Gerenciando la Continuidad del Negocio

Documentos relacionados
SISTEMA DE GESTIÓN DE CONTINUIDAD DEL. Gerencia Transporte de Energía Dirección Gestión Integral del Negocio

CURSO TALLER EL BIA Y LA GESTIÓN DE CONTINUIDAD DEL NEGOCIO

Resistir lo extraordinario

POLITICA GENERAL DE CONTINUIDAD DE NEGOCIOS (NIVEL 1)

Curso: Plan de Continuidad al Negocio y Resiliencia Organizacional. Instructor: Eduardo Jiménez Granados

PLAN DE CONCIENTIZACIÓN DE GESTIÓN DE CONTINUIDAD DEL NEGOCIO Í N D I C E. I. Objetivo 3. II. Alcance 3. III. Referencias normativas 3

ISO Sistema de Continuidad del Negocio

Sistema de Gestión de Continuidad de Negocio. Gestión 2017

ISO 22301: Resumen del proceso de implementación de GCN. Ponente: Antonio Segovia

ISI-MGP-ABCP INGENIERO EN SISTEMAS DE INFORMACION (ISI) MAESTRIA EN GESTION DE PROYECTOS (MGP) PROFESIONAL ASOCIADO CONTINUIDAD NEGOCIOS DRII (ABCP)

CALENDARIO DE CURSOS 2019

POLÍTICA DEL SISTEMA DE GESTIÓN DE CONTINUIDAD DE NEGOCIOS

Paquete Premium de documentos sobre ISO e ISO 22301

Gestión de Crisis en el SENA

ComBanc - Ejes Estratégicos

POLITICA INSTITUCIONAL DE TECNOLOGIAS DE LA INFORMACIÓN Periodo

Unidad 1: Fundamentos de BCM

Sistema de Gestión de Continuidad del Negocio

PLENARIA: - RIESGOS TECNOLÓGICOS INTEGRADOS A LA GESTIÓN DEL RIESGO OPERACIONAL. -

SISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN, RIESGOS Y CONTINUIDAD DE NEGOCIOS

Gestión de Continuidad de Negocios. Enero de 2011

CONTINUIDAD DE NEGOCIOS Y MANEJO DE CRISIS. Resiliencia: Capitalizando las crisis a favor de la seguridad

Sistema de gestión de la continuidad empresarial Una práctica de la Autoridad Pública del Seguro Social

SGCN-POL-01 POLÍTICA CORPORATIVA DE GESTIÓN DE CONTINUIDAD DE NEGOCIO

UNIVERSIDAD NACIONAL DE INGENIERÍA

EXIN Business Continuity Management Foundation based on ISO Examen de muestra. Edición

TENDENCIAS EN CONTINUIDAD DEL NEGOCIO

INTERNA Y EL PLAN DE CONTINUIDAD

El papel del liderazgo en la Continuidad del Negocio.

EMISIÓN. Aplica a todos los procesos definidos dentro del alcance de cada Sistema de Gestión de Pronósticos para la Asistencia Pública.

Cómo involucrar a la Organización en un PCN: la relevancia de las Pruebas. Mónica Aguirre Pemán Directora Riesgo Tecnológico y Operacional Banesto

GESTIÓN DE LA CONTINUIDAD DEL NEGOCIO Basados en ISO #1: PRACTICAS DE GESTIÓN #2: PRACTICAS TÉCNICAS

IX CONGRESO ISACA COSTA RICA Gestión de riesgos de Continuidad de Negocio en función del negocio

Análisis sobre Administración de Riesgos Riesgo Operacional

IDENTIFICACIÓN DE RIESGOS EMPRESARIALES Y SU RELACIÓN CON EL GOBIERNO CORPORATIVO. Juan Carlos Llano R. Líder Nacional Marsh Risk Consulting

TALLER. BIA- Análisis de impacto en el negocio 2016 Riesgo Operativo, TI y Continuidad del Negocio

ANÁLISIS ESTRATÉGICO DEL CONTEXTO

Comisión de Auditoría. Propuesta de Política Control y Gestión de Riesgos Madrid, 23/02/2016

CASH. Política de Control y Gestión de Riesgos

Planes de Acción. Aspecto Relevantes:

NORMA ISO 14001:2015 Interpretación de los cambios y visión como Certificadores. Enrique Quejido Martín

SEGURIDAD, NUEVOS RETOS

GLOSARIO. A continuación se relacionan conceptos básicos dentro del tema de emergencias.

Los Planes de Continuidad del Negocio

CONTINUIDAD DE NEGOCIO

Diana Rocio Plata Arango, Fabian Andrés Medina Becerra. Universidad Pedagógica y Tecnológica de Colombia,

EDUCACIÓN. DRI MÉXICO CONSTRUYENDO RESILIENCIA CURSO PARA CERTIFICACIÓN ISO GESTIÓN DEL RIESGO

Programa de Estudios por Competencias TEMAS SELECTOS DE ADMINISTRACIÓN Y AUDITORIA INFORMÁTICA

La continuidad de negocio en la PYME española

Charla de Preparación para la Pre-Auditoría del SGSI

INSTITUTO NACIONAL DE PATRIMONIO CULTURAL

PONTIFICIA UNIVERSIDAD CATÓLICA DEL PERÚ

CASO PRÁCTICO PARA LA EJECUCIÓN DE UN BIA

Continuidad del Negocio ante una Crisis Digital

Cómo plantear un PCN Presentación

Somos una empresa joven formada por profesionales que poseen más de 15 años de experiencia

AUDITORÍA INTERNA La visión de los reguladores

Comentarios a la Circular Nº G SBS sobre Gestión de la continuidad del negocio

DE RIESGOS DE TI. GESTIÓN 1. INTRODUCCIÓN

DIPLOMADO VIRTUAL: ISO 9001:2015 Una herramienta al alcance de todos!

Security, Control Interno & Compliance desde la óptica de Riesgo Operativo

Plan de Continuidad de Negocio en base a Escenarios

Introducción. Justificación

Grado de madurez de la organización en Seguridad de la Información

INTERNA Y EL PLAN DE CONTINUIDAD DEL NEGOCIO

Bienvenidos! Por favor espera! El Webinar iniciará en unos minutos DRI International. All rightsreserved.

Unidad 3: BCM en la vida real

Cloud Computing Aumentar la confianza en la Nube mediante la gestión de la seguridad y los servicios


LISTA DE VERIFICACIÓN PARA AUDITORÍA DE LA NORMA ISO 14001:2015

ANÁLISIS ESTRATÉGICO DEL CONTEXTO

Sistemas de gestión de seguridad y salud en el trabajo como herramienta en la prevención de riesgos laborales

Unidad 4: ISO Introducción y objetivos

FACTORES DE ÉXITO EN EL DESARROLLO DE UN SGSI. Fabián Cárdenas Varela Área de Consultoría NewNet S.A.

La Gestión Integral Riesgos

Mejores Prácticas en la Operación de la Ciber Seguridad. Octubre del 2017

Dirección General Administrativa y Financiera Departamento de Tecnologías de Información y Comunicación

Unidad 3: Análisis de Riesgos

EVOLUCIÓN ACTUAL DE LA GESTIÓN DE LA CONTINUIDAD DE NEGOCIO: ISO SUSANA FUENTEZ

AUDITORIA INTERNAS DE CALIDAD SIDECOMEX

DIPLOMADO EN seguridad y auditoría de tecnologías de la información DURACIÓN 5 MESES.

Risk Management. Control de Riesgos de Activo Fijo mediante Metodología Bow TIE SEMINARIO VALORIZACION DE ACTIVOS MINEROS, RIESGO Y FINANCIAMIENTO

Panel: Información Financiera. Transparencia e Integridad en la. Cornelio Porras Cuellar Primer Vicepresidente AIC

Metodología para la Gestión de la Continuidad del Negocio

Servicios de consultoría para centros de personalización

Estrategia Empresarial de Cambio Climático: Oportunidades hacia la Competitividad

Curso BCP 601. Revisión de Caso de Estudio Nivel Master para Certificación MBCP (Master Business Continuity Professional)

PRINCIPIOS GENERALES PARA LA GESTIÓN DE RIESGO. Ponente: Q.F.B. Llara O. CEBALLOS CRUZ

ANEXO A: Síntesis del estándar ISO/IEC 27001:2005 [J]

Diplomado Gestión de la Seguridad de la Información

Acerca de Nosotros NUESTRO COMPROMISO MISIÓN

ESCUELA SUPERIOR POLITÉCNICA DEL LITORAL INSTITUTO DE CIENCIAS MATEMÁTICAS INSTITUTO DE CIENCIAS MATEMÁTICAS

Servicios de Consultoría en Seguridad de la Información Gerenciando riesgos del negocio

UNE-ISO SISTEMAS DE GESTIÓN DE COMPLIANCE SISTEMAS DE GESTIÓN NO ACREDITADOS

Consultoría e ingeniería de seguridad de la información

UN ENFOQUE SOBRE EL GOBIERNO DE LA SEGURIDAD DE LA INFORMACIÓN

INSTRUCTIVO PARA LA ELABORACIÓN DEL MAPA DE RIESGOS

INTELIGENCIA ORGANIZACIONAL: UN RECURSO DE EFICIENCIA. Carlos Guillén Gestoso

Continuidad de negocios y operaciones frente a desastres

Transcripción:

XV CONGRESO LATINOAMERICANO DE AUDITORÍA INTERNA Y EVALUACIÓN DE RIESGOS Gerenciando la Continuidad del Negocio Por: Martín Svarzman www.meycor-grc.com Cartagena, Colombia 31/05/2011 www. quaragroup.com

Desastres naturales Desastres naturales Terremotos Tornados Otros 780,000 personas han muerto en la última década, sólo como consecuencia de catástrofes (ONU).

Otros eventos que pueden amenazar su negocio Incendios Pandemias Huelgas Pérdida de funcionarios claves Atentados Falta de energía clave Incumplimiento de proveedores críticos Incumplimiento regulatorio y/o legal Desprestigio de la marca / pérdida de imagen Pérdida de información clave; Fuga de información confidencial Falta de conectividad entre sedes Insuficiencia del servicio informático Información no confiable Hacking activity

Continuidad del negocio Definición: Capacidad táctica y estratégica de la organización para responder a incidentes y disrupciones del negocio en razón de continuar con las operaciones del negocio a un nivel aceptable definido previamente.

Gestión de la Continuidad del negocio Definición: B. C. M. S. Proceso holístico de gestión que identifica amenazas potenciales a una organización y los impactos a las operaciones de la empresa que esas amenazas pueden causar si se materializan, brindando un marco de referencia para construir resiliencia en la organización con la capacidad para dar una respuesta eficaz que salvaguarde los intereses de las partes interesadas claves, la reputación, el valor de la marca y las actividades creadoras de valor.

Comportamiento esperado de un BCMS Reducir Impacto Evitar Incidentes Reducir tiempo de recuperación Crear ventajas competitivas Capacidad de sobrevivir a un serio incidente (resiliencia) Los impactos financieros de un incidente son minimizados La información es asegurada Se mantiene la reputación y la confianza de stakeholders La sustentabilidad de la empresa aumenta. 7 Gráfico Fuente: BSI

Partes interesadas Clientes Comunidad Accionistas Gobierno Empleados Reguladores Proveedores

Fuente: Quara Group www.quaragroup.com Impulsores externos Buen Gob. Corp Clientes actuales Legislación Gobierno Aseguradores Clientes potenciales Reguladores Auditores Inversores Proveedores 2007 2006 0 10 20 30 40 50

Comprender (BIA Riesgos Recursos) Ejercitar y mantener el SGCN Estándar BS-25999 Determinar la estrategia de GCN Crear y mantener la cultura de GCN Desarrollar e implementar la respuesta de GCN www. quaragroup.com

Actuar Comprender (BIA Riesgos Recursos) Planear Ejercitar y mantener el SGCN Estándar BS25999 Determinar la estrategia de GCN Verific ar Crear y mantener la cultura de GCN Desarrollar e implementar la respuesta de GCN Hacer www.meycor-grc.com

Cobertura del BCM Procesos de Negocios (BCP) Infraestructura Informática (DRP) Personas e Infraestructura física (ERP) Planes de continuidad Plan de Gestión de Incidentes Planes de Recuperación

Qué significa comprender la organización? Comprender (BIA Riesgos Recursos) Productos Servicios Procesos Críticos Análisis de Impacto en los Negocios A.I.N. Evaluar Riesgos Prioridades www. quaragroup.com

Cómo se comprende la organización? Acción Mide Resultados Análisis de Impacto en los Negocios (AIN ó BIA) Impacto en el tiempo de una interrupción en la capacidad operativa Plazo de las Estrategias de continuidad Análisis de Requisitos de Continuidad Recursos, instalaciones y servicios necesarios para retomar las actividades Magnitud de las medidas de Continuidad Evaluación de Riesgos Probabilidad de ocurrencia e impacto potencial de las amenazas Priorización de riesgos www. meycor-grc.com

Nivel de Servicio El factor tiempo es fundamental Normal Mínimo Objetivo de Tiempo de recuperación Plazo Máximo Tolerable de Interrupción Tiempo 15 Gráfico Fuente: BSI

Particularidades de la evaluación de los riesgos de CN Medida: escenarios externos, no frecuencia. Proba bilidad Eventos externos y súbitos Riesgos de CN www.meycor-grc.com Impacto

Estrategias de Continuidad Determinar la estrategia de GCN

Cómo selecciono la estrategia? www.meycor-grc.com

Claves para seleccionar la estrategia Debe cumplir con el Objetivo de tiempo de recuperación Estimular la creatividad!!! Costo x beneficio Asegurar la continuidad Reducir el riesgo actual

Cronograma del incidente Incidente! De minutos a horas: Localización de personal y visitas. Atención de víctimas. Contención y limitación de daños. Valoración de daños. Invocar el BCP. Cronograma Desarrollar e implementar la respuesta de GCN De horas a días: Contactar los empleados, clientes, proveedores, etc. Recuperación de procesos de negocio críticos. Rehacer el trabajo en curso perdido. Respuesta al incidente Continuidad de negocio De semanas a meses: Reparación/sustitución de daños. Traslado a puesto de trabajo permanente. Recuperación de costos de las aseguradoras Recuperación/reanudación vuelta a la normalidad 21

Por qué ejercitar? Ejercitar y mantener el SGCN Permite comprobar la eficacia de los planes Mantiene al personal capacitado Permite identificar cambios en los procesos Permite aprender de los errores Sus resultados generan mayor concientización Act uar Veri ficar Plan ear Hac er

Crear Cultura de CN BCM es un proceso de valor para la organización? Los empleados son conscientes de su importancia? BCM está incluído en los procesos de negocio? Se han desarrollado las habilidades?

Cuál es la Tendencia? ISO 22301 (En preparación) Estándar BS 25999 Especificación Disponible al Publico (PAS) Norma Privada Organizaciones reguladas Organizacione s clase mundial Seguidor es (compet encia) Superv ivencia

Tiempo para consultas

Gracias por su atención!!! Contactos: martin.svarzman@meycor-grc.com msvarzman@quaragroup.com Móvil: +54911-6542-3218 www. quaragroup.com www.meycor-grc.com

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback