Abril Jorge A. Portales
|
|
- Roberto Ayala Miguélez
- hace 8 años
- Vistas:
Transcripción
1
2 Por qué Crear un Plan de Contingencias para mi Empresa? Y Que pasos seguir para Desarrollarlo, sin Morir en el Intento.
3 Primer punto, Qué es un Plan de Contingencias? Un Plan de Contingencias es un modo ordenado de enfrentar situaciones de Desastre que pongan en riesgo la operación del Negocio. Es una forma de Continuar con la Operación de las Funciones Críticas del Negocio.
4 Segundo punto, Qué es un Desastre? De acuerdo al Disaster Recovery Institute International: Un repentino, evento catastrófico no planeado que causa pérdidas o daños inaceptables. 1) Un evento que compromete la habilidad de la organización para proveer las funciones críticas, procesos o servicios por un periodo de tiempo no aceptable. 2) Un evento donde la Dirección de una organización invoca su recuperación. Copyrighted, 2013, by the Disaster Recovery Journal, Page,9
5 Motivos para crear un Plan de Contingencias: 1. Responsabilidad con los Clientes. 2. Calidad del Servicio (SLA s). 3. Pérdidas de Oportunidad. 4. Pérdidas Financieras. 5. Responsabilidad Legal. 6. Daño a la Imagen.
6 Algunas de la Funciones que Desempeñan las Empresas: 1. Venta de Servicios. 2. Venta de Productos. 3. Soporte Técnico. 4. Atención a Clientes. 5. Encuestas de Opinión. 6. Propaganda y/o Publicidad Política. 7. Gestión de Cobranza. 8. Telemarketing (Suscripciones y ventas varias). 9. Gestión de Seguros (Incidentes de Vehículos).
7 Incidentes que pueden convertirse en Desastres: 1. Falla de Energía Eléctrica. 2. Afectación a las Vías de Acceso. 3. Interrupción de las Comunicaciones. (Líneas). 4. Disturbios Civiles. 5. Falla del Conmutador (PBX o Centralita). 6. Incendio (En Instalaciones propias o de un Vecino). 7. Inundación. 8. Robo a las Instalaciones. 9. Terremoto. 10.Falla en los Equipos de Cómputo. 11.Falla en las Aplicaciones y/o Software. 12.Malware (Virus, Spyware, etc.). 13.Atentado (En Instalaciones propias o de un Vecino).
8 Algunas Excusas de la Gente para no Desarrollar un Plan: 1. Tengo High Availability en mis Equipos. 2. Mis Equipos están en la Nube. 3. El Centro de Datos no está en mis Instalaciones. 4. Tenemos un Seguro de Cobertura Amplia. 5. Aquí no Pasa Nada... * Los Seguros demoran al menos 30 días en pagar, sólo un porcentaje y no reponen Información.
9 Sin embargo... LOS RIESGOS SON REALES!!
10 Tercer punto Tipos de Desastres: 1. Naturales. 2. Humanos. 3. Tecnológicos.
11 Tercer punto Tipos de Desastres: 1. Naturales. 2. Humanos. 3. Tecnológicos.
12 Las Ventajas han Crecido, el Riesgo También. Tecnología y Seguridad Riesgo Precio/Tamaño Conectividad Tiempo Capacidad Movilidad
13 Las Ventajas han Crecido, el Riesgo También. Hasta los 80 s Sumadoras, Calculadoras y Terminales. De los 90 s al 2010 Terminales y PC s Interacción. Hoy en día Equipos Corporativos y BYOD
14 Las Ventajas han Crecido, el Riesgo También. BYOD, significa: Bring Your Own Device Damage Disaster
15 Evolución de los Planes de Contingencia. 90 s BCP 2004 Resilencia 70 s DRP
16 Como Desarrollar e Implementar un Plan 1. Aplicando la Metodología de: a. Disaster Recovery Institute International. (DRII) b. The Business Continuity Institute. (BCI). Ya que son los 2 Institutos a Nivel Mundial que han sentado los estándares sobre la Metodología para el Desarrollo y Mantenimiento de un Plan. El DRII está ubicado en los Estados Unidos de América y el BCI en el Reino Unido.
17 DRII Mejores Prácticas. 1. Administración de Proyectos 2. Evaluación y Control de Riesgos 3. Análisis de Impactos al Negocio 4. Desarrollo de Estrategias de Continuidad de Negocios 5. Respuesta y Operaciones de Emergencia 6. Desarrollo e Implementación de Planes de Continuidad de Negocios 7. Programas de Concientización y Capacitación 8. Prueba y Mantenimiento de Planes de Continuidad de Negocios 9. Comunicación de Crisis 10. Coordinación con Autoridades Públicas
18 BCI Mejores Prácticas. 1. Gestión del BCM. 2. Conociendo la Organización. 3. Definiendo Opciones del BCM. 4. Desarrollando e Implementando el BCM. 5. Practicando, Manteniendo y Revisando. 6. Inculcando el BCM en la Cultura de la Organización.
19 Coincidencias entre el DRI y el BCI 7 8 Practicando, Manteniendo y Revisando Conociendo la Organización Gestión del 1 Programa BCM Desarrollando e Implementado el BCM Definiendo Opciones del BCM 5 1. Administración de Proyectos 2. Evaluación y Control de Riesgos 3. Análisis de Impactos al Negocio 4. Desarrollo de Estrategias de Continuidad de Negocios 5. Respuesta y Operaciones de Emergencia 6. Desarrollo e Implementación de Planes de Continuidad de Negocios 7. Programas de Concientización y Capacitación 8. Prueba y Mantenimiento de Planes de Continuidad de Negocios 9. Comunicación de Crisis 10. Coordinación con Autoridades Públicas
20 Pasos a Seguir Conocer la Empresa: Análisis de Impacto al Negocio (BIA). Análisis de Riesgos (RA).
21 Qué es un BIA? Un proceso diseñado para priorizar funciones del negocio al evaluar los impactos potenciales cuantitativos (financieros) y cualitativos (no financieros) que pudieran resultar si una organización experimenta un evento de continuidad de negocios Definición del DRII
22 Objetivos de un BIA Identificar Funciones y procesos críticos del negocio Exposiciones e impactos financieros potenciales Exposiciones e impactos operacionales potenciales Cuándo empiezan las exposiciones y los impactos Marcos de tiempo de recuperación (RTOs) Prioridades y secuencia de recuperación de los procesos Recursos necesarios para la reanudación de operaciones (personal, tecnología, equipo, suministros, registros vitales, proveedores, etc.) Impactos de una interrupción en diferentes períodos de tiempo Interdependencias de procesos Requerimientos legales y regulatorios Procedimientos alternativos o manuales existentes
23 Impacto de las Interrupciones en la Empresa Financiero Con los clientes Relaciones públicas Legal Regulador Participación del mercado Ambiental Operacional Personal Otros interesados Contractual
24 Identificación de Procesos críticos de negocios Resultados de un BIA Interdependencias internas y externas de procesos Tecnología necesaria por proceso, cuándo y cuánto Impactos financieros y operacionales potenciales Cuándo empiezan las exposiciones y los impactos y qué tan rápido aumentan Gastos potenciales no presupuestados Recursos necesarios, cuándo y cuánto Acuerdos de niveles de servicio, reportes regulatorios
25 Aplicaciones Críticas Aplicaciones Criticas: Las que sostienen al Negocio. Las que generan los Ingresos. Las que pueden ocasionar problemas Legales, Fiscales o Judiciales. Las que puedan afectar Negativamente la Imagen.
26 Funciones de Negocio Críticas Funciones de Negocio Criticas: Identificar las Unidades de Negocio que:. Generan los Ingresos. Que pueden ocasionar problemas Legales, Fiscales o Judiciales. Que puedan afectar Negativamente la Imagen de la Empresa.
27 Análisis de Costo/Beneficio Zero Data Loss Requirement Remote CPU & Mirroring DB Shadow Data Base Remote DASD Mirroring Hot Site / Remote Tape / Channel Extension Hot Site / Electronic Remote Journaling Hot Site / Operating System Store / Edit Hot Site / Electronic Vaulting Hot Site Cold Site Repair Site Minutos 6 a 8 Horas 24 Horas 48 Horas Semanas Meses Tiempo para Recuperar
28 Análisis de Costo/Beneficio Alta Disponibilidad Costo de la Interrupción Pérdida Tolerable Máxima Presupuesto Recuperación Ventana costo/tiempo Backup/ Restore Costo para Recuperar Tiempo p/recuperar Duración de la Falla Balance Costo Recuperación Tiempo
29 Centros Alternos Localidad externa a la empresa que cuenta con las instalaciones y equipo necesario, para la operación de las Aplicaciones Críticas y Funciones de Negocio Prioritarias. Puede ser: Localidad Propia. Instalaciones Rentadas. Proveedor de Servicio Externo.
30 Centro de Proceso Alterno Localidad externa a la empresa que cuenta con las instalaciones y equipo necesario para la operación de las Aplicaciones Críticas. Lo suficientemente alejada de la Principal para evitar que un Incidente Mayor las afecte a ambas. Puede ser: Localidad Propia. Instalaciones Rentadas. Proveedor de Servicio Externo.
31 Escenario 1 El desastre ocurre en Centro de Datos o en el Equipo de Cómputo. Equipo Original Equipo de Respaldo Evento A
32 Configuración al Día de Hoy. Escenario 1
33 Esquema Probable de Solución. Escenario 1
34 Centro de Trabajo Alterno Localidad externa a la empresa que cuenta con las instalaciones y equipo necesario, para la operación de las Unidades de Negocio Críticas. El Centro de Trabajo alterno cuenta con las instalaciones, equipo y accesorios para ubicar personal critico. Estas instalaciones pueden ser otra localidad propia de la empresa, rentada o anexo al Centro de Proceso Alterno.
35 Escenario 2 El desastre ocurre en la Ubicación Principal de la Empresa por la no disponibilidad de las instalaciones. Centro de trabajo alterno Usuarios Críticos Personal Crítico Sistemas Evento B Centro de proceso alterno
36 Requerimientos Mínimos p Corporativo Servidores 26GB Memoria Principal 800GB en disco Centro Alterno
37 Contenido de los Planes BCP y DRP Localidades y Recursos Alternos Organización Administración Mantenimiento y Pruebas RTOs BCP/DRP Escalación Prioridades Acciones Responsabilidades Listas de Llamadas Contención Evaluación Escalación Notificación Inventarios de Recuperación
38 Contenido de un Plan de Contingencia. a) Evaluación del Evento. b) Declaración de Desastre. c) Notificación al Personal. d) Procedimientos Alternos. e) Procedimientos de Reacción. f) Restauración de Actividades Críticas. g) Evaluación de Daños. h) Aplicación de Seguros. i) Reconstrucción y/o Reparación de Daños. j) Regreso a Instalaciones Propias. k) Evaluación del Plan. l) Documentos Finales y Opciones de Distribución y Mantenimiento
39 Grupos de Recuperación Personal Crítico de la empresa que desarrolla funciones y actividades específicas e interdependientes para lograr un objetivo común. Recuperar la operación de la empresa en el menor tiempo posible. Enfrentar un desastre en forma organizada y responsable.
40 Grupos de Recuperación Grupo Directivo Técnico Coordinador Comunicaciones Usuarios
41 Directivo Grupo Directivo Funciones: Integrantes: - Director General. - Director de Finanzas. - Gerente de Sistemas. - Gerente de Recursos Humanos. - Gerente de Marketing. Tomar decisiones referentes a la logística del Plan de Recuperación. Asignar una partida de emergencia para casos de Desastre. Contactar a Usuarios Externos. Emitir Boletines de Prensa (Si fuese necesario). Contactar Clientes Importantes o Autoridades en caso necesario.
42 Integrantes: Coordinador Coordinador - Gerentes de Área Funciones: Coordinar los Grupos de Recuperación Mantener Informado al Grupo Directivo Coordinar el uso del equipo en el Centro de Trabajo Alterno Coordinar los servicios de apoyo al personal Coordinar la realización de las pruebas anuales Mantener actualizado el Plan de Recuperación
43 Integrantes Técnico Técnico - Jefe de Soporte. - Analistas. - Programadores. - Operadores. Funciones Verificar la adecuada realización de los respaldos. Evaluar el estado del equipo y su disponibilidad. Establecer contacto con los proveedores críticos. Restaurar y/o reconstruir las Bases de Datos. Reanudar las operaciones esenciales dentro de los objetivos de recuperación. Restablecer equipo a condición operativa.
44 Comunicaciones Comunicaciones Integrantes: - Gerente de Comunicaciones. - Personal del Área. Funciones Evaluar el daño de la red de comunicaciones Determinar alternativas de comunicación Habilitar el canal alterno de comunicaciones Notificación a externos Restablecer el Ambiente Operativo de Sistemas a nivel de Telecomunicaciones y Periféricos
45 Usuarios Usuarios Integrantes: - Líderes de Grupo - Usuarios Críticos Funciones: Evaluar el daño Determinar Usuarios Críticos Mantener la continuidad en el procesamiento de información a fin de evitar cualquier interrupción en la operación. Establecer medios de comunicación entre el personal
46 Objetivo del DRP Plan de Recuperación en Caso de Desastres: Recuperar la operatividad dependiente de la tecnología de la información en el menor tiempo posible. Documentar los requerimientos, estrategias y procedimientos necesarios para la Recuperación. Cumplir con los tiempos obtenidos en los Análisis.
47 Objetivo del BCP Plan de Continuidad del Negocio: Recuperar la Funcionalidad de las Unidades de Negocio que se han Identificado como Críticas. Documentar los requerimientos, estrategias y procedimientos necesarios para la Continuidad. Cumplir con los tiempos obtenidos en los Análisis.
48 Objetivo del BCM Administración de la Continuidad del Negocio: Mantener Actualizados los Planes. Conservar la Cultura de Seguridad en la Empresa. Estar en Contacto con los Institutos para mantenerse Actualizado en Tendencias.
49 Si su Programa BCM actual logra Proteger su reputación y marca corporativa Preservar y mejorar el valor de su empresa Mantener estándares de Excelencia Optimizar recursos y procesos Minimizar la pérdida de Ingresos Aumentar la confianza y lealtad de sus clientes Reducir primas de seguros Ofrecer continuidad de sus productos como ventaja competitiva Cumplir con gobierno corporativo Tener excelentes relaciones con sus empleados, clientes, socios, proveedores, aseguradores, inversionistas y accionistas ENTONCES, SU ORGANIZACIÓN VA POR BUEN CAMINO!!
50
51
52
POLÍTICA DE CONTINUIDAD DEL NEGOCIO (BCP,DRP)
POLÍTICA DE CONTINUIDAD DEL NEGOCIO (BCP,DRP) SISTESEG Bogotá Colombia Artículo informativo SISTESEG uso no comercial. Política Continuidad del Negocio (BCP/DRP) 1.1 Audiencia Esta política aplicará para
Más detallesUnidad 6: Protección Sistemas de Información
Sistemas de Información para la Gestión Unidad 6: Protección Sistemas de Información U.N.Sa. Facultad de Cs.Económicas SIG 2015 UNIDAD 6: PROTECCIÓN DE LOS SISTEMAS DE INFORMACIÓN 1. Seguridad, Privacidad
Más detallesQué pasa si el entorno de seguridad falla?
Sistemas de Información para la Gestión Unidad 6: Protección Sistemas de Información UNIDAD 6: PROTECCIÓN DE LOS SISTEMAS DE INFORMACIÓN 1. Seguridad, Privacidad e Integralidad: Objetivos de la seguridad
Más detallesXXVI REUNION DE SISTEMATIZACION DE BANCOS CENTRALES AMERICANOS E IBERICOS. La Habana, Cuba, 26 al 30 de octubre de 1998
XXVI REUNION DE SISTEMATIZACION DE BANCOS CENTRALES AMERICANOS E IBERICOS La Habana, Cuba, 26 al 30 de octubre de 1998 XXVI REUNION DE SISTEMATIZACION DE BANCOS CENTRALES AMERICANOS E IBERICOS 1. Introducción
Más detallesDRP y BCP: Continuidad Operativa
La capacidad para reestablecer las operaciones de TI y de negocio, ante eventos que pudieran interrumpir la habilidad de lograr sus objetivos estratégicos, es un elemento clave para las organizaciones
Más detallesPlan de Continuidad de Operaciones
Plan de Continuidad de Operaciones Acerca de la Normativa aplicable 2 Indice de Contenidos 1. Certificación Estándar Internacional DRII (Disaster Recovery Institute International) 3 2. Certificación Norma
Más detallesSOLUCIONES DE CONTINUIDAD DE NEGOCIO
Socio de Negocios SOLUCIONES DE CONTINUIDAD DE NEGOCIO Por supuesto, los líderes empresariales inteligentes ya saben que implementar centros de datos ecológicos y TI ecológica, además de ayudar a salvar
Más detallesJornadas Rioplatenses de Auditoría Interna 2010 BCM Business Continuity Management
Jornadas Rioplatenses de Auditoría Interna 2010 Agenda / Contenido Motivación Visión Moderna de BCM Aspectos Relevantes para Auditores Introducción a la Norma BS25999 Motivación Visión Moderna de BCM Aspectos
Más detallesRecuperación y Continuidad del Negocio
Recuperación y Continuidad del Negocio CONTENIDO ANTECEDENTES ALGUNAS EXPERIENCIAS REVISION DE CONCEPTOS GENERALES METODOLOGIA CONCLUSIONES QUE ES UN DESASTRE? Cualquier EVENTO MAYOR que afecte el funcionamiento
Más detallesPrograma de Continuidad Gubernamental
PROGRAMA DE CONTINUIDAD GUBERNAMENTAL Programa de Continuidad Gubernamental Necesidad de Proveer Continuidad: Motivos / Tendencias Efectos Negativos Alto incremento en riesgos (911, Inhabilidad de Tsunami,
Más detallesRiesgo Tecnológico Cómo Desarrollar un Plan de Continuidad de Negocios y un Plan de Recuperación Contra Desastres
Riesgo Tecnológico Cómo Desarrollar un Plan de Continuidad de Negocios y un Plan de Recuperación Contra Desastres Roberto Carlos Arienti Banco de la Nación Argentina Argentina Banco de la Nación Argentina:
Más detallesBuen Gobierno y Continuidad de Negocio
Buen Gobierno y Continuidad de Negocio Continuidad de Negocio, Seguridad Corporativa y Gestión de Incidentes José Manuel Ballester Fernández Consejero Delegado TEMANOVA-ALINTEC Director Cátedra Buen Gobierno
Más detallesMETODOLOGÍA PARA EL DISEÑO DE UN PLAN DE RECUPERACIÓN ANTE DESASTRES O DRP
METODOLOGÍA PARA EL DISEÑO DE UN PLAN DE RECUPERACIÓN ANTE DESASTRES O DRP La metodología recomendada en este documento para el desarrollo de un plan de recuperación ante desastres o DRP para los sistemas
Más detalles[Guía de auditoría AudiLacteos]
[Guía de auditoría AudiLacteos] La siguiente es una guía para realizar la auditoria a la empresa AudiLacteos en procesos de CobiT. Los procesos contemplados en esta guía son: Adquirir y mantener software
Más detallesGUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP
GUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP 1. Introducción La información puede adoptar o estar representada en diversas formas: impresa o escrita (papeles de trabajo,
Más detallesNoviembre-2012. Continuidad de Negocio Business Continuity Management (BCM)
Noviembre-2012 Continuidad de Negocio Business Continuity Management (BCM) :: Content 1 2 3 4 5 Descripción General Administración de Riesgo Planes de Continuidad Ambiente de Gestión Tendencias :: BCM?
Más detallesBusiness Continuity Plan. Barcelona, febrero de 2008
. Barcelona, febrero de 2008 Porqué un? Una buena definición de la continuidad del negocio ayuda a identificar los productos y servicios clave y como gestionarlos. Una mala gestión de la continuidad del
Más detallesLecciones aprendidas en auditorías BCP
Lecciones aprendidas en auditorías BCP Nelson Valero Ortega MBCP, CISA, CISM, CGEIT, CRISC Agenda Introducción Protección total de activos Lecciones aprendidas Conclusiones Agenda Introducción Protección
Más detallesLos retos de la Pyme en la elaboración de un DRP. Servicios de Consultoría Empresarial Pedro Antonio González H.
Los retos de la Pyme en la elaboración de un DRP Servicios de Consultoría Empresarial Pedro Antonio González H. Objetivo Determinar las condiciones generales de continuidad de la PYME. Conocer los conceptos
Más detallesControles en la. Dra. Elsa Estévez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur. 2do.
Controles en la Administración de Seguridad Dra. Elsa Estévez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur 2do. Cuatrimestre 2010 T. 2 Contenido Plan de Recuperación
Más detallesProceso: AI2 Adquirir y mantener software aplicativo
Proceso: AI2 Adquirir y mantener software aplicativo Se busca conocer los estándares y métodos utilizados en la adquisición de y mantenimiento del software. Determinar cuál es proceso llevado a cabo para
Más detallesDE RIESGOS DE TI. GESTIÓN 1. INTRODUCCIÓN
GESTIÓN DE RIESGOS DE TI. 1. INTRODUCCIÓN Dentro de los modelos de gestión de TI soportados bajo el enfoque de procesos, gestión de riesgos y PHVA, se encuentran las normas ISO 27001, ISO 20000, ITIL y
Más detallesPuntos clave a la hora de abordar un plan de continuidad de negocio. Carolina de Oro
Puntos clave a la hora de abordar un plan de continuidad de negocio Carolina de Oro Definición y Alcance consiste en gestionar los riesgos para asegurar siempre que una organización pueda continuar operando,
Más detallesTecnología de la Información. Administración de Recursos Informáticos
Tecnología de la Información Administración de Recursos Informáticos 1. Recursos informáticos: Roles y Responsabilidades 2. Áreas dentro del Departamento de Sistemas 3. Conceptos asociados a proyectos
Más detallesGestión del Servicio de Tecnología de la información
Gestión del Servicio de Tecnología de la información Comentario de la norma ISO 20000 bajo el enfoque de ITIL Autor: Francisco Tejera (ISO 20000 Practitioner) Agenda 1-2-3 INTRODUCCIÓN 4 5 REQUISITOS GENERALES
Más detallesRECUPERACIÓN EN CASO DE INTERRUPCIÓN DEL SERVICIO
MC-pr-01 MANEJO DEL REGISTRO NACIONAL DE Septiembre 2012 PROFESIONALES Pág.1/27 RECUPERACIÓN EN CASO DE INTERRUPCIÓN DEL SERVICIO Pág.2/27 1. OBJETIVO Y ALCANCE 1.1. Objetivo Establecer los controles para
Más detallesELEMENTOS GENERALES DE GESTIÓN.
RECOPILACION ACTUALIZADA DE NORMAS Capítulo 20-9 Hoja 1 CAPÍTULO 20-9 GESTION DE LA CONTINUIDAD DEL NEGOCIO. El presente Capítulo contiene disposiciones sobre los lineamientos mínimos para la gestión de
Más detallesGestión de riesgo operacional
Gestión de riesgo operacional Vicente Lazen J. Jefe División Custodia y Liquidación de Valores Superintendencia de Valores y Seguros Chile Presentación y Taller sobre el Estudio del Registro, Compensación
Más detallesSUBDIRECCIÓN DE ADMINISTRACIÓN
SUBDIRECCIÓN DE ADMINISTRACIÓN DEPARTAMENTO DE INFORMÁTICA Plan de Contingencia El objetivo del Plan de Contingencia es proporcionar la continuidad y recuperación de los servicios de Tecnologías de la
Más detallespuede interrumpir la operación Administración de la Continuidad del Negocio.
Contenido: Antecedentes Marco Metodológico ISO 17799 Análisis de Impacto al Negocio Estrategias de Recuperación Plan de Recuperación de Desastres Pruebas y Actualización del Plan Conclusiones Contenido:
Más detallesCONSEJO DE NORMALIZACIÓN Y CERTIFICACIÓN DE COMPETENCIA LABORAL NORMAS TÉCNICAS DE COMPETENCIA LABORAL
I. Datos Generales de la Calificación CINF0286.01 Título Análisis y diseño de redes de datos Propósito Proporcionar un referente para evaluar la competencia en las funciones relativas al análisis y diseño
Más detallesAntes de imprimir este documento piense en el medio ambiente!
Versión 1.0 Página 1 de 6 1. ajustado ambiental OBJETIVO Proporcionar herramientas metodológicas para el desarrollo, organización, ejecución y evaluación de simulacros, de una forma segura y confiable,
Más detalles1.8 TECNOLOGÍA DE LA INFORMACIÓN
Objetivo General: 1.8 TECNOLOGÍA DE LA INFORMACIÓN Establecer una infraestructura y plataforma tecnológica y de sistemas de información, y definir las políticas, estrategias y directrices para su implantación
Más detallesDescripción de las posiciones del área de sistemas
Descripción de posiciones del área de Sistemas Operador/Data Entry Entrar y verificar datos provenientes de distintas vías de ingreso. Monitorear procesos, programas y resultados. Seguir los formatos apropiados
Más detallesGestión de Seguridad Informática
Gestión de Seguridad Informática La información es un activo que es esencial al negocio de una organización y requiere en consecuencia una protección adecuada. La información puede estar impresa o escrita
Más detallesPolítica General de Control y Gestión de Riesgos
Empresas Inarco Política General de Control y Gestión de Riesgos Auditoría Interna 2014 POLITICA GENERAL DE CONTROL Y GESTION DE RIESGOS EMPRESAS INARCO La Política General de Control y Gestión de Riesgos,
Más detallesPLANES PARA LA CONTINUIDAD DEL NEGOCIO BUSINESS CONTINUITY MANAGEMENT (BCM)
PLANES PARA LA CONTINUIDAD DEL NEGOCIO BUSINESS CONTINUITY MANAGEMENT (BCM) Comprendemos por continuidad de negocio, el hecho que una organización pueda trabajar su operación en forma continua y sin interrupciones,
Más detallesTechnology and Security Risk Services Planes de Continuidad de Negocio
Technology and Security Risk Services Planes de Continuidad de Negocio AS TSRS Planes de Continuidad de Negocio Conjunto de tareas que permite a las organizaciones continuar su actividad en la situación
Más detalles26.11.2014. La respuesta ante crisis como ventaja competitiva
26.11.2014 La respuesta ante crisis como ventaja competitiva Telefónica cumple un rol fundamental en la recuperación del país 40% de la energía sísmica liberada a nivel mundial corresponde a Chile 50%
Más detallesPROCEDIMIENTO PARA EL CONTROL DE LOS DISPOSITIVOS DE SEGUIMIENTO PRO-ADM-04 ISO 9001:2000
PROCEDIMIENTO PARA EL CONTROL DE LOS DISPOSITIVOS DE SEGUIMIENTO REGRESAR A MGC-BRA-01 ISO 9001:2000 Aprueba Revisa Elabora MARCO A. CABRERA LÓPEZ EDUARDO RESÉNDIZ MANUEL HIGUERA No. 2 1 DE FEBRERO 2006
Más detallesSistema de Administración del Riesgos Empresariales
Sistema de Administración del Riesgos Empresariales Si tomas riesgos podrías fallar. Si no tomas riesgos, seguramente fallarás. El riesgo mayor de todos es no hacer nada Roberto Goizueta CEO Coca-Cola
Más detallesContinuidad del Negocio y Recuperación de Desastres (BCM Business Continuity Management / DRM Disaster Recovery Management)
Continuidad del Negocio y Recuperación de Desastres (BCM Business Continuity Management / DRM Disaster Recovery Management) Cuanto le podría costar una hora, un día o una semana a su negocio de inactividad?
Más detallesRequisitos de control para los proveedores externos. Gestión de la continuidad del negocio (BCM)
Requisitos de control para los proveedores externos Gestión de la continuidad del negocio (BCM) Requisito de política de gestión de la continuidad del negocio (BCM) Descripción Niveles BCM: objetivo de
Más detallesPROCESO ADMINISTRACIÓN DE RECURSOS TECNOLÓGICOS SUBPROCESO ADMINISTRACIÓN DE CONTINGENCIAS
Objetivo Este subproceso establece las actividades que se realizan para la planeación y control de respaldos y desastres relacionados con los recursos informáticos existentes en el Senado de La República
Más detallesBS ISO/IEC 27001:2005 SGSI SISTEMAS DE GESTION DE LA SEGURIDAD DE LA INFORMACION. Junio de 2008
BS ISO/IEC 27001:2005 SGSI SISTEMAS DE GESTION DE LA SEGURIDAD DE LA INFORMACION Junio de 2008 Falta de Seguridad de la Información Compartir passwords Acceso a sitios no autorizados Uso indebido de equipo
Más detallesCAS-CHILE S.A. DE I. 2013
CAS-CHILE S.A. DE I. 2013 LA INFORMACIÓN ES UN VALIOSO ACTIVO DEL QUE DEPENDE EL BUEN FUNCIONAMIENTO DE UNA ORGANIZACIÓN. MANTENER SU INTEGRIDAD, CONFIDENCIALIDAD Y DISPONIBILIDAD ES ESENCIAL PARA ALCANZAR
Más detallesContinuidad. Más que sólo una palabra. Junio 2014
Continuidad Más que sólo una palabra Junio 2014 Continuidad Más que una palabra Importancia Definición Continuidad como verbo Tendencias Página 2 Importancia Página 3 Más que una palabra Página 4 De acuerdo
Más detallesPlan de Continuidad de Negocio
DIA 3, Taller SGSI del ISMS FORUM SPAIN: Plan de Continuidad de Negocio Abel González Lanzarote Director Desarrollo de Negocio de ESA Security 23 de noviembre de 2007 1º ENCUENTRO NACIONAL DE LA INDUSTRIA
Más detallesManual de Procedimientos
1 de 13 Elaborado por: Oficina de Planeación y Desarrollo Institucional -Área de Calidad y Mejoramiento- Revisado por: Aprobado por: Coordinador Área de Jefe de la Oficina de Informática y Telecomunicaciones
Más detallesNorma NTC-ISO/IEC 27001 Sistema de Gestión de Seguridad de Información
Norma NTC-ISO/IEC 27001 Sistema de Gestión de Seguridad de Información AGENDA SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN CONCEPTOS BÁSICOS QUÉ ES LA NORMA ISO/IEC 27001:2005? ORIGEN NORMA ISO/IEC
Más detallesGestión de continuidad del negocio un enfoque resilente basado en el estándar ISO 22301
Gestión de continuidad del negocio un enfoque resilente basado en el estándar ISO 22301 About Me ISB Corp, una compañía dedicada a seguridad de la información, Business Continuity, Risk Management y Compliance.
Más detallesV i s i t a V i r t u a l e n e l H o s p i t a l
V i s i t a V i r t u a l e n e l H o s p i t a l Manual de Restauración del PC Septiembre 2011 TABLA DE CONTENIDOS SOBRE EL SOFTWARE... 3 CONSIDERACIONES ANTES DE RESTAURAR... 4 PROCEDIMIENTO DE RECUPERACION...
Más detallesSEMANA 12 SEGURIDAD EN UNA RED
SEMANA 12 SEGURIDAD EN UNA RED SEGURIDAD EN UNA RED La seguridad, protección de los equipos conectados en red y de los datos que almacenan y comparten, es un hecho muy importante en la interconexión de
Más detallesMódulo 7: Los activos de Seguridad de la Información
Módulo 7: Los activos de Seguridad de la Información Se explica en este tema cómo deben abordarse la elaboración de un inventario de activos que recoja los principales activos de información de la organización,
Más detallesV.4 SUBDIRECCIÓN DE TECNOLOGÍAS DE INFORMACIÓN
V.4 SUBDIRECCIÓN DE TECNOLOGÍAS DE INFORMACIÓN Página 1 de 19 Área(s)/Órgano(s) Colegiado(s) Acuerdo(s)/FAC CONTENIDO Número Tema Página Hoja de aprobación 3 Organigrama de la 4 133000 5 133100 Gerencia
Más detallesSeguridad de la Información. Seguridad. Ing. Max Lazaro Oficina Nacional de Gobierno Electrónico e Informática
Seguridad De la Información Ing. Max Lazaro Oficina Nacional de Gobierno Electrónico e Informática Nuevos Escenarios: Seguridad de la Información Qué se debe asegurar? La información debe considerarse
Más detallesISO 27001- Anexo A OBJETIVOS DE CONTROL Y CONTROLES DE REFERENCIA DANIELA RAMIREZ PEÑARANDA 1150453 WENDY CARRASCAL VILLAMIZAR 1150458
ISO 27001- Anexo A OBJETIVOS DE CONTROL Y CONTROLES DE REFERENCIA DANIELA RAMIREZ PEÑARANDA 1150453 WENDY CARRASCAL VILLAMIZAR 1150458 UNIVERSIDAD FRANCISCO DE PAULA SANTANDER INGENIERIA DE SISTEMAS SEGURIDAD
Más detallesMantenimiento de usuarios y grupos Gestión de políticas y estándares Administración de aplicaciones Gestión de servidores Soporte técnico
Somos una compañía del área de tecnología informática. Es nuestro objetivo el transformar ideas y necesidades en soluciones tecnológicas y negocios apropiados en beneficio de usted, nuestro cliente. Le
Más detalles1. Aplica medidas de seguridad pasiva en sistemas informáticos describiendo características de entornos y relacionándolas con sus necesidades
Módulo Profesional: Seguridad informática. Código: 0226. Resultados de aprendizaje y criterios de evaluación. 1. Aplica medidas de seguridad pasiva en sistemas informáticos describiendo características
Más detallesEl 6% de los ordenadores sufren pérdidas de Están sus datos seguros? información a lo largo de un año. El 90% de los ordenadores no están siendo respaldados con copias de seguridad fiables. El 15% de los
Más detallesRecomendaciones relativas a la continuidad del negocio 1
Recomendaciones relativas a la continuidad del negocio 1 La continuidad de un negocio podría definirse como la situación en la que la operativa de una entidad tiene lugar de forma continuada y sin interrupción.
Más detallesFICHAS DE DESCRIPCIÓN DE FUNCIONES Y COMPETENCIAS LABORALES
Página 1 de 11 I. IDENTIFICACIÓN DENOMINACIÓN DEL CARGO: PROGRAMADOR DE COMPUTADOR SIGLA:PC CLASE: V GRADO: 12-14-16 NIVEL: ADMINISTRATIVO NÚMERO DE CARGOS: ÁREA: 5 JEFE INMEDIATO: 1. OFICINA DE INFORMÀTICA
Más detallesITIL. 75.46 - Administración y Control de Proyectos II
ITIL Introducción El problema Gerencia de Ventas Aplicación de Negocio Correo Electrónico Office PC (características requeridas por los aplicativos) Red Servicio 8 a 22 hs, sin interrupciones Antivirus
Más detallesDESCRIPCIÓN DEL PROCESO DE RIESGO OPERACIONAL
DESCRIPCIÓN DEL PROCESO DE RIESGO Julio 10, de 2012 INDICE Proceso Riesgo Operacional... 1 Objetivo General... 1 Objetivos Específicos... 1 I. Identificación del Riesgo.... 1 II. Medición y Mitigación
Más detallesPolítica General de control y Gestión de riesgos 18/02/14
Política General de control y Gestión de riesgos 18/02/14 índice Política General de control y Gestión de riesgos 3 1. objeto 3 2. alcance 3 3. Factores de riesgo - definiciones 3 4. Principios básicos
Más detallesINFORME Nº 033-2010-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE
INFORME Nº 033-2010-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE 1. Nombre del Área El área encargada de la evaluación técnica para la renovación del servicio de soporte, mantenimiento y actualización
Más detallesISO 9001:2015 Estado de la Revisión
ISO 9001:2015 Estado de la Revisión DQS-UL MSS Argentina S.R.L Ing. Rafael Griffi (Managing Director) 1 Índice de temas Desarrollo general de ISO 9001 Aspectos relativos a la revisión Principales cambios
Más detallesMicrosoft es una marca comercial registrada o una marca comercial de Microsoft Corporation en Estados Unidos y otros países.
Este documento es solo para fines informativos. MICROSOFT NO OTORGA NINGUNA GARANTÍA, YA SEA EXPLÍCITA, IMPLÍCITA O LEGAL, RESPECTO DE LA INFORMACIÓN CONTENIDA EN ESTE DOCUMENTO. Este documento se entrega
Más detallesINFORME RESULTADO FINAL PRUEBA GENERAL DE CONTINUIDAD DEL NEGOCIO ENERO 17 Y 18 DE 2013 GESTIÓN DE CONTINUIDAD DEL NEGOCIO
INFORME RESULTADO FINAL PRUEBA GENERAL DE CONTINUIDAD DEL NEGOCIO ENERO 17 Y 18 DE 2013 GESTIÓN DE CONTINUIDAD DEL NEGOCIO DEPOSITO CENTRALIZADO DE VALORES - DECEVAL S. A. GERENCIA DE RIESGOS Y CUMPLIMIENTO
Más detallesGestión de riesgo operacional
Gestión de riesgo operacional Vicente Lazen J. Jefe División Custodia y Liquidación de Valores Superintendencia de Valores y Seguros Chile Presentación y Taller sobre el Estudio del Registro, Compensación
Más detallesSistemas de gestión en servicios de TI (UNIT ISO/IEC 20000-1)
INSTITUTO URUGUAYO DE NORMAS TECNICAS Sistemas de gestión en servicios de TI (UNIT ISO/IEC 20000-1) Ing. Virginia Pardo 30 de Julio 2009 Servicios y calidad El proceso de proveer un servicio es la combinación
Más detallesCARTA DE PRESENTACIÓN Raul Farias S. Victor Gomez V.
CARTA DE PRESENTACIÓN Raul Farias S. Victor Gomez V. ÍNDICE Nuestra Identidad... 01 Nuestra Misión... 02 Nuestra Visión... 03 Nuestros Servicios... 04 NUESTRA IDENTIDAD EpssTI (Consulting & IT Solutions)
Más detallesAnexo I. Politicas Generales de Seguridad del proyecto CAT
Anexo I Politicas Generales de Seguridad del proyecto CAT 1 Del Puesto de Servicio. Se requiere mantener el Puesto de Servicio: a) Disponible, entendiendo por ello que el Puesto de Servicio debe estar
Más detallesJornadas sobre Informática y Derecho. Planes de seguridad - Planes de contingencia
COLEGIO OFICIAL DE INGENIEROS EN INFORMÁTICA DE LA COMUNIDAD VALENCIANA Jornadas sobre Informática y Derecho Mesa redonda: Planes de contigencia. Planes de seguridad - Planes de contingencia Autor: D.
Más detallesMACROPROCESO GESTIÓN TECNOLÓGICA
Versión 1.0 Página 1 de 5 1. OBJETIVO Suministrar las fases para la puesta en producción de aplicaciones y sistemas de información desarrollados o adquiridos por el Instituto Colombiano de Bienestar Familiar
Más detallesDisaster Recovery Institute - España
Disaster Recovery Institute - España Curso de Planificación de la Continuidad del Negocio DRI ofrece los programas educativos de referencia en la industria de administración de riesgos y continuidad del
Más detallesUn caso de éxito HOT.DBWAN
Un caso de éxito HOT.DBWAN TMURA Israel, Ltd. Implementación de la solución Hot.DBwan para DRP y continuidad de operaciones en la compañía de seguros TMURA Israel El cliente Tmura Ltd (https://www.tmuralife.co.il/en
Más detallesSEGURIDAD INFORMATICA GENERALIDADES DE LA SEGURIDAD INFORMATICA
SEGURIDAD INFORMATICA GENERALIDADES DE LA SEGURIDAD INFORMATICA Seguridad de la información? Vs Seguridad? ISO/IEC 17799 ISO/IEC 2700 -> SGSI Organización de Estándares Internacionales/Comisión Electrotécnica
Más detallesTECNOLOGIAS DE INFORMACION GUBERNAMENTAL OFICINA DE GERENCIA Y PRESUPUESTO
TECNOLOGIAS DE INFORMACION GUBERNAMENTAL OFICINA DE GERENCIA Y PRESUPUESTO POLITICA NÚM. TIG-003 FECHA DE EFECTIVIDAD: 15 de diciembre de 2004 FECHA DE REVISIÓN: 12 de septiembre de 2007 TEMA: SEGURIDAD
Más detallesContinuidad de Negocio Tomando conciencia para estar preparado y para ayudar a tus clientes
Continuidad de Negocio Tomando conciencia para estar preparado y para ayudar a tus clientes José Luis Reyes Noviembre de 2015 AGENDA Quienes somos? Definiciones: Awareness, Previsión, COB, Riesgo y Activos
Más detallesInfraestructura Tecnológica. Sesión 11: Data center
Infraestructura Tecnológica Sesión 11: Data center Contextualización La tecnología y sus avances nos han dado la oportunidad de facilitar el tipo de vida que llevamos, nos permite mantenernos siempre informados
Más detallesSocofin reduce costos operativos en un ambiente sólido de respaldo de datos con CA ARCserve
CUSTOMER SUCCESS STORY Socofin reduce costos operativos en un ambiente sólido de respaldo de datos con CA ARCserve PERFIL DEL CLIENTE Sector: Cobranzas Empresa: Socofin EMPRESA Socofin presta servicios
Más detallesAcuerdo de Nivel de Servicio (SLA)
Telefonía Acuerdo de Nivel de Servicio (SLA) Julio 22, 2013 Version 1.1 Telesis S.A. 18 Avenida 14 y 15 Calle S.O. Colonia Villa Eugenia, San Pedro Sula, Honduras T (504) 2544-0110 F (504) 2544-0112 info@telesis.hn
Más detallesANEXO TÉCNICO SERVICIO DE ANÁLISIS DE RIESGO DE PROCESOS DE NEGOCIO Y ANÁLISIS DE BRECHAS DE LA ESTRATEGIA DE CONTINUIDAD CONTENIDO
ANEXO TÉCNICO SERVICIO DE ANÁLISIS DE RIESGO DE PROCESOS DE NEGOCIO Y ANÁLISIS DE BRECHAS DE LA ESTRATEGIA DE CONTINUIDAD CONTENIDO A. CONSIDERACIONES GENERALES.... 2 I) REQUERIMIENTOS... 2 B. OBJETIVO
Más detallesCatálogo de infraestructuras críticas. ASI- Administración de la seguridad de la información Catálogo de infraestructuras críticas.
HOJA 1 de 12 APENDICE IV Formato F2 - Administración de la seguridad de la información. Formato F2 1. INTEGRACIÓN DEL EQUIPO DE TRABAJO DE INFRAESTRUCTURAS CRÍTICAS: Objetivos [Se deberán señalar los objetivos
Más detallesDiplomado: Administración de Centros de Cómputo (Sites)
Diplomado: Administración de Centros de Cómputo (Sites) Duración: 162 hrs. Horario: viernes de 18:00 a 22:00 y sábados de 9:00 a 13:00 hrs. Sede: Campus Santa Fe (UIA y HP) Fundamentación Las empresas
Más detallesMonitoreo de Plataformas TI. de Servicios
Por qué Provectis Infraestructura de Monitoreo de Plataformas TI Administrados de Servidores Administrados de Almacenamiento Administrados de Respaldo y Recuperación Administrados de Plataformas de Escritorio
Más detallesPOLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST
POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST VERSIÓN: 01 1. Presentación y Contexto El riesgo es una condición inherente en las organizaciones. Es por eso que, La Junta Directiva y el Comité
Más detallesENSA. Costa del Este, Business Park, Torre Oeste Piso 3. Panamá, Republica de Panamá. Central Telefónica: (507) 340-4600
ENSA Costa del Este, Business Park, Torre Oeste Piso 3 Panamá, Republica de Panamá Central Telefónica: (507) 340-4600 Solicitud de Información (SDI) Relacionada a: Solución para Automatización de Fuerza
Más detallesACUERDO DE SERVICIO. Sistemas-Gestión de los Servicios Informáticos
Páginas 1 de 7 1. OBJETIVO Brindar el marco normativo que fije las condiciones en que deben prestarse los Servicios de Tecnologías de Información a los procesos de la organización, estableciendo criterios
Más detallesBCP DATA CENTER VIVIANA GOMEZ HERNANDEZ LUZ MARINA LOPEZ GOMEZ
BCP DATA CENTER VIVIANA GOMEZ HERNANDEZ LUZ MARINA LOPEZ GOMEZ UNIVERSIDAD DE CALDAS FACULTAD DE INGENIERÍA Ingeniería en Sistemas y Computación Manizales, Noviembre 2010 BCP DATA CENTER VIVIANA GOMEZ
Más detallesLos riesgos de un ambiente de negocios en constante transformación
Los riesgos de un ambiente de negocios en constante transformación Negocios: un mundo en constante evolución En un mundo post-crisis financiera, la transparencia se ha convertido en un tema principal de
Más detallesINFORME Nº 054-2012-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE
INFORME Nº 054-2012-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE 1. Nombre del Área El área encargada de la evaluación técnica para la renovación del servicio de soporte técnico, actualización
Más detallesHernán Morales Muñoz. 1 hora. Visión Global COBIT. Power by UGC
Hernán Morales Muñoz Visión Global COBIT 1 hora Power by UGC Modelos de Referencia COBIT Modelos de Gobernabilidad de TI ITIL ISO CMM Operaciones ISO 27001 PMI Estrategia de SI TSO Power by UGC Las Organizaciones
Más detallesGestión de Continuidad de Negocio Banco de la República
Gestión de Continuidad de Negocio Banco de la República Departamento de Gestión de Riesgos y Procesos Subgerencia de Gestión de Riesgo Operativo 2014 Unidad de Soporte y Continuidad Informática Dirección
Más detallesIntegrando un BCMS a las prácticas de gestión de la empresa: nuevo enfoque y normativa
Integrando un BCMS a las prácticas de gestión de la empresa: nuevo enfoque y normativa Graciela Ricci, CISA, CGEIT, CRISC Agenda Evolución de la práctica de BCM Necesidad de contar con un BCMS Cómo integrarlo
Más detallesPor medio de la cual se crean Equipos Interdisciplinarios para la recuperación de procesos críticos del FNA.
RESOLUCIÓN 237 DE 2010 (septiembre 13) Diario Oficial No. 47.840 de 22 de septiembre de 2010 FONDO NACIONAL DE AHORRO Por medio de la cual se crean Equipos Interdisciplinarios para la recuperación de procesos
Más detallesResumen General del Manual de Organización y Funciones
Gerencia de Tecnologías de Información Resumen General del Manual de Organización y Funciones (El original del Manual de Organización y Funciones fue aprobado por Resolución Administrativa SBS Nº 574-2009,
Más detalles