SlideShare uma empresa Scribd logo

Latin CACS 133 Mario Ureña - Sistema de Gestión de Continuidad del Negocio de acuerdo con BS25999 e ISO22301

Mario Ureña
Mario Ureña

Este documento presenta una introducción al sistema de gestión de continuidad del negocio de acuerdo con los estándares BS25999 e ISO 22301. Explica brevemente las opciones para el tratamiento de riesgos, como aceptar, transferir, terminar, reducir o mitigar. También aclara que no son opciones amplificar, simular, desatender, ignorar, confiar o aparentar ante los riesgos.

Negócios
1 de 59
Baixar para ler offline
Sistema de Gestión de Continuidad del Negocio de Acuerdo con BS25999 e ISO 22301 October 2011 Mario Ureña Cuate CISA, CISM, CGEIT, CISSP, LA BS25999, LA ISO27001
Agenda • Introducción • Elementos que componen el SGCN • Gestión de incidentes en el SGCN • Similitudes y diferencias entre BS 25999-2 e ISO/DIS 22301 • Factores críticos de éxito • Conclusiones
Nota • Al cierre de la preparación de esta presentación, el estándar ISO 22301 no ha sido publicado en su versión final, por lo que la información contenida en esta presentación se refiere al documento ISO/DIS 22301. • La publicación de ISO 22301 en su versión final pudiera incluir cambios relevantes no incluídos en esta presentación.
Introducción
Introducción St Vincent and The Grenadines Antigua and Barbuda Trinidad and Tobago Northern Mariana Is Netherlands Antilles Turks and Caicos Is St Kitts and Nevis Cayman Islands Dominican Rep French Guiana Virgin Is (UK) Virgin Is (US) Guadeloupe Montserrat Puerto Rico Martinique El Salvador Guatemala Venezuela Costa Rica Nicaragua Argentina Honduras Suriname Colombia Barbados Dominica Paraguay Bermuda Bahamas Uruguay Grenada Ecuador Panama Anguilla Jamaica Guyana St Lucia Mexico Bolivia Belize Brazil Cuba Total Chile Peru Haiti Desastres complejos 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 1 0 1 0 0 0 0 0 0 0 0 0 0 0 0 0 2 Sequía 1 1 2 0 1 0 0 10 16 0 2 1 3 6 0 1 3 5 0 1 0 4 3 7 9 3 0 6 0 0 4 0 1 6 8 1 0 1 0 0 1 0 1 1 0 0 109 Terremoto (Actividad sísmica) 0 0 5 0 1 0 0 3 2 0 28 23 13 2 1 2 16 10 0 0 1 12 0 2 5 1 1 28 0 0 9 0 4 0 39 1 0 1 0 0 1 0 0 8 0 0 219 Epidemia 5 0 2 0 0 0 0 12 16 0 1 2 1 2 0 6 11 9 0 0 1 7 0 3 8 5 1 3 0 0 11 0 5 8 12 0 0 0 0 0 0 0 0 7 0 0 138 Temperatura extrema 0 0 8 0 0 1 0 4 8 0 6 0 0 0 0 0 0 1 0 0 0 2 0 0 0 0 0 16 0 0 0 0 0 3 8 0 0 0 0 0 0 0 4 0 0 0 61 Inundación 1 0 46 1 2 4 0 35 110 0 26 65 25 21 0 20 27 14 1 1 1 19 6 44 28 13 0 57 0 0 16 0 31 15 40 6 1 1 5 3 2 0 12 25 0 0 724 Accidente industrial 0 0 3 0 0 0 0 3 13 0 3 13 1 2 0 0 5 2 0 0 0 1 1 1 2 2 0 35 0 0 2 0 0 0 4 2 0 0 0 0 1 0 0 5 0 0 101 Infestación por insectos 0 0 0 0 0 0 0 0 1 0 0 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 1 0 0 0 0 0 0 0 0 0 0 0 3 Movimiento de masas secas 0 0 0 0 0 0 0 0 0 0 0 3 0 0 0 0 1 0 0 0 0 2 0 0 1 1 0 0 0 0 0 0 0 0 2 0 0 0 0 0 0 0 0 0 0 0 10 Movimiento de masas humedas 0 0 3 0 0 0 0 6 23 0 4 38 1 0 0 0 11 2 0 0 0 7 1 2 1 1 0 12 0 0 1 0 0 0 31 2 0 1 0 0 1 0 0 4 0 0 152 Accidentes miscelaneos 0 0 6 0 1 1 0 0 23 0 6 10 2 1 0 2 4 4 0 1 0 5 4 13 5 1 0 15 0 0 2 0 6 1 10 2 0 0 0 0 2 0 1 7 0 0 135 Tormenta 6 11 17 20 7 14 6 2 17 7 13 7 9 38 12 26 0 14 0 6 12 11 0 35 21 28 13 79 4 4 20 1 4 4 3 16 8 14 9 0 7 6 6 4 2 6 549 Accidente de transporte 1 0 23 3 0 1 2 31 103 0 12 50 2 21 1 12 23 6 0 0 2 26 0 30 9 1 0 78 0 1 3 0 8 2 116 7 0 0 0 3 0 2 5 30 0 0 614 Actividad volcánica 0 0 2 0 0 0 0 0 0 0 7 11 6 0 0 0 11 1 0 0 1 12 0 0 0 0 1 10 4 0 5 0 0 0 2 0 0 0 3 0 1 0 0 0 0 0 77 Incendios forestales 0 0 5 0 0 0 0 4 3 0 7 3 2 2 0 3 2 0 0 0 0 2 0 0 1 0 0 3 0 0 3 0 1 1 1 0 0 0 0 0 0 0 0 0 0 0 43 Total 14 12 122 24 12 21 8 110 335 7 115 227 65 95 14 72 114 68 1 9 18 110 15 137 90 56 16 342 8 5 77 1 61 40 277 37 9 18 17 6 16 8 29 91 2 6 Source: "EM-DAT: The OFDA/CRED International Disaster Database www.emdat.be - Université Catholique de Louvain - Brussels - Belgium"
Introducción Trinidad and Tobago Dominican Rep Puerto Rico El Salvador Guatemala Venezuela Costa Rica Nicaragua Argentina Honduras Colombia Paraguay Uruguay Ecuador Panama Jamaica Mexico Bolivia Belize Brazil Cuba Chile Peru Haiti Desastres complejos 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 1 1 0 0 0 0 0 0 Sequía 2 0 10 16 2 1 3 6 1 3 5 4 7 9 3 6 4 1 6 8 1 1 1 1 Terremoto (Actividad sísmica) 5 0 3 2 28 23 13 2 2 16 10 12 2 5 1 28 9 4 0 39 1 1 0 8 Epidemia 2 0 12 16 1 2 1 2 6 11 9 7 3 8 5 3 11 5 8 12 0 0 0 7 Temperatura extrema 8 1 4 8 6 0 0 0 0 0 1 2 0 0 0 16 0 0 3 8 0 0 4 0 Inundación 46 4 35 110 26 65 25 21 20 27 14 19 44 28 13 57 16 31 15 40 6 2 12 25 Accidente industrial 3 0 3 13 3 13 1 2 0 5 2 1 1 2 2 35 2 0 0 4 2 1 0 5 Infestación por insectos 0 0 0 1 0 1 0 0 0 0 0 0 0 0 0 0 0 0 0 1 0 0 0 0 Movimiento de masas secas 0 0 0 0 0 3 0 0 0 1 0 2 0 1 1 0 0 0 0 2 0 0 0 0 Movimiento de masas humedas 3 0 6 23 4 38 1 0 0 11 2 7 2 1 1 12 1 0 0 31 2 1 0 4 Accidentes miscelaneos 6 1 0 23 6 10 2 1 2 4 4 5 13 5 1 15 2 6 1 10 2 2 1 7 Tormenta 17 14 2 17 13 7 9 38 26 0 14 11 35 21 28 79 20 4 4 3 16 7 6 4 Accidente de transporte 23 1 31 103 12 50 2 21 12 23 6 26 30 9 1 78 3 8 2 116 7 0 5 30 Actividad volcánica 2 0 0 0 7 11 6 0 0 11 1 12 0 0 0 10 5 0 0 2 0 1 0 0 Incendios forestales 5 0 4 3 7 3 2 2 3 2 0 2 0 1 0 3 3 1 1 1 0 0 0 0 Total 122 21 110 335 115 227 65 95 72 114 68 110 137 90 56 342 77 61 40 277 37 16 29 91 Source: "EM-DAT: The OFDA/CRED International Disaster Database www.emdat.be - Université Catholique de Louvain - Brussels - Belgium"
Introducción Opciones de Tratamiento de Riesgos Aceptar / Retener Transferir / Compartir Terminar / Evitar Reducir* / Mitigar
Introducción Opciones de Tratamiento de Riesgos (Reducir*) Reducir la posibilidad Reducir el tiempo de interrupción Reducir el impacto de una interrupción
Introducción No es opción: Amplificar
Introducción No es opción: Simular
Introducción No es opción: Desatender
Introducción No es opción: Ignorar
Introducción No es opción: Confiar
Introducción No es opción: Aparentar
Introducción No es opción: Disimular
Introducción • Ejemplos de incidentes que pueden afectar la continuidad del negocio: – Percepción negativa del público hacia la organización – Problema con productos y servicios – Problema financiero – Problema de relaciones con empleados – Evento internacional adverso – Violencia en el lugar de trabajo – Pérdida de personal – Desastre natural
Introducción • Evento Internacional Adverso • El 31 de diciembre de 1986 ocurrió un incendio en el hotel Dupont Plaza en San Juan, Puerto Rico teniendo como resultado 97 muertos y 140 lesionados. El fuego fue iniciado por un empleado inconforme. 2,300 demandantes. Drexel Heritage Furnishing fue encontrada “no responsable” por el jurado en 1989.
Introducción • Eventos que en ocasiones no son consideradas, causadas por: – Un proveedor – Un prueba / ejercicio – Acciones de los empleados – Acciones del departamento de Recursos Humanos – Acciones de los medios – Situación de espionaje industrial – Muerte precipitada de funcionarios
Introducción • Proveedores • En 1993 Play-Doh Co inhabilitó a 80 empleados debido a que uno de sus proveedores en Illinois era incapaz de proveer harina que se utiliza para la fabricación de masa para modelar. El proveedor fue afectado por la “gran inundación del ’93”. Los trabajadores fueron llamados cuando se encontró un nuevo proveedor.
Introducción • Pruebas / ejercicios mal ejecutados • En 1992 el Federal Reserve Bank de San Francisco realizó una prueba de su plan de recuperación ante desastres. Como resultado de las actividades realizadas durante la prueba, un mainframe dejó de operar durante 12 horas, afectando a usuarios en California y Arizona. 15 instituciones bancarias fueron afectadas. El banco atribuye el hecho a un error humano.
Introducción • Pruebas / ejercicios mal ejecutados • En 1996 cinco hombres “enmascarados” ingresaron a la sala de emergencia del Memorial Hospital en Martinsville, Virginia, apuntando sus armas al personal y demandando medicamentos. La prueba fue preparada por el staff de seguridad del hospital. “No creo que cualquiera pueda apuntar un arma en la cabeza de una persona y se salga con la suya…” Abogado representante de 3 enfermeras.
Introducción – Evolución • Plan de Contingencias (CP) • Plan de Recuperación de Desastres (DRP) • Plan de Continuidad de las Operaciones (COOP) • Plan de Continuidad del Negocio (BCP) • Plan de Reanudación del Negocio (BRP) • Gestión de la Continuidad del Negocio (BCM) • Programa de Gestión de la Continuidad del Negocio (BCMP) • Sistema de Gestión de Continuidad del Negocio (BCMS) • Sistema de Gestión de Preparación y Continuidad (PCMS) ?
Introducción – Retos • No contar con una estrategia de continuidad • Falta de apoyo de la dirección • Inexistencia de análisis de riesgos y de impacto al negocio • Falta de integración entre planes • Complejidad Tecnológica • Planes no actualizados • No se realizan pruebas, auditoría, revisiones gerenciales • Planes demasiado generales o demasiado específicos
Introducción
Introducción Fuente: http://www.fema.gov/privatesector/preparedness/adoption_standards.shtm
Introducción
Introducción
Introducción Buenas prácticas BCM PAS56 BS25999-1 BCMS BS25999-2 Sistema de Gestión de Continuidad del Negocio
Introducción Gestión de Continuidad el Negocio (BCM) Vs Sistema de Gestión de Continuidad del Negocio (BCMS)
Introducción - Definiciones • BCM Proceso de gestión holístico que identifica amenazas potenciales a la organización y sus impactos a la operación del negocio que esas amenazas, en caso realizarse, pudieran causar, y provee una estructura para construir resiliencia organizacional con la capacidad para la efectiva respuesta salvaguardando los intereses de las principales partes interesadas, reputación, marca y actividades que crean valor. BS 25999-2:2007
Introducción - Definiciones • BCMS La parte del Sistema de Gestión general que establece, implementa, opera, monitorea, revisa, mantiene y mejora la continuidad del negocio. BS 25999-2:2007
Introducción – BS25999 PARTE 1 PARTE 2
Elementos que componen el SGCN Parte 2 Parte 1 Requisitos de Prácticas no Sistemas de auditables Requisitos Comunes Gestión (sugerencias, (auditoría, acción comentarios, guías, correctiva y etc) preventiva, etc)
Elementos que componen el SGCN • Parte 1 – Ciclo de Vida de BCM • Parte 2 – BCMS basado en modelo P-D-C-A Planear – Hacer – Verificar - Actuar
Elementos que componen el SGCN Ciclo de BCMS Vida de BCM
Elementos del Ciclo de Vida de BCM
Elementos del BCMS
Requerimientos de documentación de BS 25999-2 • Alcance, objetivos y procedimientos • Política de GCN • Provisión de recursos • Competencia del personal de GCN • Análisis de Impacto al Negocio • Evaluación de riesgos • Estrategia de Continuidad del Negocio • Estructura de respuesta a incidentes
Requerimientos de documentación de BS 25999-2 • Plan(es) de continuidad del negocio • Plan(es) de gestión de incidentes • Ejercicio de GCN • Mantenimiento y revisión de arreglos de GCN • Auditoría interna • Revisión de la gerencia del SGCN • Acciones correctivas y preventivas • Mejora continua
Requerimientos de documentación de BS 25999-2 ¿Y el manual del SGCN?
Elementos de IRBC
Definición • IRBC – ICT Readiness for Business Continuity (ICT – Information and Comunication Technology) Capacidad de una organización para soportar sus operaciones a través de la prevención, detección y respuesta a la interrupción y recuperación de servicios de ICT. ISO 27031:2011
Elementos de IRBC
Elementos de PCMS
Gestión de Incidentes y el SGCN • Plan de Gestión de Incidentes Plan de acción claramente definido y documentado para ser utilizado cuando ocurre un incidente, típicamente cubre al personal clave, recursos, servicios y acciones necesarias para implementar el proceso de gestión de incidentes. BS 25999-2:2007
Gestión de Incidentes y el SGCN RPO t0 t1 t2 t3  RTO t4 t5 MTPoD Nivel de operación normal Nivel de operación normal Nivel de operación en crisis Operación normal Recuperación Operación en continuidad Operación normal Plan de Gestión de Incidentes Plan de Continuidad del Negocio Regreso Nota: Esta información no es un requisito de BS25999
Similitudes y diferencias entre BS 25999-2 e ISO22301 BS 25999-2 ISO DIS 22301 1 - Alcance 1 - Alcance 2 - Términos y definiciones 2 - Referencias normativas 3 - Planear el SGCN 3 - Términos y definiciones 4 - Implementar y operar el SGCN 4 - Requerimientos generales 5 - Monitorear y revisar el SGCN 5 - Liderazgo 6 - Mantener y mejorar el SGCN 6 - Planeación 7 - Soporte 8 - Operación 9 - Evaluación del desempeño 10 - Mejora
Similitudes y diferencias entre BS 25999-2 e ISO22301 BS 25999-2 ISO DIS 22301 Cláusula Descripción Cláusula Descripción Introducción Introducción 1 Alcance 1 Alcance 2 Referencias normativas 2 Términos y definiciones 3 Términos y definiciones
Similitudes y diferencias entre BS 25999-2 e ISO22301 BS 25999-2 ISO DIS 22301 Cláusula Descripción Cláusula Descripción 3 Planeación del SGCN 6 Planeación 3.1 General 3.2 Establecer y gestionar el SGCN 3.2.1 Alcance y objetivos 6.1 Objetivos y planes para alcanzarlos Acciones para atender problemas y 6.2 preocupaciones 4 Requerimientos generales Entendimiento de la organización y su 4.1 contexto 3.2.1.1 Alcance y objetivos 4.3 Sistema de Gestión y Alcance 3.2.1.2 Productos y servicios clave 4.2 Necesidades y requerimientos 3.2.2 Política de GCN 5.3 Política
Similitudes y diferencias entre BS 25999-2 e ISO22301 BS 25999-2 ISO DIS 22301 Cláusula Descripción Cláusula Descripción 3.2.3 Provisión de recursos 7.1 Recursos 3.2.3.1 Recursos generales Roles, responsabilidades, Roles, responsabilidades y 5.4 3.2.3.2 competencias y autoridades autoridades organizacionales de GCN 7.2 Competencia Roles, responsabilidades y 5.4 3.2.3.3 Designación del responsable autoridades organizacionales 7.2 Competencia Integrar GCN en la cultura de 3.3 7.3 Concientización la organización 7.5 Información documentada 7.5.1 General Documentación y registros del 3.4 7.5.2 Crear y actualizar SGCN Control de información 7.5.3 documentada
BS 25999-2 ISO DIS 22301 Cláusula Descripción Cláusula Descripción 8 Operación 8.1 General 4 Implementar y operar el SGCN Planeación y control 8.2 operacional 4.1 Entender a la organización 8.3 Preparación 8.4 Planeación Análisis de Impacto al Negocio 8.4.3 y Evaluación de Riesgos 4.1.1 Análisis de Impacto al Negocio 8.4.3.3 Análisis de Impacto al Negocio 4.1.2 Evaluación de riesgos 8.4.3.4 Evaluación de riesgos Opciones de continuidad del 8.4.4 negocio Determinación y selección de 8.4.4.1 4.1.3 Determinar opciones opciones 8.4.4.3 Protección y mitigación Determinar estrategia de Establecer requerimientos de 4.2 8.4.4.2 continuidad del negocio recursos
BS 25999-2 ISO DIS 22301 Cláusula Descripción Cláusula Descripción 7.4 Comunicación Desarrollar e implementar la 7.4.1 Comunicación externa 4.3 GCN 7.4.2 Comunicación interna 8.5 Ejecución Desarrollar e implementar una 4.3.1 General 8.5.1 respuesta de continuidad del negocio 8.5.2 Estructura de respuesta 8.5.3 Alerta y comunicación 8.5.4 Respuesta Estructura de respuesta a Planes de continuidad el 8.5.5 incidentes negocio 4.3.2 Planes de continuidad del Requerimientos de 4.3.3 8.5.6 negocio y gestión de procedimientos de respuesta incidentes Contenido del procedimiento 8.5.7 de respuesta 8.5.8 Recuperación 8.5.9 Comunicación y consulta Ejercitar. Mantener y revisar 4.4 8.6.1 Ejercicios y pruebas los arreglos de BCM
Similitudes y diferencias entre BS 25999-2 e ISO22301 BS 25999-2 ISO DIS 22301 Cláusula Descripción Cláusula Descripción 9 Evaluación del desempeño 8.7 Revisión 8.6.2 Monitoreo del desempeño 5 Monitorear y revisar el SGCN Evaluación de procedimientos 8.7.2 de continuidad 9.1 Evaluación del desempeño 5.1 Auditoría interna 9.2 Auditoría interna Revisión de la gerencia del 8.7.1 Revisión de la gerencia 5.2 SGCN 9.3 Revisión de la gerencia
Similitudes y diferencias entre BS 25999-2 e ISO22301 BS 25999-2 ISO DIS 22301 Cláusula Descripción Cláusula Descripción 6 Mantener y mejorar el SGCN 10 Mejora 6.1 Acciones preventivas y correctivas 6.1.1 General 6.1.2 Acción preventiva 6.1.3 Acción correctiva 10.1 No conformidad y acción correctiva 6.2 Mejora continua 10.2 Mejora continua
Estatus de ISO 22301 Fuente: www.iso.org
Estatus de ISO 22301 Fuente: www.iso.org
Factores críticos de éxito • Asegurar el apoyo de la dirección • BCM requiere recursos permanentes (   $) • Roles y responsabilidades claramente establecidos • Programa de concientización adecuado • Documentación suficientemente detallada • Programa de ejercicios y pruebas • Promover la participación de toda la organización • Procedimiento de control de cambios efectivo • Auditoría, revisión de la gerencia y mejora continua
Conclusiones
Preguntas y respuestas ¡Gracias! Mario Ureña Cuate CISA, CISM, CGEIT, CISSP ISO27001LA, BS25999LA

Recomendados

Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...Mario Ureña
 
Gestión de Continuidad de Negocio
Gestión de Continuidad de NegocioGestión de Continuidad de Negocio
Gestión de Continuidad de NegocioDavid Solis
 
Continuidad de TI - Estrategias de Disaster Recovery
Continuidad de TI - Estrategias de Disaster Recovery Continuidad de TI - Estrategias de Disaster Recovery
Continuidad de TI - Estrategias de Disaster Recovery Norberto Figuerola (PMP, ITIL,CGBSS, CSM)
 
Presentacion cobit
Presentacion cobitPresentacion cobit
Presentacion cobitArmando Perez
 
Gestión de Continuidad del Negocio
Gestión de Continuidad del NegocioGestión de Continuidad del Negocio
Gestión de Continuidad del NegocioFernando De los Ríos
 
CUADRO COMPARATIVO DE BUENAS PRACTICAS DE GOBIERNO DE TI
CUADRO COMPARATIVO DE BUENAS PRACTICAS DE GOBIERNO DE TICUADRO COMPARATIVO DE BUENAS PRACTICAS DE GOBIERNO DE TI
CUADRO COMPARATIVO DE BUENAS PRACTICAS DE GOBIERNO DE TIINSTITUTO TÉCNICO PROFESIONAL DE TOLUCA
 
AI04 ISO/IEC 27001
AI04 ISO/IEC 27001AI04 ISO/IEC 27001
AI04 ISO/IEC 27001Pedro Garcia Repetto
 
ISO 27001 - IMPLEMENTATION CONSULTING
ISO 27001 - IMPLEMENTATION CONSULTINGISO 27001 - IMPLEMENTATION CONSULTING
ISO 27001 - IMPLEMENTATION CONSULTINGArul Nambi
 

Recomendados

Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...Mario Ureña
 
Gestión de Continuidad de Negocio
Gestión de Continuidad de NegocioGestión de Continuidad de Negocio
Gestión de Continuidad de NegocioDavid Solis
 
Continuidad de TI - Estrategias de Disaster Recovery
Continuidad de TI - Estrategias de Disaster Recovery Continuidad de TI - Estrategias de Disaster Recovery
Continuidad de TI - Estrategias de Disaster Recovery Norberto Figuerola (PMP, ITIL,CGBSS, CSM)
 
Presentacion cobit
Presentacion cobitPresentacion cobit
Presentacion cobitArmando Perez
 
Gestión de Continuidad del Negocio
Gestión de Continuidad del NegocioGestión de Continuidad del Negocio
Gestión de Continuidad del NegocioFernando De los Ríos
 
CUADRO COMPARATIVO DE BUENAS PRACTICAS DE GOBIERNO DE TI
CUADRO COMPARATIVO DE BUENAS PRACTICAS DE GOBIERNO DE TICUADRO COMPARATIVO DE BUENAS PRACTICAS DE GOBIERNO DE TI
CUADRO COMPARATIVO DE BUENAS PRACTICAS DE GOBIERNO DE TIINSTITUTO TÉCNICO PROFESIONAL DE TOLUCA
 
AI04 ISO/IEC 27001
AI04 ISO/IEC 27001AI04 ISO/IEC 27001
AI04 ISO/IEC 27001Pedro Garcia Repetto
 
ISO 27001 - IMPLEMENTATION CONSULTING
ISO 27001 - IMPLEMENTATION CONSULTINGISO 27001 - IMPLEMENTATION CONSULTING
ISO 27001 - IMPLEMENTATION CONSULTINGArul Nambi
 
ITGC audit of ERPs
ITGC audit of ERPsITGC audit of ERPs
ITGC audit of ERPsJayesh Daga
 
Norma iso 27000
Norma iso 27000Norma iso 27000
Norma iso 27000Haroll Suarez
 
Risk Management Framework (RMF) STEP 4- Access Security Controls - NIST SP 80...
Risk Management Framework (RMF) STEP 4- Access Security Controls - NIST SP 80...Risk Management Framework (RMF) STEP 4- Access Security Controls - NIST SP 80...
Risk Management Framework (RMF) STEP 4- Access Security Controls - NIST SP 80...James W. De Rienzo
 
Information Security between Best Practices and ISO Standards
Information Security between Best Practices and ISO StandardsInformation Security between Best Practices and ISO Standards
Information Security between Best Practices and ISO StandardsPECB
 
Normas de control interno
Normas de control internoNormas de control interno
Normas de control internodsiticansilleria
 
Information security & data security | Chandan Singh Ghodela
Information security & data security | Chandan Singh GhodelaInformation security & data security | Chandan Singh Ghodela
Information security & data security | Chandan Singh GhodelaChandan Singh Ghodela
 
Controles generales de TI.pptx
Controles generales de TI.pptxControles generales de TI.pptx
Controles generales de TI.pptxfranco592473
 
Overview of ISO 27001 ISMS
Overview of ISO 27001 ISMSOverview of ISO 27001 ISMS
Overview of ISO 27001 ISMSAkhil Garg
 
Iso27001 The Road To Certification
Iso27001 The Road To CertificationIso27001 The Road To Certification
Iso27001 The Road To Certificationtschraider
 
Auditoria Informatica y de Sistemas de Informacion
Auditoria Informatica y de Sistemas de InformacionAuditoria Informatica y de Sistemas de Informacion
Auditoria Informatica y de Sistemas de InformacionJavier Moreno
 
Walk This Way: CIS CSC and NIST CSF is the 80 in the 80/20 rule
Walk This Way: CIS CSC and NIST CSF is the 80 in the 80/20 ruleWalk This Way: CIS CSC and NIST CSF is the 80 in the 80/20 rule
Walk This Way: CIS CSC and NIST CSF is the 80 in the 80/20 ruleEnterpriseGRC Solutions, Inc.
 
It security controls, plans, and procedures
It security controls, plans, and proceduresIt security controls, plans, and procedures
It security controls, plans, and proceduresCAS
 
03.2 application control
03.2 application control03.2 application control
03.2 application controlMulyadi Yusuf
 
Proyecto auditoria
Proyecto auditoriaProyecto auditoria
Proyecto auditoriaCARLOS martin
 
Arquitectura empresarial resumen
Arquitectura empresarial resumenArquitectura empresarial resumen
Arquitectura empresarial resumenJohn Ortiz
 
NIST Cybersecurity Framework - Mindmap
NIST Cybersecurity Framework - MindmapNIST Cybersecurity Framework - Mindmap
NIST Cybersecurity Framework - MindmapWAJAHAT IQBAL
 
Iso iec 27001 foundation training course by interprom
Iso iec 27001 foundation training course by interpromIso iec 27001 foundation training course by interprom
Iso iec 27001 foundation training course by interpromMart Rovers
 
9-Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.1 ISO 2...
9-Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.1 ISO 2...9-Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.1 ISO 2...
9-Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.1 ISO 2...Luis Fernando Aguas Bucheli
 
NIST Critical Security Framework (CSF)
NIST Critical Security Framework (CSF) NIST Critical Security Framework (CSF)
NIST Critical Security Framework (CSF) Priyanka Aash
 
Clase 1 control interno y auditoría de sistemas de información
Clase 1 control interno y auditoría de sistemas de informaciónClase 1 control interno y auditoría de sistemas de información
Clase 1 control interno y auditoría de sistemas de informaciónedithua
 
ISO 22301 Seguridad de las sociedades- Continuidad del negocio
ISO 22301 Seguridad de las sociedades- Continuidad del negocioISO 22301 Seguridad de las sociedades- Continuidad del negocio
ISO 22301 Seguridad de las sociedades- Continuidad del negocioMaricarmen García de Ureña
 
SISTEMAS DE GETION DE CONTINUIDAD DEL NEGOCIO ISO 22301
SISTEMAS DE GETION DE CONTINUIDAD DEL NEGOCIO ISO 22301SISTEMAS DE GETION DE CONTINUIDAD DEL NEGOCIO ISO 22301
SISTEMAS DE GETION DE CONTINUIDAD DEL NEGOCIO ISO 22301CONSULTORES & AUDITORES EN GESTION S.A.S
 

Mais conteúdo relacionado

Mais procurados

ITGC audit of ERPs
ITGC audit of ERPsITGC audit of ERPs
ITGC audit of ERPsJayesh Daga
 
Risk Management Framework (RMF) STEP 4- Access Security Controls - NIST SP 80...
Risk Management Framework (RMF) STEP 4- Access Security Controls - NIST SP 80...Risk Management Framework (RMF) STEP 4- Access Security Controls - NIST SP 80...
Risk Management Framework (RMF) STEP 4- Access Security Controls - NIST SP 80...James W. De Rienzo
 
Information Security between Best Practices and ISO Standards
Information Security between Best Practices and ISO StandardsInformation Security between Best Practices and ISO Standards
Information Security between Best Practices and ISO StandardsPECB
 
Information security & data security | Chandan Singh Ghodela
Information security & data security | Chandan Singh GhodelaInformation security & data security | Chandan Singh Ghodela
Information security & data security | Chandan Singh GhodelaChandan Singh Ghodela
 
Controles generales de TI.pptx
Controles generales de TI.pptxControles generales de TI.pptx
Controles generales de TI.pptxfranco592473
 
Overview of ISO 27001 ISMS
Overview of ISO 27001 ISMSOverview of ISO 27001 ISMS
Overview of ISO 27001 ISMSAkhil Garg
 
Iso27001 The Road To Certification
Iso27001 The Road To CertificationIso27001 The Road To Certification
Iso27001 The Road To Certificationtschraider
 
Auditoria Informatica y de Sistemas de Informacion
Auditoria Informatica y de Sistemas de InformacionAuditoria Informatica y de Sistemas de Informacion
Auditoria Informatica y de Sistemas de InformacionJavier Moreno
 
Walk This Way: CIS CSC and NIST CSF is the 80 in the 80/20 rule
Walk This Way: CIS CSC and NIST CSF is the 80 in the 80/20 ruleWalk This Way: CIS CSC and NIST CSF is the 80 in the 80/20 rule
Walk This Way: CIS CSC and NIST CSF is the 80 in the 80/20 ruleEnterpriseGRC Solutions, Inc.
 
It security controls, plans, and procedures
It security controls, plans, and proceduresIt security controls, plans, and procedures
It security controls, plans, and proceduresCAS
 
03.2 application control
03.2 application control03.2 application control
03.2 application controlMulyadi Yusuf
 
Arquitectura empresarial resumen
Arquitectura empresarial resumenArquitectura empresarial resumen
Arquitectura empresarial resumenJohn Ortiz
 
NIST Cybersecurity Framework - Mindmap
NIST Cybersecurity Framework - MindmapNIST Cybersecurity Framework - Mindmap
NIST Cybersecurity Framework - MindmapWAJAHAT IQBAL
 
Iso iec 27001 foundation training course by interprom
Iso iec 27001 foundation training course by interpromIso iec 27001 foundation training course by interprom
Iso iec 27001 foundation training course by interpromMart Rovers
 
9-Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.1 ISO 2...
9-Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.1 ISO 2...9-Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.1 ISO 2...
9-Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.1 ISO 2...Luis Fernando Aguas Bucheli
 
NIST Critical Security Framework (CSF)
NIST Critical Security Framework (CSF) NIST Critical Security Framework (CSF)
NIST Critical Security Framework (CSF) Priyanka Aash
 
Clase 1 control interno y auditoría de sistemas de información
Clase 1 control interno y auditoría de sistemas de informaciónClase 1 control interno y auditoría de sistemas de información
Clase 1 control interno y auditoría de sistemas de informaciónedithua
 

Mais procurados (20)

ITGC audit of ERPs
ITGC audit of ERPsITGC audit of ERPs
ITGC audit of ERPs
 
Norma iso 27000
Norma iso 27000Norma iso 27000
Norma iso 27000
 
Risk Management Framework (RMF) STEP 4- Access Security Controls - NIST SP 80...
Risk Management Framework (RMF) STEP 4- Access Security Controls - NIST SP 80...Risk Management Framework (RMF) STEP 4- Access Security Controls - NIST SP 80...
Risk Management Framework (RMF) STEP 4- Access Security Controls - NIST SP 80...
 
Information Security between Best Practices and ISO Standards
Information Security between Best Practices and ISO StandardsInformation Security between Best Practices and ISO Standards
Information Security between Best Practices and ISO Standards
 
Normas de control interno
Normas de control internoNormas de control interno
Normas de control interno
 
Information security & data security | Chandan Singh Ghodela
Information security & data security | Chandan Singh GhodelaInformation security & data security | Chandan Singh Ghodela
Information security & data security | Chandan Singh Ghodela
 
Controles generales de TI.pptx
Controles generales de TI.pptxControles generales de TI.pptx
Controles generales de TI.pptx
 
Overview of ISO 27001 ISMS
Overview of ISO 27001 ISMSOverview of ISO 27001 ISMS
Overview of ISO 27001 ISMS
 
Iso27001 The Road To Certification
Iso27001 The Road To CertificationIso27001 The Road To Certification
Iso27001 The Road To Certification
 
Auditoria Informatica y de Sistemas de Informacion
Auditoria Informatica y de Sistemas de InformacionAuditoria Informatica y de Sistemas de Informacion
Auditoria Informatica y de Sistemas de Informacion
 
Walk This Way: CIS CSC and NIST CSF is the 80 in the 80/20 rule
Walk This Way: CIS CSC and NIST CSF is the 80 in the 80/20 ruleWalk This Way: CIS CSC and NIST CSF is the 80 in the 80/20 rule
Walk This Way: CIS CSC and NIST CSF is the 80 in the 80/20 rule
 
It security controls, plans, and procedures
It security controls, plans, and proceduresIt security controls, plans, and procedures
It security controls, plans, and procedures
 
03.2 application control
03.2 application control03.2 application control
03.2 application control
 
Proyecto auditoria
Proyecto auditoriaProyecto auditoria
Proyecto auditoria
 
Arquitectura empresarial resumen
Arquitectura empresarial resumenArquitectura empresarial resumen
Arquitectura empresarial resumen
 
NIST Cybersecurity Framework - Mindmap
NIST Cybersecurity Framework - MindmapNIST Cybersecurity Framework - Mindmap
NIST Cybersecurity Framework - Mindmap
 
Iso iec 27001 foundation training course by interprom
Iso iec 27001 foundation training course by interpromIso iec 27001 foundation training course by interprom
Iso iec 27001 foundation training course by interprom
 
9-Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.1 ISO 2...
9-Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.1 ISO 2...9-Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.1 ISO 2...
9-Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.1 ISO 2...
 
NIST Critical Security Framework (CSF)
NIST Critical Security Framework (CSF) NIST Critical Security Framework (CSF)
NIST Critical Security Framework (CSF)
 
Clase 1 control interno y auditoría de sistemas de información
Clase 1 control interno y auditoría de sistemas de informaciónClase 1 control interno y auditoría de sistemas de información
Clase 1 control interno y auditoría de sistemas de información
 

Destaque

ISO 22301 Seguridad de las sociedades- Continuidad del negocio
ISO 22301 Seguridad de las sociedades- Continuidad del negocioISO 22301 Seguridad de las sociedades- Continuidad del negocio
ISO 22301 Seguridad de las sociedades- Continuidad del negocioMaricarmen García de Ureña
 
Plan de continuidad de negocio
Plan de continuidad de negocioPlan de continuidad de negocio
Plan de continuidad de negocioAndres Ldño
 
PresentacióN ComercializacióN Modulo 2 Casder
PresentacióN ComercializacióN Modulo 2 CasderPresentacióN ComercializacióN Modulo 2 Casder
PresentacióN ComercializacióN Modulo 2 CasderJR FLORES
 
BCM Institute MTE Dr Goh Moh Heng - Holistic Approach to Implementing Busines...
BCM Institute MTE Dr Goh Moh Heng - Holistic Approach to Implementing Busines...BCM Institute MTE Dr Goh Moh Heng - Holistic Approach to Implementing Busines...
BCM Institute MTE Dr Goh Moh Heng - Holistic Approach to Implementing Busines...BCM Institute
 
Modelo Bms Modulo 1 Casder
Modelo Bms Modulo 1 CasderModelo Bms Modulo 1 Casder
Modelo Bms Modulo 1 CasderJR FLORES
 
Business Continuity Management Culture at NCBC
Business Continuity Management Culture at NCBC Business Continuity Management Culture at NCBC
Business Continuity Management Culture at NCBCContinuity and Resilience
 
Sesion general 09 mario ureña iso22301
Sesion general 09 mario ureña iso22301Sesion general 09 mario ureña iso22301
Sesion general 09 mario ureña iso22301Mario Ureña
 
Auditoria de sistemas instalados .
Auditoria de sistemas instalados .Auditoria de sistemas instalados .
Auditoria de sistemas instalados .Leomar Martinez
 
Webinar que puedes esperar de la nueva ISO 27001:2013
Webinar que puedes esperar de la nueva ISO 27001:2013Webinar que puedes esperar de la nueva ISO 27001:2013
Webinar que puedes esperar de la nueva ISO 27001:2013Maricarmen García de Ureña
 
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del NegocioISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del NegocioMelvin Jáquez
 
Assessing the impact of a disruption: Building an effective business impact a...
Assessing the impact of a disruption: Building an effective business impact a...Assessing the impact of a disruption: Building an effective business impact a...
Assessing the impact of a disruption: Building an effective business impact a...Bryghtpath LLC
 
Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777
Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777
Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777Mario Ureña
 
Guia desarrolloplancontinuidadnegocio
Guia desarrolloplancontinuidadnegocioGuia desarrolloplancontinuidadnegocio
Guia desarrolloplancontinuidadnegocioCesar Espinoza
 

Destaque (20)

ISO 22301 Seguridad de las sociedades- Continuidad del negocio
ISO 22301 Seguridad de las sociedades- Continuidad del negocioISO 22301 Seguridad de las sociedades- Continuidad del negocio
ISO 22301 Seguridad de las sociedades- Continuidad del negocio
 
SISTEMAS DE GETION DE CONTINUIDAD DEL NEGOCIO ISO 22301
SISTEMAS DE GETION DE CONTINUIDAD DEL NEGOCIO ISO 22301SISTEMAS DE GETION DE CONTINUIDAD DEL NEGOCIO ISO 22301
SISTEMAS DE GETION DE CONTINUIDAD DEL NEGOCIO ISO 22301
 
Plan de continuidad de negocio
Plan de continuidad de negocioPlan de continuidad de negocio
Plan de continuidad de negocio
 
PresentacióN ComercializacióN Modulo 2 Casder
PresentacióN ComercializacióN Modulo 2 CasderPresentacióN ComercializacióN Modulo 2 Casder
PresentacióN ComercializacióN Modulo 2 Casder
 
BCM Institute MTE Dr Goh Moh Heng - Holistic Approach to Implementing Busines...
BCM Institute MTE Dr Goh Moh Heng - Holistic Approach to Implementing Busines...BCM Institute MTE Dr Goh Moh Heng - Holistic Approach to Implementing Busines...
BCM Institute MTE Dr Goh Moh Heng - Holistic Approach to Implementing Busines...
 
Modelo de negocios 05
Modelo de negocios 05Modelo de negocios 05
Modelo de negocios 05
 
Modelo Bms Modulo 1 Casder
Modelo Bms Modulo 1 CasderModelo Bms Modulo 1 Casder
Modelo Bms Modulo 1 Casder
 
Business Continuity Management Culture at NCBC
Business Continuity Management Culture at NCBC Business Continuity Management Culture at NCBC
Business Continuity Management Culture at NCBC
 
Sesion general 09 mario ureña iso22301
Sesion general 09 mario ureña iso22301Sesion general 09 mario ureña iso22301
Sesion general 09 mario ureña iso22301
 
La experiencia de certificación según iso 30301
La experiencia de certificación según iso 30301La experiencia de certificación según iso 30301
La experiencia de certificación según iso 30301
 
Virus informáticos
Virus informáticosVirus informáticos
Virus informáticos
 
Auditoria de sistemas instalados .
Auditoria de sistemas instalados .Auditoria de sistemas instalados .
Auditoria de sistemas instalados .
 
Webinar que puedes esperar de la nueva ISO 27001:2013
Webinar que puedes esperar de la nueva ISO 27001:2013Webinar que puedes esperar de la nueva ISO 27001:2013
Webinar que puedes esperar de la nueva ISO 27001:2013
 
Continuidad de negocio usando Software libre
Continuidad de negocio usando Software libreContinuidad de negocio usando Software libre
Continuidad de negocio usando Software libre
 
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del NegocioISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
 
Assessing the impact of a disruption: Building an effective business impact a...
Assessing the impact of a disruption: Building an effective business impact a...Assessing the impact of a disruption: Building an effective business impact a...
Assessing the impact of a disruption: Building an effective business impact a...
 
Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777
Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777
Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777
 
Iso 27k abril 2013
Iso 27k abril 2013Iso 27k abril 2013
Iso 27k abril 2013
 
Guia desarrolloplancontinuidadnegocio
Guia desarrolloplancontinuidadnegocioGuia desarrolloplancontinuidadnegocio
Guia desarrolloplancontinuidadnegocio
 
Norma iso 27001
Norma iso 27001Norma iso 27001
Norma iso 27001
 

Semelhante a Latin CACS 133 Mario Ureña - Sistema de Gestión de Continuidad del Negocio de acuerdo con BS25999 e ISO22301

Mapa vial del departamento de Pasco
Mapa vial del departamento de PascoMapa vial del departamento de Pasco
Mapa vial del departamento de PascoPECSA Perú
 
Mapa vial del departamento de San Martín
Mapa vial del departamento de San MartínMapa vial del departamento de San Martín
Mapa vial del departamento de San MartínPECSA Perú
 
Mapa vial del departamento de Tacna
Mapa vial del departamento de TacnaMapa vial del departamento de Tacna
Mapa vial del departamento de TacnaPECSA Perú
 
Mapa vial del departamento de Madre de Dios
Mapa vial del departamento de Madre de DiosMapa vial del departamento de Madre de Dios
Mapa vial del departamento de Madre de DiosPECSA Perú
 
Mapa vial del departamento de Ucayali
Mapa vial del departamento de UcayaliMapa vial del departamento de Ucayali
Mapa vial del departamento de UcayaliPECSA Perú
 
Mapa vial del departamento de La Libertad
Mapa vial del departamento de La LibertadMapa vial del departamento de La Libertad
Mapa vial del departamento de La LibertadPECSA Perú
 
Mapa vial del departamento de Arequipa
Mapa vial del departamento de ArequipaMapa vial del departamento de Arequipa
Mapa vial del departamento de ArequipaPECSA Perú
 
Carreteras del departamento de Amazonas
Carreteras del departamento de AmazonasCarreteras del departamento de Amazonas
Carreteras del departamento de AmazonasPECSA Perú
 
Mapa vial del departamento de Lima
Mapa vial del departamento de LimaMapa vial del departamento de Lima
Mapa vial del departamento de LimaPECSA Perú
 
Mapa De Los Reinos Olvidados
Mapa De Los Reinos OlvidadosMapa De Los Reinos Olvidados
Mapa De Los Reinos Olvidadosrobroy
 
Declaracion de renta personas naturales año 2012 F-210
Declaracion de renta personas naturales año 2012 F-210 Declaracion de renta personas naturales año 2012 F-210
Declaracion de renta personas naturales año 2012 F-210 OSCAR LUIS CONTRERAS
 
Proyecto final taller de diseño 2011
Proyecto final taller de diseño 2011Proyecto final taller de diseño 2011
Proyecto final taller de diseño 2011C. Fattori
 
Entrega estructural
Entrega estructuralEntrega estructural
Entrega estructuralcarolinap96
 
Entrega estructural
Entrega estructuralEntrega estructural
Entrega estructuralcarolinap96
 

Semelhante a Latin CACS 133 Mario Ureña - Sistema de Gestión de Continuidad del Negocio de acuerdo con BS25999 e ISO22301 (20)

Mapa vial del departamento de Pasco
Mapa vial del departamento de PascoMapa vial del departamento de Pasco
Mapa vial del departamento de Pasco
 
Mapa vial del departamento de San Martín
Mapa vial del departamento de San MartínMapa vial del departamento de San Martín
Mapa vial del departamento de San Martín
 
Mapa vial del departamento de Tacna
Mapa vial del departamento de TacnaMapa vial del departamento de Tacna
Mapa vial del departamento de Tacna
 
Mapa vial del departamento de Madre de Dios
Mapa vial del departamento de Madre de DiosMapa vial del departamento de Madre de Dios
Mapa vial del departamento de Madre de Dios
 
Mapa vial del departamento de Ucayali
Mapa vial del departamento de UcayaliMapa vial del departamento de Ucayali
Mapa vial del departamento de Ucayali
 
Lamina 2
Lamina 2Lamina 2
Lamina 2
 
F29
F29F29
F29
 
Mapa vial del departamento de La Libertad
Mapa vial del departamento de La LibertadMapa vial del departamento de La Libertad
Mapa vial del departamento de La Libertad
 
Mapa vial del departamento de Arequipa
Mapa vial del departamento de ArequipaMapa vial del departamento de Arequipa
Mapa vial del departamento de Arequipa
 
Jornadas CUALI 2005
Jornadas CUALI 2005Jornadas CUALI 2005
Jornadas CUALI 2005
 
Jornadas Cuali 2007
Jornadas Cuali 2007Jornadas Cuali 2007
Jornadas Cuali 2007
 
prueba
pruebaprueba
prueba
 
Carreteras del departamento de Amazonas
Carreteras del departamento de AmazonasCarreteras del departamento de Amazonas
Carreteras del departamento de Amazonas
 
Mapa vial del departamento de Lima
Mapa vial del departamento de LimaMapa vial del departamento de Lima
Mapa vial del departamento de Lima
 
Mapa De Los Reinos Olvidados
Mapa De Los Reinos OlvidadosMapa De Los Reinos Olvidados
Mapa De Los Reinos Olvidados
 
Declaracion de renta personas naturales año 2012 F-210
Declaracion de renta personas naturales año 2012 F-210 Declaracion de renta personas naturales año 2012 F-210
Declaracion de renta personas naturales año 2012 F-210
 
Proyecto final taller de diseño 2011
Proyecto final taller de diseño 2011Proyecto final taller de diseño 2011
Proyecto final taller de diseño 2011
 
Jornadas CUALI 2006
Jornadas CUALI 2006Jornadas CUALI 2006
Jornadas CUALI 2006
 
Entrega estructural
Entrega estructuralEntrega estructural
Entrega estructural
 
Entrega estructural
Entrega estructuralEntrega estructural
Entrega estructural
 

Mais de Mario Ureña

Webinar iso22301 mario ureña (conferencia drj julio 2012)
Webinar iso22301 mario ureña (conferencia drj julio 2012)Webinar iso22301 mario ureña (conferencia drj julio 2012)
Webinar iso22301 mario ureña (conferencia drj julio 2012)Mario Ureña
 
BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...
BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...
BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...Mario Ureña
 
Latin CACS 341 Mario Ureña - Sistemas de Gestión Integral
Latin CACS 341 Mario Ureña - Sistemas de Gestión IntegralLatin CACS 341 Mario Ureña - Sistemas de Gestión Integral
Latin CACS 341 Mario Ureña - Sistemas de Gestión IntegralMario Ureña
 
ISACA Latin CACS e ISRM - Brochure
ISACA Latin CACS e ISRM - BrochureISACA Latin CACS e ISRM - Brochure
ISACA Latin CACS e ISRM - BrochureMario Ureña
 
JFS Estudio de Percepcion en Seguridad de la Información 2011 EPSIM
JFS Estudio de Percepcion en Seguridad de la Información 2011 EPSIMJFS Estudio de Percepcion en Seguridad de la Información 2011 EPSIM
JFS Estudio de Percepcion en Seguridad de la Información 2011 EPSIMMario Ureña
 
Mario Ureña - Análisis y Evaluación de Riesgos de Seguridad de la Información
Mario Ureña - Análisis y Evaluación de Riesgos de Seguridad de la InformaciónMario Ureña - Análisis y Evaluación de Riesgos de Seguridad de la Información
Mario Ureña - Análisis y Evaluación de Riesgos de Seguridad de la InformaciónMario Ureña
 
Mario Ureña - Gestión de Riesgos con ISO31000
Mario Ureña - Gestión de Riesgos con ISO31000Mario Ureña - Gestión de Riesgos con ISO31000
Mario Ureña - Gestión de Riesgos con ISO31000Mario Ureña
 
Mario Ureña - LFPDPPP y el SGIP con BS10012.
Mario Ureña - LFPDPPP y el SGIP con BS10012.Mario Ureña - LFPDPPP y el SGIP con BS10012.
Mario Ureña - LFPDPPP y el SGIP con BS10012.Mario Ureña
 

Mais de Mario Ureña (8)

Webinar iso22301 mario ureña (conferencia drj julio 2012)
Webinar iso22301 mario ureña (conferencia drj julio 2012)Webinar iso22301 mario ureña (conferencia drj julio 2012)
Webinar iso22301 mario ureña (conferencia drj julio 2012)
 
BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...
BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...
BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...
 
Latin CACS 341 Mario Ureña - Sistemas de Gestión Integral
Latin CACS 341 Mario Ureña - Sistemas de Gestión IntegralLatin CACS 341 Mario Ureña - Sistemas de Gestión Integral
Latin CACS 341 Mario Ureña - Sistemas de Gestión Integral
 
ISACA Latin CACS e ISRM - Brochure
ISACA Latin CACS e ISRM - BrochureISACA Latin CACS e ISRM - Brochure
ISACA Latin CACS e ISRM - Brochure
 
JFS Estudio de Percepcion en Seguridad de la Información 2011 EPSIM
JFS Estudio de Percepcion en Seguridad de la Información 2011 EPSIMJFS Estudio de Percepcion en Seguridad de la Información 2011 EPSIM
JFS Estudio de Percepcion en Seguridad de la Información 2011 EPSIM
 
Mario Ureña - Análisis y Evaluación de Riesgos de Seguridad de la Información
Mario Ureña - Análisis y Evaluación de Riesgos de Seguridad de la InformaciónMario Ureña - Análisis y Evaluación de Riesgos de Seguridad de la Información
Mario Ureña - Análisis y Evaluación de Riesgos de Seguridad de la Información
 
Mario Ureña - Gestión de Riesgos con ISO31000
Mario Ureña - Gestión de Riesgos con ISO31000Mario Ureña - Gestión de Riesgos con ISO31000
Mario Ureña - Gestión de Riesgos con ISO31000
 
Mario Ureña - LFPDPPP y el SGIP con BS10012.
Mario Ureña - LFPDPPP y el SGIP con BS10012.Mario Ureña - LFPDPPP y el SGIP con BS10012.
Mario Ureña - LFPDPPP y el SGIP con BS10012.
 

Último

FORMATO ASISTENCIA DE CAPACITACION.doc..
FORMATO ASISTENCIA DE CAPACITACION.doc..FORMATO ASISTENCIA DE CAPACITACION.doc..
FORMATO ASISTENCIA DE CAPACITACION.doc..angelicacardales1
 
T.A CONSTRUCCION DEL PUERTO DE CHANCAY.pptx
T.A CONSTRUCCION DEL PUERTO DE CHANCAY.pptxT.A CONSTRUCCION DEL PUERTO DE CHANCAY.pptx
T.A CONSTRUCCION DEL PUERTO DE CHANCAY.pptxLizCarolAmasifuenIba
 
¿ESTÁ PREPARADA LA LOGÍSTICA PARA EL DECRECIMIENTO?
¿ESTÁ PREPARADA LA LOGÍSTICA PARA EL DECRECIMIENTO?¿ESTÁ PREPARADA LA LOGÍSTICA PARA EL DECRECIMIENTO?
¿ESTÁ PREPARADA LA LOGÍSTICA PARA EL DECRECIMIENTO?Michael Rada
 
El MCP abre convocatoria de Monitoreo Estratégico y apoyo técnico
El MCP abre convocatoria de Monitoreo Estratégico y apoyo técnicoEl MCP abre convocatoria de Monitoreo Estratégico y apoyo técnico
El MCP abre convocatoria de Monitoreo Estratégico y apoyo técnicoTe Cuidamos
 
SISTEMA FINANCIERO PERÚ. Institución privada
SISTEMA FINANCIERO PERÚ. Institución privadaSISTEMA FINANCIERO PERÚ. Institución privada
SISTEMA FINANCIERO PERÚ. Institución privadaBetlellyArteagaAvila
 
PRESENTACIÓN NOM-009-STPS-2011 TRABAJOS EN ALTURA
PRESENTACIÓN NOM-009-STPS-2011 TRABAJOS EN ALTURAPRESENTACIÓN NOM-009-STPS-2011 TRABAJOS EN ALTURA
PRESENTACIÓN NOM-009-STPS-2011 TRABAJOS EN ALTURAgisellgarcia92
 
T.A- CONTRUCCION DEL PUERTO DE CHANCAY.pdf
T.A- CONTRUCCION DEL PUERTO DE CHANCAY.pdfT.A- CONTRUCCION DEL PUERTO DE CHANCAY.pdf
T.A- CONTRUCCION DEL PUERTO DE CHANCAY.pdfLizCarolAmasifuenIba
 
Administración en nuestra vida cotidiana .pdf
Administración en nuestra vida cotidiana .pdfAdministración en nuestra vida cotidiana .pdf
Administración en nuestra vida cotidiana .pdfec677944
 
Habilidades de un ejecutivo y sus caracteristicas.pptx
Habilidades de un ejecutivo y sus caracteristicas.pptxHabilidades de un ejecutivo y sus caracteristicas.pptx
Habilidades de un ejecutivo y sus caracteristicas.pptxLUISALEJANDROPEREZCA1
 
129813431-Diamantina-perforacion-ppt.pdf
129813431-Diamantina-perforacion-ppt.pdf129813431-Diamantina-perforacion-ppt.pdf
129813431-Diamantina-perforacion-ppt.pdfNahirleguizamon1
 
VAMOS MANAOS, análisis e historia de la empresa Manaos
VAMOS MANAOS, análisis e historia de la empresa ManaosVAMOS MANAOS, análisis e historia de la empresa Manaos
VAMOS MANAOS, análisis e historia de la empresa Manaosmalenasilvaet7
 
Determinación de la Demanda Tecnológica del cultivo de camu camu en las Provi...
Determinación de la Demanda Tecnológica del cultivo de camu camu en las Provi...Determinación de la Demanda Tecnológica del cultivo de camu camu en las Provi...
Determinación de la Demanda Tecnológica del cultivo de camu camu en las Provi...henry2015charles
 
Derechos de propiedad intelectual lo mejor
Derechos de propiedad intelectual lo mejorDerechos de propiedad intelectual lo mejor
Derechos de propiedad intelectual lo mejorMarcosAlvarezSalinas
 
GUIA DE ESTUDIOS DESARROLLO DE HABILIDADES DIRECTIVAS.pdf
GUIA DE ESTUDIOS DESARROLLO DE HABILIDADES DIRECTIVAS.pdfGUIA DE ESTUDIOS DESARROLLO DE HABILIDADES DIRECTIVAS.pdf
GUIA DE ESTUDIOS DESARROLLO DE HABILIDADES DIRECTIVAS.pdfRasecGAlavazOllirrac
 
Gastos que no forman parte del Valor en Aduana de la mercadería importada
Gastos que no forman parte del Valor en Aduana de la mercadería importadaGastos que no forman parte del Valor en Aduana de la mercadería importada
Gastos que no forman parte del Valor en Aduana de la mercadería importadaInstituto de Capacitacion Aduanera
 
Evaluación y Mejora Continua Guía de Seguimiento y Monitoreo para Cursos de C...
Evaluación y Mejora Continua Guía de Seguimiento y Monitoreo para Cursos de C...Evaluación y Mejora Continua Guía de Seguimiento y Monitoreo para Cursos de C...
Evaluación y Mejora Continua Guía de Seguimiento y Monitoreo para Cursos de C...Oxford Group
 
PLANILLA DE CONTROL LIMPIEZA TRAMPA DE GRASA
PLANILLA DE CONTROL LIMPIEZA TRAMPA DE GRASAPLANILLA DE CONTROL LIMPIEZA TRAMPA DE GRASA
PLANILLA DE CONTROL LIMPIEZA TRAMPA DE GRASAAlexandraSalgado28
 
Elección supervisor y comité SST 2020.pptx
Elección supervisor y comité SST 2020.pptxElección supervisor y comité SST 2020.pptx
Elección supervisor y comité SST 2020.pptxDiegoQuispeHuaman
 
estadistica basica ejercicios y ejemplos basicos
estadistica basica ejercicios y ejemplos basicosestadistica basica ejercicios y ejemplos basicos
estadistica basica ejercicios y ejemplos basicosVeritoIlma
 
20240418-CambraSabadell-SesInf-AdopTecnologica-CasoPractico.pdf
20240418-CambraSabadell-SesInf-AdopTecnologica-CasoPractico.pdf20240418-CambraSabadell-SesInf-AdopTecnologica-CasoPractico.pdf
20240418-CambraSabadell-SesInf-AdopTecnologica-CasoPractico.pdfRamon Costa i Pujol
 

Último (20)

FORMATO ASISTENCIA DE CAPACITACION.doc..
FORMATO ASISTENCIA DE CAPACITACION.doc..FORMATO ASISTENCIA DE CAPACITACION.doc..
FORMATO ASISTENCIA DE CAPACITACION.doc..
 
T.A CONSTRUCCION DEL PUERTO DE CHANCAY.pptx
T.A CONSTRUCCION DEL PUERTO DE CHANCAY.pptxT.A CONSTRUCCION DEL PUERTO DE CHANCAY.pptx
T.A CONSTRUCCION DEL PUERTO DE CHANCAY.pptx
 
¿ESTÁ PREPARADA LA LOGÍSTICA PARA EL DECRECIMIENTO?
¿ESTÁ PREPARADA LA LOGÍSTICA PARA EL DECRECIMIENTO?¿ESTÁ PREPARADA LA LOGÍSTICA PARA EL DECRECIMIENTO?
¿ESTÁ PREPARADA LA LOGÍSTICA PARA EL DECRECIMIENTO?
 
El MCP abre convocatoria de Monitoreo Estratégico y apoyo técnico
El MCP abre convocatoria de Monitoreo Estratégico y apoyo técnicoEl MCP abre convocatoria de Monitoreo Estratégico y apoyo técnico
El MCP abre convocatoria de Monitoreo Estratégico y apoyo técnico
 
SISTEMA FINANCIERO PERÚ. Institución privada
SISTEMA FINANCIERO PERÚ. Institución privadaSISTEMA FINANCIERO PERÚ. Institución privada
SISTEMA FINANCIERO PERÚ. Institución privada
 
PRESENTACIÓN NOM-009-STPS-2011 TRABAJOS EN ALTURA
PRESENTACIÓN NOM-009-STPS-2011 TRABAJOS EN ALTURAPRESENTACIÓN NOM-009-STPS-2011 TRABAJOS EN ALTURA
PRESENTACIÓN NOM-009-STPS-2011 TRABAJOS EN ALTURA
 
T.A- CONTRUCCION DEL PUERTO DE CHANCAY.pdf
T.A- CONTRUCCION DEL PUERTO DE CHANCAY.pdfT.A- CONTRUCCION DEL PUERTO DE CHANCAY.pdf
T.A- CONTRUCCION DEL PUERTO DE CHANCAY.pdf
 
Administración en nuestra vida cotidiana .pdf
Administración en nuestra vida cotidiana .pdfAdministración en nuestra vida cotidiana .pdf
Administración en nuestra vida cotidiana .pdf
 
Habilidades de un ejecutivo y sus caracteristicas.pptx
Habilidades de un ejecutivo y sus caracteristicas.pptxHabilidades de un ejecutivo y sus caracteristicas.pptx
Habilidades de un ejecutivo y sus caracteristicas.pptx
 
129813431-Diamantina-perforacion-ppt.pdf
129813431-Diamantina-perforacion-ppt.pdf129813431-Diamantina-perforacion-ppt.pdf
129813431-Diamantina-perforacion-ppt.pdf
 
VAMOS MANAOS, análisis e historia de la empresa Manaos
VAMOS MANAOS, análisis e historia de la empresa ManaosVAMOS MANAOS, análisis e historia de la empresa Manaos
VAMOS MANAOS, análisis e historia de la empresa Manaos
 
Determinación de la Demanda Tecnológica del cultivo de camu camu en las Provi...
Determinación de la Demanda Tecnológica del cultivo de camu camu en las Provi...Determinación de la Demanda Tecnológica del cultivo de camu camu en las Provi...
Determinación de la Demanda Tecnológica del cultivo de camu camu en las Provi...
 
Derechos de propiedad intelectual lo mejor
Derechos de propiedad intelectual lo mejorDerechos de propiedad intelectual lo mejor
Derechos de propiedad intelectual lo mejor
 
GUIA DE ESTUDIOS DESARROLLO DE HABILIDADES DIRECTIVAS.pdf
GUIA DE ESTUDIOS DESARROLLO DE HABILIDADES DIRECTIVAS.pdfGUIA DE ESTUDIOS DESARROLLO DE HABILIDADES DIRECTIVAS.pdf
GUIA DE ESTUDIOS DESARROLLO DE HABILIDADES DIRECTIVAS.pdf
 
Gastos que no forman parte del Valor en Aduana de la mercadería importada
Gastos que no forman parte del Valor en Aduana de la mercadería importadaGastos que no forman parte del Valor en Aduana de la mercadería importada
Gastos que no forman parte del Valor en Aduana de la mercadería importada
 
Evaluación y Mejora Continua Guía de Seguimiento y Monitoreo para Cursos de C...
Evaluación y Mejora Continua Guía de Seguimiento y Monitoreo para Cursos de C...Evaluación y Mejora Continua Guía de Seguimiento y Monitoreo para Cursos de C...
Evaluación y Mejora Continua Guía de Seguimiento y Monitoreo para Cursos de C...
 
PLANILLA DE CONTROL LIMPIEZA TRAMPA DE GRASA
PLANILLA DE CONTROL LIMPIEZA TRAMPA DE GRASAPLANILLA DE CONTROL LIMPIEZA TRAMPA DE GRASA
PLANILLA DE CONTROL LIMPIEZA TRAMPA DE GRASA
 
Elección supervisor y comité SST 2020.pptx
Elección supervisor y comité SST 2020.pptxElección supervisor y comité SST 2020.pptx
Elección supervisor y comité SST 2020.pptx
 
estadistica basica ejercicios y ejemplos basicos
estadistica basica ejercicios y ejemplos basicosestadistica basica ejercicios y ejemplos basicos
estadistica basica ejercicios y ejemplos basicos
 
20240418-CambraSabadell-SesInf-AdopTecnologica-CasoPractico.pdf
20240418-CambraSabadell-SesInf-AdopTecnologica-CasoPractico.pdf20240418-CambraSabadell-SesInf-AdopTecnologica-CasoPractico.pdf
20240418-CambraSabadell-SesInf-AdopTecnologica-CasoPractico.pdf
 

Latin CACS 133 Mario Ureña - Sistema de Gestión de Continuidad del Negocio de acuerdo con BS25999 e ISO22301

  • 1. Sistema de Gestión de Continuidad del Negocio de Acuerdo con BS25999 e ISO 22301 October 2011 Mario Ureña Cuate CISA, CISM, CGEIT, CISSP, LA BS25999, LA ISO27001
  • 2. Agenda • Introducción • Elementos que componen el SGCN • Gestión de incidentes en el SGCN • Similitudes y diferencias entre BS 25999-2 e ISO/DIS 22301 • Factores críticos de éxito • Conclusiones
  • 3. Nota • Al cierre de la preparación de esta presentación, el estándar ISO 22301 no ha sido publicado en su versión final, por lo que la información contenida en esta presentación se refiere al documento ISO/DIS 22301. • La publicación de ISO 22301 en su versión final pudiera incluir cambios relevantes no incluídos en esta presentación.
  • 5. Introducción St Vincent and The Grenadines Antigua and Barbuda Trinidad and Tobago Northern Mariana Is Netherlands Antilles Turks and Caicos Is St Kitts and Nevis Cayman Islands Dominican Rep French Guiana Virgin Is (UK) Virgin Is (US) Guadeloupe Montserrat Puerto Rico Martinique El Salvador Guatemala Venezuela Costa Rica Nicaragua Argentina Honduras Suriname Colombia Barbados Dominica Paraguay Bermuda Bahamas Uruguay Grenada Ecuador Panama Anguilla Jamaica Guyana St Lucia Mexico Bolivia Belize Brazil Cuba Total Chile Peru Haiti Desastres complejos 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 1 0 1 0 0 0 0 0 0 0 0 0 0 0 0 0 2 Sequía 1 1 2 0 1 0 0 10 16 0 2 1 3 6 0 1 3 5 0 1 0 4 3 7 9 3 0 6 0 0 4 0 1 6 8 1 0 1 0 0 1 0 1 1 0 0 109 Terremoto (Actividad sísmica) 0 0 5 0 1 0 0 3 2 0 28 23 13 2 1 2 16 10 0 0 1 12 0 2 5 1 1 28 0 0 9 0 4 0 39 1 0 1 0 0 1 0 0 8 0 0 219 Epidemia 5 0 2 0 0 0 0 12 16 0 1 2 1 2 0 6 11 9 0 0 1 7 0 3 8 5 1 3 0 0 11 0 5 8 12 0 0 0 0 0 0 0 0 7 0 0 138 Temperatura extrema 0 0 8 0 0 1 0 4 8 0 6 0 0 0 0 0 0 1 0 0 0 2 0 0 0 0 0 16 0 0 0 0 0 3 8 0 0 0 0 0 0 0 4 0 0 0 61 Inundación 1 0 46 1 2 4 0 35 110 0 26 65 25 21 0 20 27 14 1 1 1 19 6 44 28 13 0 57 0 0 16 0 31 15 40 6 1 1 5 3 2 0 12 25 0 0 724 Accidente industrial 0 0 3 0 0 0 0 3 13 0 3 13 1 2 0 0 5 2 0 0 0 1 1 1 2 2 0 35 0 0 2 0 0 0 4 2 0 0 0 0 1 0 0 5 0 0 101 Infestación por insectos 0 0 0 0 0 0 0 0 1 0 0 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 1 0 0 0 0 0 0 0 0 0 0 0 3 Movimiento de masas secas 0 0 0 0 0 0 0 0 0 0 0 3 0 0 0 0 1 0 0 0 0 2 0 0 1 1 0 0 0 0 0 0 0 0 2 0 0 0 0 0 0 0 0 0 0 0 10 Movimiento de masas humedas 0 0 3 0 0 0 0 6 23 0 4 38 1 0 0 0 11 2 0 0 0 7 1 2 1 1 0 12 0 0 1 0 0 0 31 2 0 1 0 0 1 0 0 4 0 0 152 Accidentes miscelaneos 0 0 6 0 1 1 0 0 23 0 6 10 2 1 0 2 4 4 0 1 0 5 4 13 5 1 0 15 0 0 2 0 6 1 10 2 0 0 0 0 2 0 1 7 0 0 135 Tormenta 6 11 17 20 7 14 6 2 17 7 13 7 9 38 12 26 0 14 0 6 12 11 0 35 21 28 13 79 4 4 20 1 4 4 3 16 8 14 9 0 7 6 6 4 2 6 549 Accidente de transporte 1 0 23 3 0 1 2 31 103 0 12 50 2 21 1 12 23 6 0 0 2 26 0 30 9 1 0 78 0 1 3 0 8 2 116 7 0 0 0 3 0 2 5 30 0 0 614 Actividad volcánica 0 0 2 0 0 0 0 0 0 0 7 11 6 0 0 0 11 1 0 0 1 12 0 0 0 0 1 10 4 0 5 0 0 0 2 0 0 0 3 0 1 0 0 0 0 0 77 Incendios forestales 0 0 5 0 0 0 0 4 3 0 7 3 2 2 0 3 2 0 0 0 0 2 0 0 1 0 0 3 0 0 3 0 1 1 1 0 0 0 0 0 0 0 0 0 0 0 43 Total 14 12 122 24 12 21 8 110 335 7 115 227 65 95 14 72 114 68 1 9 18 110 15 137 90 56 16 342 8 5 77 1 61 40 277 37 9 18 17 6 16 8 29 91 2 6 Source: "EM-DAT: The OFDA/CRED International Disaster Database www.emdat.be - Université Catholique de Louvain - Brussels - Belgium"
  • 6. Introducción Trinidad and Tobago Dominican Rep Puerto Rico El Salvador Guatemala Venezuela Costa Rica Nicaragua Argentina Honduras Colombia Paraguay Uruguay Ecuador Panama Jamaica Mexico Bolivia Belize Brazil Cuba Chile Peru Haiti Desastres complejos 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 1 1 0 0 0 0 0 0 Sequía 2 0 10 16 2 1 3 6 1 3 5 4 7 9 3 6 4 1 6 8 1 1 1 1 Terremoto (Actividad sísmica) 5 0 3 2 28 23 13 2 2 16 10 12 2 5 1 28 9 4 0 39 1 1 0 8 Epidemia 2 0 12 16 1 2 1 2 6 11 9 7 3 8 5 3 11 5 8 12 0 0 0 7 Temperatura extrema 8 1 4 8 6 0 0 0 0 0 1 2 0 0 0 16 0 0 3 8 0 0 4 0 Inundación 46 4 35 110 26 65 25 21 20 27 14 19 44 28 13 57 16 31 15 40 6 2 12 25 Accidente industrial 3 0 3 13 3 13 1 2 0 5 2 1 1 2 2 35 2 0 0 4 2 1 0 5 Infestación por insectos 0 0 0 1 0 1 0 0 0 0 0 0 0 0 0 0 0 0 0 1 0 0 0 0 Movimiento de masas secas 0 0 0 0 0 3 0 0 0 1 0 2 0 1 1 0 0 0 0 2 0 0 0 0 Movimiento de masas humedas 3 0 6 23 4 38 1 0 0 11 2 7 2 1 1 12 1 0 0 31 2 1 0 4 Accidentes miscelaneos 6 1 0 23 6 10 2 1 2 4 4 5 13 5 1 15 2 6 1 10 2 2 1 7 Tormenta 17 14 2 17 13 7 9 38 26 0 14 11 35 21 28 79 20 4 4 3 16 7 6 4 Accidente de transporte 23 1 31 103 12 50 2 21 12 23 6 26 30 9 1 78 3 8 2 116 7 0 5 30 Actividad volcánica 2 0 0 0 7 11 6 0 0 11 1 12 0 0 0 10 5 0 0 2 0 1 0 0 Incendios forestales 5 0 4 3 7 3 2 2 3 2 0 2 0 1 0 3 3 1 1 1 0 0 0 0 Total 122 21 110 335 115 227 65 95 72 114 68 110 137 90 56 342 77 61 40 277 37 16 29 91 Source: "EM-DAT: The OFDA/CRED International Disaster Database www.emdat.be - Université Catholique de Louvain - Brussels - Belgium"
  • 7. Introducción Opciones de Tratamiento de Riesgos Aceptar / Retener Transferir / Compartir Terminar / Evitar Reducir* / Mitigar
  • 8. Introducción Opciones de Tratamiento de Riesgos (Reducir*) Reducir la posibilidad Reducir el tiempo de interrupción Reducir el impacto de una interrupción
  • 16. Introducción • Ejemplos de incidentes que pueden afectar la continuidad del negocio: – Percepción negativa del público hacia la organización – Problema con productos y servicios – Problema financiero – Problema de relaciones con empleados – Evento internacional adverso – Violencia en el lugar de trabajo – Pérdida de personal – Desastre natural
  • 17. Introducción • Evento Internacional Adverso • El 31 de diciembre de 1986 ocurrió un incendio en el hotel Dupont Plaza en San Juan, Puerto Rico teniendo como resultado 97 muertos y 140 lesionados. El fuego fue iniciado por un empleado inconforme. 2,300 demandantes. Drexel Heritage Furnishing fue encontrada “no responsable” por el jurado en 1989.
  • 18. Introducción • Eventos que en ocasiones no son consideradas, causadas por: – Un proveedor – Un prueba / ejercicio – Acciones de los empleados – Acciones del departamento de Recursos Humanos – Acciones de los medios – Situación de espionaje industrial – Muerte precipitada de funcionarios
  • 19. Introducción • Proveedores • En 1993 Play-Doh Co inhabilitó a 80 empleados debido a que uno de sus proveedores en Illinois era incapaz de proveer harina que se utiliza para la fabricación de masa para modelar. El proveedor fue afectado por la “gran inundación del ’93”. Los trabajadores fueron llamados cuando se encontró un nuevo proveedor.
  • 20. Introducción • Pruebas / ejercicios mal ejecutados • En 1992 el Federal Reserve Bank de San Francisco realizó una prueba de su plan de recuperación ante desastres. Como resultado de las actividades realizadas durante la prueba, un mainframe dejó de operar durante 12 horas, afectando a usuarios en California y Arizona. 15 instituciones bancarias fueron afectadas. El banco atribuye el hecho a un error humano.
  • 21. Introducción • Pruebas / ejercicios mal ejecutados • En 1996 cinco hombres “enmascarados” ingresaron a la sala de emergencia del Memorial Hospital en Martinsville, Virginia, apuntando sus armas al personal y demandando medicamentos. La prueba fue preparada por el staff de seguridad del hospital. “No creo que cualquiera pueda apuntar un arma en la cabeza de una persona y se salga con la suya…” Abogado representante de 3 enfermeras.
  • 22. Introducción – Evolución • Plan de Contingencias (CP) • Plan de Recuperación de Desastres (DRP) • Plan de Continuidad de las Operaciones (COOP) • Plan de Continuidad del Negocio (BCP) • Plan de Reanudación del Negocio (BRP) • Gestión de la Continuidad del Negocio (BCM) • Programa de Gestión de la Continuidad del Negocio (BCMP) • Sistema de Gestión de Continuidad del Negocio (BCMS) • Sistema de Gestión de Preparación y Continuidad (PCMS) ?
  • 23. Introducción – Retos • No contar con una estrategia de continuidad • Falta de apoyo de la dirección • Inexistencia de análisis de riesgos y de impacto al negocio • Falta de integración entre planes • Complejidad Tecnológica • Planes no actualizados • No se realizan pruebas, auditoría, revisiones gerenciales • Planes demasiado generales o demasiado específicos
  • 28. Introducción Buenas prácticas BCM PAS56 BS25999-1 BCMS BS25999-2 Sistema de Gestión de Continuidad del Negocio
  • 29. Introducción Gestión de Continuidad el Negocio (BCM) Vs Sistema de Gestión de Continuidad del Negocio (BCMS)
  • 30. Introducción - Definiciones • BCM Proceso de gestión holístico que identifica amenazas potenciales a la organización y sus impactos a la operación del negocio que esas amenazas, en caso realizarse, pudieran causar, y provee una estructura para construir resiliencia organizacional con la capacidad para la efectiva respuesta salvaguardando los intereses de las principales partes interesadas, reputación, marca y actividades que crean valor. BS 25999-2:2007
  • 31. Introducción - Definiciones • BCMS La parte del Sistema de Gestión general que establece, implementa, opera, monitorea, revisa, mantiene y mejora la continuidad del negocio. BS 25999-2:2007
  • 33. Elementos que componen el SGCN Parte 2 Parte 1 Requisitos de Prácticas no Sistemas de auditables Requisitos Comunes Gestión (sugerencias, (auditoría, acción comentarios, guías, correctiva y etc) preventiva, etc)
  • 34. Elementos que componen el SGCN • Parte 1 – Ciclo de Vida de BCM • Parte 2 – BCMS basado en modelo P-D-C-A Planear – Hacer – Verificar - Actuar
  • 35. Elementos que componen el SGCN Ciclo de BCMS Vida de BCM
  • 36. Elementos del Ciclo de Vida de BCM
  • 38. Requerimientos de documentación de BS 25999-2 • Alcance, objetivos y procedimientos • Política de GCN • Provisión de recursos • Competencia del personal de GCN • Análisis de Impacto al Negocio • Evaluación de riesgos • Estrategia de Continuidad del Negocio • Estructura de respuesta a incidentes
  • 39. Requerimientos de documentación de BS 25999-2 • Plan(es) de continuidad del negocio • Plan(es) de gestión de incidentes • Ejercicio de GCN • Mantenimiento y revisión de arreglos de GCN • Auditoría interna • Revisión de la gerencia del SGCN • Acciones correctivas y preventivas • Mejora continua
  • 40. Requerimientos de documentación de BS 25999-2 ¿Y el manual del SGCN?
  • 42. Definición • IRBC – ICT Readiness for Business Continuity (ICT – Information and Comunication Technology) Capacidad de una organización para soportar sus operaciones a través de la prevención, detección y respuesta a la interrupción y recuperación de servicios de ICT. ISO 27031:2011
  • 45. Gestión de Incidentes y el SGCN • Plan de Gestión de Incidentes Plan de acción claramente definido y documentado para ser utilizado cuando ocurre un incidente, típicamente cubre al personal clave, recursos, servicios y acciones necesarias para implementar el proceso de gestión de incidentes. BS 25999-2:2007
  • 46. Gestión de Incidentes y el SGCN RPO t0 t1 t2 t3  RTO t4 t5 MTPoD Nivel de operación normal Nivel de operación normal Nivel de operación en crisis Operación normal Recuperación Operación en continuidad Operación normal Plan de Gestión de Incidentes Plan de Continuidad del Negocio Regreso Nota: Esta información no es un requisito de BS25999
  • 47. Similitudes y diferencias entre BS 25999-2 e ISO22301 BS 25999-2 ISO DIS 22301 1 - Alcance 1 - Alcance 2 - Términos y definiciones 2 - Referencias normativas 3 - Planear el SGCN 3 - Términos y definiciones 4 - Implementar y operar el SGCN 4 - Requerimientos generales 5 - Monitorear y revisar el SGCN 5 - Liderazgo 6 - Mantener y mejorar el SGCN 6 - Planeación 7 - Soporte 8 - Operación 9 - Evaluación del desempeño 10 - Mejora
  • 48. Similitudes y diferencias entre BS 25999-2 e ISO22301 BS 25999-2 ISO DIS 22301 Cláusula Descripción Cláusula Descripción Introducción Introducción 1 Alcance 1 Alcance 2 Referencias normativas 2 Términos y definiciones 3 Términos y definiciones
  • 49. Similitudes y diferencias entre BS 25999-2 e ISO22301 BS 25999-2 ISO DIS 22301 Cláusula Descripción Cláusula Descripción 3 Planeación del SGCN 6 Planeación 3.1 General 3.2 Establecer y gestionar el SGCN 3.2.1 Alcance y objetivos 6.1 Objetivos y planes para alcanzarlos Acciones para atender problemas y 6.2 preocupaciones 4 Requerimientos generales Entendimiento de la organización y su 4.1 contexto 3.2.1.1 Alcance y objetivos 4.3 Sistema de Gestión y Alcance 3.2.1.2 Productos y servicios clave 4.2 Necesidades y requerimientos 3.2.2 Política de GCN 5.3 Política
  • 50. Similitudes y diferencias entre BS 25999-2 e ISO22301 BS 25999-2 ISO DIS 22301 Cláusula Descripción Cláusula Descripción 3.2.3 Provisión de recursos 7.1 Recursos 3.2.3.1 Recursos generales Roles, responsabilidades, Roles, responsabilidades y 5.4 3.2.3.2 competencias y autoridades autoridades organizacionales de GCN 7.2 Competencia Roles, responsabilidades y 5.4 3.2.3.3 Designación del responsable autoridades organizacionales 7.2 Competencia Integrar GCN en la cultura de 3.3 7.3 Concientización la organización 7.5 Información documentada 7.5.1 General Documentación y registros del 3.4 7.5.2 Crear y actualizar SGCN Control de información 7.5.3 documentada
  • 51. BS 25999-2 ISO DIS 22301 Cláusula Descripción Cláusula Descripción 8 Operación 8.1 General 4 Implementar y operar el SGCN Planeación y control 8.2 operacional 4.1 Entender a la organización 8.3 Preparación 8.4 Planeación Análisis de Impacto al Negocio 8.4.3 y Evaluación de Riesgos 4.1.1 Análisis de Impacto al Negocio 8.4.3.3 Análisis de Impacto al Negocio 4.1.2 Evaluación de riesgos 8.4.3.4 Evaluación de riesgos Opciones de continuidad del 8.4.4 negocio Determinación y selección de 8.4.4.1 4.1.3 Determinar opciones opciones 8.4.4.3 Protección y mitigación Determinar estrategia de Establecer requerimientos de 4.2 8.4.4.2 continuidad del negocio recursos
  • 52. BS 25999-2 ISO DIS 22301 Cláusula Descripción Cláusula Descripción 7.4 Comunicación Desarrollar e implementar la 7.4.1 Comunicación externa 4.3 GCN 7.4.2 Comunicación interna 8.5 Ejecución Desarrollar e implementar una 4.3.1 General 8.5.1 respuesta de continuidad del negocio 8.5.2 Estructura de respuesta 8.5.3 Alerta y comunicación 8.5.4 Respuesta Estructura de respuesta a Planes de continuidad el 8.5.5 incidentes negocio 4.3.2 Planes de continuidad del Requerimientos de 4.3.3 8.5.6 negocio y gestión de procedimientos de respuesta incidentes Contenido del procedimiento 8.5.7 de respuesta 8.5.8 Recuperación 8.5.9 Comunicación y consulta Ejercitar. Mantener y revisar 4.4 8.6.1 Ejercicios y pruebas los arreglos de BCM
  • 53. Similitudes y diferencias entre BS 25999-2 e ISO22301 BS 25999-2 ISO DIS 22301 Cláusula Descripción Cláusula Descripción 9 Evaluación del desempeño 8.7 Revisión 8.6.2 Monitoreo del desempeño 5 Monitorear y revisar el SGCN Evaluación de procedimientos 8.7.2 de continuidad 9.1 Evaluación del desempeño 5.1 Auditoría interna 9.2 Auditoría interna Revisión de la gerencia del 8.7.1 Revisión de la gerencia 5.2 SGCN 9.3 Revisión de la gerencia
  • 54. Similitudes y diferencias entre BS 25999-2 e ISO22301 BS 25999-2 ISO DIS 22301 Cláusula Descripción Cláusula Descripción 6 Mantener y mejorar el SGCN 10 Mejora 6.1 Acciones preventivas y correctivas 6.1.1 General 6.1.2 Acción preventiva 6.1.3 Acción correctiva 10.1 No conformidad y acción correctiva 6.2 Mejora continua 10.2 Mejora continua
  • 55. Estatus de ISO 22301 Fuente: www.iso.org
  • 56. Estatus de ISO 22301 Fuente: www.iso.org
  • 57. Factores críticos de éxito • Asegurar el apoyo de la dirección • BCM requiere recursos permanentes (   $) • Roles y responsabilidades claramente establecidos • Programa de concientización adecuado • Documentación suficientemente detallada • Programa de ejercicios y pruebas • Promover la participación de toda la organización • Procedimiento de control de cambios efectivo • Auditoría, revisión de la gerencia y mejora continua
  • 59. Preguntas y respuestas ¡Gracias! Mario Ureña Cuate CISA, CISM, CGEIT, CISSP ISO27001LA, BS25999LA