN CASOS DE CATÁSTROFE
LA CONTINUIDAD DEL NEGOCIO EN CASOS DE CATÁSTROFE El presente artículo describe la naturaleza de los Planes de Continuidad de Negocio o Business Continuity Planning (BCP), una herramienta al servicio de
Más detallesArquitectura de red distribuida: escalabilidad y equilibrio de cargas en un entorno de seguridad
Arquitectura de red distribuida: escalabilidad y equilibrio de cargas en un entorno de seguridad por Warren Brown Las compañías multinacionales y los hospitales, universidades o entidades gubernamentales
Más detallesCAPITULO I. Introducción. En la actualidad, las empresas están tomando un papel activo en cuanto al uso de sistemas y
CAPITULO I Introducción 1.1 Introducción En la actualidad, las empresas están tomando un papel activo en cuanto al uso de sistemas y redes computacionales. La tecnología ha ido evolucionando constantemente
Más detallesPolítica de Continuidad del Negocio de BME Clearing
Política de Continuidad del Negocio de BME Clearing Contenido 1. Introducción 1 2. Objetivos globales de la Política de Continuidad 1 3. Alcance de la Política de Continuidad del Negocio de BME CLEARING
Más detallesAuditoría Interna: El Nuevo Pilar de la Alta Dirección. 18 21 Octubre, 2015
Auditoría Interna: El Nuevo Pilar de la Alta Dirección 18 21 Octubre, 2015 1 Rol y dependencia de las funciones de aseguramiento Luis Felipe Encina K-P Socio Risk Consulting KPMG 2 Introducción En las
Más detallesi@c Presentación de servicios
i@c Presentación de servicios I n t e r n e t d e A l t a C a l i d a d, S. A. d e C. V. http://www.iac.com.mx/ Tel: +52 (55) 5575-0151 info@iac.com.mx Servicios de Internet Desarrollo de software Software
Más detallesCONCEJO MUNICIPAL DE CHOCONTA- CUNDINAMARCA
CONCEJO MUNICIPAL DE CHOCONTA- CUNDINAMARCA PLAN DE MANEJO DE RIESGOS Contenido PLAN DE MANEJO DE RIESGOS.... 3 Elaboración del mapa de riesgos... 3 Monitoreo... 4 Autoevaluación... 4 Metodología... 7
Más detallesPlan de Respuesta Ante Emergencias y su importancia en la Continuidad del Negocio
Jorge Zamora Integración de Sistemas Calidad, Ambiente, Seguridad y la Continuidad de la Organización Plan de Respuesta Ante Emergencias y su importancia en la Continuidad del Negocio Jorge Zamora R. Objetivo
Más detallesDIA 21 Taller: Implantación ISO 27000 en el entorno empresarial PYME
DIA 21 Taller: Implantación ISO 27000 en el entorno empresarial PYME Ponencia: Gestión de incidentes de seguridad y planes de continuidad de negocio. Metodología y aspectos prácticos para implantación
Más detallesSistema Gestión Continuidad del Negocio (ISO 22301) Luis Gustavo Rojas, MBA, CPA, CISA
Sistema Gestión Continuidad del Negocio (ISO 22301) Luis Gustavo Rojas, MBA, CPA, CISA Agenda Antecedentes Situaciones que no se consideran regularmente Factores críticos de éxito Sistema de Gestión de
Más detallesMáxima flexibilidad en paletizado automático al mejor precio
Máxima flexibilidad en paletizado automático al mejor precio Sistemas de automatización para su proceso productivo Tecnowey, compañía líder en sistemas integrados y tecnología aplicada a la automatización,
Más detallesACLARACIONES IMPORTANTES. Sobre el plan de continuidad de TI, se presentan varios enfoques que pueden causar confusiones sobre el tema.
PLAN DE CONTINUIDAD DEL SERVICIO DE TECNOLOGIA (RPO). Permite hacer una planificación y ejecución de los activos de tecnologías con el objetivo de garantizar la disponibilidad de la información para que
Más detallesPROGRAMA DE GESTIÓN DOCUMENTAL
PROGRAMA DE GESTIÓN DOCUMENTAL PROGRAMA DE SEGUIMIENTO Y CONTROL Aprobó: Olga Sanabria Amín Vicepresidente Financiera y Administrativa Reviso: Carlos Alejandro Vanegas Gerente de Elaboró: Grupo de Gestión
Más detalles26.11.2014. La respuesta ante crisis como ventaja competitiva
26.11.2014 La respuesta ante crisis como ventaja competitiva Telefónica cumple un rol fundamental en la recuperación del país 40% de la energía sísmica liberada a nivel mundial corresponde a Chile 50%
Más detallesSistemas de gestión en servicios de TI (UNIT ISO/IEC 20000-1)
INSTITUTO URUGUAYO DE NORMAS TECNICAS Sistemas de gestión en servicios de TI (UNIT ISO/IEC 20000-1) Ing. Virginia Pardo 30 de Julio 2009 Servicios y calidad El proceso de proveer un servicio es la combinación
Más detallesMejores prácticas para el éxito de un sistema de información. Uno de los problemas de información dentro de las empresas es contar con datos
ANEXO VI. Mejores prácticas para el éxito de un sistema de información Uno de los problemas de información dentro de las empresas es contar con datos importantes del negocio y que éstos estén aislados
Más detallesHospital Nacional de Maternidad UNIDAD DE INFORMATICA
Hospital Nacional de Maternidad UNIDAD DE INFORMATICA 87 Introducción Página: I INTRODUCCION Para el propósito de este manual el Hospital Nacional de Maternidad puede ser referido también como El Hospital,
Más detallesTécnicas de Auditoría BIENVENIDOS XIMENA BECHARA RAMÍREZ CONSULTORA EMPRESARIAL JUNIO 2008 OBJETIVOS DEL CURSO
BIENVENIDOS XIMENA BECHARA RAMÍREZ CONSULTORA EMPRESARIAL JUNIO 2008 OBJETIVOS DEL CURSO Proporcionar el conocimiento necesario de los métodos y técnicas para la preparación de auditoria interna. Desarrollar
Más detallesImplementando un ERP La Gestión del Cambio
Artículos> Implementando un ERP - La Gestión del Cambio Artículo Implementando un ERP La Gestión del Cambio 1 Contenido Sumario Ejecutivo 3 Los sistemas ERP flexibilizan la gestión de la empresa y su cadena
Más detalles