CASO PRÁCTICO PARA LA EJECUCIÓN DE UN BIA

Documentos relacionados
Sistema de Gestión de Continuidad del Negocio de Acuerdo con

CURSO PRÁCTICO Business Continuity Manager Basado en mejores prácticas del DRII, BCI, y las normas ISO e ISO 31000

Curso: Plan de Continuidad al Negocio y Resiliencia Organizacional. Instructor: Eduardo Jiménez Granados

ComBanc - Ejes Estratégicos

Desarrollo de una estrategia de continuidad de negocio de acuerdo a la ISO Ponente: Antonio Jose Segovia

POLÍTICA DEL SISTEMA DE GESTIÓN DE CONTINUIDAD DE NEGOCIOS

Curso de Preparación para CISSP 27 al 31 de marzo 2017 Santo Domingo

SGPIC - Sistemas de Gestión de Protección de Infraestructuras críticas

Lecciones aprendidas en auditorías BCP

Certificación Internacional

ISO 22301: Resumen del proceso de implementación de GCN. Ponente: Antonio Segovia

Certificación Internacional

Certificación Internacional

Certified Cyber Security Professional (CCSP)

PLENARIA: - RIESGOS TECNOLÓGICOS INTEGRADOS A LA GESTIÓN DEL RIESGO OPERACIONAL. -

diploma en gerencia de seguridad de la información DGSI seguridad de la información

Sistema Gestión Continuidad del Negocio (ISO 22301) Luis Gustavo Rojas, MBA, CPA, CISA

CURSO DE PREPARACIÓN PARA EL EXAMEN INTERNACIONAL COMO GERENTE CERTIFICADO EN SEGURIDAD DE LA INFORMACIÓN C.I.S.M 2017

TENDENCIAS EN CONTINUIDAD DEL NEGOCIO

Curso ITIL Foundation

APLICACIÓN DE LA NORMA ISO A LA GESTIÓN DEL RIESGO DE FRAUDE

MTI. Israel Sotelo Ruiz

Planes de Gestión de Crisis Aprendiendo de los errores en su implementación

BANCA y SEGUROS 2011 IT Compliance & etrust

Certificación Internacional

Certificación Internacional

*[ Adecuación al Esquema Nacional de Seguridad: Un Enfoque Integral ]

Sílabo de Auditoría de Sistemas

CURSO TALLER EL BIA Y LA GESTIÓN DE CONTINUIDAD DEL NEGOCIO

*[ Adecuación al Esquema Nacional de Seguridad: Un Enfoque Integral ]

Sistema de Gestión Integral con PAS 99, ISO 9001, ISO 27001, ISO

TALLER. BIA- Análisis de impacto en el negocio 2016 Riesgo Operativo, TI y Continuidad del Negocio

PROPUESTAS DE FORMACIÓN ACADÉMICA PARA TECNOLOGÍAS DE LA INFORMACIÓN

EXIN Business Continuity Management Foundation based on ISO Examen de muestra. Edición

Gestión de continuidad del negocio un enfoque resilente basado en el estándar ISO 22301

Gerenciando la Continuidad del Negocio

Revisión: 0 Referencia a la Norma ISO 9001: Página 1 de 19

RESILIENCIA OPERATIVA

SEMINARIO /TALLER RISK MANAGER FUNDAMENTADO EN LA NORMA ISO 31000:2009

Anuncios y Noticias Importantes

QUALITY MANAGER ISO 9001:2015 CERTIFICADO Con énfasis en gestión de riesgos bajo la norma ISO 31000

Sistema de Gestión de Continuidad del Negocio

SISTEMA DE GESTIÓN DE CONTINUIDAD DEL. Gerencia Transporte de Energía Dirección Gestión Integral del Negocio

TALLER. 19 y 20 de Julio 2016 Hotel Park Inn, San José. ISO-IEC Seguridad de la Información orientada al Negocio

Paquete Premium de documentos sobre ISO e ISO 22301

ADMINISTRACIÓN Y AUDITORIA TI (ITIL - COBIT) FUNDAMENTOS ITIL V3

Curso - Mejores Prácticas de Auditoría Interna

Integrando un BCMS a las prácticas de gestión de la empresa: nuevo enfoque y normativa

DOCUMENTO PÚBLICO KUNAK CONSULTING SAC 2014 Mas Información:

MANUAL DE POLÍTICAS POLÍTICA DE CONTINUIDAD DE NEGOCIO

Lic. Fabián Chiera CISSP, CISM, ITIL, CCSK, ISO LA, ISO Implementador Líder Cellphone: (507) 6217.

AUDITOR LÍDER ISO 27001

Calendario de Cursos 2017

Noviembre Continuidad de Negocio Business Continuity Management (BCM)

Sociedad de la Información. en la Comunidad Valenciana (IV) Riesgos en un escenario de incertidumbre

Uejecutivos. Diplomado en. Auditoría de Sistemas y TIC`s. Área Auditoría y Contabilidad. Destaca tu valor. en el mercado

Escribir un plan de continuidad de negocio de acuerdo a la ISO Ponente: Antonio Segovia

COMPARATIVO DE CURSOS VIRTUALES SOBRE RIESGOS DE TI/OPERATIVOS Sinergia Learning Center - Plataforma Udemy -

Plan de Continuidad de Negocio

IMPLEMENTADOR LÍDER ISO 27001

BOLETÍN INFORMATIVO. No. 279 Bogotá D.C., octubre 26 de NORMAS SOBRE EL MERCADO DE VALORES Y DEL SECTOR FINANCIERO

Continuidad de negocios y operaciones frente a desastres

Cómo plantear un PCN Presentación

Curso: Mejores Prácticas de Auditoría Interna

RESUMEN ANALÍTICO EN EDUCACIÓN - RAE

Auditoría de Controles usando COBIT 5 e ISO Carlos Lobos Medina, CISA, CISM Academico Universidad Diego Portales

calendario de cursos 2018

Este dominio consta de 13 procesos que se describen a continuación.

Sistema de Gestión de Continuidad de Negocio. Gestión 2017

Comentarios a la Circular Nº G SBS sobre Gestión de la continuidad del negocio

IBI UNIVERSIDAD BANCARIA DECRETO EJECUTIVO N 952 de 11 de Noviembre de 2016 Asociación Bancaria de Panamá

Escuela de Negocios AUDITOR LÍDER ISO 27001:2013

CONTINUIDAD DE NEGOCIOS Y MANEJO DE CRISIS. Resiliencia: Capitalizando las crisis a favor de la seguridad

Programa : Especialista en Gestión de la Seguridad de la Información- SGSI Con Certificación Internacional en ISO e ISO SYLLABUS

SGCN-POL-01 POLÍTICA CORPORATIVA DE GESTIÓN DE CONTINUIDAD DE NEGOCIO

FUNDAMENTOS DE GOBIERNO TI

Curso - Mejores Prácticas de Auditoría Interna

Próximos proyectos y actividades de ISMS Forum Spain. Carlos Alberto Saiz Peña Vicepresidente ISMS, Subdirector del DPI y Socio de Compliance de

Gestión de continuidad de negocios. Febrero 2013

ESQUEMA NACIONAL DE SEGURIDAD (A TRAVÉS DE VIDEOCONFERENCIA)

Tecnología de Información Administración de Servicios Índice general

Sesión 4 LA SEGURIDAD DE LA INFORMACIÓN

INTRODUCCIÓN ISO 9001:2015 QUÉ DOCUMENTAR?

Guías Técnicas de Interoperabilidad. Anexo G16-A02. Políticas de Mesa de Servicio. Fecha: 03 de febrero de 2016

Gestión de Continuidad de Negocios. Enero de 2011

SEMINARIO. Los 8 Principios de ISO

Diplomado Gestión de la Seguridad de la Información

SISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN, RIESGOS Y CONTINUIDAD DE NEGOCIOS

Curso - Taller Gestión de Continuidad del Negocio

POLITICA GENERAL DE CONTINUIDAD DE NEGOCIOS (NIVEL 1)

Ingeniería para la gestión de continuidad de negocio Infraestructura, tecnología y productividad y ambiente

Los retos de la Pyme en la elaboración de un DRP. Servicios de Consultoría Empresarial Pedro Antonio González H.

Anuncios y Noticias Importantes

SOLICITUD DE INFORMACIÓN PARA LA ELABORACION DEL ESTUDIO DE MERCADO

ESCUELA SUPERIOR POLITÉCNICA DEL LITORAL INSTITUTO DE CIENCIAS MATEMÁTICAS INSTITUTO DE CIENCIAS MATEMÁTICAS


Ciberseguridad utilizando la norma ISO 27032:2012

GERENCIA DE SEGURIDAD DE LA INFORMACIÓN Desarrollado para profesionales. de las Tecnologías de Información

Transcripción:

CASO PRÁCTICO PARA LA EJECUCIÓN DE UN BIA Mario Ureña Cuate Secure Information Technologies CISA, CISM, CGEIT, CISSP Lead Auditor ISO 27001, ISO 22301 Lead Implementer ISO 22301

INTRODUCCIÓN

Base metodológica

Qué es un BIA? Proceso de analizar actividades y el efecto que una interrupción del negocio podría tener sobre ellas ISO 22301: 2012, cláusula 3.8

Qué es una actividad? Proceso o conjunto de procesos realizados por una organización (o en su nombre) que produce o soporta uno o mas productos o servicios. ISO 22301: 2012, cláusula 3.1

Qué es un proceso? Conjunto de actividades interelacionadas o interactivas que transforma entradas en salidas. ISO 22301: 2012, cláusula 3.40

Qué hacemos primero? Valuación de riesgos (RA) Análisis de Impacto al Negocio (BIA)

Requerimientos de ISO 22301 Existen diversas metodologías para Análisis de Impacto al Negocio y Valuación de Riesgos que determinarán el órden en que estos serán conducidos ISO 22301: 2012, cláusula 8.2.1, Nota

En qué momento hacemos el BIA?

En qué momento hacemos el BIA?

Objetivos de un BIA Determinar prioridades de continuidad Determinar prioridades de recuperación Determinar objetivos de continuidad Determinar metas

PROCESO BIA

BURBUJA, la tortuga

Recursos Personas Entradas Actividades Salidas Procedimientos Medidores

Ejemplo Entendimiento del negocio Partes interesadas Roles y responsabilidades Productos y servicios Objetivos de continuidad Criterios de impacto Requisitos legales Dinero Tiempo Herramientas ISO 22301 Cláusula 8.2.2 Procedimientos Metodología Técnicas Responsables de actividades Tomadores de decisión Gestión BCMS Actividades críticas Prioridades RTO, MTPoD, RPO, MBCO Dependencias Recursos críticos Actividades analizadas / total Personal capacitado / total

POLÍTICA Y OBJETIVOS ESTRATEGIA

REQUERIMIENTOS ISO 22301

a

Identificar actividades Evaluar impactos en el tiempo Establecer periodos de tiempo y objetivos de operación Identificar dependencias y recursos que las soportan

1. IDENTIFICAR ACTIVIDADES

Proveedores y socios de negocio Productos y servicios Organización Propósito de la organización Producto / servicio Contexto interno Producto / servicio Contexto externo Actividad Actividad Actividad Actividad Actividad Actividad Actividades de soporte Activos y recursos Dependencias y actividades de soporte Activos y recursos Clientes

1. Identificar actividades Identificar productos y servicios Identificar actividades críticas Identificar actividades de soporte Identificar dependencias Identificar proveedores críticos Identificar recursos críticos

Nivel de operación Línea de tiempo Nivel de operación normal Operación normal Ocurre el incidente Detección del incidente Inicio de recuperación Recuperación (mínima) de la operación en el sitio alterno Resolución del incidente Tiempo Regreso a la operación normal del negocio!

Cuál es el RTO? Nivel de operación B A C D E F Nivel de operación normal Operación normal Ocurre el incidente! Detección del incidente Inicio de recuperación Recuperación (mínima) de la operación en el sitio alterno Resolución del incidente Tiempo Regreso a la operación normal del negocio

Cuál es el RTO? Nivel de operación B A C D E F Nivel de operación normal Operación normal Ocurre el incidente! Detección del incidente Inicio de recuperación Recuperación (mínima) de la operación en el sitio alterno Resolución del incidente Tiempo Regreso a la operación normal del negocio

Cuál es el MTPD / MAO? Nivel de operación 1 2 3 4 5 Nivel de operación normal Operación normal Ocurre el incidente! Detección del incidente Inicio de recuperación Recuperación (mínima) de la operación en el sitio alterno Resolución del incidente Tiempo Regreso a la operación normal del negocio

Cuál es el MTPD / MAO? Nivel de operación 1 2 3 4 5 Nivel de operación normal Operación normal Ocurre el incidente! Detección del incidente Inicio de recuperación Recuperación (mínima) de la operación en el sitio alterno Resolución del incidente Tiempo Regreso a la operación normal del negocio

2. EVALUAR IMPACTOS EN EL TIEMPO

Cuál es el impacto en el tiempo? Impacto al negocio Alto Medio Bajo!

Cuál es el impacto en el tiempo? Impacto al negocio Alto Medio A A A A Bajo B B B B M M! 0-1 Min 1-5 Min 5-15 Min 15-30Min 30-60Min 1-2 Hrs 1-2 Hrs 2-5 Hrs 5-12 Hrs 12-24 Hrs

Cuál es el impacto en el tiempo?

3. ESTABLECER PERIODOS DE TIEMPO

Cuál es el MTPD / MAO? Nivel de operación RPO RTO MTPoD Nivel de operación normal MBCO Operación normal Ocurre el incidente! Detección del incidente Inicio de recuperación Recuperación (mínima) de la operación en el sitio alterno Resolución del incidente Tiempo Regreso a la operación normal del negocio

4. IDENTIFICAR DEPENDENCIAS Y RECURSOS QUE LAS SOPORTAN

Proveedores y socios de negocio Productos y servicios Organización Propósito de la organización Producto / servicio Contexto interno Producto / servicio Contexto externo Actividad Actividad Actividad Actividad Actividad Actividad Actividades de soporte Activos y recursos Dependencias y actividades de soporte Activos y recursos Clientes

4a. Identificar dependencias Actividad Y Actividad X Actividad M

4b. Identificar recursos Personal / Gente Información y datos Instalaciones Mobiliario, equipamiento y consumibles Sistemas de información y comunicaciones Transportación Finanzas Proveedores y socios de negocio

Auditoría a

Preguntas y respuestas Mario Ureña Cuate CISSP, CISA, CISM, CGEIT ISO27001LA, BS25999LA, ISO22301 Gracias! mario.urena@secureit.com.mx @mariourena www.slideshare.net/mariourena

DEPENDE

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback