SlideShare uma empresa Scribd logo

Auditando un SGCN en ISO 22301 Maricarmen García de Ureña

Maricarmen García de Ureña
Maricarmen García de Ureña
Negócios
1 de 20
Baixar para ler offline
Auditando un Sistema de Gestión de Continuidad del Negocio (SGCN), bajo Título de la Presentación el enfoque de ISO 22301 Expositor: Maricarmen García de Ureña
Sobre Maricarmen Maricarmen García de Ureña, es socio fundador de la firma de consultoría Secure Information Technologies, es empresaria, catedrático y consultor especialista en temas de Gestión de Riesgos, Continuidad del Negocio, Seguridad de la Información y Servicios de Tecnología de Información, así como auditora especialista en control de TI. Es instructor oficial del BSI (British Standards Institucion). E-mail: maricarmen.garcia@secureit.com.mx www.secureit.com.mx México Maricarmen García de Ureña Director General Secure Information Technologies Instructor certificado de bsi CBCP, ISO 22301 LA, ISO 27001 LA,
Agenda 1. Introducción 2. Beneficios del SGCN (BCMS). 3. Proceso de auditoría 4. Auditorías de GCN vs Auditorías de SGCN 5. Deberes de los auditores de SGCN 6. Responsabilidad de la Alta Direción en las auditorías de SGCN 7. Resumen y conclusiones 8. Preguntas
1. Introducción ¿Qué amenaza es la que más te preocupa? Piensa en aquella que actualmente no te permita conciliar tus sueños RESPUESTAS:
1. Introducción Algunas Respuestas: Nada me quita el sueño, en mi empresa todo funciona bien, nada no nos va a pasar jamás No estar preparado ante ataques cibernéticos El que nuestros competidores demuestren estar mejor preparados que nosotros. No saber como enfrentar un desastre natural No haberme preparado aún para un cataclismo
2. Beneficios de un SGCN • Asegura el cumplimiento con los requisitos legales y regulatorios • Due care • Due dilligence • Desempeño robusto de la GCN • Resiliencia organizacional (GI + GCN)
3. Proceso de auditoría • Estándares de auditoría de SGCN – ISO 19011 – Proporciona orientación sobre la gestión de un programa de auditoría del SGCN – ISO/IEC 17021 – Evalúa la conformidad para los organismos que realizan auditorías de certificación ISO 22301
3. Proceso de auditoría • Etapas: Iniciar la auditoría Preparar las actividades de auditoría Llevar a cabo las actividades de auditoría Preparar y distribuir el informe de auditoría Completar la auditoría Llevar a cabo el seguimiento de auditoría
3. Proceso de auditoría • Tipos de auditorías de auditoría de SGCN – Primera parte • Auditorías Internas del SGCN – Segunda parte • Auditorías que las empresas realizan a sus proveedores – Tercera parte • Auditorías de certificación
3. Proceso de auditoría Auditorías Internas Se realizan a intervalos planeados para determinar si el SGCN: Cumple con los requisitos propios de la organización para GCN Cumple con los requisitos de ISO 22301 Se ha implementado y se mantiene eficazmente
4. Auditorías de GCN vs Auditorías de SGCN • Ciclo de vida de GCN Fuente: BS 25999
4. Auditorías de GCN vs Auditorías de SGCN Fuente: Secure Informa4on Technologies, 2014 Elementos de GCN Curso de capacitación Análisis de riesgos Análisis de Impacto al Negocio Estrategia de recuperación Planes de Con4nuidad Prueba Políticas
4. Auditorías de GCN vs Auditorías de SGCN • Ciclo Deming del SGCN
Auditorías SGCN con ISO 22301 Proceso obligatorio Proceso obligatorio documentado Procedimiento obligatorio Procedimiento obligatorio documentado Información documentada (prác4ca común) Información documentada obligatoria Derechos reservados. Secure Informa4on Technologies 2014. Prohibida su reproducción 14
4. Auditorías de GCN vs Auditorías de SGCN Fuente: Secure Informa4on Technologies, 2014 Elementos que se auditan en un SGCN
Contexto de la organización Liderazgo Planeación Soporte Operación Evaluación del desempeño Mejora Requerimientos legales y regulatorios Análisis de partes interesadas Alcance Ape4to y criterios de riesgo Factores internos y externos de incer4dumbre Polí4ca de con4nuidad del negocio Compromiso de la dirección Roles, responsabilidades y autoridades Obje4vos de con4nuidad Análisis de recursos Evidencia de concien4zación Procedimientos de comunicación Control de documentos Análisis de Impacto al Negocio Análisis de riesgos Estrategia de con4nuidad Procedimientos de con4nuidad del negocio Ejercicios y pruebas Estructura de respuesta a incidentes Monitoreo, medición, análisis y evaluación Auditoría interna Revisión de la dirección Ges4ón de no conformidades Ges4ón de acciones correc4vas Mejora con4nua Contexto de la organización Requerimientos legales y regulatorios Exclusiones Ac4vidades, funciones, servicios, etc. Propósito del SGCN Aspectos internos y externos SGCN Evidencia de competencia Planeación y control operacional Requerimientos de recursos Tratamiento de riesgos Advertencia y comunicación Planes de con4nuidad del negocio Procedimientos de recuperación Reportes post-­‐ ejercicio Monitoreo del desempeño Auditoría interna Auditoría interna Derechos reservados. Secure Informa4on Technologies 2014. Prohibida su reproducción
5. Deberes de los auditores de SGCN • Planear las auditorías • Uso de efectivo de los recursos de GCN • Ejecutar la auditoría • Habilidades para comunicarse con el liderargo en CN • Ser competentes en SGCN • Evalualuar la efectividad de SGCN • Prevenir y resolver los conflictos • Preparar y completar el informe de auditoría • Ser reservado con los hallazgos de auditoria • Generar las conclusiones de auditoría
6. Responsabilidad de la Alta Dirección en las auditorías de SGCN • Garantizar la provisión de productos y servicios a sus partes interesadas. • Ser competentes en SGCN. • Provisionar los recursos de GCN. • Garantizar un SGCN alineado a sus objetivos estratégicos. • Establecer formalmente su compromiso, autoridad. • Definir su apetito de riesgo. • Revisiones de la GCN y prácticas de GCN • Empoderamiento de sus colaboradores. • Garantizar su cumplimiento legal y regulatorio.
Conclusiones y recomendaciones • Una auditoría de SGCN alineada a los objetivos estratégicos de la organización bajo el liderazgo estratrégico, desarrolla resiliencia organizacional. • No es lo mismo auditar GCN bajo un enfoque tradicional, a realizar auditorías en conformidad con un SGCN bajo los requisitos de una norma internacional como lo es la ISO 22301. • Un SGCN te permite permanecer en el mercado global y mantener la provisión de productos y servicios al nível mínimo de operación que definas en tu organización. • En la evolución del SGCN ahora nos dirigimos hacia la seguridad de las sociedades.
¿Preguntas? Auditando un Sistema de Gestión de Continuidad del Negocio (SGCN), bajo el enfoque de ISO 22301 Maricarmen García de Ureña, Director General Secure Information Technologies maricarmen.garcia@secureit.com.mx

Recomendados

Auditoría del SGCN según ISO 22301
Auditoría del SGCN según ISO 22301Auditoría del SGCN según ISO 22301
Auditoría del SGCN según ISO 22301Maricarmen García de Ureña
 
Iso 22301 sgcn bcms
Iso 22301 sgcn bcmsIso 22301 sgcn bcms
Iso 22301 sgcn bcmsPrimala Sistema de Gestion
 
ISO 9001:2015
ISO 9001:2015ISO 9001:2015
ISO 9001:2015cimanerg
 
Interpretación del ISO 27031
Interpretación del ISO 27031Interpretación del ISO 27031
Interpretación del ISO 27031Maricarmen García de Ureña
 
Formación de Auditores Internos ISO 14001: CCS
Formación de Auditores Internos ISO 14001: CCSFormación de Auditores Internos ISO 14001: CCS
Formación de Auditores Internos ISO 14001: CCSKristhian Barragán
 
Implantacion de un SGCN segun UNE 71599
Implantacion de un SGCN segun UNE 71599Implantacion de un SGCN segun UNE 71599
Implantacion de un SGCN segun UNE 71599Jorge García Carnicero
 
Iso 22301 sgcn bcms v 2020
Iso 22301 sgcn bcms v 2020Iso 22301 sgcn bcms v 2020
Iso 22301 sgcn bcms v 2020Primala Sistema de Gestion
 
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...Mario Ureña
 

Recomendados

Auditoría del SGCN según ISO 22301
Auditoría del SGCN según ISO 22301Auditoría del SGCN según ISO 22301
Auditoría del SGCN según ISO 22301Maricarmen García de Ureña
 
Iso 22301 sgcn bcms
Iso 22301 sgcn bcmsIso 22301 sgcn bcms
Iso 22301 sgcn bcmsPrimala Sistema de Gestion
 
ISO 9001:2015
ISO 9001:2015ISO 9001:2015
ISO 9001:2015cimanerg
 
Interpretación del ISO 27031
Interpretación del ISO 27031Interpretación del ISO 27031
Interpretación del ISO 27031Maricarmen García de Ureña
 
Formación de Auditores Internos ISO 14001: CCS
Formación de Auditores Internos ISO 14001: CCSFormación de Auditores Internos ISO 14001: CCS
Formación de Auditores Internos ISO 14001: CCSKristhian Barragán
 
Implantacion de un SGCN segun UNE 71599
Implantacion de un SGCN segun UNE 71599Implantacion de un SGCN segun UNE 71599
Implantacion de un SGCN segun UNE 71599Jorge García Carnicero
 
Iso 22301 sgcn bcms v 2020
Iso 22301 sgcn bcms v 2020Iso 22301 sgcn bcms v 2020
Iso 22301 sgcn bcms v 2020Primala Sistema de Gestion
 
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...Mario Ureña
 
Iso 20000 1 2018 SGS
Iso 20000 1 2018 SGSIso 20000 1 2018 SGS
Iso 20000 1 2018 SGSPrimala Sistema de Gestion
 
Iso 14001 2015
Iso 14001 2015Iso 14001 2015
Iso 14001 2015Zitec Consultores
 
Proceso de implementación de los sistemas de gestión ISO 27001 e ISO 22301
Proceso de implementación de los sistemas de gestión ISO 27001 e ISO 22301Proceso de implementación de los sistemas de gestión ISO 27001 e ISO 22301
Proceso de implementación de los sistemas de gestión ISO 27001 e ISO 22301Internet Security Auditors
 
NTC ISO/IEC 27001
NTC ISO/IEC 27001 NTC ISO/IEC 27001
NTC ISO/IEC 27001 George Gaviria
 
ISO/IEC 27001:2022 – What are the changes?
ISO/IEC 27001:2022 – What are the changes?ISO/IEC 27001:2022 – What are the changes?
ISO/IEC 27001:2022 – What are the changes?PECB
 
Interpretacion iso 14001
Interpretacion iso 14001Interpretacion iso 14001
Interpretacion iso 14001Overallhealth En Salud
 
How to fulfil requirements of ISO 20000:2018 Documents?
How to fulfil requirements of ISO 20000:2018 Documents?How to fulfil requirements of ISO 20000:2018 Documents?
How to fulfil requirements of ISO 20000:2018 Documents?Global Manager Group
 
Implementación del Sistema de Gestión de Calidad ISO 9001:2015
Implementación del Sistema de Gestión de Calidad ISO 9001:2015Implementación del Sistema de Gestión de Calidad ISO 9001:2015
Implementación del Sistema de Gestión de Calidad ISO 9001:2015Enrique Javier Carbonell Vera
 
Norma iso 9001
Norma iso 9001Norma iso 9001
Norma iso 9001Kurai Tsukino
 
Trabajo cuadro comparativo
Trabajo cuadro comparativoTrabajo cuadro comparativo
Trabajo cuadro comparativoJuan Carlos Gonzalez
 
1. iso 19011 2018 (1)
1. iso 19011 2018 (1)1. iso 19011 2018 (1)
1. iso 19011 2018 (1)Overallhealth En Salud
 
Modelo de Análisis de Riesgos en Ciberseguridad (ISACA Madrid)
Modelo de Análisis de Riesgos en Ciberseguridad (ISACA Madrid)Modelo de Análisis de Riesgos en Ciberseguridad (ISACA Madrid)
Modelo de Análisis de Riesgos en Ciberseguridad (ISACA Madrid)Carlos Luque, CISA
 
CMMC, ISO/IEC 27001, ISO/IEC 27032, and NIST – What You Need to Know
CMMC, ISO/IEC 27001, ISO/IEC 27032, and NIST – What You Need to KnowCMMC, ISO/IEC 27001, ISO/IEC 27032, and NIST – What You Need to Know
CMMC, ISO/IEC 27001, ISO/IEC 27032, and NIST – What You Need to KnowPECB
 
Norma iso 27001
Norma iso 27001Norma iso 27001
Norma iso 27001Cecilia Hernandez
 
ISO 31000 2018 Gestion de Riesgos
ISO 31000 2018 Gestion de RiesgosISO 31000 2018 Gestion de Riesgos
ISO 31000 2018 Gestion de RiesgosPrimala Sistema de Gestion
 
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del NegocioISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del NegocioMelvin Jáquez
 
Cuestionario iso 9001 2015
Cuestionario iso 9001 2015Cuestionario iso 9001 2015
Cuestionario iso 9001 2015Marife Montes
 
Privacy Trends: Key practical steps on ISO/IEC 27701:2019 implementation
Privacy Trends: Key practical steps on ISO/IEC 27701:2019 implementationPrivacy Trends: Key practical steps on ISO/IEC 27701:2019 implementation
Privacy Trends: Key practical steps on ISO/IEC 27701:2019 implementationPECB
 
Resumen de Controles ISO 27002 - CNSD.pdf
Resumen de Controles ISO 27002 - CNSD.pdfResumen de Controles ISO 27002 - CNSD.pdf
Resumen de Controles ISO 27002 - CNSD.pdfGeovanyHerrera3
 
ISO/IEC 27701 vs GDPR: What you need to know
ISO/IEC 27701 vs GDPR: What you need to knowISO/IEC 27701 vs GDPR: What you need to know
ISO/IEC 27701 vs GDPR: What you need to knowPECB
 
SISTEMAS DE GETION DE CONTINUIDAD DEL NEGOCIO ISO 22301
SISTEMAS DE GETION DE CONTINUIDAD DEL NEGOCIO ISO 22301SISTEMAS DE GETION DE CONTINUIDAD DEL NEGOCIO ISO 22301
SISTEMAS DE GETION DE CONTINUIDAD DEL NEGOCIO ISO 22301CONSULTORES & AUDITORES EN GESTION S.A.S
 
PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.
PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.
PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.PECB
 

Mais conteúdo relacionado

Mais procurados

Proceso de implementación de los sistemas de gestión ISO 27001 e ISO 22301
Proceso de implementación de los sistemas de gestión ISO 27001 e ISO 22301Proceso de implementación de los sistemas de gestión ISO 27001 e ISO 22301
Proceso de implementación de los sistemas de gestión ISO 27001 e ISO 22301Internet Security Auditors
 
ISO/IEC 27001:2022 – What are the changes?
ISO/IEC 27001:2022 – What are the changes?ISO/IEC 27001:2022 – What are the changes?
ISO/IEC 27001:2022 – What are the changes?PECB
 
How to fulfil requirements of ISO 20000:2018 Documents?
How to fulfil requirements of ISO 20000:2018 Documents?How to fulfil requirements of ISO 20000:2018 Documents?
How to fulfil requirements of ISO 20000:2018 Documents?Global Manager Group
 
Implementación del Sistema de Gestión de Calidad ISO 9001:2015
Implementación del Sistema de Gestión de Calidad ISO 9001:2015Implementación del Sistema de Gestión de Calidad ISO 9001:2015
Implementación del Sistema de Gestión de Calidad ISO 9001:2015Enrique Javier Carbonell Vera
 
Modelo de Análisis de Riesgos en Ciberseguridad (ISACA Madrid)
Modelo de Análisis de Riesgos en Ciberseguridad (ISACA Madrid)Modelo de Análisis de Riesgos en Ciberseguridad (ISACA Madrid)
Modelo de Análisis de Riesgos en Ciberseguridad (ISACA Madrid)Carlos Luque, CISA
 
CMMC, ISO/IEC 27001, ISO/IEC 27032, and NIST – What You Need to Know
CMMC, ISO/IEC 27001, ISO/IEC 27032, and NIST – What You Need to KnowCMMC, ISO/IEC 27001, ISO/IEC 27032, and NIST – What You Need to Know
CMMC, ISO/IEC 27001, ISO/IEC 27032, and NIST – What You Need to KnowPECB
 
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del NegocioISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del NegocioMelvin Jáquez
 
Cuestionario iso 9001 2015
Cuestionario iso 9001 2015Cuestionario iso 9001 2015
Cuestionario iso 9001 2015Marife Montes
 
Privacy Trends: Key practical steps on ISO/IEC 27701:2019 implementation
Privacy Trends: Key practical steps on ISO/IEC 27701:2019 implementationPrivacy Trends: Key practical steps on ISO/IEC 27701:2019 implementation
Privacy Trends: Key practical steps on ISO/IEC 27701:2019 implementationPECB
 
Resumen de Controles ISO 27002 - CNSD.pdf
Resumen de Controles ISO 27002 - CNSD.pdfResumen de Controles ISO 27002 - CNSD.pdf
Resumen de Controles ISO 27002 - CNSD.pdfGeovanyHerrera3
 
ISO/IEC 27701 vs GDPR: What you need to know
ISO/IEC 27701 vs GDPR: What you need to knowISO/IEC 27701 vs GDPR: What you need to know
ISO/IEC 27701 vs GDPR: What you need to knowPECB
 

Mais procurados (20)

Iso 20000 1 2018 SGS
Iso 20000 1 2018 SGSIso 20000 1 2018 SGS
Iso 20000 1 2018 SGS
 
Iso 14001 2015
Iso 14001 2015Iso 14001 2015
Iso 14001 2015
 
Proceso de implementación de los sistemas de gestión ISO 27001 e ISO 22301
Proceso de implementación de los sistemas de gestión ISO 27001 e ISO 22301Proceso de implementación de los sistemas de gestión ISO 27001 e ISO 22301
Proceso de implementación de los sistemas de gestión ISO 27001 e ISO 22301
 
NTC ISO/IEC 27001
NTC ISO/IEC 27001 NTC ISO/IEC 27001
NTC ISO/IEC 27001
 
ISO/IEC 27001:2022 – What are the changes?
ISO/IEC 27001:2022 – What are the changes?ISO/IEC 27001:2022 – What are the changes?
ISO/IEC 27001:2022 – What are the changes?
 
Interpretacion iso 14001
Interpretacion iso 14001Interpretacion iso 14001
Interpretacion iso 14001
 
How to fulfil requirements of ISO 20000:2018 Documents?
How to fulfil requirements of ISO 20000:2018 Documents?How to fulfil requirements of ISO 20000:2018 Documents?
How to fulfil requirements of ISO 20000:2018 Documents?
 
Implementación del Sistema de Gestión de Calidad ISO 9001:2015
Implementación del Sistema de Gestión de Calidad ISO 9001:2015Implementación del Sistema de Gestión de Calidad ISO 9001:2015
Implementación del Sistema de Gestión de Calidad ISO 9001:2015
 
Norma iso 9001
Norma iso 9001Norma iso 9001
Norma iso 9001
 
Trabajo cuadro comparativo
Trabajo cuadro comparativoTrabajo cuadro comparativo
Trabajo cuadro comparativo
 
1. iso 19011 2018 (1)
1. iso 19011 2018 (1)1. iso 19011 2018 (1)
1. iso 19011 2018 (1)
 
Modelo de Análisis de Riesgos en Ciberseguridad (ISACA Madrid)
Modelo de Análisis de Riesgos en Ciberseguridad (ISACA Madrid)Modelo de Análisis de Riesgos en Ciberseguridad (ISACA Madrid)
Modelo de Análisis de Riesgos en Ciberseguridad (ISACA Madrid)
 
CMMC, ISO/IEC 27001, ISO/IEC 27032, and NIST – What You Need to Know
CMMC, ISO/IEC 27001, ISO/IEC 27032, and NIST – What You Need to KnowCMMC, ISO/IEC 27001, ISO/IEC 27032, and NIST – What You Need to Know
CMMC, ISO/IEC 27001, ISO/IEC 27032, and NIST – What You Need to Know
 
Norma iso 27001
Norma iso 27001Norma iso 27001
Norma iso 27001
 
ISO 31000 2018 Gestion de Riesgos
ISO 31000 2018 Gestion de RiesgosISO 31000 2018 Gestion de Riesgos
ISO 31000 2018 Gestion de Riesgos
 
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del NegocioISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
 
Cuestionario iso 9001 2015
Cuestionario iso 9001 2015Cuestionario iso 9001 2015
Cuestionario iso 9001 2015
 
Privacy Trends: Key practical steps on ISO/IEC 27701:2019 implementation
Privacy Trends: Key practical steps on ISO/IEC 27701:2019 implementationPrivacy Trends: Key practical steps on ISO/IEC 27701:2019 implementation
Privacy Trends: Key practical steps on ISO/IEC 27701:2019 implementation
 
Resumen de Controles ISO 27002 - CNSD.pdf
Resumen de Controles ISO 27002 - CNSD.pdfResumen de Controles ISO 27002 - CNSD.pdf
Resumen de Controles ISO 27002 - CNSD.pdf
 
ISO/IEC 27701 vs GDPR: What you need to know
ISO/IEC 27701 vs GDPR: What you need to knowISO/IEC 27701 vs GDPR: What you need to know
ISO/IEC 27701 vs GDPR: What you need to know
 

Destaque

PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.
PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.
PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.PECB
 
ISO 22301 Seguridad de las sociedades- Continuidad del negocio
ISO 22301 Seguridad de las sociedades- Continuidad del negocioISO 22301 Seguridad de las sociedades- Continuidad del negocio
ISO 22301 Seguridad de las sociedades- Continuidad del negocioMaricarmen García de Ureña
 
ISO 22301 Business Continuity Management
ISO 22301 Business Continuity ManagementISO 22301 Business Continuity Management
ISO 22301 Business Continuity ManagementRamiro Cid
 
ISO 22301: The New Standard for Business Continuity Best Practice
ISO 22301: The New Standard for Business Continuity Best PracticeISO 22301: The New Standard for Business Continuity Best Practice
ISO 22301: The New Standard for Business Continuity Best PracticeMissionMode
 
BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...
BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...
BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...Mario Ureña
 
Indicadores gestion
Indicadores gestionIndicadores gestion
Indicadores gestiondelosaga72
 
Bsi el papel del liderazgo en la continuidad del negocio
Bsi el papel del liderazgo en la continuidad del negocioBsi el papel del liderazgo en la continuidad del negocio
Bsi el papel del liderazgo en la continuidad del negocioMaricarmen García de Ureña
 
2.maricarmen garcia.riesgosasociadoscontinuidadnegocioiso22301
2.maricarmen garcia.riesgosasociadoscontinuidadnegocioiso223012.maricarmen garcia.riesgosasociadoscontinuidadnegocioiso22301
2.maricarmen garcia.riesgosasociadoscontinuidadnegocioiso22301Maricarmen García de Ureña
 
Presentacion manuel collazos_-_1
Presentacion manuel collazos_-_1Presentacion manuel collazos_-_1
Presentacion manuel collazos_-_1jonnyceballos
 
Diapositivas magdolly acevedo
Diapositivas magdolly acevedoDiapositivas magdolly acevedo
Diapositivas magdolly acevedodollyacevedo
 
Presentación Corporativa 2014 AUDEA SEGURIDAD DE LA INFORMACION
Presentación Corporativa 2014 AUDEA SEGURIDAD DE LA INFORMACIONPresentación Corporativa 2014 AUDEA SEGURIDAD DE LA INFORMACION
Presentación Corporativa 2014 AUDEA SEGURIDAD DE LA INFORMACIONÁudea Seguridad de la Información
 
ISO 22301 and its iteration with other standards and good practices
ISO 22301 and its iteration with other standards and good practicesISO 22301 and its iteration with other standards and good practices
ISO 22301 and its iteration with other standards and good practicesSidney Modenesi, MBCI
 
ISO 31000 ISOTools Chile
ISO 31000 ISOTools ChileISO 31000 ISOTools Chile
ISO 31000 ISOTools ChileISOTools Chile
 
Risk Management MAC 20100917
Risk Management MAC 20100917Risk Management MAC 20100917
Risk Management MAC 20100917ASI El Salvador
 
Clase 05
Clase 05Clase 05
Clase 05ferandy
 
Estructura iso 45001
Estructura iso 45001Estructura iso 45001
Estructura iso 45001sipama76
 

Destaque (20)

SISTEMAS DE GETION DE CONTINUIDAD DEL NEGOCIO ISO 22301
SISTEMAS DE GETION DE CONTINUIDAD DEL NEGOCIO ISO 22301SISTEMAS DE GETION DE CONTINUIDAD DEL NEGOCIO ISO 22301
SISTEMAS DE GETION DE CONTINUIDAD DEL NEGOCIO ISO 22301
 
PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.
PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.
PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.
 
ISO 22301 Seguridad de las sociedades- Continuidad del negocio
ISO 22301 Seguridad de las sociedades- Continuidad del negocioISO 22301 Seguridad de las sociedades- Continuidad del negocio
ISO 22301 Seguridad de las sociedades- Continuidad del negocio
 
ISO 22301 Business Continuity Management
ISO 22301 Business Continuity ManagementISO 22301 Business Continuity Management
ISO 22301 Business Continuity Management
 
ISO 22301: The New Standard for Business Continuity Best Practice
ISO 22301: The New Standard for Business Continuity Best PracticeISO 22301: The New Standard for Business Continuity Best Practice
ISO 22301: The New Standard for Business Continuity Best Practice
 
BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...
BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...
BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...
 
Indicadores gestion
Indicadores gestionIndicadores gestion
Indicadores gestion
 
Bsi el papel del liderazgo en la continuidad del negocio
Bsi el papel del liderazgo en la continuidad del negocioBsi el papel del liderazgo en la continuidad del negocio
Bsi el papel del liderazgo en la continuidad del negocio
 
2.maricarmen garcia.riesgosasociadoscontinuidadnegocioiso22301
2.maricarmen garcia.riesgosasociadoscontinuidadnegocioiso223012.maricarmen garcia.riesgosasociadoscontinuidadnegocioiso22301
2.maricarmen garcia.riesgosasociadoscontinuidadnegocioiso22301
 
Iso 45001
Iso 45001Iso 45001
Iso 45001
 
ISO 31000:2009 GESTION DE RIESGO
ISO 31000:2009 GESTION DE RIESGOISO 31000:2009 GESTION DE RIESGO
ISO 31000:2009 GESTION DE RIESGO
 
Presentacion manuel collazos_-_1
Presentacion manuel collazos_-_1Presentacion manuel collazos_-_1
Presentacion manuel collazos_-_1
 
Diapositivas magdolly acevedo
Diapositivas magdolly acevedoDiapositivas magdolly acevedo
Diapositivas magdolly acevedo
 
Presentación Corporativa 2014 AUDEA SEGURIDAD DE LA INFORMACION
Presentación Corporativa 2014 AUDEA SEGURIDAD DE LA INFORMACIONPresentación Corporativa 2014 AUDEA SEGURIDAD DE LA INFORMACION
Presentación Corporativa 2014 AUDEA SEGURIDAD DE LA INFORMACION
 
ISO 22301 and its iteration with other standards and good practices
ISO 22301 and its iteration with other standards and good practicesISO 22301 and its iteration with other standards and good practices
ISO 22301 and its iteration with other standards and good practices
 
ISO 31000 ISOTools Chile
ISO 31000 ISOTools ChileISO 31000 ISOTools Chile
ISO 31000 ISOTools Chile
 
Risk Management MAC 20100917
Risk Management MAC 20100917Risk Management MAC 20100917
Risk Management MAC 20100917
 
Clase 05
Clase 05Clase 05
Clase 05
 
Estructura iso 45001
Estructura iso 45001Estructura iso 45001
Estructura iso 45001
 
La experiencia de certificación según iso 30301
La experiencia de certificación según iso 30301La experiencia de certificación según iso 30301
La experiencia de certificación según iso 30301
 

Semelhante a Auditando un SGCN en ISO 22301 Maricarmen García de Ureña

CURSO ISO 9001-2015 Agencias de transito vehicular
CURSO ISO 9001-2015 Agencias de transito vehicularCURSO ISO 9001-2015 Agencias de transito vehicular
CURSO ISO 9001-2015 Agencias de transito vehicularjorgerodriguez186092
 
Introducción a la norma ISO 9001:2015 - ppt
Introducción a la norma ISO 9001:2015 - pptIntroducción a la norma ISO 9001:2015 - ppt
Introducción a la norma ISO 9001:2015 - pptAlejandroPaulet
 
04. TECNICAS DE AUDITORIA ISO22000-TUV .pdf
04. TECNICAS DE AUDITORIA ISO22000-TUV .pdf04. TECNICAS DE AUDITORIA ISO22000-TUV .pdf
04. TECNICAS DE AUDITORIA ISO22000-TUV .pdfHENRYCORTES11
 
Taller norma iso 9001 2015 ing Hendys Quero
Taller norma iso 9001 2015 ing Hendys QueroTaller norma iso 9001 2015 ing Hendys Quero
Taller norma iso 9001 2015 ing Hendys QueroEdgar Ortiz Sánchez
 
Todo lo que necesita saber sobre el proceso de evaluación de riesgos de la em...
Todo lo que necesita saber sobre el proceso de evaluación de riesgos de la em...Todo lo que necesita saber sobre el proceso de evaluación de riesgos de la em...
Todo lo que necesita saber sobre el proceso de evaluación de riesgos de la em...International Federation of Accountants
 
Norma ISO 9001_2015.pptx
Norma ISO 9001_2015.pptxNorma ISO 9001_2015.pptx
Norma ISO 9001_2015.pptxJeimParamo
 
P_ASGEM - Modulos I - II - B.pptx
P_ASGEM - Modulos I - II - B.pptxP_ASGEM - Modulos I - II - B.pptx
P_ASGEM - Modulos I - II - B.pptxescarletcortes
 
1. Hacia NIGC 1 ( ISQM1).pptx
1. Hacia NIGC 1 ( ISQM1).pptx1. Hacia NIGC 1 ( ISQM1).pptx
1. Hacia NIGC 1 ( ISQM1).pptxssuser64b971
 
SEGURIDAD EN LA CADENA DE SUMINISTRO.pdf
SEGURIDAD EN LA CADENA DE SUMINISTRO.pdfSEGURIDAD EN LA CADENA DE SUMINISTRO.pdf
SEGURIDAD EN LA CADENA DE SUMINISTRO.pdfPerraSuerteRaicilla
 
PECB Certificado Internacional ISO 22301 Lead Auditor
PECB Certificado Internacional ISO 22301 Lead AuditorPECB Certificado Internacional ISO 22301 Lead Auditor
PECB Certificado Internacional ISO 22301 Lead AuditorJacinto Santiago Gonzalez
 
Taller norma iso 9001 2015, primera parte (4 a 6)
Taller norma iso 9001 2015, primera parte (4 a 6)Taller norma iso 9001 2015, primera parte (4 a 6)
Taller norma iso 9001 2015, primera parte (4 a 6)SistemadeEstudiosMed
 
presentacion_Alejandro_Penabad.ppt
presentacion_Alejandro_Penabad.pptpresentacion_Alejandro_Penabad.ppt
presentacion_Alejandro_Penabad.pptssuser948499
 
control de calidad revisar.ppt
control de calidad revisar.pptcontrol de calidad revisar.ppt
control de calidad revisar.pptLeandroPerlaza
 

Semelhante a Auditando un SGCN en ISO 22301 Maricarmen García de Ureña (20)

Seminario ISO 27001 - 09 Septiembre 2014 en UTN BA
Seminario ISO 27001 - 09 Septiembre 2014 en UTN BASeminario ISO 27001 - 09 Septiembre 2014 en UTN BA
Seminario ISO 27001 - 09 Septiembre 2014 en UTN BA
 
CURSO ISO 9001-2015 Agencias de transito vehicular
CURSO ISO 9001-2015 Agencias de transito vehicularCURSO ISO 9001-2015 Agencias de transito vehicular
CURSO ISO 9001-2015 Agencias de transito vehicular
 
2 modulo n°2 iso 19011
2 modulo n°2 iso 190112 modulo n°2 iso 19011
2 modulo n°2 iso 19011
 
Introducción a la norma ISO 9001:2015 - ppt
Introducción a la norma ISO 9001:2015 - pptIntroducción a la norma ISO 9001:2015 - ppt
Introducción a la norma ISO 9001:2015 - ppt
 
IMPLEMENTADOR LIDER ISO 22301
IMPLEMENTADOR LIDER ISO 22301IMPLEMENTADOR LIDER ISO 22301
IMPLEMENTADOR LIDER ISO 22301
 
04. TECNICAS DE AUDITORIA ISO22000-TUV .pdf
04. TECNICAS DE AUDITORIA ISO22000-TUV .pdf04. TECNICAS DE AUDITORIA ISO22000-TUV .pdf
04. TECNICAS DE AUDITORIA ISO22000-TUV .pdf
 
Taller norma iso 9001 2015 ing Hendys Quero
Taller norma iso 9001 2015 ing Hendys QueroTaller norma iso 9001 2015 ing Hendys Quero
Taller norma iso 9001 2015 ing Hendys Quero
 
Todo lo que necesita saber sobre el proceso de evaluación de riesgos de la em...
Todo lo que necesita saber sobre el proceso de evaluación de riesgos de la em...Todo lo que necesita saber sobre el proceso de evaluación de riesgos de la em...
Todo lo que necesita saber sobre el proceso de evaluación de riesgos de la em...
 
Norma ISO 9001_2015.pptx
Norma ISO 9001_2015.pptxNorma ISO 9001_2015.pptx
Norma ISO 9001_2015.pptx
 
P_ASGEM - Modulos I - II - B.pptx
P_ASGEM - Modulos I - II - B.pptxP_ASGEM - Modulos I - II - B.pptx
P_ASGEM - Modulos I - II - B.pptx
 
17.implantacion iso
17.implantacion iso17.implantacion iso
17.implantacion iso
 
1. Hacia NIGC 1 ( ISQM1).pptx
1. Hacia NIGC 1 ( ISQM1).pptx1. Hacia NIGC 1 ( ISQM1).pptx
1. Hacia NIGC 1 ( ISQM1).pptx
 
SEGURIDAD EN LA CADENA DE SUMINISTRO.pdf
SEGURIDAD EN LA CADENA DE SUMINISTRO.pdfSEGURIDAD EN LA CADENA DE SUMINISTRO.pdf
SEGURIDAD EN LA CADENA DE SUMINISTRO.pdf
 
Formación auditores internos
Formación auditores internosFormación auditores internos
Formación auditores internos
 
10 auditoria
10 auditoria10 auditoria
10 auditoria
 
PECB Certificado Internacional ISO 22301 Lead Auditor
PECB Certificado Internacional ISO 22301 Lead AuditorPECB Certificado Internacional ISO 22301 Lead Auditor
PECB Certificado Internacional ISO 22301 Lead Auditor
 
Taller norma iso 9001 2015, primera parte (4 a 6)
Taller norma iso 9001 2015, primera parte (4 a 6)Taller norma iso 9001 2015, primera parte (4 a 6)
Taller norma iso 9001 2015, primera parte (4 a 6)
 
Presentación1
Presentación1Presentación1
Presentación1
 
presentacion_Alejandro_Penabad.ppt
presentacion_Alejandro_Penabad.pptpresentacion_Alejandro_Penabad.ppt
presentacion_Alejandro_Penabad.ppt
 
control de calidad revisar.ppt
control de calidad revisar.pptcontrol de calidad revisar.ppt
control de calidad revisar.ppt
 

Mais de Maricarmen García de Ureña

Gestión de riesgos de seguridad de la información - ISO 27005
Gestión de riesgos de seguridad de la información - ISO 27005Gestión de riesgos de seguridad de la información - ISO 27005
Gestión de riesgos de seguridad de la información - ISO 27005Maricarmen García de Ureña
 
Cómo enfrentar riesgos integrales del negocio sin dejar de operar, ISO 31000
Cómo enfrentar riesgos integrales del negocio sin dejar de operar, ISO 31000Cómo enfrentar riesgos integrales del negocio sin dejar de operar, ISO 31000
Cómo enfrentar riesgos integrales del negocio sin dejar de operar, ISO 31000Maricarmen García de Ureña
 
Webinar que puedes esperar de la nueva ISO 27001:2013
Webinar que puedes esperar de la nueva ISO 27001:2013Webinar que puedes esperar de la nueva ISO 27001:2013
Webinar que puedes esperar de la nueva ISO 27001:2013Maricarmen García de Ureña
 
Latin cacs isaca 2009- 312 - auditoría de la gestión de riesgos de tecnolo...
Latin cacs isaca 2009- 312 - auditoría de la gestión de riesgos de tecnolo...Latin cacs isaca 2009- 312 - auditoría de la gestión de riesgos de tecnolo...
Latin cacs isaca 2009- 312 - auditoría de la gestión de riesgos de tecnolo...Maricarmen García de Ureña
 
Cicon 2008 coordinación con autoridades externas
Cicon 2008 coordinación con autoridades externasCicon 2008 coordinación con autoridades externas
Cicon 2008 coordinación con autoridades externasMaricarmen García de Ureña
 
Integración de continuidad del negocio con iso27001 v2
Integración de continuidad del negocio con iso27001 v2Integración de continuidad del negocio con iso27001 v2
Integración de continuidad del negocio con iso27001 v2Maricarmen García de Ureña
 

Mais de Maricarmen García de Ureña (9)

Gestión de riesgos de seguridad de la información - ISO 27005
Gestión de riesgos de seguridad de la información - ISO 27005Gestión de riesgos de seguridad de la información - ISO 27005
Gestión de riesgos de seguridad de la información - ISO 27005
 
Cómo enfrentar riesgos integrales del negocio sin dejar de operar, ISO 31000
Cómo enfrentar riesgos integrales del negocio sin dejar de operar, ISO 31000Cómo enfrentar riesgos integrales del negocio sin dejar de operar, ISO 31000
Cómo enfrentar riesgos integrales del negocio sin dejar de operar, ISO 31000
 
Webinar que puedes esperar de la nueva ISO 27001:2013
Webinar que puedes esperar de la nueva ISO 27001:2013Webinar que puedes esperar de la nueva ISO 27001:2013
Webinar que puedes esperar de la nueva ISO 27001:2013
 
Caso de real -Dir Finannzas CFE
Caso de real -Dir Finannzas CFECaso de real -Dir Finannzas CFE
Caso de real -Dir Finannzas CFE
 
ANUIES 2009. Tendencias en Sistemas de Gestion
ANUIES 2009. Tendencias en Sistemas de GestionANUIES 2009. Tendencias en Sistemas de Gestion
ANUIES 2009. Tendencias en Sistemas de Gestion
 
Latin cacs isaca 2009- 312 - auditoría de la gestión de riesgos de tecnolo...
Latin cacs isaca 2009- 312 - auditoría de la gestión de riesgos de tecnolo...Latin cacs isaca 2009- 312 - auditoría de la gestión de riesgos de tecnolo...
Latin cacs isaca 2009- 312 - auditoría de la gestión de riesgos de tecnolo...
 
Cicon 2008 coordinación con autoridades externas
Cicon 2008 coordinación con autoridades externasCicon 2008 coordinación con autoridades externas
Cicon 2008 coordinación con autoridades externas
 
Integración de continuidad del negocio con iso27001 v2
Integración de continuidad del negocio con iso27001 v2Integración de continuidad del negocio con iso27001 v2
Integración de continuidad del negocio con iso27001 v2
 
Claconsi 2012 bsi-lecciones aprendidas sgsi
Claconsi 2012 bsi-lecciones aprendidas sgsiClaconsi 2012 bsi-lecciones aprendidas sgsi
Claconsi 2012 bsi-lecciones aprendidas sgsi
 

Último

Rendicion de cuentas del Administrador de Condominios
Rendicion de cuentas del Administrador de CondominiosRendicion de cuentas del Administrador de Condominios
Rendicion de cuentas del Administrador de CondominiosCondor Tuyuyo
 
Tema Documentos mercantiles para uso de contabilidad.pdf
Tema Documentos mercantiles para uso de contabilidad.pdfTema Documentos mercantiles para uso de contabilidad.pdf
Tema Documentos mercantiles para uso de contabilidad.pdfmaryisabelpantojavar
 
Gastos que no forman parte del Valor en Aduana de la mercadería importada
Gastos que no forman parte del Valor en Aduana de la mercadería importadaGastos que no forman parte del Valor en Aduana de la mercadería importada
Gastos que no forman parte del Valor en Aduana de la mercadería importadaInstituto de Capacitacion Aduanera
 
CADENA DE SUMINISTROS DIAPOSITIVASS.pptx
CADENA DE SUMINISTROS DIAPOSITIVASS.pptxCADENA DE SUMINISTROS DIAPOSITIVASS.pptx
CADENA DE SUMINISTROS DIAPOSITIVASS.pptxYesseniaGuzman7
 
FORMATO ASISTENCIA DE CAPACITACION.doc..
FORMATO ASISTENCIA DE CAPACITACION.doc..FORMATO ASISTENCIA DE CAPACITACION.doc..
FORMATO ASISTENCIA DE CAPACITACION.doc..angelicacardales1
 
PRESENTACIÓN NOM-004-STPS-2020 SEGURIDAD EN MAQUINARIA
PRESENTACIÓN NOM-004-STPS-2020 SEGURIDAD EN MAQUINARIAPRESENTACIÓN NOM-004-STPS-2020 SEGURIDAD EN MAQUINARIA
PRESENTACIÓN NOM-004-STPS-2020 SEGURIDAD EN MAQUINARIAgisellgarcia92
 
20240418-CambraSabadell-SesInf-AdopTecnologica-CasoPractico.pdf
20240418-CambraSabadell-SesInf-AdopTecnologica-CasoPractico.pdf20240418-CambraSabadell-SesInf-AdopTecnologica-CasoPractico.pdf
20240418-CambraSabadell-SesInf-AdopTecnologica-CasoPractico.pdfRamon Costa i Pujol
 
Habilidades de un ejecutivo y sus caracteristicas.pptx
Habilidades de un ejecutivo y sus caracteristicas.pptxHabilidades de un ejecutivo y sus caracteristicas.pptx
Habilidades de un ejecutivo y sus caracteristicas.pptxLUISALEJANDROPEREZCA1
 
T.A- CONTRUCCION DEL PUERTO DE CHANCAY.pdf
T.A- CONTRUCCION DEL PUERTO DE CHANCAY.pdfT.A- CONTRUCCION DEL PUERTO DE CHANCAY.pdf
T.A- CONTRUCCION DEL PUERTO DE CHANCAY.pdfLizCarolAmasifuenIba
 
AFILIACION CAJA NACIONAL DE SALUD WOM 1 .pdf
AFILIACION CAJA NACIONAL DE SALUD WOM 1 .pdfAFILIACION CAJA NACIONAL DE SALUD WOM 1 .pdf
AFILIACION CAJA NACIONAL DE SALUD WOM 1 .pdfOdallizLucanaJalja1
 
T.A CONSTRUCCION DEL PUERTO DE CHANCAY.pptx
T.A CONSTRUCCION DEL PUERTO DE CHANCAY.pptxT.A CONSTRUCCION DEL PUERTO DE CHANCAY.pptx
T.A CONSTRUCCION DEL PUERTO DE CHANCAY.pptxLizCarolAmasifuenIba
 
PRESENTACIÓN NOM-009-STPS-2011 TRABAJOS EN ALTURA
PRESENTACIÓN NOM-009-STPS-2011 TRABAJOS EN ALTURAPRESENTACIÓN NOM-009-STPS-2011 TRABAJOS EN ALTURA
PRESENTACIÓN NOM-009-STPS-2011 TRABAJOS EN ALTURAgisellgarcia92
 
VAMOS MANAOS, análisis e historia de la empresa Manaos
VAMOS MANAOS, análisis e historia de la empresa ManaosVAMOS MANAOS, análisis e historia de la empresa Manaos
VAMOS MANAOS, análisis e historia de la empresa Manaosmalenasilvaet7
 
Pensamiento Lógico - Matemático USB Empresas
Pensamiento Lógico - Matemático USB EmpresasPensamiento Lógico - Matemático USB Empresas
Pensamiento Lógico - Matemático USB Empresasanglunal456
 
SISTEMA FINANCIERO PERÚ. Institución privada
SISTEMA FINANCIERO PERÚ. Institución privadaSISTEMA FINANCIERO PERÚ. Institución privada
SISTEMA FINANCIERO PERÚ. Institución privadaBetlellyArteagaAvila
 
Evaluación y Mejora Continua Guía de Seguimiento y Monitoreo para Cursos de C...
Evaluación y Mejora Continua Guía de Seguimiento y Monitoreo para Cursos de C...Evaluación y Mejora Continua Guía de Seguimiento y Monitoreo para Cursos de C...
Evaluación y Mejora Continua Guía de Seguimiento y Monitoreo para Cursos de C...Oxford Group
 
Elección supervisor y comité SST 2020.pptx
Elección supervisor y comité SST 2020.pptxElección supervisor y comité SST 2020.pptx
Elección supervisor y comité SST 2020.pptxDiegoQuispeHuaman
 
¿ESTÁ PREPARADA LA LOGÍSTICA PARA EL DECRECIMIENTO?
¿ESTÁ PREPARADA LA LOGÍSTICA PARA EL DECRECIMIENTO?¿ESTÁ PREPARADA LA LOGÍSTICA PARA EL DECRECIMIENTO?
¿ESTÁ PREPARADA LA LOGÍSTICA PARA EL DECRECIMIENTO?Michael Rada
 
Administración en nuestra vida cotidiana .pdf
Administración en nuestra vida cotidiana .pdfAdministración en nuestra vida cotidiana .pdf
Administración en nuestra vida cotidiana .pdfec677944
 
El MCP abre convocatoria de Monitoreo Estratégico y apoyo técnico
El MCP abre convocatoria de Monitoreo Estratégico y apoyo técnicoEl MCP abre convocatoria de Monitoreo Estratégico y apoyo técnico
El MCP abre convocatoria de Monitoreo Estratégico y apoyo técnicoTe Cuidamos
 

Último (20)

Rendicion de cuentas del Administrador de Condominios
Rendicion de cuentas del Administrador de CondominiosRendicion de cuentas del Administrador de Condominios
Rendicion de cuentas del Administrador de Condominios
 
Tema Documentos mercantiles para uso de contabilidad.pdf
Tema Documentos mercantiles para uso de contabilidad.pdfTema Documentos mercantiles para uso de contabilidad.pdf
Tema Documentos mercantiles para uso de contabilidad.pdf
 
Gastos que no forman parte del Valor en Aduana de la mercadería importada
Gastos que no forman parte del Valor en Aduana de la mercadería importadaGastos que no forman parte del Valor en Aduana de la mercadería importada
Gastos que no forman parte del Valor en Aduana de la mercadería importada
 
CADENA DE SUMINISTROS DIAPOSITIVASS.pptx
CADENA DE SUMINISTROS DIAPOSITIVASS.pptxCADENA DE SUMINISTROS DIAPOSITIVASS.pptx
CADENA DE SUMINISTROS DIAPOSITIVASS.pptx
 
FORMATO ASISTENCIA DE CAPACITACION.doc..
FORMATO ASISTENCIA DE CAPACITACION.doc..FORMATO ASISTENCIA DE CAPACITACION.doc..
FORMATO ASISTENCIA DE CAPACITACION.doc..
 
PRESENTACIÓN NOM-004-STPS-2020 SEGURIDAD EN MAQUINARIA
PRESENTACIÓN NOM-004-STPS-2020 SEGURIDAD EN MAQUINARIAPRESENTACIÓN NOM-004-STPS-2020 SEGURIDAD EN MAQUINARIA
PRESENTACIÓN NOM-004-STPS-2020 SEGURIDAD EN MAQUINARIA
 
20240418-CambraSabadell-SesInf-AdopTecnologica-CasoPractico.pdf
20240418-CambraSabadell-SesInf-AdopTecnologica-CasoPractico.pdf20240418-CambraSabadell-SesInf-AdopTecnologica-CasoPractico.pdf
20240418-CambraSabadell-SesInf-AdopTecnologica-CasoPractico.pdf
 
Habilidades de un ejecutivo y sus caracteristicas.pptx
Habilidades de un ejecutivo y sus caracteristicas.pptxHabilidades de un ejecutivo y sus caracteristicas.pptx
Habilidades de un ejecutivo y sus caracteristicas.pptx
 
T.A- CONTRUCCION DEL PUERTO DE CHANCAY.pdf
T.A- CONTRUCCION DEL PUERTO DE CHANCAY.pdfT.A- CONTRUCCION DEL PUERTO DE CHANCAY.pdf
T.A- CONTRUCCION DEL PUERTO DE CHANCAY.pdf
 
AFILIACION CAJA NACIONAL DE SALUD WOM 1 .pdf
AFILIACION CAJA NACIONAL DE SALUD WOM 1 .pdfAFILIACION CAJA NACIONAL DE SALUD WOM 1 .pdf
AFILIACION CAJA NACIONAL DE SALUD WOM 1 .pdf
 
T.A CONSTRUCCION DEL PUERTO DE CHANCAY.pptx
T.A CONSTRUCCION DEL PUERTO DE CHANCAY.pptxT.A CONSTRUCCION DEL PUERTO DE CHANCAY.pptx
T.A CONSTRUCCION DEL PUERTO DE CHANCAY.pptx
 
PRESENTACIÓN NOM-009-STPS-2011 TRABAJOS EN ALTURA
PRESENTACIÓN NOM-009-STPS-2011 TRABAJOS EN ALTURAPRESENTACIÓN NOM-009-STPS-2011 TRABAJOS EN ALTURA
PRESENTACIÓN NOM-009-STPS-2011 TRABAJOS EN ALTURA
 
VAMOS MANAOS, análisis e historia de la empresa Manaos
VAMOS MANAOS, análisis e historia de la empresa ManaosVAMOS MANAOS, análisis e historia de la empresa Manaos
VAMOS MANAOS, análisis e historia de la empresa Manaos
 
Pensamiento Lógico - Matemático USB Empresas
Pensamiento Lógico - Matemático USB EmpresasPensamiento Lógico - Matemático USB Empresas
Pensamiento Lógico - Matemático USB Empresas
 
SISTEMA FINANCIERO PERÚ. Institución privada
SISTEMA FINANCIERO PERÚ. Institución privadaSISTEMA FINANCIERO PERÚ. Institución privada
SISTEMA FINANCIERO PERÚ. Institución privada
 
Evaluación y Mejora Continua Guía de Seguimiento y Monitoreo para Cursos de C...
Evaluación y Mejora Continua Guía de Seguimiento y Monitoreo para Cursos de C...Evaluación y Mejora Continua Guía de Seguimiento y Monitoreo para Cursos de C...
Evaluación y Mejora Continua Guía de Seguimiento y Monitoreo para Cursos de C...
 
Elección supervisor y comité SST 2020.pptx
Elección supervisor y comité SST 2020.pptxElección supervisor y comité SST 2020.pptx
Elección supervisor y comité SST 2020.pptx
 
¿ESTÁ PREPARADA LA LOGÍSTICA PARA EL DECRECIMIENTO?
¿ESTÁ PREPARADA LA LOGÍSTICA PARA EL DECRECIMIENTO?¿ESTÁ PREPARADA LA LOGÍSTICA PARA EL DECRECIMIENTO?
¿ESTÁ PREPARADA LA LOGÍSTICA PARA EL DECRECIMIENTO?
 
Administración en nuestra vida cotidiana .pdf
Administración en nuestra vida cotidiana .pdfAdministración en nuestra vida cotidiana .pdf
Administración en nuestra vida cotidiana .pdf
 
El MCP abre convocatoria de Monitoreo Estratégico y apoyo técnico
El MCP abre convocatoria de Monitoreo Estratégico y apoyo técnicoEl MCP abre convocatoria de Monitoreo Estratégico y apoyo técnico
El MCP abre convocatoria de Monitoreo Estratégico y apoyo técnico
 

Auditando un SGCN en ISO 22301 Maricarmen García de Ureña

  • 1. Auditando un Sistema de Gestión de Continuidad del Negocio (SGCN), bajo Título de la Presentación el enfoque de ISO 22301 Expositor: Maricarmen García de Ureña
  • 2. Sobre Maricarmen Maricarmen García de Ureña, es socio fundador de la firma de consultoría Secure Information Technologies, es empresaria, catedrático y consultor especialista en temas de Gestión de Riesgos, Continuidad del Negocio, Seguridad de la Información y Servicios de Tecnología de Información, así como auditora especialista en control de TI. Es instructor oficial del BSI (British Standards Institucion). E-mail: maricarmen.garcia@secureit.com.mx www.secureit.com.mx México Maricarmen García de Ureña Director General Secure Information Technologies Instructor certificado de bsi CBCP, ISO 22301 LA, ISO 27001 LA,
  • 3. Agenda 1. Introducción 2. Beneficios del SGCN (BCMS). 3. Proceso de auditoría 4. Auditorías de GCN vs Auditorías de SGCN 5. Deberes de los auditores de SGCN 6. Responsabilidad de la Alta Direción en las auditorías de SGCN 7. Resumen y conclusiones 8. Preguntas
  • 4. 1. Introducción ¿Qué amenaza es la que más te preocupa? Piensa en aquella que actualmente no te permita conciliar tus sueños RESPUESTAS:
  • 5. 1. Introducción Algunas Respuestas: Nada me quita el sueño, en mi empresa todo funciona bien, nada no nos va a pasar jamás No estar preparado ante ataques cibernéticos El que nuestros competidores demuestren estar mejor preparados que nosotros. No saber como enfrentar un desastre natural No haberme preparado aún para un cataclismo
  • 6. 2. Beneficios de un SGCN • Asegura el cumplimiento con los requisitos legales y regulatorios • Due care • Due dilligence • Desempeño robusto de la GCN • Resiliencia organizacional (GI + GCN)
  • 7. 3. Proceso de auditoría • Estándares de auditoría de SGCN – ISO 19011 – Proporciona orientación sobre la gestión de un programa de auditoría del SGCN – ISO/IEC 17021 – Evalúa la conformidad para los organismos que realizan auditorías de certificación ISO 22301
  • 8. 3. Proceso de auditoría • Etapas: Iniciar la auditoría Preparar las actividades de auditoría Llevar a cabo las actividades de auditoría Preparar y distribuir el informe de auditoría Completar la auditoría Llevar a cabo el seguimiento de auditoría
  • 9. 3. Proceso de auditoría • Tipos de auditorías de auditoría de SGCN – Primera parte • Auditorías Internas del SGCN – Segunda parte • Auditorías que las empresas realizan a sus proveedores – Tercera parte • Auditorías de certificación
  • 10. 3. Proceso de auditoría Auditorías Internas Se realizan a intervalos planeados para determinar si el SGCN: Cumple con los requisitos propios de la organización para GCN Cumple con los requisitos de ISO 22301 Se ha implementado y se mantiene eficazmente
  • 11. 4. Auditorías de GCN vs Auditorías de SGCN • Ciclo de vida de GCN Fuente: BS 25999
  • 12. 4. Auditorías de GCN vs Auditorías de SGCN Fuente: Secure Informa4on Technologies, 2014 Elementos de GCN Curso de capacitación Análisis de riesgos Análisis de Impacto al Negocio Estrategia de recuperación Planes de Con4nuidad Prueba Políticas
  • 13. 4. Auditorías de GCN vs Auditorías de SGCN • Ciclo Deming del SGCN
  • 14. Auditorías SGCN con ISO 22301 Proceso obligatorio Proceso obligatorio documentado Procedimiento obligatorio Procedimiento obligatorio documentado Información documentada (prác4ca común) Información documentada obligatoria Derechos reservados. Secure Informa4on Technologies 2014. Prohibida su reproducción 14
  • 15. 4. Auditorías de GCN vs Auditorías de SGCN Fuente: Secure Informa4on Technologies, 2014 Elementos que se auditan en un SGCN
  • 16. Contexto de la organización Liderazgo Planeación Soporte Operación Evaluación del desempeño Mejora Requerimientos legales y regulatorios Análisis de partes interesadas Alcance Ape4to y criterios de riesgo Factores internos y externos de incer4dumbre Polí4ca de con4nuidad del negocio Compromiso de la dirección Roles, responsabilidades y autoridades Obje4vos de con4nuidad Análisis de recursos Evidencia de concien4zación Procedimientos de comunicación Control de documentos Análisis de Impacto al Negocio Análisis de riesgos Estrategia de con4nuidad Procedimientos de con4nuidad del negocio Ejercicios y pruebas Estructura de respuesta a incidentes Monitoreo, medición, análisis y evaluación Auditoría interna Revisión de la dirección Ges4ón de no conformidades Ges4ón de acciones correc4vas Mejora con4nua Contexto de la organización Requerimientos legales y regulatorios Exclusiones Ac4vidades, funciones, servicios, etc. Propósito del SGCN Aspectos internos y externos SGCN Evidencia de competencia Planeación y control operacional Requerimientos de recursos Tratamiento de riesgos Advertencia y comunicación Planes de con4nuidad del negocio Procedimientos de recuperación Reportes post-­‐ ejercicio Monitoreo del desempeño Auditoría interna Auditoría interna Derechos reservados. Secure Informa4on Technologies 2014. Prohibida su reproducción
  • 17. 5. Deberes de los auditores de SGCN • Planear las auditorías • Uso de efectivo de los recursos de GCN • Ejecutar la auditoría • Habilidades para comunicarse con el liderargo en CN • Ser competentes en SGCN • Evalualuar la efectividad de SGCN • Prevenir y resolver los conflictos • Preparar y completar el informe de auditoría • Ser reservado con los hallazgos de auditoria • Generar las conclusiones de auditoría
  • 18. 6. Responsabilidad de la Alta Dirección en las auditorías de SGCN • Garantizar la provisión de productos y servicios a sus partes interesadas. • Ser competentes en SGCN. • Provisionar los recursos de GCN. • Garantizar un SGCN alineado a sus objetivos estratégicos. • Establecer formalmente su compromiso, autoridad. • Definir su apetito de riesgo. • Revisiones de la GCN y prácticas de GCN • Empoderamiento de sus colaboradores. • Garantizar su cumplimiento legal y regulatorio.
  • 19. Conclusiones y recomendaciones • Una auditoría de SGCN alineada a los objetivos estratégicos de la organización bajo el liderazgo estratrégico, desarrolla resiliencia organizacional. • No es lo mismo auditar GCN bajo un enfoque tradicional, a realizar auditorías en conformidad con un SGCN bajo los requisitos de una norma internacional como lo es la ISO 22301. • Un SGCN te permite permanecer en el mercado global y mantener la provisión de productos y servicios al nível mínimo de operación que definas en tu organización. • En la evolución del SGCN ahora nos dirigimos hacia la seguridad de las sociedades.
  • 20. ¿Preguntas? Auditando un Sistema de Gestión de Continuidad del Negocio (SGCN), bajo el enfoque de ISO 22301 Maricarmen García de Ureña, Director General Secure Information Technologies maricarmen.garcia@secureit.com.mx