CASO PRÁCTICO PARA LA EJECUCIÓN DE UN BIA
|
|
- Concepción Rojas Lozano
- hace 6 años
- Vistas:
Transcripción
1 CASO PRÁCTICO PARA LA EJECUCIÓN DE UN BIA Mario Ureña Cuate Secure Information Technologies CISA, CISM, CGEIT, CISSP Lead Auditor ISO 27001, ISO Lead Implementer ISO 22301
2 INTRODUCCIÓN
3 Base metodológica
4 Qué es un BIA? Proceso de analizar actividades y el efecto que una interrupción del negocio podría tener sobre ellas ISO 22301: 2012, cláusula 3.8
5 Qué es una actividad? Proceso o conjunto de procesos realizados por una organización (o en su nombre) que produce o soporta uno o mas productos o servicios. ISO 22301: 2012, cláusula 3.1
6 Qué es un proceso? Conjunto de actividades interelacionadas o interactivas que transforma entradas en salidas. ISO 22301: 2012, cláusula 3.40
7 Qué hacemos primero? Valuación de riesgos (RA) Análisis de Impacto al Negocio (BIA)
8 Requerimientos de ISO Existen diversas metodologías para Análisis de Impacto al Negocio y Valuación de Riesgos que determinarán el órden en que estos serán conducidos ISO 22301: 2012, cláusula 8.2.1, Nota
9 En qué momento hacemos el BIA?
10 En qué momento hacemos el BIA?
11 Objetivos de un BIA Determinar prioridades de continuidad Determinar prioridades de recuperación Determinar objetivos de continuidad Determinar metas
12 PROCESO BIA
13 BURBUJA, la tortuga
14
15 Recursos Personas Entradas Actividades Salidas Procedimientos Medidores
16 Ejemplo Entendimiento del negocio Partes interesadas Roles y responsabilidades Productos y servicios Objetivos de continuidad Criterios de impacto Requisitos legales Dinero Tiempo Herramientas ISO Cláusula Procedimientos Metodología Técnicas Responsables de actividades Tomadores de decisión Gestión BCMS Actividades críticas Prioridades RTO, MTPoD, RPO, MBCO Dependencias Recursos críticos Actividades analizadas / total Personal capacitado / total
17 POLÍTICA Y OBJETIVOS ESTRATEGIA
18 REQUERIMIENTOS ISO 22301
19 a
20 Identificar actividades Evaluar impactos en el tiempo Establecer periodos de tiempo y objetivos de operación Identificar dependencias y recursos que las soportan
21 1. IDENTIFICAR ACTIVIDADES
22 Proveedores y socios de negocio Productos y servicios Organización Propósito de la organización Producto / servicio Contexto interno Producto / servicio Contexto externo Actividad Actividad Actividad Actividad Actividad Actividad Actividades de soporte Activos y recursos Dependencias y actividades de soporte Activos y recursos Clientes
23 1. Identificar actividades Identificar productos y servicios Identificar actividades críticas Identificar actividades de soporte Identificar dependencias Identificar proveedores críticos Identificar recursos críticos
24 Nivel de operación Línea de tiempo Nivel de operación normal Operación normal Ocurre el incidente Detección del incidente Inicio de recuperación Recuperación (mínima) de la operación en el sitio alterno Resolución del incidente Tiempo Regreso a la operación normal del negocio!
25 Cuál es el RTO? Nivel de operación B A C D E F Nivel de operación normal Operación normal Ocurre el incidente! Detección del incidente Inicio de recuperación Recuperación (mínima) de la operación en el sitio alterno Resolución del incidente Tiempo Regreso a la operación normal del negocio
26 Cuál es el RTO? Nivel de operación B A C D E F Nivel de operación normal Operación normal Ocurre el incidente! Detección del incidente Inicio de recuperación Recuperación (mínima) de la operación en el sitio alterno Resolución del incidente Tiempo Regreso a la operación normal del negocio
27 Cuál es el MTPD / MAO? Nivel de operación Nivel de operación normal Operación normal Ocurre el incidente! Detección del incidente Inicio de recuperación Recuperación (mínima) de la operación en el sitio alterno Resolución del incidente Tiempo Regreso a la operación normal del negocio
28 Cuál es el MTPD / MAO? Nivel de operación Nivel de operación normal Operación normal Ocurre el incidente! Detección del incidente Inicio de recuperación Recuperación (mínima) de la operación en el sitio alterno Resolución del incidente Tiempo Regreso a la operación normal del negocio
29 2. EVALUAR IMPACTOS EN EL TIEMPO
30 Cuál es el impacto en el tiempo? Impacto al negocio Alto Medio Bajo!
31 Cuál es el impacto en el tiempo? Impacto al negocio Alto Medio A A A A Bajo B B B B M M! 0-1 Min 1-5 Min 5-15 Min 15-30Min 30-60Min 1-2 Hrs 1-2 Hrs 2-5 Hrs 5-12 Hrs Hrs
32 Cuál es el impacto en el tiempo?
33 3. ESTABLECER PERIODOS DE TIEMPO
34 Cuál es el MTPD / MAO? Nivel de operación RPO RTO MTPoD Nivel de operación normal MBCO Operación normal Ocurre el incidente! Detección del incidente Inicio de recuperación Recuperación (mínima) de la operación en el sitio alterno Resolución del incidente Tiempo Regreso a la operación normal del negocio
35 4. IDENTIFICAR DEPENDENCIAS Y RECURSOS QUE LAS SOPORTAN
36 Proveedores y socios de negocio Productos y servicios Organización Propósito de la organización Producto / servicio Contexto interno Producto / servicio Contexto externo Actividad Actividad Actividad Actividad Actividad Actividad Actividades de soporte Activos y recursos Dependencias y actividades de soporte Activos y recursos Clientes
37 4a. Identificar dependencias Actividad Y Actividad X Actividad M
38 4b. Identificar recursos Personal / Gente Información y datos Instalaciones Mobiliario, equipamiento y consumibles Sistemas de información y comunicaciones Transportación Finanzas Proveedores y socios de negocio
39
40
41 Auditoría a
42 Preguntas y respuestas Mario Ureña Cuate CISSP, CISA, CISM, CGEIT ISO27001LA, BS25999LA, ISO22301 Gracias!
43 DEPENDE
Sistema de Gestión de Continuidad del Negocio de Acuerdo con
Sistema de Gestión de Continuidad del Negocio de Acuerdo con BS25999 e ISO 22301 Otb October 2011 Mario Ureña Cuate Mario Ureña Cuate CISA, CISM, CGEIT, CISSP, LA BS25999, LA ISO27001 Agenda Introducción
Más detallesCURSO PRÁCTICO Business Continuity Manager Basado en mejores prácticas del DRII, BCI, y las normas ISO e ISO 31000
CURSO PRÁCTICO Business Continuity Manager Basado en mejores prácticas del DRII, BCI, y las normas ISO 22301 e ISO 31000 ISO 22301:2012 es una norma internacional desarrollada por ISO / TC 292 Seguridad
Más detallesCurso: Plan de Continuidad al Negocio y Resiliencia Organizacional. Instructor: Eduardo Jiménez Granados
Curso: Plan de Continuidad al Negocio y Resiliencia Organizacional Instructor: Eduardo Jiménez Granados Fecha: 3 al 5 de abril, 2018 Objetivos Objetivo 1: A través de un método práctico-interactivo, se
Más detallesComBanc - Ejes Estratégicos
10/12/2013 ComBanc - Ejes Estratégicos Asegurar la continuidad operacional Asegurar la seguridad de la información Objetivos estratégicos Asegurar el cumplimiento de leyes y regulaciones Alcanzar eficiencia
Más detallesDesarrollo de una estrategia de continuidad de negocio de acuerdo a la ISO Ponente: Antonio Jose Segovia
Desarrollo de una estrategia de continuidad de negocio de acuerdo a la ISO 22301 Ponente: Antonio Jose Segovia Panel de Control de GoToWebinar Abra y cierre su Panel Vea, seleccione y prueba su audio Envíe
Más detallesPOLÍTICA DEL SISTEMA DE GESTIÓN DE CONTINUIDAD DE NEGOCIOS
POLÍTICA DEL SISTEMA DE GESTIÓN DE CONTINUIDAD DE NEGOCIOS 1. ANTECEDENTES El presente documento tiene por objetivo establecer los conceptos, principios y directrices generales del Sistema de Gestión de
Más detallesCurso de Preparación para CISSP 27 al 31 de marzo 2017 Santo Domingo
Curso de Preparación para CISSP 27 al 31 de marzo 2017 Santo Domingo Datos Generales CISSP Certified Information Systems Security Profesional Es el nombre de una certificación internacional desarrollada
Más detallesSGPIC - Sistemas de Gestión de Protección de Infraestructuras críticas
SGPIC - Sistemas de Gestión de Protección de Infraestructuras críticas CARLOS VILLAMIZAR R. Director Desarrollo de Negocios LATAM CISA, CISM, CGEIT, CRISC, CFC, ISO27001 LA, ISO 22301 LI AGENDA 1. Introducción
Más detallesLecciones aprendidas en auditorías BCP
Lecciones aprendidas en auditorías BCP Nelson Valero Ortega MBCP, CISA, CISM, CGEIT, CRISC Agenda Introducción Protección total de activos Lecciones aprendidas Conclusiones Agenda Introducción Protección
Más detallesCertificación Internacional
Certificación Internacional Business Continuity Manager (BCM) Empresa Organizadora: Empresa Certificadora: Lugar y Fechas: ERNESTO BAZÁN Training Corporation Panamá ORMC (The Organization of Risk Management
Más detallesISO 22301: Resumen del proceso de implementación de GCN. Ponente: Antonio Segovia
ISO 22301: Resumen del proceso de implementación de GCN Ponente: Antonio Segovia Panel de control de GoToWebinar Abra y cierre su Panel Vea, seleccione y pruebe su audio Envíe preguntas escritas; serán
Más detallesCertificación Internacional
Certificación Internacional Business Continuity Manager (BCM) Empresa Organizadora: Empresa Certificadora: Lugar y Fechas: ERNESTO BAZÁN Training Corporation Panamá ORMC (The Organization of Risk Management
Más detallesCertificación Internacional
Certificación Internacional Business Continuity Manager (BCM) Empresa Organizadora: Empresa Certificadora: Lugar y Fechas: ERNESTO BAZÁN Training Corporation Panamá ORMC (The Organization of Risk Management
Más detallesCertified Cyber Security Professional (CCSP)
1 Certified Cyber Security Professional (CCSP) Formulario de solicitud para el Programa de Reconocimiento de Méritos Profesionales 2 INFORMACIÓN PERSONAL Apellidos Nombre NIF o pasaporte Soy socio de ISMS
Más detallesPLENARIA: - RIESGOS TECNOLÓGICOS INTEGRADOS A LA GESTIÓN DEL RIESGO OPERACIONAL. -
PLENARIA: - RIESGOS TECNOLÓGICOS INTEGRADOS A LA GESTIÓN DEL RIESGO OPERACIONAL. - Lima, Perú 19 de Agosto 2016. Presentado en el 5o. Seminario Internacional de Riesgo Operacional 2016 organizado por la
Más detallesdiploma en gerencia de seguridad de la información DGSI seguridad de la información
seguridad de la información diploma en gerencia de seguridad de la información DGSI diploma en gerencia de seguridad de la información DGSI seguridad de la información [ 2 ] 0.1 BIENVENIDA La experiencia
Más detallesSistema Gestión Continuidad del Negocio (ISO 22301) Luis Gustavo Rojas, MBA, CPA, CISA
Sistema Gestión Continuidad del Negocio (ISO 22301) Luis Gustavo Rojas, MBA, CPA, CISA Agenda Antecedentes Situaciones que no se consideran regularmente Factores críticos de éxito Sistema de Gestión de
Más detallesCURSO DE PREPARACIÓN PARA EL EXAMEN INTERNACIONAL COMO GERENTE CERTIFICADO EN SEGURIDAD DE LA INFORMACIÓN C.I.S.M 2017
CURSO DE PREPARACIÓN PARA EL EXAMEN INTERNACIONAL COMO GERENTE CERTIFICADO EN SEGURIDAD DE LA INFORMACIÓN C.I.S.M 2017 Certified Information Security Manager ( C.I.S.M ) es una certificación de prestigio
Más detallesTENDENCIAS EN CONTINUIDAD DEL NEGOCIO
TENDENCIAS EN CONTINUIDAD DEL NEGOCIO HOJA DE VIDA CONFERENCISTA RAMIRO MERCHAN PATARROYO Ingeniero de Seguridad - SAFEID Formación profesional Certified Information Security Manager (CISM), ISACA, 2016
Más detallesCurso ITIL Foundation
Curso ITIL Foundation Presentación Desarrollada a finales de los 80s, ITIL se ha convertido en un estándar para la administración de servicios. ITIL (Information Technology Infrastructure Library), es
Más detallesAPLICACIÓN DE LA NORMA ISO A LA GESTIÓN DEL RIESGO DE FRAUDE
APLICACIÓN DE LA NORMA ISO 31000 A LA GESTIÓN DEL RIESGO DE FRAUDE Carlos Restrepo Oramas CISA, CISM, CGEIT, CRISC, CBCP, Lead Implementer ISO 22301, ISO 27001, ISO 20000 Lead Auditor ISO 22301, ISO 27001,
Más detallesMTI. Israel Sotelo Ruiz
MTI. Israel Sotelo Ruiz Cumplimiento en base a la administración de riesgos Evolución en México Evolución de la seguridad de la información en México 2003 Rol CISO El rol de Chief Information Security
Más detallesPlanes de Gestión de Crisis Aprendiendo de los errores en su implementación
Planes de Gestión de Crisis Aprendiendo de los errores en su implementación Juan Dávila, CISA, CISM, CRISC, ISO 22301LA, ISO 27001 LA, COBIT 5 F&I&A Protiviti Perú Misión de los eventos de ISACA Ofrecer
Más detallesBANCA y SEGUROS 2011 IT Compliance & etrust
BANCA y SEGUROS 2011 IT Compliance & etrust AUDISEC, Seguridad de la Información : QUIÉNES SOMOS Audisec Seguridad de la Información, una empresa dedicada a aportar seguridad a sus clientes en el tratamiento
Más detallesCertificación Internacional
Certificación Internacional Business Continuity Manager (BCM) 22 y 23 de Marzo Santo Domingo, República Dominicana 12 y 13 de Abril La Paz, Bolivia 17 y 18 de Mayo Asunción, Paraguay 21 y 22 de Junio San
Más detallesCertificación Internacional
Certificación Internacional Business Continuity Manager (BCM) 21 y 22 enero 2019 25 y 26 abril 2019 16 y 17 mayo 2019 20 y 21 julio 2019 8 y 9 agosto 2019 19 y 20 septiembre 2019 17 y 18 octubre 2019 Mensaje
Más detalles*[ Adecuación al Esquema Nacional de Seguridad: Un Enfoque Integral ]
*[ Adecuación al Esquema Nacional de Seguridad: Un Enfoque Integral ] Autor: Vanesa Gil Laredo Responsable Consultoría S21Sec CISA, CISM, CGEIT, CRISC, CDPP, Lead Auditor, QSA Fecha: 21 Diciembre 2011
Más detallesSílabo de Auditoría de Sistemas
Sílabo de Auditoría de Sistemas I. Datos Generales Código Carácter A0031 Obligatorio Créditos 4 Periodo Académico 2017 Prerrequisito Seguridad Informática Horas Teóricas: 2 Prácticas: 4 II. Sumilla de
Más detallesCURSO TALLER EL BIA Y LA GESTIÓN DE CONTINUIDAD DEL NEGOCIO
CURSO TALLER EL BIA Y LA GESTIÓN DE CONTINUIDAD DEL NEGOCIO El Análisis de Impacto, herramienta fundamental del Ciclo de Vida de la Continuidad del Negocio, mirada según la Norma ISO22317. Instructor:
Más detalles*[ Adecuación al Esquema Nacional de Seguridad: Un Enfoque Integral ]
*[ Adecuación al Esquema Nacional de Seguridad: Un Enfoque Integral ] Autor: Vanesa Gil Laredo Responsable Consultoría S21Sec CISA, CISM, CGEIT, Lead Auditor, QSA Fecha: 14 Marzo 2011 ÍNDICE S21Sec, Servicios
Más detallesSistema de Gestión Integral con PAS 99, ISO 9001, ISO 27001, ISO
Sistema de Gestión Integral con PAS 99, ISO 9001, ISO 27001, ISO 20000, COBIT, BS 25999 / ISO 22301 Otb October 2011 Mario Ureña Cuate Mario Ureña Cuate CISA, CISM, CGEIT, CISSP, LA BS25999, LA ISO27001
Más detallesTALLER. BIA- Análisis de impacto en el negocio 2016 Riesgo Operativo, TI y Continuidad del Negocio
TALLER Fecha del Taller: 3y 4 de Noviembre de 2016 Lugar: Hotel Park Inn. Horario: Miércoles 26 de Octubre de 8:00 a.m a 4:30 p.m Jueves 27 de Octubre 8:00 a.m a 4:30 p.m Costo: $695 por persona Incluye:
Más detallesPROPUESTAS DE FORMACIÓN ACADÉMICA PARA TECNOLOGÍAS DE LA INFORMACIÓN
i Security INFORMATION SECURITY EDUCATION CENTER PROPUESTAS DE FORMACIÓN ACADÉMICA PARA TECNOLOGÍAS DE LA INFORMACIÓN 0412 3328072-0414 1328072-0414 3209088 2016 PROPUESTAS DE FORMACIÓN TECNOLÓGICA (Precios
Más detallesEXIN Business Continuity Management Foundation based on ISO Examen de muestra. Edición
EXIN Business Continuity Management Foundation based on ISO 22301 Examen de muestra Edición 201708 Copyright EXIN Holding B.V. 2017. All rights reserved. EXIN is a registered trademark. No part of this
Más detallesGestión de continuidad del negocio un enfoque resilente basado en el estándar ISO 22301
Gestión de continuidad del negocio un enfoque resilente basado en el estándar ISO 22301 About Me ISB Corp, una compañía dedicada a seguridad de la información, Business Continuity, Risk Management y Compliance.
Más detallesGerenciando la Continuidad del Negocio
XV CONGRESO LATINOAMERICANO DE AUDITORÍA INTERNA Y EVALUACIÓN DE RIESGOS Gerenciando la Continuidad del Negocio Por: Martín Svarzman www.meycor-grc.com Cartagena, Colombia 31/05/2011 www. quaragroup.com
Más detallesRevisión: 0 Referencia a la Norma ISO 9001:2008 7.5.1 Página 1 de 19
Referencia a la Norma ISO 9001:2008 7.5.1 Página 1 de 19 Referencia a la Norma ISO 9001:2008 7.5.1 Página 2 de 19 Referencia a la Norma ISO 9001:2008 7.5.1 Página 3 de 19 Referencia a la Norma ISO 9001:2008
Más detallesRESILIENCIA OPERATIVA
RESILIENCIA OPERATIVA David Jiménez CISO PROCESOS DE NEGOCIO Y TECNOLOGÍA DE INFORMACIÓN 1 Agenda Qué es la resiliencia operativa? Por qué es importante? Cuál es el alcance de la resiliencia operativa?
Más detallesSEMINARIO /TALLER RISK MANAGER FUNDAMENTADO EN LA NORMA ISO 31000:2009
SEMINARIO /TALLER RISK MANAGER FUNDAMENTADO EN LA NORMA ISO 31000:2009 La Norma ISO 31000:2009, es un estándar internacional desarrollado por ISO e IEC que proporciona principios y directrices sobre la
Más detallesAnuncios y Noticias Importantes
Anuncios y Noticias Importantes Cotas, proveedor oficial del Sitio Web del IBCE IBCEm@il Nº 3443, 13 de abril de 2015, Año 14 Derechos Reservados 2001-2012 Instituto Boliviano de Comercio Exterior (IBCE).
Más detallesQUALITY MANAGER ISO 9001:2015 CERTIFICADO Con énfasis en gestión de riesgos bajo la norma ISO 31000
QUALITY MANAGER ISO 9001:2015 CERTIFICADO Con énfasis en gestión de riesgos bajo la norma ISO 31000 Este curso de certificación propone aspectos metodológicos para diseñar, implementar, operar, mantener,
Más detallesSistema de Gestión de Continuidad del Negocio
Sistema de Gestión de Continuidad del Negocio VIII Jornadas Técnicas CNO & I Jornadas Técnicas CAPT - UPME Dirección Estrategia y Regulación INTERCOLOMBIA Bogotá, Agosto 22 de 2017 Estamos Preparados?
Más detallesSISTEMA DE GESTIÓN DE CONTINUIDAD DEL. Gerencia Transporte de Energía Dirección Gestión Integral del Negocio
SISTEMA DE GESTIÓN DE CONTINUIDAD DEL NEGOCIO (SGCN) Gerencia Transporte de Energía Dirección Gestión Integral del Negocio INSTITUTOS www.drii.com www.thebci.org www.bsigroup.com www.bcm-institute.org
Más detallesTALLER. 19 y 20 de Julio 2016 Hotel Park Inn, San José. ISO-IEC Seguridad de la Información orientada al Negocio
TALLER 19 y 20 de Julio 2016 Hotel Park Inn, San José. ISO-IEC 27001 Seguridad de la Información orientada al Negocio Introducción OBJETIVO Los principales estándares relacionados al gobierno en el tratamiento
Más detallesPaquete Premium de documentos sobre ISO e ISO 22301
Paquete Premium de s sobre ISO e ISO http://www.isostandard.com/es/servicios/paquete-premium-de-s-sobre-iso--y-bs- Nota: Se recomienda implementar los s orden detallado aquí. El orden de implementación
Más detallesADMINISTRACIÓN Y AUDITORIA TI (ITIL - COBIT) FUNDAMENTOS ITIL V3
ADMINISTRACIÓN Y AUDITORIA TI (ITIL - COBIT) FUNDAMENTOS ITIL V3 ALCANCES: Esta capacitación introduce a los participantes al ciclo de vida de los servicios y cómo gestionarlos para que sean entregados
Más detallesCurso - Mejores Prácticas de Auditoría Interna
Educación y Desarrollo Profesional Deloitte - EDP Curso - Mejores Prácticas de Auditoría Interna Objetivos Mejorar la efectividad del rol del Auditor Interno y su reconocimiento en la organización, incluyendo
Más detallesIntegrando un BCMS a las prácticas de gestión de la empresa: nuevo enfoque y normativa
Integrando un BCMS a las prácticas de gestión de la empresa: nuevo enfoque y normativa Graciela Ricci, CISA, CGEIT, CRISC Agenda Evolución de la práctica de BCM Necesidad de contar con un BCMS Cómo integrarlo
Más detallesDOCUMENTO PÚBLICO KUNAK CONSULTING SAC 2014 Mas Información: info@kunak.com.pe
Curso Taller: Análisis de las normas ISO/IEC 27001 Y 27002 Este curso se ha diseñado con el objetivo de dar a conocer a los participantes los conocimientos necesarios asociados al entendimiento de las
Más detallesMANUAL DE POLÍTICAS POLÍTICA DE CONTINUIDAD DE NEGOCIO
MANUAL DE POLÍTICAS POLÍTICA DE CONTINUIDAD PÁGINA: 1 de 9 ÍNDICE TÍTULO PÁGINA 1. INTRODUCCIÓN. 2 2. OBJETIVO. 2 2. ALCANCE. 3 3. ÁREAS INVOLUCRADAS. 4 4. CONCEPTOS. 4 5. POLÍTICAS. 5 6. SANCIONES. 9
Más detallesLic. Fabián Chiera CISSP, CISM, ITIL, CCSK, ISO 27001 LA, ISO 27001 Implementador Líder fabian.chiera@e-riskcorp.com Cellphone: (507) 6217.
Lic. Fabián Chiera CISSP, CISM, ITIL, CCSK, ISO 27001 LA, ISO 27001 Implementador Líder fabian.chiera@e-riskcorp.com Cellphone: (507) 6217.2314 Iniciación: Sponsor, Equipo de Proyecto, Budget y Planeamiento
Más detallesAUDITOR LÍDER ISO 27001
AUDITOR LÍDER Este curso está acreditado oficialmente por el Professional Evaluation and Certification Board (PECB) y conducen a certificaciones profesionales reconocidas internacionalmente y avalado por
Más detallesCalendario de Cursos 2017
Calendario de s 2017 AdPro Administración y Procesos Escori, SC Blvd. de las Ciencias #3015 Piso 3 Col. Santa Fe, Querétaro, Qro. CP. 76230 Tel: 01 (442) 296 8157 www.adpro.mx contacto@adpro.mx Calendario
Más detallesNoviembre-2012. Continuidad de Negocio Business Continuity Management (BCM)
Noviembre-2012 Continuidad de Negocio Business Continuity Management (BCM) :: Content 1 2 3 4 5 Descripción General Administración de Riesgo Planes de Continuidad Ambiente de Gestión Tendencias :: BCM?
Más detallesSociedad de la Información. en la Comunidad Valenciana (IV) Riesgos en un escenario de incertidumbre
Sociedad de la Información en la Comunidad Valenciana (IV) Riesgos en un escenario de incertidumbre Enero 2012 Contenido Deloitte y la Gestión de Riesgos Tecnológicos Riesgos TI en un escenario de incertidumbre
Más detallesUejecutivos. Diplomado en. Auditoría de Sistemas y TIC`s. Área Auditoría y Contabilidad. Destaca tu valor. en el mercado
Uejecutivos Diploma en Auditoría de Sistemas y TIC`s Destaca tu valor en el merca Uejecutivos El Diploma que buscas en la universidad que quieres Estudiar en la Universidad de Chile significa ser parte
Más detallesEscribir un plan de continuidad de negocio de acuerdo a la ISO Ponente: Antonio Segovia
Escribir un plan de continuidad de negocio de acuerdo a la ISO 22301 Ponente: Antonio Segovia Panel de control de GoToWebinar Abra y cierre su Panel Vea, seleccione y pruebe su audio Envíe preguntas escritas;
Más detallesCOMPARATIVO DE CURSOS VIRTUALES SOBRE RIESGOS DE TI/OPERATIVOS Sinergia Learning Center - Plataforma Udemy -
Nivel Inicial a Intermedio Intermedio a Avanzado Foco Principal - Resumen de la Promesa de Valor Enlaces para Inscripción con Descuento respecto a precio en Udemy Entregables Dinámica de las Prácticas
Más detallesPlan de Continuidad de Negocio
DIA 3, Taller SGSI del ISMS FORUM SPAIN: Plan de Continuidad de Negocio Abel González Lanzarote Director Desarrollo de Negocio de ESA Security 23 de noviembre de 2007 1º ENCUENTRO NACIONAL DE LA INDUSTRIA
Más detallesIMPLEMENTADOR LÍDER ISO 27001
IMPLEMENTADOR LÍDER Este curso está acreditado oficialmente por el Professional Evaluation and Certification Board (PECB) y conducen a certificaciones profesionales reconocidas internacionalmente y avalado
Más detallesBOLETÍN INFORMATIVO. No. 279 Bogotá D.C., octubre 26 de NORMAS SOBRE EL MERCADO DE VALORES Y DEL SECTOR FINANCIERO
BOLETÍN INFORMATIVO No. 279 Bogotá D.C., octubre 26 de 2016 02. NORMAS SOBRE EL MERCADO DE VALORES Y DEL SECTOR FINANCIERO Por considerarlo de su interés, les informamos que la Superintendencia Financiera
Más detallesContinuidad de negocios y operaciones frente a desastres
Continuidad de negocios y operaciones frente a desastres Módulo teórico Yves Dávila Consultor SELA Cooperación Económica y Técnica Taller de capacitación para las MIPYMES en la continuación de negocios
Más detallesCómo plantear un PCN Presentación
Cómo plantear un PCN Presentación 3 noviembre 2010 Aspectos generales Consultec, S.L. Bilbao Donostia San Sebastián Madrid Pamplona Santander Vitoria Gasteiz Índice Presentación Definiciones Plan de Contingencias
Más detallesCurso: Mejores Prácticas de Auditoría Interna
Error! No text of specified style in document. Educación y Desarrollo Profesional Deloitte - EDP Curso: Mejores Prácticas de Auditoría Interna Objetivo Mejorar la efectividad del rol del Auditor Interno
Más detallesRESUMEN ANALÍTICO EN EDUCACIÓN - RAE
FACULTAD DE INGENIERÍA DE SISTEMAS PROGRAMA DE POSGRADOS ESPECIALIZACIÓN EN SEGURIDAD DE LA INFORMACIÓN BOGOTÁ D.C. AÑO DE ELABORACIÓN: 2016 TÍTULO: PROPUESTA PARA EL DISEÑO DEL PLAN DE RECUPERACIÓN DE
Más detallesAuditoría de Controles usando COBIT 5 e ISO Carlos Lobos Medina, CISA, CISM Academico Universidad Diego Portales
Auditoría de Controles usando COBIT 5 e ISO 27002 Carlos Lobos Medina, CISA, CISM Academico Universidad Diego Portales AGENDA Controles de TI Modelos de Buenas Practicas Auditoría de Controles Caso Práctico
Más detallescalendario de cursos 2018
calendario de cursos 2018 www.s21sec.com/academy Módulo 1: 20-22 de febrero Febrero 15-16 marzo Marzo Desarrollo Seguro en Java 13-15 marzo Marzo 16 marzo Marzo Esquema Nacional de Seguridad. Fundamentos
Más detallesEste dominio consta de 13 procesos que se describen a continuación.
Dominio: Entrega y Soporte Este dominio consta de 13 procesos que se describen a continuación. DS1 Definir y administrar los niveles de servicio En este proceso se revisa la importancia de contar con una
Más detallesSistema de Gestión de Continuidad de Negocio. Gestión 2017
Sistema de Gestión de Continuidad de Negocio Gestión 2017 ÍNDICE DCV: Gobierno Corporativo - Objetivos ISO 22301 Gestión de Continuidad de Negocios: Visión Evolución Metodología: Estrategias BIA - RIA
Más detallesComentarios a la Circular Nº G SBS sobre Gestión de la continuidad del negocio
Comentarios a la Circular Nº G-139-2009-SBS sobre Gestión de la continuidad del negocio Por María del Pilar Vilela Proaño I. ANTECEDENTES La norma materia de análisis tiene por finalidad establecer criterios
Más detallesIBI UNIVERSIDAD BANCARIA DECRETO EJECUTIVO N 952 de 11 de Noviembre de 2016 Asociación Bancaria de Panamá
IBI UNIVERSIDAD BANCARIA DECRETO EJECUTIVO N 952 de 11 de Noviembre de 2016 Asociación Bancaria de Panamá OFRECE LUGAR: IBI UNIVERSIDAD BANCARIA FECHA: 02, 03 y 04 de agosto de 2017 DURACIÓN: 27 horas/clases
Más detallesEscuela de Negocios AUDITOR LÍDER ISO 27001:2013
Escuela de Negocios AUDITOR LÍDER ISO 27001:2013 ACERCA DEL CURSO Este curso de certificación internacional, permite a los participantes desarrollar las habilidades necesarias para auditar Sistemas de
Más detallesCONTINUIDAD DE NEGOCIOS Y MANEJO DE CRISIS. Resiliencia: Capitalizando las crisis a favor de la seguridad
CONTINUIDAD DE NEGOCIOS Y MANEJO DE CRISIS OBJETIVO Dar a conocer a la audiencia las mejores prácticas del modelo Bigott, en la Administración de la Continuidad del Negocio (BCM), orientado a mitigar los
Más detallesPrograma : Especialista en Gestión de la Seguridad de la Información- SGSI Con Certificación Internacional en ISO e ISO SYLLABUS
XNET SOLUTIONS Centro de Entrenamiento Autorizado de PECB Programa : Especialista en Gestión de la Seguridad de la Información- SGSI Con Certificación Internacional en ISO 27001 e ISO 31000 Duración :
Más detallesSGCN-POL-01 POLÍTICA CORPORATIVA DE GESTIÓN DE CONTINUIDAD DE NEGOCIO
Empresas Hites S.A. SGCN-POL-01 POLÍTICA CORPORATIVA DE GESTIÓN DE CONTINUIDAD DE NEGOCIO ELABORÓ: GONZALO ASTUDILLO ENCINA Jefe Depto. de Riesgo y Cumplimiento REVISÓ: COMITÉ DE DIRECTORES EMPRESAS HITES
Más detallesFUNDAMENTOS DE GOBIERNO TI
FUNDAMENTOS DE GOBIERNO TI TABLA DE CONTENIDO INTRODUCCION... 3 ESTRUCTURA PROGRAMATICA... 4 TEMA 1: ITIL FOUNDATIONS V3... 4 Gestión de Servicios como práctica... 4 Ciclo de vida de servicios (The Service
Más detallesCurso - Mejores Prácticas de Auditoría Interna
Educación y Desarrollo Profesional Deloitte - EDP Curso - Mejores Prácticas de Auditoría Interna Objetivos Mejorar la efectividad del rol del Auditor Interno y su reconocimiento en la organización, incluyendo
Más detallesPróximos proyectos y actividades de ISMS Forum Spain. Carlos Alberto Saiz Peña Vicepresidente ISMS, Subdirector del DPI y Socio de Compliance de
Próximos proyectos y actividades de ISMS Forum Spain. Carlos Alberto Saiz Peña Vicepresidente ISMS, Subdirector del DPI y Socio de Compliance de Ecija ISMS Forum Spain ORGANIZACIÓN sin ánimo de lucro FOMENTAR
Más detallesGestión de continuidad de negocios. Febrero 2013
Gestión de continuidad de negocios Febrero 2013 Visión de estratégica Visión Evolución Política del SGCN Objetivos Principales definiciones Gobierno corporativo Análisis de Impacto en el negocio (BIA)
Más detallesESQUEMA NACIONAL DE SEGURIDAD (A TRAVÉS DE VIDEOCONFERENCIA)
CURSO PRÁCTICO DE IMPLANTACIÓN ESQUEMA NACIONAL DE SEGURIDAD (A TRAVÉS DE VIDEOCONFERENCIA) PLAZAS LIMITADAS!! 1ª Edición: días 29 y 30 de Octubre. 2ª Edición: días 5 y 6 de Noviembre. 2012. GESCONSULTOR
Más detallesTecnología de Información Administración de Servicios Índice general
Tecnología de Información Administración de Servicios Índice general Capítulo I Disciplinas de administración de servicios de TI 1. Qué es Gobernanza de TI?... 3 2. La administración de servicios de TI...
Más detallesSesión 4 LA SEGURIDAD DE LA INFORMACIÓN
Sesión 4 LA SEGURIDAD DE LA INFORMACIÓN Joaquim Altafaja Diví, CISA, CISM, CGEIT VP ISACA Barcelona Chapter CSX CYBERSECURITY FUNDAMENTALS Fundada en 1969 Desde 1978, CISA ha sido aceptado globalmente
Más detallesINTRODUCCIÓN ISO 9001:2015 QUÉ DOCUMENTAR?
INTRODUCCIÓN ISO 9001:2015 QUÉ DOCUMENTAR? Y POR QUÉ CAMBIA? Evolución en el Entorno Empresarial. Evolución de los Sistemas de Gestión Evolución de la Calidad. Calendario de los cambios en ISO. 2 CONTEXTO
Más detallesGuías Técnicas de Interoperabilidad. Anexo G16-A02. Políticas de Mesa de Servicio. Fecha: 03 de febrero de 2016
Guías Técnicas de Interoperabilidad Anexo G16-A02 Políticas de Mesa de Servicio Fecha: 03 de febrero de 2016 HOJA 2 DE 7 Contenido 1. Objetivo... 3 2. Categorización y priorización de incidentes... 3 2.1.
Más detallesGestión de Continuidad de Negocios. Enero de 2011
de Negocios. Enero de 2011 Agenda 1. Gestión de Continuidad Visión de Continuidad Evolución 2. Gestión de Continuidad Definiciones Gobierno Corporativo Ejes tácticos 3. Procesos BCP DRP+CMP 4. Metodología
Más detallesSEMINARIO. Los 8 Principios de ISO
SEMINARIO Los 8 Principios de ISO 9000-2008 Objetivo: Proporcionar a los participantes los 8 principios requeridas de la norma ISO 9000-2008 Conocer los pasos para implementar el sistema de calidad Entendimiento
Más detallesDiplomado Gestión de la Seguridad de la Información
Diplomado Gestión de la Seguridad de la Información Duración 112 horas Objetivo general: Proveer las bases teóricas y prácticas de todas las áreas de la seguridad de la información, con el objetivo de
Más detallesSISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN, RIESGOS Y CONTINUIDAD DE NEGOCIOS
Sistemas de Gestión BANCO CENTRAL DE CHILE SISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN, RIESGOS Y CONTINUIDAD DE NEGOCIOS I. INTRODUCCIÓN El Banco Central de Chile pone a disposición de todas sus
Más detallesCurso - Taller Gestión de Continuidad del Negocio
Curso - Taller Gestión de Continuidad del Negocio 10-12 de Mayo 2017 Panamá Internal Audit, Risk, Business & Technology Consulting Curso - Taller Gestión de Continuidad del Negocio Curso diseñado para
Más detallesPOLITICA GENERAL DE CONTINUIDAD DE NEGOCIOS (NIVEL 1)
Pagina: 1 de 9 Política General de Gestión de Continuidad de Negocios La Política General de Continuidad de Negocios aplica a todo ComBanc y todo el personal de la organización debe estar consciente de
Más detallesIngeniería para la gestión de continuidad de negocio Infraestructura, tecnología y productividad y ambiente
Con certificación Auditor Interno ISO 22302: 2012 en Sistemas de Gestión de Continuidad de Negocio Diplomado presencial Objetivos General Desarrollar en los participantes las habilidades, conocimientos
Más detallesLos retos de la Pyme en la elaboración de un DRP. Servicios de Consultoría Empresarial Pedro Antonio González H.
Los retos de la Pyme en la elaboración de un DRP Servicios de Consultoría Empresarial Pedro Antonio González H. Objetivo Determinar las condiciones generales de continuidad de la PYME. Conocer los conceptos
Más detallesAnuncios y Noticias Importantes
Anuncios y Noticias Importantes Cotas, proveedor oficial del Sitio Web del IBCE IBCEm@il Nº 3455, 20 de abril de 2015, Año 14 Derechos Reservados 2001-2012 Instituto Boliviano de Comercio Exterior (IBCE).
Más detallesSOLICITUD DE INFORMACIÓN PARA LA ELABORACION DEL ESTUDIO DE MERCADO
SOLICITUD DE INFORMACIÓN PARA LA ELABORACION DEL ESTUDIO DE MERCADO El Servicio Nacional de Aprendizaje SENA, de conformidad con los principios de transparencia para la contratación, convoca públicamente
Más detallesESCUELA SUPERIOR POLITÉCNICA DEL LITORAL INSTITUTO DE CIENCIAS MATEMÁTICAS INSTITUTO DE CIENCIAS MATEMÁTICAS
ESCUELA SUPERIOR POLITÉCNICA DEL LITORAL INSTITUTO DE CIENCIAS MATEMÁTICAS INSTITUTO DE CIENCIAS MATEMÁTICAS Desarrollo e Implementación de un Plan de Continuidad del Negocio para una entidad educativa
Más detallesWWW.S21SEC.COM/ACADEMY Estrategias de defensa frente a Ciberataques en sistemas de Módulo 1: 20-22 Febrero Blockchain. Aplicaciones en el sector de la ciberseguridad. 15-16 Marzo Desarrollo Seguro en Java
Más detallesCiberseguridad utilizando la norma ISO 27032:2012
Ciberseguridad utilizando la norma ISO 27032:2012 Sisteseg Consulting Services Bogotá Colombia Agenda Por: Rodrigo Ferrer CISSP, CISA, QSA, ISO 27001 e ISO 22301, AMBCI, ABCP. 1. Introducción general 2.
Más detallesGERENCIA DE SEGURIDAD DE LA INFORMACIÓN Desarrollado para profesionales. de las Tecnologías de Información
GERENCIA DE SEGURIDAD DE LA INFORMACIÓN Desarrollado para profesionales de las Tecnologías de Información PATROCINA: GERENCIA DE SEGURIDAD DE LA INFORMACIÓN Este Diploma está orientado a entregar los conocimientos,
Más detalles