SlideShare ist ein Scribd-Unternehmen logo

Webinar iso22301 mario ureña (conferencia drj julio 2012)

Mario Ureña
Mario Ureña

Introducción al nuevo estándar internacional ISO22301. Presentación de Mario Ureña con bsi, para el webinar organizado por Disaster Recovery Journal el 31 de Julio de 2012.

Business
1 von 38
Downloaden Sie, um offline zu lesen
Introducción al nuevo estándar de continuidad del negocio BS ISO 22301 Presentado por: Mario Ureña Cuate CISSP, CISA, CISM, CGEIT Auditor Líder BS25999, ISO 22301 Evento Organizado por: Copyright © 2012 BSI. All rights reserved. 01/08/2012
Evento Organizado por: Agenda - Generalidades - Principales definiciones - Componentes del SGCN - Principales diferencias con BS 25999 - Certificación - Siguientes pasos Copyright © 2012 BSI. All rights reserved. 01/08/2012 2
Evento Organizado por: Generalidades • ¿Qué es ISO 22301? • Provee los requerimientos para un Sistema de Gestión de la Continuidad del Negocio (BCMS) • Basado en una BCM global de mejores prácticas • Creado en respuesta al fuerte interés en la Norma Británica original, BS 25999-2 y otros estándares regionales • BS 25999-2 texto original clave para su desarrollo • Para aquellos certificados o alineados a BS 25999-2, los requerimientos adicionales no son onerosos • Compatible con otros estándares y buenas prácticas Copyright © 2012 BSI. All rights reserved. 01/08/2012 3
Evento Organizado por: Generalidades • BS ISO 22301:2012 - Societal security. Business continuity management systems. Requirements • Puede ser utilizado por organizaciones: • … de cualquier tamaño. • … en el sector público y privado. • … de manufactura o servicio. • … en cualquier sector de la industria. • Financiero • Mercado de valores • Telecomunicaciones • Manufactura • Entretenimiento • Educación • Hospitalario • Retail • Consultoría • Entre otros. Copyright © 2012 BSI. All rights reserved. 01/08/2012 4
Evento Organizado por: Generalidades • Comité técnico 223 • Alcance: • (Provisional) Estandarización internacional en el área de seguridad social, orientada a incrementar la gestión de crisis y las capacidades de continuidad del negocio, por ejemplo, a través de interoperabilidad técnica, humana, organizacional y funcional, así como concientización situacional compartida, entre todas las partes interesadas. • El comité utilizará un enfoque de “todos los riesgos” cubriendo todas las actividades necesarias en en las fases clave de la gestión de crisis y continuidad del negocio. Copyright © 2012 BSI. All rights reserved. 01/08/2012 5
Evento Organizado por: Generalidades • Resiliencia en las organizaciones y en la sociedad. • “En los últimos doce meses, 81% de directores que han implementado Gestión de Continuidad del Negocio están de acuerdo en que se han reducido exitosamente sus interrupciones y el costo ha valido la pena por los beneficios a la organización”. Fuente: “Planning for the worst” – CMI Business Continuity Management Survey, March 2012 Copyright © 2012 BSI. All rights reserved. 01/08/2012 6
Evento Organizado por: Generalidades • Beneficios de un Sistema de Gestión de Continuidad del Negocio: • Continuidad en la provisión de productos y servicios fundamentales • Cumplimiento regulatorio, legal y contractual • Disminución en los costos de polizas de seguros • Diferencia sobre competidores • Cumplimiento con requisitos en licitaciones • Participación en mercados internacionales Copyright © 2012 BSI. All rights reserved. 01/08/2012 7
Evento Organizado por: Generalidades – Adopción de BS 25999 por industria Copyright © 2012 BSI. All rights reserved. 01/08/2012 8
Evento Organizado por: Generalidades - Evolución Copyright © 2012 BSI. All rights reserved. 01/08/2012 9
Evento Organizado por: Generalidades – Estándares relacionados Retirado Vigente Próximamente Copyright © 2012 BSI. All rights reserved. 01/08/2012 10
Evento Organizado por: Principales definiciones • Actividad.- Proceso o conjunto de procesos realizados por una organización (o en su nombre) que produce o soporta uno o mas productos y servicios. • Continuidad del negocio.- Capacidad de una organización para continuar la entrega de productos o servicios en niveles aceptables predefinidos después de que ocurre un incidente de interrupción. • Gestión de Continuidad del Negocio.- Proceso de gestión holístico que identifica amenazas potenciales para una organización y los impactos a las operaciones del negocio, que esas amenazas pudieras causar en caso de materializarse y que provee un marco de referencia para crear resiliencia organizacional con la capacidad de una respuesta efectiva que salvaguarde los intereses de sus principales partes interesadas, reputación, marca y actividades que generar valor. • Sistema de Gestión de Continuidad del Negocio.- Parte del Sistema de Gestión general que establece, implementa, opera, monitorea, revisa, mantiene y mejora la continuidad del negocio. Copyright © 2012 BSI. All rights reserved. 01/08/2012 11
Evento Organizado por: Principales definiciones • Business Impact Analysis (BIA).- Análisis de Impacto al Negocio. Proceso de analizar actividades y el efecto que una interrupción puede tener sobre ellas. • Evaluación de Riesgos.- Proceso general de identificación, análisis y evaluación de riesgos. • Incidente.- Situación que puede ser o derivar en una interrupción, pérdida, emergencia o crisis. • Pruebas.- Procedimiento para evaluar. (En nuestro caso los arreglos de continuidad). • Ejercicio.- Proceso para entrenar, evaluar, practicar, y mejorar el desempeño de una organización. Copyright © 2012 BSI. All rights reserved. 01/08/2012 12
Evento Organizado por: Principales definiciones (Acrónimos) • BCP.- Business Continuity Plan • RTO.- Recovery Time Objective • RPO.- Recovery Point Objective • MAO.- Maximum acceptable outage • MTPD.- Maximum tolerable period of disruption • MBCO.- Minimum Business Continuity Objective Copyright © 2012 BSI. All rights reserved. 01/08/2012 13
Evento Organizado por: Componentes del SGCN • Como otros Sistemas de Gestión, tiene los siguientes componentes: a) Política b) Personas con responsabilidades definidas c) Procesos de gestión relativos a: 1. Política 2. Planeación 3. Implementación y operación 4. Evaluación del desempeño 5. Revisión de la gerencia 6. Mejora d) Documentación que provee evidencia auditable e) Cualquier proceso de gestión de continuidad del negocio relevante para la organización Copyright © 2012 BSI. All rights reserved. 01/08/2012 14
Evento Organizado por: Componentes del SGCN BS 25999 -2 1 - Alcance 2 - Términos y definiciones 3 - Planear el SGCN 4 - Implementar y operar el SGCN 5 - Monitorear y revisar el SGCN 6 - Mantener y mejorar el SGCN Copyright © 2012 BSI. All rights reserved. 01/08/2012 15
Evento Organizado por: Componentes del SGCN BS 25999 -2 1 - Alcance 2 - Términos y definiciones P 3 - Planear el SGCN D 4 - Implementar y operar el SGCN C 5 - Monitorear y revisar el SGCN A 6 - Mantener y mejorar el SGCN Copyright © 2012 BSI. All rights reserved. 01/08/2012 16
Evento Organizado por: Componentes del SGCN BS 25999 -2 ISO 22301 1 - Alcance 1 - Alcance 2 - Referencias normativas 2 - Términos y definiciones 3 - Términos y definiciones 3 - Planear el SGCN 4 - Contexto de la organización P 5 - Liderazgo 6 - Planeación 7 - Soporte D 4 - Implementar y operar el SGCN 8 - Operación C 5 - Monitorear y revisar el SGCN 9 - Evaluación del desempeño A 6 - Mantener y mejorar el SGCN 10 - Mejora Copyright © 2012 BSI. All rights reserved. 01/08/2012 17
Evento Organizado por: Componentes del SGCN • Cláusula 4 – Contexto de la organización • Consideración del contexto interno y externo • Necesidades, requerimientos y alcance • Apetito del riesgo, requerimientos legales y regulatorios • Igualmente importantes son las inclusiones / exclusiones • Comunicación clara del alcance a partes internas y externas Copyright © 2012 BSI. All rights reserved. 01/08/2012 18
Evento Organizado por: Componentes del SGCN • Cláusula 5 – Liderazgo • Resumen de los requerimientos específicos del rol de la alta gerencia • Establecimiento de política • Nuevos requerimientos para demostrar compromiso • Designación de responsable del SGCN SGCN Copyright © 2012 BSI. All rights reserved. 01/08/2012 19
Evento Organizado por: Componentes del SGCN • Cláusula 6 – Planeación • Establecer objetivos estratégicos • Determinar responsables para el cumplimiento de objetivos • Determinar riesgos y oportunidades • Tareas a realizar y tiempos • Como se evaluarán los resultados Copyright © 2012 BSI. All rights reserved. 01/08/2012 20
Evento Organizado por: Componentes del SGCN • Cláusula 7 – Soporte • No especifíca el requerimiento de análisis de necesidades de entrenamiento • Mayor énfasis en concientización • Mayor énfasis en comunicación • Mas específico en requerimientos de control documental, sin embargo, mas abierto en documentos mínimos Copyright © 2012 BSI. All rights reserved. 01/08/2012 21
Evento Organizado por: Componentes del SGCN • Cláusula 8 – Operación • Requerimientos extendidos en estructura de respuesta a incidentes • Planes de continuidad del negocio tienen menos requerimientos que en BS 25999-2 • Recuperación como un requerimiento totalmente nuevo • No requiere un programa de ejercicios aprobado Copyright © 2012 BSI. All rights reserved. 01/08/2012 22
Evento Organizado por: Componentes del SGCN • Cláusula 8.2.1 – Nota • There are various methodologies for business impact analysis and risk assessment which will determine the order in which these will be conducted. Análisis de Evaluación de Impacto al Riesgos Negocio Copyright © 2012 BSI. All rights reserved. 01/08/2012 23
Evento Organizado por: Componentes del SGCN • Cláusula 9 – Evaluación del desempeño • Monitoreo, medición, análisis y evaluación • Auditoría interna • Revisión de la gerencia • Comunicar los resultados de la revisión de la gerencia a partes interesadas relevantes • Las entradas de las partes interesadas y los resultados de programas de concientización y entrenamiento no se consideran como entradas de la revisión Copyright © 2012 BSI. All rights reserved. 01/08/2012 24
Evento Organizado por: Componentes del SGCN • Cláusula 10 – Mejora • Se combinan las cláusulas de acciones correctivas y preventivas en una sola Copyright © 2012 BSI. All rights reserved. 01/08/2012 25
Evento Organizado por: Principales diferencias con BS 25999 - Adiciones Contexto de la organización (Context of the organization) Explicación: Ambiente en el que opera la organización Copyright © 2012 BSI. All rights reserved. 01/08/2012 26
Evento Organizado por: Principales diferencias con BS 25999 - Adiciones Partes interesadas (Interested parties) Explicación: Sustituye a “Stakeholders” Copyright © 2012 BSI. All rights reserved. 01/08/2012 27
Evento Organizado por: Principales diferencias con BS 25999 - Adiciones Liderazgo (Leadership) Explicación: Requerimientos específicos para la alta gerencia Copyright © 2012 BSI. All rights reserved. 01/08/2012 28
Evento Organizado por: Principales diferencias con BS 25999 - Adiciones MAO (Maximum Acceptable Outage) Explicación: Tiempo en el que impactos adversos se convierten en “inaceptables” Copyright © 2012 BSI. All rights reserved. 01/08/2012 29
Evento Organizado por: Principales diferencias con BS 25999 - Adiciones MBCO (Minimum Business Continuity Objective) Explicación: Nivel mínimo de servicios y/o productos que es aceptable para la organización para lograr sus objetivos de negocio durante una interrupción Copyright © 2012 BSI. All rights reserved. 01/08/2012 30
Evento Organizado por: Principales diferencias con BS 25999 - Adiciones Evaluación del desempeño (Performance evaluation) Explicación: Cubre la medición de la efectividad del SGCN y la GCN Copyright © 2012 BSI. All rights reserved. 01/08/2012 31
Evento Organizado por: Principales diferencias con BS 25999 - Adiciones Periodos de tiempo priorizados (Prioritized timeframes) Explicación: Orden y tiempo de recuperación para actividades críticas Copyright © 2012 BSI. All rights reserved. 01/08/2012 32
Evento Organizado por: Principales diferencias con BS 25999 - Adiciones Alerta y comunicación (Warning and communication) Explicación: Actividades a realizar durante un incidente Copyright © 2012 BSI. All rights reserved. 01/08/2012 33
Evento Organizado por: Certificación Copyright © 2012 BSI. All rights reserved. 01/08/2012 34
Evento Organizado por: Certificación • Seleccionar estándar • Establecer contacto con BSI • Conocer al equipo de evaluación • Considerar entrenamiento • Revisión y evaluación • Certificación Copyright © 2012 BSI. All rights reserved. 01/08/2012 35
Evento Organizado por: Certificación Transición de BS 25999 a ISO 22301 • ISO 22301 sustituye a BS 25999-2 • Fecha límite para certificaciones con BS 25999-2: Noviembre 2012 • Periodo de transición definido: 31 Mayo 2014 • Después de este periodo ningún certificado BS 25999-2 será válido • Es posible realizar la transición antes de la siguiente visita de evaluación continua Copyright © 2012 BSI. All rights reserved. 01/08/2012 36
Evento Organizado por: Siguientes pasos • Estándar disponible en http://shop.bsigroup.com/ • Participe en nuestros cursos • Introducción • Transición • Implementación • Auditor Interno • Auditor Líder informacion.msmexico@bsigroup.com Mario Ureña Cuate www.mariourenacuate.com @mariourena @mariourena Copyright © 2012 BSI. All rights reserved. 01/08/2012 37
Evento Organizado por:

Empfohlen

Latin CACS 341 Mario Ureña - Sistemas de Gestión Integral
Latin CACS 341 Mario Ureña - Sistemas de Gestión IntegralLatin CACS 341 Mario Ureña - Sistemas de Gestión Integral
Latin CACS 341 Mario Ureña - Sistemas de Gestión IntegralMario Ureña
 
BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...
BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...
BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...Mario Ureña
 
Sesion general 09 mario ureña iso22301
Sesion general 09 mario ureña iso22301Sesion general 09 mario ureña iso22301
Sesion general 09 mario ureña iso22301Mario Ureña
 
Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777
Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777
Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777Mario Ureña
 
Interpretación del ISO 27031
Interpretación del ISO 27031Interpretación del ISO 27031
Interpretación del ISO 27031Maricarmen García de Ureña
 
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...Mario Ureña
 
ANUIES 2009. Tendencias en Sistemas de Gestion
ANUIES 2009. Tendencias en Sistemas de GestionANUIES 2009. Tendencias en Sistemas de Gestion
ANUIES 2009. Tendencias en Sistemas de GestionMaricarmen García de Ureña
 
PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.
PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.
PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.PECB
 

Empfohlen

Latin CACS 341 Mario Ureña - Sistemas de Gestión Integral
Latin CACS 341 Mario Ureña - Sistemas de Gestión IntegralLatin CACS 341 Mario Ureña - Sistemas de Gestión Integral
Latin CACS 341 Mario Ureña - Sistemas de Gestión IntegralMario Ureña
 
BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...
BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...
BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...Mario Ureña
 
Sesion general 09 mario ureña iso22301
Sesion general 09 mario ureña iso22301Sesion general 09 mario ureña iso22301
Sesion general 09 mario ureña iso22301Mario Ureña
 
Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777
Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777
Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777Mario Ureña
 
Interpretación del ISO 27031
Interpretación del ISO 27031Interpretación del ISO 27031
Interpretación del ISO 27031Maricarmen García de Ureña
 
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...Mario Ureña
 
ANUIES 2009. Tendencias en Sistemas de Gestion
ANUIES 2009. Tendencias en Sistemas de GestionANUIES 2009. Tendencias en Sistemas de Gestion
ANUIES 2009. Tendencias en Sistemas de GestionMaricarmen García de Ureña
 
PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.
PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.
PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.PECB
 
ISO 22301 Seguridad de las sociedades- Continuidad del negocio
ISO 22301 Seguridad de las sociedades- Continuidad del negocioISO 22301 Seguridad de las sociedades- Continuidad del negocio
ISO 22301 Seguridad de las sociedades- Continuidad del negocioMaricarmen García de Ureña
 
Bsi el papel del liderazgo en la continuidad del negocio
Bsi el papel del liderazgo en la continuidad del negocioBsi el papel del liderazgo en la continuidad del negocio
Bsi el papel del liderazgo en la continuidad del negocioMaricarmen García de Ureña
 
Integración de continuidad del negocio con iso27001 v2
Integración de continuidad del negocio con iso27001 v2Integración de continuidad del negocio con iso27001 v2
Integración de continuidad del negocio con iso27001 v2Maricarmen García de Ureña
 
Auditoría del SGCN según ISO 22301
Auditoría del SGCN según ISO 22301Auditoría del SGCN según ISO 22301
Auditoría del SGCN según ISO 22301Maricarmen García de Ureña
 
Continuidad de Negocios
Continuidad de NegociosContinuidad de Negocios
Continuidad de NegociosEgdares Futch H.
 
TCS servicios de plan de continuidad de negocio
TCS servicios de plan de continuidad de negocioTCS servicios de plan de continuidad de negocio
TCS servicios de plan de continuidad de negocioFares Kameli
 
Continuidad del negocio
Continuidad del negocioContinuidad del negocio
Continuidad del negocioANNY
 
Iso 22301 sgcn bcms
Iso 22301 sgcn bcmsIso 22301 sgcn bcms
Iso 22301 sgcn bcmsPrimala Sistema de Gestion
 
Continuidad de Negocio
Continuidad de NegocioContinuidad de Negocio
Continuidad de NegocioConferencias FIST
 
Gestión de Continuidad de Negocio
Gestión de Continuidad de NegocioGestión de Continuidad de Negocio
Gestión de Continuidad de NegocioDavid Solis
 
Cicon 2008 coordinación con autoridades externas
Cicon 2008 coordinación con autoridades externasCicon 2008 coordinación con autoridades externas
Cicon 2008 coordinación con autoridades externasMaricarmen García de Ureña
 
Adquirir Implementar Cobit4
Adquirir Implementar Cobit4Adquirir Implementar Cobit4
Adquirir Implementar Cobit4Luis Enrique Castillo Leon
 
Adquisicion e implementacion cobit
Adquisicion e implementacion cobitAdquisicion e implementacion cobit
Adquisicion e implementacion cobitjulioandres55
 
Segurinfo 2015 bcp -presentación cristián fourcade
Segurinfo 2015 bcp -presentación cristián fourcadeSegurinfo 2015 bcp -presentación cristián fourcade
Segurinfo 2015 bcp -presentación cristián fourcadeCristián Fourcade
 
Cobit: Dominio 2: Adquisición e Implementación
Cobit: Dominio 2: Adquisición e ImplementaciónCobit: Dominio 2: Adquisición e Implementación
Cobit: Dominio 2: Adquisición e ImplementaciónRaúl López
 
Cobit
CobitCobit
Cobitanibal5668
 
Normas iso
Normas isoNormas iso
Normas isoAlexander Velasque Rimac
 
Presentacion drp sir junio 2012 v1
Presentacion drp sir junio 2012 v1Presentacion drp sir junio 2012 v1
Presentacion drp sir junio 2012 v1global bis
 
Iso 27001-2005-espanol
Iso 27001-2005-espanolIso 27001-2005-espanol
Iso 27001-2005-espanolUva Vargas
 
Continuidad de Negocios - NetBe - Soluciones Tecnologicas
Continuidad de Negocios - NetBe - Soluciones TecnologicasContinuidad de Negocios - NetBe - Soluciones Tecnologicas
Continuidad de Negocios - NetBe - Soluciones Tecnologicasnetbesoluciones
 
Continuidad negocio iso-22301
Continuidad negocio iso-22301Continuidad negocio iso-22301
Continuidad negocio iso-22301Mauricio Arenas
 
COBIT 5
COBIT 5COBIT 5
COBIT 5Jose Luis Collantes
 

Weitere ähnliche Inhalte

Was ist angesagt?

ISO 22301 Seguridad de las sociedades- Continuidad del negocio
ISO 22301 Seguridad de las sociedades- Continuidad del negocioISO 22301 Seguridad de las sociedades- Continuidad del negocio
ISO 22301 Seguridad de las sociedades- Continuidad del negocioMaricarmen García de Ureña
 
Bsi el papel del liderazgo en la continuidad del negocio
Bsi el papel del liderazgo en la continuidad del negocioBsi el papel del liderazgo en la continuidad del negocio
Bsi el papel del liderazgo en la continuidad del negocioMaricarmen García de Ureña
 
Integración de continuidad del negocio con iso27001 v2
Integración de continuidad del negocio con iso27001 v2Integración de continuidad del negocio con iso27001 v2
Integración de continuidad del negocio con iso27001 v2Maricarmen García de Ureña
 
TCS servicios de plan de continuidad de negocio
TCS servicios de plan de continuidad de negocioTCS servicios de plan de continuidad de negocio
TCS servicios de plan de continuidad de negocioFares Kameli
 
Continuidad del negocio
Continuidad del negocioContinuidad del negocio
Continuidad del negocioANNY
 
Gestión de Continuidad de Negocio
Gestión de Continuidad de NegocioGestión de Continuidad de Negocio
Gestión de Continuidad de NegocioDavid Solis
 
Cicon 2008 coordinación con autoridades externas
Cicon 2008 coordinación con autoridades externasCicon 2008 coordinación con autoridades externas
Cicon 2008 coordinación con autoridades externasMaricarmen García de Ureña
 
Adquisicion e implementacion cobit
Adquisicion e implementacion cobitAdquisicion e implementacion cobit
Adquisicion e implementacion cobitjulioandres55
 
Segurinfo 2015 bcp -presentación cristián fourcade
Segurinfo 2015 bcp -presentación cristián fourcadeSegurinfo 2015 bcp -presentación cristián fourcade
Segurinfo 2015 bcp -presentación cristián fourcadeCristián Fourcade
 
Cobit: Dominio 2: Adquisición e Implementación
Cobit: Dominio 2: Adquisición e ImplementaciónCobit: Dominio 2: Adquisición e Implementación
Cobit: Dominio 2: Adquisición e ImplementaciónRaúl López
 
Presentacion drp sir junio 2012 v1
Presentacion drp sir junio 2012 v1Presentacion drp sir junio 2012 v1
Presentacion drp sir junio 2012 v1global bis
 
Iso 27001-2005-espanol
Iso 27001-2005-espanolIso 27001-2005-espanol
Iso 27001-2005-espanolUva Vargas
 

Was ist angesagt? (19)

ISO 22301 Seguridad de las sociedades- Continuidad del negocio
ISO 22301 Seguridad de las sociedades- Continuidad del negocioISO 22301 Seguridad de las sociedades- Continuidad del negocio
ISO 22301 Seguridad de las sociedades- Continuidad del negocio
 
Bsi el papel del liderazgo en la continuidad del negocio
Bsi el papel del liderazgo en la continuidad del negocioBsi el papel del liderazgo en la continuidad del negocio
Bsi el papel del liderazgo en la continuidad del negocio
 
Integración de continuidad del negocio con iso27001 v2
Integración de continuidad del negocio con iso27001 v2Integración de continuidad del negocio con iso27001 v2
Integración de continuidad del negocio con iso27001 v2
 
Auditoría del SGCN según ISO 22301
Auditoría del SGCN según ISO 22301Auditoría del SGCN según ISO 22301
Auditoría del SGCN según ISO 22301
 
Continuidad de Negocios
Continuidad de NegociosContinuidad de Negocios
Continuidad de Negocios
 
TCS servicios de plan de continuidad de negocio
TCS servicios de plan de continuidad de negocioTCS servicios de plan de continuidad de negocio
TCS servicios de plan de continuidad de negocio
 
Continuidad del negocio
Continuidad del negocioContinuidad del negocio
Continuidad del negocio
 
Iso 22301 sgcn bcms
Iso 22301 sgcn bcmsIso 22301 sgcn bcms
Iso 22301 sgcn bcms
 
Continuidad de Negocio
Continuidad de NegocioContinuidad de Negocio
Continuidad de Negocio
 
Gestión de Continuidad de Negocio
Gestión de Continuidad de NegocioGestión de Continuidad de Negocio
Gestión de Continuidad de Negocio
 
Cicon 2008 coordinación con autoridades externas
Cicon 2008 coordinación con autoridades externasCicon 2008 coordinación con autoridades externas
Cicon 2008 coordinación con autoridades externas
 
Adquirir Implementar Cobit4
Adquirir Implementar Cobit4Adquirir Implementar Cobit4
Adquirir Implementar Cobit4
 
Adquisicion e implementacion cobit
Adquisicion e implementacion cobitAdquisicion e implementacion cobit
Adquisicion e implementacion cobit
 
Segurinfo 2015 bcp -presentación cristián fourcade
Segurinfo 2015 bcp -presentación cristián fourcadeSegurinfo 2015 bcp -presentación cristián fourcade
Segurinfo 2015 bcp -presentación cristián fourcade
 
Cobit: Dominio 2: Adquisición e Implementación
Cobit: Dominio 2: Adquisición e ImplementaciónCobit: Dominio 2: Adquisición e Implementación
Cobit: Dominio 2: Adquisición e Implementación
 
Cobit
CobitCobit
Cobit
 
Normas iso
Normas isoNormas iso
Normas iso
 
Presentacion drp sir junio 2012 v1
Presentacion drp sir junio 2012 v1Presentacion drp sir junio 2012 v1
Presentacion drp sir junio 2012 v1
 
Iso 27001-2005-espanol
Iso 27001-2005-espanolIso 27001-2005-espanol
Iso 27001-2005-espanol
 

Ähnlich wie Webinar iso22301 mario ureña (conferencia drj julio 2012)

Continuidad de Negocios - NetBe - Soluciones Tecnologicas
Continuidad de Negocios - NetBe - Soluciones TecnologicasContinuidad de Negocios - NetBe - Soluciones Tecnologicas
Continuidad de Negocios - NetBe - Soluciones Tecnologicasnetbesoluciones
 
Continuidad negocio iso-22301
Continuidad negocio iso-22301Continuidad negocio iso-22301
Continuidad negocio iso-22301Mauricio Arenas
 
Reinducción Corporativa SYA - SE 2018
Reinducción Corporativa SYA - SE 2018Reinducción Corporativa SYA - SE 2018
Reinducción Corporativa SYA - SE 2018ComunicacionesSya
 
Dia3 gestion de proyectos en informatica.slides
Dia3 gestion de proyectos en informatica.slidesDia3 gestion de proyectos en informatica.slides
Dia3 gestion de proyectos en informatica.slidesJorge Chaupin
 
ISO Update Webinar_Spanish1.20.2023.pdf
ISO Update Webinar_Spanish1.20.2023.pdfISO Update Webinar_Spanish1.20.2023.pdf
ISO Update Webinar_Spanish1.20.2023.pdfAmyPoblete3
 
COBIT5-and-InfoSec-Spanish.ppt
COBIT5-and-InfoSec-Spanish.pptCOBIT5-and-InfoSec-Spanish.ppt
COBIT5-and-InfoSec-Spanish.pptjhoneramis
 
Implementación del programa de admin. para mejorar la seguridad de la empresa...
Implementación del programa de admin. para mejorar la seguridad de la empresa...Implementación del programa de admin. para mejorar la seguridad de la empresa...
Implementación del programa de admin. para mejorar la seguridad de la empresa...Dharma Consulting
 
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del NegocioISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del NegocioMelvin Jáquez
 
Introducción a cobit 5
Introducción a cobit 5Introducción a cobit 5
Introducción a cobit 5Software Guru
 
Auditando un SGCN en ISO 22301 Maricarmen García de Ureña
Auditando un SGCN en ISO 22301 Maricarmen García de UreñaAuditando un SGCN en ISO 22301 Maricarmen García de Ureña
Auditando un SGCN en ISO 22301 Maricarmen García de UreñaMaricarmen García de Ureña
 
1. Hacia NIGC 1 ( ISQM1).pptx
1. Hacia NIGC 1 ( ISQM1).pptx1. Hacia NIGC 1 ( ISQM1).pptx
1. Hacia NIGC 1 ( ISQM1).pptxssuser64b971
 
BASES PARA EL DISEÑO DEL SISTEMA DE GESTIÓN AMBIENTAL EN LA EMPRESA.pdf
BASES PARA EL DISEÑO DEL SISTEMA DE GESTIÓN AMBIENTAL EN LA EMPRESA.pdfBASES PARA EL DISEÑO DEL SISTEMA DE GESTIÓN AMBIENTAL EN LA EMPRESA.pdf
BASES PARA EL DISEÑO DEL SISTEMA DE GESTIÓN AMBIENTAL EN LA EMPRESA.pdfGinethSalo
 
Microsoft power point_-_auditoria_plan_de_continuidad_bcp_drp
Microsoft power point_-_auditoria_plan_de_continuidad_bcp_drpMicrosoft power point_-_auditoria_plan_de_continuidad_bcp_drp
Microsoft power point_-_auditoria_plan_de_continuidad_bcp_drpCarmelo Branimir España Villegas
 

Ähnlich wie Webinar iso22301 mario ureña (conferencia drj julio 2012) (20)

Continuidad de Negocios - NetBe - Soluciones Tecnologicas
Continuidad de Negocios - NetBe - Soluciones TecnologicasContinuidad de Negocios - NetBe - Soluciones Tecnologicas
Continuidad de Negocios - NetBe - Soluciones Tecnologicas
 
Continuidad negocio iso-22301
Continuidad negocio iso-22301Continuidad negocio iso-22301
Continuidad negocio iso-22301
 
COBIT 5
COBIT 5COBIT 5
COBIT 5
 
Reinducción Corporativa SYA - SE 2018
Reinducción Corporativa SYA - SE 2018Reinducción Corporativa SYA - SE 2018
Reinducción Corporativa SYA - SE 2018
 
Dia3 gestion de proyectos en informatica.slides
Dia3 gestion de proyectos en informatica.slidesDia3 gestion de proyectos en informatica.slides
Dia3 gestion de proyectos en informatica.slides
 
ISO Update Webinar_Spanish1.20.2023.pdf
ISO Update Webinar_Spanish1.20.2023.pdfISO Update Webinar_Spanish1.20.2023.pdf
ISO Update Webinar_Spanish1.20.2023.pdf
 
COBIT5-and-InfoSec-Spanish.ppt
COBIT5-and-InfoSec-Spanish.pptCOBIT5-and-InfoSec-Spanish.ppt
COBIT5-and-InfoSec-Spanish.ppt
 
Cobit5 and-info sec-spanish (1)
Cobit5 and-info sec-spanish (1)Cobit5 and-info sec-spanish (1)
Cobit5 and-info sec-spanish (1)
 
Implementación del programa de admin. para mejorar la seguridad de la empresa...
Implementación del programa de admin. para mejorar la seguridad de la empresa...Implementación del programa de admin. para mejorar la seguridad de la empresa...
Implementación del programa de admin. para mejorar la seguridad de la empresa...
 
Norma iso 27001
Norma iso 27001Norma iso 27001
Norma iso 27001
 
Guía de implementación iso 27001:2013
Guía de implementación iso 27001:2013Guía de implementación iso 27001:2013
Guía de implementación iso 27001:2013
 
5.1 SIG Introducción.pdf
5.1 SIG Introducción.pdf5.1 SIG Introducción.pdf
5.1 SIG Introducción.pdf
 
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del NegocioISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
 
Introducción a cobit 5
Introducción a cobit 5Introducción a cobit 5
Introducción a cobit 5
 
Auditando un SGCN en ISO 22301 Maricarmen García de Ureña
Auditando un SGCN en ISO 22301 Maricarmen García de UreñaAuditando un SGCN en ISO 22301 Maricarmen García de Ureña
Auditando un SGCN en ISO 22301 Maricarmen García de Ureña
 
Trabajo
TrabajoTrabajo
Trabajo
 
1. Hacia NIGC 1 ( ISQM1).pptx
1. Hacia NIGC 1 ( ISQM1).pptx1. Hacia NIGC 1 ( ISQM1).pptx
1. Hacia NIGC 1 ( ISQM1).pptx
 
ISO 22301 - Ingertec
ISO 22301 - IngertecISO 22301 - Ingertec
ISO 22301 - Ingertec
 
BASES PARA EL DISEÑO DEL SISTEMA DE GESTIÓN AMBIENTAL EN LA EMPRESA.pdf
BASES PARA EL DISEÑO DEL SISTEMA DE GESTIÓN AMBIENTAL EN LA EMPRESA.pdfBASES PARA EL DISEÑO DEL SISTEMA DE GESTIÓN AMBIENTAL EN LA EMPRESA.pdf
BASES PARA EL DISEÑO DEL SISTEMA DE GESTIÓN AMBIENTAL EN LA EMPRESA.pdf
 
Microsoft power point_-_auditoria_plan_de_continuidad_bcp_drp
Microsoft power point_-_auditoria_plan_de_continuidad_bcp_drpMicrosoft power point_-_auditoria_plan_de_continuidad_bcp_drp
Microsoft power point_-_auditoria_plan_de_continuidad_bcp_drp
 

Mehr von Mario Ureña

Latin CACS 133 Mario Ureña - Sistema de Gestión de Continuidad del Negocio ...
Latin CACS 133 Mario Ureña - Sistema de Gestión de Continuidad del Negocio ...Latin CACS 133 Mario Ureña - Sistema de Gestión de Continuidad del Negocio ...
Latin CACS 133 Mario Ureña - Sistema de Gestión de Continuidad del Negocio ...Mario Ureña
 
ISACA Latin CACS e ISRM - Brochure
ISACA Latin CACS e ISRM - BrochureISACA Latin CACS e ISRM - Brochure
ISACA Latin CACS e ISRM - BrochureMario Ureña
 
JFS Estudio de Percepcion en Seguridad de la Información 2011 EPSIM
JFS Estudio de Percepcion en Seguridad de la Información 2011 EPSIMJFS Estudio de Percepcion en Seguridad de la Información 2011 EPSIM
JFS Estudio de Percepcion en Seguridad de la Información 2011 EPSIMMario Ureña
 
Mario Ureña - Análisis y Evaluación de Riesgos de Seguridad de la Información
Mario Ureña - Análisis y Evaluación de Riesgos de Seguridad de la InformaciónMario Ureña - Análisis y Evaluación de Riesgos de Seguridad de la Información
Mario Ureña - Análisis y Evaluación de Riesgos de Seguridad de la InformaciónMario Ureña
 
Mario Ureña - Gestión de Riesgos con ISO31000
Mario Ureña - Gestión de Riesgos con ISO31000Mario Ureña - Gestión de Riesgos con ISO31000
Mario Ureña - Gestión de Riesgos con ISO31000Mario Ureña
 
Mario Ureña - LFPDPPP y el SGIP con BS10012.
Mario Ureña - LFPDPPP y el SGIP con BS10012.Mario Ureña - LFPDPPP y el SGIP con BS10012.
Mario Ureña - LFPDPPP y el SGIP con BS10012.Mario Ureña
 

Mehr von Mario Ureña (6)

Latin CACS 133 Mario Ureña - Sistema de Gestión de Continuidad del Negocio ...
Latin CACS 133 Mario Ureña - Sistema de Gestión de Continuidad del Negocio ...Latin CACS 133 Mario Ureña - Sistema de Gestión de Continuidad del Negocio ...
Latin CACS 133 Mario Ureña - Sistema de Gestión de Continuidad del Negocio ...
 
ISACA Latin CACS e ISRM - Brochure
ISACA Latin CACS e ISRM - BrochureISACA Latin CACS e ISRM - Brochure
ISACA Latin CACS e ISRM - Brochure
 
JFS Estudio de Percepcion en Seguridad de la Información 2011 EPSIM
JFS Estudio de Percepcion en Seguridad de la Información 2011 EPSIMJFS Estudio de Percepcion en Seguridad de la Información 2011 EPSIM
JFS Estudio de Percepcion en Seguridad de la Información 2011 EPSIM
 
Mario Ureña - Análisis y Evaluación de Riesgos de Seguridad de la Información
Mario Ureña - Análisis y Evaluación de Riesgos de Seguridad de la InformaciónMario Ureña - Análisis y Evaluación de Riesgos de Seguridad de la Información
Mario Ureña - Análisis y Evaluación de Riesgos de Seguridad de la Información
 
Mario Ureña - Gestión de Riesgos con ISO31000
Mario Ureña - Gestión de Riesgos con ISO31000Mario Ureña - Gestión de Riesgos con ISO31000
Mario Ureña - Gestión de Riesgos con ISO31000
 
Mario Ureña - LFPDPPP y el SGIP con BS10012.
Mario Ureña - LFPDPPP y el SGIP con BS10012.Mario Ureña - LFPDPPP y el SGIP con BS10012.
Mario Ureña - LFPDPPP y el SGIP con BS10012.
 

Kürzlich hochgeladen

Libros - Las 48 leyes del Poder vida.pdf
Libros - Las 48 leyes del Poder vida.pdfLibros - Las 48 leyes del Poder vida.pdf
Libros - Las 48 leyes del Poder vida.pdfomd190207
 
El Ejército y las Operaciones en el Ciberespacio
El Ejército y las Operaciones en el CiberespacioEl Ejército y las Operaciones en el Ciberespacio
El Ejército y las Operaciones en el CiberespacioEjército de Tierra
 
modalidades de importaciones de productos
modalidades de importaciones de productosmodalidades de importaciones de productos
modalidades de importaciones de productosRaynelLpezVelsquez
 
LOS BANCOS EN PERÚ establece las normas para la contabilización de los invent...
LOS BANCOS EN PERÚ establece las normas para la contabilización de los invent...LOS BANCOS EN PERÚ establece las normas para la contabilización de los invent...
LOS BANCOS EN PERÚ establece las normas para la contabilización de los invent...EmelynYesmynVegaArre
 
Unidad 1 Modelo de Internacionalizacion de la empresas.pdf
Unidad 1 Modelo de Internacionalizacion de la empresas.pdfUnidad 1 Modelo de Internacionalizacion de la empresas.pdf
Unidad 1 Modelo de Internacionalizacion de la empresas.pdfLuisFernandoRozasVil
 
METODO MIXTOpresentaciondeadministracion.pptx
METODO MIXTOpresentaciondeadministracion.pptxMETODO MIXTOpresentaciondeadministracion.pptx
METODO MIXTOpresentaciondeadministracion.pptxBrayanParra38
 
1 GENERALIDADES Bioestadística y demografia.pdf
1 GENERALIDADES Bioestadística y demografia.pdf1 GENERALIDADES Bioestadística y demografia.pdf
1 GENERALIDADES Bioestadística y demografia.pdfjoanjustiniano98
 
INTELIGENCIA EMOCIONAL -ADMINISTRACION.pdf
INTELIGENCIA EMOCIONAL -ADMINISTRACION.pdfINTELIGENCIA EMOCIONAL -ADMINISTRACION.pdf
INTELIGENCIA EMOCIONAL -ADMINISTRACION.pdfELISATORRES56
 
GESTIÓN POR PROCESOS - 09.12 y 16.12.23 - parte 2 - MILAGROS FERNANDEZ - PRES...
GESTIÓN POR PROCESOS - 09.12 y 16.12.23 - parte 2 - MILAGROS FERNANDEZ - PRES...GESTIÓN POR PROCESOS - 09.12 y 16.12.23 - parte 2 - MILAGROS FERNANDEZ - PRES...
GESTIÓN POR PROCESOS - 09.12 y 16.12.23 - parte 2 - MILAGROS FERNANDEZ - PRES...ssuser66a3da
 
INSPECCION-PREOPERACIONAL DE PULIDORA.pdf
INSPECCION-PREOPERACIONAL DE PULIDORA.pdfINSPECCION-PREOPERACIONAL DE PULIDORA.pdf
INSPECCION-PREOPERACIONAL DE PULIDORA.pdffaguilarpgrarlboliva
 
INVESTIGACIÓN EN INGENIERIA - El Problema de investigación
INVESTIGACIÓN EN INGENIERIA - El Problema de investigaciónINVESTIGACIÓN EN INGENIERIA - El Problema de investigación
INVESTIGACIÓN EN INGENIERIA - El Problema de investigaciónGabrielaRisco3
 
Regímenes laborales en el Perú actualizados al 2024
Regímenes laborales en el Perú actualizados al 2024Regímenes laborales en el Perú actualizados al 2024
Regímenes laborales en el Perú actualizados al 2024fanny vera
 
ANÁLISIS DEL ENTORNO en la empresa Entel .pptx
ANÁLISIS DEL ENTORNO en la empresa Entel .pptxANÁLISIS DEL ENTORNO en la empresa Entel .pptx
ANÁLISIS DEL ENTORNO en la empresa Entel .pptxJoseLuisUluriMamani
 
Presentación Martin Purisaca - BCP...ppt
Presentación Martin Purisaca - BCP...pptPresentación Martin Purisaca - BCP...ppt
Presentación Martin Purisaca - BCP...pptjoseccampos94
 
EXPLICACIONES DE ASIENTOS CONTABLES DE SUELDOS Y JORNALES .pptx
EXPLICACIONES DE ASIENTOS CONTABLES DE SUELDOS Y JORNALES .pptxEXPLICACIONES DE ASIENTOS CONTABLES DE SUELDOS Y JORNALES .pptx
EXPLICACIONES DE ASIENTOS CONTABLES DE SUELDOS Y JORNALES .pptxFelicia Escobar
 
Aprendizaje basado en proyectos. La vida no son asignaturas_CPAL_PERU.pdf
Aprendizaje basado en proyectos. La vida no son asignaturas_CPAL_PERU.pdfAprendizaje basado en proyectos. La vida no son asignaturas_CPAL_PERU.pdf
Aprendizaje basado en proyectos. La vida no son asignaturas_CPAL_PERU.pdfLizbethMuoz40
 
Emprendedores peruanos, empresas innovadoras.pptx
Emprendedores peruanos, empresas innovadoras.pptxEmprendedores peruanos, empresas innovadoras.pptx
Emprendedores peruanos, empresas innovadoras.pptxFERNANDOMIGUELRIVERA1
 
GERENCIA DE OPERACIONES MBA ADMINISTRACION DE EMPRESAS
GERENCIA DE OPERACIONES MBA ADMINISTRACION DE EMPRESASGERENCIA DE OPERACIONES MBA ADMINISTRACION DE EMPRESAS
GERENCIA DE OPERACIONES MBA ADMINISTRACION DE EMPRESASSilvanabelenCumpasip
 
CADENA DE SUMINISTROS DIAPOSITIVASS.pptx
CADENA DE SUMINISTROS DIAPOSITIVASS.pptxCADENA DE SUMINISTROS DIAPOSITIVASS.pptx
CADENA DE SUMINISTROS DIAPOSITIVASS.pptxYesseniaGuzman7
 
Evaluación y Mejora Continua Guía de Seguimiento y Monitoreo para Cursos de C...
Evaluación y Mejora Continua Guía de Seguimiento y Monitoreo para Cursos de C...Evaluación y Mejora Continua Guía de Seguimiento y Monitoreo para Cursos de C...
Evaluación y Mejora Continua Guía de Seguimiento y Monitoreo para Cursos de C...Oxford Group
 

Kürzlich hochgeladen (20)

Libros - Las 48 leyes del Poder vida.pdf
Libros - Las 48 leyes del Poder vida.pdfLibros - Las 48 leyes del Poder vida.pdf
Libros - Las 48 leyes del Poder vida.pdf
 
El Ejército y las Operaciones en el Ciberespacio
El Ejército y las Operaciones en el CiberespacioEl Ejército y las Operaciones en el Ciberespacio
El Ejército y las Operaciones en el Ciberespacio
 
modalidades de importaciones de productos
modalidades de importaciones de productosmodalidades de importaciones de productos
modalidades de importaciones de productos
 
LOS BANCOS EN PERÚ establece las normas para la contabilización de los invent...
LOS BANCOS EN PERÚ establece las normas para la contabilización de los invent...LOS BANCOS EN PERÚ establece las normas para la contabilización de los invent...
LOS BANCOS EN PERÚ establece las normas para la contabilización de los invent...
 
Unidad 1 Modelo de Internacionalizacion de la empresas.pdf
Unidad 1 Modelo de Internacionalizacion de la empresas.pdfUnidad 1 Modelo de Internacionalizacion de la empresas.pdf
Unidad 1 Modelo de Internacionalizacion de la empresas.pdf
 
METODO MIXTOpresentaciondeadministracion.pptx
METODO MIXTOpresentaciondeadministracion.pptxMETODO MIXTOpresentaciondeadministracion.pptx
METODO MIXTOpresentaciondeadministracion.pptx
 
1 GENERALIDADES Bioestadística y demografia.pdf
1 GENERALIDADES Bioestadística y demografia.pdf1 GENERALIDADES Bioestadística y demografia.pdf
1 GENERALIDADES Bioestadística y demografia.pdf
 
INTELIGENCIA EMOCIONAL -ADMINISTRACION.pdf
INTELIGENCIA EMOCIONAL -ADMINISTRACION.pdfINTELIGENCIA EMOCIONAL -ADMINISTRACION.pdf
INTELIGENCIA EMOCIONAL -ADMINISTRACION.pdf
 
GESTIÓN POR PROCESOS - 09.12 y 16.12.23 - parte 2 - MILAGROS FERNANDEZ - PRES...
GESTIÓN POR PROCESOS - 09.12 y 16.12.23 - parte 2 - MILAGROS FERNANDEZ - PRES...GESTIÓN POR PROCESOS - 09.12 y 16.12.23 - parte 2 - MILAGROS FERNANDEZ - PRES...
GESTIÓN POR PROCESOS - 09.12 y 16.12.23 - parte 2 - MILAGROS FERNANDEZ - PRES...
 
INSPECCION-PREOPERACIONAL DE PULIDORA.pdf
INSPECCION-PREOPERACIONAL DE PULIDORA.pdfINSPECCION-PREOPERACIONAL DE PULIDORA.pdf
INSPECCION-PREOPERACIONAL DE PULIDORA.pdf
 
INVESTIGACIÓN EN INGENIERIA - El Problema de investigación
INVESTIGACIÓN EN INGENIERIA - El Problema de investigaciónINVESTIGACIÓN EN INGENIERIA - El Problema de investigación
INVESTIGACIÓN EN INGENIERIA - El Problema de investigación
 
Regímenes laborales en el Perú actualizados al 2024
Regímenes laborales en el Perú actualizados al 2024Regímenes laborales en el Perú actualizados al 2024
Regímenes laborales en el Perú actualizados al 2024
 
ANÁLISIS DEL ENTORNO en la empresa Entel .pptx
ANÁLISIS DEL ENTORNO en la empresa Entel .pptxANÁLISIS DEL ENTORNO en la empresa Entel .pptx
ANÁLISIS DEL ENTORNO en la empresa Entel .pptx
 
Presentación Martin Purisaca - BCP...ppt
Presentación Martin Purisaca - BCP...pptPresentación Martin Purisaca - BCP...ppt
Presentación Martin Purisaca - BCP...ppt
 
EXPLICACIONES DE ASIENTOS CONTABLES DE SUELDOS Y JORNALES .pptx
EXPLICACIONES DE ASIENTOS CONTABLES DE SUELDOS Y JORNALES .pptxEXPLICACIONES DE ASIENTOS CONTABLES DE SUELDOS Y JORNALES .pptx
EXPLICACIONES DE ASIENTOS CONTABLES DE SUELDOS Y JORNALES .pptx
 
Aprendizaje basado en proyectos. La vida no son asignaturas_CPAL_PERU.pdf
Aprendizaje basado en proyectos. La vida no son asignaturas_CPAL_PERU.pdfAprendizaje basado en proyectos. La vida no son asignaturas_CPAL_PERU.pdf
Aprendizaje basado en proyectos. La vida no son asignaturas_CPAL_PERU.pdf
 
Emprendedores peruanos, empresas innovadoras.pptx
Emprendedores peruanos, empresas innovadoras.pptxEmprendedores peruanos, empresas innovadoras.pptx
Emprendedores peruanos, empresas innovadoras.pptx
 
GERENCIA DE OPERACIONES MBA ADMINISTRACION DE EMPRESAS
GERENCIA DE OPERACIONES MBA ADMINISTRACION DE EMPRESASGERENCIA DE OPERACIONES MBA ADMINISTRACION DE EMPRESAS
GERENCIA DE OPERACIONES MBA ADMINISTRACION DE EMPRESAS
 
CADENA DE SUMINISTROS DIAPOSITIVASS.pptx
CADENA DE SUMINISTROS DIAPOSITIVASS.pptxCADENA DE SUMINISTROS DIAPOSITIVASS.pptx
CADENA DE SUMINISTROS DIAPOSITIVASS.pptx
 
Evaluación y Mejora Continua Guía de Seguimiento y Monitoreo para Cursos de C...
Evaluación y Mejora Continua Guía de Seguimiento y Monitoreo para Cursos de C...Evaluación y Mejora Continua Guía de Seguimiento y Monitoreo para Cursos de C...
Evaluación y Mejora Continua Guía de Seguimiento y Monitoreo para Cursos de C...
 

Webinar iso22301 mario ureña (conferencia drj julio 2012)

  • 1. Introducción al nuevo estándar de continuidad del negocio BS ISO 22301 Presentado por: Mario Ureña Cuate CISSP, CISA, CISM, CGEIT Auditor Líder BS25999, ISO 22301 Evento Organizado por: Copyright © 2012 BSI. All rights reserved. 01/08/2012
  • 2. Evento Organizado por: Agenda - Generalidades - Principales definiciones - Componentes del SGCN - Principales diferencias con BS 25999 - Certificación - Siguientes pasos Copyright © 2012 BSI. All rights reserved. 01/08/2012 2
  • 3. Evento Organizado por: Generalidades • ¿Qué es ISO 22301? • Provee los requerimientos para un Sistema de Gestión de la Continuidad del Negocio (BCMS) • Basado en una BCM global de mejores prácticas • Creado en respuesta al fuerte interés en la Norma Británica original, BS 25999-2 y otros estándares regionales • BS 25999-2 texto original clave para su desarrollo • Para aquellos certificados o alineados a BS 25999-2, los requerimientos adicionales no son onerosos • Compatible con otros estándares y buenas prácticas Copyright © 2012 BSI. All rights reserved. 01/08/2012 3
  • 4. Evento Organizado por: Generalidades • BS ISO 22301:2012 - Societal security. Business continuity management systems. Requirements • Puede ser utilizado por organizaciones: • … de cualquier tamaño. • … en el sector público y privado. • … de manufactura o servicio. • … en cualquier sector de la industria. • Financiero • Mercado de valores • Telecomunicaciones • Manufactura • Entretenimiento • Educación • Hospitalario • Retail • Consultoría • Entre otros. Copyright © 2012 BSI. All rights reserved. 01/08/2012 4
  • 5. Evento Organizado por: Generalidades • Comité técnico 223 • Alcance: • (Provisional) Estandarización internacional en el área de seguridad social, orientada a incrementar la gestión de crisis y las capacidades de continuidad del negocio, por ejemplo, a través de interoperabilidad técnica, humana, organizacional y funcional, así como concientización situacional compartida, entre todas las partes interesadas. • El comité utilizará un enfoque de “todos los riesgos” cubriendo todas las actividades necesarias en en las fases clave de la gestión de crisis y continuidad del negocio. Copyright © 2012 BSI. All rights reserved. 01/08/2012 5
  • 6. Evento Organizado por: Generalidades • Resiliencia en las organizaciones y en la sociedad. • “En los últimos doce meses, 81% de directores que han implementado Gestión de Continuidad del Negocio están de acuerdo en que se han reducido exitosamente sus interrupciones y el costo ha valido la pena por los beneficios a la organización”. Fuente: “Planning for the worst” – CMI Business Continuity Management Survey, March 2012 Copyright © 2012 BSI. All rights reserved. 01/08/2012 6
  • 7. Evento Organizado por: Generalidades • Beneficios de un Sistema de Gestión de Continuidad del Negocio: • Continuidad en la provisión de productos y servicios fundamentales • Cumplimiento regulatorio, legal y contractual • Disminución en los costos de polizas de seguros • Diferencia sobre competidores • Cumplimiento con requisitos en licitaciones • Participación en mercados internacionales Copyright © 2012 BSI. All rights reserved. 01/08/2012 7
  • 8. Evento Organizado por: Generalidades – Adopción de BS 25999 por industria Copyright © 2012 BSI. All rights reserved. 01/08/2012 8
  • 9. Evento Organizado por: Generalidades - Evolución Copyright © 2012 BSI. All rights reserved. 01/08/2012 9
  • 10. Evento Organizado por: Generalidades – Estándares relacionados Retirado Vigente Próximamente Copyright © 2012 BSI. All rights reserved. 01/08/2012 10
  • 11. Evento Organizado por: Principales definiciones • Actividad.- Proceso o conjunto de procesos realizados por una organización (o en su nombre) que produce o soporta uno o mas productos y servicios. • Continuidad del negocio.- Capacidad de una organización para continuar la entrega de productos o servicios en niveles aceptables predefinidos después de que ocurre un incidente de interrupción. • Gestión de Continuidad del Negocio.- Proceso de gestión holístico que identifica amenazas potenciales para una organización y los impactos a las operaciones del negocio, que esas amenazas pudieras causar en caso de materializarse y que provee un marco de referencia para crear resiliencia organizacional con la capacidad de una respuesta efectiva que salvaguarde los intereses de sus principales partes interesadas, reputación, marca y actividades que generar valor. • Sistema de Gestión de Continuidad del Negocio.- Parte del Sistema de Gestión general que establece, implementa, opera, monitorea, revisa, mantiene y mejora la continuidad del negocio. Copyright © 2012 BSI. All rights reserved. 01/08/2012 11
  • 12. Evento Organizado por: Principales definiciones • Business Impact Analysis (BIA).- Análisis de Impacto al Negocio. Proceso de analizar actividades y el efecto que una interrupción puede tener sobre ellas. • Evaluación de Riesgos.- Proceso general de identificación, análisis y evaluación de riesgos. • Incidente.- Situación que puede ser o derivar en una interrupción, pérdida, emergencia o crisis. • Pruebas.- Procedimiento para evaluar. (En nuestro caso los arreglos de continuidad). • Ejercicio.- Proceso para entrenar, evaluar, practicar, y mejorar el desempeño de una organización. Copyright © 2012 BSI. All rights reserved. 01/08/2012 12
  • 13. Evento Organizado por: Principales definiciones (Acrónimos) • BCP.- Business Continuity Plan • RTO.- Recovery Time Objective • RPO.- Recovery Point Objective • MAO.- Maximum acceptable outage • MTPD.- Maximum tolerable period of disruption • MBCO.- Minimum Business Continuity Objective Copyright © 2012 BSI. All rights reserved. 01/08/2012 13
  • 14. Evento Organizado por: Componentes del SGCN • Como otros Sistemas de Gestión, tiene los siguientes componentes: a) Política b) Personas con responsabilidades definidas c) Procesos de gestión relativos a: 1. Política 2. Planeación 3. Implementación y operación 4. Evaluación del desempeño 5. Revisión de la gerencia 6. Mejora d) Documentación que provee evidencia auditable e) Cualquier proceso de gestión de continuidad del negocio relevante para la organización Copyright © 2012 BSI. All rights reserved. 01/08/2012 14
  • 15. Evento Organizado por: Componentes del SGCN BS 25999 -2 1 - Alcance 2 - Términos y definiciones 3 - Planear el SGCN 4 - Implementar y operar el SGCN 5 - Monitorear y revisar el SGCN 6 - Mantener y mejorar el SGCN Copyright © 2012 BSI. All rights reserved. 01/08/2012 15
  • 16. Evento Organizado por: Componentes del SGCN BS 25999 -2 1 - Alcance 2 - Términos y definiciones P 3 - Planear el SGCN D 4 - Implementar y operar el SGCN C 5 - Monitorear y revisar el SGCN A 6 - Mantener y mejorar el SGCN Copyright © 2012 BSI. All rights reserved. 01/08/2012 16
  • 17. Evento Organizado por: Componentes del SGCN BS 25999 -2 ISO 22301 1 - Alcance 1 - Alcance 2 - Referencias normativas 2 - Términos y definiciones 3 - Términos y definiciones 3 - Planear el SGCN 4 - Contexto de la organización P 5 - Liderazgo 6 - Planeación 7 - Soporte D 4 - Implementar y operar el SGCN 8 - Operación C 5 - Monitorear y revisar el SGCN 9 - Evaluación del desempeño A 6 - Mantener y mejorar el SGCN 10 - Mejora Copyright © 2012 BSI. All rights reserved. 01/08/2012 17
  • 18. Evento Organizado por: Componentes del SGCN • Cláusula 4 – Contexto de la organización • Consideración del contexto interno y externo • Necesidades, requerimientos y alcance • Apetito del riesgo, requerimientos legales y regulatorios • Igualmente importantes son las inclusiones / exclusiones • Comunicación clara del alcance a partes internas y externas Copyright © 2012 BSI. All rights reserved. 01/08/2012 18
  • 19. Evento Organizado por: Componentes del SGCN • Cláusula 5 – Liderazgo • Resumen de los requerimientos específicos del rol de la alta gerencia • Establecimiento de política • Nuevos requerimientos para demostrar compromiso • Designación de responsable del SGCN SGCN Copyright © 2012 BSI. All rights reserved. 01/08/2012 19
  • 20. Evento Organizado por: Componentes del SGCN • Cláusula 6 – Planeación • Establecer objetivos estratégicos • Determinar responsables para el cumplimiento de objetivos • Determinar riesgos y oportunidades • Tareas a realizar y tiempos • Como se evaluarán los resultados Copyright © 2012 BSI. All rights reserved. 01/08/2012 20
  • 21. Evento Organizado por: Componentes del SGCN • Cláusula 7 – Soporte • No especifíca el requerimiento de análisis de necesidades de entrenamiento • Mayor énfasis en concientización • Mayor énfasis en comunicación • Mas específico en requerimientos de control documental, sin embargo, mas abierto en documentos mínimos Copyright © 2012 BSI. All rights reserved. 01/08/2012 21
  • 22. Evento Organizado por: Componentes del SGCN • Cláusula 8 – Operación • Requerimientos extendidos en estructura de respuesta a incidentes • Planes de continuidad del negocio tienen menos requerimientos que en BS 25999-2 • Recuperación como un requerimiento totalmente nuevo • No requiere un programa de ejercicios aprobado Copyright © 2012 BSI. All rights reserved. 01/08/2012 22
  • 23. Evento Organizado por: Componentes del SGCN • Cláusula 8.2.1 – Nota • There are various methodologies for business impact analysis and risk assessment which will determine the order in which these will be conducted. Análisis de Evaluación de Impacto al Riesgos Negocio Copyright © 2012 BSI. All rights reserved. 01/08/2012 23
  • 24. Evento Organizado por: Componentes del SGCN • Cláusula 9 – Evaluación del desempeño • Monitoreo, medición, análisis y evaluación • Auditoría interna • Revisión de la gerencia • Comunicar los resultados de la revisión de la gerencia a partes interesadas relevantes • Las entradas de las partes interesadas y los resultados de programas de concientización y entrenamiento no se consideran como entradas de la revisión Copyright © 2012 BSI. All rights reserved. 01/08/2012 24
  • 25. Evento Organizado por: Componentes del SGCN • Cláusula 10 – Mejora • Se combinan las cláusulas de acciones correctivas y preventivas en una sola Copyright © 2012 BSI. All rights reserved. 01/08/2012 25
  • 26. Evento Organizado por: Principales diferencias con BS 25999 - Adiciones Contexto de la organización (Context of the organization) Explicación: Ambiente en el que opera la organización Copyright © 2012 BSI. All rights reserved. 01/08/2012 26
  • 27. Evento Organizado por: Principales diferencias con BS 25999 - Adiciones Partes interesadas (Interested parties) Explicación: Sustituye a “Stakeholders” Copyright © 2012 BSI. All rights reserved. 01/08/2012 27
  • 28. Evento Organizado por: Principales diferencias con BS 25999 - Adiciones Liderazgo (Leadership) Explicación: Requerimientos específicos para la alta gerencia Copyright © 2012 BSI. All rights reserved. 01/08/2012 28
  • 29. Evento Organizado por: Principales diferencias con BS 25999 - Adiciones MAO (Maximum Acceptable Outage) Explicación: Tiempo en el que impactos adversos se convierten en “inaceptables” Copyright © 2012 BSI. All rights reserved. 01/08/2012 29
  • 30. Evento Organizado por: Principales diferencias con BS 25999 - Adiciones MBCO (Minimum Business Continuity Objective) Explicación: Nivel mínimo de servicios y/o productos que es aceptable para la organización para lograr sus objetivos de negocio durante una interrupción Copyright © 2012 BSI. All rights reserved. 01/08/2012 30
  • 31. Evento Organizado por: Principales diferencias con BS 25999 - Adiciones Evaluación del desempeño (Performance evaluation) Explicación: Cubre la medición de la efectividad del SGCN y la GCN Copyright © 2012 BSI. All rights reserved. 01/08/2012 31
  • 32. Evento Organizado por: Principales diferencias con BS 25999 - Adiciones Periodos de tiempo priorizados (Prioritized timeframes) Explicación: Orden y tiempo de recuperación para actividades críticas Copyright © 2012 BSI. All rights reserved. 01/08/2012 32
  • 33. Evento Organizado por: Principales diferencias con BS 25999 - Adiciones Alerta y comunicación (Warning and communication) Explicación: Actividades a realizar durante un incidente Copyright © 2012 BSI. All rights reserved. 01/08/2012 33
  • 34. Evento Organizado por: Certificación Copyright © 2012 BSI. All rights reserved. 01/08/2012 34
  • 35. Evento Organizado por: Certificación • Seleccionar estándar • Establecer contacto con BSI • Conocer al equipo de evaluación • Considerar entrenamiento • Revisión y evaluación • Certificación Copyright © 2012 BSI. All rights reserved. 01/08/2012 35
  • 36. Evento Organizado por: Certificación Transición de BS 25999 a ISO 22301 • ISO 22301 sustituye a BS 25999-2 • Fecha límite para certificaciones con BS 25999-2: Noviembre 2012 • Periodo de transición definido: 31 Mayo 2014 • Después de este periodo ningún certificado BS 25999-2 será válido • Es posible realizar la transición antes de la siguiente visita de evaluación continua Copyright © 2012 BSI. All rights reserved. 01/08/2012 36
  • 37. Evento Organizado por: Siguientes pasos • Estándar disponible en http://shop.bsigroup.com/ • Participe en nuestros cursos • Introducción • Transición • Implementación • Auditor Interno • Auditor Líder informacion.msmexico@bsigroup.com Mario Ureña Cuate www.mariourenacuate.com @mariourena @mariourena Copyright © 2012 BSI. All rights reserved. 01/08/2012 37