Continuidad. Más que sólo una palabra. Junio 2014

Documentos relacionados
Reorientando los proyectos de Inteligencia de Negocios

DRP y BCP: Continuidad Operativa

Plan de Continuidad de Operaciones

AMIB Panel del Sector Energético. Alfredo Álvarez. Noviembre 2014

Continuidad del negocio ante la situación actual

Jornadas Rioplatenses de Auditoría Interna 2010 BCM Business Continuity Management

POLÍTICA DE CONTINUIDAD DEL NEGOCIO (BCP,DRP)

Technology and Security Risk Services Planes de Continuidad de Negocio

Unidad 6: Protección Sistemas de Información

Qué pasa si el entorno de seguridad falla?

Gestión de riesgo operacional

Integrando un BCMS a las prácticas de gestión de la empresa: nuevo enfoque y normativa

SEMINARIO-TALLER MANEJO DE CRISIS Y CONTINUIDAD DEL NEGOCIO:

LAFSA Latin America Financial Services Advisory

XXVI REUNION DE SISTEMATIZACION DE BANCOS CENTRALES AMERICANOS E IBERICOS. La Habana, Cuba, 26 al 30 de octubre de 1998

Gestión de Seguridad Informática

PLAN DE EMERGENCIAS EN CENTROS COMERCIALES. Conferencista: Andrés Felipe Cuchia G

Lecciones aprendidas en auditorías BCP

Recuperación y Continuidad del Negocio

Gestión de continuidad del negocio un enfoque resilente basado en el estándar ISO 22301

Aspectos relevantes de la Reforma Laboral de Enero de 2013

CALENDARIO DE CURSOS 2015

ISO Continuidad del Negocio

Continuidad de Operaciones (COOP) y Continuidad de Gobierno (COG): Guía de implementación para empresas y gobiernos locales

Business Continuity Plan. Barcelona, febrero de 2008

Los retos de la Pyme en la elaboración de un DRP. Servicios de Consultoría Empresarial Pedro Antonio González H.

Sistema de Administración del Riesgos Empresariales

Es posible situar al riesgo en un área confortable? Nueve principios para construir una Empresa Inteligente en Riesgos

Dominio de la implantación y gestión de un Sistema de Gestión de la Continuidad de Negocio (SGCN) basado en la norma ISO 22301

DE RIESGOS DE TI. GESTIÓN 1. INTRODUCCIÓN

Buen Gobierno y Continuidad de Negocio

Proceso: AI2 Adquirir y mantener software aplicativo

Continuidad del Negocio y Recuperación de Desastres (BCM Business Continuity Management / DRM Disaster Recovery Management)

Gestión de riesgo operacional

POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST

PRESENTACION PARA CLIENTES PLAN DE RECUPERACIÓN ANTE DESASTRES PARA LOS SISTEMAS DE INFORMACIÓN CRÍTICOS DE TIC - DRP

Tendencias metodológicas de gestión de riesgo informático y continuidad del negocio. Adela Garzón Bejarano Septiembre 1 de 2010

Metodología para la Gestión de la Continuidad del Negocio

Política para la Gestión Integral de Riesgos

POLÍTICA DE CONTINUIDAD DE NEGOCIO Y POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN

Porque las reglas y como

Recomendaciones relativas a la continuidad del negocio 1

Por medio de la cual se crean Equipos Interdisciplinarios para la recuperación de procesos críticos del FNA.

[Guía de auditoría AudiLacteos]

ANEXO TÉCNICO SERVICIO DE ANÁLISIS DE RIESGO DE PROCESOS DE NEGOCIO Y ANÁLISIS DE BRECHAS DE LA ESTRATEGIA DE CONTINUIDAD CONTENIDO

PLANES PARA LA CONTINUIDAD DEL NEGOCIO BUSINESS CONTINUITY MANAGEMENT (BCM)

METODOLOGÍA PARA EL DISEÑO DE UN PLAN DE RECUPERACIÓN ANTE DESASTRES O DRP

Programa de Continuidad Gubernamental

Cómo organizar el Departamento de Seguridad

Al finalizar el curso los profesionales estarán en la capacidad de: PROGRAMA DE FORMACIÓN EN SISTEMAS DE GESTIÓN INTEGRAL - HSEQ

Disaster Recovery Institute - España

PROCEDIMIENTO VERSION: 01 ADMINISTRACIÓN DE HARDWARE, SOFTWARE Y COMUNICACIONES INFORMÁTICAS PROCESO GESTION DE LA EDUCACIÓN

Evaluación del ROI en implementación de Sistemas de Gestión de Activos Mineros. Universidad Técnica Federico Santa María

Continuidad de Negocio DRII/BCI/ISO

Puntos clave a la hora de abordar un plan de continuidad de negocio. Carolina de Oro

SEGURIDAD INFORMATICA GENERALIDADES DE LA SEGURIDAD INFORMATICA

Modelo de Seguridad de la Información. Luis Mauricio Vergara Enero de 2013

Basado en la ISO 27001:2013. Seguridad de la Información

SOLUCIONES DE CONTINUIDAD DE NEGOCIO

Monitoreo de Plataformas TI. de Servicios

1er Jornada Regional de Seguridad y Salud Laboral - Campana. De OHSAS a ISO La futura norma ISO 45001

BERNARD SECURITY CONSULTING SAC

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN PARA LOS ORGANISMOS DE LA ADMINISTRACIÓN PÚBLICA PROVINCIAL

Security Health Check

CUESTIONARIO AUDITORIAS ISO

Sistema Gestión Continuidad del Negocio (ISO 22301) Luis Gustavo Rojas, MBA, CPA, CISA

Oportunidades por descubrir en la administración de costos

Definición del Catalogo de Servicios V3. José Ricardo Arias Noviembre de 2010

SERVICIO GAP ASSESSMENT BASADO EN LA NUEVA ISO 27001:

El Control General de las Tecnologías de Información, Pieza Fundamental del Control Interno en las Organizaciones

PLAN DE EMERGENCIA. Área Seguridad y Emergencias

Abril Jorge A. Portales

Auditoría Interna como aporte de valor para la Organización.

Códigos de buenas prácticas de seguridad. UNE-ISO/IEC Antonio Villalón Huerta Grupo S2

Deloitte Training. Riesgos de tecnología de información implicaciones y retos para la auditoria

Gobierno, riesgo y cumplimiento

Continuidad de Operaciones y Continuidad de Gobierno Escuela de Administración Pública del Distrito Federal (EAPDF)

MACROPROCESO DE APOYO PROCESO GESTIÓN CALIDAD PROCEDIMIENTO ADMINISTRACION DEL RIESGO

I Programa Sectorial ANEI Gestión de la Seguridad de la Información. Presentación Madrid, 4 noviembre de Mario López de Ávila Muñoz

Instrucción Administrativa

Gestión de Servicios Informáticos. Gestión de Activos informáticos. Biblioteca de Infraestructura de Tecnologías de la Información (ITIL)

Funciones del Oficial de Cumplimiento

XXII CONGRESO NACIONAL Tribunales de Cuentas. Órganos y organismos Públicos De Control Externo de la República Argentina

servicios públicos establecer un plan director de almacenamiento

Módulo N 8 Estructura del SMS-I. Revision N 13

Guía EMPRESA INTELIGENTE 2.0 para la PYME

XIV Teleconferencia del CLAIN Riesgos de TI 04/03/2009

Continuidad de Operaciones. Ley General de Protección Civil. Plan de Continuidad de operaciones. . UNIBE, A.C. febrero de 2015

SERVICIOS PARA LA CONTINUIDAD Y RECUPERACION DEL NEGOCIO. (BCRS: Business Continuity and Recovery Services)

Sistema de Gestión de Continuidad del Negocio de Acuerdo con

Plan de continuidad del negocio bcp

Modulo 2: GOBIERNO DE TI

BUSINESS CONTINUITY MANAGEMENT (BCM) CONTINUIDAD EN LA OPERACIÓN DE NEGOCIOS ASIGNATURA AUDITORIA INFORMATICA PROFESOR CARLOS HERNAN GOMEZ ALUMNO

GlobalContinuity: Solución de Gestión a los Planes de Continuidad de Negocio

TEMARIO. Sistemas de Gestión

Plan de Continuidad de Negocio

Sistemas de Pagos de Latinoamérica y el Caribe

Hernán Morales Muñoz. 1 hora. Visión Global COBIT. Power by UGC

OHSAS 18001: Sistema de Gestión de la Seguridad y Salud en el trabajo

Actualización en Protección Contra Incendios y Continuidad del Negocio. Bernardo Lenis Duque

Transcripción:

Continuidad Más que sólo una palabra Junio 2014

Continuidad Más que una palabra Importancia Definición Continuidad como verbo Tendencias Página 2

Importancia Página 3

Más que una palabra Página 4

De acuerdo con la XVI Encuesta Global de Seguridad de la Información realizada por EY en el 2013, el 40% de las empresas en México consideran la continuidad de negocios/recuperación de desastres como su prioridad principal Página 5

Pruebas Exposición Metodologías Contactos Daños Concientización Controles Políticas Más que una palabra Manejo de crisis Incidente Riesgos Comunicación Liderazgo corporativo Operaciones de emergencia Reanudación Actualización de planes Apoyo de la dirección Prioridades Reputación Interrupciones de negocio Contingencia Pérdida Consecuencias Continuidad de Negocio Negocio Estrategia Responsabilidad Servicios Procedimientos Impactos al negocio Capacidad de recuperación Protección Respuesta Planificación Organización Imagen Corporativa Detección Amenaza Costos Funciones críticas Productos Mejores prácticas Recuperación de desastres Página 6

Definición Página 7

Administración de la continuidad del negocio Es un proceso holístico que identifica amenazas potenciales para una organización y el impacto al negocio de esas amenazas, además provee un conjunto de actividades organizadas desempeñadas por personal capacitado que permiten a una empresa recuperar su negocio a un costo y tiempo óptimo Tiempo óptimo de recuperación Página 8

Elementos básicos de continuidad Lo que hace para reducir el riesgo antes de un evento. Cómo responde durante un evento. Lo que hace para recuperarse después de un evento. Página 9

Enfoque BCM En qué enfocarse? Qué hacer? Cuándo? Quién? Cómo? Mantenlo efectivo Estrategia y políticas de BCM Plan de continuidad de negocio Comité de administración Análisis de riesgos Análisis de Impacto a Negocio (BIA) Análisis de continuidad Plan de recuperación de desastres Plan de administración de crisis Plan de emergencia Roles y responsabilidades BCM Concientización Pruebas y mantenimiento Capacitación Página 10

Fases de Continuidad de Negocio Mitigar y planificar antes del desastre Prevención Respuesta Implementar procedimientos de respuesta durante el desastre Operaciones y procesos críticos después del desastre Recuperación y reanudación Restauración y Regreso A las operaciones normales en la localidad primaria Página 11

Programa de continuidad de negocio Evaluación de riesgos Análisis de impacto al negocio Estrategias de recuperación Desarrollo y actualización del plan Coordinación con autoridades externas Respuestas de emergencia Concientización y capacitación Prueba y ejercicio Comunicaciones de crisis Página 12

El macroproceso Planificación del proyecto Evaluación y análisis de riesgos Análisis de impacto al negocio Mantenimiento y actualización Desarrollo de la estrategia Desarrollo del plan Concientización y capacitación Prueba y ejercicio El plan Página 13

Continuidad como verbo Página 14

Continuidad como verbo Documentar el retorno de la inversión (ROI) Concientizar a los ejecutivos de los riesgos al no tener un programa BCM BCM integral para la empresa El programa de continuidad debe proteger a las personas, la información y las operaciones El apoyo de la dirección es indispensable para el éxito del programa Página 15

Un programa de continuidad de negocios responderá a Qué es un desastre? Cuándo empiezan los impactos? Cuánta pérdida puede ser tolerada? Cuáles son las opciones? Cómo restablecer las funciones del negocio? Cuánto costará un plan de recuperación? Cuánto es suficiente para el negocio? Página 16

De quién es la responsabilidad? Antes Centro de cómputo Departamento de sistemas Ahora Alta dirección Página 17

Mejores prácticas El consejo de administración revisa anualmente el programa La alta dirección / dirección ejecutiva es responsable de BCM Presupuesto para personal de continuidad de negocios La función de BCM abarca todos los aspectos de la empresa BCM es un proceso continuo Política comprensible de respaldos de registros vitales Existencia de estrategias de recuperación basadas en prioridades, momento e impacto en la empresa (BIA) Página 18

Mejores prácticas Existencia de un programa anual de concientización, capacitación, pruebas y ejercicios El plan BCP está actualizado y disponible No es un proyecto No es una tarea de una sola vez No es por un período fijo de tiempo Debe ser un programa permanente, vivo, consistente en varios proyectos interdependientes y reiterativos Página 19

Tendencias Página 20

Estándares internacionales de continuidad de negocio Actualmente existen más de 100 normas y estándares* para continuidad de negocio: ISO 22301:2012 British Standards Institute: BS 25999, Parts 1 and 2 National Fire Protection Association: NFPA 1600:2010 ASIS International: ASIS SPC.1-2009 Australia/New Zealand Standard AS/NZS 5050 Singapore Standard SS540 Canadian Standard: CSA Z1600 Government of Japan BCP Guideline Japanese Corporate Code BCP ISO 24762 (IT Disaster Recovery) National Association of Stock Dealers: NASD 3510/3520 National Institute of Standards and Technology: NIST SP 800-34 New York Stock Exchange: NYSE Rule 446 *Gartner Predicts 2014: Business Continuity Management and IT Disaster Recovery Management Página 21

Dónde está BCM? Página 22

Tendencias Proteger los procesos críticos de negocio en lugar del centro de cómputo Incremento de las interrupciones debido a Cambios de localidad Denial-of-services attacks Advanced Persistant Threats Gap/brecha entre los objetivos de las compañías y las estrategias reales de recuperación Página 23

Tendencias BCM seguirá evolucionando en un papel más estratégico, incorporando aspectos de manejo de emergencia, seguridad, servicios internos, salud, protección y factores humanos Concientización creciente de la necesidad y el valor de BCM a toda la empresa Página 24

Tendencias 2016 20% de las organizaciones, frente al 7% actual, sólo empleará snapshots y técnicas de replicación, abandonando métodos tradicionales de recuperación por respaldos. 80% de las organizaciones con el objetivo de evolucionar al nivel 4 de madurez fallará sin la adecuada implementación y uso de herramientas de planificación de la gestión de la continuidad del negocio. 2017 50% de las grandes empresas utilizará servicios de TI para autodireccionamiento de emergencia entre varios centros de datos como su estrategia primaria de recuperación ante desastres. Gartner Predicts 2014: Business Continuity Management and IT Disaster Recovery Management Página 25

Gracias La palabra crisis en chino se compone de dos caracteres, uno representa peligro y el otro representa oportunidad Christian Andreani Socio Advisory ITRT Christian.Andreani@mx.ey.com @chandreani Página 26

EY Auditoría Asesoría de Negocios Fiscal-Legal Fusiones y Adquisiciones Acerca de Ernst & Young Ernst & Young es líder global en servicios de auditoría, asesoría de negocios, fiscal-legal y fusiones y adquisiciones. A nivel mundial, nuestros 152,000 profesionales están unidos por los mismos valores y un compromiso sólido con la calidad. Marcamos la diferencia al ayudar a nuestra gente, clientes y comunidades a lograr su potencial. Para mayor información por favor visite www.ey.com/mx 2014 Mancera, S.C. Integrante Ernst & Young Global Derechos reservados Ernst & Young se refiere a la organización global de firmas miembro conocida como Ernst & Young Global Limited, en la que cada una de ellas actúa como una entidad legal separada. Ernst & Young Global Limited no provee servicios a clientes. NUESTRAS OFICINAS CLAVE TELÉFONO NUESTRAS OFICINAS CLAVE TELÉFONO AGUASCALIENTES 449 912-82-01 MEXICALI 686 568-45-53 CANCÚN 998 884-98-75 MÉXICO, D.F. 55 5283-13-00 CHIHUAHUA 614 425-35-70 MONTERREY 81 8152-18-00 CIUDAD JUÁREZ 656 648-16-10 NAVOJOA 642 422-70-77 CIUDAD OBREGÓN 644 413-32-30 PUEBLA 222 237-99-22 CULIACÁN 667 714-90-88 QUERÉTARO 442 216-64-29 GUADALAJARA 33 3884-61-00 REYNOSA 899 929-57-07 HERMOSILLO 662 260-83-60 SAN LUIS POTOSÍ 444 825-72-75 LEÓN 477 717-70-62 TIJUANA 664 681-78-44 LOS MOCHIS 668 818-40-33 TORREÓN 871 713-89-01 MÉRIDA 999 926-14-50 VERACRUZ 229 922-57-55

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback