SlideShare uma empresa Scribd logo

BIA Caso práctico

Mario Ureña
Mario Ureña

Presentación de la conferencia "Caso práctico para la ejecución de un análisis de impacto al negocio" del 01 de Octubre del 2013 en Latin CACS realizado en Medellín, Colombia.

Negócios
1 de 43
Baixar para ler offline
CASO  PRÁCTICO  PARA  LA  EJECUCIÓN  DE  UN  BIA     Mario  Ureña  Cuate       Secure  Informa@on  Technologies   CISA,  CISM,  CGEIT,  CISSP   Lead  Auditor  ISO  27001,  ISO  22301   Lead  Implementer  ISO  22301  
Importante  –  Nota  para  el  lector   Las   siguientes   diaposi5vas   han   sido   preparadas   como   apoyo   para   la   presentación   de   la   conferencia   “Caso   prác5co  para  la  ejecución  de  un  BIA”  en  La5n  CACS  2013  en  Medellín,  Colombia.     Para  comprender  correctamente  el  mensaje  que  el  autor  pretende  transmi5r  sobre  este  tema,  es  importante   acompañar  estas  diaposi5vas  con  la  explicación  hablada.     Este  documento  se  comparte  con  fines  de  consulta  para  las  personas  que  han  asis5do  a  dicha  conferencia,  sin   embargo,  cualquier  persona  que  consulte  el  documento  puede  contactar  directamente  al  autor  con  el  fin  de   clarificar  el  contenido  y/o  contexto  de  la  información  presentada.     Los  métodos  /  técnicas  de  Análisis  de  Impacto  al  Negocio  ejemplificdos  en  este  documento,  se  presentan  con   fines   didác5cos   para   el   entendimiento   conceptual   de   la   ejecución   del   proceso,   pueden   considerarse   como   básicos  y  no  necesariamente  reflejan  la  recomendación  del  autor  para  la  ejecución  del  Análisis  de  Impacto  al   Negocio  en  todos  los  casos.     El  método  /  técnicas  de  Análisis  de  Impacto  al  Negocio  puede  cambiar  de  una  organización  a  otra,  así  como  los   niveles  de  detalle,  complejidad  y  forma  de  presentación  de  resultados.  
INTRODUCCIÓN  
Base  metodológica  
¿Qué  es  un  BIA?   Proceso  de  analizar  ac5vidades  y  el   efecto  que  una  interrupción  del   negocio  podría  tener  sobre  ellas     ISO  22301:  2012,  cláusula  3.8  
¿Qué  es  una  ac5vidad?   Proceso  o  conjunto  de  procesos   realizados  por  una  organización  (o  en   su  nombre)  que  produce  o  soporta   uno  o  mas  productos  o  servicios.     ISO  22301:  2012,  cláusula  3.1  
¿Qué  es  un  proceso?   Conjunto  de  ac5vidades   interelacionadas  o  interac5vas  que   transforma  entradas  en  salidas.     ISO  22301:  2012,  cláusula  3.40  
¿Qué  hacemos  primero?   Valuación  de  riesgos  (RA)       Análisis  de  Impacto  al  Negocio  (BIA)  
Requerimientos  de  ISO  22301   Existen  diversas  metodologías  para   Análisis  de  Impacto  al  Negocio  y   Valuación  de  Riesgos  que   determinarán  el  órden  en  que  estos   serán  conducidos     ISO  22301:  2012,  cláusula  8.2.1,  Nota  
¿En  qué  momento  hacemos  el  BIA?  
¿En  qué  momento  hacemos  el  BIA?  
Obje5vos  de  un  BIA   •  Determinar  prioridades  de  con5nuidad   •  Determinar  prioridades  de  recuperación   •  Determinar  obje5vos  de  con5nuidad   •  Determinar  metas  
PROCESO  BIA  
BURBUJA,  la  tortuga  
Entradas   Salidas  Ac5vidades   Recursos   Personas   Procedimientos   Medidores  
Entendimiento  del  negocio   Partes  interesadas   Roles  y  responsabilidades   Productos  y  servicios   Obje5vos  de  con5nuidad   Criterios  de  impacto   Requisitos  legales   Ac5vidades  crí5cas   Prioridades   RTO,  MTPoD,  RPO,  MBCO   Dependencias   Recursos  crí5cos   ISO  22301   Cláusula   8.2.2   Dinero   Tiempo   Herramientas   …   Responsables  de  ac5vidades   Tomadores  de  decisión   Ges5ón  BCMS   …   Procedimientos   Metodología   Técnicas   …   Ac5vidades  analizadas  /  total   Personal  capacitado  /  total   Ejemplo…  
ESTRATEGIA   RA   POLÍTICA  Y   OBJETIVOS  
REQUERIMIENTOS  ISO  22301  
a  
Iden5ficar  ac5vidades   Evaluar  impactos  en  el  5empo   Establecer  periodos  de  5empo  y   obje5vos  de  operación   Iden5ficar  dependencias  y   recursos  que  las  soportan  
1.  IDENTIFICAR  ACTIVIDADES  
Organización  Proveedores   y  socios  de   negocio   Ac5vidad   Productos   y  servicios   Ac5vidades   de  soporte   Ac5vos  y   recursos   Ac5vos  y  recursos   Contexto   externo   Contexto   interno   Producto  /  servicio   Producto  /  servicio   Propósito  de  la  organización   Clientes   Ac5vidad  Ac5vidad  Ac5vidad  Ac5vidad  Ac5vidad   Dependencias  y     ac5vidades  de  soporte  
1.  Iden5ficar  ac5vidades   Iden5ficar  productos  y  servicios   Iden5ficar  ac5vidades  crí5cas   Iden5ficar  ac5vidades  de  soporte   Iden5ficar  dependencias   Iden5ficar  proveedores  crí5cos   Iden5ficar  recursos  crí5cos      
Tiempo   Línea  de  5empo   Operación  normal   !   Ocurre  el     incidente   Detección  del   incidente   Inicio  de   recuperación   Recuperación  (mínima)   de  la  operación  en  el   si5o  alterno   Resolución   del  incidente   Regreso  a  la   operación  normal   del  negocio   Nivel  de  operación   Nivel  de  operación   normal  
Tiempo   ¿Cuál  es  el  RTO?   Operación  normal   !   Ocurre  el     incidente   Detección  del   incidente   Inicio  de   recuperación   Recuperación  (mínima)   de  la  operación  en  el   si5o  alterno   Resolución   del  incidente   Regreso  a  la   operación  normal   del  negocio   Nivel  de  operación   Nivel  de  operación   normal   A B C D E F
Tiempo   ¿Cuál  es  el  RTO?   Operación  normal   !   Ocurre  el     incidente   Detección  del   incidente   Inicio  de   recuperación   Recuperación  (mínima)   de  la  operación  en  el   si5o  alterno   Resolución   del  incidente   Regreso  a  la   operación  normal   del  negocio   Nivel  de  operación   Nivel  de  operación   normal   C
Tiempo   ¿Cuál  es  el  MTPD    /  MAO?   Operación  normal   !   Ocurre  el     incidente   Detección  del   incidente   Inicio  de   recuperación   Recuperación  (mínima)   de  la  operación  en  el   si5o  alterno   Resolución   del  incidente   Regreso  a  la   operación  normal   del  negocio   Nivel  de  operación   Nivel  de  operación   normal   1   2   3   4   5  
Tiempo   ¿Cuál  es  el  MTPD    /  MAO?   Operación  normal   !   Ocurre  el     incidente   Detección  del   incidente   Inicio  de   recuperación   Recuperación  (mínima)   de  la  operación  en  el   si5o  alterno   Resolución   del  incidente   Regreso  a  la   operación  normal   del  negocio   Nivel  de  operación   Nivel  de  operación   normal   5  
2.  EVALUAR  IMPACTOS  EN  EL  TIEMPO  
¿Cuál  es  el  impacto  en  el  5empo?   Impacto  al  negocio   Bajo   Medio   Alto   !  
¿Cuál  es  el  impacto  en  el  5empo?   !   Impacto  al  negocio   Bajo   Medio   Alto   ……  15-­‐30 Min   B   0-­‐1   Min   B   1-­‐5   Min   B   5-­‐15   Min   B   30-­‐60 Min   M   1-­‐2   Hrs   M   1-­‐2   Hrs   A   2-­‐5   Hrs   A   5-­‐12   Hrs   A   12-­‐24   Hrs   A  
¿Cuál  es  el  impacto  en  el  5empo?  
3.  ESTABLECER  PERIODOS  DE   TIEMPO  
Tiempo   ¿Cuál  es  el  MTPD    /  MAO?   Operación  normal   !   Ocurre  el     incidente   Detección  del   incidente   Inicio  de   recuperación   Recuperación  (mínima)   de  la  operación  en  el   si5o  alterno   Resolución   del  incidente   Regreso  a  la   operación  normal   del  negocio   Nivel  de  operación   Nivel  de  operación   normal   RTO   MTPoD  RPO   MBCO  
4.  IDENTIFICAR  DEPENDENCIAS  Y   RECURSOS  QUE  LAS  SOPORTAN  
Organización  Proveedores   y  socios  de   negocio   Productos   y  servicios   Ac5vidades   de  soporte   Ac5vos  y   recursos   Ac5vidad   Ac5vidad   Ac5vidad   Ac5vidad   Ac5vidad   Ac5vidad   Dependencias  y     ac5vidades  de  soporte   Ac5vos  y  recursos   Clientes   Contexto   externo   Contexto   interno   Producto  /  servicio   Producto  /  servicio   Propósito  de  la  organización  
4a.  Iden5ficar  dependencias   Ac5vidad  X   Ac5vidad  Z   Ac5vidad  V   Ac5vidad  Y   Ac5vidad  M   Ac5vidad  R  
4b.  Iden5ficar  recursos   •  Personal  /  Gente   •  Información  y  datos   •  Instalaciones   •  Mobiliario,  equipamiento  y    consumibles   •  Sistemas  de  información  y  comunicaciones   •  Transportación   •  Finanzas   •  Proveedores  y  socios  de  negocio    
a   Auditoría  
mario.urena@secureit.com.mx @mariourena www.slideshare.net/mariourena Preguntas  y   respuestas   ¡Gracias!  Mario  Ureña  Cuate   CISSP,  CISA,  CISM,  CGEIT   ISO27001LA,  BS25999LA,  ISO22301  

Recomendados

ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del NegocioISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del NegocioMelvin Jáquez
 
Gestión de Continuidad de Negocio
Gestión de Continuidad de NegocioGestión de Continuidad de Negocio
Gestión de Continuidad de NegocioDavid Solis
 
Continuidad del negocio
Continuidad del negocioContinuidad del negocio
Continuidad del negocioANNY
 
Iso 22301 sgcn bcms v 2020
Iso 22301 sgcn bcms v 2020Iso 22301 sgcn bcms v 2020
Iso 22301 sgcn bcms v 2020Primala Sistema de Gestion
 
Iso 22301 sgcn bcms
Iso 22301 sgcn bcmsIso 22301 sgcn bcms
Iso 22301 sgcn bcmsPrimala Sistema de Gestion
 
Plan Continuidad de Negocio
Plan Continuidad de NegocioPlan Continuidad de Negocio
Plan Continuidad de NegocioDavid Ortega
 
Iso 27001
Iso 27001Iso 27001
Iso 27001navidisey
 
Resumen de Controles ISO 27002 - CNSD.pdf
Resumen de Controles ISO 27002 - CNSD.pdfResumen de Controles ISO 27002 - CNSD.pdf
Resumen de Controles ISO 27002 - CNSD.pdfGeovanyHerrera3
 

Recomendados

ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del NegocioISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del NegocioMelvin Jáquez
 
Gestión de Continuidad de Negocio
Gestión de Continuidad de NegocioGestión de Continuidad de Negocio
Gestión de Continuidad de NegocioDavid Solis
 
Continuidad del negocio
Continuidad del negocioContinuidad del negocio
Continuidad del negocioANNY
 
Iso 22301 sgcn bcms v 2020
Iso 22301 sgcn bcms v 2020Iso 22301 sgcn bcms v 2020
Iso 22301 sgcn bcms v 2020Primala Sistema de Gestion
 
Iso 22301 sgcn bcms
Iso 22301 sgcn bcmsIso 22301 sgcn bcms
Iso 22301 sgcn bcmsPrimala Sistema de Gestion
 
Plan Continuidad de Negocio
Plan Continuidad de NegocioPlan Continuidad de Negocio
Plan Continuidad de NegocioDavid Ortega
 
Iso 27001
Iso 27001Iso 27001
Iso 27001navidisey
 
Resumen de Controles ISO 27002 - CNSD.pdf
Resumen de Controles ISO 27002 - CNSD.pdfResumen de Controles ISO 27002 - CNSD.pdf
Resumen de Controles ISO 27002 - CNSD.pdfGeovanyHerrera3
 
Plan de continuidad
Plan de continuidadPlan de continuidad
Plan de continuidadLeonardo Lenin Banegas Barahona
 
Sistema de Gestión de servicios de TI según la norma ISO/IEC 20000-1
Sistema de Gestión de servicios de TI según la norma ISO/IEC 20000-1Sistema de Gestión de servicios de TI según la norma ISO/IEC 20000-1
Sistema de Gestión de servicios de TI según la norma ISO/IEC 20000-1Fabián Descalzo
 
Continuidad de Negocio
Continuidad de NegocioContinuidad de Negocio
Continuidad de NegocioConferencias FIST
 
Plan de Continuidad de Negocio
Plan de Continuidad de NegocioPlan de Continuidad de Negocio
Plan de Continuidad de NegocioRamiro Cid
 
TARSecurity : Análisis de Impacto al Negocio (BIA)
TARSecurity : Análisis de Impacto al Negocio (BIA) TARSecurity : Análisis de Impacto al Negocio (BIA)
TARSecurity : Análisis de Impacto al Negocio (BIA) TAR Security
 
Guía plan de continuidad y recuperación de negocio
Guía plan de continuidad y recuperación de negocioGuía plan de continuidad y recuperación de negocio
Guía plan de continuidad y recuperación de negociomiguel911
 
Presentación iso 27001
Presentación iso 27001Presentación iso 27001
Presentación iso 27001Johanna Pazmiño
 
Norma iso 27001
Norma iso 27001Norma iso 27001
Norma iso 27001Cecilia Hernandez
 
ISO 22301, ISO 31000, TIA 942 e ISO 27005
ISO 22301, ISO 31000, TIA 942 e ISO 27005ISO 22301, ISO 31000, TIA 942 e ISO 27005
ISO 22301, ISO 31000, TIA 942 e ISO 27005Melvin Jáquez
 
Plan de Continuidad de Negocio (BCP)
Plan de Continuidad de Negocio (BCP)Plan de Continuidad de Negocio (BCP)
Plan de Continuidad de Negocio (BCP)Gustavo Specht
 
Introduccion ISO 27001 SGSI
Introduccion ISO 27001 SGSIIntroduccion ISO 27001 SGSI
Introduccion ISO 27001 SGSIAlexander Calderón
 
Norma Iso 27001
Norma Iso 27001Norma Iso 27001
Norma Iso 27001Juana Rotted
 
Iso 27001 iso 27002
Iso 27001 iso 27002Iso 27001 iso 27002
Iso 27001 iso 27002Tensor
 
ISO 27001 cambios 2005 a 2013
ISO 27001 cambios 2005 a 2013ISO 27001 cambios 2005 a 2013
ISO 27001 cambios 2005 a 2013Jaime Andrés Bello Vieda
 
Informe Técnico de Auditoría
Informe Técnico de AuditoríaInforme Técnico de Auditoría
Informe Técnico de AuditoríaPorfirio Armando Rodríguez
 
Business Continuity Management (BCM)
Business Continuity Management (BCM)Business Continuity Management (BCM)
Business Continuity Management (BCM)Fabián Descalzo
 
Certificación de Sistemas de Gestión de Seguridad de la Información según ISO...
Certificación de Sistemas de Gestión de Seguridad de la Información según ISO...Certificación de Sistemas de Gestión de Seguridad de la Información según ISO...
Certificación de Sistemas de Gestión de Seguridad de la Información según ISO...CRISEL BY AEFOL
 
Control Interno, Informe Coso
Control Interno, Informe CosoControl Interno, Informe Coso
Control Interno, Informe CosoUro Cacho
 
La auditoría de software
La auditoría de softwareLa auditoría de software
La auditoría de softwareLuis Domingo
 
ISO 20000 Procesos de Resolución
ISO 20000 Procesos de ResoluciónISO 20000 Procesos de Resolución
ISO 20000 Procesos de ResoluciónitService ®
 
Continuidad de TI - Estrategias de Disaster Recovery
Continuidad de TI - Estrategias de Disaster Recovery Continuidad de TI - Estrategias de Disaster Recovery
Continuidad de TI - Estrategias de Disaster Recovery Norberto Figuerola (PMP, ITIL,CGBSS, CSM)
 
Plan de Continuidad de Negocio
Plan de Continuidad de NegocioPlan de Continuidad de Negocio
Plan de Continuidad de NegocioFrancisco Javier Peris Montesinos
 

Mais conteúdo relacionado

Mais procurados

Sistema de Gestión de servicios de TI según la norma ISO/IEC 20000-1
Sistema de Gestión de servicios de TI según la norma ISO/IEC 20000-1Sistema de Gestión de servicios de TI según la norma ISO/IEC 20000-1
Sistema de Gestión de servicios de TI según la norma ISO/IEC 20000-1Fabián Descalzo
 
Plan de Continuidad de Negocio
Plan de Continuidad de NegocioPlan de Continuidad de Negocio
Plan de Continuidad de NegocioRamiro Cid
 
TARSecurity : Análisis de Impacto al Negocio (BIA)
TARSecurity : Análisis de Impacto al Negocio (BIA) TARSecurity : Análisis de Impacto al Negocio (BIA)
TARSecurity : Análisis de Impacto al Negocio (BIA) TAR Security
 
Guía plan de continuidad y recuperación de negocio
Guía plan de continuidad y recuperación de negocioGuía plan de continuidad y recuperación de negocio
Guía plan de continuidad y recuperación de negociomiguel911
 
ISO 22301, ISO 31000, TIA 942 e ISO 27005
ISO 22301, ISO 31000, TIA 942 e ISO 27005ISO 22301, ISO 31000, TIA 942 e ISO 27005
ISO 22301, ISO 31000, TIA 942 e ISO 27005Melvin Jáquez
 
Plan de Continuidad de Negocio (BCP)
Plan de Continuidad de Negocio (BCP)Plan de Continuidad de Negocio (BCP)
Plan de Continuidad de Negocio (BCP)Gustavo Specht
 
Iso 27001 iso 27002
Iso 27001 iso 27002Iso 27001 iso 27002
Iso 27001 iso 27002Tensor
 
Business Continuity Management (BCM)
Business Continuity Management (BCM)Business Continuity Management (BCM)
Business Continuity Management (BCM)Fabián Descalzo
 
Certificación de Sistemas de Gestión de Seguridad de la Información según ISO...
Certificación de Sistemas de Gestión de Seguridad de la Información según ISO...Certificación de Sistemas de Gestión de Seguridad de la Información según ISO...
Certificación de Sistemas de Gestión de Seguridad de la Información según ISO...CRISEL BY AEFOL
 
Control Interno, Informe Coso
Control Interno, Informe CosoControl Interno, Informe Coso
Control Interno, Informe CosoUro Cacho
 
La auditoría de software
La auditoría de softwareLa auditoría de software
La auditoría de softwareLuis Domingo
 
ISO 20000 Procesos de Resolución
ISO 20000 Procesos de ResoluciónISO 20000 Procesos de Resolución
ISO 20000 Procesos de ResoluciónitService ®
 

Mais procurados (20)

Plan de continuidad
Plan de continuidadPlan de continuidad
Plan de continuidad
 
Sistema de Gestión de servicios de TI según la norma ISO/IEC 20000-1
Sistema de Gestión de servicios de TI según la norma ISO/IEC 20000-1Sistema de Gestión de servicios de TI según la norma ISO/IEC 20000-1
Sistema de Gestión de servicios de TI según la norma ISO/IEC 20000-1
 
Continuidad de Negocio
Continuidad de NegocioContinuidad de Negocio
Continuidad de Negocio
 
Plan de Continuidad de Negocio
Plan de Continuidad de NegocioPlan de Continuidad de Negocio
Plan de Continuidad de Negocio
 
TARSecurity : Análisis de Impacto al Negocio (BIA)
TARSecurity : Análisis de Impacto al Negocio (BIA) TARSecurity : Análisis de Impacto al Negocio (BIA)
TARSecurity : Análisis de Impacto al Negocio (BIA)
 
Guía plan de continuidad y recuperación de negocio
Guía plan de continuidad y recuperación de negocioGuía plan de continuidad y recuperación de negocio
Guía plan de continuidad y recuperación de negocio
 
Presentación iso 27001
Presentación iso 27001Presentación iso 27001
Presentación iso 27001
 
Norma iso 27001
Norma iso 27001Norma iso 27001
Norma iso 27001
 
ISO 22301, ISO 31000, TIA 942 e ISO 27005
ISO 22301, ISO 31000, TIA 942 e ISO 27005ISO 22301, ISO 31000, TIA 942 e ISO 27005
ISO 22301, ISO 31000, TIA 942 e ISO 27005
 
Plan de Continuidad de Negocio (BCP)
Plan de Continuidad de Negocio (BCP)Plan de Continuidad de Negocio (BCP)
Plan de Continuidad de Negocio (BCP)
 
Introduccion ISO 27001 SGSI
Introduccion ISO 27001 SGSIIntroduccion ISO 27001 SGSI
Introduccion ISO 27001 SGSI
 
Norma Iso 27001
Norma Iso 27001Norma Iso 27001
Norma Iso 27001
 
Iso 27001 iso 27002
Iso 27001 iso 27002Iso 27001 iso 27002
Iso 27001 iso 27002
 
ISO 27001 cambios 2005 a 2013
ISO 27001 cambios 2005 a 2013ISO 27001 cambios 2005 a 2013
ISO 27001 cambios 2005 a 2013
 
Informe Técnico de Auditoría
Informe Técnico de AuditoríaInforme Técnico de Auditoría
Informe Técnico de Auditoría
 
Business Continuity Management (BCM)
Business Continuity Management (BCM)Business Continuity Management (BCM)
Business Continuity Management (BCM)
 
Certificación de Sistemas de Gestión de Seguridad de la Información según ISO...
Certificación de Sistemas de Gestión de Seguridad de la Información según ISO...Certificación de Sistemas de Gestión de Seguridad de la Información según ISO...
Certificación de Sistemas de Gestión de Seguridad de la Información según ISO...
 
Control Interno, Informe Coso
Control Interno, Informe CosoControl Interno, Informe Coso
Control Interno, Informe Coso
 
La auditoría de software
La auditoría de softwareLa auditoría de software
La auditoría de software
 
ISO 20000 Procesos de Resolución
ISO 20000 Procesos de ResoluciónISO 20000 Procesos de Resolución
ISO 20000 Procesos de Resolución
 

Destaque

PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.
PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.
PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.PECB
 
Plan de continuidad de negocio
Plan de continuidad de negocioPlan de continuidad de negocio
Plan de continuidad de negocioAndres Ldño
 
Auditando un SGCN en ISO 22301 Maricarmen García de Ureña
Auditando un SGCN en ISO 22301 Maricarmen García de UreñaAuditando un SGCN en ISO 22301 Maricarmen García de Ureña
Auditando un SGCN en ISO 22301 Maricarmen García de UreñaMaricarmen García de Ureña
 
Bsi el papel del liderazgo en la continuidad del negocio
Bsi el papel del liderazgo en la continuidad del negocioBsi el papel del liderazgo en la continuidad del negocio
Bsi el papel del liderazgo en la continuidad del negocioMaricarmen García de Ureña
 
ISO 22301 Seguridad de las sociedades- Continuidad del negocio
ISO 22301 Seguridad de las sociedades- Continuidad del negocioISO 22301 Seguridad de las sociedades- Continuidad del negocio
ISO 22301 Seguridad de las sociedades- Continuidad del negocioMaricarmen García de Ureña
 
Plan de Continuidad de Negocios
Plan de Continuidad de NegociosPlan de Continuidad de Negocios
Plan de Continuidad de NegociosCarlos Francavilla
 
Plan de Recuperación de Desastres - TI
Plan de Recuperación de Desastres - TIPlan de Recuperación de Desastres - TI
Plan de Recuperación de Desastres - TIMarcel Aponte
 
BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...
BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...
BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...Mario Ureña
 
Indicadores gestion
Indicadores gestionIndicadores gestion
Indicadores gestiondelosaga72
 
Guia desarrolloplancontinuidadnegocio
Guia desarrolloplancontinuidadnegocioGuia desarrolloplancontinuidadnegocio
Guia desarrolloplancontinuidadnegocioCesar Espinoza
 
2.maricarmen garcia.riesgosasociadoscontinuidadnegocioiso22301
2.maricarmen garcia.riesgosasociadoscontinuidadnegocioiso223012.maricarmen garcia.riesgosasociadoscontinuidadnegocioiso22301
2.maricarmen garcia.riesgosasociadoscontinuidadnegocioiso22301Maricarmen García de Ureña
 
Planes de continuidad de negocio
Planes de continuidad de negocioPlanes de continuidad de negocio
Planes de continuidad de negociocomissioosi
 

Destaque (20)

Continuidad de TI - Estrategias de Disaster Recovery
Continuidad de TI - Estrategias de Disaster Recovery Continuidad de TI - Estrategias de Disaster Recovery
Continuidad de TI - Estrategias de Disaster Recovery
 
Plan de Continuidad de Negocio
Plan de Continuidad de NegocioPlan de Continuidad de Negocio
Plan de Continuidad de Negocio
 
Continuidad de Negocios
Continuidad de NegociosContinuidad de Negocios
Continuidad de Negocios
 
PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.
PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.
PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.
 
Plan de continuidad de negocio
Plan de continuidad de negocioPlan de continuidad de negocio
Plan de continuidad de negocio
 
Planes de continuidad del Negocio
Planes de continuidad del NegocioPlanes de continuidad del Negocio
Planes de continuidad del Negocio
 
Auditando un SGCN en ISO 22301 Maricarmen García de Ureña
Auditando un SGCN en ISO 22301 Maricarmen García de UreñaAuditando un SGCN en ISO 22301 Maricarmen García de Ureña
Auditando un SGCN en ISO 22301 Maricarmen García de Ureña
 
SISTEMAS DE GETION DE CONTINUIDAD DEL NEGOCIO ISO 22301
SISTEMAS DE GETION DE CONTINUIDAD DEL NEGOCIO ISO 22301SISTEMAS DE GETION DE CONTINUIDAD DEL NEGOCIO ISO 22301
SISTEMAS DE GETION DE CONTINUIDAD DEL NEGOCIO ISO 22301
 
Bsi el papel del liderazgo en la continuidad del negocio
Bsi el papel del liderazgo en la continuidad del negocioBsi el papel del liderazgo en la continuidad del negocio
Bsi el papel del liderazgo en la continuidad del negocio
 
ISO 22301 Seguridad de las sociedades- Continuidad del negocio
ISO 22301 Seguridad de las sociedades- Continuidad del negocioISO 22301 Seguridad de las sociedades- Continuidad del negocio
ISO 22301 Seguridad de las sociedades- Continuidad del negocio
 
Plan de Continuidad de Negocios
Plan de Continuidad de NegociosPlan de Continuidad de Negocios
Plan de Continuidad de Negocios
 
Plan de Recuperación de Desastres - TI
Plan de Recuperación de Desastres - TIPlan de Recuperación de Desastres - TI
Plan de Recuperación de Desastres - TI
 
BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...
BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...
BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...
 
Indicadores gestion
Indicadores gestionIndicadores gestion
Indicadores gestion
 
Guia desarrolloplancontinuidadnegocio
Guia desarrolloplancontinuidadnegocioGuia desarrolloplancontinuidadnegocio
Guia desarrolloplancontinuidadnegocio
 
Auditoría del SGCN según ISO 22301
Auditoría del SGCN según ISO 22301Auditoría del SGCN según ISO 22301
Auditoría del SGCN según ISO 22301
 
Gestión de Continuidad del Negocio
Gestión de Continuidad del NegocioGestión de Continuidad del Negocio
Gestión de Continuidad del Negocio
 
2.maricarmen garcia.riesgosasociadoscontinuidadnegocioiso22301
2.maricarmen garcia.riesgosasociadoscontinuidadnegocioiso223012.maricarmen garcia.riesgosasociadoscontinuidadnegocioiso22301
2.maricarmen garcia.riesgosasociadoscontinuidadnegocioiso22301
 
Planes de continuidad de negocio
Planes de continuidad de negocioPlanes de continuidad de negocio
Planes de continuidad de negocio
 
Iso 45001
Iso 45001Iso 45001
Iso 45001
 

Semelhante a BIA Caso práctico

Un3 informe final de la auditoria de sistemas
Un3 informe final de la auditoria de sistemasUn3 informe final de la auditoria de sistemas
Un3 informe final de la auditoria de sistemasVIVIANA1234567890
 
Si la gestión y desarrollo de requisitos es tan importante... ¿Por qué no la...
Si la gestión y desarrollo de requisitos es tan importante... ¿Por qué no la...Si la gestión y desarrollo de requisitos es tan importante... ¿Por qué no la...
Si la gestión y desarrollo de requisitos es tan importante... ¿Por qué no la...Pepe
 
1051 actualización de-la_iso_9001_sistema_de_gestión_de_ calidad_-_version_2015
1051 actualización de-la_iso_9001_sistema_de_gestión_de_ calidad_-_version_20151051 actualización de-la_iso_9001_sistema_de_gestión_de_ calidad_-_version_2015
1051 actualización de-la_iso_9001_sistema_de_gestión_de_ calidad_-_version_2015Leon Samcam
 
Informe final de la auditoria de sistemas
Informe final de la auditoria de sistemasInforme final de la auditoria de sistemas
Informe final de la auditoria de sistemasdiana3232968
 
ISO 27001 by Lomparte Sanchez
ISO 27001 by Lomparte SanchezISO 27001 by Lomparte Sanchez
ISO 27001 by Lomparte SanchezRenzo Lomparte
 
T-ESPE-043859-D otra presentacion baigo.pptx
T-ESPE-043859-D otra presentacion baigo.pptxT-ESPE-043859-D otra presentacion baigo.pptx
T-ESPE-043859-D otra presentacion baigo.pptxDanielSuarez253188
 
Gestion por procesos con mediciones y mejora
Gestion por procesos con mediciones y mejoraGestion por procesos con mediciones y mejora
Gestion por procesos con mediciones y mejoramixilupe
 
ISO 27001 by Lomparte Sanchez
ISO 27001 by Lomparte SanchezISO 27001 by Lomparte Sanchez
ISO 27001 by Lomparte SanchezRenzo Lomparte
 
Cuestionatio para decimos
Cuestionatio para decimos Cuestionatio para decimos
Cuestionatio para decimos Luis Quisimalin
 
1. Hacia NIGC 1 ( ISQM1).pptx
1. Hacia NIGC 1 ( ISQM1).pptx1. Hacia NIGC 1 ( ISQM1).pptx
1. Hacia NIGC 1 ( ISQM1).pptxssuser64b971
 
conozca-la-importancia-de-un-plan-de-continuidad-de-negocio-para-su-pyme.pptx
conozca-la-importancia-de-un-plan-de-continuidad-de-negocio-para-su-pyme.pptxconozca-la-importancia-de-un-plan-de-continuidad-de-negocio-para-su-pyme.pptx
conozca-la-importancia-de-un-plan-de-continuidad-de-negocio-para-su-pyme.pptxsabalero84
 
Creando una Cultura de Compliance - Creating a Compliance Culture
Creando una Cultura de Compliance - Creating a Compliance CultureCreando una Cultura de Compliance - Creating a Compliance Culture
Creando una Cultura de Compliance - Creating a Compliance CultureHernan Huwyler, MBA CPA
 
Unidad ii planteamiento del proyecto
Unidad ii planteamiento del proyectoUnidad ii planteamiento del proyecto
Unidad ii planteamiento del proyectoDemetrio Mota
 
Indicadores en salud gestion
Indicadores en salud gestionIndicadores en salud gestion
Indicadores en salud gestionCECY50
 
02-EXPOSICION CONGRESO - Rejas.pdf
02-EXPOSICION CONGRESO - Rejas.pdf02-EXPOSICION CONGRESO - Rejas.pdf
02-EXPOSICION CONGRESO - Rejas.pdfJannetGarciaramirez
 

Semelhante a BIA Caso práctico (20)

Un3 informe final de la auditoria de sistemas
Un3 informe final de la auditoria de sistemasUn3 informe final de la auditoria de sistemas
Un3 informe final de la auditoria de sistemas
 
actualizacion norma iso 9001 2015 2018
actualizacion norma iso 9001 2015 2018actualizacion norma iso 9001 2015 2018
actualizacion norma iso 9001 2015 2018
 
Si la gestión y desarrollo de requisitos es tan importante... ¿Por qué no la...
Si la gestión y desarrollo de requisitos es tan importante... ¿Por qué no la...Si la gestión y desarrollo de requisitos es tan importante... ¿Por qué no la...
Si la gestión y desarrollo de requisitos es tan importante... ¿Por qué no la...
 
Actualizacion iso 9001 2015
Actualizacion iso 9001 2015Actualizacion iso 9001 2015
Actualizacion iso 9001 2015
 
1051 actualización de-la_iso_9001_sistema_de_gestión_de_ calidad_-_version_2015
1051 actualización de-la_iso_9001_sistema_de_gestión_de_ calidad_-_version_20151051 actualización de-la_iso_9001_sistema_de_gestión_de_ calidad_-_version_2015
1051 actualización de-la_iso_9001_sistema_de_gestión_de_ calidad_-_version_2015
 
Informe final de la auditoria de sistemas
Informe final de la auditoria de sistemasInforme final de la auditoria de sistemas
Informe final de la auditoria de sistemas
 
ISO 27001 by Lomparte Sanchez
ISO 27001 by Lomparte SanchezISO 27001 by Lomparte Sanchez
ISO 27001 by Lomparte Sanchez
 
T-ESPE-043859-D otra presentacion baigo.pptx
T-ESPE-043859-D otra presentacion baigo.pptxT-ESPE-043859-D otra presentacion baigo.pptx
T-ESPE-043859-D otra presentacion baigo.pptx
 
Implantacion de un SGCN segun UNE 71599
Implantacion de un SGCN segun UNE 71599Implantacion de un SGCN segun UNE 71599
Implantacion de un SGCN segun UNE 71599
 
Gestion por procesos con mediciones y mejora
Gestion por procesos con mediciones y mejoraGestion por procesos con mediciones y mejora
Gestion por procesos con mediciones y mejora
 
ISO 27001 by Lomparte Sanchez
ISO 27001 by Lomparte SanchezISO 27001 by Lomparte Sanchez
ISO 27001 by Lomparte Sanchez
 
Cuestionatio para decimos
Cuestionatio para decimos Cuestionatio para decimos
Cuestionatio para decimos
 
1. Hacia NIGC 1 ( ISQM1).pptx
1. Hacia NIGC 1 ( ISQM1).pptx1. Hacia NIGC 1 ( ISQM1).pptx
1. Hacia NIGC 1 ( ISQM1).pptx
 
T9
T9T9
T9
 
conozca-la-importancia-de-un-plan-de-continuidad-de-negocio-para-su-pyme.pptx
conozca-la-importancia-de-un-plan-de-continuidad-de-negocio-para-su-pyme.pptxconozca-la-importancia-de-un-plan-de-continuidad-de-negocio-para-su-pyme.pptx
conozca-la-importancia-de-un-plan-de-continuidad-de-negocio-para-su-pyme.pptx
 
Creando una Cultura de Compliance - Creating a Compliance Culture
Creando una Cultura de Compliance - Creating a Compliance CultureCreando una Cultura de Compliance - Creating a Compliance Culture
Creando una Cultura de Compliance - Creating a Compliance Culture
 
Semana4 parcial
Semana4 parcialSemana4 parcial
Semana4 parcial
 
Unidad ii planteamiento del proyecto
Unidad ii planteamiento del proyectoUnidad ii planteamiento del proyecto
Unidad ii planteamiento del proyecto
 
Indicadores en salud gestion
Indicadores en salud gestionIndicadores en salud gestion
Indicadores en salud gestion
 
02-EXPOSICION CONGRESO - Rejas.pdf
02-EXPOSICION CONGRESO - Rejas.pdf02-EXPOSICION CONGRESO - Rejas.pdf
02-EXPOSICION CONGRESO - Rejas.pdf
 

Mais de Mario Ureña

Sesion general 09 mario ureña iso22301
Sesion general 09 mario ureña iso22301Sesion general 09 mario ureña iso22301
Sesion general 09 mario ureña iso22301Mario Ureña
 
Webinar iso22301 mario ureña (conferencia drj julio 2012)
Webinar iso22301 mario ureña (conferencia drj julio 2012)Webinar iso22301 mario ureña (conferencia drj julio 2012)
Webinar iso22301 mario ureña (conferencia drj julio 2012)Mario Ureña
 
Latin CACS 341 Mario Ureña - Sistemas de Gestión Integral
Latin CACS 341 Mario Ureña - Sistemas de Gestión IntegralLatin CACS 341 Mario Ureña - Sistemas de Gestión Integral
Latin CACS 341 Mario Ureña - Sistemas de Gestión IntegralMario Ureña
 
Latin CACS 133 Mario Ureña - Sistema de Gestión de Continuidad del Negocio ...
Latin CACS 133 Mario Ureña - Sistema de Gestión de Continuidad del Negocio ...Latin CACS 133 Mario Ureña - Sistema de Gestión de Continuidad del Negocio ...
Latin CACS 133 Mario Ureña - Sistema de Gestión de Continuidad del Negocio ...Mario Ureña
 
ISACA Latin CACS e ISRM - Brochure
ISACA Latin CACS e ISRM - BrochureISACA Latin CACS e ISRM - Brochure
ISACA Latin CACS e ISRM - BrochureMario Ureña
 
JFS Estudio de Percepcion en Seguridad de la Información 2011 EPSIM
JFS Estudio de Percepcion en Seguridad de la Información 2011 EPSIMJFS Estudio de Percepcion en Seguridad de la Información 2011 EPSIM
JFS Estudio de Percepcion en Seguridad de la Información 2011 EPSIMMario Ureña
 
Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777
Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777
Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777Mario Ureña
 
Mario Ureña - Análisis y Evaluación de Riesgos de Seguridad de la Información
Mario Ureña - Análisis y Evaluación de Riesgos de Seguridad de la InformaciónMario Ureña - Análisis y Evaluación de Riesgos de Seguridad de la Información
Mario Ureña - Análisis y Evaluación de Riesgos de Seguridad de la InformaciónMario Ureña
 
Mario Ureña - Gestión de Riesgos con ISO31000
Mario Ureña - Gestión de Riesgos con ISO31000Mario Ureña - Gestión de Riesgos con ISO31000
Mario Ureña - Gestión de Riesgos con ISO31000Mario Ureña
 
Mario Ureña - LFPDPPP y el SGIP con BS10012.
Mario Ureña - LFPDPPP y el SGIP con BS10012.Mario Ureña - LFPDPPP y el SGIP con BS10012.
Mario Ureña - LFPDPPP y el SGIP con BS10012.Mario Ureña
 

Mais de Mario Ureña (10)

Sesion general 09 mario ureña iso22301
Sesion general 09 mario ureña iso22301Sesion general 09 mario ureña iso22301
Sesion general 09 mario ureña iso22301
 
Webinar iso22301 mario ureña (conferencia drj julio 2012)
Webinar iso22301 mario ureña (conferencia drj julio 2012)Webinar iso22301 mario ureña (conferencia drj julio 2012)
Webinar iso22301 mario ureña (conferencia drj julio 2012)
 
Latin CACS 341 Mario Ureña - Sistemas de Gestión Integral
Latin CACS 341 Mario Ureña - Sistemas de Gestión IntegralLatin CACS 341 Mario Ureña - Sistemas de Gestión Integral
Latin CACS 341 Mario Ureña - Sistemas de Gestión Integral
 
Latin CACS 133 Mario Ureña - Sistema de Gestión de Continuidad del Negocio ...
Latin CACS 133 Mario Ureña - Sistema de Gestión de Continuidad del Negocio ...Latin CACS 133 Mario Ureña - Sistema de Gestión de Continuidad del Negocio ...
Latin CACS 133 Mario Ureña - Sistema de Gestión de Continuidad del Negocio ...
 
ISACA Latin CACS e ISRM - Brochure
ISACA Latin CACS e ISRM - BrochureISACA Latin CACS e ISRM - Brochure
ISACA Latin CACS e ISRM - Brochure
 
JFS Estudio de Percepcion en Seguridad de la Información 2011 EPSIM
JFS Estudio de Percepcion en Seguridad de la Información 2011 EPSIMJFS Estudio de Percepcion en Seguridad de la Información 2011 EPSIM
JFS Estudio de Percepcion en Seguridad de la Información 2011 EPSIM
 
Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777
Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777
Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777
 
Mario Ureña - Análisis y Evaluación de Riesgos de Seguridad de la Información
Mario Ureña - Análisis y Evaluación de Riesgos de Seguridad de la InformaciónMario Ureña - Análisis y Evaluación de Riesgos de Seguridad de la Información
Mario Ureña - Análisis y Evaluación de Riesgos de Seguridad de la Información
 
Mario Ureña - Gestión de Riesgos con ISO31000
Mario Ureña - Gestión de Riesgos con ISO31000Mario Ureña - Gestión de Riesgos con ISO31000
Mario Ureña - Gestión de Riesgos con ISO31000
 
Mario Ureña - LFPDPPP y el SGIP con BS10012.
Mario Ureña - LFPDPPP y el SGIP con BS10012.Mario Ureña - LFPDPPP y el SGIP con BS10012.
Mario Ureña - LFPDPPP y el SGIP con BS10012.
 

Último

Presentación Final Riesgo de Crédito.pptx
Presentación Final Riesgo de Crédito.pptxPresentación Final Riesgo de Crédito.pptx
Presentación Final Riesgo de Crédito.pptxIvnAndres5
 
EGLA CORP - Honduras Abril 27 , 2024.pptx
EGLA CORP - Honduras Abril 27 , 2024.pptxEGLA CORP - Honduras Abril 27 , 2024.pptx
EGLA CORP - Honduras Abril 27 , 2024.pptxDr. Edwin Hernandez
 
Gestion de rendicion de cuentas viaticos.pptx
Gestion de rendicion de cuentas viaticos.pptxGestion de rendicion de cuentas viaticos.pptx
Gestion de rendicion de cuentas viaticos.pptxignaciomiguel162
 
Buenas Practicas de Almacenamiento en droguerias
Buenas Practicas de Almacenamiento en drogueriasBuenas Practicas de Almacenamiento en droguerias
Buenas Practicas de Almacenamiento en drogueriasmaicholfc
 
Efectos del cambio climatico en huanuco.pptx
Efectos del cambio climatico en huanuco.pptxEfectos del cambio climatico en huanuco.pptx
Efectos del cambio climatico en huanuco.pptxCONSTRUCTORAEINVERSI3
 
MARKETING SENSORIAL CONTENIDO, KARLA JANETH
MARKETING SENSORIAL CONTENIDO, KARLA JANETHMARKETING SENSORIAL CONTENIDO, KARLA JANETH
MARKETING SENSORIAL CONTENIDO, KARLA JANETHkarlinda198328
 
Como Construir Un Modelo De Negocio.pdf nociones basicas
Como Construir Un Modelo De Negocio.pdf nociones basicasComo Construir Un Modelo De Negocio.pdf nociones basicas
Como Construir Un Modelo De Negocio.pdf nociones basicasoscarhernandez98241
 
ANÁLISIS CAME, DIAGNOSTICO PUERTO DEL CALLAO
ANÁLISIS CAME, DIAGNOSTICO PUERTO DEL CALLAOANÁLISIS CAME, DIAGNOSTICO PUERTO DEL CALLAO
ANÁLISIS CAME, DIAGNOSTICO PUERTO DEL CALLAOCarlosAlbertoVillafu3
 
INFORMATIVO CIRCULAR FISCAL - RENTA 2023.ppsx
INFORMATIVO CIRCULAR FISCAL - RENTA 2023.ppsxINFORMATIVO CIRCULAR FISCAL - RENTA 2023.ppsx
INFORMATIVO CIRCULAR FISCAL - RENTA 2023.ppsxCORPORACIONJURIDICA
 
ISO 45001-2018.pdf norma internacional para la estandarización
ISO 45001-2018.pdf norma internacional para la estandarizaciónISO 45001-2018.pdf norma internacional para la estandarización
ISO 45001-2018.pdf norma internacional para la estandarizaciónjesuscub33
 
CULTURA EN LA NEGOCIACIÓN CONCEPTOS Y DEFINICIONES
CULTURA EN LA NEGOCIACIÓN CONCEPTOS Y DEFINICIONESCULTURA EN LA NEGOCIACIÓN CONCEPTOS Y DEFINICIONES
CULTURA EN LA NEGOCIACIÓN CONCEPTOS Y DEFINICIONESMarielaAldanaMoscoso
 
PPT DIAGNOSTICO DAFO Y CAME MEGAPUERTO CHANCAY
PPT DIAGNOSTICO DAFO Y CAME MEGAPUERTO CHANCAYPPT DIAGNOSTICO DAFO Y CAME MEGAPUERTO CHANCAY
PPT DIAGNOSTICO DAFO Y CAME MEGAPUERTO CHANCAYCarlosAlbertoVillafu3
 
TIPOS DE PLANES administracion una perspectiva global - KOONTZ.pptx
TIPOS DE PLANES administracion una perspectiva global - KOONTZ.pptxTIPOS DE PLANES administracion una perspectiva global - KOONTZ.pptx
TIPOS DE PLANES administracion una perspectiva global - KOONTZ.pptxKevinHeredia14
 
DELITOS CONTRA LA GESTION PUBLICA PPT.pdf
DELITOS CONTRA LA GESTION PUBLICA PPT.pdfDELITOS CONTRA LA GESTION PUBLICA PPT.pdf
DELITOS CONTRA LA GESTION PUBLICA PPT.pdfJaquelinRamos6
 
gua de docente para el curso de finanzas
gua de docente para el curso de finanzasgua de docente para el curso de finanzas
gua de docente para el curso de finanzassuperamigo2014
 
INTERESES Y MULTAS DEL IMPUESTO A LA RENTA POWER POINT.pptx
INTERESES Y MULTAS DEL IMPUESTO A LA RENTA POWER POINT.pptxINTERESES Y MULTAS DEL IMPUESTO A LA RENTA POWER POINT.pptx
INTERESES Y MULTAS DEL IMPUESTO A LA RENTA POWER POINT.pptxRENANRODRIGORAMIREZR
 
modulo+penal+del+16+al+20+hhggde+enero.pdf
modulo+penal+del+16+al+20+hhggde+enero.pdfmodulo+penal+del+16+al+20+hhggde+enero.pdf
modulo+penal+del+16+al+20+hhggde+enero.pdfmisssusanalrescate01
 
instrumentos de mercados financieros para estudiantes
instrumentos de mercados financieros para estudiantesinstrumentos de mercados financieros para estudiantes
instrumentos de mercados financieros para estudiantessuperamigo2014
 
Presentacion III ACTIVIDADES DE CONTROL. IV UNIDAD..pdf
Presentacion III ACTIVIDADES DE CONTROL. IV UNIDAD..pdfPresentacion III ACTIVIDADES DE CONTROL. IV UNIDAD..pdf
Presentacion III ACTIVIDADES DE CONTROL. IV UNIDAD..pdfLuisAlbertoAlvaradoF2
 

Último (20)

Presentación Final Riesgo de Crédito.pptx
Presentación Final Riesgo de Crédito.pptxPresentación Final Riesgo de Crédito.pptx
Presentación Final Riesgo de Crédito.pptx
 
EGLA CORP - Honduras Abril 27 , 2024.pptx
EGLA CORP - Honduras Abril 27 , 2024.pptxEGLA CORP - Honduras Abril 27 , 2024.pptx
EGLA CORP - Honduras Abril 27 , 2024.pptx
 
Gestion de rendicion de cuentas viaticos.pptx
Gestion de rendicion de cuentas viaticos.pptxGestion de rendicion de cuentas viaticos.pptx
Gestion de rendicion de cuentas viaticos.pptx
 
Buenas Practicas de Almacenamiento en droguerias
Buenas Practicas de Almacenamiento en drogueriasBuenas Practicas de Almacenamiento en droguerias
Buenas Practicas de Almacenamiento en droguerias
 
Efectos del cambio climatico en huanuco.pptx
Efectos del cambio climatico en huanuco.pptxEfectos del cambio climatico en huanuco.pptx
Efectos del cambio climatico en huanuco.pptx
 
MARKETING SENSORIAL CONTENIDO, KARLA JANETH
MARKETING SENSORIAL CONTENIDO, KARLA JANETHMARKETING SENSORIAL CONTENIDO, KARLA JANETH
MARKETING SENSORIAL CONTENIDO, KARLA JANETH
 
Tarea-4-Estadistica-Descriptiva-Materia.ppt
Tarea-4-Estadistica-Descriptiva-Materia.pptTarea-4-Estadistica-Descriptiva-Materia.ppt
Tarea-4-Estadistica-Descriptiva-Materia.ppt
 
Como Construir Un Modelo De Negocio.pdf nociones basicas
Como Construir Un Modelo De Negocio.pdf nociones basicasComo Construir Un Modelo De Negocio.pdf nociones basicas
Como Construir Un Modelo De Negocio.pdf nociones basicas
 
ANÁLISIS CAME, DIAGNOSTICO PUERTO DEL CALLAO
ANÁLISIS CAME, DIAGNOSTICO PUERTO DEL CALLAOANÁLISIS CAME, DIAGNOSTICO PUERTO DEL CALLAO
ANÁLISIS CAME, DIAGNOSTICO PUERTO DEL CALLAO
 
INFORMATIVO CIRCULAR FISCAL - RENTA 2023.ppsx
INFORMATIVO CIRCULAR FISCAL - RENTA 2023.ppsxINFORMATIVO CIRCULAR FISCAL - RENTA 2023.ppsx
INFORMATIVO CIRCULAR FISCAL - RENTA 2023.ppsx
 
ISO 45001-2018.pdf norma internacional para la estandarización
ISO 45001-2018.pdf norma internacional para la estandarizaciónISO 45001-2018.pdf norma internacional para la estandarización
ISO 45001-2018.pdf norma internacional para la estandarización
 
CULTURA EN LA NEGOCIACIÓN CONCEPTOS Y DEFINICIONES
CULTURA EN LA NEGOCIACIÓN CONCEPTOS Y DEFINICIONESCULTURA EN LA NEGOCIACIÓN CONCEPTOS Y DEFINICIONES
CULTURA EN LA NEGOCIACIÓN CONCEPTOS Y DEFINICIONES
 
PPT DIAGNOSTICO DAFO Y CAME MEGAPUERTO CHANCAY
PPT DIAGNOSTICO DAFO Y CAME MEGAPUERTO CHANCAYPPT DIAGNOSTICO DAFO Y CAME MEGAPUERTO CHANCAY
PPT DIAGNOSTICO DAFO Y CAME MEGAPUERTO CHANCAY
 
TIPOS DE PLANES administracion una perspectiva global - KOONTZ.pptx
TIPOS DE PLANES administracion una perspectiva global - KOONTZ.pptxTIPOS DE PLANES administracion una perspectiva global - KOONTZ.pptx
TIPOS DE PLANES administracion una perspectiva global - KOONTZ.pptx
 
DELITOS CONTRA LA GESTION PUBLICA PPT.pdf
DELITOS CONTRA LA GESTION PUBLICA PPT.pdfDELITOS CONTRA LA GESTION PUBLICA PPT.pdf
DELITOS CONTRA LA GESTION PUBLICA PPT.pdf
 
gua de docente para el curso de finanzas
gua de docente para el curso de finanzasgua de docente para el curso de finanzas
gua de docente para el curso de finanzas
 
INTERESES Y MULTAS DEL IMPUESTO A LA RENTA POWER POINT.pptx
INTERESES Y MULTAS DEL IMPUESTO A LA RENTA POWER POINT.pptxINTERESES Y MULTAS DEL IMPUESTO A LA RENTA POWER POINT.pptx
INTERESES Y MULTAS DEL IMPUESTO A LA RENTA POWER POINT.pptx
 
modulo+penal+del+16+al+20+hhggde+enero.pdf
modulo+penal+del+16+al+20+hhggde+enero.pdfmodulo+penal+del+16+al+20+hhggde+enero.pdf
modulo+penal+del+16+al+20+hhggde+enero.pdf
 
instrumentos de mercados financieros para estudiantes
instrumentos de mercados financieros para estudiantesinstrumentos de mercados financieros para estudiantes
instrumentos de mercados financieros para estudiantes
 
Presentacion III ACTIVIDADES DE CONTROL. IV UNIDAD..pdf
Presentacion III ACTIVIDADES DE CONTROL. IV UNIDAD..pdfPresentacion III ACTIVIDADES DE CONTROL. IV UNIDAD..pdf
Presentacion III ACTIVIDADES DE CONTROL. IV UNIDAD..pdf
 

BIA Caso práctico

  • 1. CASO  PRÁCTICO  PARA  LA  EJECUCIÓN  DE  UN  BIA     Mario  Ureña  Cuate       Secure  Informa@on  Technologies   CISA,  CISM,  CGEIT,  CISSP   Lead  Auditor  ISO  27001,  ISO  22301   Lead  Implementer  ISO  22301  
  • 2. Importante  –  Nota  para  el  lector   Las   siguientes   diaposi5vas   han   sido   preparadas   como   apoyo   para   la   presentación   de   la   conferencia   “Caso   prác5co  para  la  ejecución  de  un  BIA”  en  La5n  CACS  2013  en  Medellín,  Colombia.     Para  comprender  correctamente  el  mensaje  que  el  autor  pretende  transmi5r  sobre  este  tema,  es  importante   acompañar  estas  diaposi5vas  con  la  explicación  hablada.     Este  documento  se  comparte  con  fines  de  consulta  para  las  personas  que  han  asis5do  a  dicha  conferencia,  sin   embargo,  cualquier  persona  que  consulte  el  documento  puede  contactar  directamente  al  autor  con  el  fin  de   clarificar  el  contenido  y/o  contexto  de  la  información  presentada.     Los  métodos  /  técnicas  de  Análisis  de  Impacto  al  Negocio  ejemplificdos  en  este  documento,  se  presentan  con   fines   didác5cos   para   el   entendimiento   conceptual   de   la   ejecución   del   proceso,   pueden   considerarse   como   básicos  y  no  necesariamente  reflejan  la  recomendación  del  autor  para  la  ejecución  del  Análisis  de  Impacto  al   Negocio  en  todos  los  casos.     El  método  /  técnicas  de  Análisis  de  Impacto  al  Negocio  puede  cambiar  de  una  organización  a  otra,  así  como  los   niveles  de  detalle,  complejidad  y  forma  de  presentación  de  resultados.  
  • 5. ¿Qué  es  un  BIA?   Proceso  de  analizar  ac5vidades  y  el   efecto  que  una  interrupción  del   negocio  podría  tener  sobre  ellas     ISO  22301:  2012,  cláusula  3.8  
  • 6. ¿Qué  es  una  ac5vidad?   Proceso  o  conjunto  de  procesos   realizados  por  una  organización  (o  en   su  nombre)  que  produce  o  soporta   uno  o  mas  productos  o  servicios.     ISO  22301:  2012,  cláusula  3.1  
  • 7. ¿Qué  es  un  proceso?   Conjunto  de  ac5vidades   interelacionadas  o  interac5vas  que   transforma  entradas  en  salidas.     ISO  22301:  2012,  cláusula  3.40  
  • 8. ¿Qué  hacemos  primero?   Valuación  de  riesgos  (RA)       Análisis  de  Impacto  al  Negocio  (BIA)  
  • 9. Requerimientos  de  ISO  22301   Existen  diversas  metodologías  para   Análisis  de  Impacto  al  Negocio  y   Valuación  de  Riesgos  que   determinarán  el  órden  en  que  estos   serán  conducidos     ISO  22301:  2012,  cláusula  8.2.1,  Nota  
  • 10. ¿En  qué  momento  hacemos  el  BIA?  
  • 11. ¿En  qué  momento  hacemos  el  BIA?  
  • 12. Obje5vos  de  un  BIA   •  Determinar  prioridades  de  con5nuidad   •  Determinar  prioridades  de  recuperación   •  Determinar  obje5vos  de  con5nuidad   •  Determinar  metas  
  • 15.
  • 16. Entradas   Salidas  Ac5vidades   Recursos   Personas   Procedimientos   Medidores  
  • 17. Entendimiento  del  negocio   Partes  interesadas   Roles  y  responsabilidades   Productos  y  servicios   Obje5vos  de  con5nuidad   Criterios  de  impacto   Requisitos  legales   Ac5vidades  crí5cas   Prioridades   RTO,  MTPoD,  RPO,  MBCO   Dependencias   Recursos  crí5cos   ISO  22301   Cláusula   8.2.2   Dinero   Tiempo   Herramientas   …   Responsables  de  ac5vidades   Tomadores  de  decisión   Ges5ón  BCMS   …   Procedimientos   Metodología   Técnicas   …   Ac5vidades  analizadas  /  total   Personal  capacitado  /  total   Ejemplo…  
  • 18. ESTRATEGIA   RA   POLÍTICA  Y   OBJETIVOS  
  • 20. a  
  • 21. Iden5ficar  ac5vidades   Evaluar  impactos  en  el  5empo   Establecer  periodos  de  5empo  y   obje5vos  de  operación   Iden5ficar  dependencias  y   recursos  que  las  soportan  
  • 23. Organización  Proveedores   y  socios  de   negocio   Ac5vidad   Productos   y  servicios   Ac5vidades   de  soporte   Ac5vos  y   recursos   Ac5vos  y  recursos   Contexto   externo   Contexto   interno   Producto  /  servicio   Producto  /  servicio   Propósito  de  la  organización   Clientes   Ac5vidad  Ac5vidad  Ac5vidad  Ac5vidad  Ac5vidad   Dependencias  y     ac5vidades  de  soporte  
  • 24. 1.  Iden5ficar  ac5vidades   Iden5ficar  productos  y  servicios   Iden5ficar  ac5vidades  crí5cas   Iden5ficar  ac5vidades  de  soporte   Iden5ficar  dependencias   Iden5ficar  proveedores  crí5cos   Iden5ficar  recursos  crí5cos      
  • 25. Tiempo   Línea  de  5empo   Operación  normal   !   Ocurre  el     incidente   Detección  del   incidente   Inicio  de   recuperación   Recuperación  (mínima)   de  la  operación  en  el   si5o  alterno   Resolución   del  incidente   Regreso  a  la   operación  normal   del  negocio   Nivel  de  operación   Nivel  de  operación   normal  
  • 26. Tiempo   ¿Cuál  es  el  RTO?   Operación  normal   !   Ocurre  el     incidente   Detección  del   incidente   Inicio  de   recuperación   Recuperación  (mínima)   de  la  operación  en  el   si5o  alterno   Resolución   del  incidente   Regreso  a  la   operación  normal   del  negocio   Nivel  de  operación   Nivel  de  operación   normal   A B C D E F
  • 27. Tiempo   ¿Cuál  es  el  RTO?   Operación  normal   !   Ocurre  el     incidente   Detección  del   incidente   Inicio  de   recuperación   Recuperación  (mínima)   de  la  operación  en  el   si5o  alterno   Resolución   del  incidente   Regreso  a  la   operación  normal   del  negocio   Nivel  de  operación   Nivel  de  operación   normal   C
  • 28. Tiempo   ¿Cuál  es  el  MTPD    /  MAO?   Operación  normal   !   Ocurre  el     incidente   Detección  del   incidente   Inicio  de   recuperación   Recuperación  (mínima)   de  la  operación  en  el   si5o  alterno   Resolución   del  incidente   Regreso  a  la   operación  normal   del  negocio   Nivel  de  operación   Nivel  de  operación   normal   1   2   3   4   5  
  • 29. Tiempo   ¿Cuál  es  el  MTPD    /  MAO?   Operación  normal   !   Ocurre  el     incidente   Detección  del   incidente   Inicio  de   recuperación   Recuperación  (mínima)   de  la  operación  en  el   si5o  alterno   Resolución   del  incidente   Regreso  a  la   operación  normal   del  negocio   Nivel  de  operación   Nivel  de  operación   normal   5  
  • 30. 2.  EVALUAR  IMPACTOS  EN  EL  TIEMPO  
  • 31. ¿Cuál  es  el  impacto  en  el  5empo?   Impacto  al  negocio   Bajo   Medio   Alto   !  
  • 32. ¿Cuál  es  el  impacto  en  el  5empo?   !   Impacto  al  negocio   Bajo   Medio   Alto   ……  15-­‐30 Min   B   0-­‐1   Min   B   1-­‐5   Min   B   5-­‐15   Min   B   30-­‐60 Min   M   1-­‐2   Hrs   M   1-­‐2   Hrs   A   2-­‐5   Hrs   A   5-­‐12   Hrs   A   12-­‐24   Hrs   A  
  • 33. ¿Cuál  es  el  impacto  en  el  5empo?  
  • 34. 3.  ESTABLECER  PERIODOS  DE   TIEMPO  
  • 35. Tiempo   ¿Cuál  es  el  MTPD    /  MAO?   Operación  normal   !   Ocurre  el     incidente   Detección  del   incidente   Inicio  de   recuperación   Recuperación  (mínima)   de  la  operación  en  el   si5o  alterno   Resolución   del  incidente   Regreso  a  la   operación  normal   del  negocio   Nivel  de  operación   Nivel  de  operación   normal   RTO   MTPoD  RPO   MBCO  
  • 36. 4.  IDENTIFICAR  DEPENDENCIAS  Y   RECURSOS  QUE  LAS  SOPORTAN  
  • 37. Organización  Proveedores   y  socios  de   negocio   Productos   y  servicios   Ac5vidades   de  soporte   Ac5vos  y   recursos   Ac5vidad   Ac5vidad   Ac5vidad   Ac5vidad   Ac5vidad   Ac5vidad   Dependencias  y     ac5vidades  de  soporte   Ac5vos  y  recursos   Clientes   Contexto   externo   Contexto   interno   Producto  /  servicio   Producto  /  servicio   Propósito  de  la  organización  
  • 38. 4a.  Iden5ficar  dependencias   Ac5vidad  X   Ac5vidad  Z   Ac5vidad  V   Ac5vidad  Y   Ac5vidad  M   Ac5vidad  R  
  • 39. 4b.  Iden5ficar  recursos   •  Personal  /  Gente   •  Información  y  datos   •  Instalaciones   •  Mobiliario,  equipamiento  y    consumibles   •  Sistemas  de  información  y  comunicaciones   •  Transportación   •  Finanzas   •  Proveedores  y  socios  de  negocio    
  • 40.
  • 41.
  • 43. mario.urena@secureit.com.mx @mariourena www.slideshare.net/mariourena Preguntas  y   respuestas   ¡Gracias!  Mario  Ureña  Cuate   CISSP,  CISA,  CISM,  CGEIT   ISO27001LA,  BS25999LA,  ISO22301