SlideShare ist ein Scribd-Unternehmen logo

BIA Caso práctico

Mario Ureña
Mario Ureña

Presentación de la conferencia "Caso práctico para la ejecución de un análisis de impacto al negocio" del 01 de Octubre del 2013 en Latin CACS realizado en Medellín, Colombia.

Business
1 von 43
Downloaden Sie, um offline zu lesen
CASO  PRÁCTICO  PARA  LA  EJECUCIÓN  DE  UN  BIA     Mario  Ureña  Cuate       Secure  Informa@on  Technologies   CISA,  CISM,  CGEIT,  CISSP   Lead  Auditor  ISO  27001,  ISO  22301   Lead  Implementer  ISO  22301  
Importante  –  Nota  para  el  lector   Las   siguientes   diaposi5vas   han   sido   preparadas   como   apoyo   para   la   presentación   de   la   conferencia   “Caso   prác5co  para  la  ejecución  de  un  BIA”  en  La5n  CACS  2013  en  Medellín,  Colombia.     Para  comprender  correctamente  el  mensaje  que  el  autor  pretende  transmi5r  sobre  este  tema,  es  importante   acompañar  estas  diaposi5vas  con  la  explicación  hablada.     Este  documento  se  comparte  con  fines  de  consulta  para  las  personas  que  han  asis5do  a  dicha  conferencia,  sin   embargo,  cualquier  persona  que  consulte  el  documento  puede  contactar  directamente  al  autor  con  el  fin  de   clarificar  el  contenido  y/o  contexto  de  la  información  presentada.     Los  métodos  /  técnicas  de  Análisis  de  Impacto  al  Negocio  ejemplificdos  en  este  documento,  se  presentan  con   fines   didác5cos   para   el   entendimiento   conceptual   de   la   ejecución   del   proceso,   pueden   considerarse   como   básicos  y  no  necesariamente  reflejan  la  recomendación  del  autor  para  la  ejecución  del  Análisis  de  Impacto  al   Negocio  en  todos  los  casos.     El  método  /  técnicas  de  Análisis  de  Impacto  al  Negocio  puede  cambiar  de  una  organización  a  otra,  así  como  los   niveles  de  detalle,  complejidad  y  forma  de  presentación  de  resultados.  
INTRODUCCIÓN  
Base  metodológica  
¿Qué  es  un  BIA?   Proceso  de  analizar  ac5vidades  y  el   efecto  que  una  interrupción  del   negocio  podría  tener  sobre  ellas     ISO  22301:  2012,  cláusula  3.8  
¿Qué  es  una  ac5vidad?   Proceso  o  conjunto  de  procesos   realizados  por  una  organización  (o  en   su  nombre)  que  produce  o  soporta   uno  o  mas  productos  o  servicios.     ISO  22301:  2012,  cláusula  3.1  
¿Qué  es  un  proceso?   Conjunto  de  ac5vidades   interelacionadas  o  interac5vas  que   transforma  entradas  en  salidas.     ISO  22301:  2012,  cláusula  3.40  
¿Qué  hacemos  primero?   Valuación  de  riesgos  (RA)       Análisis  de  Impacto  al  Negocio  (BIA)  
Requerimientos  de  ISO  22301   Existen  diversas  metodologías  para   Análisis  de  Impacto  al  Negocio  y   Valuación  de  Riesgos  que   determinarán  el  órden  en  que  estos   serán  conducidos     ISO  22301:  2012,  cláusula  8.2.1,  Nota  
¿En  qué  momento  hacemos  el  BIA?  
¿En  qué  momento  hacemos  el  BIA?  
Obje5vos  de  un  BIA   •  Determinar  prioridades  de  con5nuidad   •  Determinar  prioridades  de  recuperación   •  Determinar  obje5vos  de  con5nuidad   •  Determinar  metas  
PROCESO  BIA  
BURBUJA,  la  tortuga  
Entradas   Salidas  Ac5vidades   Recursos   Personas   Procedimientos   Medidores  
Entendimiento  del  negocio   Partes  interesadas   Roles  y  responsabilidades   Productos  y  servicios   Obje5vos  de  con5nuidad   Criterios  de  impacto   Requisitos  legales   Ac5vidades  crí5cas   Prioridades   RTO,  MTPoD,  RPO,  MBCO   Dependencias   Recursos  crí5cos   ISO  22301   Cláusula   8.2.2   Dinero   Tiempo   Herramientas   …   Responsables  de  ac5vidades   Tomadores  de  decisión   Ges5ón  BCMS   …   Procedimientos   Metodología   Técnicas   …   Ac5vidades  analizadas  /  total   Personal  capacitado  /  total   Ejemplo…  
ESTRATEGIA   RA   POLÍTICA  Y   OBJETIVOS  
REQUERIMIENTOS  ISO  22301  
a  
Iden5ficar  ac5vidades   Evaluar  impactos  en  el  5empo   Establecer  periodos  de  5empo  y   obje5vos  de  operación   Iden5ficar  dependencias  y   recursos  que  las  soportan  
1.  IDENTIFICAR  ACTIVIDADES  
Organización  Proveedores   y  socios  de   negocio   Ac5vidad   Productos   y  servicios   Ac5vidades   de  soporte   Ac5vos  y   recursos   Ac5vos  y  recursos   Contexto   externo   Contexto   interno   Producto  /  servicio   Producto  /  servicio   Propósito  de  la  organización   Clientes   Ac5vidad  Ac5vidad  Ac5vidad  Ac5vidad  Ac5vidad   Dependencias  y     ac5vidades  de  soporte  
1.  Iden5ficar  ac5vidades   Iden5ficar  productos  y  servicios   Iden5ficar  ac5vidades  crí5cas   Iden5ficar  ac5vidades  de  soporte   Iden5ficar  dependencias   Iden5ficar  proveedores  crí5cos   Iden5ficar  recursos  crí5cos      
Tiempo   Línea  de  5empo   Operación  normal   !   Ocurre  el     incidente   Detección  del   incidente   Inicio  de   recuperación   Recuperación  (mínima)   de  la  operación  en  el   si5o  alterno   Resolución   del  incidente   Regreso  a  la   operación  normal   del  negocio   Nivel  de  operación   Nivel  de  operación   normal  
Tiempo   ¿Cuál  es  el  RTO?   Operación  normal   !   Ocurre  el     incidente   Detección  del   incidente   Inicio  de   recuperación   Recuperación  (mínima)   de  la  operación  en  el   si5o  alterno   Resolución   del  incidente   Regreso  a  la   operación  normal   del  negocio   Nivel  de  operación   Nivel  de  operación   normal   A B C D E F
Tiempo   ¿Cuál  es  el  RTO?   Operación  normal   !   Ocurre  el     incidente   Detección  del   incidente   Inicio  de   recuperación   Recuperación  (mínima)   de  la  operación  en  el   si5o  alterno   Resolución   del  incidente   Regreso  a  la   operación  normal   del  negocio   Nivel  de  operación   Nivel  de  operación   normal   C
Tiempo   ¿Cuál  es  el  MTPD    /  MAO?   Operación  normal   !   Ocurre  el     incidente   Detección  del   incidente   Inicio  de   recuperación   Recuperación  (mínima)   de  la  operación  en  el   si5o  alterno   Resolución   del  incidente   Regreso  a  la   operación  normal   del  negocio   Nivel  de  operación   Nivel  de  operación   normal   1   2   3   4   5  
Tiempo   ¿Cuál  es  el  MTPD    /  MAO?   Operación  normal   !   Ocurre  el     incidente   Detección  del   incidente   Inicio  de   recuperación   Recuperación  (mínima)   de  la  operación  en  el   si5o  alterno   Resolución   del  incidente   Regreso  a  la   operación  normal   del  negocio   Nivel  de  operación   Nivel  de  operación   normal   5  
2.  EVALUAR  IMPACTOS  EN  EL  TIEMPO  
¿Cuál  es  el  impacto  en  el  5empo?   Impacto  al  negocio   Bajo   Medio   Alto   !  
¿Cuál  es  el  impacto  en  el  5empo?   !   Impacto  al  negocio   Bajo   Medio   Alto   ……  15-­‐30 Min   B   0-­‐1   Min   B   1-­‐5   Min   B   5-­‐15   Min   B   30-­‐60 Min   M   1-­‐2   Hrs   M   1-­‐2   Hrs   A   2-­‐5   Hrs   A   5-­‐12   Hrs   A   12-­‐24   Hrs   A  
¿Cuál  es  el  impacto  en  el  5empo?  
3.  ESTABLECER  PERIODOS  DE   TIEMPO  
Tiempo   ¿Cuál  es  el  MTPD    /  MAO?   Operación  normal   !   Ocurre  el     incidente   Detección  del   incidente   Inicio  de   recuperación   Recuperación  (mínima)   de  la  operación  en  el   si5o  alterno   Resolución   del  incidente   Regreso  a  la   operación  normal   del  negocio   Nivel  de  operación   Nivel  de  operación   normal   RTO   MTPoD  RPO   MBCO  
4.  IDENTIFICAR  DEPENDENCIAS  Y   RECURSOS  QUE  LAS  SOPORTAN  
Organización  Proveedores   y  socios  de   negocio   Productos   y  servicios   Ac5vidades   de  soporte   Ac5vos  y   recursos   Ac5vidad   Ac5vidad   Ac5vidad   Ac5vidad   Ac5vidad   Ac5vidad   Dependencias  y     ac5vidades  de  soporte   Ac5vos  y  recursos   Clientes   Contexto   externo   Contexto   interno   Producto  /  servicio   Producto  /  servicio   Propósito  de  la  organización  
4a.  Iden5ficar  dependencias   Ac5vidad  X   Ac5vidad  Z   Ac5vidad  V   Ac5vidad  Y   Ac5vidad  M   Ac5vidad  R  
4b.  Iden5ficar  recursos   •  Personal  /  Gente   •  Información  y  datos   •  Instalaciones   •  Mobiliario,  equipamiento  y    consumibles   •  Sistemas  de  información  y  comunicaciones   •  Transportación   •  Finanzas   •  Proveedores  y  socios  de  negocio    
a   Auditoría  
mario.urena@secureit.com.mx @mariourena www.slideshare.net/mariourena Preguntas  y   respuestas   ¡Gracias!  Mario  Ureña  Cuate   CISSP,  CISA,  CISM,  CGEIT   ISO27001LA,  BS25999LA,  ISO22301  

Empfohlen

Taller gestion de riesgos
Taller gestion de riesgosTaller gestion de riesgos
Taller gestion de riesgosMaurice Frayssinet
 
Iso 22301 sgcn bcms
Iso 22301 sgcn bcmsIso 22301 sgcn bcms
Iso 22301 sgcn bcmsPrimala Sistema de Gestion
 
Management of Risk and its integration within ITIL
Management of Risk and its integration within ITILManagement of Risk and its integration within ITIL
Management of Risk and its integration within ITILhdoornbos
 
Business Continuity Management (BCM)
Business Continuity Management (BCM)Business Continuity Management (BCM)
Business Continuity Management (BCM)Fabián Descalzo
 
Iso 22301 sgcn bcms v 2020
Iso 22301 sgcn bcms v 2020Iso 22301 sgcn bcms v 2020
Iso 22301 sgcn bcms v 2020Primala Sistema de Gestion
 
Awareness iso 22301 danang suryo
Awareness iso 22301 danang suryoAwareness iso 22301 danang suryo
Awareness iso 22301 danang suryoDanang suryo Wardhono
 
Plan Continuidad de Negocio
Plan Continuidad de NegocioPlan Continuidad de Negocio
Plan Continuidad de NegocioDavid Ortega
 
6 GestióN De Riesgos
6 GestióN De Riesgos6 GestióN De Riesgos
6 GestióN De Riesgosequisoide
 

Empfohlen

Taller gestion de riesgos
Taller gestion de riesgosTaller gestion de riesgos
Taller gestion de riesgosMaurice Frayssinet
 
Iso 22301 sgcn bcms
Iso 22301 sgcn bcmsIso 22301 sgcn bcms
Iso 22301 sgcn bcmsPrimala Sistema de Gestion
 
Management of Risk and its integration within ITIL
Management of Risk and its integration within ITILManagement of Risk and its integration within ITIL
Management of Risk and its integration within ITILhdoornbos
 
Business Continuity Management (BCM)
Business Continuity Management (BCM)Business Continuity Management (BCM)
Business Continuity Management (BCM)Fabián Descalzo
 
Iso 22301 sgcn bcms v 2020
Iso 22301 sgcn bcms v 2020Iso 22301 sgcn bcms v 2020
Iso 22301 sgcn bcms v 2020Primala Sistema de Gestion
 
Awareness iso 22301 danang suryo
Awareness iso 22301 danang suryoAwareness iso 22301 danang suryo
Awareness iso 22301 danang suryoDanang suryo Wardhono
 
Plan Continuidad de Negocio
Plan Continuidad de NegocioPlan Continuidad de Negocio
Plan Continuidad de NegocioDavid Ortega
 
6 GestióN De Riesgos
6 GestióN De Riesgos6 GestióN De Riesgos
6 GestióN De Riesgosequisoide
 
TARSecurity : Análisis de Impacto al Negocio (BIA)
TARSecurity : Análisis de Impacto al Negocio (BIA) TARSecurity : Análisis de Impacto al Negocio (BIA)
TARSecurity : Análisis de Impacto al Negocio (BIA) TAR Security
 
Business Continuity Workshop Final
Business Continuity Workshop FinalBusiness Continuity Workshop Final
Business Continuity Workshop FinalBill Lisse
 
Teknik Penerapan, Perencanaan dan Implementasi Kebijakan BCM _ Materi Trainin...
Teknik Penerapan, Perencanaan dan Implementasi Kebijakan BCM _ Materi Trainin...Teknik Penerapan, Perencanaan dan Implementasi Kebijakan BCM _ Materi Trainin...
Teknik Penerapan, Perencanaan dan Implementasi Kebijakan BCM _ Materi Trainin...Kanaidi ken
 
Bases datos eventos_perdida_riesgos_operacionales
Bases datos eventos_perdida_riesgos_operacionales Bases datos eventos_perdida_riesgos_operacionales
Bases datos eventos_perdida_riesgos_operacionales IDDEA
 
Business Impact Analysis - The Most Important Step during BCMS Implementation
Business Impact Analysis - The Most Important Step during BCMS ImplementationBusiness Impact Analysis - The Most Important Step during BCMS Implementation
Business Impact Analysis - The Most Important Step during BCMS ImplementationPECB
 
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del NegocioISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del NegocioMelvin Jáquez
 
Plano de Continuidade de Negócios
Plano de Continuidade de NegóciosPlano de Continuidade de Negócios
Plano de Continuidade de NegóciosCIMCORP
 
Sistema de gestión integral - ¿Qué es?
Sistema de gestión integral - ¿Qué es?Sistema de gestión integral - ¿Qué es?
Sistema de gestión integral - ¿Qué es?DQS de México
 
Presentación ISO 9001 2015
Presentación ISO 9001 2015Presentación ISO 9001 2015
Presentación ISO 9001 2015florv
 
Business Continuity Management PowerPoint Presentation Slides
Business Continuity Management PowerPoint Presentation SlidesBusiness Continuity Management PowerPoint Presentation Slides
Business Continuity Management PowerPoint Presentation SlidesSlideTeam
 
PECB Webinar: Rethinking Business Continuity: Applying ISO 22301 to improve r...
PECB Webinar: Rethinking Business Continuity: Applying ISO 22301 to improve r...PECB Webinar: Rethinking Business Continuity: Applying ISO 22301 to improve r...
PECB Webinar: Rethinking Business Continuity: Applying ISO 22301 to improve r...PECB
 
Riskpro - Operational Risk Management
Riskpro - Operational Risk ManagementRiskpro - Operational Risk Management
Riskpro - Operational Risk ManagementManoj Jain
 
Business impact.analysis based on ISO 22301
Business impact.analysis based on ISO 22301Business impact.analysis based on ISO 22301
Business impact.analysis based on ISO 22301mascot4u
 
BIA - Example of Business Impact Analysis and Dependencies
BIA - Example of Business Impact Analysis and DependenciesBIA - Example of Business Impact Analysis and Dependencies
BIA - Example of Business Impact Analysis and DependenciesRamiro Cid
 
Aula 4 - Plano de Continuidade de Negócios (PCN)
Aula 4 - Plano de Continuidade de Negócios (PCN)Aula 4 - Plano de Continuidade de Negócios (PCN)
Aula 4 - Plano de Continuidade de Negócios (PCN)Carlos Henrique Martins da Silva
 
Unidad 9 - Gestión de riesgos estratégicos
Unidad 9 - Gestión de riesgos estratégicosUnidad 9 - Gestión de riesgos estratégicos
Unidad 9 - Gestión de riesgos estratégicosToTCOOPiTech
 
Palestra sobre Gestão de Continuidade de Negócios
Palestra sobre Gestão de Continuidade de NegóciosPalestra sobre Gestão de Continuidade de Negócios
Palestra sobre Gestão de Continuidade de NegóciosGLM Consultoria
 
Chap2 2007 Cisa Review Course
Chap2 2007 Cisa Review CourseChap2 2007 Cisa Review Course
Chap2 2007 Cisa Review CourseDesmond Devendran
 
ISO 22301: The New Standard for Business Continuity Best Practice
ISO 22301: The New Standard for Business Continuity Best PracticeISO 22301: The New Standard for Business Continuity Best Practice
ISO 22301: The New Standard for Business Continuity Best PracticeMissionMode
 
Guía plan de continuidad y recuperación de negocio
Guía plan de continuidad y recuperación de negocioGuía plan de continuidad y recuperación de negocio
Guía plan de continuidad y recuperación de negociomiguel911
 
Continuidad de TI - Estrategias de Disaster Recovery
Continuidad de TI - Estrategias de Disaster Recovery Continuidad de TI - Estrategias de Disaster Recovery
Continuidad de TI - Estrategias de Disaster Recovery Norberto Figuerola (PMP, ITIL,CGBSS, CSM)
 
Plan de Continuidad de Negocio
Plan de Continuidad de NegocioPlan de Continuidad de Negocio
Plan de Continuidad de NegocioRamiro Cid
 

Weitere ähnliche Inhalte

Was ist angesagt?

TARSecurity : Análisis de Impacto al Negocio (BIA)
TARSecurity : Análisis de Impacto al Negocio (BIA) TARSecurity : Análisis de Impacto al Negocio (BIA)
TARSecurity : Análisis de Impacto al Negocio (BIA) TAR Security
 
Business Continuity Workshop Final
Business Continuity Workshop FinalBusiness Continuity Workshop Final
Business Continuity Workshop FinalBill Lisse
 
Teknik Penerapan, Perencanaan dan Implementasi Kebijakan BCM _ Materi Trainin...
Teknik Penerapan, Perencanaan dan Implementasi Kebijakan BCM _ Materi Trainin...Teknik Penerapan, Perencanaan dan Implementasi Kebijakan BCM _ Materi Trainin...
Teknik Penerapan, Perencanaan dan Implementasi Kebijakan BCM _ Materi Trainin...Kanaidi ken
 
Bases datos eventos_perdida_riesgos_operacionales
Bases datos eventos_perdida_riesgos_operacionales Bases datos eventos_perdida_riesgos_operacionales
Bases datos eventos_perdida_riesgos_operacionales IDDEA
 
Business Impact Analysis - The Most Important Step during BCMS Implementation
Business Impact Analysis - The Most Important Step during BCMS ImplementationBusiness Impact Analysis - The Most Important Step during BCMS Implementation
Business Impact Analysis - The Most Important Step during BCMS ImplementationPECB
 
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del NegocioISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del NegocioMelvin Jáquez
 
Plano de Continuidade de Negócios
Plano de Continuidade de NegóciosPlano de Continuidade de Negócios
Plano de Continuidade de NegóciosCIMCORP
 
Sistema de gestión integral - ¿Qué es?
Sistema de gestión integral - ¿Qué es?Sistema de gestión integral - ¿Qué es?
Sistema de gestión integral - ¿Qué es?DQS de México
 
Presentación ISO 9001 2015
Presentación ISO 9001 2015Presentación ISO 9001 2015
Presentación ISO 9001 2015florv
 
Business Continuity Management PowerPoint Presentation Slides
Business Continuity Management PowerPoint Presentation SlidesBusiness Continuity Management PowerPoint Presentation Slides
Business Continuity Management PowerPoint Presentation SlidesSlideTeam
 
PECB Webinar: Rethinking Business Continuity: Applying ISO 22301 to improve r...
PECB Webinar: Rethinking Business Continuity: Applying ISO 22301 to improve r...PECB Webinar: Rethinking Business Continuity: Applying ISO 22301 to improve r...
PECB Webinar: Rethinking Business Continuity: Applying ISO 22301 to improve r...PECB
 
Riskpro - Operational Risk Management
Riskpro - Operational Risk ManagementRiskpro - Operational Risk Management
Riskpro - Operational Risk ManagementManoj Jain
 
Business impact.analysis based on ISO 22301
Business impact.analysis based on ISO 22301Business impact.analysis based on ISO 22301
Business impact.analysis based on ISO 22301mascot4u
 
BIA - Example of Business Impact Analysis and Dependencies
BIA - Example of Business Impact Analysis and DependenciesBIA - Example of Business Impact Analysis and Dependencies
BIA - Example of Business Impact Analysis and DependenciesRamiro Cid
 
Unidad 9 - Gestión de riesgos estratégicos
Unidad 9 - Gestión de riesgos estratégicosUnidad 9 - Gestión de riesgos estratégicos
Unidad 9 - Gestión de riesgos estratégicosToTCOOPiTech
 
Palestra sobre Gestão de Continuidade de Negócios
Palestra sobre Gestão de Continuidade de NegóciosPalestra sobre Gestão de Continuidade de Negócios
Palestra sobre Gestão de Continuidade de NegóciosGLM Consultoria
 
Chap2 2007 Cisa Review Course
Chap2 2007 Cisa Review CourseChap2 2007 Cisa Review Course
Chap2 2007 Cisa Review CourseDesmond Devendran
 
ISO 22301: The New Standard for Business Continuity Best Practice
ISO 22301: The New Standard for Business Continuity Best PracticeISO 22301: The New Standard for Business Continuity Best Practice
ISO 22301: The New Standard for Business Continuity Best PracticeMissionMode
 
Guía plan de continuidad y recuperación de negocio
Guía plan de continuidad y recuperación de negocioGuía plan de continuidad y recuperación de negocio
Guía plan de continuidad y recuperación de negociomiguel911
 

Was ist angesagt? (20)

TARSecurity : Análisis de Impacto al Negocio (BIA)
TARSecurity : Análisis de Impacto al Negocio (BIA) TARSecurity : Análisis de Impacto al Negocio (BIA)
TARSecurity : Análisis de Impacto al Negocio (BIA)
 
Business Continuity Workshop Final
Business Continuity Workshop FinalBusiness Continuity Workshop Final
Business Continuity Workshop Final
 
Teknik Penerapan, Perencanaan dan Implementasi Kebijakan BCM _ Materi Trainin...
Teknik Penerapan, Perencanaan dan Implementasi Kebijakan BCM _ Materi Trainin...Teknik Penerapan, Perencanaan dan Implementasi Kebijakan BCM _ Materi Trainin...
Teknik Penerapan, Perencanaan dan Implementasi Kebijakan BCM _ Materi Trainin...
 
Bases datos eventos_perdida_riesgos_operacionales
Bases datos eventos_perdida_riesgos_operacionales Bases datos eventos_perdida_riesgos_operacionales
Bases datos eventos_perdida_riesgos_operacionales
 
Business Impact Analysis - The Most Important Step during BCMS Implementation
Business Impact Analysis - The Most Important Step during BCMS ImplementationBusiness Impact Analysis - The Most Important Step during BCMS Implementation
Business Impact Analysis - The Most Important Step during BCMS Implementation
 
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del NegocioISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
 
Plano de Continuidade de Negócios
Plano de Continuidade de NegóciosPlano de Continuidade de Negócios
Plano de Continuidade de Negócios
 
Sistema de gestión integral - ¿Qué es?
Sistema de gestión integral - ¿Qué es?Sistema de gestión integral - ¿Qué es?
Sistema de gestión integral - ¿Qué es?
 
Presentación ISO 9001 2015
Presentación ISO 9001 2015Presentación ISO 9001 2015
Presentación ISO 9001 2015
 
Business Continuity Management PowerPoint Presentation Slides
Business Continuity Management PowerPoint Presentation SlidesBusiness Continuity Management PowerPoint Presentation Slides
Business Continuity Management PowerPoint Presentation Slides
 
PECB Webinar: Rethinking Business Continuity: Applying ISO 22301 to improve r...
PECB Webinar: Rethinking Business Continuity: Applying ISO 22301 to improve r...PECB Webinar: Rethinking Business Continuity: Applying ISO 22301 to improve r...
PECB Webinar: Rethinking Business Continuity: Applying ISO 22301 to improve r...
 
Riskpro - Operational Risk Management
Riskpro - Operational Risk ManagementRiskpro - Operational Risk Management
Riskpro - Operational Risk Management
 
Business impact.analysis based on ISO 22301
Business impact.analysis based on ISO 22301Business impact.analysis based on ISO 22301
Business impact.analysis based on ISO 22301
 
BIA - Example of Business Impact Analysis and Dependencies
BIA - Example of Business Impact Analysis and DependenciesBIA - Example of Business Impact Analysis and Dependencies
BIA - Example of Business Impact Analysis and Dependencies
 
Aula 4 - Plano de Continuidade de Negócios (PCN)
Aula 4 - Plano de Continuidade de Negócios (PCN)Aula 4 - Plano de Continuidade de Negócios (PCN)
Aula 4 - Plano de Continuidade de Negócios (PCN)
 
Unidad 9 - Gestión de riesgos estratégicos
Unidad 9 - Gestión de riesgos estratégicosUnidad 9 - Gestión de riesgos estratégicos
Unidad 9 - Gestión de riesgos estratégicos
 
Palestra sobre Gestão de Continuidade de Negócios
Palestra sobre Gestão de Continuidade de NegóciosPalestra sobre Gestão de Continuidade de Negócios
Palestra sobre Gestão de Continuidade de Negócios
 
Chap2 2007 Cisa Review Course
Chap2 2007 Cisa Review CourseChap2 2007 Cisa Review Course
Chap2 2007 Cisa Review Course
 
ISO 22301: The New Standard for Business Continuity Best Practice
ISO 22301: The New Standard for Business Continuity Best PracticeISO 22301: The New Standard for Business Continuity Best Practice
ISO 22301: The New Standard for Business Continuity Best Practice
 
Guía plan de continuidad y recuperación de negocio
Guía plan de continuidad y recuperación de negocioGuía plan de continuidad y recuperación de negocio
Guía plan de continuidad y recuperación de negocio
 

Andere mochten auch

Plan de Continuidad de Negocio
Plan de Continuidad de NegocioPlan de Continuidad de Negocio
Plan de Continuidad de NegocioRamiro Cid
 
PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.
PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.
PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.PECB
 
Plan de continuidad de negocio
Plan de continuidad de negocioPlan de continuidad de negocio
Plan de continuidad de negocioAndres Ldño
 
Auditando un SGCN en ISO 22301 Maricarmen García de Ureña
Auditando un SGCN en ISO 22301 Maricarmen García de UreñaAuditando un SGCN en ISO 22301 Maricarmen García de Ureña
Auditando un SGCN en ISO 22301 Maricarmen García de UreñaMaricarmen García de Ureña
 
Bsi el papel del liderazgo en la continuidad del negocio
Bsi el papel del liderazgo en la continuidad del negocioBsi el papel del liderazgo en la continuidad del negocio
Bsi el papel del liderazgo en la continuidad del negocioMaricarmen García de Ureña
 
ISO 22301 Seguridad de las sociedades- Continuidad del negocio
ISO 22301 Seguridad de las sociedades- Continuidad del negocioISO 22301 Seguridad de las sociedades- Continuidad del negocio
ISO 22301 Seguridad de las sociedades- Continuidad del negocioMaricarmen García de Ureña
 
Plan de Continuidad de Negocios
Plan de Continuidad de NegociosPlan de Continuidad de Negocios
Plan de Continuidad de NegociosCarlos Francavilla
 
Continuidad del negocio
Continuidad del negocioContinuidad del negocio
Continuidad del negocioANNY
 
Plan de Recuperación de Desastres - TI
Plan de Recuperación de Desastres - TIPlan de Recuperación de Desastres - TI
Plan de Recuperación de Desastres - TIMarcel Aponte
 
BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...
BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...
BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...Mario Ureña
 
Indicadores gestion
Indicadores gestionIndicadores gestion
Indicadores gestiondelosaga72
 
Guia desarrolloplancontinuidadnegocio
Guia desarrolloplancontinuidadnegocioGuia desarrolloplancontinuidadnegocio
Guia desarrolloplancontinuidadnegocioCesar Espinoza
 
2.maricarmen garcia.riesgosasociadoscontinuidadnegocioiso22301
2.maricarmen garcia.riesgosasociadoscontinuidadnegocioiso223012.maricarmen garcia.riesgosasociadoscontinuidadnegocioiso22301
2.maricarmen garcia.riesgosasociadoscontinuidadnegocioiso22301Maricarmen García de Ureña
 

Andere mochten auch (20)

Continuidad de TI - Estrategias de Disaster Recovery
Continuidad de TI - Estrategias de Disaster Recovery Continuidad de TI - Estrategias de Disaster Recovery
Continuidad de TI - Estrategias de Disaster Recovery
 
Plan de Continuidad de Negocio
Plan de Continuidad de NegocioPlan de Continuidad de Negocio
Plan de Continuidad de Negocio
 
Plan de Continuidad de Negocio
Plan de Continuidad de NegocioPlan de Continuidad de Negocio
Plan de Continuidad de Negocio
 
Continuidad de Negocios
Continuidad de NegociosContinuidad de Negocios
Continuidad de Negocios
 
PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.
PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.
PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.
 
Plan de continuidad de negocio
Plan de continuidad de negocioPlan de continuidad de negocio
Plan de continuidad de negocio
 
Planes de continuidad del Negocio
Planes de continuidad del NegocioPlanes de continuidad del Negocio
Planes de continuidad del Negocio
 
Auditando un SGCN en ISO 22301 Maricarmen García de Ureña
Auditando un SGCN en ISO 22301 Maricarmen García de UreñaAuditando un SGCN en ISO 22301 Maricarmen García de Ureña
Auditando un SGCN en ISO 22301 Maricarmen García de Ureña
 
SISTEMAS DE GETION DE CONTINUIDAD DEL NEGOCIO ISO 22301
SISTEMAS DE GETION DE CONTINUIDAD DEL NEGOCIO ISO 22301SISTEMAS DE GETION DE CONTINUIDAD DEL NEGOCIO ISO 22301
SISTEMAS DE GETION DE CONTINUIDAD DEL NEGOCIO ISO 22301
 
Bsi el papel del liderazgo en la continuidad del negocio
Bsi el papel del liderazgo en la continuidad del negocioBsi el papel del liderazgo en la continuidad del negocio
Bsi el papel del liderazgo en la continuidad del negocio
 
ISO 22301 Seguridad de las sociedades- Continuidad del negocio
ISO 22301 Seguridad de las sociedades- Continuidad del negocioISO 22301 Seguridad de las sociedades- Continuidad del negocio
ISO 22301 Seguridad de las sociedades- Continuidad del negocio
 
Plan de Continuidad de Negocios
Plan de Continuidad de NegociosPlan de Continuidad de Negocios
Plan de Continuidad de Negocios
 
Continuidad del negocio
Continuidad del negocioContinuidad del negocio
Continuidad del negocio
 
Plan de Recuperación de Desastres - TI
Plan de Recuperación de Desastres - TIPlan de Recuperación de Desastres - TI
Plan de Recuperación de Desastres - TI
 
BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...
BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...
BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...
 
Indicadores gestion
Indicadores gestionIndicadores gestion
Indicadores gestion
 
Guia desarrolloplancontinuidadnegocio
Guia desarrolloplancontinuidadnegocioGuia desarrolloplancontinuidadnegocio
Guia desarrolloplancontinuidadnegocio
 
Auditoría del SGCN según ISO 22301
Auditoría del SGCN según ISO 22301Auditoría del SGCN según ISO 22301
Auditoría del SGCN según ISO 22301
 
Gestión de Continuidad del Negocio
Gestión de Continuidad del NegocioGestión de Continuidad del Negocio
Gestión de Continuidad del Negocio
 
2.maricarmen garcia.riesgosasociadoscontinuidadnegocioiso22301
2.maricarmen garcia.riesgosasociadoscontinuidadnegocioiso223012.maricarmen garcia.riesgosasociadoscontinuidadnegocioiso22301
2.maricarmen garcia.riesgosasociadoscontinuidadnegocioiso22301
 

Ähnlich wie BIA Caso práctico

Plan de Continuidad de Negocio (BCP)
Plan de Continuidad de Negocio (BCP)Plan de Continuidad de Negocio (BCP)
Plan de Continuidad de Negocio (BCP)Gustavo Specht
 
Un3 informe final de la auditoria de sistemas
Un3 informe final de la auditoria de sistemasUn3 informe final de la auditoria de sistemas
Un3 informe final de la auditoria de sistemasVIVIANA1234567890
 
Si la gestión y desarrollo de requisitos es tan importante... ¿Por qué no la...
Si la gestión y desarrollo de requisitos es tan importante... ¿Por qué no la...Si la gestión y desarrollo de requisitos es tan importante... ¿Por qué no la...
Si la gestión y desarrollo de requisitos es tan importante... ¿Por qué no la...Pepe
 
1051 actualización de-la_iso_9001_sistema_de_gestión_de_ calidad_-_version_2015
1051 actualización de-la_iso_9001_sistema_de_gestión_de_ calidad_-_version_20151051 actualización de-la_iso_9001_sistema_de_gestión_de_ calidad_-_version_2015
1051 actualización de-la_iso_9001_sistema_de_gestión_de_ calidad_-_version_2015Leon Samcam
 
Informe final de la auditoria de sistemas
Informe final de la auditoria de sistemasInforme final de la auditoria de sistemas
Informe final de la auditoria de sistemasdiana3232968
 
ISO 27001 by Lomparte Sanchez
ISO 27001 by Lomparte SanchezISO 27001 by Lomparte Sanchez
ISO 27001 by Lomparte SanchezRenzo Lomparte
 
T-ESPE-043859-D otra presentacion baigo.pptx
T-ESPE-043859-D otra presentacion baigo.pptxT-ESPE-043859-D otra presentacion baigo.pptx
T-ESPE-043859-D otra presentacion baigo.pptxDanielSuarez253188
 
Gestion por procesos con mediciones y mejora
Gestion por procesos con mediciones y mejoraGestion por procesos con mediciones y mejora
Gestion por procesos con mediciones y mejoramixilupe
 
ISO 27001 by Lomparte Sanchez
ISO 27001 by Lomparte SanchezISO 27001 by Lomparte Sanchez
ISO 27001 by Lomparte SanchezRenzo Lomparte
 
Cuestionatio para decimos
Cuestionatio para decimos Cuestionatio para decimos
Cuestionatio para decimos Luis Quisimalin
 
1. Hacia NIGC 1 ( ISQM1).pptx
1. Hacia NIGC 1 ( ISQM1).pptx1. Hacia NIGC 1 ( ISQM1).pptx
1. Hacia NIGC 1 ( ISQM1).pptxssuser64b971
 
conozca-la-importancia-de-un-plan-de-continuidad-de-negocio-para-su-pyme.pptx
conozca-la-importancia-de-un-plan-de-continuidad-de-negocio-para-su-pyme.pptxconozca-la-importancia-de-un-plan-de-continuidad-de-negocio-para-su-pyme.pptx
conozca-la-importancia-de-un-plan-de-continuidad-de-negocio-para-su-pyme.pptxsabalero84
 
Creando una Cultura de Compliance - Creating a Compliance Culture
Creando una Cultura de Compliance - Creating a Compliance CultureCreando una Cultura de Compliance - Creating a Compliance Culture
Creando una Cultura de Compliance - Creating a Compliance CultureHernan Huwyler, MBA CPA
 
Unidad ii planteamiento del proyecto
Unidad ii planteamiento del proyectoUnidad ii planteamiento del proyecto
Unidad ii planteamiento del proyectoDemetrio Mota
 
Indicadores en salud gestion
Indicadores en salud gestionIndicadores en salud gestion
Indicadores en salud gestionCECY50
 

Ähnlich wie BIA Caso práctico (20)

Plan de Continuidad de Negocio (BCP)
Plan de Continuidad de Negocio (BCP)Plan de Continuidad de Negocio (BCP)
Plan de Continuidad de Negocio (BCP)
 
Un3 informe final de la auditoria de sistemas
Un3 informe final de la auditoria de sistemasUn3 informe final de la auditoria de sistemas
Un3 informe final de la auditoria de sistemas
 
actualizacion norma iso 9001 2015 2018
actualizacion norma iso 9001 2015 2018actualizacion norma iso 9001 2015 2018
actualizacion norma iso 9001 2015 2018
 
Si la gestión y desarrollo de requisitos es tan importante... ¿Por qué no la...
Si la gestión y desarrollo de requisitos es tan importante... ¿Por qué no la...Si la gestión y desarrollo de requisitos es tan importante... ¿Por qué no la...
Si la gestión y desarrollo de requisitos es tan importante... ¿Por qué no la...
 
Actualizacion iso 9001 2015
Actualizacion iso 9001 2015Actualizacion iso 9001 2015
Actualizacion iso 9001 2015
 
1051 actualización de-la_iso_9001_sistema_de_gestión_de_ calidad_-_version_2015
1051 actualización de-la_iso_9001_sistema_de_gestión_de_ calidad_-_version_20151051 actualización de-la_iso_9001_sistema_de_gestión_de_ calidad_-_version_2015
1051 actualización de-la_iso_9001_sistema_de_gestión_de_ calidad_-_version_2015
 
Informe final de la auditoria de sistemas
Informe final de la auditoria de sistemasInforme final de la auditoria de sistemas
Informe final de la auditoria de sistemas
 
ISO 27001 by Lomparte Sanchez
ISO 27001 by Lomparte SanchezISO 27001 by Lomparte Sanchez
ISO 27001 by Lomparte Sanchez
 
T-ESPE-043859-D otra presentacion baigo.pptx
T-ESPE-043859-D otra presentacion baigo.pptxT-ESPE-043859-D otra presentacion baigo.pptx
T-ESPE-043859-D otra presentacion baigo.pptx
 
Implantacion de un SGCN segun UNE 71599
Implantacion de un SGCN segun UNE 71599Implantacion de un SGCN segun UNE 71599
Implantacion de un SGCN segun UNE 71599
 
Gestion por procesos con mediciones y mejora
Gestion por procesos con mediciones y mejoraGestion por procesos con mediciones y mejora
Gestion por procesos con mediciones y mejora
 
ISO 27001 by Lomparte Sanchez
ISO 27001 by Lomparte SanchezISO 27001 by Lomparte Sanchez
ISO 27001 by Lomparte Sanchez
 
Cuestionatio para decimos
Cuestionatio para decimos Cuestionatio para decimos
Cuestionatio para decimos
 
1. Hacia NIGC 1 ( ISQM1).pptx
1. Hacia NIGC 1 ( ISQM1).pptx1. Hacia NIGC 1 ( ISQM1).pptx
1. Hacia NIGC 1 ( ISQM1).pptx
 
T9
T9T9
T9
 
conozca-la-importancia-de-un-plan-de-continuidad-de-negocio-para-su-pyme.pptx
conozca-la-importancia-de-un-plan-de-continuidad-de-negocio-para-su-pyme.pptxconozca-la-importancia-de-un-plan-de-continuidad-de-negocio-para-su-pyme.pptx
conozca-la-importancia-de-un-plan-de-continuidad-de-negocio-para-su-pyme.pptx
 
Creando una Cultura de Compliance - Creating a Compliance Culture
Creando una Cultura de Compliance - Creating a Compliance CultureCreando una Cultura de Compliance - Creating a Compliance Culture
Creando una Cultura de Compliance - Creating a Compliance Culture
 
Semana4 parcial
Semana4 parcialSemana4 parcial
Semana4 parcial
 
Unidad ii planteamiento del proyecto
Unidad ii planteamiento del proyectoUnidad ii planteamiento del proyecto
Unidad ii planteamiento del proyecto
 
Indicadores en salud gestion
Indicadores en salud gestionIndicadores en salud gestion
Indicadores en salud gestion
 

Mehr von Mario Ureña

Sesion general 09 mario ureña iso22301
Sesion general 09 mario ureña iso22301Sesion general 09 mario ureña iso22301
Sesion general 09 mario ureña iso22301Mario Ureña
 
Webinar iso22301 mario ureña (conferencia drj julio 2012)
Webinar iso22301 mario ureña (conferencia drj julio 2012)Webinar iso22301 mario ureña (conferencia drj julio 2012)
Webinar iso22301 mario ureña (conferencia drj julio 2012)Mario Ureña
 
Latin CACS 341 Mario Ureña - Sistemas de Gestión Integral
Latin CACS 341 Mario Ureña - Sistemas de Gestión IntegralLatin CACS 341 Mario Ureña - Sistemas de Gestión Integral
Latin CACS 341 Mario Ureña - Sistemas de Gestión IntegralMario Ureña
 
Latin CACS 133 Mario Ureña - Sistema de Gestión de Continuidad del Negocio ...
Latin CACS 133 Mario Ureña - Sistema de Gestión de Continuidad del Negocio ...Latin CACS 133 Mario Ureña - Sistema de Gestión de Continuidad del Negocio ...
Latin CACS 133 Mario Ureña - Sistema de Gestión de Continuidad del Negocio ...Mario Ureña
 
ISACA Latin CACS e ISRM - Brochure
ISACA Latin CACS e ISRM - BrochureISACA Latin CACS e ISRM - Brochure
ISACA Latin CACS e ISRM - BrochureMario Ureña
 
JFS Estudio de Percepcion en Seguridad de la Información 2011 EPSIM
JFS Estudio de Percepcion en Seguridad de la Información 2011 EPSIMJFS Estudio de Percepcion en Seguridad de la Información 2011 EPSIM
JFS Estudio de Percepcion en Seguridad de la Información 2011 EPSIMMario Ureña
 
Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777
Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777
Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777Mario Ureña
 
Mario Ureña - Análisis y Evaluación de Riesgos de Seguridad de la Información
Mario Ureña - Análisis y Evaluación de Riesgos de Seguridad de la InformaciónMario Ureña - Análisis y Evaluación de Riesgos de Seguridad de la Información
Mario Ureña - Análisis y Evaluación de Riesgos de Seguridad de la InformaciónMario Ureña
 
Mario Ureña - Gestión de Riesgos con ISO31000
Mario Ureña - Gestión de Riesgos con ISO31000Mario Ureña - Gestión de Riesgos con ISO31000
Mario Ureña - Gestión de Riesgos con ISO31000Mario Ureña
 
Mario Ureña - LFPDPPP y el SGIP con BS10012.
Mario Ureña - LFPDPPP y el SGIP con BS10012.Mario Ureña - LFPDPPP y el SGIP con BS10012.
Mario Ureña - LFPDPPP y el SGIP con BS10012.Mario Ureña
 

Mehr von Mario Ureña (10)

Sesion general 09 mario ureña iso22301
Sesion general 09 mario ureña iso22301Sesion general 09 mario ureña iso22301
Sesion general 09 mario ureña iso22301
 
Webinar iso22301 mario ureña (conferencia drj julio 2012)
Webinar iso22301 mario ureña (conferencia drj julio 2012)Webinar iso22301 mario ureña (conferencia drj julio 2012)
Webinar iso22301 mario ureña (conferencia drj julio 2012)
 
Latin CACS 341 Mario Ureña - Sistemas de Gestión Integral
Latin CACS 341 Mario Ureña - Sistemas de Gestión IntegralLatin CACS 341 Mario Ureña - Sistemas de Gestión Integral
Latin CACS 341 Mario Ureña - Sistemas de Gestión Integral
 
Latin CACS 133 Mario Ureña - Sistema de Gestión de Continuidad del Negocio ...
Latin CACS 133 Mario Ureña - Sistema de Gestión de Continuidad del Negocio ...Latin CACS 133 Mario Ureña - Sistema de Gestión de Continuidad del Negocio ...
Latin CACS 133 Mario Ureña - Sistema de Gestión de Continuidad del Negocio ...
 
ISACA Latin CACS e ISRM - Brochure
ISACA Latin CACS e ISRM - BrochureISACA Latin CACS e ISRM - Brochure
ISACA Latin CACS e ISRM - Brochure
 
JFS Estudio de Percepcion en Seguridad de la Información 2011 EPSIM
JFS Estudio de Percepcion en Seguridad de la Información 2011 EPSIMJFS Estudio de Percepcion en Seguridad de la Información 2011 EPSIM
JFS Estudio de Percepcion en Seguridad de la Información 2011 EPSIM
 
Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777
Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777
Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777
 
Mario Ureña - Análisis y Evaluación de Riesgos de Seguridad de la Información
Mario Ureña - Análisis y Evaluación de Riesgos de Seguridad de la InformaciónMario Ureña - Análisis y Evaluación de Riesgos de Seguridad de la Información
Mario Ureña - Análisis y Evaluación de Riesgos de Seguridad de la Información
 
Mario Ureña - Gestión de Riesgos con ISO31000
Mario Ureña - Gestión de Riesgos con ISO31000Mario Ureña - Gestión de Riesgos con ISO31000
Mario Ureña - Gestión de Riesgos con ISO31000
 
Mario Ureña - LFPDPPP y el SGIP con BS10012.
Mario Ureña - LFPDPPP y el SGIP con BS10012.Mario Ureña - LFPDPPP y el SGIP con BS10012.
Mario Ureña - LFPDPPP y el SGIP con BS10012.
 

Kürzlich hochgeladen

¿ESTÁ PREPARADA LA LOGÍSTICA PARA EL DECRECIMIENTO?
¿ESTÁ PREPARADA LA LOGÍSTICA PARA EL DECRECIMIENTO?¿ESTÁ PREPARADA LA LOGÍSTICA PARA EL DECRECIMIENTO?
¿ESTÁ PREPARADA LA LOGÍSTICA PARA EL DECRECIMIENTO?Michael Rada
 
PRESENTACIÓN NOM-009-STPS-2011 TRABAJOS EN ALTURA
PRESENTACIÓN NOM-009-STPS-2011 TRABAJOS EN ALTURAPRESENTACIÓN NOM-009-STPS-2011 TRABAJOS EN ALTURA
PRESENTACIÓN NOM-009-STPS-2011 TRABAJOS EN ALTURAgisellgarcia92
 
estadistica basica ejercicios y ejemplos basicos
estadistica basica ejercicios y ejemplos basicosestadistica basica ejercicios y ejemplos basicos
estadistica basica ejercicios y ejemplos basicosVeritoIlma
 
Evaluación y Mejora Continua Guía de Seguimiento y Monitoreo para Cursos de C...
Evaluación y Mejora Continua Guía de Seguimiento y Monitoreo para Cursos de C...Evaluación y Mejora Continua Guía de Seguimiento y Monitoreo para Cursos de C...
Evaluación y Mejora Continua Guía de Seguimiento y Monitoreo para Cursos de C...Oxford Group
 
Habilidades de un ejecutivo y sus caracteristicas.pptx
Habilidades de un ejecutivo y sus caracteristicas.pptxHabilidades de un ejecutivo y sus caracteristicas.pptx
Habilidades de un ejecutivo y sus caracteristicas.pptxLUISALEJANDROPEREZCA1
 
CADENA DE SUMINISTROS DIAPOSITIVASS.pptx
CADENA DE SUMINISTROS DIAPOSITIVASS.pptxCADENA DE SUMINISTROS DIAPOSITIVASS.pptx
CADENA DE SUMINISTROS DIAPOSITIVASS.pptxYesseniaGuzman7
 
VAMOS MANAOS, análisis e historia de la empresa Manaos
VAMOS MANAOS, análisis e historia de la empresa ManaosVAMOS MANAOS, análisis e historia de la empresa Manaos
VAMOS MANAOS, análisis e historia de la empresa Manaosmalenasilvaet7
 
PRESENTACIÓN NOM-004-STPS-2020 SEGURIDAD EN MAQUINARIA
PRESENTACIÓN NOM-004-STPS-2020 SEGURIDAD EN MAQUINARIAPRESENTACIÓN NOM-004-STPS-2020 SEGURIDAD EN MAQUINARIA
PRESENTACIÓN NOM-004-STPS-2020 SEGURIDAD EN MAQUINARIAgisellgarcia92
 
Pensamiento Lógico - Matemático USB Empresas
Pensamiento Lógico - Matemático USB EmpresasPensamiento Lógico - Matemático USB Empresas
Pensamiento Lógico - Matemático USB Empresasanglunal456
 
El MCP abre convocatoria de Monitoreo Estratégico y apoyo técnico
El MCP abre convocatoria de Monitoreo Estratégico y apoyo técnicoEl MCP abre convocatoria de Monitoreo Estratégico y apoyo técnico
El MCP abre convocatoria de Monitoreo Estratégico y apoyo técnicoTe Cuidamos
 
Rendicion de cuentas del Administrador de Condominios
Rendicion de cuentas del Administrador de CondominiosRendicion de cuentas del Administrador de Condominios
Rendicion de cuentas del Administrador de CondominiosCondor Tuyuyo
 
T.A CONSTRUCCION DEL PUERTO DE CHANCAY.pptx
T.A CONSTRUCCION DEL PUERTO DE CHANCAY.pptxT.A CONSTRUCCION DEL PUERTO DE CHANCAY.pptx
T.A CONSTRUCCION DEL PUERTO DE CHANCAY.pptxLizCarolAmasifuenIba
 
Gastos que no forman parte del Valor en Aduana de la mercadería importada
Gastos que no forman parte del Valor en Aduana de la mercadería importadaGastos que no forman parte del Valor en Aduana de la mercadería importada
Gastos que no forman parte del Valor en Aduana de la mercadería importadaInstituto de Capacitacion Aduanera
 
PLANILLA DE CONTROL LIMPIEZA TRAMPA DE GRASA
PLANILLA DE CONTROL LIMPIEZA TRAMPA DE GRASAPLANILLA DE CONTROL LIMPIEZA TRAMPA DE GRASA
PLANILLA DE CONTROL LIMPIEZA TRAMPA DE GRASAAlexandraSalgado28
 
FORMATO ASISTENCIA DE CAPACITACION.doc..
FORMATO ASISTENCIA DE CAPACITACION.doc..FORMATO ASISTENCIA DE CAPACITACION.doc..
FORMATO ASISTENCIA DE CAPACITACION.doc..angelicacardales1
 
T.A- CONTRUCCION DEL PUERTO DE CHANCAY.pdf
T.A- CONTRUCCION DEL PUERTO DE CHANCAY.pdfT.A- CONTRUCCION DEL PUERTO DE CHANCAY.pdf
T.A- CONTRUCCION DEL PUERTO DE CHANCAY.pdfLizCarolAmasifuenIba
 
Tema Documentos mercantiles para uso de contabilidad.pdf
Tema Documentos mercantiles para uso de contabilidad.pdfTema Documentos mercantiles para uso de contabilidad.pdf
Tema Documentos mercantiles para uso de contabilidad.pdfmaryisabelpantojavar
 
Administración en nuestra vida cotidiana .pdf
Administración en nuestra vida cotidiana .pdfAdministración en nuestra vida cotidiana .pdf
Administración en nuestra vida cotidiana .pdfec677944
 
La electrónica y electricidad finall.pdf
La electrónica y electricidad finall.pdfLa electrónica y electricidad finall.pdf
La electrónica y electricidad finall.pdfDiegomauricioMedinam
 
Elección supervisor y comité SST 2020.pptx
Elección supervisor y comité SST 2020.pptxElección supervisor y comité SST 2020.pptx
Elección supervisor y comité SST 2020.pptxDiegoQuispeHuaman
 

Kürzlich hochgeladen (20)

¿ESTÁ PREPARADA LA LOGÍSTICA PARA EL DECRECIMIENTO?
¿ESTÁ PREPARADA LA LOGÍSTICA PARA EL DECRECIMIENTO?¿ESTÁ PREPARADA LA LOGÍSTICA PARA EL DECRECIMIENTO?
¿ESTÁ PREPARADA LA LOGÍSTICA PARA EL DECRECIMIENTO?
 
PRESENTACIÓN NOM-009-STPS-2011 TRABAJOS EN ALTURA
PRESENTACIÓN NOM-009-STPS-2011 TRABAJOS EN ALTURAPRESENTACIÓN NOM-009-STPS-2011 TRABAJOS EN ALTURA
PRESENTACIÓN NOM-009-STPS-2011 TRABAJOS EN ALTURA
 
estadistica basica ejercicios y ejemplos basicos
estadistica basica ejercicios y ejemplos basicosestadistica basica ejercicios y ejemplos basicos
estadistica basica ejercicios y ejemplos basicos
 
Evaluación y Mejora Continua Guía de Seguimiento y Monitoreo para Cursos de C...
Evaluación y Mejora Continua Guía de Seguimiento y Monitoreo para Cursos de C...Evaluación y Mejora Continua Guía de Seguimiento y Monitoreo para Cursos de C...
Evaluación y Mejora Continua Guía de Seguimiento y Monitoreo para Cursos de C...
 
Habilidades de un ejecutivo y sus caracteristicas.pptx
Habilidades de un ejecutivo y sus caracteristicas.pptxHabilidades de un ejecutivo y sus caracteristicas.pptx
Habilidades de un ejecutivo y sus caracteristicas.pptx
 
CADENA DE SUMINISTROS DIAPOSITIVASS.pptx
CADENA DE SUMINISTROS DIAPOSITIVASS.pptxCADENA DE SUMINISTROS DIAPOSITIVASS.pptx
CADENA DE SUMINISTROS DIAPOSITIVASS.pptx
 
VAMOS MANAOS, análisis e historia de la empresa Manaos
VAMOS MANAOS, análisis e historia de la empresa ManaosVAMOS MANAOS, análisis e historia de la empresa Manaos
VAMOS MANAOS, análisis e historia de la empresa Manaos
 
PRESENTACIÓN NOM-004-STPS-2020 SEGURIDAD EN MAQUINARIA
PRESENTACIÓN NOM-004-STPS-2020 SEGURIDAD EN MAQUINARIAPRESENTACIÓN NOM-004-STPS-2020 SEGURIDAD EN MAQUINARIA
PRESENTACIÓN NOM-004-STPS-2020 SEGURIDAD EN MAQUINARIA
 
Pensamiento Lógico - Matemático USB Empresas
Pensamiento Lógico - Matemático USB EmpresasPensamiento Lógico - Matemático USB Empresas
Pensamiento Lógico - Matemático USB Empresas
 
El MCP abre convocatoria de Monitoreo Estratégico y apoyo técnico
El MCP abre convocatoria de Monitoreo Estratégico y apoyo técnicoEl MCP abre convocatoria de Monitoreo Estratégico y apoyo técnico
El MCP abre convocatoria de Monitoreo Estratégico y apoyo técnico
 
Rendicion de cuentas del Administrador de Condominios
Rendicion de cuentas del Administrador de CondominiosRendicion de cuentas del Administrador de Condominios
Rendicion de cuentas del Administrador de Condominios
 
T.A CONSTRUCCION DEL PUERTO DE CHANCAY.pptx
T.A CONSTRUCCION DEL PUERTO DE CHANCAY.pptxT.A CONSTRUCCION DEL PUERTO DE CHANCAY.pptx
T.A CONSTRUCCION DEL PUERTO DE CHANCAY.pptx
 
Gastos que no forman parte del Valor en Aduana de la mercadería importada
Gastos que no forman parte del Valor en Aduana de la mercadería importadaGastos que no forman parte del Valor en Aduana de la mercadería importada
Gastos que no forman parte del Valor en Aduana de la mercadería importada
 
PLANILLA DE CONTROL LIMPIEZA TRAMPA DE GRASA
PLANILLA DE CONTROL LIMPIEZA TRAMPA DE GRASAPLANILLA DE CONTROL LIMPIEZA TRAMPA DE GRASA
PLANILLA DE CONTROL LIMPIEZA TRAMPA DE GRASA
 
FORMATO ASISTENCIA DE CAPACITACION.doc..
FORMATO ASISTENCIA DE CAPACITACION.doc..FORMATO ASISTENCIA DE CAPACITACION.doc..
FORMATO ASISTENCIA DE CAPACITACION.doc..
 
T.A- CONTRUCCION DEL PUERTO DE CHANCAY.pdf
T.A- CONTRUCCION DEL PUERTO DE CHANCAY.pdfT.A- CONTRUCCION DEL PUERTO DE CHANCAY.pdf
T.A- CONTRUCCION DEL PUERTO DE CHANCAY.pdf
 
Tema Documentos mercantiles para uso de contabilidad.pdf
Tema Documentos mercantiles para uso de contabilidad.pdfTema Documentos mercantiles para uso de contabilidad.pdf
Tema Documentos mercantiles para uso de contabilidad.pdf
 
Administración en nuestra vida cotidiana .pdf
Administración en nuestra vida cotidiana .pdfAdministración en nuestra vida cotidiana .pdf
Administración en nuestra vida cotidiana .pdf
 
La electrónica y electricidad finall.pdf
La electrónica y electricidad finall.pdfLa electrónica y electricidad finall.pdf
La electrónica y electricidad finall.pdf
 
Elección supervisor y comité SST 2020.pptx
Elección supervisor y comité SST 2020.pptxElección supervisor y comité SST 2020.pptx
Elección supervisor y comité SST 2020.pptx
 

BIA Caso práctico

  • 1. CASO  PRÁCTICO  PARA  LA  EJECUCIÓN  DE  UN  BIA     Mario  Ureña  Cuate       Secure  Informa@on  Technologies   CISA,  CISM,  CGEIT,  CISSP   Lead  Auditor  ISO  27001,  ISO  22301   Lead  Implementer  ISO  22301  
  • 2. Importante  –  Nota  para  el  lector   Las   siguientes   diaposi5vas   han   sido   preparadas   como   apoyo   para   la   presentación   de   la   conferencia   “Caso   prác5co  para  la  ejecución  de  un  BIA”  en  La5n  CACS  2013  en  Medellín,  Colombia.     Para  comprender  correctamente  el  mensaje  que  el  autor  pretende  transmi5r  sobre  este  tema,  es  importante   acompañar  estas  diaposi5vas  con  la  explicación  hablada.     Este  documento  se  comparte  con  fines  de  consulta  para  las  personas  que  han  asis5do  a  dicha  conferencia,  sin   embargo,  cualquier  persona  que  consulte  el  documento  puede  contactar  directamente  al  autor  con  el  fin  de   clarificar  el  contenido  y/o  contexto  de  la  información  presentada.     Los  métodos  /  técnicas  de  Análisis  de  Impacto  al  Negocio  ejemplificdos  en  este  documento,  se  presentan  con   fines   didác5cos   para   el   entendimiento   conceptual   de   la   ejecución   del   proceso,   pueden   considerarse   como   básicos  y  no  necesariamente  reflejan  la  recomendación  del  autor  para  la  ejecución  del  Análisis  de  Impacto  al   Negocio  en  todos  los  casos.     El  método  /  técnicas  de  Análisis  de  Impacto  al  Negocio  puede  cambiar  de  una  organización  a  otra,  así  como  los   niveles  de  detalle,  complejidad  y  forma  de  presentación  de  resultados.  
  • 5. ¿Qué  es  un  BIA?   Proceso  de  analizar  ac5vidades  y  el   efecto  que  una  interrupción  del   negocio  podría  tener  sobre  ellas     ISO  22301:  2012,  cláusula  3.8  
  • 6. ¿Qué  es  una  ac5vidad?   Proceso  o  conjunto  de  procesos   realizados  por  una  organización  (o  en   su  nombre)  que  produce  o  soporta   uno  o  mas  productos  o  servicios.     ISO  22301:  2012,  cláusula  3.1  
  • 7. ¿Qué  es  un  proceso?   Conjunto  de  ac5vidades   interelacionadas  o  interac5vas  que   transforma  entradas  en  salidas.     ISO  22301:  2012,  cláusula  3.40  
  • 8. ¿Qué  hacemos  primero?   Valuación  de  riesgos  (RA)       Análisis  de  Impacto  al  Negocio  (BIA)  
  • 9. Requerimientos  de  ISO  22301   Existen  diversas  metodologías  para   Análisis  de  Impacto  al  Negocio  y   Valuación  de  Riesgos  que   determinarán  el  órden  en  que  estos   serán  conducidos     ISO  22301:  2012,  cláusula  8.2.1,  Nota  
  • 10. ¿En  qué  momento  hacemos  el  BIA?  
  • 11. ¿En  qué  momento  hacemos  el  BIA?  
  • 12. Obje5vos  de  un  BIA   •  Determinar  prioridades  de  con5nuidad   •  Determinar  prioridades  de  recuperación   •  Determinar  obje5vos  de  con5nuidad   •  Determinar  metas  
  • 15.
  • 16. Entradas   Salidas  Ac5vidades   Recursos   Personas   Procedimientos   Medidores  
  • 17. Entendimiento  del  negocio   Partes  interesadas   Roles  y  responsabilidades   Productos  y  servicios   Obje5vos  de  con5nuidad   Criterios  de  impacto   Requisitos  legales   Ac5vidades  crí5cas   Prioridades   RTO,  MTPoD,  RPO,  MBCO   Dependencias   Recursos  crí5cos   ISO  22301   Cláusula   8.2.2   Dinero   Tiempo   Herramientas   …   Responsables  de  ac5vidades   Tomadores  de  decisión   Ges5ón  BCMS   …   Procedimientos   Metodología   Técnicas   …   Ac5vidades  analizadas  /  total   Personal  capacitado  /  total   Ejemplo…  
  • 18. ESTRATEGIA   RA   POLÍTICA  Y   OBJETIVOS  
  • 20. a  
  • 21. Iden5ficar  ac5vidades   Evaluar  impactos  en  el  5empo   Establecer  periodos  de  5empo  y   obje5vos  de  operación   Iden5ficar  dependencias  y   recursos  que  las  soportan  
  • 23. Organización  Proveedores   y  socios  de   negocio   Ac5vidad   Productos   y  servicios   Ac5vidades   de  soporte   Ac5vos  y   recursos   Ac5vos  y  recursos   Contexto   externo   Contexto   interno   Producto  /  servicio   Producto  /  servicio   Propósito  de  la  organización   Clientes   Ac5vidad  Ac5vidad  Ac5vidad  Ac5vidad  Ac5vidad   Dependencias  y     ac5vidades  de  soporte  
  • 24. 1.  Iden5ficar  ac5vidades   Iden5ficar  productos  y  servicios   Iden5ficar  ac5vidades  crí5cas   Iden5ficar  ac5vidades  de  soporte   Iden5ficar  dependencias   Iden5ficar  proveedores  crí5cos   Iden5ficar  recursos  crí5cos      
  • 25. Tiempo   Línea  de  5empo   Operación  normal   !   Ocurre  el     incidente   Detección  del   incidente   Inicio  de   recuperación   Recuperación  (mínima)   de  la  operación  en  el   si5o  alterno   Resolución   del  incidente   Regreso  a  la   operación  normal   del  negocio   Nivel  de  operación   Nivel  de  operación   normal  
  • 26. Tiempo   ¿Cuál  es  el  RTO?   Operación  normal   !   Ocurre  el     incidente   Detección  del   incidente   Inicio  de   recuperación   Recuperación  (mínima)   de  la  operación  en  el   si5o  alterno   Resolución   del  incidente   Regreso  a  la   operación  normal   del  negocio   Nivel  de  operación   Nivel  de  operación   normal   A B C D E F
  • 27. Tiempo   ¿Cuál  es  el  RTO?   Operación  normal   !   Ocurre  el     incidente   Detección  del   incidente   Inicio  de   recuperación   Recuperación  (mínima)   de  la  operación  en  el   si5o  alterno   Resolución   del  incidente   Regreso  a  la   operación  normal   del  negocio   Nivel  de  operación   Nivel  de  operación   normal   C
  • 28. Tiempo   ¿Cuál  es  el  MTPD    /  MAO?   Operación  normal   !   Ocurre  el     incidente   Detección  del   incidente   Inicio  de   recuperación   Recuperación  (mínima)   de  la  operación  en  el   si5o  alterno   Resolución   del  incidente   Regreso  a  la   operación  normal   del  negocio   Nivel  de  operación   Nivel  de  operación   normal   1   2   3   4   5  
  • 29. Tiempo   ¿Cuál  es  el  MTPD    /  MAO?   Operación  normal   !   Ocurre  el     incidente   Detección  del   incidente   Inicio  de   recuperación   Recuperación  (mínima)   de  la  operación  en  el   si5o  alterno   Resolución   del  incidente   Regreso  a  la   operación  normal   del  negocio   Nivel  de  operación   Nivel  de  operación   normal   5  
  • 30. 2.  EVALUAR  IMPACTOS  EN  EL  TIEMPO  
  • 31. ¿Cuál  es  el  impacto  en  el  5empo?   Impacto  al  negocio   Bajo   Medio   Alto   !  
  • 32. ¿Cuál  es  el  impacto  en  el  5empo?   !   Impacto  al  negocio   Bajo   Medio   Alto   ……  15-­‐30 Min   B   0-­‐1   Min   B   1-­‐5   Min   B   5-­‐15   Min   B   30-­‐60 Min   M   1-­‐2   Hrs   M   1-­‐2   Hrs   A   2-­‐5   Hrs   A   5-­‐12   Hrs   A   12-­‐24   Hrs   A  
  • 33. ¿Cuál  es  el  impacto  en  el  5empo?  
  • 34. 3.  ESTABLECER  PERIODOS  DE   TIEMPO  
  • 35. Tiempo   ¿Cuál  es  el  MTPD    /  MAO?   Operación  normal   !   Ocurre  el     incidente   Detección  del   incidente   Inicio  de   recuperación   Recuperación  (mínima)   de  la  operación  en  el   si5o  alterno   Resolución   del  incidente   Regreso  a  la   operación  normal   del  negocio   Nivel  de  operación   Nivel  de  operación   normal   RTO   MTPoD  RPO   MBCO  
  • 36. 4.  IDENTIFICAR  DEPENDENCIAS  Y   RECURSOS  QUE  LAS  SOPORTAN  
  • 37. Organización  Proveedores   y  socios  de   negocio   Productos   y  servicios   Ac5vidades   de  soporte   Ac5vos  y   recursos   Ac5vidad   Ac5vidad   Ac5vidad   Ac5vidad   Ac5vidad   Ac5vidad   Dependencias  y     ac5vidades  de  soporte   Ac5vos  y  recursos   Clientes   Contexto   externo   Contexto   interno   Producto  /  servicio   Producto  /  servicio   Propósito  de  la  organización  
  • 38. 4a.  Iden5ficar  dependencias   Ac5vidad  X   Ac5vidad  Z   Ac5vidad  V   Ac5vidad  Y   Ac5vidad  M   Ac5vidad  R  
  • 39. 4b.  Iden5ficar  recursos   •  Personal  /  Gente   •  Información  y  datos   •  Instalaciones   •  Mobiliario,  equipamiento  y    consumibles   •  Sistemas  de  información  y  comunicaciones   •  Transportación   •  Finanzas   •  Proveedores  y  socios  de  negocio    
  • 40.
  • 41.
  • 43. mario.urena@secureit.com.mx @mariourena www.slideshare.net/mariourena Preguntas  y   respuestas   ¡Gracias!  Mario  Ureña  Cuate   CISSP,  CISA,  CISM,  CGEIT   ISO27001LA,  BS25999LA,  ISO22301