SlideShare una empresa de Scribd logo

Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777

Mario Ureña
Mario Ureña

Gestion de continuidad de las Tecnologias de informacion y comunicaciones utilizando el estándar ISO 27031 (antes BS 25777) presentada por Mario Ureña Cuate en el Congreso Internacional de Infraestructura TIC 2011.

Empresariales
1 de 43
Descargar para leer sin conexión
Congreso Internacional de Infraestructura TIC 12 de Mayo 2011 Gestión de continuidad de las TIC con el estándar ISO27031 (antes BS25777) Por Mario Ureña Cuate, BSI CISSP, CISA, CISM, CGEIT BS25999LA, ISO27001LA
Agenda • Introducción • Planeación (Plan) • Implementación y operación (Do) • Monitoreo y revisión (Check) • Mejora continua (Act) • Conclusiones
INTRODUCCIÓN
¿Quiénes somos?… BSI tiene más de 100 años de experiencia liderando el camino del desarrollo de normas para una gran variedad de operaciones de negocio, lo que nos convierte en un organismo líder proveedor de soluciones en capacitación, certificación y software para la normatividad. Nuestro objetivo… Nuestro objetivo es crear soluciones integrales y programas de capacitación que mejoren el desempeño de su compañía y le permitan administrar eficientemente sus riesgos.
Lo que hacemos ... • Establecer estándares • Proveer toda la información y entrenamiento sobre estandarización • Apoyar a las organización mejorando la manera en que operan con buenos procesos de gestión y soluciones empresariales • Probar y verificar independientemente productos y servicios para asegurar que están al nivel requerido, en términos de la especificación de desempeño y seguridad
Estándares renombrados originados por BSI Pionero en el desarrollo de: 1979 BS 5750 ISO 9001 (Calidad) 1992 BS 7750 ISO 14001 (Medioambiente) 1995 BS 7799 ISO/IEC 27001 (Seguridad de la Información) 1996 BS 8800 OHSAS 18001 (Salud Ocupacional y Seguridad) 2000 BS 8600 ISO 10002 (Satisfacción de Clientes) 2002 BS 15000 ISO/IEC 20000 (Servicios de TI) 2007 BS 25999 ISO/IEC 22301 (Continuidad del Negocio) 2008 BS 25777 ISO/IEC 27031 (Continuidad de las TIC) 2009 BS 10012 (Protección de Datos Personales)
Soluciones y Servicios de Sistemas de Gestión Riesgo Reducir interrupciones a través de una efectiva gestión de riesgo Sustentabilidad Crear valor a través de prácticas sustentables Desempeño Crear ventaja competitiva a través de la mejora en el desempeño
Introducción San Juan Ixhuatepec. 1984 México, D.F. 19 de Septiembre de 1985 Bomba, México, D.F. 15 de Febrero de 2008 México, D.F. 04 de Noviembre de 2008 Fuente: SecureInformationTechnologies New York, USA. 11 de Septiembre de 2001 Inundación en Veracruz. 1999
Introducción Fuente: SecureInformationTechnologies – Ejemplo de riesgos e impacto
Introducción Fuente: SecureInformationTechnologies – Ejemplo de riesgos e impacto
Introducción Fuente: SecureInformationTechnologies – Ejemplo de riesgos e impacto
Seguridad de la Información - Amenazas Fuente: JFS / SecureInformationTechnologies – Estudio de Percepción Seguridad de la Información 2011
14 Continuidad del Negocio BS 25999-2 SGCN BS 25999-1 BS 25777 Código de Código de Práctica Práctica TIC Continuidad del Negocio
15 Continuidad del Negocio ISO 22301 SGPC BS 25999-1 ISO 27031 Código de Código de Práctica Práctica TIC Continuidad del Negocio
16 BS 25777 / ISO 27031 2011 / 2012 2011 2008 ISO 22301* ISO 27031 2007 BS 25777 BS 25999-2 2006 BS 25999-1 *Por publicarse. A la fecha de ésta presentación se encuentra en la etapa 40.60 (DIS)
17 ISO 27031 • Guías para la preparación de las tecnologías de información y comunicaciones para la continuidad del negocio. • Information and communication technology readiness for business continuity (IRBC)
18 ISO 27031 • Aplica a cualquier organización • Cualquier tamaño • Eventos e incidentes de TIC que afecten la continuidad de las funciones críticas del negocio • Permite la medición del desempeño • Se encuentra estrechamente vinculada con:  Sistema de Gestión de Seguridad de la Información  Sistema de Gestión de Servicios de TI  Sistema de Gestión de Continuidad del Negocio
19 Principios de IRBC • Prevención de incidentes • Detección de incidentes • Respuesta • Recuperación • Mejora
20 Recuperación
21 Elementos clave de IRBC PROCESOS TECNOLOGIA DATOS INSTALACIONES PERSONAS PROVEEDORES
22 Ciclo de mejora continua - PDCA
23 ISO 27031
PLANEACIÓN (PLAN)
25 Planeación (Plan) • Establecer los requerimientos de IRBC • Estrategia • Recursos • Competencias del personal • Definición de requerimientos  Entendimiento de servicios críticos de ICT  Identificar brechas entre IRBC y BC
26 Estrategias – Habilidades y conocimiento • Documentación de la forma en que los servicios críticos de ICT son ejecutados. • Entrenamiento en múltiples habilidades del personal y contratistas para asegurar redundancia.
27 Estrategias – Instalaciones • Instalaciones alternativas dentro de la organización • Instalaciones alternativas provistas por otras organizaciones • Instalaciones alternativas provistas por terceras partes especializadas • Trabajo desde casa u otras localidades remotas • Otros acuerdos de uso de instalaciones • Uso de una fuerza de trabajo alterno en un sito establecido • Instalaciones alternativas móviles
28 Estrategias – Tecnología (consideraciones) • RTOs y RPOs para servicios críticos • Localización y distancia entre sitios • Número de sitios de tecnología • Acceso remoto a sistemas • Requerimientos de enfriamiento • Requerimientos de energía • Utilizar instalaciones sin personal • Conectividad y redundancia • Naturaleza de proceso de activación (manual / automático) • Nivel de automatización requerido • Obsolescencia tecnológica • Conectividad con proveedores y otros externos
29 Estrategias – Datos (Consideraciones) • Requerimientos RPO • Seguridad de los datos almacenados • Distancia, localización, medios de acceso y tiempos para su recuperación • Procedimientos de almacenamiento • Complejidad técnica del proceso de restauración • Requerimientos de usuario y necesidades organizacionales
30 Estrategias – Procesos (Consideraciones) • Gestión de incidentes • Seguridad de la Información • Gestión de la capacidad • Etc. • Competencias y habilidades, datos críticos, tecnológicas clave, equipo crítico
31 Estrategias – Proveedores • Almacenamiento de equipo adicional y copias de software en otra localidad • Entrega de reemplazos de equipo en corto tiempo • Reparación rápida y/o reemplazo de partes que presenten fallas y/o malfuncionamiento • Provisión dual de servicios como energía eléctrica y telecomunicaciones • Equipo de emergencia • Identificación de proveedores alternativos / sustitutos
IMPLEMENTACIÓN Y OPERACIÓN (DO)
33 Implementación y operación (Do) • Procedimientos de gestión de incidentes • Estrategias de IRBC • Concientización y entrenamiento • Instalaciones • Tecnología • Datos • Procesos • Proveedores • Documentación de planes
MONITOREO Y REVISIÓN (Check)
35 Monitoreo y revisión (Check) • Monitoreo, detección y análisis de amenazas • Pruebas y ejercicios • Auditoría Interna • Revisión de la dirección • Medición del desempeño
MEJORA CONTINUA (Act)
37 Mejora continua (Act) • Acciones correctivas • Acciones preventivas
38 ISO 27031
OFERTA DE CAPACITACIÓN
Cursos BSI • Interpretación • Implementación • Auditor Interno • Auditor Líder* *Con posibilidad de certificación
Gracias!! Mario Ureña Cuate CISSP, CISA, CISM, CGEIT ISO27001LA, BS25999LA mario.urena@secureit.com.mx www.mariourenacuate.com @mariourena @mariourena
42 Contáctenos Nombre: Informes de Capacitación y Certificación Dirección: Oficina Ciudad de México Torre Mayor Paseo de la Reforma No.505 Piso 41 Suite C México, Distrito Federal Teléfono: +52 (55) 5241 1370 Fax: +52 (55) 5241 1371 Email: informacion.msmexico@bsigroup.com Links: www.bsigroup.com.mx
43 Contáctenos Nombre: Informes de Capacitación y Certificación BSI Dirección: Oficina Monterrey Torre Capitel Av. Lázaro Cárdenas No.1801 Piso 9 Suite 908 Monterrey, Nuevo León Teléfono: +52 (81) 8155 6100 Fax: +52 (81) 8155 6105 Email: informacion.msmexico@bsigroup.com Links: www.bsigroup.com.mx
44 Contáctenos Miembro Mario Ureña, Nombre: CISSP, CISA, CISM, CGEIT, BS25999LA, ISO27001LA Posición: Presidente Associated Consultant Program Empresa: Secure Information Technologies Teléfono 1: (5255) 5524 8091 y 5524 7582 Celular: (5255) 1798-8155 Email: mario.urena@secureit.com.mx Web: www.secureit.com.mx Blog: www.mariourenacuate.com

Recomendados

Interpretación del ISO 27031
Interpretación del ISO 27031Interpretación del ISO 27031
Interpretación del ISO 27031
Maricarmen García de Ureña
 
Cybersecurity Capability Maturity Model (C2M2)
Cybersecurity Capability Maturity Model (C2M2)Cybersecurity Capability Maturity Model (C2M2)
Cybersecurity Capability Maturity Model (C2M2)
Maganathin Veeraragaloo
 
Evento vs Incidente de Seguridad de la Información
Evento vs Incidente de Seguridad de la InformaciónEvento vs Incidente de Seguridad de la Información
Evento vs Incidente de Seguridad de la Información
J. Gustavo López
 
Gestión de riesgos de seguridad de la información - ISO 27005
Gestión de riesgos de seguridad de la información - ISO 27005Gestión de riesgos de seguridad de la información - ISO 27005
Gestión de riesgos de seguridad de la información - ISO 27005
Maricarmen García de Ureña
 
NIST Cybersecurity Framework 101
NIST Cybersecurity Framework 101 NIST Cybersecurity Framework 101
NIST Cybersecurity Framework 101
Erick Kish, U.S. Commercial Service
 
Conducting a NIST Cybersecurity Framework (CSF) Assessment
Conducting a NIST Cybersecurity Framework (CSF) AssessmentConducting a NIST Cybersecurity Framework (CSF) Assessment
Conducting a NIST Cybersecurity Framework (CSF) Assessment
Nicholas Davis
 
ISO 27005 Risk Assessment
ISO 27005 Risk AssessmentISO 27005 Risk Assessment
ISO 27005 Risk Assessment
Smart Assessment
 
Iso 27001 E Iso 27004
Iso 27001 E Iso 27004Iso 27001 E Iso 27004
Iso 27001 E Iso 27004
dcordova923
 

Recomendados

Interpretación del ISO 27031
Interpretación del ISO 27031Interpretación del ISO 27031
Interpretación del ISO 27031
Maricarmen García de Ureña
 
Cybersecurity Capability Maturity Model (C2M2)
Cybersecurity Capability Maturity Model (C2M2)Cybersecurity Capability Maturity Model (C2M2)
Cybersecurity Capability Maturity Model (C2M2)
Maganathin Veeraragaloo
 
Evento vs Incidente de Seguridad de la Información
Evento vs Incidente de Seguridad de la InformaciónEvento vs Incidente de Seguridad de la Información
Evento vs Incidente de Seguridad de la Información
J. Gustavo López
 
Gestión de riesgos de seguridad de la información - ISO 27005
Gestión de riesgos de seguridad de la información - ISO 27005Gestión de riesgos de seguridad de la información - ISO 27005
Gestión de riesgos de seguridad de la información - ISO 27005
Maricarmen García de Ureña
 
NIST Cybersecurity Framework 101
NIST Cybersecurity Framework 101 NIST Cybersecurity Framework 101
NIST Cybersecurity Framework 101
Erick Kish, U.S. Commercial Service
 
Conducting a NIST Cybersecurity Framework (CSF) Assessment
Conducting a NIST Cybersecurity Framework (CSF) AssessmentConducting a NIST Cybersecurity Framework (CSF) Assessment
Conducting a NIST Cybersecurity Framework (CSF) Assessment
Nicholas Davis
 
ISO 27005 Risk Assessment
ISO 27005 Risk AssessmentISO 27005 Risk Assessment
ISO 27005 Risk Assessment
Smart Assessment
 
Iso 27001 E Iso 27004
Iso 27001 E Iso 27004Iso 27001 E Iso 27004
Iso 27001 E Iso 27004
dcordova923
 
1.7 principios aplicados a los auditores informaticos
1.7 principios aplicados a los auditores informaticos1.7 principios aplicados a los auditores informaticos
1.7 principios aplicados a los auditores informaticos
Alejandra Rios
 
Programa de medición en un sistema de gestión bajo la ISO 27004
Programa de medición en un sistema de gestión bajo la ISO 27004Programa de medición en un sistema de gestión bajo la ISO 27004
Programa de medición en un sistema de gestión bajo la ISO 27004
PECB
 
Introduction to NIST Cybersecurity Framework
Introduction to NIST Cybersecurity FrameworkIntroduction to NIST Cybersecurity Framework
Introduction to NIST Cybersecurity Framework
Tuan Phan
 
Auditando un SGCN en ISO 22301 Maricarmen García de Ureña
Auditando un SGCN en ISO 22301 Maricarmen García de UreñaAuditando un SGCN en ISO 22301 Maricarmen García de Ureña
Auditando un SGCN en ISO 22301 Maricarmen García de Ureña
Maricarmen García de Ureña
 
NBR ISO/IEC 27001
NBR ISO/IEC 27001NBR ISO/IEC 27001
NBR ISO/IEC 27001
Amanda Luz
 
Norma iso 17799
Norma iso 17799Norma iso 17799
Norma iso 17799
Freddy Fernando Cajamarca Sarmiento
 
Information Security Architecture: Building Security Into Your Organziation
Information Security Architecture: Building Security Into Your OrganziationInformation Security Architecture: Building Security Into Your Organziation
Information Security Architecture: Building Security Into Your Organziation
Seccuris Inc.
 
Estructura en un área de seguridad informática
Estructura en un área de seguridad informáticaEstructura en un área de seguridad informática
Estructura en un área de seguridad informática
personal
 
NIST cybersecurity framework
NIST cybersecurity frameworkNIST cybersecurity framework
NIST cybersecurity framework
Shriya Rai
 
Implementing ISO27001 2013
Implementing ISO27001 2013Implementing ISO27001 2013
Implementing ISO27001 2013
scttmcvy
 
George, Tony, Michael - PECB Webinar 27701 Data Protection Risk Management V1...
George, Tony, Michael - PECB Webinar 27701 Data Protection Risk Management V1...George, Tony, Michael - PECB Webinar 27701 Data Protection Risk Management V1...
George, Tony, Michael - PECB Webinar 27701 Data Protection Risk Management V1...
PECB
 
Locking Up Your Cloud Environment: An Introduction to ISO/IEC 27017 and 27018
Locking Up Your Cloud Environment: An Introduction to ISO/IEC 27017 and 27018Locking Up Your Cloud Environment: An Introduction to ISO/IEC 27017 and 27018
Locking Up Your Cloud Environment: An Introduction to ISO/IEC 27017 and 27018
Schellman & Company
 
PECB Webinar: Cybersecurity Guidelines – Introduction to ISO 27032
PECB Webinar: Cybersecurity Guidelines – Introduction to ISO 27032PECB Webinar: Cybersecurity Guidelines – Introduction to ISO 27032
PECB Webinar: Cybersecurity Guidelines – Introduction to ISO 27032
PECB
 
NIST Cybersecurity Framework - Mindmap
NIST Cybersecurity Framework - MindmapNIST Cybersecurity Framework - Mindmap
NIST Cybersecurity Framework - Mindmap
WAJAHAT IQBAL
 
Norma ISO 27000
Norma ISO 27000Norma ISO 27000
Norma ISO 27000
UPTAEB
 
Resumo ISO 27002
Resumo ISO 27002Resumo ISO 27002
Resumo ISO 27002
Fernando Palma
 
CMMC, ISO/IEC 27701, and ISO/IEC 27001 — Best Practices and Differences
CMMC, ISO/IEC 27701, and ISO/IEC 27001 — Best Practices and DifferencesCMMC, ISO/IEC 27701, and ISO/IEC 27001 — Best Practices and Differences
CMMC, ISO/IEC 27701, and ISO/IEC 27001 — Best Practices and Differences
PECB
 
Overview of ISO 27001 ISMS
Overview of ISO 27001 ISMSOverview of ISO 27001 ISMS
Overview of ISO 27001 ISMS
Akhil Garg
 
NIST Critical Security Framework (CSF)
NIST Critical Security Framework (CSF) NIST Critical Security Framework (CSF)
NIST Critical Security Framework (CSF)
Priyanka Aash
 
ISO 27001 - IMPLEMENTATION CONSULTING
ISO 27001 - IMPLEMENTATION CONSULTINGISO 27001 - IMPLEMENTATION CONSULTING
ISO 27001 - IMPLEMENTATION CONSULTING
Arul Nambi
 
Webinar iso22301 mario ureña (conferencia drj julio 2012)
Webinar iso22301 mario ureña (conferencia drj julio 2012)Webinar iso22301 mario ureña (conferencia drj julio 2012)
Webinar iso22301 mario ureña (conferencia drj julio 2012)
Mario Ureña
 
Curso teórico - práctico Continuidad de Negocio para la Tecnología de Informa...
Curso teórico - práctico Continuidad de Negocio para la Tecnología de Informa...Curso teórico - práctico Continuidad de Negocio para la Tecnología de Informa...
Curso teórico - práctico Continuidad de Negocio para la Tecnología de Informa...
Protiviti Peru
 

Más contenido relacionado

La actualidad más candente

1.7 principios aplicados a los auditores informaticos
1.7 principios aplicados a los auditores informaticos1.7 principios aplicados a los auditores informaticos
1.7 principios aplicados a los auditores informaticos
Alejandra Rios
 
Programa de medición en un sistema de gestión bajo la ISO 27004
Programa de medición en un sistema de gestión bajo la ISO 27004Programa de medición en un sistema de gestión bajo la ISO 27004
Programa de medición en un sistema de gestión bajo la ISO 27004
PECB
 
Auditando un SGCN en ISO 22301 Maricarmen García de Ureña
Auditando un SGCN en ISO 22301 Maricarmen García de UreñaAuditando un SGCN en ISO 22301 Maricarmen García de Ureña
Auditando un SGCN en ISO 22301 Maricarmen García de Ureña
Maricarmen García de Ureña
 
Information Security Architecture: Building Security Into Your Organziation
Information Security Architecture: Building Security Into Your OrganziationInformation Security Architecture: Building Security Into Your Organziation
Information Security Architecture: Building Security Into Your Organziation
Seccuris Inc.
 
Estructura en un área de seguridad informática
Estructura en un área de seguridad informáticaEstructura en un área de seguridad informática
Estructura en un área de seguridad informática
personal
 
George, Tony, Michael - PECB Webinar 27701 Data Protection Risk Management V1...
George, Tony, Michael - PECB Webinar 27701 Data Protection Risk Management V1...George, Tony, Michael - PECB Webinar 27701 Data Protection Risk Management V1...
George, Tony, Michael - PECB Webinar 27701 Data Protection Risk Management V1...
PECB
 
CMMC, ISO/IEC 27701, and ISO/IEC 27001 — Best Practices and Differences
CMMC, ISO/IEC 27701, and ISO/IEC 27001 — Best Practices and DifferencesCMMC, ISO/IEC 27701, and ISO/IEC 27001 — Best Practices and Differences
CMMC, ISO/IEC 27701, and ISO/IEC 27001 — Best Practices and Differences
PECB
 

La actualidad más candente (20)

1.7 principios aplicados a los auditores informaticos
1.7 principios aplicados a los auditores informaticos1.7 principios aplicados a los auditores informaticos
1.7 principios aplicados a los auditores informaticos
 
Programa de medición en un sistema de gestión bajo la ISO 27004
Programa de medición en un sistema de gestión bajo la ISO 27004Programa de medición en un sistema de gestión bajo la ISO 27004
Programa de medición en un sistema de gestión bajo la ISO 27004
 
Introduction to NIST Cybersecurity Framework
Introduction to NIST Cybersecurity FrameworkIntroduction to NIST Cybersecurity Framework
Introduction to NIST Cybersecurity Framework
 
Auditando un SGCN en ISO 22301 Maricarmen García de Ureña
Auditando un SGCN en ISO 22301 Maricarmen García de UreñaAuditando un SGCN en ISO 22301 Maricarmen García de Ureña
Auditando un SGCN en ISO 22301 Maricarmen García de Ureña
 
NBR ISO/IEC 27001
NBR ISO/IEC 27001NBR ISO/IEC 27001
NBR ISO/IEC 27001
 
Norma iso 17799
Norma iso 17799Norma iso 17799
Norma iso 17799
 
Information Security Architecture: Building Security Into Your Organziation
Information Security Architecture: Building Security Into Your OrganziationInformation Security Architecture: Building Security Into Your Organziation
Information Security Architecture: Building Security Into Your Organziation
 
Estructura en un área de seguridad informática
Estructura en un área de seguridad informáticaEstructura en un área de seguridad informática
Estructura en un área de seguridad informática
 
NIST cybersecurity framework
NIST cybersecurity frameworkNIST cybersecurity framework
NIST cybersecurity framework
 
Implementing ISO27001 2013
Implementing ISO27001 2013Implementing ISO27001 2013
Implementing ISO27001 2013
 
George, Tony, Michael - PECB Webinar 27701 Data Protection Risk Management V1...
George, Tony, Michael - PECB Webinar 27701 Data Protection Risk Management V1...George, Tony, Michael - PECB Webinar 27701 Data Protection Risk Management V1...
George, Tony, Michael - PECB Webinar 27701 Data Protection Risk Management V1...
 
Locking Up Your Cloud Environment: An Introduction to ISO/IEC 27017 and 27018
Locking Up Your Cloud Environment: An Introduction to ISO/IEC 27017 and 27018Locking Up Your Cloud Environment: An Introduction to ISO/IEC 27017 and 27018
Locking Up Your Cloud Environment: An Introduction to ISO/IEC 27017 and 27018
 
PECB Webinar: Cybersecurity Guidelines – Introduction to ISO 27032
PECB Webinar: Cybersecurity Guidelines – Introduction to ISO 27032PECB Webinar: Cybersecurity Guidelines – Introduction to ISO 27032
PECB Webinar: Cybersecurity Guidelines – Introduction to ISO 27032
 
NIST Cybersecurity Framework - Mindmap
NIST Cybersecurity Framework - MindmapNIST Cybersecurity Framework - Mindmap
NIST Cybersecurity Framework - Mindmap
 
Norma ISO 27000
Norma ISO 27000Norma ISO 27000
Norma ISO 27000
 
Resumo ISO 27002
Resumo ISO 27002Resumo ISO 27002
Resumo ISO 27002
 
CMMC, ISO/IEC 27701, and ISO/IEC 27001 — Best Practices and Differences
CMMC, ISO/IEC 27701, and ISO/IEC 27001 — Best Practices and DifferencesCMMC, ISO/IEC 27701, and ISO/IEC 27001 — Best Practices and Differences
CMMC, ISO/IEC 27701, and ISO/IEC 27001 — Best Practices and Differences
 
Overview of ISO 27001 ISMS
Overview of ISO 27001 ISMSOverview of ISO 27001 ISMS
Overview of ISO 27001 ISMS
 
NIST Critical Security Framework (CSF)
NIST Critical Security Framework (CSF) NIST Critical Security Framework (CSF)
NIST Critical Security Framework (CSF)
 
ISO 27001 - IMPLEMENTATION CONSULTING
ISO 27001 - IMPLEMENTATION CONSULTINGISO 27001 - IMPLEMENTATION CONSULTING
ISO 27001 - IMPLEMENTATION CONSULTING
 

Destacado

Curso teórico - práctico Continuidad de Negocio para la Tecnología de Informa...
Curso teórico - práctico Continuidad de Negocio para la Tecnología de Informa...Curso teórico - práctico Continuidad de Negocio para la Tecnología de Informa...
Curso teórico - práctico Continuidad de Negocio para la Tecnología de Informa...
Protiviti Peru
 
Webinar que puedes esperar de la nueva ISO 27001:2013
Webinar que puedes esperar de la nueva ISO 27001:2013Webinar que puedes esperar de la nueva ISO 27001:2013
Webinar que puedes esperar de la nueva ISO 27001:2013
Maricarmen García de Ureña
 
Business Continuity Management
Business Continuity ManagementBusiness Continuity Management
Business Continuity Management
ECC International
 
Indicadores gestion
Indicadores gestionIndicadores gestion
Indicadores gestion
delosaga72
 

Destacado (20)

Webinar iso22301 mario ureña (conferencia drj julio 2012)
Webinar iso22301 mario ureña (conferencia drj julio 2012)Webinar iso22301 mario ureña (conferencia drj julio 2012)
Webinar iso22301 mario ureña (conferencia drj julio 2012)
 
Curso teórico - práctico Continuidad de Negocio para la Tecnología de Informa...
Curso teórico - práctico Continuidad de Negocio para la Tecnología de Informa...Curso teórico - práctico Continuidad de Negocio para la Tecnología de Informa...
Curso teórico - práctico Continuidad de Negocio para la Tecnología de Informa...
 
La experiencia de certificación según iso 30301
La experiencia de certificación según iso 30301La experiencia de certificación según iso 30301
La experiencia de certificación según iso 30301
 
Sesion general 09 mario ureña iso22301
Sesion general 09 mario ureña iso22301Sesion general 09 mario ureña iso22301
Sesion general 09 mario ureña iso22301
 
Virus informáticos
Virus informáticosVirus informáticos
Virus informáticos
 
Continuidad de negocio usando Software libre
Continuidad de negocio usando Software libreContinuidad de negocio usando Software libre
Continuidad de negocio usando Software libre
 
Webinar que puedes esperar de la nueva ISO 27001:2013
Webinar que puedes esperar de la nueva ISO 27001:2013Webinar que puedes esperar de la nueva ISO 27001:2013
Webinar que puedes esperar de la nueva ISO 27001:2013
 
Business Continuity Management
Business Continuity ManagementBusiness Continuity Management
Business Continuity Management
 
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del NegocioISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
 
Assessing the impact of a disruption: Building an effective business impact a...
Assessing the impact of a disruption: Building an effective business impact a...Assessing the impact of a disruption: Building an effective business impact a...
Assessing the impact of a disruption: Building an effective business impact a...
 
Iso 27k abril 2013
Iso 27k abril 2013Iso 27k abril 2013
Iso 27k abril 2013
 
Guia desarrolloplancontinuidadnegocio
Guia desarrolloplancontinuidadnegocioGuia desarrolloplancontinuidadnegocio
Guia desarrolloplancontinuidadnegocio
 
Norma iso 27001
Norma iso 27001Norma iso 27001
Norma iso 27001
 
Latin CACS 133 Mario Ureña - Sistema de Gestión de Continuidad del Negocio ...
Latin CACS 133 Mario Ureña - Sistema de Gestión de Continuidad del Negocio ...Latin CACS 133 Mario Ureña - Sistema de Gestión de Continuidad del Negocio ...
Latin CACS 133 Mario Ureña - Sistema de Gestión de Continuidad del Negocio ...
 
Indicadores gestion
Indicadores gestionIndicadores gestion
Indicadores gestion
 
Bsi el papel del liderazgo en la continuidad del negocio
Bsi el papel del liderazgo en la continuidad del negocioBsi el papel del liderazgo en la continuidad del negocio
Bsi el papel del liderazgo en la continuidad del negocio
 
III Jornada sobre Protección de Infraestructuras Criticas - EULEN Seguridad -...
III Jornada sobre Protección de Infraestructuras Criticas - EULEN Seguridad -...III Jornada sobre Protección de Infraestructuras Criticas - EULEN Seguridad -...
III Jornada sobre Protección de Infraestructuras Criticas - EULEN Seguridad -...
 
SISTEMAS DE GETION DE CONTINUIDAD DEL NEGOCIO ISO 22301
SISTEMAS DE GETION DE CONTINUIDAD DEL NEGOCIO ISO 22301SISTEMAS DE GETION DE CONTINUIDAD DEL NEGOCIO ISO 22301
SISTEMAS DE GETION DE CONTINUIDAD DEL NEGOCIO ISO 22301
 
BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...
BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...
BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...
 
PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.
PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.
PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.
 

Similar a Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777

Microsoft power point_-_auditoria_plan_de_continuidad_bcp_drp
Microsoft power point_-_auditoria_plan_de_continuidad_bcp_drpMicrosoft power point_-_auditoria_plan_de_continuidad_bcp_drp
Microsoft power point_-_auditoria_plan_de_continuidad_bcp_drp
Carmelo Branimir España Villegas
 
Webinar iso20000 iso27000
Webinar iso20000 iso27000Webinar iso20000 iso27000
Webinar iso20000 iso27000
EXIN
 
Diana plata tical uptc
Diana plata tical uptcDiana plata tical uptc
Diana plata tical uptc
Diroplan
 
Iso 20000 1- desayuno espiral-aenor chile
Iso 20000 1- desayuno espiral-aenor chileIso 20000 1- desayuno espiral-aenor chile
Iso 20000 1- desayuno espiral-aenor chile
SIIGroup_CVTeamchile
 
Porfolio servicios
Porfolio serviciosPorfolio servicios
Porfolio servicios
ITsencial
 
ITSM herramienta estrategica de ayuda al negocio
ITSM herramienta estrategica de ayuda al negocioITSM herramienta estrategica de ayuda al negocio
ITSM herramienta estrategica de ayuda al negocio
Diego García
 

Similar a Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777 (20)

Cobit
CobitCobit
Cobit
 
Pack Formativo Calidad TIC
Pack Formativo Calidad TICPack Formativo Calidad TIC
Pack Formativo Calidad TIC
 
Cobit exposicion
Cobit exposicionCobit exposicion
Cobit exposicion
 
ANUIES 2009. Tendencias en Sistemas de Gestion
ANUIES 2009. Tendencias en Sistemas de GestionANUIES 2009. Tendencias en Sistemas de Gestion
ANUIES 2009. Tendencias en Sistemas de Gestion
 
Capítulo 6 cobit
Capítulo 6 cobit Capítulo 6 cobit
Capítulo 6 cobit
 
Microsoft power point_-_auditoria_plan_de_continuidad_bcp_drp
Microsoft power point_-_auditoria_plan_de_continuidad_bcp_drpMicrosoft power point_-_auditoria_plan_de_continuidad_bcp_drp
Microsoft power point_-_auditoria_plan_de_continuidad_bcp_drp
 
I foro de gestión pymes software - Aenor
I foro de gestión pymes software - AenorI foro de gestión pymes software - Aenor
I foro de gestión pymes software - Aenor
 
Principios De Cobit
Principios De CobitPrincipios De Cobit
Principios De Cobit
 
Webinar iso20000 iso27000
Webinar iso20000 iso27000Webinar iso20000 iso27000
Webinar iso20000 iso27000
 
Mejores Practicas para el manejo de Tecnología de Información en la organizac...
Mejores Practicas para el manejo de Tecnología de Información en la organizac...Mejores Practicas para el manejo de Tecnología de Información en la organizac...
Mejores Practicas para el manejo de Tecnología de Información en la organizac...
 
ISO 20000 para proveedores internos de TI
ISO 20000 para proveedores internos de TIISO 20000 para proveedores internos de TI
ISO 20000 para proveedores internos de TI
 
Diana plata tical uptc
Diana plata tical uptcDiana plata tical uptc
Diana plata tical uptc
 
ISO 27001, ISO 20000 e ISO 15504, tres certificaciones imprescindibles en el ...
ISO 27001, ISO 20000 e ISO 15504, tres certificaciones imprescindibles en el ...ISO 27001, ISO 20000 e ISO 15504, tres certificaciones imprescindibles en el ...
ISO 27001, ISO 20000 e ISO 15504, tres certificaciones imprescindibles en el ...
 
ISO Update Webinar_Spanish1.20.2023.pdf
ISO Update Webinar_Spanish1.20.2023.pdfISO Update Webinar_Spanish1.20.2023.pdf
ISO Update Webinar_Spanish1.20.2023.pdf
 
Iso 20000 1- desayuno espiral-aenor chile
Iso 20000 1- desayuno espiral-aenor chileIso 20000 1- desayuno espiral-aenor chile
Iso 20000 1- desayuno espiral-aenor chile
 
Experiencia NYCE S.C. en servicios de T.I.
Experiencia NYCE S.C. en servicios de T.I.Experiencia NYCE S.C. en servicios de T.I.
Experiencia NYCE S.C. en servicios de T.I.
 
Curso: Control de acceso y seguridad: 06 Familia de normas ISO/IEC 27000
Curso: Control de acceso y seguridad: 06 Familia de normas ISO/IEC 27000Curso: Control de acceso y seguridad: 06 Familia de normas ISO/IEC 27000
Curso: Control de acceso y seguridad: 06 Familia de normas ISO/IEC 27000
 
Porfolio servicios
Porfolio serviciosPorfolio servicios
Porfolio servicios
 
Cobit
CobitCobit
Cobit
 
ITSM herramienta estrategica de ayuda al negocio
ITSM herramienta estrategica de ayuda al negocioITSM herramienta estrategica de ayuda al negocio
ITSM herramienta estrategica de ayuda al negocio
 

Más de Mario Ureña

Más de Mario Ureña (7)

Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...
 
Latin CACS 341 Mario Ureña - Sistemas de Gestión Integral
Latin CACS 341 Mario Ureña - Sistemas de Gestión IntegralLatin CACS 341 Mario Ureña - Sistemas de Gestión Integral
Latin CACS 341 Mario Ureña - Sistemas de Gestión Integral
 
ISACA Latin CACS e ISRM - Brochure
ISACA Latin CACS e ISRM - BrochureISACA Latin CACS e ISRM - Brochure
ISACA Latin CACS e ISRM - Brochure
 
JFS Estudio de Percepcion en Seguridad de la Información 2011 EPSIM
JFS Estudio de Percepcion en Seguridad de la Información 2011 EPSIMJFS Estudio de Percepcion en Seguridad de la Información 2011 EPSIM
JFS Estudio de Percepcion en Seguridad de la Información 2011 EPSIM
 
Mario Ureña - Análisis y Evaluación de Riesgos de Seguridad de la Información
Mario Ureña - Análisis y Evaluación de Riesgos de Seguridad de la InformaciónMario Ureña - Análisis y Evaluación de Riesgos de Seguridad de la Información
Mario Ureña - Análisis y Evaluación de Riesgos de Seguridad de la Información
 
Mario Ureña - Gestión de Riesgos con ISO31000
Mario Ureña - Gestión de Riesgos con ISO31000Mario Ureña - Gestión de Riesgos con ISO31000
Mario Ureña - Gestión de Riesgos con ISO31000
 
Mario Ureña - LFPDPPP y el SGIP con BS10012.
Mario Ureña - LFPDPPP y el SGIP con BS10012.Mario Ureña - LFPDPPP y el SGIP con BS10012.
Mario Ureña - LFPDPPP y el SGIP con BS10012.
 

Último

260813887-diagrama-de-flujo-de-proceso-de-esparrago-fresco-verde.pptx
260813887-diagrama-de-flujo-de-proceso-de-esparrago-fresco-verde.pptx260813887-diagrama-de-flujo-de-proceso-de-esparrago-fresco-verde.pptx
260813887-diagrama-de-flujo-de-proceso-de-esparrago-fresco-verde.pptx
i7ingenieria
 
CARPETA PEDAGOGICA 2024 ARITA.sadasdasddocx
CARPETA PEDAGOGICA 2024 ARITA.sadasdasddocxCARPETA PEDAGOGICA 2024 ARITA.sadasdasddocx
CARPETA PEDAGOGICA 2024 ARITA.sadasdasddocx
WILIANREATEGUI
 
Tesis_liderazgo_desempeño_laboral_colaboradores_cooperativa_agraria_rutas_Inc...
Tesis_liderazgo_desempeño_laboral_colaboradores_cooperativa_agraria_rutas_Inc...Tesis_liderazgo_desempeño_laboral_colaboradores_cooperativa_agraria_rutas_Inc...
Tesis_liderazgo_desempeño_laboral_colaboradores_cooperativa_agraria_rutas_Inc...
MIGUELANGELLEGUIAGUZ
 
3ro - Semana 1 (EDA 2) 2023 (3).ppt. edx
3ro - Semana 1 (EDA 2) 2023 (3).ppt. edx3ro - Semana 1 (EDA 2) 2023 (3).ppt. edx
3ro - Semana 1 (EDA 2) 2023 (3).ppt. edx
Evafabi
 

Último (20)

Caja nacional de salud 0&!(&:(_5+:;?)8-!!(
Caja nacional de salud 0&!(&:(_5+:;?)8-!!(Caja nacional de salud 0&!(&:(_5+:;?)8-!!(
Caja nacional de salud 0&!(&:(_5+:;?)8-!!(
 
EL REFERENDO para una exposición de sociales
EL REFERENDO para una exposición de socialesEL REFERENDO para una exposición de sociales
EL REFERENDO para una exposición de sociales
 
Manual de Imagen Personal y uso de uniformes
Manual de Imagen Personal y uso de uniformesManual de Imagen Personal y uso de uniformes
Manual de Imagen Personal y uso de uniformes
 
2 Tipo Sociedad comandita por acciones.pptx
2 Tipo Sociedad comandita por acciones.pptx2 Tipo Sociedad comandita por acciones.pptx
2 Tipo Sociedad comandita por acciones.pptx
 
260813887-diagrama-de-flujo-de-proceso-de-esparrago-fresco-verde.pptx
260813887-diagrama-de-flujo-de-proceso-de-esparrago-fresco-verde.pptx260813887-diagrama-de-flujo-de-proceso-de-esparrago-fresco-verde.pptx
260813887-diagrama-de-flujo-de-proceso-de-esparrago-fresco-verde.pptx
 
Empresa Sazonadores Lopesa estudio de mercado
Empresa Sazonadores Lopesa estudio de mercadoEmpresa Sazonadores Lopesa estudio de mercado
Empresa Sazonadores Lopesa estudio de mercado
 
Analisis del art. 37 de la Ley del Impuesto a la Renta
Analisis del art. 37 de la Ley del Impuesto a la RentaAnalisis del art. 37 de la Ley del Impuesto a la Renta
Analisis del art. 37 de la Ley del Impuesto a la Renta
 
Fabricación de Cremas en Industria Farmacéutica
Fabricación de Cremas en Industria FarmacéuticaFabricación de Cremas en Industria Farmacéutica
Fabricación de Cremas en Industria Farmacéutica
 
DISEÑO DE ESTRATEGIAS EN MOMENTOS DE INCERTIDUMBRE
DISEÑO DE ESTRATEGIAS EN MOMENTOS DE INCERTIDUMBREDISEÑO DE ESTRATEGIAS EN MOMENTOS DE INCERTIDUMBRE
DISEÑO DE ESTRATEGIAS EN MOMENTOS DE INCERTIDUMBRE
 
CARPETA PEDAGOGICA 2024 ARITA.sadasdasddocx
CARPETA PEDAGOGICA 2024 ARITA.sadasdasddocxCARPETA PEDAGOGICA 2024 ARITA.sadasdasddocx
CARPETA PEDAGOGICA 2024 ARITA.sadasdasddocx
 
Sostenibilidad y continuidad huamcoli robin-cristian.pptx
Sostenibilidad y continuidad huamcoli robin-cristian.pptxSostenibilidad y continuidad huamcoli robin-cristian.pptx
Sostenibilidad y continuidad huamcoli robin-cristian.pptx
 
Tesis_liderazgo_desempeño_laboral_colaboradores_cooperativa_agraria_rutas_Inc...
Tesis_liderazgo_desempeño_laboral_colaboradores_cooperativa_agraria_rutas_Inc...Tesis_liderazgo_desempeño_laboral_colaboradores_cooperativa_agraria_rutas_Inc...
Tesis_liderazgo_desempeño_laboral_colaboradores_cooperativa_agraria_rutas_Inc...
 
DECRETO-2535-DE-1993-pdf.pdf VIGILANCIA PRIVADA
DECRETO-2535-DE-1993-pdf.pdf VIGILANCIA PRIVADADECRETO-2535-DE-1993-pdf.pdf VIGILANCIA PRIVADA
DECRETO-2535-DE-1993-pdf.pdf VIGILANCIA PRIVADA
 
3ro - Semana 1 (EDA 2) 2023 (3).ppt. edx
3ro - Semana 1 (EDA 2) 2023 (3).ppt. edx3ro - Semana 1 (EDA 2) 2023 (3).ppt. edx
3ro - Semana 1 (EDA 2) 2023 (3).ppt. edx
 
mapa-conceptual-evidencias-de-auditoria_compress.pdf
mapa-conceptual-evidencias-de-auditoria_compress.pdfmapa-conceptual-evidencias-de-auditoria_compress.pdf
mapa-conceptual-evidencias-de-auditoria_compress.pdf
 
Las sociedades anónimas en el Perú , de acuerdo a la Ley general de sociedades
Las sociedades anónimas en el Perú , de acuerdo a la Ley general de sociedadesLas sociedades anónimas en el Perú , de acuerdo a la Ley general de sociedades
Las sociedades anónimas en el Perú , de acuerdo a la Ley general de sociedades
 
____ABC de las constelaciones con enfoque centrado en soluciones - Gabriel de...
____ABC de las constelaciones con enfoque centrado en soluciones - Gabriel de...____ABC de las constelaciones con enfoque centrado en soluciones - Gabriel de...
____ABC de las constelaciones con enfoque centrado en soluciones - Gabriel de...
 
Maria_diaz.pptx mapa conceptual gerencia industral
Maria_diaz.pptx mapa conceptual gerencia industralMaria_diaz.pptx mapa conceptual gerencia industral
Maria_diaz.pptx mapa conceptual gerencia industral
 
Distribuciones de frecuencia cuarto semestre
Distribuciones de frecuencia cuarto semestreDistribuciones de frecuencia cuarto semestre
Distribuciones de frecuencia cuarto semestre
 
CONSTITUCIÓN POLÍTICA DEL PERÚ al 25082023.pdf
CONSTITUCIÓN POLÍTICA DEL PERÚ al 25082023.pdfCONSTITUCIÓN POLÍTICA DEL PERÚ al 25082023.pdf
CONSTITUCIÓN POLÍTICA DEL PERÚ al 25082023.pdf
 

Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777

  • 1. Congreso Internacional de Infraestructura TIC 12 de Mayo 2011 Gestión de continuidad de las TIC con el estándar ISO27031 (antes BS25777) Por Mario Ureña Cuate, BSI CISSP, CISA, CISM, CGEIT BS25999LA, ISO27001LA
  • 2. Agenda • Introducción • Planeación (Plan) • Implementación y operación (Do) • Monitoreo y revisión (Check) • Mejora continua (Act) • Conclusiones
  • 4. ¿Quiénes somos?… BSI tiene más de 100 años de experiencia liderando el camino del desarrollo de normas para una gran variedad de operaciones de negocio, lo que nos convierte en un organismo líder proveedor de soluciones en capacitación, certificación y software para la normatividad. Nuestro objetivo… Nuestro objetivo es crear soluciones integrales y programas de capacitación que mejoren el desempeño de su compañía y le permitan administrar eficientemente sus riesgos.
  • 5. Lo que hacemos ... • Establecer estándares • Proveer toda la información y entrenamiento sobre estandarización • Apoyar a las organización mejorando la manera en que operan con buenos procesos de gestión y soluciones empresariales • Probar y verificar independientemente productos y servicios para asegurar que están al nivel requerido, en términos de la especificación de desempeño y seguridad
  • 6. Estándares renombrados originados por BSI Pionero en el desarrollo de: 1979 BS 5750 ISO 9001 (Calidad) 1992 BS 7750 ISO 14001 (Medioambiente) 1995 BS 7799 ISO/IEC 27001 (Seguridad de la Información) 1996 BS 8800 OHSAS 18001 (Salud Ocupacional y Seguridad) 2000 BS 8600 ISO 10002 (Satisfacción de Clientes) 2002 BS 15000 ISO/IEC 20000 (Servicios de TI) 2007 BS 25999 ISO/IEC 22301 (Continuidad del Negocio) 2008 BS 25777 ISO/IEC 27031 (Continuidad de las TIC) 2009 BS 10012 (Protección de Datos Personales)
  • 7. Soluciones y Servicios de Sistemas de Gestión Riesgo Reducir interrupciones a través de una efectiva gestión de riesgo Sustentabilidad Crear valor a través de prácticas sustentables Desempeño Crear ventaja competitiva a través de la mejora en el desempeño
  • 8. Introducción San Juan Ixhuatepec. 1984 México, D.F. 19 de Septiembre de 1985 Bomba, México, D.F. 15 de Febrero de 2008 México, D.F. 04 de Noviembre de 2008 Fuente: SecureInformationTechnologies New York, USA. 11 de Septiembre de 2001 Inundación en Veracruz. 1999
  • 9. Introducción Fuente: SecureInformationTechnologies – Ejemplo de riesgos e impacto
  • 10. Introducción Fuente: SecureInformationTechnologies – Ejemplo de riesgos e impacto
  • 11. Introducción Fuente: SecureInformationTechnologies – Ejemplo de riesgos e impacto
  • 12. Seguridad de la Información - Amenazas Fuente: JFS / SecureInformationTechnologies – Estudio de Percepción Seguridad de la Información 2011
  • 13. 14 Continuidad del Negocio BS 25999-2 SGCN BS 25999-1 BS 25777 Código de Código de Práctica Práctica TIC Continuidad del Negocio
  • 14. 15 Continuidad del Negocio ISO 22301 SGPC BS 25999-1 ISO 27031 Código de Código de Práctica Práctica TIC Continuidad del Negocio
  • 15. 16 BS 25777 / ISO 27031 2011 / 2012 2011 2008 ISO 22301* ISO 27031 2007 BS 25777 BS 25999-2 2006 BS 25999-1 *Por publicarse. A la fecha de ésta presentación se encuentra en la etapa 40.60 (DIS)
  • 16. 17 ISO 27031 • Guías para la preparación de las tecnologías de información y comunicaciones para la continuidad del negocio. • Information and communication technology readiness for business continuity (IRBC)
  • 17. 18 ISO 27031 • Aplica a cualquier organización • Cualquier tamaño • Eventos e incidentes de TIC que afecten la continuidad de las funciones críticas del negocio • Permite la medición del desempeño • Se encuentra estrechamente vinculada con:  Sistema de Gestión de Seguridad de la Información  Sistema de Gestión de Servicios de TI  Sistema de Gestión de Continuidad del Negocio
  • 18. 19 Principios de IRBC • Prevención de incidentes • Detección de incidentes • Respuesta • Recuperación • Mejora
  • 20. 21 Elementos clave de IRBC PROCESOS TECNOLOGIA DATOS INSTALACIONES PERSONAS PROVEEDORES
  • 21. 22 Ciclo de mejora continua - PDCA
  • 24. 25 Planeación (Plan) • Establecer los requerimientos de IRBC • Estrategia • Recursos • Competencias del personal • Definición de requerimientos  Entendimiento de servicios críticos de ICT  Identificar brechas entre IRBC y BC
  • 25. 26 Estrategias – Habilidades y conocimiento • Documentación de la forma en que los servicios críticos de ICT son ejecutados. • Entrenamiento en múltiples habilidades del personal y contratistas para asegurar redundancia.
  • 26. 27 Estrategias – Instalaciones • Instalaciones alternativas dentro de la organización • Instalaciones alternativas provistas por otras organizaciones • Instalaciones alternativas provistas por terceras partes especializadas • Trabajo desde casa u otras localidades remotas • Otros acuerdos de uso de instalaciones • Uso de una fuerza de trabajo alterno en un sito establecido • Instalaciones alternativas móviles
  • 27. 28 Estrategias – Tecnología (consideraciones) • RTOs y RPOs para servicios críticos • Localización y distancia entre sitios • Número de sitios de tecnología • Acceso remoto a sistemas • Requerimientos de enfriamiento • Requerimientos de energía • Utilizar instalaciones sin personal • Conectividad y redundancia • Naturaleza de proceso de activación (manual / automático) • Nivel de automatización requerido • Obsolescencia tecnológica • Conectividad con proveedores y otros externos
  • 28. 29 Estrategias – Datos (Consideraciones) • Requerimientos RPO • Seguridad de los datos almacenados • Distancia, localización, medios de acceso y tiempos para su recuperación • Procedimientos de almacenamiento • Complejidad técnica del proceso de restauración • Requerimientos de usuario y necesidades organizacionales
  • 29. 30 Estrategias – Procesos (Consideraciones) • Gestión de incidentes • Seguridad de la Información • Gestión de la capacidad • Etc. • Competencias y habilidades, datos críticos, tecnológicas clave, equipo crítico
  • 30. 31 Estrategias – Proveedores • Almacenamiento de equipo adicional y copias de software en otra localidad • Entrega de reemplazos de equipo en corto tiempo • Reparación rápida y/o reemplazo de partes que presenten fallas y/o malfuncionamiento • Provisión dual de servicios como energía eléctrica y telecomunicaciones • Equipo de emergencia • Identificación de proveedores alternativos / sustitutos
  • 31. IMPLEMENTACIÓN Y OPERACIÓN (DO)
  • 32. 33 Implementación y operación (Do) • Procedimientos de gestión de incidentes • Estrategias de IRBC • Concientización y entrenamiento • Instalaciones • Tecnología • Datos • Procesos • Proveedores • Documentación de planes
  • 34. 35 Monitoreo y revisión (Check) • Monitoreo, detección y análisis de amenazas • Pruebas y ejercicios • Auditoría Interna • Revisión de la dirección • Medición del desempeño
  • 36. 37 Mejora continua (Act) • Acciones correctivas • Acciones preventivas
  • 39. Cursos BSI • Interpretación • Implementación • Auditor Interno • Auditor Líder* *Con posibilidad de certificación
  • 40. Gracias!! Mario Ureña Cuate CISSP, CISA, CISM, CGEIT ISO27001LA, BS25999LA mario.urena@secureit.com.mx www.mariourenacuate.com @mariourena @mariourena
  • 41. 42 Contáctenos Nombre: Informes de Capacitación y Certificación Dirección: Oficina Ciudad de México Torre Mayor Paseo de la Reforma No.505 Piso 41 Suite C México, Distrito Federal Teléfono: +52 (55) 5241 1370 Fax: +52 (55) 5241 1371 Email: informacion.msmexico@bsigroup.com Links: www.bsigroup.com.mx
  • 42. 43 Contáctenos Nombre: Informes de Capacitación y Certificación BSI Dirección: Oficina Monterrey Torre Capitel Av. Lázaro Cárdenas No.1801 Piso 9 Suite 908 Monterrey, Nuevo León Teléfono: +52 (81) 8155 6100 Fax: +52 (81) 8155 6105 Email: informacion.msmexico@bsigroup.com Links: www.bsigroup.com.mx
  • 43. 44 Contáctenos Miembro Mario Ureña, Nombre: CISSP, CISA, CISM, CGEIT, BS25999LA, ISO27001LA Posición: Presidente Associated Consultant Program Empresa: Secure Information Technologies Teléfono 1: (5255) 5524 8091 y 5524 7582 Celular: (5255) 1798-8155 Email: mario.urena@secureit.com.mx Web: www.secureit.com.mx Blog: www.mariourenacuate.com