SlideShare uma empresa Scribd logo

Latin CACS 133 Mario Ureña - Sistema de Gestión de Continuidad del Negocio de acuerdo con BS25999 e ISO22301

Mario Ureña
Mario Ureña

Este documento presenta una introducción al sistema de gestión de continuidad del negocio de acuerdo con los estándares BS25999 e ISO 22301. Explica brevemente las opciones para el tratamiento de riesgos, como aceptar, transferir, terminar, reducir o mitigar. También aclara que no son opciones amplificar, simular, desatender, ignorar, confiar o aparentar ante los riesgos.

Negócios
1 de 59
Baixar para ler offline
Sistema de Gestión de Continuidad del Negocio de Acuerdo con BS25999 e ISO 22301 October 2011 Mario Ureña Cuate CISA, CISM, CGEIT, CISSP, LA BS25999, LA ISO27001
Agenda • Introducción • Elementos que componen el SGCN • Gestión de incidentes en el SGCN • Similitudes y diferencias entre BS 25999-2 e ISO/DIS 22301 • Factores críticos de éxito • Conclusiones
Nota • Al cierre de la preparación de esta presentación, el estándar ISO 22301 no ha sido publicado en su versión final, por lo que la información contenida en esta presentación se refiere al documento ISO/DIS 22301. • La publicación de ISO 22301 en su versión final pudiera incluir cambios relevantes no incluídos en esta presentación.
Introducción
Introducción St Vincent and The Grenadines Antigua and Barbuda Trinidad and Tobago Northern Mariana Is Netherlands Antilles Turks and Caicos Is St Kitts and Nevis Cayman Islands Dominican Rep French Guiana Virgin Is (UK) Virgin Is (US) Guadeloupe Montserrat Puerto Rico Martinique El Salvador Guatemala Venezuela Costa Rica Nicaragua Argentina Honduras Suriname Colombia Barbados Dominica Paraguay Bermuda Bahamas Uruguay Grenada Ecuador Panama Anguilla Jamaica Guyana St Lucia Mexico Bolivia Belize Brazil Cuba Total Chile Peru Haiti Desastres complejos 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 1 0 1 0 0 0 0 0 0 0 0 0 0 0 0 0 2 Sequía 1 1 2 0 1 0 0 10 16 0 2 1 3 6 0 1 3 5 0 1 0 4 3 7 9 3 0 6 0 0 4 0 1 6 8 1 0 1 0 0 1 0 1 1 0 0 109 Terremoto (Actividad sísmica) 0 0 5 0 1 0 0 3 2 0 28 23 13 2 1 2 16 10 0 0 1 12 0 2 5 1 1 28 0 0 9 0 4 0 39 1 0 1 0 0 1 0 0 8 0 0 219 Epidemia 5 0 2 0 0 0 0 12 16 0 1 2 1 2 0 6 11 9 0 0 1 7 0 3 8 5 1 3 0 0 11 0 5 8 12 0 0 0 0 0 0 0 0 7 0 0 138 Temperatura extrema 0 0 8 0 0 1 0 4 8 0 6 0 0 0 0 0 0 1 0 0 0 2 0 0 0 0 0 16 0 0 0 0 0 3 8 0 0 0 0 0 0 0 4 0 0 0 61 Inundación 1 0 46 1 2 4 0 35 110 0 26 65 25 21 0 20 27 14 1 1 1 19 6 44 28 13 0 57 0 0 16 0 31 15 40 6 1 1 5 3 2 0 12 25 0 0 724 Accidente industrial 0 0 3 0 0 0 0 3 13 0 3 13 1 2 0 0 5 2 0 0 0 1 1 1 2 2 0 35 0 0 2 0 0 0 4 2 0 0 0 0 1 0 0 5 0 0 101 Infestación por insectos 0 0 0 0 0 0 0 0 1 0 0 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 1 0 0 0 0 0 0 0 0 0 0 0 3 Movimiento de masas secas 0 0 0 0 0 0 0 0 0 0 0 3 0 0 0 0 1 0 0 0 0 2 0 0 1 1 0 0 0 0 0 0 0 0 2 0 0 0 0 0 0 0 0 0 0 0 10 Movimiento de masas humedas 0 0 3 0 0 0 0 6 23 0 4 38 1 0 0 0 11 2 0 0 0 7 1 2 1 1 0 12 0 0 1 0 0 0 31 2 0 1 0 0 1 0 0 4 0 0 152 Accidentes miscelaneos 0 0 6 0 1 1 0 0 23 0 6 10 2 1 0 2 4 4 0 1 0 5 4 13 5 1 0 15 0 0 2 0 6 1 10 2 0 0 0 0 2 0 1 7 0 0 135 Tormenta 6 11 17 20 7 14 6 2 17 7 13 7 9 38 12 26 0 14 0 6 12 11 0 35 21 28 13 79 4 4 20 1 4 4 3 16 8 14 9 0 7 6 6 4 2 6 549 Accidente de transporte 1 0 23 3 0 1 2 31 103 0 12 50 2 21 1 12 23 6 0 0 2 26 0 30 9 1 0 78 0 1 3 0 8 2 116 7 0 0 0 3 0 2 5 30 0 0 614 Actividad volcánica 0 0 2 0 0 0 0 0 0 0 7 11 6 0 0 0 11 1 0 0 1 12 0 0 0 0 1 10 4 0 5 0 0 0 2 0 0 0 3 0 1 0 0 0 0 0 77 Incendios forestales 0 0 5 0 0 0 0 4 3 0 7 3 2 2 0 3 2 0 0 0 0 2 0 0 1 0 0 3 0 0 3 0 1 1 1 0 0 0 0 0 0 0 0 0 0 0 43 Total 14 12 122 24 12 21 8 110 335 7 115 227 65 95 14 72 114 68 1 9 18 110 15 137 90 56 16 342 8 5 77 1 61 40 277 37 9 18 17 6 16 8 29 91 2 6 Source: "EM-DAT: The OFDA/CRED International Disaster Database www.emdat.be - Université Catholique de Louvain - Brussels - Belgium"
Introducción Trinidad and Tobago Dominican Rep Puerto Rico El Salvador Guatemala Venezuela Costa Rica Nicaragua Argentina Honduras Colombia Paraguay Uruguay Ecuador Panama Jamaica Mexico Bolivia Belize Brazil Cuba Chile Peru Haiti Desastres complejos 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 1 1 0 0 0 0 0 0 Sequía 2 0 10 16 2 1 3 6 1 3 5 4 7 9 3 6 4 1 6 8 1 1 1 1 Terremoto (Actividad sísmica) 5 0 3 2 28 23 13 2 2 16 10 12 2 5 1 28 9 4 0 39 1 1 0 8 Epidemia 2 0 12 16 1 2 1 2 6 11 9 7 3 8 5 3 11 5 8 12 0 0 0 7 Temperatura extrema 8 1 4 8 6 0 0 0 0 0 1 2 0 0 0 16 0 0 3 8 0 0 4 0 Inundación 46 4 35 110 26 65 25 21 20 27 14 19 44 28 13 57 16 31 15 40 6 2 12 25 Accidente industrial 3 0 3 13 3 13 1 2 0 5 2 1 1 2 2 35 2 0 0 4 2 1 0 5 Infestación por insectos 0 0 0 1 0 1 0 0 0 0 0 0 0 0 0 0 0 0 0 1 0 0 0 0 Movimiento de masas secas 0 0 0 0 0 3 0 0 0 1 0 2 0 1 1 0 0 0 0 2 0 0 0 0 Movimiento de masas humedas 3 0 6 23 4 38 1 0 0 11 2 7 2 1 1 12 1 0 0 31 2 1 0 4 Accidentes miscelaneos 6 1 0 23 6 10 2 1 2 4 4 5 13 5 1 15 2 6 1 10 2 2 1 7 Tormenta 17 14 2 17 13 7 9 38 26 0 14 11 35 21 28 79 20 4 4 3 16 7 6 4 Accidente de transporte 23 1 31 103 12 50 2 21 12 23 6 26 30 9 1 78 3 8 2 116 7 0 5 30 Actividad volcánica 2 0 0 0 7 11 6 0 0 11 1 12 0 0 0 10 5 0 0 2 0 1 0 0 Incendios forestales 5 0 4 3 7 3 2 2 3 2 0 2 0 1 0 3 3 1 1 1 0 0 0 0 Total 122 21 110 335 115 227 65 95 72 114 68 110 137 90 56 342 77 61 40 277 37 16 29 91 Source: "EM-DAT: The OFDA/CRED International Disaster Database www.emdat.be - Université Catholique de Louvain - Brussels - Belgium"
Introducción Opciones de Tratamiento de Riesgos Aceptar / Retener Transferir / Compartir Terminar / Evitar Reducir* / Mitigar
Introducción Opciones de Tratamiento de Riesgos (Reducir*) Reducir la posibilidad Reducir el tiempo de interrupción Reducir el impacto de una interrupción
Introducción No es opción: Amplificar
Introducción No es opción: Simular
Introducción No es opción: Desatender
Introducción No es opción: Ignorar
Introducción No es opción: Confiar
Introducción No es opción: Aparentar
Introducción No es opción: Disimular
Introducción • Ejemplos de incidentes que pueden afectar la continuidad del negocio: – Percepción negativa del público hacia la organización – Problema con productos y servicios – Problema financiero – Problema de relaciones con empleados – Evento internacional adverso – Violencia en el lugar de trabajo – Pérdida de personal – Desastre natural
Introducción • Evento Internacional Adverso • El 31 de diciembre de 1986 ocurrió un incendio en el hotel Dupont Plaza en San Juan, Puerto Rico teniendo como resultado 97 muertos y 140 lesionados. El fuego fue iniciado por un empleado inconforme. 2,300 demandantes. Drexel Heritage Furnishing fue encontrada “no responsable” por el jurado en 1989.
Introducción • Eventos que en ocasiones no son consideradas, causadas por: – Un proveedor – Un prueba / ejercicio – Acciones de los empleados – Acciones del departamento de Recursos Humanos – Acciones de los medios – Situación de espionaje industrial – Muerte precipitada de funcionarios
Introducción • Proveedores • En 1993 Play-Doh Co inhabilitó a 80 empleados debido a que uno de sus proveedores en Illinois era incapaz de proveer harina que se utiliza para la fabricación de masa para modelar. El proveedor fue afectado por la “gran inundación del ’93”. Los trabajadores fueron llamados cuando se encontró un nuevo proveedor.
Introducción • Pruebas / ejercicios mal ejecutados • En 1992 el Federal Reserve Bank de San Francisco realizó una prueba de su plan de recuperación ante desastres. Como resultado de las actividades realizadas durante la prueba, un mainframe dejó de operar durante 12 horas, afectando a usuarios en California y Arizona. 15 instituciones bancarias fueron afectadas. El banco atribuye el hecho a un error humano.
Introducción • Pruebas / ejercicios mal ejecutados • En 1996 cinco hombres “enmascarados” ingresaron a la sala de emergencia del Memorial Hospital en Martinsville, Virginia, apuntando sus armas al personal y demandando medicamentos. La prueba fue preparada por el staff de seguridad del hospital. “No creo que cualquiera pueda apuntar un arma en la cabeza de una persona y se salga con la suya…” Abogado representante de 3 enfermeras.
Introducción – Evolución • Plan de Contingencias (CP) • Plan de Recuperación de Desastres (DRP) • Plan de Continuidad de las Operaciones (COOP) • Plan de Continuidad del Negocio (BCP) • Plan de Reanudación del Negocio (BRP) • Gestión de la Continuidad del Negocio (BCM) • Programa de Gestión de la Continuidad del Negocio (BCMP) • Sistema de Gestión de Continuidad del Negocio (BCMS) • Sistema de Gestión de Preparación y Continuidad (PCMS) ?
Introducción – Retos • No contar con una estrategia de continuidad • Falta de apoyo de la dirección • Inexistencia de análisis de riesgos y de impacto al negocio • Falta de integración entre planes • Complejidad Tecnológica • Planes no actualizados • No se realizan pruebas, auditoría, revisiones gerenciales • Planes demasiado generales o demasiado específicos
Introducción
Introducción Fuente: http://www.fema.gov/privatesector/preparedness/adoption_standards.shtm
Introducción
Introducción
Introducción Buenas prácticas BCM PAS56 BS25999-1 BCMS BS25999-2 Sistema de Gestión de Continuidad del Negocio
Introducción Gestión de Continuidad el Negocio (BCM) Vs Sistema de Gestión de Continuidad del Negocio (BCMS)
Introducción - Definiciones • BCM Proceso de gestión holístico que identifica amenazas potenciales a la organización y sus impactos a la operación del negocio que esas amenazas, en caso realizarse, pudieran causar, y provee una estructura para construir resiliencia organizacional con la capacidad para la efectiva respuesta salvaguardando los intereses de las principales partes interesadas, reputación, marca y actividades que crean valor. BS 25999-2:2007
Introducción - Definiciones • BCMS La parte del Sistema de Gestión general que establece, implementa, opera, monitorea, revisa, mantiene y mejora la continuidad del negocio. BS 25999-2:2007
Introducción – BS25999 PARTE 1 PARTE 2
Elementos que componen el SGCN Parte 2 Parte 1 Requisitos de Prácticas no Sistemas de auditables Requisitos Comunes Gestión (sugerencias, (auditoría, acción comentarios, guías, correctiva y etc) preventiva, etc)
Elementos que componen el SGCN • Parte 1 – Ciclo de Vida de BCM • Parte 2 – BCMS basado en modelo P-D-C-A Planear – Hacer – Verificar - Actuar
Elementos que componen el SGCN Ciclo de BCMS Vida de BCM
Elementos del Ciclo de Vida de BCM
Elementos del BCMS
Requerimientos de documentación de BS 25999-2 • Alcance, objetivos y procedimientos • Política de GCN • Provisión de recursos • Competencia del personal de GCN • Análisis de Impacto al Negocio • Evaluación de riesgos • Estrategia de Continuidad del Negocio • Estructura de respuesta a incidentes
Requerimientos de documentación de BS 25999-2 • Plan(es) de continuidad del negocio • Plan(es) de gestión de incidentes • Ejercicio de GCN • Mantenimiento y revisión de arreglos de GCN • Auditoría interna • Revisión de la gerencia del SGCN • Acciones correctivas y preventivas • Mejora continua
Requerimientos de documentación de BS 25999-2 ¿Y el manual del SGCN?
Elementos de IRBC
Definición • IRBC – ICT Readiness for Business Continuity (ICT – Information and Comunication Technology) Capacidad de una organización para soportar sus operaciones a través de la prevención, detección y respuesta a la interrupción y recuperación de servicios de ICT. ISO 27031:2011
Elementos de IRBC
Elementos de PCMS
Gestión de Incidentes y el SGCN • Plan de Gestión de Incidentes Plan de acción claramente definido y documentado para ser utilizado cuando ocurre un incidente, típicamente cubre al personal clave, recursos, servicios y acciones necesarias para implementar el proceso de gestión de incidentes. BS 25999-2:2007
Gestión de Incidentes y el SGCN RPO t0 t1 t2 t3  RTO t4 t5 MTPoD Nivel de operación normal Nivel de operación normal Nivel de operación en crisis Operación normal Recuperación Operación en continuidad Operación normal Plan de Gestión de Incidentes Plan de Continuidad del Negocio Regreso Nota: Esta información no es un requisito de BS25999
Similitudes y diferencias entre BS 25999-2 e ISO22301 BS 25999-2 ISO DIS 22301 1 - Alcance 1 - Alcance 2 - Términos y definiciones 2 - Referencias normativas 3 - Planear el SGCN 3 - Términos y definiciones 4 - Implementar y operar el SGCN 4 - Requerimientos generales 5 - Monitorear y revisar el SGCN 5 - Liderazgo 6 - Mantener y mejorar el SGCN 6 - Planeación 7 - Soporte 8 - Operación 9 - Evaluación del desempeño 10 - Mejora
Similitudes y diferencias entre BS 25999-2 e ISO22301 BS 25999-2 ISO DIS 22301 Cláusula Descripción Cláusula Descripción Introducción Introducción 1 Alcance 1 Alcance 2 Referencias normativas 2 Términos y definiciones 3 Términos y definiciones
Similitudes y diferencias entre BS 25999-2 e ISO22301 BS 25999-2 ISO DIS 22301 Cláusula Descripción Cláusula Descripción 3 Planeación del SGCN 6 Planeación 3.1 General 3.2 Establecer y gestionar el SGCN 3.2.1 Alcance y objetivos 6.1 Objetivos y planes para alcanzarlos Acciones para atender problemas y 6.2 preocupaciones 4 Requerimientos generales Entendimiento de la organización y su 4.1 contexto 3.2.1.1 Alcance y objetivos 4.3 Sistema de Gestión y Alcance 3.2.1.2 Productos y servicios clave 4.2 Necesidades y requerimientos 3.2.2 Política de GCN 5.3 Política
Similitudes y diferencias entre BS 25999-2 e ISO22301 BS 25999-2 ISO DIS 22301 Cláusula Descripción Cláusula Descripción 3.2.3 Provisión de recursos 7.1 Recursos 3.2.3.1 Recursos generales Roles, responsabilidades, Roles, responsabilidades y 5.4 3.2.3.2 competencias y autoridades autoridades organizacionales de GCN 7.2 Competencia Roles, responsabilidades y 5.4 3.2.3.3 Designación del responsable autoridades organizacionales 7.2 Competencia Integrar GCN en la cultura de 3.3 7.3 Concientización la organización 7.5 Información documentada 7.5.1 General Documentación y registros del 3.4 7.5.2 Crear y actualizar SGCN Control de información 7.5.3 documentada
BS 25999-2 ISO DIS 22301 Cláusula Descripción Cláusula Descripción 8 Operación 8.1 General 4 Implementar y operar el SGCN Planeación y control 8.2 operacional 4.1 Entender a la organización 8.3 Preparación 8.4 Planeación Análisis de Impacto al Negocio 8.4.3 y Evaluación de Riesgos 4.1.1 Análisis de Impacto al Negocio 8.4.3.3 Análisis de Impacto al Negocio 4.1.2 Evaluación de riesgos 8.4.3.4 Evaluación de riesgos Opciones de continuidad del 8.4.4 negocio Determinación y selección de 8.4.4.1 4.1.3 Determinar opciones opciones 8.4.4.3 Protección y mitigación Determinar estrategia de Establecer requerimientos de 4.2 8.4.4.2 continuidad del negocio recursos
BS 25999-2 ISO DIS 22301 Cláusula Descripción Cláusula Descripción 7.4 Comunicación Desarrollar e implementar la 7.4.1 Comunicación externa 4.3 GCN 7.4.2 Comunicación interna 8.5 Ejecución Desarrollar e implementar una 4.3.1 General 8.5.1 respuesta de continuidad del negocio 8.5.2 Estructura de respuesta 8.5.3 Alerta y comunicación 8.5.4 Respuesta Estructura de respuesta a Planes de continuidad el 8.5.5 incidentes negocio 4.3.2 Planes de continuidad del Requerimientos de 4.3.3 8.5.6 negocio y gestión de procedimientos de respuesta incidentes Contenido del procedimiento 8.5.7 de respuesta 8.5.8 Recuperación 8.5.9 Comunicación y consulta Ejercitar. Mantener y revisar 4.4 8.6.1 Ejercicios y pruebas los arreglos de BCM
Similitudes y diferencias entre BS 25999-2 e ISO22301 BS 25999-2 ISO DIS 22301 Cláusula Descripción Cláusula Descripción 9 Evaluación del desempeño 8.7 Revisión 8.6.2 Monitoreo del desempeño 5 Monitorear y revisar el SGCN Evaluación de procedimientos 8.7.2 de continuidad 9.1 Evaluación del desempeño 5.1 Auditoría interna 9.2 Auditoría interna Revisión de la gerencia del 8.7.1 Revisión de la gerencia 5.2 SGCN 9.3 Revisión de la gerencia
Similitudes y diferencias entre BS 25999-2 e ISO22301 BS 25999-2 ISO DIS 22301 Cláusula Descripción Cláusula Descripción 6 Mantener y mejorar el SGCN 10 Mejora 6.1 Acciones preventivas y correctivas 6.1.1 General 6.1.2 Acción preventiva 6.1.3 Acción correctiva 10.1 No conformidad y acción correctiva 6.2 Mejora continua 10.2 Mejora continua
Estatus de ISO 22301 Fuente: www.iso.org
Estatus de ISO 22301 Fuente: www.iso.org
Factores críticos de éxito • Asegurar el apoyo de la dirección • BCM requiere recursos permanentes (   $) • Roles y responsabilidades claramente establecidos • Programa de concientización adecuado • Documentación suficientemente detallada • Programa de ejercicios y pruebas • Promover la participación de toda la organización • Procedimiento de control de cambios efectivo • Auditoría, revisión de la gerencia y mejora continua
Conclusiones
Preguntas y respuestas ¡Gracias! Mario Ureña Cuate CISA, CISM, CGEIT, CISSP ISO27001LA, BS25999LA

Recomendados

ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del NegocioISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del NegocioMelvin Jáquez
 
Continuidad del negocio
Continuidad del negocioContinuidad del negocio
Continuidad del negocioANNY
 
Business Continuity Management & ISO 22301
Business Continuity Management & ISO 22301Business Continuity Management & ISO 22301
Business Continuity Management & ISO 22301IT Governance Ltd
 
Implementing a Business Continuity Management System in Telecoms
Implementing a Business Continuity Management System in TelecomsImplementing a Business Continuity Management System in Telecoms
Implementing a Business Continuity Management System in TelecomsGlobal Risk Forum GRFDavos
 
Business Impact Analysis
Business Impact AnalysisBusiness Impact Analysis
Business Impact Analysisdlfrench
 
Gestión de Continuidad del Negocio
Gestión de Continuidad del NegocioGestión de Continuidad del Negocio
Gestión de Continuidad del NegocioFernando De los Ríos
 
BUSINESS IMPACT ‎ANALYSIS- DRM
BUSINESS IMPACT ‎ANALYSIS- DRMBUSINESS IMPACT ‎ANALYSIS- DRM
BUSINESS IMPACT ‎ANALYSIS- DRMLibcorpio
 
NQA ISO 22301 Business Continuity Checklist
NQA ISO 22301 Business Continuity ChecklistNQA ISO 22301 Business Continuity Checklist
NQA ISO 22301 Business Continuity ChecklistNQA
 

Recomendados

ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del NegocioISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del NegocioMelvin Jáquez
 
Continuidad del negocio
Continuidad del negocioContinuidad del negocio
Continuidad del negocioANNY
 
Business Continuity Management & ISO 22301
Business Continuity Management & ISO 22301Business Continuity Management & ISO 22301
Business Continuity Management & ISO 22301IT Governance Ltd
 
Implementing a Business Continuity Management System in Telecoms
Implementing a Business Continuity Management System in TelecomsImplementing a Business Continuity Management System in Telecoms
Implementing a Business Continuity Management System in TelecomsGlobal Risk Forum GRFDavos
 
Business Impact Analysis
Business Impact AnalysisBusiness Impact Analysis
Business Impact Analysisdlfrench
 
Gestión de Continuidad del Negocio
Gestión de Continuidad del NegocioGestión de Continuidad del Negocio
Gestión de Continuidad del NegocioFernando De los Ríos
 
BUSINESS IMPACT ‎ANALYSIS- DRM
BUSINESS IMPACT ‎ANALYSIS- DRMBUSINESS IMPACT ‎ANALYSIS- DRM
BUSINESS IMPACT ‎ANALYSIS- DRMLibcorpio
 
NQA ISO 22301 Business Continuity Checklist
NQA ISO 22301 Business Continuity ChecklistNQA ISO 22301 Business Continuity Checklist
NQA ISO 22301 Business Continuity ChecklistNQA
 
Guia desarrolloplancontinuidadnegocio
Guia desarrolloplancontinuidadnegocioGuia desarrolloplancontinuidadnegocio
Guia desarrolloplancontinuidadnegocioCesar Espinoza
 
Best Practices in Auditing ISO/IEC 27001
Best Practices in Auditing ISO/IEC 27001Best Practices in Auditing ISO/IEC 27001
Best Practices in Auditing ISO/IEC 27001PECB
 
Gestión de Continuidad de Negocio
Gestión de Continuidad de NegocioGestión de Continuidad de Negocio
Gestión de Continuidad de NegocioDavid Solis
 
Iso 22301 sgcn bcms
Iso 22301 sgcn bcmsIso 22301 sgcn bcms
Iso 22301 sgcn bcmsPrimala Sistema de Gestion
 
Business Continuity Workshop Final
Business Continuity Workshop FinalBusiness Continuity Workshop Final
Business Continuity Workshop FinalBill Lisse
 
02 Practical Strategies of Conducting BIA
02 Practical Strategies of Conducting BIA02 Practical Strategies of Conducting BIA
02 Practical Strategies of Conducting BIABCM Institute
 
Guía plan de continuidad y recuperación de negocio
Guía plan de continuidad y recuperación de negocioGuía plan de continuidad y recuperación de negocio
Guía plan de continuidad y recuperación de negociomiguel911
 
Strategic Cost Optimization: Driving Business Innovation While Reducing IT Costs
Strategic Cost Optimization: Driving Business Innovation While Reducing IT CostsStrategic Cost Optimization: Driving Business Innovation While Reducing IT Costs
Strategic Cost Optimization: Driving Business Innovation While Reducing IT CostsCognizant
 
Capacity Management Process Handbook
Capacity Management Process HandbookCapacity Management Process Handbook
Capacity Management Process HandbookMark S. Mahre
 
ISO 22301:2019 BCMS Awareness
ISO 22301:2019 BCMS AwarenessISO 22301:2019 BCMS Awareness
ISO 22301:2019 BCMS AwarenessAli Fuad R
 
Business impact analysis
Business impact analysis Business impact analysis
Business impact analysis Shashwat Shankar
 
IT Governance - COBIT 5 Capability Assessment
IT Governance - COBIT 5 Capability AssessmentIT Governance - COBIT 5 Capability Assessment
IT Governance - COBIT 5 Capability AssessmentEryk Budi Pratama
 
Le Plan de Reprise d'Activité pour les PME
Le Plan de Reprise d'Activité pour les PMELe Plan de Reprise d'Activité pour les PME
Le Plan de Reprise d'Activité pour les PMEAvignon Delta Numérique
 
Presentacion drp sir junio 2012 v1
Presentacion drp sir junio 2012 v1Presentacion drp sir junio 2012 v1
Presentacion drp sir junio 2012 v1global bis
 
Plan Continuidad de Negocio
Plan Continuidad de NegocioPlan Continuidad de Negocio
Plan Continuidad de NegocioDavid Ortega
 
Business Continuity Management (BCM)
Business Continuity Management (BCM)Business Continuity Management (BCM)
Business Continuity Management (BCM)Fabián Descalzo
 
An Introduction to IT Management with COBIT 2019
An Introduction to IT Management with COBIT 2019An Introduction to IT Management with COBIT 2019
An Introduction to IT Management with COBIT 2019Gregor Polančič
 
ISO 37301 Compliance Management Systems
ISO 37301 Compliance Management SystemsISO 37301 Compliance Management Systems
ISO 37301 Compliance Management SystemsNimonik
 
Building a business impact analysis (bia) process a hands on blueprint
Building a business impact analysis (bia) process a hands on blueprintBuilding a business impact analysis (bia) process a hands on blueprint
Building a business impact analysis (bia) process a hands on blueprintluweinet
 
IT Governance - Capability Assessment using COBIT 5
IT Governance - Capability Assessment using COBIT 5IT Governance - Capability Assessment using COBIT 5
IT Governance - Capability Assessment using COBIT 5Eryk Budi Pratama
 
ISO 22301 Seguridad de las sociedades- Continuidad del negocio
ISO 22301 Seguridad de las sociedades- Continuidad del negocioISO 22301 Seguridad de las sociedades- Continuidad del negocio
ISO 22301 Seguridad de las sociedades- Continuidad del negocioMaricarmen García de Ureña
 
SISTEMAS DE GETION DE CONTINUIDAD DEL NEGOCIO ISO 22301
SISTEMAS DE GETION DE CONTINUIDAD DEL NEGOCIO ISO 22301SISTEMAS DE GETION DE CONTINUIDAD DEL NEGOCIO ISO 22301
SISTEMAS DE GETION DE CONTINUIDAD DEL NEGOCIO ISO 22301CONSULTORES & AUDITORES EN GESTION S.A.S
 

Mais conteúdo relacionado

Mais procurados

Guia desarrolloplancontinuidadnegocio
Guia desarrolloplancontinuidadnegocioGuia desarrolloplancontinuidadnegocio
Guia desarrolloplancontinuidadnegocioCesar Espinoza
 
Best Practices in Auditing ISO/IEC 27001
Best Practices in Auditing ISO/IEC 27001Best Practices in Auditing ISO/IEC 27001
Best Practices in Auditing ISO/IEC 27001PECB
 
Gestión de Continuidad de Negocio
Gestión de Continuidad de NegocioGestión de Continuidad de Negocio
Gestión de Continuidad de NegocioDavid Solis
 
Business Continuity Workshop Final
Business Continuity Workshop FinalBusiness Continuity Workshop Final
Business Continuity Workshop FinalBill Lisse
 
02 Practical Strategies of Conducting BIA
02 Practical Strategies of Conducting BIA02 Practical Strategies of Conducting BIA
02 Practical Strategies of Conducting BIABCM Institute
 
Guía plan de continuidad y recuperación de negocio
Guía plan de continuidad y recuperación de negocioGuía plan de continuidad y recuperación de negocio
Guía plan de continuidad y recuperación de negociomiguel911
 
Strategic Cost Optimization: Driving Business Innovation While Reducing IT Costs
Strategic Cost Optimization: Driving Business Innovation While Reducing IT CostsStrategic Cost Optimization: Driving Business Innovation While Reducing IT Costs
Strategic Cost Optimization: Driving Business Innovation While Reducing IT CostsCognizant
 
Capacity Management Process Handbook
Capacity Management Process HandbookCapacity Management Process Handbook
Capacity Management Process HandbookMark S. Mahre
 
ISO 22301:2019 BCMS Awareness
ISO 22301:2019 BCMS AwarenessISO 22301:2019 BCMS Awareness
ISO 22301:2019 BCMS AwarenessAli Fuad R
 
IT Governance - COBIT 5 Capability Assessment
IT Governance - COBIT 5 Capability AssessmentIT Governance - COBIT 5 Capability Assessment
IT Governance - COBIT 5 Capability AssessmentEryk Budi Pratama
 
Le Plan de Reprise d'Activité pour les PME
Le Plan de Reprise d'Activité pour les PMELe Plan de Reprise d'Activité pour les PME
Le Plan de Reprise d'Activité pour les PMEAvignon Delta Numérique
 
Presentacion drp sir junio 2012 v1
Presentacion drp sir junio 2012 v1Presentacion drp sir junio 2012 v1
Presentacion drp sir junio 2012 v1global bis
 
Plan Continuidad de Negocio
Plan Continuidad de NegocioPlan Continuidad de Negocio
Plan Continuidad de NegocioDavid Ortega
 
Business Continuity Management (BCM)
Business Continuity Management (BCM)Business Continuity Management (BCM)
Business Continuity Management (BCM)Fabián Descalzo
 
An Introduction to IT Management with COBIT 2019
An Introduction to IT Management with COBIT 2019An Introduction to IT Management with COBIT 2019
An Introduction to IT Management with COBIT 2019Gregor Polančič
 
ISO 37301 Compliance Management Systems
ISO 37301 Compliance Management SystemsISO 37301 Compliance Management Systems
ISO 37301 Compliance Management SystemsNimonik
 
Building a business impact analysis (bia) process a hands on blueprint
Building a business impact analysis (bia) process a hands on blueprintBuilding a business impact analysis (bia) process a hands on blueprint
Building a business impact analysis (bia) process a hands on blueprintluweinet
 
IT Governance - Capability Assessment using COBIT 5
IT Governance - Capability Assessment using COBIT 5IT Governance - Capability Assessment using COBIT 5
IT Governance - Capability Assessment using COBIT 5Eryk Budi Pratama
 

Mais procurados (20)

Guia desarrolloplancontinuidadnegocio
Guia desarrolloplancontinuidadnegocioGuia desarrolloplancontinuidadnegocio
Guia desarrolloplancontinuidadnegocio
 
Best Practices in Auditing ISO/IEC 27001
Best Practices in Auditing ISO/IEC 27001Best Practices in Auditing ISO/IEC 27001
Best Practices in Auditing ISO/IEC 27001
 
Gestión de Continuidad de Negocio
Gestión de Continuidad de NegocioGestión de Continuidad de Negocio
Gestión de Continuidad de Negocio
 
Iso 22301 sgcn bcms
Iso 22301 sgcn bcmsIso 22301 sgcn bcms
Iso 22301 sgcn bcms
 
Business Continuity Workshop Final
Business Continuity Workshop FinalBusiness Continuity Workshop Final
Business Continuity Workshop Final
 
02 Practical Strategies of Conducting BIA
02 Practical Strategies of Conducting BIA02 Practical Strategies of Conducting BIA
02 Practical Strategies of Conducting BIA
 
Guía plan de continuidad y recuperación de negocio
Guía plan de continuidad y recuperación de negocioGuía plan de continuidad y recuperación de negocio
Guía plan de continuidad y recuperación de negocio
 
Strategic Cost Optimization: Driving Business Innovation While Reducing IT Costs
Strategic Cost Optimization: Driving Business Innovation While Reducing IT CostsStrategic Cost Optimization: Driving Business Innovation While Reducing IT Costs
Strategic Cost Optimization: Driving Business Innovation While Reducing IT Costs
 
Capacity Management Process Handbook
Capacity Management Process HandbookCapacity Management Process Handbook
Capacity Management Process Handbook
 
ISO 22301:2019 BCMS Awareness
ISO 22301:2019 BCMS AwarenessISO 22301:2019 BCMS Awareness
ISO 22301:2019 BCMS Awareness
 
Business impact analysis
Business impact analysis Business impact analysis
Business impact analysis
 
IT Governance - COBIT 5 Capability Assessment
IT Governance - COBIT 5 Capability AssessmentIT Governance - COBIT 5 Capability Assessment
IT Governance - COBIT 5 Capability Assessment
 
Le Plan de Reprise d'Activité pour les PME
Le Plan de Reprise d'Activité pour les PMELe Plan de Reprise d'Activité pour les PME
Le Plan de Reprise d'Activité pour les PME
 
Presentacion drp sir junio 2012 v1
Presentacion drp sir junio 2012 v1Presentacion drp sir junio 2012 v1
Presentacion drp sir junio 2012 v1
 
Plan Continuidad de Negocio
Plan Continuidad de NegocioPlan Continuidad de Negocio
Plan Continuidad de Negocio
 
Business Continuity Management (BCM)
Business Continuity Management (BCM)Business Continuity Management (BCM)
Business Continuity Management (BCM)
 
An Introduction to IT Management with COBIT 2019
An Introduction to IT Management with COBIT 2019An Introduction to IT Management with COBIT 2019
An Introduction to IT Management with COBIT 2019
 
ISO 37301 Compliance Management Systems
ISO 37301 Compliance Management SystemsISO 37301 Compliance Management Systems
ISO 37301 Compliance Management Systems
 
Building a business impact analysis (bia) process a hands on blueprint
Building a business impact analysis (bia) process a hands on blueprintBuilding a business impact analysis (bia) process a hands on blueprint
Building a business impact analysis (bia) process a hands on blueprint
 
IT Governance - Capability Assessment using COBIT 5
IT Governance - Capability Assessment using COBIT 5IT Governance - Capability Assessment using COBIT 5
IT Governance - Capability Assessment using COBIT 5
 

Destaque

ISO 22301 Seguridad de las sociedades- Continuidad del negocio
ISO 22301 Seguridad de las sociedades- Continuidad del negocioISO 22301 Seguridad de las sociedades- Continuidad del negocio
ISO 22301 Seguridad de las sociedades- Continuidad del negocioMaricarmen García de Ureña
 
Plan de continuidad de negocio
Plan de continuidad de negocioPlan de continuidad de negocio
Plan de continuidad de negocioAndres Ldño
 
PresentacióN ComercializacióN Modulo 2 Casder
PresentacióN ComercializacióN Modulo 2 CasderPresentacióN ComercializacióN Modulo 2 Casder
PresentacióN ComercializacióN Modulo 2 CasderJR FLORES
 
BCM Institute MTE Dr Goh Moh Heng - Holistic Approach to Implementing Busines...
BCM Institute MTE Dr Goh Moh Heng - Holistic Approach to Implementing Busines...BCM Institute MTE Dr Goh Moh Heng - Holistic Approach to Implementing Busines...
BCM Institute MTE Dr Goh Moh Heng - Holistic Approach to Implementing Busines...BCM Institute
 
Modelo Bms Modulo 1 Casder
Modelo Bms Modulo 1 CasderModelo Bms Modulo 1 Casder
Modelo Bms Modulo 1 CasderJR FLORES
 
Business Continuity Management Culture at NCBC
Business Continuity Management Culture at NCBC Business Continuity Management Culture at NCBC
Business Continuity Management Culture at NCBCContinuity and Resilience
 
Sesion general 09 mario ureña iso22301
Sesion general 09 mario ureña iso22301Sesion general 09 mario ureña iso22301
Sesion general 09 mario ureña iso22301Mario Ureña
 
Auditoria de sistemas instalados .
Auditoria de sistemas instalados .Auditoria de sistemas instalados .
Auditoria de sistemas instalados .Leomar Martinez
 
Webinar que puedes esperar de la nueva ISO 27001:2013
Webinar que puedes esperar de la nueva ISO 27001:2013Webinar que puedes esperar de la nueva ISO 27001:2013
Webinar que puedes esperar de la nueva ISO 27001:2013Maricarmen García de Ureña
 
Assessing the impact of a disruption: Building an effective business impact a...
Assessing the impact of a disruption: Building an effective business impact a...Assessing the impact of a disruption: Building an effective business impact a...
Assessing the impact of a disruption: Building an effective business impact a...Bryghtpath LLC
 
Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777
Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777
Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777Mario Ureña
 
Indicadores gestion
Indicadores gestionIndicadores gestion
Indicadores gestiondelosaga72
 
Auditando un SGCN en ISO 22301 Maricarmen García de Ureña
Auditando un SGCN en ISO 22301 Maricarmen García de UreñaAuditando un SGCN en ISO 22301 Maricarmen García de Ureña
Auditando un SGCN en ISO 22301 Maricarmen García de UreñaMaricarmen García de Ureña
 

Destaque (20)

ISO 22301 Seguridad de las sociedades- Continuidad del negocio
ISO 22301 Seguridad de las sociedades- Continuidad del negocioISO 22301 Seguridad de las sociedades- Continuidad del negocio
ISO 22301 Seguridad de las sociedades- Continuidad del negocio
 
SISTEMAS DE GETION DE CONTINUIDAD DEL NEGOCIO ISO 22301
SISTEMAS DE GETION DE CONTINUIDAD DEL NEGOCIO ISO 22301SISTEMAS DE GETION DE CONTINUIDAD DEL NEGOCIO ISO 22301
SISTEMAS DE GETION DE CONTINUIDAD DEL NEGOCIO ISO 22301
 
Plan de continuidad de negocio
Plan de continuidad de negocioPlan de continuidad de negocio
Plan de continuidad de negocio
 
PresentacióN ComercializacióN Modulo 2 Casder
PresentacióN ComercializacióN Modulo 2 CasderPresentacióN ComercializacióN Modulo 2 Casder
PresentacióN ComercializacióN Modulo 2 Casder
 
BCM Institute MTE Dr Goh Moh Heng - Holistic Approach to Implementing Busines...
BCM Institute MTE Dr Goh Moh Heng - Holistic Approach to Implementing Busines...BCM Institute MTE Dr Goh Moh Heng - Holistic Approach to Implementing Busines...
BCM Institute MTE Dr Goh Moh Heng - Holistic Approach to Implementing Busines...
 
Modelo de negocios 05
Modelo de negocios 05Modelo de negocios 05
Modelo de negocios 05
 
Modelo Bms Modulo 1 Casder
Modelo Bms Modulo 1 CasderModelo Bms Modulo 1 Casder
Modelo Bms Modulo 1 Casder
 
Business Continuity Management Culture at NCBC
Business Continuity Management Culture at NCBC Business Continuity Management Culture at NCBC
Business Continuity Management Culture at NCBC
 
Sesion general 09 mario ureña iso22301
Sesion general 09 mario ureña iso22301Sesion general 09 mario ureña iso22301
Sesion general 09 mario ureña iso22301
 
La experiencia de certificación según iso 30301
La experiencia de certificación según iso 30301La experiencia de certificación según iso 30301
La experiencia de certificación según iso 30301
 
Virus informáticos
Virus informáticosVirus informáticos
Virus informáticos
 
Auditoria de sistemas instalados .
Auditoria de sistemas instalados .Auditoria de sistemas instalados .
Auditoria de sistemas instalados .
 
Webinar que puedes esperar de la nueva ISO 27001:2013
Webinar que puedes esperar de la nueva ISO 27001:2013Webinar que puedes esperar de la nueva ISO 27001:2013
Webinar que puedes esperar de la nueva ISO 27001:2013
 
Continuidad de negocio usando Software libre
Continuidad de negocio usando Software libreContinuidad de negocio usando Software libre
Continuidad de negocio usando Software libre
 
Assessing the impact of a disruption: Building an effective business impact a...
Assessing the impact of a disruption: Building an effective business impact a...Assessing the impact of a disruption: Building an effective business impact a...
Assessing the impact of a disruption: Building an effective business impact a...
 
Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777
Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777
Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777
 
Iso 27k abril 2013
Iso 27k abril 2013Iso 27k abril 2013
Iso 27k abril 2013
 
Norma iso 27001
Norma iso 27001Norma iso 27001
Norma iso 27001
 
Indicadores gestion
Indicadores gestionIndicadores gestion
Indicadores gestion
 
Auditando un SGCN en ISO 22301 Maricarmen García de Ureña
Auditando un SGCN en ISO 22301 Maricarmen García de UreñaAuditando un SGCN en ISO 22301 Maricarmen García de Ureña
Auditando un SGCN en ISO 22301 Maricarmen García de Ureña
 

Semelhante a Latin CACS 133 Mario Ureña - Sistema de Gestión de Continuidad del Negocio de acuerdo con BS25999 e ISO22301

Mapa vial del departamento de Pasco
Mapa vial del departamento de PascoMapa vial del departamento de Pasco
Mapa vial del departamento de PascoPECSA Perú
 
Mapa vial del departamento de San Martín
Mapa vial del departamento de San MartínMapa vial del departamento de San Martín
Mapa vial del departamento de San MartínPECSA Perú
 
Mapa vial del departamento de Tacna
Mapa vial del departamento de TacnaMapa vial del departamento de Tacna
Mapa vial del departamento de TacnaPECSA Perú
 
Mapa vial del departamento de Madre de Dios
Mapa vial del departamento de Madre de DiosMapa vial del departamento de Madre de Dios
Mapa vial del departamento de Madre de DiosPECSA Perú
 
Mapa vial del departamento de Ucayali
Mapa vial del departamento de UcayaliMapa vial del departamento de Ucayali
Mapa vial del departamento de UcayaliPECSA Perú
 
Mapa vial del departamento de La Libertad
Mapa vial del departamento de La LibertadMapa vial del departamento de La Libertad
Mapa vial del departamento de La LibertadPECSA Perú
 
Mapa vial del departamento de Arequipa
Mapa vial del departamento de ArequipaMapa vial del departamento de Arequipa
Mapa vial del departamento de ArequipaPECSA Perú
 
Carreteras del departamento de Amazonas
Carreteras del departamento de AmazonasCarreteras del departamento de Amazonas
Carreteras del departamento de AmazonasPECSA Perú
 
Mapa vial del departamento de Lima
Mapa vial del departamento de LimaMapa vial del departamento de Lima
Mapa vial del departamento de LimaPECSA Perú
 
Mapa De Los Reinos Olvidados
Mapa De Los Reinos OlvidadosMapa De Los Reinos Olvidados
Mapa De Los Reinos Olvidadosrobroy
 
Declaracion de renta personas naturales año 2012 F-210
Declaracion de renta personas naturales año 2012 F-210 Declaracion de renta personas naturales año 2012 F-210
Declaracion de renta personas naturales año 2012 F-210 OSCAR LUIS CONTRERAS
 
Proyecto final taller de diseño 2011
Proyecto final taller de diseño 2011Proyecto final taller de diseño 2011
Proyecto final taller de diseño 2011C. Fattori
 
Entrega estructural
Entrega estructuralEntrega estructural
Entrega estructuralcarolinap96
 
Entrega estructural
Entrega estructuralEntrega estructural
Entrega estructuralcarolinap96
 

Semelhante a Latin CACS 133 Mario Ureña - Sistema de Gestión de Continuidad del Negocio de acuerdo con BS25999 e ISO22301 (20)

Mapa vial del departamento de Pasco
Mapa vial del departamento de PascoMapa vial del departamento de Pasco
Mapa vial del departamento de Pasco
 
Mapa vial del departamento de San Martín
Mapa vial del departamento de San MartínMapa vial del departamento de San Martín
Mapa vial del departamento de San Martín
 
Mapa vial del departamento de Tacna
Mapa vial del departamento de TacnaMapa vial del departamento de Tacna
Mapa vial del departamento de Tacna
 
Mapa vial del departamento de Madre de Dios
Mapa vial del departamento de Madre de DiosMapa vial del departamento de Madre de Dios
Mapa vial del departamento de Madre de Dios
 
Mapa vial del departamento de Ucayali
Mapa vial del departamento de UcayaliMapa vial del departamento de Ucayali
Mapa vial del departamento de Ucayali
 
Lamina 2
Lamina 2Lamina 2
Lamina 2
 
F29
F29F29
F29
 
Mapa vial del departamento de La Libertad
Mapa vial del departamento de La LibertadMapa vial del departamento de La Libertad
Mapa vial del departamento de La Libertad
 
Mapa vial del departamento de Arequipa
Mapa vial del departamento de ArequipaMapa vial del departamento de Arequipa
Mapa vial del departamento de Arequipa
 
Jornadas CUALI 2005
Jornadas CUALI 2005Jornadas CUALI 2005
Jornadas CUALI 2005
 
Jornadas Cuali 2007
Jornadas Cuali 2007Jornadas Cuali 2007
Jornadas Cuali 2007
 
prueba
pruebaprueba
prueba
 
Carreteras del departamento de Amazonas
Carreteras del departamento de AmazonasCarreteras del departamento de Amazonas
Carreteras del departamento de Amazonas
 
Mapa vial del departamento de Lima
Mapa vial del departamento de LimaMapa vial del departamento de Lima
Mapa vial del departamento de Lima
 
Mapa De Los Reinos Olvidados
Mapa De Los Reinos OlvidadosMapa De Los Reinos Olvidados
Mapa De Los Reinos Olvidados
 
Declaracion de renta personas naturales año 2012 F-210
Declaracion de renta personas naturales año 2012 F-210 Declaracion de renta personas naturales año 2012 F-210
Declaracion de renta personas naturales año 2012 F-210
 
Proyecto final taller de diseño 2011
Proyecto final taller de diseño 2011Proyecto final taller de diseño 2011
Proyecto final taller de diseño 2011
 
Jornadas CUALI 2006
Jornadas CUALI 2006Jornadas CUALI 2006
Jornadas CUALI 2006
 
Entrega estructural
Entrega estructuralEntrega estructural
Entrega estructural
 
Entrega estructural
Entrega estructuralEntrega estructural
Entrega estructural
 

Mais de Mario Ureña

Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...Mario Ureña
 
Webinar iso22301 mario ureña (conferencia drj julio 2012)
Webinar iso22301 mario ureña (conferencia drj julio 2012)Webinar iso22301 mario ureña (conferencia drj julio 2012)
Webinar iso22301 mario ureña (conferencia drj julio 2012)Mario Ureña
 
BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...
BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...
BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...Mario Ureña
 
Latin CACS 341 Mario Ureña - Sistemas de Gestión Integral
Latin CACS 341 Mario Ureña - Sistemas de Gestión IntegralLatin CACS 341 Mario Ureña - Sistemas de Gestión Integral
Latin CACS 341 Mario Ureña - Sistemas de Gestión IntegralMario Ureña
 
ISACA Latin CACS e ISRM - Brochure
ISACA Latin CACS e ISRM - BrochureISACA Latin CACS e ISRM - Brochure
ISACA Latin CACS e ISRM - BrochureMario Ureña
 
JFS Estudio de Percepcion en Seguridad de la Información 2011 EPSIM
JFS Estudio de Percepcion en Seguridad de la Información 2011 EPSIMJFS Estudio de Percepcion en Seguridad de la Información 2011 EPSIM
JFS Estudio de Percepcion en Seguridad de la Información 2011 EPSIMMario Ureña
 
Mario Ureña - Análisis y Evaluación de Riesgos de Seguridad de la Información
Mario Ureña - Análisis y Evaluación de Riesgos de Seguridad de la InformaciónMario Ureña - Análisis y Evaluación de Riesgos de Seguridad de la Información
Mario Ureña - Análisis y Evaluación de Riesgos de Seguridad de la InformaciónMario Ureña
 
Mario Ureña - Gestión de Riesgos con ISO31000
Mario Ureña - Gestión de Riesgos con ISO31000Mario Ureña - Gestión de Riesgos con ISO31000
Mario Ureña - Gestión de Riesgos con ISO31000Mario Ureña
 
Mario Ureña - LFPDPPP y el SGIP con BS10012.
Mario Ureña - LFPDPPP y el SGIP con BS10012.Mario Ureña - LFPDPPP y el SGIP con BS10012.
Mario Ureña - LFPDPPP y el SGIP con BS10012.Mario Ureña
 

Mais de Mario Ureña (9)

Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...
 
Webinar iso22301 mario ureña (conferencia drj julio 2012)
Webinar iso22301 mario ureña (conferencia drj julio 2012)Webinar iso22301 mario ureña (conferencia drj julio 2012)
Webinar iso22301 mario ureña (conferencia drj julio 2012)
 
BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...
BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...
BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...
 
Latin CACS 341 Mario Ureña - Sistemas de Gestión Integral
Latin CACS 341 Mario Ureña - Sistemas de Gestión IntegralLatin CACS 341 Mario Ureña - Sistemas de Gestión Integral
Latin CACS 341 Mario Ureña - Sistemas de Gestión Integral
 
ISACA Latin CACS e ISRM - Brochure
ISACA Latin CACS e ISRM - BrochureISACA Latin CACS e ISRM - Brochure
ISACA Latin CACS e ISRM - Brochure
 
JFS Estudio de Percepcion en Seguridad de la Información 2011 EPSIM
JFS Estudio de Percepcion en Seguridad de la Información 2011 EPSIMJFS Estudio de Percepcion en Seguridad de la Información 2011 EPSIM
JFS Estudio de Percepcion en Seguridad de la Información 2011 EPSIM
 
Mario Ureña - Análisis y Evaluación de Riesgos de Seguridad de la Información
Mario Ureña - Análisis y Evaluación de Riesgos de Seguridad de la InformaciónMario Ureña - Análisis y Evaluación de Riesgos de Seguridad de la Información
Mario Ureña - Análisis y Evaluación de Riesgos de Seguridad de la Información
 
Mario Ureña - Gestión de Riesgos con ISO31000
Mario Ureña - Gestión de Riesgos con ISO31000Mario Ureña - Gestión de Riesgos con ISO31000
Mario Ureña - Gestión de Riesgos con ISO31000
 
Mario Ureña - LFPDPPP y el SGIP con BS10012.
Mario Ureña - LFPDPPP y el SGIP con BS10012.Mario Ureña - LFPDPPP y el SGIP con BS10012.
Mario Ureña - LFPDPPP y el SGIP con BS10012.
 

Último

ISO 45001-2018.pdf norma internacional para la estandarización
ISO 45001-2018.pdf norma internacional para la estandarizaciónISO 45001-2018.pdf norma internacional para la estandarización
ISO 45001-2018.pdf norma internacional para la estandarizaciónjesuscub33
 
Presentacion III ACTIVIDADES DE CONTROL. IV UNIDAD..pdf
Presentacion III ACTIVIDADES DE CONTROL. IV UNIDAD..pdfPresentacion III ACTIVIDADES DE CONTROL. IV UNIDAD..pdf
Presentacion III ACTIVIDADES DE CONTROL. IV UNIDAD..pdfLuisAlbertoAlvaradoF2
 
gua de docente para el curso de finanzas
gua de docente para el curso de finanzasgua de docente para el curso de finanzas
gua de docente para el curso de finanzassuperamigo2014
 
Buenas Practicas de Almacenamiento en droguerias
Buenas Practicas de Almacenamiento en drogueriasBuenas Practicas de Almacenamiento en droguerias
Buenas Practicas de Almacenamiento en drogueriasmaicholfc
 
Plan General de Contabilidad Y PYMES pdf
Plan General de Contabilidad Y PYMES pdfPlan General de Contabilidad Y PYMES pdf
Plan General de Contabilidad Y PYMES pdfdanilojaviersantiago
 
Nota de clase 72 aspectos sobre salario, nomina y parafiscales.pdf
Nota de clase 72 aspectos sobre salario, nomina y parafiscales.pdfNota de clase 72 aspectos sobre salario, nomina y parafiscales.pdf
Nota de clase 72 aspectos sobre salario, nomina y parafiscales.pdfJUANMANUELLOPEZPEREZ
 
Clima-laboral-estrategias-de-medicion-e-book-1.pdf
Clima-laboral-estrategias-de-medicion-e-book-1.pdfClima-laboral-estrategias-de-medicion-e-book-1.pdf
Clima-laboral-estrategias-de-medicion-e-book-1.pdfConstructiva
 
cuadro sinoptico tipos de organizaci.pdf
cuadro sinoptico tipos de organizaci.pdfcuadro sinoptico tipos de organizaci.pdf
cuadro sinoptico tipos de organizaci.pdfjesuseleazarcenuh
 
CULTURA EN LA NEGOCIACIÓN CONCEPTOS Y DEFINICIONES
CULTURA EN LA NEGOCIACIÓN CONCEPTOS Y DEFINICIONESCULTURA EN LA NEGOCIACIÓN CONCEPTOS Y DEFINICIONES
CULTURA EN LA NEGOCIACIÓN CONCEPTOS Y DEFINICIONESMarielaAldanaMoscoso
 
Gestion de rendicion de cuentas viaticos.pptx
Gestion de rendicion de cuentas viaticos.pptxGestion de rendicion de cuentas viaticos.pptx
Gestion de rendicion de cuentas viaticos.pptxignaciomiguel162
 
Presentación Final Riesgo de Crédito.pptx
Presentación Final Riesgo de Crédito.pptxPresentación Final Riesgo de Crédito.pptx
Presentación Final Riesgo de Crédito.pptxIvnAndres5
 
DELITOS CONTRA LA GESTION PUBLICA PPT.pdf
DELITOS CONTRA LA GESTION PUBLICA PPT.pdfDELITOS CONTRA LA GESTION PUBLICA PPT.pdf
DELITOS CONTRA LA GESTION PUBLICA PPT.pdfJaquelinRamos6
 
LIC-ZIEGLER-Planificación y Control de Gestión
LIC-ZIEGLER-Planificación y Control de GestiónLIC-ZIEGLER-Planificación y Control de Gestión
LIC-ZIEGLER-Planificación y Control de GestiónBahamondesOscar
 
Clase 2 Ecosistema Emprendedor en Chile.
Clase 2 Ecosistema Emprendedor en Chile.Clase 2 Ecosistema Emprendedor en Chile.
Clase 2 Ecosistema Emprendedor en Chile.Gonzalo Morales Esparza
 
MARKETING SENSORIAL CONTENIDO, KARLA JANETH
MARKETING SENSORIAL CONTENIDO, KARLA JANETHMARKETING SENSORIAL CONTENIDO, KARLA JANETH
MARKETING SENSORIAL CONTENIDO, KARLA JANETHkarlinda198328
 
Contabilidad universitaria Septima edición de MCGrawsHill
Contabilidad universitaria Septima edición de MCGrawsHillContabilidad universitaria Septima edición de MCGrawsHill
Contabilidad universitaria Septima edición de MCGrawsHilldanilojaviersantiago
 
Ejemplo Caso: El Juego de la negociación
Ejemplo Caso: El Juego de la negociaciónEjemplo Caso: El Juego de la negociación
Ejemplo Caso: El Juego de la negociaciónlicmarinaglez
 
modulo+penal+del+16+al+20+hhggde+enero.pdf
modulo+penal+del+16+al+20+hhggde+enero.pdfmodulo+penal+del+16+al+20+hhggde+enero.pdf
modulo+penal+del+16+al+20+hhggde+enero.pdfmisssusanalrescate01
 
Efectos del cambio climatico en huanuco.pptx
Efectos del cambio climatico en huanuco.pptxEfectos del cambio climatico en huanuco.pptx
Efectos del cambio climatico en huanuco.pptxCONSTRUCTORAEINVERSI3
 

Último (20)

ISO 45001-2018.pdf norma internacional para la estandarización
ISO 45001-2018.pdf norma internacional para la estandarizaciónISO 45001-2018.pdf norma internacional para la estandarización
ISO 45001-2018.pdf norma internacional para la estandarización
 
Presentacion III ACTIVIDADES DE CONTROL. IV UNIDAD..pdf
Presentacion III ACTIVIDADES DE CONTROL. IV UNIDAD..pdfPresentacion III ACTIVIDADES DE CONTROL. IV UNIDAD..pdf
Presentacion III ACTIVIDADES DE CONTROL. IV UNIDAD..pdf
 
gua de docente para el curso de finanzas
gua de docente para el curso de finanzasgua de docente para el curso de finanzas
gua de docente para el curso de finanzas
 
Buenas Practicas de Almacenamiento en droguerias
Buenas Practicas de Almacenamiento en drogueriasBuenas Practicas de Almacenamiento en droguerias
Buenas Practicas de Almacenamiento en droguerias
 
Plan General de Contabilidad Y PYMES pdf
Plan General de Contabilidad Y PYMES pdfPlan General de Contabilidad Y PYMES pdf
Plan General de Contabilidad Y PYMES pdf
 
Tarea-4-Estadistica-Descriptiva-Materia.ppt
Tarea-4-Estadistica-Descriptiva-Materia.pptTarea-4-Estadistica-Descriptiva-Materia.ppt
Tarea-4-Estadistica-Descriptiva-Materia.ppt
 
Nota de clase 72 aspectos sobre salario, nomina y parafiscales.pdf
Nota de clase 72 aspectos sobre salario, nomina y parafiscales.pdfNota de clase 72 aspectos sobre salario, nomina y parafiscales.pdf
Nota de clase 72 aspectos sobre salario, nomina y parafiscales.pdf
 
Clima-laboral-estrategias-de-medicion-e-book-1.pdf
Clima-laboral-estrategias-de-medicion-e-book-1.pdfClima-laboral-estrategias-de-medicion-e-book-1.pdf
Clima-laboral-estrategias-de-medicion-e-book-1.pdf
 
cuadro sinoptico tipos de organizaci.pdf
cuadro sinoptico tipos de organizaci.pdfcuadro sinoptico tipos de organizaci.pdf
cuadro sinoptico tipos de organizaci.pdf
 
CULTURA EN LA NEGOCIACIÓN CONCEPTOS Y DEFINICIONES
CULTURA EN LA NEGOCIACIÓN CONCEPTOS Y DEFINICIONESCULTURA EN LA NEGOCIACIÓN CONCEPTOS Y DEFINICIONES
CULTURA EN LA NEGOCIACIÓN CONCEPTOS Y DEFINICIONES
 
Gestion de rendicion de cuentas viaticos.pptx
Gestion de rendicion de cuentas viaticos.pptxGestion de rendicion de cuentas viaticos.pptx
Gestion de rendicion de cuentas viaticos.pptx
 
Presentación Final Riesgo de Crédito.pptx
Presentación Final Riesgo de Crédito.pptxPresentación Final Riesgo de Crédito.pptx
Presentación Final Riesgo de Crédito.pptx
 
DELITOS CONTRA LA GESTION PUBLICA PPT.pdf
DELITOS CONTRA LA GESTION PUBLICA PPT.pdfDELITOS CONTRA LA GESTION PUBLICA PPT.pdf
DELITOS CONTRA LA GESTION PUBLICA PPT.pdf
 
LIC-ZIEGLER-Planificación y Control de Gestión
LIC-ZIEGLER-Planificación y Control de GestiónLIC-ZIEGLER-Planificación y Control de Gestión
LIC-ZIEGLER-Planificación y Control de Gestión
 
Clase 2 Ecosistema Emprendedor en Chile.
Clase 2 Ecosistema Emprendedor en Chile.Clase 2 Ecosistema Emprendedor en Chile.
Clase 2 Ecosistema Emprendedor en Chile.
 
MARKETING SENSORIAL CONTENIDO, KARLA JANETH
MARKETING SENSORIAL CONTENIDO, KARLA JANETHMARKETING SENSORIAL CONTENIDO, KARLA JANETH
MARKETING SENSORIAL CONTENIDO, KARLA JANETH
 
Contabilidad universitaria Septima edición de MCGrawsHill
Contabilidad universitaria Septima edición de MCGrawsHillContabilidad universitaria Septima edición de MCGrawsHill
Contabilidad universitaria Septima edición de MCGrawsHill
 
Ejemplo Caso: El Juego de la negociación
Ejemplo Caso: El Juego de la negociaciónEjemplo Caso: El Juego de la negociación
Ejemplo Caso: El Juego de la negociación
 
modulo+penal+del+16+al+20+hhggde+enero.pdf
modulo+penal+del+16+al+20+hhggde+enero.pdfmodulo+penal+del+16+al+20+hhggde+enero.pdf
modulo+penal+del+16+al+20+hhggde+enero.pdf
 
Efectos del cambio climatico en huanuco.pptx
Efectos del cambio climatico en huanuco.pptxEfectos del cambio climatico en huanuco.pptx
Efectos del cambio climatico en huanuco.pptx
 

Latin CACS 133 Mario Ureña - Sistema de Gestión de Continuidad del Negocio de acuerdo con BS25999 e ISO22301

  • 1. Sistema de Gestión de Continuidad del Negocio de Acuerdo con BS25999 e ISO 22301 October 2011 Mario Ureña Cuate CISA, CISM, CGEIT, CISSP, LA BS25999, LA ISO27001
  • 2. Agenda • Introducción • Elementos que componen el SGCN • Gestión de incidentes en el SGCN • Similitudes y diferencias entre BS 25999-2 e ISO/DIS 22301 • Factores críticos de éxito • Conclusiones
  • 3. Nota • Al cierre de la preparación de esta presentación, el estándar ISO 22301 no ha sido publicado en su versión final, por lo que la información contenida en esta presentación se refiere al documento ISO/DIS 22301. • La publicación de ISO 22301 en su versión final pudiera incluir cambios relevantes no incluídos en esta presentación.
  • 5. Introducción St Vincent and The Grenadines Antigua and Barbuda Trinidad and Tobago Northern Mariana Is Netherlands Antilles Turks and Caicos Is St Kitts and Nevis Cayman Islands Dominican Rep French Guiana Virgin Is (UK) Virgin Is (US) Guadeloupe Montserrat Puerto Rico Martinique El Salvador Guatemala Venezuela Costa Rica Nicaragua Argentina Honduras Suriname Colombia Barbados Dominica Paraguay Bermuda Bahamas Uruguay Grenada Ecuador Panama Anguilla Jamaica Guyana St Lucia Mexico Bolivia Belize Brazil Cuba Total Chile Peru Haiti Desastres complejos 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 1 0 1 0 0 0 0 0 0 0 0 0 0 0 0 0 2 Sequía 1 1 2 0 1 0 0 10 16 0 2 1 3 6 0 1 3 5 0 1 0 4 3 7 9 3 0 6 0 0 4 0 1 6 8 1 0 1 0 0 1 0 1 1 0 0 109 Terremoto (Actividad sísmica) 0 0 5 0 1 0 0 3 2 0 28 23 13 2 1 2 16 10 0 0 1 12 0 2 5 1 1 28 0 0 9 0 4 0 39 1 0 1 0 0 1 0 0 8 0 0 219 Epidemia 5 0 2 0 0 0 0 12 16 0 1 2 1 2 0 6 11 9 0 0 1 7 0 3 8 5 1 3 0 0 11 0 5 8 12 0 0 0 0 0 0 0 0 7 0 0 138 Temperatura extrema 0 0 8 0 0 1 0 4 8 0 6 0 0 0 0 0 0 1 0 0 0 2 0 0 0 0 0 16 0 0 0 0 0 3 8 0 0 0 0 0 0 0 4 0 0 0 61 Inundación 1 0 46 1 2 4 0 35 110 0 26 65 25 21 0 20 27 14 1 1 1 19 6 44 28 13 0 57 0 0 16 0 31 15 40 6 1 1 5 3 2 0 12 25 0 0 724 Accidente industrial 0 0 3 0 0 0 0 3 13 0 3 13 1 2 0 0 5 2 0 0 0 1 1 1 2 2 0 35 0 0 2 0 0 0 4 2 0 0 0 0 1 0 0 5 0 0 101 Infestación por insectos 0 0 0 0 0 0 0 0 1 0 0 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 1 0 0 0 0 0 0 0 0 0 0 0 3 Movimiento de masas secas 0 0 0 0 0 0 0 0 0 0 0 3 0 0 0 0 1 0 0 0 0 2 0 0 1 1 0 0 0 0 0 0 0 0 2 0 0 0 0 0 0 0 0 0 0 0 10 Movimiento de masas humedas 0 0 3 0 0 0 0 6 23 0 4 38 1 0 0 0 11 2 0 0 0 7 1 2 1 1 0 12 0 0 1 0 0 0 31 2 0 1 0 0 1 0 0 4 0 0 152 Accidentes miscelaneos 0 0 6 0 1 1 0 0 23 0 6 10 2 1 0 2 4 4 0 1 0 5 4 13 5 1 0 15 0 0 2 0 6 1 10 2 0 0 0 0 2 0 1 7 0 0 135 Tormenta 6 11 17 20 7 14 6 2 17 7 13 7 9 38 12 26 0 14 0 6 12 11 0 35 21 28 13 79 4 4 20 1 4 4 3 16 8 14 9 0 7 6 6 4 2 6 549 Accidente de transporte 1 0 23 3 0 1 2 31 103 0 12 50 2 21 1 12 23 6 0 0 2 26 0 30 9 1 0 78 0 1 3 0 8 2 116 7 0 0 0 3 0 2 5 30 0 0 614 Actividad volcánica 0 0 2 0 0 0 0 0 0 0 7 11 6 0 0 0 11 1 0 0 1 12 0 0 0 0 1 10 4 0 5 0 0 0 2 0 0 0 3 0 1 0 0 0 0 0 77 Incendios forestales 0 0 5 0 0 0 0 4 3 0 7 3 2 2 0 3 2 0 0 0 0 2 0 0 1 0 0 3 0 0 3 0 1 1 1 0 0 0 0 0 0 0 0 0 0 0 43 Total 14 12 122 24 12 21 8 110 335 7 115 227 65 95 14 72 114 68 1 9 18 110 15 137 90 56 16 342 8 5 77 1 61 40 277 37 9 18 17 6 16 8 29 91 2 6 Source: "EM-DAT: The OFDA/CRED International Disaster Database www.emdat.be - Université Catholique de Louvain - Brussels - Belgium"
  • 6. Introducción Trinidad and Tobago Dominican Rep Puerto Rico El Salvador Guatemala Venezuela Costa Rica Nicaragua Argentina Honduras Colombia Paraguay Uruguay Ecuador Panama Jamaica Mexico Bolivia Belize Brazil Cuba Chile Peru Haiti Desastres complejos 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 1 1 0 0 0 0 0 0 Sequía 2 0 10 16 2 1 3 6 1 3 5 4 7 9 3 6 4 1 6 8 1 1 1 1 Terremoto (Actividad sísmica) 5 0 3 2 28 23 13 2 2 16 10 12 2 5 1 28 9 4 0 39 1 1 0 8 Epidemia 2 0 12 16 1 2 1 2 6 11 9 7 3 8 5 3 11 5 8 12 0 0 0 7 Temperatura extrema 8 1 4 8 6 0 0 0 0 0 1 2 0 0 0 16 0 0 3 8 0 0 4 0 Inundación 46 4 35 110 26 65 25 21 20 27 14 19 44 28 13 57 16 31 15 40 6 2 12 25 Accidente industrial 3 0 3 13 3 13 1 2 0 5 2 1 1 2 2 35 2 0 0 4 2 1 0 5 Infestación por insectos 0 0 0 1 0 1 0 0 0 0 0 0 0 0 0 0 0 0 0 1 0 0 0 0 Movimiento de masas secas 0 0 0 0 0 3 0 0 0 1 0 2 0 1 1 0 0 0 0 2 0 0 0 0 Movimiento de masas humedas 3 0 6 23 4 38 1 0 0 11 2 7 2 1 1 12 1 0 0 31 2 1 0 4 Accidentes miscelaneos 6 1 0 23 6 10 2 1 2 4 4 5 13 5 1 15 2 6 1 10 2 2 1 7 Tormenta 17 14 2 17 13 7 9 38 26 0 14 11 35 21 28 79 20 4 4 3 16 7 6 4 Accidente de transporte 23 1 31 103 12 50 2 21 12 23 6 26 30 9 1 78 3 8 2 116 7 0 5 30 Actividad volcánica 2 0 0 0 7 11 6 0 0 11 1 12 0 0 0 10 5 0 0 2 0 1 0 0 Incendios forestales 5 0 4 3 7 3 2 2 3 2 0 2 0 1 0 3 3 1 1 1 0 0 0 0 Total 122 21 110 335 115 227 65 95 72 114 68 110 137 90 56 342 77 61 40 277 37 16 29 91 Source: "EM-DAT: The OFDA/CRED International Disaster Database www.emdat.be - Université Catholique de Louvain - Brussels - Belgium"
  • 7. Introducción Opciones de Tratamiento de Riesgos Aceptar / Retener Transferir / Compartir Terminar / Evitar Reducir* / Mitigar
  • 8. Introducción Opciones de Tratamiento de Riesgos (Reducir*) Reducir la posibilidad Reducir el tiempo de interrupción Reducir el impacto de una interrupción
  • 16. Introducción • Ejemplos de incidentes que pueden afectar la continuidad del negocio: – Percepción negativa del público hacia la organización – Problema con productos y servicios – Problema financiero – Problema de relaciones con empleados – Evento internacional adverso – Violencia en el lugar de trabajo – Pérdida de personal – Desastre natural
  • 17. Introducción • Evento Internacional Adverso • El 31 de diciembre de 1986 ocurrió un incendio en el hotel Dupont Plaza en San Juan, Puerto Rico teniendo como resultado 97 muertos y 140 lesionados. El fuego fue iniciado por un empleado inconforme. 2,300 demandantes. Drexel Heritage Furnishing fue encontrada “no responsable” por el jurado en 1989.
  • 18. Introducción • Eventos que en ocasiones no son consideradas, causadas por: – Un proveedor – Un prueba / ejercicio – Acciones de los empleados – Acciones del departamento de Recursos Humanos – Acciones de los medios – Situación de espionaje industrial – Muerte precipitada de funcionarios
  • 19. Introducción • Proveedores • En 1993 Play-Doh Co inhabilitó a 80 empleados debido a que uno de sus proveedores en Illinois era incapaz de proveer harina que se utiliza para la fabricación de masa para modelar. El proveedor fue afectado por la “gran inundación del ’93”. Los trabajadores fueron llamados cuando se encontró un nuevo proveedor.
  • 20. Introducción • Pruebas / ejercicios mal ejecutados • En 1992 el Federal Reserve Bank de San Francisco realizó una prueba de su plan de recuperación ante desastres. Como resultado de las actividades realizadas durante la prueba, un mainframe dejó de operar durante 12 horas, afectando a usuarios en California y Arizona. 15 instituciones bancarias fueron afectadas. El banco atribuye el hecho a un error humano.
  • 21. Introducción • Pruebas / ejercicios mal ejecutados • En 1996 cinco hombres “enmascarados” ingresaron a la sala de emergencia del Memorial Hospital en Martinsville, Virginia, apuntando sus armas al personal y demandando medicamentos. La prueba fue preparada por el staff de seguridad del hospital. “No creo que cualquiera pueda apuntar un arma en la cabeza de una persona y se salga con la suya…” Abogado representante de 3 enfermeras.
  • 22. Introducción – Evolución • Plan de Contingencias (CP) • Plan de Recuperación de Desastres (DRP) • Plan de Continuidad de las Operaciones (COOP) • Plan de Continuidad del Negocio (BCP) • Plan de Reanudación del Negocio (BRP) • Gestión de la Continuidad del Negocio (BCM) • Programa de Gestión de la Continuidad del Negocio (BCMP) • Sistema de Gestión de Continuidad del Negocio (BCMS) • Sistema de Gestión de Preparación y Continuidad (PCMS) ?
  • 23. Introducción – Retos • No contar con una estrategia de continuidad • Falta de apoyo de la dirección • Inexistencia de análisis de riesgos y de impacto al negocio • Falta de integración entre planes • Complejidad Tecnológica • Planes no actualizados • No se realizan pruebas, auditoría, revisiones gerenciales • Planes demasiado generales o demasiado específicos
  • 28. Introducción Buenas prácticas BCM PAS56 BS25999-1 BCMS BS25999-2 Sistema de Gestión de Continuidad del Negocio
  • 29. Introducción Gestión de Continuidad el Negocio (BCM) Vs Sistema de Gestión de Continuidad del Negocio (BCMS)
  • 30. Introducción - Definiciones • BCM Proceso de gestión holístico que identifica amenazas potenciales a la organización y sus impactos a la operación del negocio que esas amenazas, en caso realizarse, pudieran causar, y provee una estructura para construir resiliencia organizacional con la capacidad para la efectiva respuesta salvaguardando los intereses de las principales partes interesadas, reputación, marca y actividades que crean valor. BS 25999-2:2007
  • 31. Introducción - Definiciones • BCMS La parte del Sistema de Gestión general que establece, implementa, opera, monitorea, revisa, mantiene y mejora la continuidad del negocio. BS 25999-2:2007
  • 33. Elementos que componen el SGCN Parte 2 Parte 1 Requisitos de Prácticas no Sistemas de auditables Requisitos Comunes Gestión (sugerencias, (auditoría, acción comentarios, guías, correctiva y etc) preventiva, etc)
  • 34. Elementos que componen el SGCN • Parte 1 – Ciclo de Vida de BCM • Parte 2 – BCMS basado en modelo P-D-C-A Planear – Hacer – Verificar - Actuar
  • 35. Elementos que componen el SGCN Ciclo de BCMS Vida de BCM
  • 36. Elementos del Ciclo de Vida de BCM
  • 38. Requerimientos de documentación de BS 25999-2 • Alcance, objetivos y procedimientos • Política de GCN • Provisión de recursos • Competencia del personal de GCN • Análisis de Impacto al Negocio • Evaluación de riesgos • Estrategia de Continuidad del Negocio • Estructura de respuesta a incidentes
  • 39. Requerimientos de documentación de BS 25999-2 • Plan(es) de continuidad del negocio • Plan(es) de gestión de incidentes • Ejercicio de GCN • Mantenimiento y revisión de arreglos de GCN • Auditoría interna • Revisión de la gerencia del SGCN • Acciones correctivas y preventivas • Mejora continua
  • 40. Requerimientos de documentación de BS 25999-2 ¿Y el manual del SGCN?
  • 42. Definición • IRBC – ICT Readiness for Business Continuity (ICT – Information and Comunication Technology) Capacidad de una organización para soportar sus operaciones a través de la prevención, detección y respuesta a la interrupción y recuperación de servicios de ICT. ISO 27031:2011
  • 45. Gestión de Incidentes y el SGCN • Plan de Gestión de Incidentes Plan de acción claramente definido y documentado para ser utilizado cuando ocurre un incidente, típicamente cubre al personal clave, recursos, servicios y acciones necesarias para implementar el proceso de gestión de incidentes. BS 25999-2:2007
  • 46. Gestión de Incidentes y el SGCN RPO t0 t1 t2 t3  RTO t4 t5 MTPoD Nivel de operación normal Nivel de operación normal Nivel de operación en crisis Operación normal Recuperación Operación en continuidad Operación normal Plan de Gestión de Incidentes Plan de Continuidad del Negocio Regreso Nota: Esta información no es un requisito de BS25999
  • 47. Similitudes y diferencias entre BS 25999-2 e ISO22301 BS 25999-2 ISO DIS 22301 1 - Alcance 1 - Alcance 2 - Términos y definiciones 2 - Referencias normativas 3 - Planear el SGCN 3 - Términos y definiciones 4 - Implementar y operar el SGCN 4 - Requerimientos generales 5 - Monitorear y revisar el SGCN 5 - Liderazgo 6 - Mantener y mejorar el SGCN 6 - Planeación 7 - Soporte 8 - Operación 9 - Evaluación del desempeño 10 - Mejora
  • 48. Similitudes y diferencias entre BS 25999-2 e ISO22301 BS 25999-2 ISO DIS 22301 Cláusula Descripción Cláusula Descripción Introducción Introducción 1 Alcance 1 Alcance 2 Referencias normativas 2 Términos y definiciones 3 Términos y definiciones
  • 49. Similitudes y diferencias entre BS 25999-2 e ISO22301 BS 25999-2 ISO DIS 22301 Cláusula Descripción Cláusula Descripción 3 Planeación del SGCN 6 Planeación 3.1 General 3.2 Establecer y gestionar el SGCN 3.2.1 Alcance y objetivos 6.1 Objetivos y planes para alcanzarlos Acciones para atender problemas y 6.2 preocupaciones 4 Requerimientos generales Entendimiento de la organización y su 4.1 contexto 3.2.1.1 Alcance y objetivos 4.3 Sistema de Gestión y Alcance 3.2.1.2 Productos y servicios clave 4.2 Necesidades y requerimientos 3.2.2 Política de GCN 5.3 Política
  • 50. Similitudes y diferencias entre BS 25999-2 e ISO22301 BS 25999-2 ISO DIS 22301 Cláusula Descripción Cláusula Descripción 3.2.3 Provisión de recursos 7.1 Recursos 3.2.3.1 Recursos generales Roles, responsabilidades, Roles, responsabilidades y 5.4 3.2.3.2 competencias y autoridades autoridades organizacionales de GCN 7.2 Competencia Roles, responsabilidades y 5.4 3.2.3.3 Designación del responsable autoridades organizacionales 7.2 Competencia Integrar GCN en la cultura de 3.3 7.3 Concientización la organización 7.5 Información documentada 7.5.1 General Documentación y registros del 3.4 7.5.2 Crear y actualizar SGCN Control de información 7.5.3 documentada
  • 51. BS 25999-2 ISO DIS 22301 Cláusula Descripción Cláusula Descripción 8 Operación 8.1 General 4 Implementar y operar el SGCN Planeación y control 8.2 operacional 4.1 Entender a la organización 8.3 Preparación 8.4 Planeación Análisis de Impacto al Negocio 8.4.3 y Evaluación de Riesgos 4.1.1 Análisis de Impacto al Negocio 8.4.3.3 Análisis de Impacto al Negocio 4.1.2 Evaluación de riesgos 8.4.3.4 Evaluación de riesgos Opciones de continuidad del 8.4.4 negocio Determinación y selección de 8.4.4.1 4.1.3 Determinar opciones opciones 8.4.4.3 Protección y mitigación Determinar estrategia de Establecer requerimientos de 4.2 8.4.4.2 continuidad del negocio recursos
  • 52. BS 25999-2 ISO DIS 22301 Cláusula Descripción Cláusula Descripción 7.4 Comunicación Desarrollar e implementar la 7.4.1 Comunicación externa 4.3 GCN 7.4.2 Comunicación interna 8.5 Ejecución Desarrollar e implementar una 4.3.1 General 8.5.1 respuesta de continuidad del negocio 8.5.2 Estructura de respuesta 8.5.3 Alerta y comunicación 8.5.4 Respuesta Estructura de respuesta a Planes de continuidad el 8.5.5 incidentes negocio 4.3.2 Planes de continuidad del Requerimientos de 4.3.3 8.5.6 negocio y gestión de procedimientos de respuesta incidentes Contenido del procedimiento 8.5.7 de respuesta 8.5.8 Recuperación 8.5.9 Comunicación y consulta Ejercitar. Mantener y revisar 4.4 8.6.1 Ejercicios y pruebas los arreglos de BCM
  • 53. Similitudes y diferencias entre BS 25999-2 e ISO22301 BS 25999-2 ISO DIS 22301 Cláusula Descripción Cláusula Descripción 9 Evaluación del desempeño 8.7 Revisión 8.6.2 Monitoreo del desempeño 5 Monitorear y revisar el SGCN Evaluación de procedimientos 8.7.2 de continuidad 9.1 Evaluación del desempeño 5.1 Auditoría interna 9.2 Auditoría interna Revisión de la gerencia del 8.7.1 Revisión de la gerencia 5.2 SGCN 9.3 Revisión de la gerencia
  • 54. Similitudes y diferencias entre BS 25999-2 e ISO22301 BS 25999-2 ISO DIS 22301 Cláusula Descripción Cláusula Descripción 6 Mantener y mejorar el SGCN 10 Mejora 6.1 Acciones preventivas y correctivas 6.1.1 General 6.1.2 Acción preventiva 6.1.3 Acción correctiva 10.1 No conformidad y acción correctiva 6.2 Mejora continua 10.2 Mejora continua
  • 55. Estatus de ISO 22301 Fuente: www.iso.org
  • 56. Estatus de ISO 22301 Fuente: www.iso.org
  • 57. Factores críticos de éxito • Asegurar el apoyo de la dirección • BCM requiere recursos permanentes (   $) • Roles y responsabilidades claramente establecidos • Programa de concientización adecuado • Documentación suficientemente detallada • Programa de ejercicios y pruebas • Promover la participación de toda la organización • Procedimiento de control de cambios efectivo • Auditoría, revisión de la gerencia y mejora continua
  • 59. Preguntas y respuestas ¡Gracias! Mario Ureña Cuate CISA, CISM, CGEIT, CISSP ISO27001LA, BS25999LA