SlideShare ist ein Scribd-Unternehmen logo

Gestión de Continuidad del Negocio

Fernando De los Ríos
Fernando De los Ríos

Gestión de Continuidad del Negocio - GCN, necesidad, hechos, marco metodológico de referencia, justificación económica, pasos para implementar la GCN

Business
1 von 35
Downloaden Sie, um offline zu lesen
Fernando De los Ríos Director Gerente fdelosrios@cognotek.net Gestión de Continuidad del Negocio: Compartiendo Experiencias Lima, 28 de Mayo de 2014 PERÚ
CIO Perú – GCN, 28/05/14Pág. 2 ©Cognotek, 2014 www.cognotek.net fdelosrios@cognotek.net PERÚ Fernando De los Ríos, Asesor Cognotek Procesos de Negocio, Gobierno y Gestión de TI Cencosud / E.Wong Sistemas de Información Telefónica – Perú Infraestructura Tecnológica Desarrollo de Sistemas PA2K Banco Latino Proyectos de Sistemas Pruebas de Software Oficial de Seguridad de Información Servicios Generales Hobbies La lectura, pasión por la tecnología, su evolución y aplicación práctica a la vida diaria, y la práctica del squash. www.cognotek.net
CIO Perú – GCN, 28/05/14Pág. 3 ©Cognotek, 2014 www.cognotek.net fdelosrios@cognotek.net PERÚ Video
CIO Perú – GCN, 28/05/14Pág. 4 ©Cognotek, 2014 www.cognotek.net fdelosrios@cognotek.net PERÚ ¿Estamos preparados para …??
CIO Perú – GCN, 28/05/14Pág. 5 ©Cognotek, 2014 www.cognotek.net fdelosrios@cognotek.net PERÚ ¿O para…?
CIO Perú – GCN, 28/05/14Pág. 6 ©Cognotek, 2014 www.cognotek.net fdelosrios@cognotek.net PERÚ ¿Estamos atentos a nuestro entorno?
CIO Perú – GCN, 28/05/14Pág. 7 ©Cognotek, 2014 www.cognotek.net fdelosrios@cognotek.net PERÚ ¿Cuáles son los desafíos actuales?
CIO Perú – GCN, 28/05/14Pág. 8 ©Cognotek, 2014 www.cognotek.net fdelosrios@cognotek.net PERÚ Recordemos… Jeolla – Corea del Sur, 27 de mayo 2014.- Un incendio en hospital rural cobró la vida de al menos 21 personas e hirió a muchas otras, algunas de gravedad. Soma, Manisa – Turquía, 13 de mayo 2014.- Un incendio provocado por la explosión de un transformador en una mina de carbón ocasionó > 274 muertes. Gwaechon – Corea del Sur, 20 de abril 2014.- Un incendio en un data center de Samsung provoca errores en terminales de todo el mundo. Lima, 14 de diciembre 2013.- Usuarios de Claro reportan caída masiva de su sistema de telefonía móvil. Caracas, 22 de noviembre 2013 – Noticias24.- Usuarios de Twitter reportaron que en la Torre IBM, ubicada en la Av. Ernesto Blohn de Chuao, hay un incendio desde la 1:00pm. Cercado de Lima, 28 de julio 2000.- Vándalos rompían lunas, prendían fuego y arrojaban bombas incendiarias al interior del Banco de la Nación. Cercado de Lima, 20 de marzo 1999.- Se produjo un incendio en el edificio del Data Center (Nicolás de Piérola) de Telefónica. Lima, xx de xxxxx de xxxx.- (Nuestra empresa) sufrió una corte de servicio debido a....
CIO Perú – GCN, 28/05/14Pág. 9 ©Cognotek, 2014 www.cognotek.net fdelosrios@cognotek.net PERÚ Encuesta de Symantec – 2012 Muestra 2,053 Organizaciones 30 países NAM 2 (500) LATAM 14 (250) EMEA 5 (503) APJ 9 (800) Copyright © 2012 Symantec Corporation. All rights reserved.
CIO Perú – GCN, 28/05/14Pág. 10 ©Cognotek, 2014 www.cognotek.net fdelosrios@cognotek.net PERÚ Cómo se deben preparar las empresas Requieren gestionar la Continuidad del Negocio
CIO Perú – GCN, 28/05/14Pág. 11 ©Cognotek, 2014 www.cognotek.net fdelosrios@cognotek.net PERÚ Definición Qué es Gestión de la Continuidad del Negocio Es un proceso de gestión integral para establecer y mantener un plan que permita al Negocio y a TI responder a incidentes e interrupciones de servicio para la operación continua de los procesos críticos para el negocio y los servicios de TI requeridos, y mantener la disponibilidad de la información a un nivel aceptable para la empresa.
CIO Perú – GCN, 28/05/14Pág. 12 ©Cognotek, 2014 www.cognotek.net fdelosrios@cognotek.net PERÚ Definición Qué NO es Gestión de la Continuidad del Negocio Un trabajo solo para el equipo de TI Solo un Plan de continuidad del negocio Un trabajo / esfuerzo de una sola vez
CIO Perú – GCN, 28/05/14Pág. 13 ©Cognotek, 2014 www.cognotek.net fdelosrios@cognotek.net PERÚ Dependencias de una Organización Disponibilidad de los Sistemas (aplicaciones, datos, redes de comunicaciones, etc.) Organización Proveedores Subcontratistas Suministradores Clientes / Usuarios Distribuidores Dependencia de Infraestructura (energía, telecomunicaciones, etc.)
CIO Perú – GCN, 28/05/14Pág. 14 ©Cognotek, 2014 www.cognotek.net fdelosrios@cognotek.net PERÚ Dependencias de una Organización
CIO Perú – GCN, 28/05/14Pág. 15 ©Cognotek, 2014 www.cognotek.net fdelosrios@cognotek.net PERÚ Marco Metodológico
CIO Perú – GCN, 28/05/14Pág. 16 ©Cognotek, 2014 www.cognotek.net fdelosrios@cognotek.net PERÚ Procesos COBIT5 Procesos de Gobierno de TI Empresarial Evaluar, Dirigir y Monitorear Procesos de Gestión de TI Empresarial Alinear, Planear y Organizar APO01 Gestionar el Marco de Gestión de TI APO02 Gestionar la Estrategia APO03 Administrar la Arquitectura Empresarial APO06 Gestionar los Costos y el Presupuesto APO04 Gestionar la Innovación APO05 Gestionar la Cartera APO07 Gestionar los Recursos Humanos APO08 Gestionar las Relaciones APO09 Gestionar los Acuerdos de Servicios APO10 Gestionar a los Proveedores APO11 Gestionar la Calidad APO12 Gestionar el Riesgo APO13 Gestionar la Seguridad Construir, Adquirir e Implementar BAI01 Gestionar Programas y Proyectos BAI02 Gestionar la Definición de Requerimientos BAI03 Gestionar la Identificación y Construcción de Soluciones BAI06 Gestionar los Cambios BAI04 Gestionar la Disponibilidad y Capacidad BAI05 Gestionar la Habilitación del Cambio Organizacional BAI07 Gestionar la Aceptación y Transición de los Cambios BAI08 Gestionar el Conocimiento BAI09 Gestionar los Activos BAI10 Gestionar la Configuración Operación, Servicio y Soporte DSS01 Gestionar las Operaciones DSS02 Gestionar los Requerimientos de Servicio e Incidentes DSS03 Gestionar los Problemas DSS06 Gestionar los Controles de los Procesos de Negocio DSS04 Gestionar la Continuidad DSS05 Gestionar los Servicios de Seguridad Monitorear, Medir y Evaluar MEA01 Monitorear, Medir y Evaluar el Rendimiento y la Conformidad MEA02 Monitorear, Medir y Evaluar el Sistema de Control Interno MEA03 Monitorear, Medir y Evaluar el Cumplimiento de los Requerimientos Externos EDM01 Asegurar el Establecimiento y Mantenimiento del Marco de Gobierno EDM02 Asegurar la Optimización del Valor EDM03 Asegurar la Optimización del Riesgo EDM04 Asegurar la Optimización de los Recursos EDM05 Asegurar la Transparencia a los Stakeholders
CIO Perú – GCN, 28/05/14Pág. 17 ©Cognotek, 2014 www.cognotek.net fdelosrios@cognotek.net PERÚ Gestionar la Continuidad (DSS04) OBJETIVOS MÉTRICAS ► Información crítica disponible según los niveles de servicio mínimos requeridos ► Servicios críticos robustos ► Pruebas de efectividad del plan ► Plan de continuidad actualizado ► Stakeholders capacitados en el plan ► % servicios TI que cumplen con la disponibilidad requerida ► % restauraciones ok ► % back-ups transferidos y almacenados de manera segura ► # sistemas críticos no cubiertos en el plan ► # ejercicios y pruebas exitosas ► Frecuencia de pruebas ► % mejoras incorporadas al plan ► % stakeholders capacitados ► % de mejoras incorporadas en la capacitación
CIO Perú – GCN, 28/05/14Pág. 18 ©Cognotek, 2014 www.cognotek.net fdelosrios@cognotek.net PERÚ Gestionar la Continuidad (DSS04) PRÁCTICAS DE GESTIÓN SALIDAS / ENTREGABLES ► Definir la política de continuidad del negocio, objetivos y alcance ► Mantener una estrategia de continuidad ► Desarrollar e implementar una respuesta a la continuidad del negocio ► Ejecutar, probar y revisar el PCN ► Revisar, mantener y mejorar el PCN ► Proporcionar capacitación en el PCN ► Gestionar acuerdos de respaldo ► Ejecutar revisiones post-reanudación ► Políticas y objetivos de continuidad del negocio ► Escenarios de incidentes que causan una interrupción ► Valoraciones de las capacidades actuales y vacíos de continuidad ► Análisis de impacto en el negocio ► Requerimientos de continuidad ► Opciones estratégicas aprobadas ► Acciones y recomendaciones de respuesta a incidentes ► Plan de Continuidad del negocio (PCN) ► Pruebas de objetivos ► Pruebas de ejercicios ► Pruebas de resultados y recomendaciones ► Resultados de las revisiones de los planes ► Cambios recomendados a los planes ► Requerimientos de capacitación ► Resultados de la supervisión de habilidades y competencias ► Probar los resultados de las copias de seguridad de los datos ► Informe de revisión post-reanudación ► Cambios aprobados a los planes
CIO Perú – GCN, 28/05/14Pág. 19 ©Cognotek, 2014 www.cognotek.net fdelosrios@cognotek.net PERÚ Secuencia de Eventos de un Incidente Línea de Tiempo Recuperación / Reanudación a Operación Normal Respuesta al Incidente Continuidad del Negocio Incidente Objetivo General de Recuperación: Retornar a la normalidad lo antes posible De minutos a horas: - Identificar al personal y terceros afectados - Atender víctimas - Contener / limitar daños - Evaluar daños - Invocar al PCN De minutos a días: - Contactar al personal, clientes, proveedores, etc. - Restablecer procesos críticos de negocio - Reconstruir el trabajo perdido De semanas a meses: - Reparación de daños - Reubicación al lugar de trabajo permanente - Recuperación de gastos de las aseguradoras
CIO Perú – GCN, 28/05/14Pág. 20 ©Cognotek, 2014 www.cognotek.net fdelosrios@cognotek.net PERÚ Gestión de Continuidad del Negocio GCN CICLO DE VIDA Entender la Organización Definir la estrategia de GCN Desarrollar e implementar el PCN Entrenar, mantener y revisar Administración del Programa de GCN
CIO Perú – GCN, 28/05/14Pág. 21 ©Cognotek, 2014 www.cognotek.net fdelosrios@cognotek.net PERÚ Gestión de Continuidad del Negocio GCN Administración del Programa GCN ► Alcance de la GCN ► Acuerdo y firma de políticas ► Identificación y compromiso de las partes interesadas (stakeholders) ► Acuerdo sobre el enfoque ► Roles y responsabilidades ► Considerar el uso de una herramienta de SW Entender a la Organización ► Identificar los productos y servicios clave y las actividades críticas que los soportan ► Identificar los objetivos, obligaciones y deberes de la organización ► Identificar las actividades, activos y recursos de soporte ► Evaluar el impacto de fallos en las actividades, activos y recursos (BIA) ► Identificar y evaluar las amenazas ► Identificar todas las interdependencias de las actividades ► Entender la fortaleza de los terceros
CIO Perú – GCN, 28/05/14Pág. 22 ©Cognotek, 2014 www.cognotek.net fdelosrios@cognotek.net PERÚ Gestión de Continuidad del Negocio GCN Entender a la Organización Línea de Tiempo Nivel de Servicio Nivel de Servicio Normal Mínimo Nivel de Servicio TOR TMCS Plan de Gestión de Incidente Plan de Continuidad del NegocioTMCS: Tolerancia Máxima de Corte de Servicio TOR: Tiempo Objetivo de Restablecimiento OK!
CIO Perú – GCN, 28/05/14Pág. 23 ©Cognotek, 2014 www.cognotek.net fdelosrios@cognotek.net PERÚ Gestión de Continuidad del Negocio GCN Entender a la Organización Línea de Tiempo Nivel de Servicio Nivel de Servicio Normal Mínimo Nivel de Servicio TOR TMCS Plan de Gestión de Incidente Plan de Continuidad del NegocioTMCS: Tolerancia Máxima de Corte de Servicio TOR: Tiempo Objetivo de Restablecimiento Desastre!!
CIO Perú – GCN, 28/05/14Pág. 24 ©Cognotek, 2014 www.cognotek.net fdelosrios@cognotek.net PERÚ Gestión de Continuidad del Negocio GCN Definir la Estrategia de GCN ► Definir una estructura de respuesta a incidentes habilitando una respuesta y recuperación efectiva ► Identificar los plazos y niveles de servicio después de una disrupción del servicio ► Acordar los plazos para restablecer los niveles de servicio normales ► Gestionar a las partes interesadas ► La estrategia puede variar, producto de una revisión de eventos externos o internos Desarrollar e Implementar el PCN ► Alineado a los objetivos de la estrategia de la GCN de la organización ► Desarrollo de planes para gestionar de manera efectiva un corte del servicio hasta contenerlo ► Crear planes de continuidad del negocio diseñados para facilitar el restablecimiento de las actividades críticas ► Planes detallados incluyendo personas, comunicaciones, roles y responsabilidades, locaciones, recursos, etc.
CIO Perú – GCN, 28/05/14Pág. 25 ©Cognotek, 2014 www.cognotek.net fdelosrios@cognotek.net PERÚ Gestión de Continuidad del Negocio GCN Entrenar, mantener y revisar ► Valida la efectividad de los planes ► Asegura el entendimiento de los planes, roles y responsabilidades ► Identifica oportunidades de mejora ► Mantiene la relevancia de los planes como resultado de cambios en el negocio ► Diferentes tipos de ejercicios: ► Comprobación de puestos de trabajo ► Revisión de instalaciones ► Simulaciones ► Componentes / actividades ► Prueba completa ► Apoyos al ejercicio ► Programas de sensibilización ► Desarrollo de competencias
CIO Perú – GCN, 28/05/14Pág. 26 ©Cognotek, 2014 www.cognotek.net fdelosrios@cognotek.net PERÚ Planificar – Hacer – Verificar – Actuar Planificar : Establecer Hacer : Implementar y Operar Verificar : Monitorear y Revisar Actuar : Mantener y Mejorar Partes Interesadas Requisitos para la Continuidad del Negocio Partes Interesadas Continuidad del Negocio Gestionada Mejora Continua del Sistema de Gestión de Continuidad del Negocio (SGCN)
CIO Perú – GCN, 28/05/14Pág. 27 ©Cognotek, 2014 www.cognotek.net fdelosrios@cognotek.net PERÚ Consideraciones a Tener en Cuenta ► Compromiso de la Alta Dirección ► Compromiso e involucramiento de las áreas de negocio ► NO es un proyecto de TI ► Arquitectura empresarial ► Arquitectura tecnológica ► Utilizar una herramienta de SW para la GCN ► Hablar el idioma de los clientes / usuarios: $$$ ► Justificación viene por la parte económica – Análisis de Impacto ► Foco en los procesos críticos de negocio ► Procesos y procedimientos de contingencia: manuales o automáticos ► Capacitación constante ► Actualización de planes, incorporar mejoras y difundirlas ► Comunicación, comunicación, comunicación ► Monitoreo de métricas sugeridas ► Asegurar que respaldos funcionan ► Almacenar respaldos en otro site ► Probar, probar, probar ► Automatizar pruebas de transferencia automática de fuente de energía (comercial / grupo elect) ► Contratar servicios de diferentes proveedores (datos, energía) ► El PCN es un documento vivo y se debe mantener como tal
CIO Perú – GCN, 28/05/14Pág. 28 ©Cognotek, 2014 www.cognotek.net fdelosrios@cognotek.net PERÚ Justificación Económica ► En función a los ingresos de la empresa ► En función a los costos de operación Ejemplo ► Empresa “A” tiene ingresos por S/.250M / año Ingresos por hora de empresa “A” 250M / 52 sem / 5 días / 12h = S/.80,128 / h ► Empresa “A” tiene 1,250 empleados Remuneración mensual promedio de un empleado S/.3,500 Costo por hora de 1 empleado 3,500 x 1.5 / 22 / 8 = S/.30 / h Costo por hora de 1,250 empleados 1,250 x 30 = S/.37,500 / h Un corte de servicio de 2 horas le cuesta a la empresa: 2 x (80,128+37,500) = S/.235,256 1 día sin servicio le cuesta: (12 x 80,128) + (8 x 37,500) = S/.1,261,536
CIO Perú – GCN, 28/05/14Pág. 29 ©Cognotek, 2014 www.cognotek.net fdelosrios@cognotek.net PERÚ Beneficios de un SGCN ► Preserva los intereses de los stakeholders ► Mejora el resultado operacional de la empresa: ► Reduce riesgos, se traduce en reducción de costos. ► Reduce tiempos de inactividad. ► Mejora la competitividad. ► Mayor eficacia operativa: reingeniería de negocios ► Proteje los bienes materiales y el conocimiento (know-how) del negocio ► Mejora en el cumplimiento de las legislaciones de Seguridad y Salud ► Mejora la seguridad global
CIO Perú – GCN, 28/05/14Pág. 30 ©Cognotek, 2014 www.cognotek.net fdelosrios@cognotek.net PERÚ Conclusiones ► Los desafíos actuales demandan que las empresas tengan una GCN ► La GCN es responsabilidad de la Alta Dirección ► El aporte de TI a la GCN es fundamental ► Visión holística: ► Partes interesadas ► Procesos críticos de negocio ► Facilidades / optimizar uso de recursos ► Contratos ► Obligaciones ► Proveedores de servicios públicos ► Marco metodológico ► COBIT 5 ► ISO 22301 / BS 25999 ► ITIL v3 ► ISO 27002 ► Velocidad de respuesta para restablecer los procesos críticos ► Respuesta al incidente – TMCS ► Continuidad del negocio ► Recuperación / restablecimiento a las condiciones normales de operación (BAU) ► Ciclo de vida de la GCN ► Entender la organización ► Definir la estrategia ► Desarrollar e implementar el PCN ► Entrenar, mantener y revisar ► Evaluar el uso de un software (nube) ► Hablar el idioma del usuario $$$ ► Nuevos sistemas: incorporarlos desde la planificación en la GCN ► Capacitar, capacitar, capacitar ► Probar, probar, probar ► Entrenar, entrenar, entrenar
CIO Perú – GCN, 28/05/14Pág. 31 ©Cognotek, 2014 www.cognotek.net fdelosrios@cognotek.net PERÚ Estar atentos a los riesgos
CIO Perú – GCN, 28/05/14Pág. 32 ©Cognotek, 2014 www.cognotek.net fdelosrios@cognotek.net PERÚ En resumen…. Estar Preparados!! Cuanto más se suda en la paz, menos se sangra en la guerra
CIO Perú – GCN, 28/05/14Pág. 33 ©Cognotek, 2014 www.cognotek.net fdelosrios@cognotek.net PERÚ Estándares existentes  ISACA: COBIT5  ISO 22301  ANSI/ASIS/BSI BCM.01:2010 Business Continuity Management Systems  British Standards Institute: BS 25999, Parts 1 and 2: Business Continuity  National Fire Protection Association: NFPA 1600:2010 Standard on Disaster / Emergency Management and Business Continuity Programs  ASIS International: ASIS SPC.1-2009: Organizational Resilience: Security, Preparedness, and Continuity Management Systems – Requirements with Guidance for Use  Australia / New Zealand Standard AS/NZS 5050: Business Continuity – Managing disruption-related risk  Singapore Standard SS540: Business Continuity Management  Canadian Standard: CSA Z1600: Emergency Management and Business Continuity Programs  Government of Japan BCP Guideline  Japanese Corporate Code – BCP  ISO 24762: Information Technology – Security Techniques – Guidelines for information and communications technology disaster recovery services  National Association of Stock Dealers: NASD 3510/3520: Business Continuity Plans and Emergency Contact Information  National Institute of Standards and Technology: NIST SP 800-34: Contingency Planning Guide for Federal Information Systems  New York Stock Exchange: NYSE Rule 446: Corporate-Wide BCP
CIO Perú – GCN, 28/05/14Pág. 34 ©Cognotek, 2014 www.cognotek.net fdelosrios@cognotek.net PERÚ Enlaces de Interés www.isaca.org/cobit www.iso.org www.25999.info http://www.cirmagazine.com/cir/reports/BCSoftwareReport2013-14.pdf https://drii.org/ http://www.fema.gov/es http://www.pas56.com/ www.london.gov.uk/sites/default/files/guide-for-small-businesses.pdf www.gov.uk/government/uploads/system/uploads/attachment_data/file/1 37994/Business_Continuity_Managment_Toolkit.pdf http://www.slideshare.net/symantec/2012-smb-disaster-preparedness- survey-global-results-may-2012
CIO Perú – GCN, 28/05/14Pág. 35 ©Cognotek, 2014 www.cognotek.net fdelosrios@cognotek.net PERÚ Fernando De los Ríos fdelosrios@cognotek.net www.cognotek.net www.linkedin.com/fernandelos @fernandelos www.slideshare.net/fernandelos

Empfohlen

Gestión de Continuidad de Negocio
Gestión de Continuidad de NegocioGestión de Continuidad de Negocio
Gestión de Continuidad de NegocioDavid Solis
 
Continuidad del negocio
Continuidad del negocioContinuidad del negocio
Continuidad del negocioANNY
 
Plan de continuidad
Plan de continuidadPlan de continuidad
Plan de continuidadLeonardo Lenin Banegas Barahona
 
Pasos para el análisis de riesgos basados en MAGERIT
Pasos para el análisis de riesgos basados en MAGERITPasos para el análisis de riesgos basados en MAGERIT
Pasos para el análisis de riesgos basados en MAGERITJaime Barrios Cantillo
 
Guía plan de continuidad y recuperación de negocio
Guía plan de continuidad y recuperación de negocioGuía plan de continuidad y recuperación de negocio
Guía plan de continuidad y recuperación de negociomiguel911
 
Continuidad de Negocio
Continuidad de NegocioContinuidad de Negocio
Continuidad de NegocioConferencias FIST
 
Plan de recuperación de desastres .pptx
Plan de recuperación de desastres .pptxPlan de recuperación de desastres .pptx
Plan de recuperación de desastres .pptxLuis Flores
 
Iso 27000
Iso 27000Iso 27000
Iso 27000julianabh
 

Empfohlen

Gestión de Continuidad de Negocio
Gestión de Continuidad de NegocioGestión de Continuidad de Negocio
Gestión de Continuidad de NegocioDavid Solis
 
Continuidad del negocio
Continuidad del negocioContinuidad del negocio
Continuidad del negocioANNY
 
Plan de continuidad
Plan de continuidadPlan de continuidad
Plan de continuidadLeonardo Lenin Banegas Barahona
 
Pasos para el análisis de riesgos basados en MAGERIT
Pasos para el análisis de riesgos basados en MAGERITPasos para el análisis de riesgos basados en MAGERIT
Pasos para el análisis de riesgos basados en MAGERITJaime Barrios Cantillo
 
Guía plan de continuidad y recuperación de negocio
Guía plan de continuidad y recuperación de negocioGuía plan de continuidad y recuperación de negocio
Guía plan de continuidad y recuperación de negociomiguel911
 
Continuidad de Negocio
Continuidad de NegocioContinuidad de Negocio
Continuidad de NegocioConferencias FIST
 
Plan de recuperación de desastres .pptx
Plan de recuperación de desastres .pptxPlan de recuperación de desastres .pptx
Plan de recuperación de desastres .pptxLuis Flores
 
Iso 27000
Iso 27000Iso 27000
Iso 27000julianabh
 
Plan Continuidad de Negocio
Plan Continuidad de NegocioPlan Continuidad de Negocio
Plan Continuidad de NegocioDavid Ortega
 
Continuidad de Negocios
Continuidad de NegociosContinuidad de Negocios
Continuidad de NegociosEgdares Futch H.
 
Análisis comparativo
Análisis comparativo Análisis comparativo
Análisis comparativo Abby Ramirez
 
Magerit Metodologia
Magerit MetodologiaMagerit Metodologia
Magerit MetodologiaAndres Soto Suarez
 
Plan de Continuidad de Negocio
Plan de Continuidad de NegocioPlan de Continuidad de Negocio
Plan de Continuidad de NegocioRamiro Cid
 
Auditando un SGCN en ISO 22301 Maricarmen García de Ureña
Auditando un SGCN en ISO 22301 Maricarmen García de UreñaAuditando un SGCN en ISO 22301 Maricarmen García de Ureña
Auditando un SGCN en ISO 22301 Maricarmen García de UreñaMaricarmen García de Ureña
 
Normas de Seguridad de la Información
Normas de Seguridad de la InformaciónNormas de Seguridad de la Información
Normas de Seguridad de la InformaciónJherdy Sotelo Marticorena
 
Manual continuidad negocio
Manual continuidad negocioManual continuidad negocio
Manual continuidad negocioLeonardo Lenin Banegas Barahona
 
Introducción a la Norma ISO 27001
Introducción a la Norma ISO 27001Introducción a la Norma ISO 27001
Introducción a la Norma ISO 27001Yesith Valencia
 
Business Continuity Management (BCM)
Business Continuity Management (BCM)Business Continuity Management (BCM)
Business Continuity Management (BCM)Fabián Descalzo
 
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del NegocioISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del NegocioMelvin Jáquez
 
Iso 27005-espanol
Iso 27005-espanolIso 27005-espanol
Iso 27005-espanolDaniel Arevalo
 
Webinar: Planes de Recuperación de Desastres (DRP)
Webinar: Planes de Recuperación de Desastres (DRP)Webinar: Planes de Recuperación de Desastres (DRP)
Webinar: Planes de Recuperación de Desastres (DRP)Arsys
 
Introducción a la Seguridad de la Información
Introducción a la Seguridad de la Información Introducción a la Seguridad de la Información
Introducción a la Seguridad de la Información Jonathan López Torres
 
Iso 27000 nueva copia
Iso 27000 nueva copiaIso 27000 nueva copia
Iso 27000 nueva copiaYadi De La Cruz
 
Plan de Recuperación de Desastres - TI
Plan de Recuperación de Desastres - TIPlan de Recuperación de Desastres - TI
Plan de Recuperación de Desastres - TIMarcel Aponte
 
Business continuity planning
Business continuity planningBusiness continuity planning
Business continuity planningSandeep Kashyap
 
Plan de Continuidad de Negocio
Plan de Continuidad de NegocioPlan de Continuidad de Negocio
Plan de Continuidad de NegocioFrancisco Javier Peris Montesinos
 
La Gestión de Riesgos en las Tecnologías de la Información
La Gestión de Riesgos en las Tecnologías de la InformaciónLa Gestión de Riesgos en las Tecnologías de la Información
La Gestión de Riesgos en las Tecnologías de la InformaciónPECB
 
CONTINUIDAD OPERATIVA TECNOLÓGICA Y FUNCIONAL
CONTINUIDAD OPERATIVA TECNOLÓGICA Y FUNCIONALCONTINUIDAD OPERATIVA TECNOLÓGICA Y FUNCIONAL
CONTINUIDAD OPERATIVA TECNOLÓGICA Y FUNCIONALFabián Descalzo
 
Plan de continuidad de negocio
Plan de continuidad de negocioPlan de continuidad de negocio
Plan de continuidad de negocioAndres Ldño
 
Planes de continuidad del Negocio
Planes de continuidad del NegocioPlanes de continuidad del Negocio
Planes de continuidad del NegocioUtópicas Consultoría
 

Weitere ähnliche Inhalte

Was ist angesagt?

Plan Continuidad de Negocio
Plan Continuidad de NegocioPlan Continuidad de Negocio
Plan Continuidad de NegocioDavid Ortega
 
Análisis comparativo
Análisis comparativo Análisis comparativo
Análisis comparativo Abby Ramirez
 
Plan de Continuidad de Negocio
Plan de Continuidad de NegocioPlan de Continuidad de Negocio
Plan de Continuidad de NegocioRamiro Cid
 
Auditando un SGCN en ISO 22301 Maricarmen García de Ureña
Auditando un SGCN en ISO 22301 Maricarmen García de UreñaAuditando un SGCN en ISO 22301 Maricarmen García de Ureña
Auditando un SGCN en ISO 22301 Maricarmen García de UreñaMaricarmen García de Ureña
 
Introducción a la Norma ISO 27001
Introducción a la Norma ISO 27001Introducción a la Norma ISO 27001
Introducción a la Norma ISO 27001Yesith Valencia
 
Business Continuity Management (BCM)
Business Continuity Management (BCM)Business Continuity Management (BCM)
Business Continuity Management (BCM)Fabián Descalzo
 
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del NegocioISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del NegocioMelvin Jáquez
 
Webinar: Planes de Recuperación de Desastres (DRP)
Webinar: Planes de Recuperación de Desastres (DRP)Webinar: Planes de Recuperación de Desastres (DRP)
Webinar: Planes de Recuperación de Desastres (DRP)Arsys
 
Introducción a la Seguridad de la Información
Introducción a la Seguridad de la Información Introducción a la Seguridad de la Información
Introducción a la Seguridad de la Información Jonathan López Torres
 
Plan de Recuperación de Desastres - TI
Plan de Recuperación de Desastres - TIPlan de Recuperación de Desastres - TI
Plan de Recuperación de Desastres - TIMarcel Aponte
 
Business continuity planning
Business continuity planningBusiness continuity planning
Business continuity planningSandeep Kashyap
 
La Gestión de Riesgos en las Tecnologías de la Información
La Gestión de Riesgos en las Tecnologías de la InformaciónLa Gestión de Riesgos en las Tecnologías de la Información
La Gestión de Riesgos en las Tecnologías de la InformaciónPECB
 
CONTINUIDAD OPERATIVA TECNOLÓGICA Y FUNCIONAL
CONTINUIDAD OPERATIVA TECNOLÓGICA Y FUNCIONALCONTINUIDAD OPERATIVA TECNOLÓGICA Y FUNCIONAL
CONTINUIDAD OPERATIVA TECNOLÓGICA Y FUNCIONALFabián Descalzo
 

Was ist angesagt? (20)

Plan Continuidad de Negocio
Plan Continuidad de NegocioPlan Continuidad de Negocio
Plan Continuidad de Negocio
 
Continuidad de Negocios
Continuidad de NegociosContinuidad de Negocios
Continuidad de Negocios
 
Análisis comparativo
Análisis comparativo Análisis comparativo
Análisis comparativo
 
Magerit Metodologia
Magerit MetodologiaMagerit Metodologia
Magerit Metodologia
 
Plan de Continuidad de Negocio
Plan de Continuidad de NegocioPlan de Continuidad de Negocio
Plan de Continuidad de Negocio
 
Auditando un SGCN en ISO 22301 Maricarmen García de Ureña
Auditando un SGCN en ISO 22301 Maricarmen García de UreñaAuditando un SGCN en ISO 22301 Maricarmen García de Ureña
Auditando un SGCN en ISO 22301 Maricarmen García de Ureña
 
Normas de Seguridad de la Información
Normas de Seguridad de la InformaciónNormas de Seguridad de la Información
Normas de Seguridad de la Información
 
Manual continuidad negocio
Manual continuidad negocioManual continuidad negocio
Manual continuidad negocio
 
Introducción a la Norma ISO 27001
Introducción a la Norma ISO 27001Introducción a la Norma ISO 27001
Introducción a la Norma ISO 27001
 
Business Continuity Management (BCM)
Business Continuity Management (BCM)Business Continuity Management (BCM)
Business Continuity Management (BCM)
 
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del NegocioISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
 
Iso 27005-espanol
Iso 27005-espanolIso 27005-espanol
Iso 27005-espanol
 
Webinar: Planes de Recuperación de Desastres (DRP)
Webinar: Planes de Recuperación de Desastres (DRP)Webinar: Planes de Recuperación de Desastres (DRP)
Webinar: Planes de Recuperación de Desastres (DRP)
 
Introducción a la Seguridad de la Información
Introducción a la Seguridad de la Información Introducción a la Seguridad de la Información
Introducción a la Seguridad de la Información
 
Iso 27000 nueva copia
Iso 27000 nueva copiaIso 27000 nueva copia
Iso 27000 nueva copia
 
Plan de Recuperación de Desastres - TI
Plan de Recuperación de Desastres - TIPlan de Recuperación de Desastres - TI
Plan de Recuperación de Desastres - TI
 
Business continuity planning
Business continuity planningBusiness continuity planning
Business continuity planning
 
Plan de Continuidad de Negocio
Plan de Continuidad de NegocioPlan de Continuidad de Negocio
Plan de Continuidad de Negocio
 
La Gestión de Riesgos en las Tecnologías de la Información
La Gestión de Riesgos en las Tecnologías de la InformaciónLa Gestión de Riesgos en las Tecnologías de la Información
La Gestión de Riesgos en las Tecnologías de la Información
 
CONTINUIDAD OPERATIVA TECNOLÓGICA Y FUNCIONAL
CONTINUIDAD OPERATIVA TECNOLÓGICA Y FUNCIONALCONTINUIDAD OPERATIVA TECNOLÓGICA Y FUNCIONAL
CONTINUIDAD OPERATIVA TECNOLÓGICA Y FUNCIONAL
 

Andere mochten auch

Plan de continuidad de negocio
Plan de continuidad de negocioPlan de continuidad de negocio
Plan de continuidad de negocioAndres Ldño
 
Latin CACS 133 Mario Ureña - Sistema de Gestión de Continuidad del Negocio ...
Latin CACS 133 Mario Ureña - Sistema de Gestión de Continuidad del Negocio ...Latin CACS 133 Mario Ureña - Sistema de Gestión de Continuidad del Negocio ...
Latin CACS 133 Mario Ureña - Sistema de Gestión de Continuidad del Negocio ...Mario Ureña
 
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...Mario Ureña
 
La importancia de los procesos de seguridad de la información, por Möllmann ...
La importancia de los procesos de seguridad de la información, por Möllmann ...La importancia de los procesos de seguridad de la información, por Möllmann ...
La importancia de los procesos de seguridad de la información, por Möllmann ...Foro Global Crossing
 
Bcm de bs 25999-2 2007 a iso 22301-2012
Bcm de bs 25999-2 2007 a iso 22301-2012Bcm de bs 25999-2 2007 a iso 22301-2012
Bcm de bs 25999-2 2007 a iso 22301-2012Jorge Valenzuela
 
Seguridad Informática y Continuidad del Negocio por Erika Zenteno Savín
Seguridad Informática y Continuidad del Negocio por Erika Zenteno SavínSeguridad Informática y Continuidad del Negocio por Erika Zenteno Savín
Seguridad Informática y Continuidad del Negocio por Erika Zenteno SavínAsociación
 
BSI Brochure: Customer Contact Association Global Standard - Your partner for...
BSI Brochure: Customer Contact Association Global Standard - Your partner for...BSI Brochure: Customer Contact Association Global Standard - Your partner for...
BSI Brochure: Customer Contact Association Global Standard - Your partner for...BSI British Standards Institution
 
Operacion del servicio ti
Operacion del servicio tiOperacion del servicio ti
Operacion del servicio tiKatisha RG
 
Corporate governance of information technology
Corporate governance of information technologyCorporate governance of information technology
Corporate governance of information technologyPatricio R
 
Los profesionales y la seguridad del paciente en España
Los profesionales y la seguridad del paciente en EspañaLos profesionales y la seguridad del paciente en España
Los profesionales y la seguridad del paciente en EspañaPlan de Calidad para el SNS
 
Auditoria de sistemas instalados .
Auditoria de sistemas instalados .Auditoria de sistemas instalados .
Auditoria de sistemas instalados .Leomar Martinez
 
Sesion general 09 mario ureña iso22301
Sesion general 09 mario ureña iso22301Sesion general 09 mario ureña iso22301
Sesion general 09 mario ureña iso22301Mario Ureña
 

Andere mochten auch (20)

Plan de continuidad de negocio
Plan de continuidad de negocioPlan de continuidad de negocio
Plan de continuidad de negocio
 
Planes de continuidad del Negocio
Planes de continuidad del NegocioPlanes de continuidad del Negocio
Planes de continuidad del Negocio
 
Latin CACS 133 Mario Ureña - Sistema de Gestión de Continuidad del Negocio ...
Latin CACS 133 Mario Ureña - Sistema de Gestión de Continuidad del Negocio ...Latin CACS 133 Mario Ureña - Sistema de Gestión de Continuidad del Negocio ...
Latin CACS 133 Mario Ureña - Sistema de Gestión de Continuidad del Negocio ...
 
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...
 
La importancia de los procesos de seguridad de la información, por Möllmann ...
La importancia de los procesos de seguridad de la información, por Möllmann ...La importancia de los procesos de seguridad de la información, por Möllmann ...
La importancia de los procesos de seguridad de la información, por Möllmann ...
 
Bcm de bs 25999-2 2007 a iso 22301-2012
Bcm de bs 25999-2 2007 a iso 22301-2012Bcm de bs 25999-2 2007 a iso 22301-2012
Bcm de bs 25999-2 2007 a iso 22301-2012
 
Seguridad Informática y Continuidad del Negocio por Erika Zenteno Savín
Seguridad Informática y Continuidad del Negocio por Erika Zenteno SavínSeguridad Informática y Continuidad del Negocio por Erika Zenteno Savín
Seguridad Informática y Continuidad del Negocio por Erika Zenteno Savín
 
BSI Brochure: Customer Contact Association Global Standard - Your partner for...
BSI Brochure: Customer Contact Association Global Standard - Your partner for...BSI Brochure: Customer Contact Association Global Standard - Your partner for...
BSI Brochure: Customer Contact Association Global Standard - Your partner for...
 
Operacion del servicio ti
Operacion del servicio tiOperacion del servicio ti
Operacion del servicio ti
 
BSI
BSIBSI
BSI
 
Corporate governance of information technology
Corporate governance of information technologyCorporate governance of information technology
Corporate governance of information technology
 
Oracle Continuidad de Negocio
Oracle Continuidad de NegocioOracle Continuidad de Negocio
Oracle Continuidad de Negocio
 
Los profesionales y la seguridad del paciente en España
Los profesionales y la seguridad del paciente en EspañaLos profesionales y la seguridad del paciente en España
Los profesionales y la seguridad del paciente en España
 
FABRICA VISUAL
FABRICA VISUALFABRICA VISUAL
FABRICA VISUAL
 
Auditoria de sistemas instalados .
Auditoria de sistemas instalados .Auditoria de sistemas instalados .
Auditoria de sistemas instalados .
 
Normas Britanicas BSI
Normas Britanicas BSINormas Britanicas BSI
Normas Britanicas BSI
 
Virus informáticos
Virus informáticosVirus informáticos
Virus informáticos
 
La experiencia de certificación según iso 30301
La experiencia de certificación según iso 30301La experiencia de certificación según iso 30301
La experiencia de certificación según iso 30301
 
Sesion general 09 mario ureña iso22301
Sesion general 09 mario ureña iso22301Sesion general 09 mario ureña iso22301
Sesion general 09 mario ureña iso22301
 
Continuidad de negocio usando Software libre
Continuidad de negocio usando Software libreContinuidad de negocio usando Software libre
Continuidad de negocio usando Software libre
 

Ähnlich wie Gestión de Continuidad del Negocio

Administración Estratégica de Tecnologías de Información - Plan estratégico
Administración Estratégica de Tecnologías de Información - Plan estratégicoAdministración Estratégica de Tecnologías de Información - Plan estratégico
Administración Estratégica de Tecnologías de Información - Plan estratégicoJosé Antonio Sandoval Acosta
 
trabajofinalMejora de MetodosBet.docx
trabajofinalMejora de MetodosBet.docxtrabajofinalMejora de MetodosBet.docx
trabajofinalMejora de MetodosBet.docxBethDuranCisneros
 
Introducción a la Auditoría Informática.
Introducción a la Auditoría Informática.Introducción a la Auditoría Informática.
Introducción a la Auditoría Informática.LimbergIllanes
 
Tecnologias estrategicas gartner
Tecnologias estrategicas gartnerTecnologias estrategicas gartner
Tecnologias estrategicas gartnerKarla
 
TRABAJO FINAL DISEÑO DE PROYECTOS
TRABAJO FINAL DISEÑO DE PROYECTOSTRABAJO FINAL DISEÑO DE PROYECTOS
TRABAJO FINAL DISEÑO DE PROYECTOSCarlos Arrieta
 
Prdi francisco torres
Prdi francisco torresPrdi francisco torres
Prdi francisco torresfrankjtorres
 
Proyecto Final de Auditoria
Proyecto Final de AuditoriaProyecto Final de Auditoria
Proyecto Final de AuditoriaMardam C
 
Proyecto Seguridad en Redes
Proyecto Seguridad en RedesProyecto Seguridad en Redes
Proyecto Seguridad en RedesBrian Piragauta
 
Conferencia1011continuidad
Conferencia1011continuidadConferencia1011continuidad
Conferencia1011continuidadErnestoVasquez31
 
Implementación de Herramientas Informáticas - 1. Iniciación
Implementación de Herramientas Informáticas - 1. IniciaciónImplementación de Herramientas Informáticas - 1. Iniciación
Implementación de Herramientas Informáticas - 1. IniciaciónDharma Consulting
 
090428 Ingetics Zaragoza
090428 Ingetics Zaragoza090428 Ingetics Zaragoza
090428 Ingetics Zaragozajosango
 
Curso: Auditoría de sistemas: 01 Conceptos, estándares, ética
Curso: Auditoría de sistemas: 01 Conceptos, estándares, éticaCurso: Auditoría de sistemas: 01 Conceptos, estándares, ética
Curso: Auditoría de sistemas: 01 Conceptos, estándares, éticaJack Daniel Cáceres Meza
 
Avance telmex1 peru[arteaga, nuñez]2010
Avance telmex1 peru[arteaga, nuñez]2010Avance telmex1 peru[arteaga, nuñez]2010
Avance telmex1 peru[arteaga, nuñez]2010jjyoberhenry
 
TI013 – REINGENIERÍA, ESTRATEGIA Y DIRECCIÓN DE.ppsx
TI013 – REINGENIERÍA, ESTRATEGIA Y DIRECCIÓN DE.ppsxTI013 – REINGENIERÍA, ESTRATEGIA Y DIRECCIÓN DE.ppsx
TI013 – REINGENIERÍA, ESTRATEGIA Y DIRECCIÓN DE.ppsxssuserba9cae1
 
ti013reingenieraestrategiaydireccinde-240404010344-2eca744a.ppsx
ti013reingenieraestrategiaydireccinde-240404010344-2eca744a.ppsxti013reingenieraestrategiaydireccinde-240404010344-2eca744a.ppsx
ti013reingenieraestrategiaydireccinde-240404010344-2eca744a.ppsxjecuberos
 

Ähnlich wie Gestión de Continuidad del Negocio (20)

Cv jpa
Cv jpaCv jpa
Cv jpa
 
Administración Estratégica de Tecnologías de Información - Plan estratégico
Administración Estratégica de Tecnologías de Información - Plan estratégicoAdministración Estratégica de Tecnologías de Información - Plan estratégico
Administración Estratégica de Tecnologías de Información - Plan estratégico
 
trabajofinalMejora de MetodosBet.docx
trabajofinalMejora de MetodosBet.docxtrabajofinalMejora de MetodosBet.docx
trabajofinalMejora de MetodosBet.docx
 
Introducción a la Auditoría Informática.
Introducción a la Auditoría Informática.Introducción a la Auditoría Informática.
Introducción a la Auditoría Informática.
 
Implantacion de un SGCN segun UNE 71599
Implantacion de un SGCN segun UNE 71599Implantacion de un SGCN segun UNE 71599
Implantacion de un SGCN segun UNE 71599
 
Tecnologias estrategicas gartner
Tecnologias estrategicas gartnerTecnologias estrategicas gartner
Tecnologias estrategicas gartner
 
TRABAJO FINAL DISEÑO DE PROYECTOS
TRABAJO FINAL DISEÑO DE PROYECTOSTRABAJO FINAL DISEÑO DE PROYECTOS
TRABAJO FINAL DISEÑO DE PROYECTOS
 
Job Profile_Triage & AM_062016
Job Profile_Triage & AM_062016Job Profile_Triage & AM_062016
Job Profile_Triage & AM_062016
 
Prdi francisco torres
Prdi francisco torresPrdi francisco torres
Prdi francisco torres
 
Sistema backup online
Sistema backup onlineSistema backup online
Sistema backup online
 
Proyecto Final de Auditoria
Proyecto Final de AuditoriaProyecto Final de Auditoria
Proyecto Final de Auditoria
 
Proyecto Seguridad en Redes
Proyecto Seguridad en RedesProyecto Seguridad en Redes
Proyecto Seguridad en Redes
 
Conferencia1011continuidad
Conferencia1011continuidadConferencia1011continuidad
Conferencia1011continuidad
 
EGobix Plantilla - Acta de Constitución
EGobix Plantilla - Acta de ConstituciónEGobix Plantilla - Acta de Constitución
EGobix Plantilla - Acta de Constitución
 
Implementación de Herramientas Informáticas - 1. Iniciación
Implementación de Herramientas Informáticas - 1. IniciaciónImplementación de Herramientas Informáticas - 1. Iniciación
Implementación de Herramientas Informáticas - 1. Iniciación
 
090428 Ingetics Zaragoza
090428 Ingetics Zaragoza090428 Ingetics Zaragoza
090428 Ingetics Zaragoza
 
Curso: Auditoría de sistemas: 01 Conceptos, estándares, ética
Curso: Auditoría de sistemas: 01 Conceptos, estándares, éticaCurso: Auditoría de sistemas: 01 Conceptos, estándares, ética
Curso: Auditoría de sistemas: 01 Conceptos, estándares, ética
 
Avance telmex1 peru[arteaga, nuñez]2010
Avance telmex1 peru[arteaga, nuñez]2010Avance telmex1 peru[arteaga, nuñez]2010
Avance telmex1 peru[arteaga, nuñez]2010
 
TI013 – REINGENIERÍA, ESTRATEGIA Y DIRECCIÓN DE.ppsx
TI013 – REINGENIERÍA, ESTRATEGIA Y DIRECCIÓN DE.ppsxTI013 – REINGENIERÍA, ESTRATEGIA Y DIRECCIÓN DE.ppsx
TI013 – REINGENIERÍA, ESTRATEGIA Y DIRECCIÓN DE.ppsx
 
ti013reingenieraestrategiaydireccinde-240404010344-2eca744a.ppsx
ti013reingenieraestrategiaydireccinde-240404010344-2eca744a.ppsxti013reingenieraestrategiaydireccinde-240404010344-2eca744a.ppsx
ti013reingenieraestrategiaydireccinde-240404010344-2eca744a.ppsx
 

Kürzlich hochgeladen

instrumentos de mercados financieros para estudiantes
instrumentos de mercados financieros para estudiantesinstrumentos de mercados financieros para estudiantes
instrumentos de mercados financieros para estudiantessuperamigo2014
 
EGLA CORP - Honduras Abril 27 , 2024.pptx
EGLA CORP - Honduras Abril 27 , 2024.pptxEGLA CORP - Honduras Abril 27 , 2024.pptx
EGLA CORP - Honduras Abril 27 , 2024.pptxDr. Edwin Hernandez
 
informacion-finanTFHHETHAETHciera-2022.pdf
informacion-finanTFHHETHAETHciera-2022.pdfinformacion-finanTFHHETHAETHciera-2022.pdf
informacion-finanTFHHETHAETHciera-2022.pdfPriscilaBermello
 
Plan General de Contabilidad Y PYMES pdf
Plan General de Contabilidad Y PYMES pdfPlan General de Contabilidad Y PYMES pdf
Plan General de Contabilidad Y PYMES pdfdanilojaviersantiago
 
MARKETING SENSORIAL CONTENIDO, KARLA JANETH
MARKETING SENSORIAL CONTENIDO, KARLA JANETHMARKETING SENSORIAL CONTENIDO, KARLA JANETH
MARKETING SENSORIAL CONTENIDO, KARLA JANETHkarlinda198328
 
gua de docente para el curso de finanzas
gua de docente para el curso de finanzasgua de docente para el curso de finanzas
gua de docente para el curso de finanzassuperamigo2014
 
1.- PLANIFICACIÓN PRELIMINAR DE AUDITORÍA.pptx
1.- PLANIFICACIÓN PRELIMINAR DE AUDITORÍA.pptx1.- PLANIFICACIÓN PRELIMINAR DE AUDITORÍA.pptx
1.- PLANIFICACIÓN PRELIMINAR DE AUDITORÍA.pptxCarlosQuionez42
 
diseño de redes en la cadena de suministro.pptx
diseño de redes en la cadena de suministro.pptxdiseño de redes en la cadena de suministro.pptx
diseño de redes en la cadena de suministro.pptxjuanleivagdf
 
Contabilidad universitaria Septima edición de MCGrawsHill
Contabilidad universitaria Septima edición de MCGrawsHillContabilidad universitaria Septima edición de MCGrawsHill
Contabilidad universitaria Septima edición de MCGrawsHilldanilojaviersantiago
 
DELITOS CONTRA LA GESTION PUBLICA PPT.pdf
DELITOS CONTRA LA GESTION PUBLICA PPT.pdfDELITOS CONTRA LA GESTION PUBLICA PPT.pdf
DELITOS CONTRA LA GESTION PUBLICA PPT.pdfJaquelinRamos6
 
PLAN LECTOR JOSÉ MARÍA ARGUEDAS (1).docx
PLAN LECTOR JOSÉ MARÍA ARGUEDAS (1).docxPLAN LECTOR JOSÉ MARÍA ARGUEDAS (1).docx
PLAN LECTOR JOSÉ MARÍA ARGUEDAS (1).docxwilliamzaveltab
 
COPASST Y COMITE DE CONVIVENCIA.pptx DE LA EMPRESA
COPASST Y COMITE DE CONVIVENCIA.pptx DE LA EMPRESACOPASST Y COMITE DE CONVIVENCIA.pptx DE LA EMPRESA
COPASST Y COMITE DE CONVIVENCIA.pptx DE LA EMPRESADanielAndresBrand
 
ISO 45001-2018.pdf norma internacional para la estandarización
ISO 45001-2018.pdf norma internacional para la estandarizaciónISO 45001-2018.pdf norma internacional para la estandarización
ISO 45001-2018.pdf norma internacional para la estandarizaciónjesuscub33
 
exportacion y comercializacion de palta hass
exportacion y comercializacion de palta hassexportacion y comercializacion de palta hass
exportacion y comercializacion de palta hassJhonnyvalenssYupanqu
 
ANÁLISIS CAME, DIAGNOSTICO PUERTO DEL CALLAO
ANÁLISIS CAME, DIAGNOSTICO PUERTO DEL CALLAOANÁLISIS CAME, DIAGNOSTICO PUERTO DEL CALLAO
ANÁLISIS CAME, DIAGNOSTICO PUERTO DEL CALLAOCarlosAlbertoVillafu3
 
Presentación La mujer en la Esperanza AC.pptx
Presentación La mujer en la Esperanza AC.pptxPresentación La mujer en la Esperanza AC.pptx
Presentación La mujer en la Esperanza AC.pptxDanielFerreiraDuran1
 
Presentación de la empresa polar, estados financieros
Presentación de la empresa polar, estados financierosPresentación de la empresa polar, estados financieros
Presentación de la empresa polar, estados financierosmadaloga01
 
Trabajo de Sifilisn…………………………………………………..
Trabajo de Sifilisn…………………………………………………..Trabajo de Sifilisn…………………………………………………..
Trabajo de Sifilisn…………………………………………………..JoseRamirez247144
 
EVALUACIÓN PARCIAL de seminario de .pdf
EVALUACIÓN PARCIAL de seminario de .pdfEVALUACIÓN PARCIAL de seminario de .pdf
EVALUACIÓN PARCIAL de seminario de .pdfDIEGOSEBASTIANCAHUAN
 
modelo de flujo maximo unidad 4 en modelos de optimización de recursos
modelo de flujo maximo unidad 4 en modelos de optimización de recursosmodelo de flujo maximo unidad 4 en modelos de optimización de recursos
modelo de flujo maximo unidad 4 en modelos de optimización de recursosk7v476sp7t
 

Kürzlich hochgeladen (20)

instrumentos de mercados financieros para estudiantes
instrumentos de mercados financieros para estudiantesinstrumentos de mercados financieros para estudiantes
instrumentos de mercados financieros para estudiantes
 
EGLA CORP - Honduras Abril 27 , 2024.pptx
EGLA CORP - Honduras Abril 27 , 2024.pptxEGLA CORP - Honduras Abril 27 , 2024.pptx
EGLA CORP - Honduras Abril 27 , 2024.pptx
 
informacion-finanTFHHETHAETHciera-2022.pdf
informacion-finanTFHHETHAETHciera-2022.pdfinformacion-finanTFHHETHAETHciera-2022.pdf
informacion-finanTFHHETHAETHciera-2022.pdf
 
Plan General de Contabilidad Y PYMES pdf
Plan General de Contabilidad Y PYMES pdfPlan General de Contabilidad Y PYMES pdf
Plan General de Contabilidad Y PYMES pdf
 
MARKETING SENSORIAL CONTENIDO, KARLA JANETH
MARKETING SENSORIAL CONTENIDO, KARLA JANETHMARKETING SENSORIAL CONTENIDO, KARLA JANETH
MARKETING SENSORIAL CONTENIDO, KARLA JANETH
 
gua de docente para el curso de finanzas
gua de docente para el curso de finanzasgua de docente para el curso de finanzas
gua de docente para el curso de finanzas
 
1.- PLANIFICACIÓN PRELIMINAR DE AUDITORÍA.pptx
1.- PLANIFICACIÓN PRELIMINAR DE AUDITORÍA.pptx1.- PLANIFICACIÓN PRELIMINAR DE AUDITORÍA.pptx
1.- PLANIFICACIÓN PRELIMINAR DE AUDITORÍA.pptx
 
diseño de redes en la cadena de suministro.pptx
diseño de redes en la cadena de suministro.pptxdiseño de redes en la cadena de suministro.pptx
diseño de redes en la cadena de suministro.pptx
 
Contabilidad universitaria Septima edición de MCGrawsHill
Contabilidad universitaria Septima edición de MCGrawsHillContabilidad universitaria Septima edición de MCGrawsHill
Contabilidad universitaria Septima edición de MCGrawsHill
 
DELITOS CONTRA LA GESTION PUBLICA PPT.pdf
DELITOS CONTRA LA GESTION PUBLICA PPT.pdfDELITOS CONTRA LA GESTION PUBLICA PPT.pdf
DELITOS CONTRA LA GESTION PUBLICA PPT.pdf
 
PLAN LECTOR JOSÉ MARÍA ARGUEDAS (1).docx
PLAN LECTOR JOSÉ MARÍA ARGUEDAS (1).docxPLAN LECTOR JOSÉ MARÍA ARGUEDAS (1).docx
PLAN LECTOR JOSÉ MARÍA ARGUEDAS (1).docx
 
COPASST Y COMITE DE CONVIVENCIA.pptx DE LA EMPRESA
COPASST Y COMITE DE CONVIVENCIA.pptx DE LA EMPRESACOPASST Y COMITE DE CONVIVENCIA.pptx DE LA EMPRESA
COPASST Y COMITE DE CONVIVENCIA.pptx DE LA EMPRESA
 
ISO 45001-2018.pdf norma internacional para la estandarización
ISO 45001-2018.pdf norma internacional para la estandarizaciónISO 45001-2018.pdf norma internacional para la estandarización
ISO 45001-2018.pdf norma internacional para la estandarización
 
exportacion y comercializacion de palta hass
exportacion y comercializacion de palta hassexportacion y comercializacion de palta hass
exportacion y comercializacion de palta hass
 
ANÁLISIS CAME, DIAGNOSTICO PUERTO DEL CALLAO
ANÁLISIS CAME, DIAGNOSTICO PUERTO DEL CALLAOANÁLISIS CAME, DIAGNOSTICO PUERTO DEL CALLAO
ANÁLISIS CAME, DIAGNOSTICO PUERTO DEL CALLAO
 
Presentación La mujer en la Esperanza AC.pptx
Presentación La mujer en la Esperanza AC.pptxPresentación La mujer en la Esperanza AC.pptx
Presentación La mujer en la Esperanza AC.pptx
 
Presentación de la empresa polar, estados financieros
Presentación de la empresa polar, estados financierosPresentación de la empresa polar, estados financieros
Presentación de la empresa polar, estados financieros
 
Trabajo de Sifilisn…………………………………………………..
Trabajo de Sifilisn…………………………………………………..Trabajo de Sifilisn…………………………………………………..
Trabajo de Sifilisn…………………………………………………..
 
EVALUACIÓN PARCIAL de seminario de .pdf
EVALUACIÓN PARCIAL de seminario de .pdfEVALUACIÓN PARCIAL de seminario de .pdf
EVALUACIÓN PARCIAL de seminario de .pdf
 
modelo de flujo maximo unidad 4 en modelos de optimización de recursos
modelo de flujo maximo unidad 4 en modelos de optimización de recursosmodelo de flujo maximo unidad 4 en modelos de optimización de recursos
modelo de flujo maximo unidad 4 en modelos de optimización de recursos
 

Gestión de Continuidad del Negocio

  • 1. Fernando De los Ríos Director Gerente fdelosrios@cognotek.net Gestión de Continuidad del Negocio: Compartiendo Experiencias Lima, 28 de Mayo de 2014 PERÚ
  • 2. CIO Perú – GCN, 28/05/14Pág. 2 ©Cognotek, 2014 www.cognotek.net fdelosrios@cognotek.net PERÚ Fernando De los Ríos, Asesor Cognotek Procesos de Negocio, Gobierno y Gestión de TI Cencosud / E.Wong Sistemas de Información Telefónica – Perú Infraestructura Tecnológica Desarrollo de Sistemas PA2K Banco Latino Proyectos de Sistemas Pruebas de Software Oficial de Seguridad de Información Servicios Generales Hobbies La lectura, pasión por la tecnología, su evolución y aplicación práctica a la vida diaria, y la práctica del squash. www.cognotek.net
  • 3. CIO Perú – GCN, 28/05/14Pág. 3 ©Cognotek, 2014 www.cognotek.net fdelosrios@cognotek.net PERÚ Video
  • 4. CIO Perú – GCN, 28/05/14Pág. 4 ©Cognotek, 2014 www.cognotek.net fdelosrios@cognotek.net PERÚ ¿Estamos preparados para …??
  • 5. CIO Perú – GCN, 28/05/14Pág. 5 ©Cognotek, 2014 www.cognotek.net fdelosrios@cognotek.net PERÚ ¿O para…?
  • 6. CIO Perú – GCN, 28/05/14Pág. 6 ©Cognotek, 2014 www.cognotek.net fdelosrios@cognotek.net PERÚ ¿Estamos atentos a nuestro entorno?
  • 7. CIO Perú – GCN, 28/05/14Pág. 7 ©Cognotek, 2014 www.cognotek.net fdelosrios@cognotek.net PERÚ ¿Cuáles son los desafíos actuales?
  • 8. CIO Perú – GCN, 28/05/14Pág. 8 ©Cognotek, 2014 www.cognotek.net fdelosrios@cognotek.net PERÚ Recordemos… Jeolla – Corea del Sur, 27 de mayo 2014.- Un incendio en hospital rural cobró la vida de al menos 21 personas e hirió a muchas otras, algunas de gravedad. Soma, Manisa – Turquía, 13 de mayo 2014.- Un incendio provocado por la explosión de un transformador en una mina de carbón ocasionó > 274 muertes. Gwaechon – Corea del Sur, 20 de abril 2014.- Un incendio en un data center de Samsung provoca errores en terminales de todo el mundo. Lima, 14 de diciembre 2013.- Usuarios de Claro reportan caída masiva de su sistema de telefonía móvil. Caracas, 22 de noviembre 2013 – Noticias24.- Usuarios de Twitter reportaron que en la Torre IBM, ubicada en la Av. Ernesto Blohn de Chuao, hay un incendio desde la 1:00pm. Cercado de Lima, 28 de julio 2000.- Vándalos rompían lunas, prendían fuego y arrojaban bombas incendiarias al interior del Banco de la Nación. Cercado de Lima, 20 de marzo 1999.- Se produjo un incendio en el edificio del Data Center (Nicolás de Piérola) de Telefónica. Lima, xx de xxxxx de xxxx.- (Nuestra empresa) sufrió una corte de servicio debido a....
  • 9. CIO Perú – GCN, 28/05/14Pág. 9 ©Cognotek, 2014 www.cognotek.net fdelosrios@cognotek.net PERÚ Encuesta de Symantec – 2012 Muestra 2,053 Organizaciones 30 países NAM 2 (500) LATAM 14 (250) EMEA 5 (503) APJ 9 (800) Copyright © 2012 Symantec Corporation. All rights reserved.
  • 10. CIO Perú – GCN, 28/05/14Pág. 10 ©Cognotek, 2014 www.cognotek.net fdelosrios@cognotek.net PERÚ Cómo se deben preparar las empresas Requieren gestionar la Continuidad del Negocio
  • 11. CIO Perú – GCN, 28/05/14Pág. 11 ©Cognotek, 2014 www.cognotek.net fdelosrios@cognotek.net PERÚ Definición Qué es Gestión de la Continuidad del Negocio Es un proceso de gestión integral para establecer y mantener un plan que permita al Negocio y a TI responder a incidentes e interrupciones de servicio para la operación continua de los procesos críticos para el negocio y los servicios de TI requeridos, y mantener la disponibilidad de la información a un nivel aceptable para la empresa.
  • 12. CIO Perú – GCN, 28/05/14Pág. 12 ©Cognotek, 2014 www.cognotek.net fdelosrios@cognotek.net PERÚ Definición Qué NO es Gestión de la Continuidad del Negocio Un trabajo solo para el equipo de TI Solo un Plan de continuidad del negocio Un trabajo / esfuerzo de una sola vez
  • 13. CIO Perú – GCN, 28/05/14Pág. 13 ©Cognotek, 2014 www.cognotek.net fdelosrios@cognotek.net PERÚ Dependencias de una Organización Disponibilidad de los Sistemas (aplicaciones, datos, redes de comunicaciones, etc.) Organización Proveedores Subcontratistas Suministradores Clientes / Usuarios Distribuidores Dependencia de Infraestructura (energía, telecomunicaciones, etc.)
  • 14. CIO Perú – GCN, 28/05/14Pág. 14 ©Cognotek, 2014 www.cognotek.net fdelosrios@cognotek.net PERÚ Dependencias de una Organización
  • 15. CIO Perú – GCN, 28/05/14Pág. 15 ©Cognotek, 2014 www.cognotek.net fdelosrios@cognotek.net PERÚ Marco Metodológico
  • 16. CIO Perú – GCN, 28/05/14Pág. 16 ©Cognotek, 2014 www.cognotek.net fdelosrios@cognotek.net PERÚ Procesos COBIT5 Procesos de Gobierno de TI Empresarial Evaluar, Dirigir y Monitorear Procesos de Gestión de TI Empresarial Alinear, Planear y Organizar APO01 Gestionar el Marco de Gestión de TI APO02 Gestionar la Estrategia APO03 Administrar la Arquitectura Empresarial APO06 Gestionar los Costos y el Presupuesto APO04 Gestionar la Innovación APO05 Gestionar la Cartera APO07 Gestionar los Recursos Humanos APO08 Gestionar las Relaciones APO09 Gestionar los Acuerdos de Servicios APO10 Gestionar a los Proveedores APO11 Gestionar la Calidad APO12 Gestionar el Riesgo APO13 Gestionar la Seguridad Construir, Adquirir e Implementar BAI01 Gestionar Programas y Proyectos BAI02 Gestionar la Definición de Requerimientos BAI03 Gestionar la Identificación y Construcción de Soluciones BAI06 Gestionar los Cambios BAI04 Gestionar la Disponibilidad y Capacidad BAI05 Gestionar la Habilitación del Cambio Organizacional BAI07 Gestionar la Aceptación y Transición de los Cambios BAI08 Gestionar el Conocimiento BAI09 Gestionar los Activos BAI10 Gestionar la Configuración Operación, Servicio y Soporte DSS01 Gestionar las Operaciones DSS02 Gestionar los Requerimientos de Servicio e Incidentes DSS03 Gestionar los Problemas DSS06 Gestionar los Controles de los Procesos de Negocio DSS04 Gestionar la Continuidad DSS05 Gestionar los Servicios de Seguridad Monitorear, Medir y Evaluar MEA01 Monitorear, Medir y Evaluar el Rendimiento y la Conformidad MEA02 Monitorear, Medir y Evaluar el Sistema de Control Interno MEA03 Monitorear, Medir y Evaluar el Cumplimiento de los Requerimientos Externos EDM01 Asegurar el Establecimiento y Mantenimiento del Marco de Gobierno EDM02 Asegurar la Optimización del Valor EDM03 Asegurar la Optimización del Riesgo EDM04 Asegurar la Optimización de los Recursos EDM05 Asegurar la Transparencia a los Stakeholders
  • 17. CIO Perú – GCN, 28/05/14Pág. 17 ©Cognotek, 2014 www.cognotek.net fdelosrios@cognotek.net PERÚ Gestionar la Continuidad (DSS04) OBJETIVOS MÉTRICAS ► Información crítica disponible según los niveles de servicio mínimos requeridos ► Servicios críticos robustos ► Pruebas de efectividad del plan ► Plan de continuidad actualizado ► Stakeholders capacitados en el plan ► % servicios TI que cumplen con la disponibilidad requerida ► % restauraciones ok ► % back-ups transferidos y almacenados de manera segura ► # sistemas críticos no cubiertos en el plan ► # ejercicios y pruebas exitosas ► Frecuencia de pruebas ► % mejoras incorporadas al plan ► % stakeholders capacitados ► % de mejoras incorporadas en la capacitación
  • 18. CIO Perú – GCN, 28/05/14Pág. 18 ©Cognotek, 2014 www.cognotek.net fdelosrios@cognotek.net PERÚ Gestionar la Continuidad (DSS04) PRÁCTICAS DE GESTIÓN SALIDAS / ENTREGABLES ► Definir la política de continuidad del negocio, objetivos y alcance ► Mantener una estrategia de continuidad ► Desarrollar e implementar una respuesta a la continuidad del negocio ► Ejecutar, probar y revisar el PCN ► Revisar, mantener y mejorar el PCN ► Proporcionar capacitación en el PCN ► Gestionar acuerdos de respaldo ► Ejecutar revisiones post-reanudación ► Políticas y objetivos de continuidad del negocio ► Escenarios de incidentes que causan una interrupción ► Valoraciones de las capacidades actuales y vacíos de continuidad ► Análisis de impacto en el negocio ► Requerimientos de continuidad ► Opciones estratégicas aprobadas ► Acciones y recomendaciones de respuesta a incidentes ► Plan de Continuidad del negocio (PCN) ► Pruebas de objetivos ► Pruebas de ejercicios ► Pruebas de resultados y recomendaciones ► Resultados de las revisiones de los planes ► Cambios recomendados a los planes ► Requerimientos de capacitación ► Resultados de la supervisión de habilidades y competencias ► Probar los resultados de las copias de seguridad de los datos ► Informe de revisión post-reanudación ► Cambios aprobados a los planes
  • 19. CIO Perú – GCN, 28/05/14Pág. 19 ©Cognotek, 2014 www.cognotek.net fdelosrios@cognotek.net PERÚ Secuencia de Eventos de un Incidente Línea de Tiempo Recuperación / Reanudación a Operación Normal Respuesta al Incidente Continuidad del Negocio Incidente Objetivo General de Recuperación: Retornar a la normalidad lo antes posible De minutos a horas: - Identificar al personal y terceros afectados - Atender víctimas - Contener / limitar daños - Evaluar daños - Invocar al PCN De minutos a días: - Contactar al personal, clientes, proveedores, etc. - Restablecer procesos críticos de negocio - Reconstruir el trabajo perdido De semanas a meses: - Reparación de daños - Reubicación al lugar de trabajo permanente - Recuperación de gastos de las aseguradoras
  • 20. CIO Perú – GCN, 28/05/14Pág. 20 ©Cognotek, 2014 www.cognotek.net fdelosrios@cognotek.net PERÚ Gestión de Continuidad del Negocio GCN CICLO DE VIDA Entender la Organización Definir la estrategia de GCN Desarrollar e implementar el PCN Entrenar, mantener y revisar Administración del Programa de GCN
  • 21. CIO Perú – GCN, 28/05/14Pág. 21 ©Cognotek, 2014 www.cognotek.net fdelosrios@cognotek.net PERÚ Gestión de Continuidad del Negocio GCN Administración del Programa GCN ► Alcance de la GCN ► Acuerdo y firma de políticas ► Identificación y compromiso de las partes interesadas (stakeholders) ► Acuerdo sobre el enfoque ► Roles y responsabilidades ► Considerar el uso de una herramienta de SW Entender a la Organización ► Identificar los productos y servicios clave y las actividades críticas que los soportan ► Identificar los objetivos, obligaciones y deberes de la organización ► Identificar las actividades, activos y recursos de soporte ► Evaluar el impacto de fallos en las actividades, activos y recursos (BIA) ► Identificar y evaluar las amenazas ► Identificar todas las interdependencias de las actividades ► Entender la fortaleza de los terceros
  • 22. CIO Perú – GCN, 28/05/14Pág. 22 ©Cognotek, 2014 www.cognotek.net fdelosrios@cognotek.net PERÚ Gestión de Continuidad del Negocio GCN Entender a la Organización Línea de Tiempo Nivel de Servicio Nivel de Servicio Normal Mínimo Nivel de Servicio TOR TMCS Plan de Gestión de Incidente Plan de Continuidad del NegocioTMCS: Tolerancia Máxima de Corte de Servicio TOR: Tiempo Objetivo de Restablecimiento OK!
  • 23. CIO Perú – GCN, 28/05/14Pág. 23 ©Cognotek, 2014 www.cognotek.net fdelosrios@cognotek.net PERÚ Gestión de Continuidad del Negocio GCN Entender a la Organización Línea de Tiempo Nivel de Servicio Nivel de Servicio Normal Mínimo Nivel de Servicio TOR TMCS Plan de Gestión de Incidente Plan de Continuidad del NegocioTMCS: Tolerancia Máxima de Corte de Servicio TOR: Tiempo Objetivo de Restablecimiento Desastre!!
  • 24. CIO Perú – GCN, 28/05/14Pág. 24 ©Cognotek, 2014 www.cognotek.net fdelosrios@cognotek.net PERÚ Gestión de Continuidad del Negocio GCN Definir la Estrategia de GCN ► Definir una estructura de respuesta a incidentes habilitando una respuesta y recuperación efectiva ► Identificar los plazos y niveles de servicio después de una disrupción del servicio ► Acordar los plazos para restablecer los niveles de servicio normales ► Gestionar a las partes interesadas ► La estrategia puede variar, producto de una revisión de eventos externos o internos Desarrollar e Implementar el PCN ► Alineado a los objetivos de la estrategia de la GCN de la organización ► Desarrollo de planes para gestionar de manera efectiva un corte del servicio hasta contenerlo ► Crear planes de continuidad del negocio diseñados para facilitar el restablecimiento de las actividades críticas ► Planes detallados incluyendo personas, comunicaciones, roles y responsabilidades, locaciones, recursos, etc.
  • 25. CIO Perú – GCN, 28/05/14Pág. 25 ©Cognotek, 2014 www.cognotek.net fdelosrios@cognotek.net PERÚ Gestión de Continuidad del Negocio GCN Entrenar, mantener y revisar ► Valida la efectividad de los planes ► Asegura el entendimiento de los planes, roles y responsabilidades ► Identifica oportunidades de mejora ► Mantiene la relevancia de los planes como resultado de cambios en el negocio ► Diferentes tipos de ejercicios: ► Comprobación de puestos de trabajo ► Revisión de instalaciones ► Simulaciones ► Componentes / actividades ► Prueba completa ► Apoyos al ejercicio ► Programas de sensibilización ► Desarrollo de competencias
  • 26. CIO Perú – GCN, 28/05/14Pág. 26 ©Cognotek, 2014 www.cognotek.net fdelosrios@cognotek.net PERÚ Planificar – Hacer – Verificar – Actuar Planificar : Establecer Hacer : Implementar y Operar Verificar : Monitorear y Revisar Actuar : Mantener y Mejorar Partes Interesadas Requisitos para la Continuidad del Negocio Partes Interesadas Continuidad del Negocio Gestionada Mejora Continua del Sistema de Gestión de Continuidad del Negocio (SGCN)
  • 27. CIO Perú – GCN, 28/05/14Pág. 27 ©Cognotek, 2014 www.cognotek.net fdelosrios@cognotek.net PERÚ Consideraciones a Tener en Cuenta ► Compromiso de la Alta Dirección ► Compromiso e involucramiento de las áreas de negocio ► NO es un proyecto de TI ► Arquitectura empresarial ► Arquitectura tecnológica ► Utilizar una herramienta de SW para la GCN ► Hablar el idioma de los clientes / usuarios: $$$ ► Justificación viene por la parte económica – Análisis de Impacto ► Foco en los procesos críticos de negocio ► Procesos y procedimientos de contingencia: manuales o automáticos ► Capacitación constante ► Actualización de planes, incorporar mejoras y difundirlas ► Comunicación, comunicación, comunicación ► Monitoreo de métricas sugeridas ► Asegurar que respaldos funcionan ► Almacenar respaldos en otro site ► Probar, probar, probar ► Automatizar pruebas de transferencia automática de fuente de energía (comercial / grupo elect) ► Contratar servicios de diferentes proveedores (datos, energía) ► El PCN es un documento vivo y se debe mantener como tal
  • 28. CIO Perú – GCN, 28/05/14Pág. 28 ©Cognotek, 2014 www.cognotek.net fdelosrios@cognotek.net PERÚ Justificación Económica ► En función a los ingresos de la empresa ► En función a los costos de operación Ejemplo ► Empresa “A” tiene ingresos por S/.250M / año Ingresos por hora de empresa “A” 250M / 52 sem / 5 días / 12h = S/.80,128 / h ► Empresa “A” tiene 1,250 empleados Remuneración mensual promedio de un empleado S/.3,500 Costo por hora de 1 empleado 3,500 x 1.5 / 22 / 8 = S/.30 / h Costo por hora de 1,250 empleados 1,250 x 30 = S/.37,500 / h Un corte de servicio de 2 horas le cuesta a la empresa: 2 x (80,128+37,500) = S/.235,256 1 día sin servicio le cuesta: (12 x 80,128) + (8 x 37,500) = S/.1,261,536
  • 29. CIO Perú – GCN, 28/05/14Pág. 29 ©Cognotek, 2014 www.cognotek.net fdelosrios@cognotek.net PERÚ Beneficios de un SGCN ► Preserva los intereses de los stakeholders ► Mejora el resultado operacional de la empresa: ► Reduce riesgos, se traduce en reducción de costos. ► Reduce tiempos de inactividad. ► Mejora la competitividad. ► Mayor eficacia operativa: reingeniería de negocios ► Proteje los bienes materiales y el conocimiento (know-how) del negocio ► Mejora en el cumplimiento de las legislaciones de Seguridad y Salud ► Mejora la seguridad global
  • 30. CIO Perú – GCN, 28/05/14Pág. 30 ©Cognotek, 2014 www.cognotek.net fdelosrios@cognotek.net PERÚ Conclusiones ► Los desafíos actuales demandan que las empresas tengan una GCN ► La GCN es responsabilidad de la Alta Dirección ► El aporte de TI a la GCN es fundamental ► Visión holística: ► Partes interesadas ► Procesos críticos de negocio ► Facilidades / optimizar uso de recursos ► Contratos ► Obligaciones ► Proveedores de servicios públicos ► Marco metodológico ► COBIT 5 ► ISO 22301 / BS 25999 ► ITIL v3 ► ISO 27002 ► Velocidad de respuesta para restablecer los procesos críticos ► Respuesta al incidente – TMCS ► Continuidad del negocio ► Recuperación / restablecimiento a las condiciones normales de operación (BAU) ► Ciclo de vida de la GCN ► Entender la organización ► Definir la estrategia ► Desarrollar e implementar el PCN ► Entrenar, mantener y revisar ► Evaluar el uso de un software (nube) ► Hablar el idioma del usuario $$$ ► Nuevos sistemas: incorporarlos desde la planificación en la GCN ► Capacitar, capacitar, capacitar ► Probar, probar, probar ► Entrenar, entrenar, entrenar
  • 31. CIO Perú – GCN, 28/05/14Pág. 31 ©Cognotek, 2014 www.cognotek.net fdelosrios@cognotek.net PERÚ Estar atentos a los riesgos
  • 32. CIO Perú – GCN, 28/05/14Pág. 32 ©Cognotek, 2014 www.cognotek.net fdelosrios@cognotek.net PERÚ En resumen…. Estar Preparados!! Cuanto más se suda en la paz, menos se sangra en la guerra
  • 33. CIO Perú – GCN, 28/05/14Pág. 33 ©Cognotek, 2014 www.cognotek.net fdelosrios@cognotek.net PERÚ Estándares existentes  ISACA: COBIT5  ISO 22301  ANSI/ASIS/BSI BCM.01:2010 Business Continuity Management Systems  British Standards Institute: BS 25999, Parts 1 and 2: Business Continuity  National Fire Protection Association: NFPA 1600:2010 Standard on Disaster / Emergency Management and Business Continuity Programs  ASIS International: ASIS SPC.1-2009: Organizational Resilience: Security, Preparedness, and Continuity Management Systems – Requirements with Guidance for Use  Australia / New Zealand Standard AS/NZS 5050: Business Continuity – Managing disruption-related risk  Singapore Standard SS540: Business Continuity Management  Canadian Standard: CSA Z1600: Emergency Management and Business Continuity Programs  Government of Japan BCP Guideline  Japanese Corporate Code – BCP  ISO 24762: Information Technology – Security Techniques – Guidelines for information and communications technology disaster recovery services  National Association of Stock Dealers: NASD 3510/3520: Business Continuity Plans and Emergency Contact Information  National Institute of Standards and Technology: NIST SP 800-34: Contingency Planning Guide for Federal Information Systems  New York Stock Exchange: NYSE Rule 446: Corporate-Wide BCP
  • 34. CIO Perú – GCN, 28/05/14Pág. 34 ©Cognotek, 2014 www.cognotek.net fdelosrios@cognotek.net PERÚ Enlaces de Interés www.isaca.org/cobit www.iso.org www.25999.info http://www.cirmagazine.com/cir/reports/BCSoftwareReport2013-14.pdf https://drii.org/ http://www.fema.gov/es http://www.pas56.com/ www.london.gov.uk/sites/default/files/guide-for-small-businesses.pdf www.gov.uk/government/uploads/system/uploads/attachment_data/file/1 37994/Business_Continuity_Managment_Toolkit.pdf http://www.slideshare.net/symantec/2012-smb-disaster-preparedness- survey-global-results-may-2012
  • 35. CIO Perú – GCN, 28/05/14Pág. 35 ©Cognotek, 2014 www.cognotek.net fdelosrios@cognotek.net PERÚ Fernando De los Ríos fdelosrios@cognotek.net www.cognotek.net www.linkedin.com/fernandelos @fernandelos www.slideshare.net/fernandelos