SlideShare ist ein Scribd-Unternehmen logo

ISO 22301 Seguridad de las sociedades- Continuidad del negocio

Maricarmen García de Ureña
Maricarmen García de Ureña

webinar bsi

Business
1 von 44
Downloaden Sie, um offline zu lesen
Copyright © 2012 BSI. All rights reserved. Conociendo BS ISO 22301, estándar internacional de continuidad del negocio Presentado por: Maricarmen García de Ureña CBCP, Auditor Líder ISO 22301, ISO 27001 31/10/2013
2Copyright © 2012 BSI. All rights reserved.Copyright © 2012 BSI. All rights reserved. Agenda •- Generalidades •- Principales definiciones •- Componentes del SGCN •- Principales diferencias con BS 25999 •- Principales diferencias con otras mejores prácticas •- Certificación •- Siguientes pasos 31/10/2013
3Copyright © 2012 BSI. All rights reserved. Generalidades • ¿Qué es ISO 22301? • Provee los requerimientos para un Sistema de Gestión de la Continuidad del Negocio (BCMS) • Basado en una BCM global de mejores prácticas • Creado en respuesta al fuerte interés en la Norma Británica original, BS 25999-2 y otros estándares regionales • BS 25999-2 texto original clave para su desarrollo • Para aquellos certificados o alineados a BS 25999-2, los requerimientos adicionales no son onerosos • Compatible con otros estándares y buenas prácticas 31/10/2013
4Copyright © 2012 BSI. All rights reserved. Generalidades • BS ISO 22301:2012 - Societal security. Business continuity management systems. Requirements • Puede ser utilizado por organizaciones: • … de cualquier tamaño. • … en el sector público y privado. • … de manufactura o servicio. • … en cualquier sector de la industria. • Financiero • Mercado de valores • Telecomunicaciones • Manufactura • Entretenimiento • Educación • Hospitalario • Retail • Consultoría • Entre otros. 31/10/2013
5Copyright © 2012 BSI. All rights reserved. Generalidades • Comité técnico 223 • Alcance: • (Provisional) Estandarización internacional en el área de seguridad social, orientada a incrementar la gestión de crisis y las capacidades de continuidad del negocio, por ejemplo, a través de interoperabilidad técnica, humana, organizacional y funcional, así como concientización situacional compartida, entre todas las partes interesadas. • El comité utilizará un enfoque de “todos los riesgos” cubriendo todas las actividades necesarias en en las fases clave de la gestión de crisis y continuidad del negocio. 31/10/2013
6Copyright © 2012 BSI. All rights reserved. Generalidades • Resiliencia en las organizaciones y en la sociedad. • “En los últimos doce meses, 81% de directores que han implementado Gestión de Continuidad del Negocio están de acuerdo en que se han reducido exitosamente sus interrupciones y el costo ha valido la pena por los beneficios a la organización”. Fuente: “Planning for the worst” – CMI Business Continuity Management Survey, March 2012 31/10/2013
7Copyright © 2012 BSI. All rights reserved. Generalidades • Beneficios de un Sistema de Gestión de Continuidad del Negocio: • Continuidad en la provisión de productos y servicios fundamentales • Cumplimiento regulatorio, legal y contractual • Disminución en los costos de polizas de seguros • Diferencia sobre competidores • Cumplimiento con requisitos en licitaciones • Participación en mercados internacionales 31/10/2013
8Copyright © 2012 BSI. All rights reserved. Generalidades – Adopción de BS 25999 por industria 31/10/2013
9Copyright © 2012 BSI. All rights reserved. Generalidades - Evolución 31/10/2013
10Copyright © 2012 BSI. All rights reserved. Generalidades – Estándares relacionados 31/10/2013 Retirado Vigente Próximamente
11Copyright © 2012 BSI. All rights reserved. Principales definiciones • Actividad.- Proceso o conjunto de procesos realizados por una organización (o en su nombre) que produce o soporta uno o mas productos y servicios. • Continuidad del negocio.- Capacidad de una organización para continuar la entrega de productos o servicios en niveles aceptables predefinidos después de que ocurre un incidente de interrupción. • Gestión de Continuidad del Negocio.- Proceso de gestión holístico que identifica amenazas potenciales para una organización y los impactos a las operaciones del negocio, que esas amenazas pudieras causar en caso de materializarse y que provee un marco de referencia para crear resiliencia organizacional con la capacidad de una respuesta efectiva que salvaguarde los intereses de sus principales partes interesadas, reputación, marca y actividades que generar valor. • Sistema de Gestión de Continuidad del Negocio.- Parte del Sistema de Gestión general que establece, implementa, opera, monitorea, revisa, mantiene y mejora la continuidad del negocio. 31/10/2013 Evento Organizado por:
12Copyright © 2012 BSI. All rights reserved. Principales definiciones • Business Impact Analysis (BIA).- Análisis de Impacto al Negocio. Proceso de analizar actividades y el efecto que una interrupción puede tener sobre ellas. • Evaluación de Riesgos.- Proceso general de identificación, análisis y evaluación de riesgos. • Incidente.- Situación que puede ser o derivar en una interrupción, pérdida, emergencia o crisis. • Pruebas.- Procedimiento para evaluar. (En nuestro caso los arreglos de continuidad). • Ejercicio.- Proceso para entrenar, evaluar, practicar, y mejorar el desempeño de una organización. 31/10/2013
13Copyright © 2012 BSI. All rights reserved. Principales definiciones (Acrónimos) • BCP.- Business Continuity Plan • RTO.- Recovery Time Objective • RPO.- Recovery Point Objective • MTPD.- Maximum tolerable period of disruption 31/10/2013
14Copyright © 2012 BSI. All rights reserved. Componentes del SGCN • Como otros Sistemas de Gestión, tiene los siguientes componentes: a) Política b) Personas con responsabilidades definidas c) Procesos de gestión relativos a: 1. Política 2. Planeación 3. Implementación y operación 4. Evaluación del desempeño 5. Revisión de la gerencia 6. Mejora d) Documentación que provee evidencia auditable e) Cualquier proceso de gestión de continuidad del negocio relevante para la organización 31/10/2013
15Copyright © 2012 BSI. All rights reserved. Componentes del SGCN 31/10/2013 BS 25999-2 1 - Alcance 2 - Términos y definiciones 3 - Planear el SGCN 4 - Implementar y operar el SGCN 5 - Monitorear y revisar el SGCN 6 - Mantener y mejorar el SGCN Evento Organizado por:
16Copyright © 2012 BSI. All rights reserved. Componentes del SGCN 31/10/2013 BS 25999-2 1 - Alcance 2 - Términos y definiciones 3 - Planear el SGCN 4 - Implementar y operar el SGCN 5 - Monitorear y revisar el SGCN 6 - Mantener y mejorar el SGCN P D C A
17Copyright © 2012 BSI. All rights reserved. Componentes del SGCN 31/10/2013 BS 25999-2 1 - Alcance 2 - Términos y definiciones 3 - Planear el SGCN 4 - Implementar y operar el SGCN 5 - Monitorear y revisar el SGCN 6 - Mantener y mejorar el SGCN ISO 22301 1 - Alcance 2 - Referencias normativas 3 - Términos y definiciones 4 - Contexto de la organización 5 - Liderazgo 6 - Planeación 7 - Soporte 8 - Operación 9 - Evaluación del desempeño 10 - Mejora P D C A Evento Organizado por:
18Copyright © 2012 BSI. All rights reserved. Componentes del SGCN • Cláusula 4 – Contexto de la organización • Consideración del contexto interno y externo • Necesidades, requerimientos y alcance • Apetito del riesgo, requerimientos legales y regulatorios • Igualmente importantes son las inclusiones / exclusiones • Comunicación clara del alcance a partes internas y externas 31/10/2013
19Copyright © 2012 BSI. All rights reserved. Componentes del SGCN • Cláusula 5 – Liderazgo • Resumen de los requerimientos específicos del rol de la alta gerencia • Establecimiento de política • Nuevos requerimientos para demostrar compromiso • Designación de responsable del SGCN 31/10/2013 SGCN
20Copyright © 2012 BSI. All rights reserved. Componentes del SGCN • Cláusula 6 – Planeación • Establecer objetivos estratégicos • Determinar responsables para el cumplimiento de objetivos • Determinar riesgos y oportunidades • Tareas a realizar y tiempos • Como se evaluarán los resultados 31/10/2013
21Copyright © 2012 BSI. All rights reserved. Componentes del SGCN • Cláusula 7 – Soporte • No especifíca el requerimiento de análisis de necesidades de entrenamiento • Mayor énfasis en concientización • Mayor énfasis en comunicación • Mas específico en requerimientos de control documental, sin embargo, mas abierto en documentos mínimos 31/10/2013
22Copyright © 2012 BSI. All rights reserved. Componentes del SGCN • Cláusula 8 – Operación • Requerimientos extendidos en estructura de respuesta a incidentes • Planes de continuidad del negocio tienen menos requerimientos que en BS 25999-2 • Recuperación como un requerimiento totalmente nuevo • No requiere un programa de ejercicios aprobado 31/10/2013
23Copyright © 2012 BSI. All rights reserved. Componentes del SGCN • Cláusula 8.2.1 – Nota • 22301 permite implementar BIA o Riesgos no importando el orden en que se lleven a cabo. 31/10/2013 Análisis de Impacto al Negocio Evaluación de Riesgos
24Copyright © 2012 BSI. All rights reserved. Componentes del SGCN • Cláusula 9 – Evaluación del desempeño • Monitoreo, medición, análisis y evaluación • Auditoría interna • Revisión de la gerencia • Comunicar los resultados de la revisión de la gerencia a partes interesadas relevantes • Las entradas de las partes interesadas y los resultados de programas de concientización y entrenamiento no se consideran como entradas de la revisión 31/10/2013
25Copyright © 2012 BSI. All rights reserved. Componentes del SGCN • Cláusula 10 – Mejora • Se combinan las cláusulas de acciones correctivas y preventivas en una sola 31/10/2013
26Copyright © 2012 BSI. All rights reserved. Principales diferencias con BS 25999 - Adiciones 31/10/2013 Contexto de la organización (Context of the organization) Explicación: Ambiente en el que opera la organización
27Copyright © 2012 BSI. All rights reserved. Principales diferencias con BS 25999 - Adiciones 31/10/2013 Partes interesadas (Interested parties) Explicación: Sustituye a “Stakeholders”
28Copyright © 2012 BSI. All rights reserved. Principales diferencias con BS 25999 - Adiciones 31/10/2013 Liderazgo (Leadership) Explicación: Requerimientos específicos para la alta gerencia Evento Organizado por:
29Copyright © 2012 BSI. All rights reserved. Principales diferencias con BS 25999 - Adiciones 31/10/2013 MAO (Maximum Acceptable Outage) Explicación: Tiempo en el que impactos adversos se convierten en “inaceptables” Evento Organizado por:
30Copyright © 2012 BSI. All rights reserved. Principales diferencias con BS 25999 - Adiciones 31/10/2013 MBCO (Minimum Business Continuity Objective) Explicación: Nivel mínimo de servicios y/o productos que es aceptable para la organización para lograr sus objetivos de negocio durante una interrupción
31Copyright © 2012 BSI. All rights reserved. Principales diferencias con BS 25999 - Adiciones 31/10/2013 Evaluación del desempeño (Performance evaluation) Explicación: Cubre la medición de la efectividad del SGCN y la GCN Evento Organizado por:
32Copyright © 2012 BSI. All rights reserved. Principales diferencias con BS 25999 - Adiciones 31/10/2013 Periodos de tiempo priorizados (Prioritized timeframes) Explicación: Orden y tiempo de recuperación para actividades críticas
33Copyright © 2012 BSI. All rights reserved. Principales diferencias con BS 25999 - Adiciones 31/10/2013 Alerta y comunicación (Warning and communication) Explicación: Actividades a realizar durante un incidente
34Copyright © 2012 BSI. All rights reserved. Principales diferencias con otras mejores prácticas: 31/10/2013 Fuente de imagen:Secure Information Technologies, 2013 27001 PAS56 BS25999-1 BCMS Sistema de Gestión de Continuidad del Negocio Buenas prácticas BCM 27031 22301* * Antes BS 25999-2
35Copyright © 2012 BSI. All rights reserved. Principales diferencias con otras mejores prácticas: 31/10/2013 Fuente de imagen:Secure Information Technologies, 2013 Ciclo de Vida de BCM BCMS Método tradicional Método con sistema de gestión
36Copyright © 2012 BSI. All rights reserved. Principales diferencias con otras mejores prácticas: 31/10/2013 Fuente de imagen:Secure Information Technologies, 2013 Entregables tradicionales de BCM Curso de capacitació n Análisis de riesgos Análisis de Impacto al Negocio Estrategia de recuperació n BCP Prueba Políticas
37Copyright © 2012 BSI. All rights reserved. Principales diferencias con otras mejores prácticas: 31/10/2013 Fuente de imagen:Secure Information Technologies, 2013 Entregables tradicionales de BCM Curso de capacitació n Análisis de riesgos Análisis de Impacto al Negocio Estrategia de recuperació n BCP Prueba Políticas
Copyright © 2012 BSI. All rights reserved. Documentos en el enfoque de Sistema de Gestión (BCMS) Contexto de la organización Liderazgo Planeación Soporte Operación Evaluación del desempeño Mejora Análisis de partes interesadas Alcance Apetito y criterios de riesgo Política de continuidad del negocio Compromis o de la dirección Roles, responsabil- idades y autoridades Objetivos de continuida d Análisis de recursos Concientizació n Comunicación Control de documentos Análisis de Impacto al Negocio Análisis de riesgos Estrategia de continuidad Procedimiento s de continuidad DRP IMP BCP Programa de pruebas y ejercicios Monitoreo, medición, análisis y evaluación Auditoría interna Revisión de la dirección Gestión de no conformidades Gestión de acciones correctivas Procedimiento de mejora continua Fuente de imagen: Secure Information Technologies, 2013
Copyright © 2012 BSI. All rights reserved. Principales diferencias con otras mejores prácticas Contexto de la organización Liderazgo Planeación Soporte Operación Evaluación del desempeño Mejora Análisis de partes interesadas Alcance Apetito y criterios de riesgo Política de continuidad del negocio Compromis o de la dirección Roles, responsabil- idades y autoridades Objetivos de continuida d Análisis de recursos Concientización Comunicación Control de documentos Análisis de Impacto al Negocio Análisis de riesgos Estrategia de continuidad Procedimiento s de continuidad DRP IMP BCP Programa de pruebas y ejercicios Monitoreo, medición, análisis y evaluación Auditoría interna Revisión de la dirección Gestión de no conformidades Gestión de acciones correctivas Procedimiento de mejora continua Fuente de imagen: Secure Information Technologies, 2013
40Copyright © 2012 BSI. All rights reserved. Certificación 31/10/2013 Evento Organizado por:
41Copyright © 2012 BSI. All rights reserved. Certificación 31/10/2013 • Seleccionar estándar • Establecer contacto con BSI • Conocer al equipo de evaluación • Considerar entrenamiento • Revisión y evaluación • Certificación
42Copyright © 2012 BSI. All rights reserved. Certificación Transición de BS 25999 a ISO 22301 • ISO 22301 sustituye a BS 25999-2 • Fecha límite para certificaciones con BS 25999-2: Fue en noviembre del 2012 • Periodo de transición definido: 31 Mayo 2014 • Después de este periodo ningún certificado BS 25999-2 será válido • Es posible realizar la transición antes de la siguiente visita de evaluación continua 31/10/2013
43Copyright © 2012 BSI. All rights reserved. Siguientes pasos • Estándar disponible en http://shop.bsigroup.com/ • Participe en nuestros cursos • Introducción • Transición • Implementación • Auditor Interno • Auditor Líder 31/10/2013 Maricarmen García de Ureña www.maricarmengarcia.com.mx @besair @besair informacion.msmexico@bsigroup.com
ISO 22301 Seguridad de las sociedades- Continuidad del negocio

Empfohlen

ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del NegocioISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del NegocioMelvin Jáquez
 
Certificación de Sistemas de Gestión de Seguridad de la Información según ISO...
Certificación de Sistemas de Gestión de Seguridad de la Información según ISO...Certificación de Sistemas de Gestión de Seguridad de la Información según ISO...
Certificación de Sistemas de Gestión de Seguridad de la Información según ISO...CRISEL BY AEFOL
 
Plan de continuidad
Plan de continuidadPlan de continuidad
Plan de continuidadLeonardo Lenin Banegas Barahona
 
Gestión de Continuidad de Negocio
Gestión de Continuidad de NegocioGestión de Continuidad de Negocio
Gestión de Continuidad de NegocioDavid Solis
 
CONTINUIDAD OPERATIVA TECNOLÓGICA Y FUNCIONAL
CONTINUIDAD OPERATIVA TECNOLÓGICA Y FUNCIONALCONTINUIDAD OPERATIVA TECNOLÓGICA Y FUNCIONAL
CONTINUIDAD OPERATIVA TECNOLÓGICA Y FUNCIONALFabián Descalzo
 
Continuidad del negocio
Continuidad del negocioContinuidad del negocio
Continuidad del negocioANNY
 
Iso 22301 sgcn bcms v 2020
Iso 22301 sgcn bcms v 2020Iso 22301 sgcn bcms v 2020
Iso 22301 sgcn bcms v 2020Primala Sistema de Gestion
 
Plan Continuidad de Negocio
Plan Continuidad de NegocioPlan Continuidad de Negocio
Plan Continuidad de NegocioDavid Ortega
 

Empfohlen

ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del NegocioISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del NegocioMelvin Jáquez
 
Certificación de Sistemas de Gestión de Seguridad de la Información según ISO...
Certificación de Sistemas de Gestión de Seguridad de la Información según ISO...Certificación de Sistemas de Gestión de Seguridad de la Información según ISO...
Certificación de Sistemas de Gestión de Seguridad de la Información según ISO...CRISEL BY AEFOL
 
Plan de continuidad
Plan de continuidadPlan de continuidad
Plan de continuidadLeonardo Lenin Banegas Barahona
 
Gestión de Continuidad de Negocio
Gestión de Continuidad de NegocioGestión de Continuidad de Negocio
Gestión de Continuidad de NegocioDavid Solis
 
CONTINUIDAD OPERATIVA TECNOLÓGICA Y FUNCIONAL
CONTINUIDAD OPERATIVA TECNOLÓGICA Y FUNCIONALCONTINUIDAD OPERATIVA TECNOLÓGICA Y FUNCIONAL
CONTINUIDAD OPERATIVA TECNOLÓGICA Y FUNCIONALFabián Descalzo
 
Continuidad del negocio
Continuidad del negocioContinuidad del negocio
Continuidad del negocioANNY
 
Iso 22301 sgcn bcms v 2020
Iso 22301 sgcn bcms v 2020Iso 22301 sgcn bcms v 2020
Iso 22301 sgcn bcms v 2020Primala Sistema de Gestion
 
Plan Continuidad de Negocio
Plan Continuidad de NegocioPlan Continuidad de Negocio
Plan Continuidad de NegocioDavid Ortega
 
Guia desarrolloplancontinuidadnegocio
Guia desarrolloplancontinuidadnegocioGuia desarrolloplancontinuidadnegocio
Guia desarrolloplancontinuidadnegocioCesar Espinoza
 
BCMS Presentation1
BCMS Presentation1BCMS Presentation1
BCMS Presentation1barbytee
 
Iso 22301 sgcn bcms
Iso 22301 sgcn bcmsIso 22301 sgcn bcms
Iso 22301 sgcn bcmsPrimala Sistema de Gestion
 
Manual continuidad negocio
Manual continuidad negocioManual continuidad negocio
Manual continuidad negocioLeonardo Lenin Banegas Barahona
 
Introduccion iso 17799
Introduccion iso 17799Introduccion iso 17799
Introduccion iso 17799Isaias Rubina Miranda
 
Iso 27001 gestion de riesgos
Iso 27001 gestion de riesgosIso 27001 gestion de riesgos
Iso 27001 gestion de riesgosPrimala Sistema de Gestion
 
Continuidad de Negocio
Continuidad de NegocioContinuidad de Negocio
Continuidad de NegocioConferencias FIST
 
Business Impact Analysis - The Most Important Step during BCMS Implementation
Business Impact Analysis - The Most Important Step during BCMS ImplementationBusiness Impact Analysis - The Most Important Step during BCMS Implementation
Business Impact Analysis - The Most Important Step during BCMS ImplementationPECB
 
ISO 22301, ISO 31000, TIA 942 e ISO 27005
ISO 22301, ISO 31000, TIA 942 e ISO 27005ISO 22301, ISO 31000, TIA 942 e ISO 27005
ISO 22301, ISO 31000, TIA 942 e ISO 27005Melvin Jáquez
 
Cobit2019 iaia
Cobit2019 iaiaCobit2019 iaia
Cobit2019 iaiaJuanDiego99144
 
Teknik Penerapan, Perencanaan dan Implementasi Kebijakan BCM _ Materi Trainin...
Teknik Penerapan, Perencanaan dan Implementasi Kebijakan BCM _ Materi Trainin...Teknik Penerapan, Perencanaan dan Implementasi Kebijakan BCM _ Materi Trainin...
Teknik Penerapan, Perencanaan dan Implementasi Kebijakan BCM _ Materi Trainin...Kanaidi ken
 
Iso 27001 2013
Iso 27001 2013Iso 27001 2013
Iso 27001 2013Primala Sistema de Gestion
 
Cobit5 owerwiev and implementation proposal
Cobit5 owerwiev and implementation proposalCobit5 owerwiev and implementation proposal
Cobit5 owerwiev and implementation proposalEmilio Gratton
 
Riesgo de ti
Riesgo de tiRiesgo de ti
Riesgo de tiLeo Gomez
 
La Gestión de Riesgos en las Tecnologías de la Información
La Gestión de Riesgos en las Tecnologías de la InformaciónLa Gestión de Riesgos en las Tecnologías de la Información
La Gestión de Riesgos en las Tecnologías de la InformaciónPECB
 
Dominio del cobit
Dominio del cobitDominio del cobit
Dominio del cobitjulioandres55
 
Seminario ISO 27001 - 09 Septiembre 2014 en UTN BA
Seminario ISO 27001 - 09 Septiembre 2014 en UTN BASeminario ISO 27001 - 09 Septiembre 2014 en UTN BA
Seminario ISO 27001 - 09 Septiembre 2014 en UTN BAGestión de la Calidad de UTN BA
 
ISO 27002(1).pptx
ISO 27002(1).pptxISO 27002(1).pptx
ISO 27002(1).pptxcirodussan
 
Planes de continuidad de negocio
Planes de continuidad de negocioPlanes de continuidad de negocio
Planes de continuidad de negociocomissioosi
 
BIA - Example of Business Impact Analysis and Dependencies
BIA - Example of Business Impact Analysis and DependenciesBIA - Example of Business Impact Analysis and Dependencies
BIA - Example of Business Impact Analysis and DependenciesRamiro Cid
 
SISTEMAS DE GETION DE CONTINUIDAD DEL NEGOCIO ISO 22301
SISTEMAS DE GETION DE CONTINUIDAD DEL NEGOCIO ISO 22301SISTEMAS DE GETION DE CONTINUIDAD DEL NEGOCIO ISO 22301
SISTEMAS DE GETION DE CONTINUIDAD DEL NEGOCIO ISO 22301CONSULTORES & AUDITORES EN GESTION S.A.S
 
PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.
PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.
PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.PECB
 

Weitere ähnliche Inhalte

Was ist angesagt?

Guia desarrolloplancontinuidadnegocio
Guia desarrolloplancontinuidadnegocioGuia desarrolloplancontinuidadnegocio
Guia desarrolloplancontinuidadnegocioCesar Espinoza
 
BCMS Presentation1
BCMS Presentation1BCMS Presentation1
BCMS Presentation1barbytee
 
Business Impact Analysis - The Most Important Step during BCMS Implementation
Business Impact Analysis - The Most Important Step during BCMS ImplementationBusiness Impact Analysis - The Most Important Step during BCMS Implementation
Business Impact Analysis - The Most Important Step during BCMS ImplementationPECB
 
ISO 22301, ISO 31000, TIA 942 e ISO 27005
ISO 22301, ISO 31000, TIA 942 e ISO 27005ISO 22301, ISO 31000, TIA 942 e ISO 27005
ISO 22301, ISO 31000, TIA 942 e ISO 27005Melvin Jáquez
 
Teknik Penerapan, Perencanaan dan Implementasi Kebijakan BCM _ Materi Trainin...
Teknik Penerapan, Perencanaan dan Implementasi Kebijakan BCM _ Materi Trainin...Teknik Penerapan, Perencanaan dan Implementasi Kebijakan BCM _ Materi Trainin...
Teknik Penerapan, Perencanaan dan Implementasi Kebijakan BCM _ Materi Trainin...Kanaidi ken
 
Cobit5 owerwiev and implementation proposal
Cobit5 owerwiev and implementation proposalCobit5 owerwiev and implementation proposal
Cobit5 owerwiev and implementation proposalEmilio Gratton
 
Riesgo de ti
Riesgo de tiRiesgo de ti
Riesgo de tiLeo Gomez
 
La Gestión de Riesgos en las Tecnologías de la Información
La Gestión de Riesgos en las Tecnologías de la InformaciónLa Gestión de Riesgos en las Tecnologías de la Información
La Gestión de Riesgos en las Tecnologías de la InformaciónPECB
 
ISO 27002(1).pptx
ISO 27002(1).pptxISO 27002(1).pptx
ISO 27002(1).pptxcirodussan
 
Planes de continuidad de negocio
Planes de continuidad de negocioPlanes de continuidad de negocio
Planes de continuidad de negociocomissioosi
 
BIA - Example of Business Impact Analysis and Dependencies
BIA - Example of Business Impact Analysis and DependenciesBIA - Example of Business Impact Analysis and Dependencies
BIA - Example of Business Impact Analysis and DependenciesRamiro Cid
 

Was ist angesagt? (20)

Guia desarrolloplancontinuidadnegocio
Guia desarrolloplancontinuidadnegocioGuia desarrolloplancontinuidadnegocio
Guia desarrolloplancontinuidadnegocio
 
BCMS Presentation1
BCMS Presentation1BCMS Presentation1
BCMS Presentation1
 
Iso 22301 sgcn bcms
Iso 22301 sgcn bcmsIso 22301 sgcn bcms
Iso 22301 sgcn bcms
 
Manual continuidad negocio
Manual continuidad negocioManual continuidad negocio
Manual continuidad negocio
 
Introduccion iso 17799
Introduccion iso 17799Introduccion iso 17799
Introduccion iso 17799
 
Iso 27001 gestion de riesgos
Iso 27001 gestion de riesgosIso 27001 gestion de riesgos
Iso 27001 gestion de riesgos
 
Continuidad de Negocio
Continuidad de NegocioContinuidad de Negocio
Continuidad de Negocio
 
Business Impact Analysis - The Most Important Step during BCMS Implementation
Business Impact Analysis - The Most Important Step during BCMS ImplementationBusiness Impact Analysis - The Most Important Step during BCMS Implementation
Business Impact Analysis - The Most Important Step during BCMS Implementation
 
ISO 22301, ISO 31000, TIA 942 e ISO 27005
ISO 22301, ISO 31000, TIA 942 e ISO 27005ISO 22301, ISO 31000, TIA 942 e ISO 27005
ISO 22301, ISO 31000, TIA 942 e ISO 27005
 
Cobit2019 iaia
Cobit2019 iaiaCobit2019 iaia
Cobit2019 iaia
 
Teknik Penerapan, Perencanaan dan Implementasi Kebijakan BCM _ Materi Trainin...
Teknik Penerapan, Perencanaan dan Implementasi Kebijakan BCM _ Materi Trainin...Teknik Penerapan, Perencanaan dan Implementasi Kebijakan BCM _ Materi Trainin...
Teknik Penerapan, Perencanaan dan Implementasi Kebijakan BCM _ Materi Trainin...
 
Iso 27001 2013
Iso 27001 2013Iso 27001 2013
Iso 27001 2013
 
Cobit5 owerwiev and implementation proposal
Cobit5 owerwiev and implementation proposalCobit5 owerwiev and implementation proposal
Cobit5 owerwiev and implementation proposal
 
Riesgo de ti
Riesgo de tiRiesgo de ti
Riesgo de ti
 
La Gestión de Riesgos en las Tecnologías de la Información
La Gestión de Riesgos en las Tecnologías de la InformaciónLa Gestión de Riesgos en las Tecnologías de la Información
La Gestión de Riesgos en las Tecnologías de la Información
 
Dominio del cobit
Dominio del cobitDominio del cobit
Dominio del cobit
 
Seminario ISO 27001 - 09 Septiembre 2014 en UTN BA
Seminario ISO 27001 - 09 Septiembre 2014 en UTN BASeminario ISO 27001 - 09 Septiembre 2014 en UTN BA
Seminario ISO 27001 - 09 Septiembre 2014 en UTN BA
 
ISO 27002(1).pptx
ISO 27002(1).pptxISO 27002(1).pptx
ISO 27002(1).pptx
 
Planes de continuidad de negocio
Planes de continuidad de negocioPlanes de continuidad de negocio
Planes de continuidad de negocio
 
BIA - Example of Business Impact Analysis and Dependencies
BIA - Example of Business Impact Analysis and DependenciesBIA - Example of Business Impact Analysis and Dependencies
BIA - Example of Business Impact Analysis and Dependencies
 

Andere mochten auch

PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.
PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.
PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.PECB
 
Auditando un SGCN en ISO 22301 Maricarmen García de Ureña
Auditando un SGCN en ISO 22301 Maricarmen García de UreñaAuditando un SGCN en ISO 22301 Maricarmen García de Ureña
Auditando un SGCN en ISO 22301 Maricarmen García de UreñaMaricarmen García de Ureña
 
ISO 22301: The New Standard for Business Continuity Best Practice
ISO 22301: The New Standard for Business Continuity Best PracticeISO 22301: The New Standard for Business Continuity Best Practice
ISO 22301: The New Standard for Business Continuity Best PracticeMissionMode
 
Latin CACS 133 Mario Ureña - Sistema de Gestión de Continuidad del Negocio ...
Latin CACS 133 Mario Ureña - Sistema de Gestión de Continuidad del Negocio ...Latin CACS 133 Mario Ureña - Sistema de Gestión de Continuidad del Negocio ...
Latin CACS 133 Mario Ureña - Sistema de Gestión de Continuidad del Negocio ...Mario Ureña
 
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...Mario Ureña
 
BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...
BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...
BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...Mario Ureña
 
Bsi el papel del liderazgo en la continuidad del negocio
Bsi el papel del liderazgo en la continuidad del negocioBsi el papel del liderazgo en la continuidad del negocio
Bsi el papel del liderazgo en la continuidad del negocioMaricarmen García de Ureña
 
2.maricarmen garcia.riesgosasociadoscontinuidadnegocioiso22301
2.maricarmen garcia.riesgosasociadoscontinuidadnegocioiso223012.maricarmen garcia.riesgosasociadoscontinuidadnegocioiso22301
2.maricarmen garcia.riesgosasociadoscontinuidadnegocioiso22301Maricarmen García de Ureña
 
ISO 22301 Business Continuity Management
ISO 22301 Business Continuity ManagementISO 22301 Business Continuity Management
ISO 22301 Business Continuity ManagementRamiro Cid
 
Indicadores gestion
Indicadores gestionIndicadores gestion
Indicadores gestiondelosaga72
 
Plan de Continuidad de Negocios
Plan de Continuidad de NegociosPlan de Continuidad de Negocios
Plan de Continuidad de NegociosCarlos Francavilla
 
"Continuidad de Negocio, valor para sus clientes"
"Continuidad de Negocio, valor para sus clientes""Continuidad de Negocio, valor para sus clientes"
"Continuidad de Negocio, valor para sus clientes"Mxtel
 
Iso 27001 interpretación introducción
Iso 27001 interpretación introducciónIso 27001 interpretación introducción
Iso 27001 interpretación introducciónMaria Jose Buigues
 
An Introduction to Disaster Recovery Planning
An Introduction to Disaster Recovery PlanningAn Introduction to Disaster Recovery Planning
An Introduction to Disaster Recovery PlanningNEBizRecovery
 
The A to Z Guide to Business Continuity and Disaster Recovery
The A to Z Guide to Business Continuity and Disaster RecoveryThe A to Z Guide to Business Continuity and Disaster Recovery
The A to Z Guide to Business Continuity and Disaster RecoverySirius
 

Andere mochten auch (20)

SISTEMAS DE GETION DE CONTINUIDAD DEL NEGOCIO ISO 22301
SISTEMAS DE GETION DE CONTINUIDAD DEL NEGOCIO ISO 22301SISTEMAS DE GETION DE CONTINUIDAD DEL NEGOCIO ISO 22301
SISTEMAS DE GETION DE CONTINUIDAD DEL NEGOCIO ISO 22301
 
PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.
PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.
PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.
 
Auditando un SGCN en ISO 22301 Maricarmen García de Ureña
Auditando un SGCN en ISO 22301 Maricarmen García de UreñaAuditando un SGCN en ISO 22301 Maricarmen García de Ureña
Auditando un SGCN en ISO 22301 Maricarmen García de Ureña
 
ISO 22301: The New Standard for Business Continuity Best Practice
ISO 22301: The New Standard for Business Continuity Best PracticeISO 22301: The New Standard for Business Continuity Best Practice
ISO 22301: The New Standard for Business Continuity Best Practice
 
Latin CACS 133 Mario Ureña - Sistema de Gestión de Continuidad del Negocio ...
Latin CACS 133 Mario Ureña - Sistema de Gestión de Continuidad del Negocio ...Latin CACS 133 Mario Ureña - Sistema de Gestión de Continuidad del Negocio ...
Latin CACS 133 Mario Ureña - Sistema de Gestión de Continuidad del Negocio ...
 
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...
 
BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...
BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...
BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...
 
Bsi el papel del liderazgo en la continuidad del negocio
Bsi el papel del liderazgo en la continuidad del negocioBsi el papel del liderazgo en la continuidad del negocio
Bsi el papel del liderazgo en la continuidad del negocio
 
Auditoría del SGCN según ISO 22301
Auditoría del SGCN según ISO 22301Auditoría del SGCN según ISO 22301
Auditoría del SGCN según ISO 22301
 
2.maricarmen garcia.riesgosasociadoscontinuidadnegocioiso22301
2.maricarmen garcia.riesgosasociadoscontinuidadnegocioiso223012.maricarmen garcia.riesgosasociadoscontinuidadnegocioiso22301
2.maricarmen garcia.riesgosasociadoscontinuidadnegocioiso22301
 
ISO 22301 Business Continuity Management
ISO 22301 Business Continuity ManagementISO 22301 Business Continuity Management
ISO 22301 Business Continuity Management
 
Indicadores gestion
Indicadores gestionIndicadores gestion
Indicadores gestion
 
Plan de Continuidad de Negocios
Plan de Continuidad de NegociosPlan de Continuidad de Negocios
Plan de Continuidad de Negocios
 
"Continuidad de Negocio, valor para sus clientes"
"Continuidad de Negocio, valor para sus clientes""Continuidad de Negocio, valor para sus clientes"
"Continuidad de Negocio, valor para sus clientes"
 
Iso 27001 interpretación introducción
Iso 27001 interpretación introducciónIso 27001 interpretación introducción
Iso 27001 interpretación introducción
 
Iso 45001
Iso 45001Iso 45001
Iso 45001
 
Iso 27001 2013
Iso 27001 2013Iso 27001 2013
Iso 27001 2013
 
ISO 31000:2009 GESTION DE RIESGO
ISO 31000:2009 GESTION DE RIESGOISO 31000:2009 GESTION DE RIESGO
ISO 31000:2009 GESTION DE RIESGO
 
An Introduction to Disaster Recovery Planning
An Introduction to Disaster Recovery PlanningAn Introduction to Disaster Recovery Planning
An Introduction to Disaster Recovery Planning
 
The A to Z Guide to Business Continuity and Disaster Recovery
The A to Z Guide to Business Continuity and Disaster RecoveryThe A to Z Guide to Business Continuity and Disaster Recovery
The A to Z Guide to Business Continuity and Disaster Recovery
 

Ähnlich wie ISO 22301 Seguridad de las sociedades- Continuidad del negocio

Webinar iso22301 mario ureña (conferencia drj julio 2012)
Webinar iso22301 mario ureña (conferencia drj julio 2012)Webinar iso22301 mario ureña (conferencia drj julio 2012)
Webinar iso22301 mario ureña (conferencia drj julio 2012)Mario Ureña
 
Implementación del programa de admin. para mejorar la seguridad de la empresa...
Implementación del programa de admin. para mejorar la seguridad de la empresa...Implementación del programa de admin. para mejorar la seguridad de la empresa...
Implementación del programa de admin. para mejorar la seguridad de la empresa...Dharma Consulting
 
1. Hacia NIGC 1 ( ISQM1).pptx
1. Hacia NIGC 1 ( ISQM1).pptx1. Hacia NIGC 1 ( ISQM1).pptx
1. Hacia NIGC 1 ( ISQM1).pptxssuser64b971
 
Continuidad de Negocios - NetBe - Soluciones Tecnologicas
Continuidad de Negocios - NetBe - Soluciones TecnologicasContinuidad de Negocios - NetBe - Soluciones Tecnologicas
Continuidad de Negocios - NetBe - Soluciones Tecnologicasnetbesoluciones
 
Six sigma introduction strategies and organizations
Six sigma introduction strategies and organizationsSix sigma introduction strategies and organizations
Six sigma introduction strategies and organizationsrosh271
 
Problema e identificacion de solucion para la obtencion de Informacion en una...
Problema e identificacion de solucion para la obtencion de Informacion en una...Problema e identificacion de solucion para la obtencion de Informacion en una...
Problema e identificacion de solucion para la obtencion de Informacion en una...oscdia
 
Presentacion de proyecto "Obtencion de Datos de venta y Utilidad"
Presentacion de proyecto "Obtencion de Datos de venta y Utilidad"Presentacion de proyecto "Obtencion de Datos de venta y Utilidad"
Presentacion de proyecto "Obtencion de Datos de venta y Utilidad"oscdia
 
Latin CACS 341 Mario Ureña - Sistemas de Gestión Integral
Latin CACS 341 Mario Ureña - Sistemas de Gestión IntegralLatin CACS 341 Mario Ureña - Sistemas de Gestión Integral
Latin CACS 341 Mario Ureña - Sistemas de Gestión IntegralMario Ureña
 
Reinducción Corporativa SYA - SE 2018
Reinducción Corporativa SYA - SE 2018Reinducción Corporativa SYA - SE 2018
Reinducción Corporativa SYA - SE 2018ComunicacionesSya
 
P5.auditor.iso.19011.iso9
P5.auditor.iso.19011.iso9P5.auditor.iso.19011.iso9
P5.auditor.iso.19011.iso9unalm
 
Segurinfo 2015 bcp -presentación cristián fourcade
Segurinfo 2015 bcp -presentación cristián fourcadeSegurinfo 2015 bcp -presentación cristián fourcade
Segurinfo 2015 bcp -presentación cristián fourcadeCristián Fourcade
 
Revisión por la Dirección CTA 2020. iso 9001pptx
Revisión por la Dirección CTA 2020. iso 9001pptxRevisión por la Dirección CTA 2020. iso 9001pptx
Revisión por la Dirección CTA 2020. iso 9001pptxAlexanderCabezas12
 
Desarrollo de un Sistema Web - Planificación
Desarrollo de un Sistema Web - PlanificaciónDesarrollo de un Sistema Web - Planificación
Desarrollo de un Sistema Web - PlanificaciónDharma Consulting
 
Semana 7 - introducción a la Ingeniería Empresarial
Semana 7 - introducción a la Ingeniería EmpresarialSemana 7 - introducción a la Ingeniería Empresarial
Semana 7 - introducción a la Ingeniería Empresarialiepvrafafaelq
 
Fundamentos de bpm gestion de procesos de negocio control y mejora
Fundamentos de bpm gestion de procesos de negocio control y mejoraFundamentos de bpm gestion de procesos de negocio control y mejora
Fundamentos de bpm gestion de procesos de negocio control y mejoraMeinzul ND
 

Ähnlich wie ISO 22301 Seguridad de las sociedades- Continuidad del negocio (20)

Webinar iso22301 mario ureña (conferencia drj julio 2012)
Webinar iso22301 mario ureña (conferencia drj julio 2012)Webinar iso22301 mario ureña (conferencia drj julio 2012)
Webinar iso22301 mario ureña (conferencia drj julio 2012)
 
Implementación del programa de admin. para mejorar la seguridad de la empresa...
Implementación del programa de admin. para mejorar la seguridad de la empresa...Implementación del programa de admin. para mejorar la seguridad de la empresa...
Implementación del programa de admin. para mejorar la seguridad de la empresa...
 
1. Hacia NIGC 1 ( ISQM1).pptx
1. Hacia NIGC 1 ( ISQM1).pptx1. Hacia NIGC 1 ( ISQM1).pptx
1. Hacia NIGC 1 ( ISQM1).pptx
 
Continuidad de Negocios - NetBe - Soluciones Tecnologicas
Continuidad de Negocios - NetBe - Soluciones TecnologicasContinuidad de Negocios - NetBe - Soluciones Tecnologicas
Continuidad de Negocios - NetBe - Soluciones Tecnologicas
 
5.1 SIG Introducción.pdf
5.1 SIG Introducción.pdf5.1 SIG Introducción.pdf
5.1 SIG Introducción.pdf
 
Six sigma introduction strategies and organizations
Six sigma introduction strategies and organizationsSix sigma introduction strategies and organizations
Six sigma introduction strategies and organizations
 
Problema e identificacion de solucion para la obtencion de Informacion en una...
Problema e identificacion de solucion para la obtencion de Informacion en una...Problema e identificacion de solucion para la obtencion de Informacion en una...
Problema e identificacion de solucion para la obtencion de Informacion en una...
 
Presentacion de proyecto "Obtencion de Datos de venta y Utilidad"
Presentacion de proyecto "Obtencion de Datos de venta y Utilidad"Presentacion de proyecto "Obtencion de Datos de venta y Utilidad"
Presentacion de proyecto "Obtencion de Datos de venta y Utilidad"
 
Latin CACS 341 Mario Ureña - Sistemas de Gestión Integral
Latin CACS 341 Mario Ureña - Sistemas de Gestión IntegralLatin CACS 341 Mario Ureña - Sistemas de Gestión Integral
Latin CACS 341 Mario Ureña - Sistemas de Gestión Integral
 
5. corticon
5. corticon5. corticon
5. corticon
 
Reinducción Corporativa SYA - SE 2018
Reinducción Corporativa SYA - SE 2018Reinducción Corporativa SYA - SE 2018
Reinducción Corporativa SYA - SE 2018
 
Dos hojas-de-actualizacion
Dos hojas-de-actualizacionDos hojas-de-actualizacion
Dos hojas-de-actualizacion
 
P5.auditor.iso.19011.iso9
P5.auditor.iso.19011.iso9P5.auditor.iso.19011.iso9
P5.auditor.iso.19011.iso9
 
Segurinfo 2015 bcp -presentación cristián fourcade
Segurinfo 2015 bcp -presentación cristián fourcadeSegurinfo 2015 bcp -presentación cristián fourcade
Segurinfo 2015 bcp -presentación cristián fourcade
 
Tricop
TricopTricop
Tricop
 
Revisión por la Dirección CTA 2020. iso 9001pptx
Revisión por la Dirección CTA 2020. iso 9001pptxRevisión por la Dirección CTA 2020. iso 9001pptx
Revisión por la Dirección CTA 2020. iso 9001pptx
 
Diapo ula vinatea
Diapo ula vinateaDiapo ula vinatea
Diapo ula vinatea
 
Desarrollo de un Sistema Web - Planificación
Desarrollo de un Sistema Web - PlanificaciónDesarrollo de un Sistema Web - Planificación
Desarrollo de un Sistema Web - Planificación
 
Semana 7 - introducción a la Ingeniería Empresarial
Semana 7 - introducción a la Ingeniería EmpresarialSemana 7 - introducción a la Ingeniería Empresarial
Semana 7 - introducción a la Ingeniería Empresarial
 
Fundamentos de bpm gestion de procesos de negocio control y mejora
Fundamentos de bpm gestion de procesos de negocio control y mejoraFundamentos de bpm gestion de procesos de negocio control y mejora
Fundamentos de bpm gestion de procesos de negocio control y mejora
 

Mehr von Maricarmen García de Ureña

Gestión de riesgos de seguridad de la información - ISO 27005
Gestión de riesgos de seguridad de la información - ISO 27005Gestión de riesgos de seguridad de la información - ISO 27005
Gestión de riesgos de seguridad de la información - ISO 27005Maricarmen García de Ureña
 
Cómo enfrentar riesgos integrales del negocio sin dejar de operar, ISO 31000
Cómo enfrentar riesgos integrales del negocio sin dejar de operar, ISO 31000Cómo enfrentar riesgos integrales del negocio sin dejar de operar, ISO 31000
Cómo enfrentar riesgos integrales del negocio sin dejar de operar, ISO 31000Maricarmen García de Ureña
 
Webinar que puedes esperar de la nueva ISO 27001:2013
Webinar que puedes esperar de la nueva ISO 27001:2013Webinar que puedes esperar de la nueva ISO 27001:2013
Webinar que puedes esperar de la nueva ISO 27001:2013Maricarmen García de Ureña
 
Latin cacs isaca 2009- 312 - auditoría de la gestión de riesgos de tecnolo...
Latin cacs isaca 2009- 312 - auditoría de la gestión de riesgos de tecnolo...Latin cacs isaca 2009- 312 - auditoría de la gestión de riesgos de tecnolo...
Latin cacs isaca 2009- 312 - auditoría de la gestión de riesgos de tecnolo...Maricarmen García de Ureña
 
Cicon 2008 coordinación con autoridades externas
Cicon 2008 coordinación con autoridades externasCicon 2008 coordinación con autoridades externas
Cicon 2008 coordinación con autoridades externasMaricarmen García de Ureña
 
Integración de continuidad del negocio con iso27001 v2
Integración de continuidad del negocio con iso27001 v2Integración de continuidad del negocio con iso27001 v2
Integración de continuidad del negocio con iso27001 v2Maricarmen García de Ureña
 

Mehr von Maricarmen García de Ureña (10)

Gestión de riesgos de seguridad de la información - ISO 27005
Gestión de riesgos de seguridad de la información - ISO 27005Gestión de riesgos de seguridad de la información - ISO 27005
Gestión de riesgos de seguridad de la información - ISO 27005
 
Cómo enfrentar riesgos integrales del negocio sin dejar de operar, ISO 31000
Cómo enfrentar riesgos integrales del negocio sin dejar de operar, ISO 31000Cómo enfrentar riesgos integrales del negocio sin dejar de operar, ISO 31000
Cómo enfrentar riesgos integrales del negocio sin dejar de operar, ISO 31000
 
Webinar que puedes esperar de la nueva ISO 27001:2013
Webinar que puedes esperar de la nueva ISO 27001:2013Webinar que puedes esperar de la nueva ISO 27001:2013
Webinar que puedes esperar de la nueva ISO 27001:2013
 
Interpretación del ISO 27031
Interpretación del ISO 27031Interpretación del ISO 27031
Interpretación del ISO 27031
 
Caso de real -Dir Finannzas CFE
Caso de real -Dir Finannzas CFECaso de real -Dir Finannzas CFE
Caso de real -Dir Finannzas CFE
 
ANUIES 2009. Tendencias en Sistemas de Gestion
ANUIES 2009. Tendencias en Sistemas de GestionANUIES 2009. Tendencias en Sistemas de Gestion
ANUIES 2009. Tendencias en Sistemas de Gestion
 
Latin cacs isaca 2009- 312 - auditoría de la gestión de riesgos de tecnolo...
Latin cacs isaca 2009- 312 - auditoría de la gestión de riesgos de tecnolo...Latin cacs isaca 2009- 312 - auditoría de la gestión de riesgos de tecnolo...
Latin cacs isaca 2009- 312 - auditoría de la gestión de riesgos de tecnolo...
 
Cicon 2008 coordinación con autoridades externas
Cicon 2008 coordinación con autoridades externasCicon 2008 coordinación con autoridades externas
Cicon 2008 coordinación con autoridades externas
 
Integración de continuidad del negocio con iso27001 v2
Integración de continuidad del negocio con iso27001 v2Integración de continuidad del negocio con iso27001 v2
Integración de continuidad del negocio con iso27001 v2
 
Claconsi 2012 bsi-lecciones aprendidas sgsi
Claconsi 2012 bsi-lecciones aprendidas sgsiClaconsi 2012 bsi-lecciones aprendidas sgsi
Claconsi 2012 bsi-lecciones aprendidas sgsi
 

Kürzlich hochgeladen

ANÁLISIS CAME, DIAGNOSTICO PUERTO DEL CALLAO
ANÁLISIS CAME, DIAGNOSTICO PUERTO DEL CALLAOANÁLISIS CAME, DIAGNOSTICO PUERTO DEL CALLAO
ANÁLISIS CAME, DIAGNOSTICO PUERTO DEL CALLAOCarlosAlbertoVillafu3
 
Efectos del cambio climatico en huanuco.pptx
Efectos del cambio climatico en huanuco.pptxEfectos del cambio climatico en huanuco.pptx
Efectos del cambio climatico en huanuco.pptxCONSTRUCTORAEINVERSI3
 
gua de docente para el curso de finanzas
gua de docente para el curso de finanzasgua de docente para el curso de finanzas
gua de docente para el curso de finanzassuperamigo2014
 
PPT DIAGNOSTICO DAFO Y CAME MEGAPUERTO CHANCAY
PPT DIAGNOSTICO DAFO Y CAME MEGAPUERTO CHANCAYPPT DIAGNOSTICO DAFO Y CAME MEGAPUERTO CHANCAY
PPT DIAGNOSTICO DAFO Y CAME MEGAPUERTO CHANCAYCarlosAlbertoVillafu3
 
Presentacion III ACTIVIDADES DE CONTROL. IV UNIDAD..pdf
Presentacion III ACTIVIDADES DE CONTROL. IV UNIDAD..pdfPresentacion III ACTIVIDADES DE CONTROL. IV UNIDAD..pdf
Presentacion III ACTIVIDADES DE CONTROL. IV UNIDAD..pdfLuisAlbertoAlvaradoF2
 
modulo+penal+del+16+al+20+hhggde+enero.pdf
modulo+penal+del+16+al+20+hhggde+enero.pdfmodulo+penal+del+16+al+20+hhggde+enero.pdf
modulo+penal+del+16+al+20+hhggde+enero.pdfmisssusanalrescate01
 
Como Construir Un Modelo De Negocio.pdf nociones basicas
Como Construir Un Modelo De Negocio.pdf nociones basicasComo Construir Un Modelo De Negocio.pdf nociones basicas
Como Construir Un Modelo De Negocio.pdf nociones basicasoscarhernandez98241
 
diseño de redes en la cadena de suministro.pptx
diseño de redes en la cadena de suministro.pptxdiseño de redes en la cadena de suministro.pptx
diseño de redes en la cadena de suministro.pptxjuanleivagdf
 
COPASST Y COMITE DE CONVIVENCIA.pptx DE LA EMPRESA
COPASST Y COMITE DE CONVIVENCIA.pptx DE LA EMPRESACOPASST Y COMITE DE CONVIVENCIA.pptx DE LA EMPRESA
COPASST Y COMITE DE CONVIVENCIA.pptx DE LA EMPRESADanielAndresBrand
 
ISO 45001-2018.pdf norma internacional para la estandarización
ISO 45001-2018.pdf norma internacional para la estandarizaciónISO 45001-2018.pdf norma internacional para la estandarización
ISO 45001-2018.pdf norma internacional para la estandarizaciónjesuscub33
 
Buenas Practicas de Almacenamiento en droguerias
Buenas Practicas de Almacenamiento en drogueriasBuenas Practicas de Almacenamiento en droguerias
Buenas Practicas de Almacenamiento en drogueriasmaicholfc
 
el impuesto genera A LAS LAS lasventas IGV
el impuesto genera A LAS LAS lasventas IGVel impuesto genera A LAS LAS lasventas IGV
el impuesto genera A LAS LAS lasventas IGVTeresa Rc
 
Gestion de rendicion de cuentas viaticos.pptx
Gestion de rendicion de cuentas viaticos.pptxGestion de rendicion de cuentas viaticos.pptx
Gestion de rendicion de cuentas viaticos.pptxignaciomiguel162
 
INFORMATIVO CIRCULAR FISCAL - RENTA 2023.ppsx
INFORMATIVO CIRCULAR FISCAL - RENTA 2023.ppsxINFORMATIVO CIRCULAR FISCAL - RENTA 2023.ppsx
INFORMATIVO CIRCULAR FISCAL - RENTA 2023.ppsxCORPORACIONJURIDICA
 
CULTURA EN LA NEGOCIACIÓN CONCEPTOS Y DEFINICIONES
CULTURA EN LA NEGOCIACIÓN CONCEPTOS Y DEFINICIONESCULTURA EN LA NEGOCIACIÓN CONCEPTOS Y DEFINICIONES
CULTURA EN LA NEGOCIACIÓN CONCEPTOS Y DEFINICIONESMarielaAldanaMoscoso
 
cuadro sinoptico tipos de organizaci.pdf
cuadro sinoptico tipos de organizaci.pdfcuadro sinoptico tipos de organizaci.pdf
cuadro sinoptico tipos de organizaci.pdfjesuseleazarcenuh
 
Contabilidad universitaria Septima edición de MCGrawsHill
Contabilidad universitaria Septima edición de MCGrawsHillContabilidad universitaria Septima edición de MCGrawsHill
Contabilidad universitaria Septima edición de MCGrawsHilldanilojaviersantiago
 
Modelo de convenio de pago con morosos del condominio (GENÉRICO).docx
Modelo de convenio de pago con morosos del condominio (GENÉRICO).docxModelo de convenio de pago con morosos del condominio (GENÉRICO).docx
Modelo de convenio de pago con morosos del condominio (GENÉRICO).docxedwinrojas836235
 
MARKETING SENSORIAL CONTENIDO, KARLA JANETH
MARKETING SENSORIAL CONTENIDO, KARLA JANETHMARKETING SENSORIAL CONTENIDO, KARLA JANETH
MARKETING SENSORIAL CONTENIDO, KARLA JANETHkarlinda198328
 
ADMINISTRACION FINANCIERA CAPITULO 4.pdf
ADMINISTRACION FINANCIERA CAPITULO 4.pdfADMINISTRACION FINANCIERA CAPITULO 4.pdf
ADMINISTRACION FINANCIERA CAPITULO 4.pdfguillencuevaadrianal
 

Kürzlich hochgeladen (20)

ANÁLISIS CAME, DIAGNOSTICO PUERTO DEL CALLAO
ANÁLISIS CAME, DIAGNOSTICO PUERTO DEL CALLAOANÁLISIS CAME, DIAGNOSTICO PUERTO DEL CALLAO
ANÁLISIS CAME, DIAGNOSTICO PUERTO DEL CALLAO
 
Efectos del cambio climatico en huanuco.pptx
Efectos del cambio climatico en huanuco.pptxEfectos del cambio climatico en huanuco.pptx
Efectos del cambio climatico en huanuco.pptx
 
gua de docente para el curso de finanzas
gua de docente para el curso de finanzasgua de docente para el curso de finanzas
gua de docente para el curso de finanzas
 
PPT DIAGNOSTICO DAFO Y CAME MEGAPUERTO CHANCAY
PPT DIAGNOSTICO DAFO Y CAME MEGAPUERTO CHANCAYPPT DIAGNOSTICO DAFO Y CAME MEGAPUERTO CHANCAY
PPT DIAGNOSTICO DAFO Y CAME MEGAPUERTO CHANCAY
 
Presentacion III ACTIVIDADES DE CONTROL. IV UNIDAD..pdf
Presentacion III ACTIVIDADES DE CONTROL. IV UNIDAD..pdfPresentacion III ACTIVIDADES DE CONTROL. IV UNIDAD..pdf
Presentacion III ACTIVIDADES DE CONTROL. IV UNIDAD..pdf
 
modulo+penal+del+16+al+20+hhggde+enero.pdf
modulo+penal+del+16+al+20+hhggde+enero.pdfmodulo+penal+del+16+al+20+hhggde+enero.pdf
modulo+penal+del+16+al+20+hhggde+enero.pdf
 
Como Construir Un Modelo De Negocio.pdf nociones basicas
Como Construir Un Modelo De Negocio.pdf nociones basicasComo Construir Un Modelo De Negocio.pdf nociones basicas
Como Construir Un Modelo De Negocio.pdf nociones basicas
 
diseño de redes en la cadena de suministro.pptx
diseño de redes en la cadena de suministro.pptxdiseño de redes en la cadena de suministro.pptx
diseño de redes en la cadena de suministro.pptx
 
COPASST Y COMITE DE CONVIVENCIA.pptx DE LA EMPRESA
COPASST Y COMITE DE CONVIVENCIA.pptx DE LA EMPRESACOPASST Y COMITE DE CONVIVENCIA.pptx DE LA EMPRESA
COPASST Y COMITE DE CONVIVENCIA.pptx DE LA EMPRESA
 
ISO 45001-2018.pdf norma internacional para la estandarización
ISO 45001-2018.pdf norma internacional para la estandarizaciónISO 45001-2018.pdf norma internacional para la estandarización
ISO 45001-2018.pdf norma internacional para la estandarización
 
Buenas Practicas de Almacenamiento en droguerias
Buenas Practicas de Almacenamiento en drogueriasBuenas Practicas de Almacenamiento en droguerias
Buenas Practicas de Almacenamiento en droguerias
 
el impuesto genera A LAS LAS lasventas IGV
el impuesto genera A LAS LAS lasventas IGVel impuesto genera A LAS LAS lasventas IGV
el impuesto genera A LAS LAS lasventas IGV
 
Gestion de rendicion de cuentas viaticos.pptx
Gestion de rendicion de cuentas viaticos.pptxGestion de rendicion de cuentas viaticos.pptx
Gestion de rendicion de cuentas viaticos.pptx
 
INFORMATIVO CIRCULAR FISCAL - RENTA 2023.ppsx
INFORMATIVO CIRCULAR FISCAL - RENTA 2023.ppsxINFORMATIVO CIRCULAR FISCAL - RENTA 2023.ppsx
INFORMATIVO CIRCULAR FISCAL - RENTA 2023.ppsx
 
CULTURA EN LA NEGOCIACIÓN CONCEPTOS Y DEFINICIONES
CULTURA EN LA NEGOCIACIÓN CONCEPTOS Y DEFINICIONESCULTURA EN LA NEGOCIACIÓN CONCEPTOS Y DEFINICIONES
CULTURA EN LA NEGOCIACIÓN CONCEPTOS Y DEFINICIONES
 
cuadro sinoptico tipos de organizaci.pdf
cuadro sinoptico tipos de organizaci.pdfcuadro sinoptico tipos de organizaci.pdf
cuadro sinoptico tipos de organizaci.pdf
 
Contabilidad universitaria Septima edición de MCGrawsHill
Contabilidad universitaria Septima edición de MCGrawsHillContabilidad universitaria Septima edición de MCGrawsHill
Contabilidad universitaria Septima edición de MCGrawsHill
 
Modelo de convenio de pago con morosos del condominio (GENÉRICO).docx
Modelo de convenio de pago con morosos del condominio (GENÉRICO).docxModelo de convenio de pago con morosos del condominio (GENÉRICO).docx
Modelo de convenio de pago con morosos del condominio (GENÉRICO).docx
 
MARKETING SENSORIAL CONTENIDO, KARLA JANETH
MARKETING SENSORIAL CONTENIDO, KARLA JANETHMARKETING SENSORIAL CONTENIDO, KARLA JANETH
MARKETING SENSORIAL CONTENIDO, KARLA JANETH
 
ADMINISTRACION FINANCIERA CAPITULO 4.pdf
ADMINISTRACION FINANCIERA CAPITULO 4.pdfADMINISTRACION FINANCIERA CAPITULO 4.pdf
ADMINISTRACION FINANCIERA CAPITULO 4.pdf
 

ISO 22301 Seguridad de las sociedades- Continuidad del negocio

  • 1. Copyright © 2012 BSI. All rights reserved. Conociendo BS ISO 22301, estándar internacional de continuidad del negocio Presentado por: Maricarmen García de Ureña CBCP, Auditor Líder ISO 22301, ISO 27001 31/10/2013
  • 2. 2Copyright © 2012 BSI. All rights reserved.Copyright © 2012 BSI. All rights reserved. Agenda •- Generalidades •- Principales definiciones •- Componentes del SGCN •- Principales diferencias con BS 25999 •- Principales diferencias con otras mejores prácticas •- Certificación •- Siguientes pasos 31/10/2013
  • 3. 3Copyright © 2012 BSI. All rights reserved. Generalidades • ¿Qué es ISO 22301? • Provee los requerimientos para un Sistema de Gestión de la Continuidad del Negocio (BCMS) • Basado en una BCM global de mejores prácticas • Creado en respuesta al fuerte interés en la Norma Británica original, BS 25999-2 y otros estándares regionales • BS 25999-2 texto original clave para su desarrollo • Para aquellos certificados o alineados a BS 25999-2, los requerimientos adicionales no son onerosos • Compatible con otros estándares y buenas prácticas 31/10/2013
  • 4. 4Copyright © 2012 BSI. All rights reserved. Generalidades • BS ISO 22301:2012 - Societal security. Business continuity management systems. Requirements • Puede ser utilizado por organizaciones: • … de cualquier tamaño. • … en el sector público y privado. • … de manufactura o servicio. • … en cualquier sector de la industria. • Financiero • Mercado de valores • Telecomunicaciones • Manufactura • Entretenimiento • Educación • Hospitalario • Retail • Consultoría • Entre otros. 31/10/2013
  • 5. 5Copyright © 2012 BSI. All rights reserved. Generalidades • Comité técnico 223 • Alcance: • (Provisional) Estandarización internacional en el área de seguridad social, orientada a incrementar la gestión de crisis y las capacidades de continuidad del negocio, por ejemplo, a través de interoperabilidad técnica, humana, organizacional y funcional, así como concientización situacional compartida, entre todas las partes interesadas. • El comité utilizará un enfoque de “todos los riesgos” cubriendo todas las actividades necesarias en en las fases clave de la gestión de crisis y continuidad del negocio. 31/10/2013
  • 6. 6Copyright © 2012 BSI. All rights reserved. Generalidades • Resiliencia en las organizaciones y en la sociedad. • “En los últimos doce meses, 81% de directores que han implementado Gestión de Continuidad del Negocio están de acuerdo en que se han reducido exitosamente sus interrupciones y el costo ha valido la pena por los beneficios a la organización”. Fuente: “Planning for the worst” – CMI Business Continuity Management Survey, March 2012 31/10/2013
  • 7. 7Copyright © 2012 BSI. All rights reserved. Generalidades • Beneficios de un Sistema de Gestión de Continuidad del Negocio: • Continuidad en la provisión de productos y servicios fundamentales • Cumplimiento regulatorio, legal y contractual • Disminución en los costos de polizas de seguros • Diferencia sobre competidores • Cumplimiento con requisitos en licitaciones • Participación en mercados internacionales 31/10/2013
  • 8. 8Copyright © 2012 BSI. All rights reserved. Generalidades – Adopción de BS 25999 por industria 31/10/2013
  • 9. 9Copyright © 2012 BSI. All rights reserved. Generalidades - Evolución 31/10/2013
  • 10. 10Copyright © 2012 BSI. All rights reserved. Generalidades – Estándares relacionados 31/10/2013 Retirado Vigente Próximamente
  • 11. 11Copyright © 2012 BSI. All rights reserved. Principales definiciones • Actividad.- Proceso o conjunto de procesos realizados por una organización (o en su nombre) que produce o soporta uno o mas productos y servicios. • Continuidad del negocio.- Capacidad de una organización para continuar la entrega de productos o servicios en niveles aceptables predefinidos después de que ocurre un incidente de interrupción. • Gestión de Continuidad del Negocio.- Proceso de gestión holístico que identifica amenazas potenciales para una organización y los impactos a las operaciones del negocio, que esas amenazas pudieras causar en caso de materializarse y que provee un marco de referencia para crear resiliencia organizacional con la capacidad de una respuesta efectiva que salvaguarde los intereses de sus principales partes interesadas, reputación, marca y actividades que generar valor. • Sistema de Gestión de Continuidad del Negocio.- Parte del Sistema de Gestión general que establece, implementa, opera, monitorea, revisa, mantiene y mejora la continuidad del negocio. 31/10/2013 Evento Organizado por:
  • 12. 12Copyright © 2012 BSI. All rights reserved. Principales definiciones • Business Impact Analysis (BIA).- Análisis de Impacto al Negocio. Proceso de analizar actividades y el efecto que una interrupción puede tener sobre ellas. • Evaluación de Riesgos.- Proceso general de identificación, análisis y evaluación de riesgos. • Incidente.- Situación que puede ser o derivar en una interrupción, pérdida, emergencia o crisis. • Pruebas.- Procedimiento para evaluar. (En nuestro caso los arreglos de continuidad). • Ejercicio.- Proceso para entrenar, evaluar, practicar, y mejorar el desempeño de una organización. 31/10/2013
  • 13. 13Copyright © 2012 BSI. All rights reserved. Principales definiciones (Acrónimos) • BCP.- Business Continuity Plan • RTO.- Recovery Time Objective • RPO.- Recovery Point Objective • MTPD.- Maximum tolerable period of disruption 31/10/2013
  • 14. 14Copyright © 2012 BSI. All rights reserved. Componentes del SGCN • Como otros Sistemas de Gestión, tiene los siguientes componentes: a) Política b) Personas con responsabilidades definidas c) Procesos de gestión relativos a: 1. Política 2. Planeación 3. Implementación y operación 4. Evaluación del desempeño 5. Revisión de la gerencia 6. Mejora d) Documentación que provee evidencia auditable e) Cualquier proceso de gestión de continuidad del negocio relevante para la organización 31/10/2013
  • 15. 15Copyright © 2012 BSI. All rights reserved. Componentes del SGCN 31/10/2013 BS 25999-2 1 - Alcance 2 - Términos y definiciones 3 - Planear el SGCN 4 - Implementar y operar el SGCN 5 - Monitorear y revisar el SGCN 6 - Mantener y mejorar el SGCN Evento Organizado por:
  • 16. 16Copyright © 2012 BSI. All rights reserved. Componentes del SGCN 31/10/2013 BS 25999-2 1 - Alcance 2 - Términos y definiciones 3 - Planear el SGCN 4 - Implementar y operar el SGCN 5 - Monitorear y revisar el SGCN 6 - Mantener y mejorar el SGCN P D C A
  • 17. 17Copyright © 2012 BSI. All rights reserved. Componentes del SGCN 31/10/2013 BS 25999-2 1 - Alcance 2 - Términos y definiciones 3 - Planear el SGCN 4 - Implementar y operar el SGCN 5 - Monitorear y revisar el SGCN 6 - Mantener y mejorar el SGCN ISO 22301 1 - Alcance 2 - Referencias normativas 3 - Términos y definiciones 4 - Contexto de la organización 5 - Liderazgo 6 - Planeación 7 - Soporte 8 - Operación 9 - Evaluación del desempeño 10 - Mejora P D C A Evento Organizado por:
  • 18. 18Copyright © 2012 BSI. All rights reserved. Componentes del SGCN • Cláusula 4 – Contexto de la organización • Consideración del contexto interno y externo • Necesidades, requerimientos y alcance • Apetito del riesgo, requerimientos legales y regulatorios • Igualmente importantes son las inclusiones / exclusiones • Comunicación clara del alcance a partes internas y externas 31/10/2013
  • 19. 19Copyright © 2012 BSI. All rights reserved. Componentes del SGCN • Cláusula 5 – Liderazgo • Resumen de los requerimientos específicos del rol de la alta gerencia • Establecimiento de política • Nuevos requerimientos para demostrar compromiso • Designación de responsable del SGCN 31/10/2013 SGCN
  • 20. 20Copyright © 2012 BSI. All rights reserved. Componentes del SGCN • Cláusula 6 – Planeación • Establecer objetivos estratégicos • Determinar responsables para el cumplimiento de objetivos • Determinar riesgos y oportunidades • Tareas a realizar y tiempos • Como se evaluarán los resultados 31/10/2013
  • 21. 21Copyright © 2012 BSI. All rights reserved. Componentes del SGCN • Cláusula 7 – Soporte • No especifíca el requerimiento de análisis de necesidades de entrenamiento • Mayor énfasis en concientización • Mayor énfasis en comunicación • Mas específico en requerimientos de control documental, sin embargo, mas abierto en documentos mínimos 31/10/2013
  • 22. 22Copyright © 2012 BSI. All rights reserved. Componentes del SGCN • Cláusula 8 – Operación • Requerimientos extendidos en estructura de respuesta a incidentes • Planes de continuidad del negocio tienen menos requerimientos que en BS 25999-2 • Recuperación como un requerimiento totalmente nuevo • No requiere un programa de ejercicios aprobado 31/10/2013
  • 23. 23Copyright © 2012 BSI. All rights reserved. Componentes del SGCN • Cláusula 8.2.1 – Nota • 22301 permite implementar BIA o Riesgos no importando el orden en que se lleven a cabo. 31/10/2013 Análisis de Impacto al Negocio Evaluación de Riesgos
  • 24. 24Copyright © 2012 BSI. All rights reserved. Componentes del SGCN • Cláusula 9 – Evaluación del desempeño • Monitoreo, medición, análisis y evaluación • Auditoría interna • Revisión de la gerencia • Comunicar los resultados de la revisión de la gerencia a partes interesadas relevantes • Las entradas de las partes interesadas y los resultados de programas de concientización y entrenamiento no se consideran como entradas de la revisión 31/10/2013
  • 25. 25Copyright © 2012 BSI. All rights reserved. Componentes del SGCN • Cláusula 10 – Mejora • Se combinan las cláusulas de acciones correctivas y preventivas en una sola 31/10/2013
  • 26. 26Copyright © 2012 BSI. All rights reserved. Principales diferencias con BS 25999 - Adiciones 31/10/2013 Contexto de la organización (Context of the organization) Explicación: Ambiente en el que opera la organización
  • 27. 27Copyright © 2012 BSI. All rights reserved. Principales diferencias con BS 25999 - Adiciones 31/10/2013 Partes interesadas (Interested parties) Explicación: Sustituye a “Stakeholders”
  • 28. 28Copyright © 2012 BSI. All rights reserved. Principales diferencias con BS 25999 - Adiciones 31/10/2013 Liderazgo (Leadership) Explicación: Requerimientos específicos para la alta gerencia Evento Organizado por:
  • 29. 29Copyright © 2012 BSI. All rights reserved. Principales diferencias con BS 25999 - Adiciones 31/10/2013 MAO (Maximum Acceptable Outage) Explicación: Tiempo en el que impactos adversos se convierten en “inaceptables” Evento Organizado por:
  • 30. 30Copyright © 2012 BSI. All rights reserved. Principales diferencias con BS 25999 - Adiciones 31/10/2013 MBCO (Minimum Business Continuity Objective) Explicación: Nivel mínimo de servicios y/o productos que es aceptable para la organización para lograr sus objetivos de negocio durante una interrupción
  • 31. 31Copyright © 2012 BSI. All rights reserved. Principales diferencias con BS 25999 - Adiciones 31/10/2013 Evaluación del desempeño (Performance evaluation) Explicación: Cubre la medición de la efectividad del SGCN y la GCN Evento Organizado por:
  • 32. 32Copyright © 2012 BSI. All rights reserved. Principales diferencias con BS 25999 - Adiciones 31/10/2013 Periodos de tiempo priorizados (Prioritized timeframes) Explicación: Orden y tiempo de recuperación para actividades críticas
  • 33. 33Copyright © 2012 BSI. All rights reserved. Principales diferencias con BS 25999 - Adiciones 31/10/2013 Alerta y comunicación (Warning and communication) Explicación: Actividades a realizar durante un incidente
  • 34. 34Copyright © 2012 BSI. All rights reserved. Principales diferencias con otras mejores prácticas: 31/10/2013 Fuente de imagen:Secure Information Technologies, 2013 27001 PAS56 BS25999-1 BCMS Sistema de Gestión de Continuidad del Negocio Buenas prácticas BCM 27031 22301* * Antes BS 25999-2
  • 35. 35Copyright © 2012 BSI. All rights reserved. Principales diferencias con otras mejores prácticas: 31/10/2013 Fuente de imagen:Secure Information Technologies, 2013 Ciclo de Vida de BCM BCMS Método tradicional Método con sistema de gestión
  • 36. 36Copyright © 2012 BSI. All rights reserved. Principales diferencias con otras mejores prácticas: 31/10/2013 Fuente de imagen:Secure Information Technologies, 2013 Entregables tradicionales de BCM Curso de capacitació n Análisis de riesgos Análisis de Impacto al Negocio Estrategia de recuperació n BCP Prueba Políticas
  • 37. 37Copyright © 2012 BSI. All rights reserved. Principales diferencias con otras mejores prácticas: 31/10/2013 Fuente de imagen:Secure Information Technologies, 2013 Entregables tradicionales de BCM Curso de capacitació n Análisis de riesgos Análisis de Impacto al Negocio Estrategia de recuperació n BCP Prueba Políticas
  • 38. Copyright © 2012 BSI. All rights reserved. Documentos en el enfoque de Sistema de Gestión (BCMS) Contexto de la organización Liderazgo Planeación Soporte Operación Evaluación del desempeño Mejora Análisis de partes interesadas Alcance Apetito y criterios de riesgo Política de continuidad del negocio Compromis o de la dirección Roles, responsabil- idades y autoridades Objetivos de continuida d Análisis de recursos Concientizació n Comunicación Control de documentos Análisis de Impacto al Negocio Análisis de riesgos Estrategia de continuidad Procedimiento s de continuidad DRP IMP BCP Programa de pruebas y ejercicios Monitoreo, medición, análisis y evaluación Auditoría interna Revisión de la dirección Gestión de no conformidades Gestión de acciones correctivas Procedimiento de mejora continua Fuente de imagen: Secure Information Technologies, 2013
  • 39. Copyright © 2012 BSI. All rights reserved. Principales diferencias con otras mejores prácticas Contexto de la organización Liderazgo Planeación Soporte Operación Evaluación del desempeño Mejora Análisis de partes interesadas Alcance Apetito y criterios de riesgo Política de continuidad del negocio Compromis o de la dirección Roles, responsabil- idades y autoridades Objetivos de continuida d Análisis de recursos Concientización Comunicación Control de documentos Análisis de Impacto al Negocio Análisis de riesgos Estrategia de continuidad Procedimiento s de continuidad DRP IMP BCP Programa de pruebas y ejercicios Monitoreo, medición, análisis y evaluación Auditoría interna Revisión de la dirección Gestión de no conformidades Gestión de acciones correctivas Procedimiento de mejora continua Fuente de imagen: Secure Information Technologies, 2013
  • 40. 40Copyright © 2012 BSI. All rights reserved. Certificación 31/10/2013 Evento Organizado por:
  • 41. 41Copyright © 2012 BSI. All rights reserved. Certificación 31/10/2013 • Seleccionar estándar • Establecer contacto con BSI • Conocer al equipo de evaluación • Considerar entrenamiento • Revisión y evaluación • Certificación
  • 42. 42Copyright © 2012 BSI. All rights reserved. Certificación Transición de BS 25999 a ISO 22301 • ISO 22301 sustituye a BS 25999-2 • Fecha límite para certificaciones con BS 25999-2: Fue en noviembre del 2012 • Periodo de transición definido: 31 Mayo 2014 • Después de este periodo ningún certificado BS 25999-2 será válido • Es posible realizar la transición antes de la siguiente visita de evaluación continua 31/10/2013
  • 43. 43Copyright © 2012 BSI. All rights reserved. Siguientes pasos • Estándar disponible en http://shop.bsigroup.com/ • Participe en nuestros cursos • Introducción • Transición • Implementación • Auditor Interno • Auditor Líder 31/10/2013 Maricarmen García de Ureña www.maricarmengarcia.com.mx @besair @besair informacion.msmexico@bsigroup.com