SlideShare ist ein Scribd-Unternehmen logo

17 Continuidad De Negocio Neurowork Why Floss

N
Neurowork

Este documento presenta información sobre la gestión de la continuidad del negocio. Explica que la gestión de la continuidad del negocio es un proceso cíclico impulsado por la alta dirección para garantizar la continuidad de las funciones críticas ante cualquier eventualidad. También describe los componentes clave de un plan de continuidad del negocio, como el análisis de riesgos, el análisis de impacto, los equipos de recuperación, y los centros alternativos. Además, enfatiza la importancia del entrenamiento

Technologie
1 von 29
Downloaden Sie, um offline zu lesen
Continuidad de Negocio José Manuel Ballester Fernández Consejero Delegado TEMANOVA-ALINTEC Director Cátedra Buen Gobierno Universidad Deusto
Reflexión Inicial “El tiempo de la reflexión es una economía de tiempo” Siro , Publius (Siglo I A.C.) 2
ALGUNA INFORMACIÓN PERSONAL José Manuel Ballester Fernández ▶ Doctor Ingeniero Industrial, MBA, CISA, CISM, CGEIT » Socio AUREN » Consejero Delegado TEMANOVA/ALINTEC » Director Postgrado Buen Gobierno Universidad Deusto » Director Cátedra Buen Gobierno Universidad Deusto ▶ Miembro de ISACA, AUTELSI, AETIC, AEDI, AENOR ▶ Former President de ASIA / ISACA Madrid Chapter ▶ CobiT® Foundation Certificate ▶ Certified Information Systems Auditor (CISA) ▶ Certified Information Security Manager (CISM) ▶ Certified Governance Enterprise IT (CGEIT) ▶ Accredited CobiT® Trainer ▶ Member CGEIT Committee Board ISACA ▶ Member ISO JTC1/WG6 IT Governance ▶ coEditor ISO38500 3
Índice 1. Evolución 2. Análisis de Riesgos / Análisis de Impacto 3. Componentes del PCN 4. Gestión de la Continuidad 5. Factores Críticos de Éxito 4
La Evolución I ... volu ción E   Recuperación de Desastres -Apagando fuegos -Cuando ya han comenzado -Enfocado a grandes desastres (sobre todo naturales) DESASTRE - 1. m. Desgracia grande, suceso infeliz y DRAE lamentable. 5
La Evolución ón I I ... Evoluci Planes de Contingencias -Se planifica ... -Incluso lo no previsible ... -Se dota de medios, pero ... -No está alineado con el Negocio CONTINGENCIA: 1. f. Posibilidad de que algo suceda o no DRAE suceda. 2. f. Cosa que puede suceder o no suceder. 6
La Evolución ó n II I ... Evoluci   Gestión de la Continuidad del Negocio - Proceso cíclico - Impulsado y apoyado (involucrado) por la Alta Dirección - Para buscar la Continuidad del Negocio - Ante cualquier eventualidad 7
La Evolución Gestión de la Continuidad del Negocio “Proceso de desarrollar acuerdos previos y procedimientos que permitan a una organización responder a un evento de modo que las funciones críticas del negocio continúen con los niveles de interrupción o cambios esenciales planificados.” (Disaster Recovery International Insitute) 8
Análisis de Riesgos Análisis de Riesgos. Objetivos: 1 Análisis y minimización de los riesgos 2 Identificación de amenazas y vulnerabilidades (ACTIVOS) 3 Identificación de impactos potenciales 4 Determinación de niveles aceptables de riesgo 5 Planteamiento de alternativas para mitigar riesgos 9
Análisis de Impacto (BIA) Análisis de Impacto. Objetivos: 1 Definir tipos de impacto 2 Identificar funciones críticas (PROCESOS) 3 Identificar el impacto por cada una de las causas de desastre 4 Informar a la Dirección 5 Identificar recursos mínimos necesarios 10
Análisis de Impacto (BIA) Análisis de Impacto. Aspectos Claves: 1 Criticidad de los recursos y los procesos (objetiva) 2 Periodo de tiempo de recuperación 3 Pérdidas en función de éstos periodos 4 Sistema de clasificación de impactos 11
Análisis de Impacto (BIA) Causas de Interrupción % Días R Fallos del sistema 76 6 456 Fuego 8 92 736 Software 6 16 96 Inundación 4 30 520 Rayo 2 29 58 Sabotaje 2 91 182 Terrorismo 2 28 56 Fuente: Synstar Business Continuity 12
Estrategias y Alternativas Estrategia y Alternativas: 1 Estudiar los componentes del Plan 2 Necesidades de infraestructura externa 3 Alternativas disponibles 4 Análisis de procedimientos alternativos 5 Informe a la dirección 13
Componentes del Plan Componentes del Plan a Pr ter n oc ed a ex i m r ie u ctu Manual de nt e str Centro os ra Procedimientos Inf Alternativo Copias de seguridad 14
Componentes del Plan Centro Alternativo: 1 Opciones (Centro espejo, caliente, frío, móvil). 2 Medios propios, acuerdos mutuos, outsourcing. 3 Dimensionamiento adecuado. Servicios críticos. 4 Compatibilidad. Hardware y software. 5 SLA y coste claramente definidos. 15
Componentes del Plan Componentes del Plan. 1 Preparar un boceto de contenidos. 2 Sistematizar el contenido de los procedimientos. 3 Métodos de redacción 4 Definición de equipos de recuperación 5 Planificar la vuelta a la normalidad 16
Componentes del Plan Equipos de Recuperación. Áreas a cubrir. 1 Funciones administrativas. 2 Instalaciones físicas. 3 Logística. 4 Soporte a usuarios. 5 Sistemas alternativos. 6 Restauración y reconstrucción. 7 Otras áreas importantes. 17
Componentes del Plan Equipos de Recuperación. O ... GRAN ENTIDAD PEQUEÑA EMPRESA 1 Equipo de respuesta a incidentes 1 Coordinador del equipo 2 Equipo de atención de emergencias 2 Recursos humanos 3 Equipo de determinación de los daños 3 Sistemas informáticos 4 Equipo de administración de la emergencia 4 Instalaciones 5 Equipo de almacenamiento externo 5 Soporte 6 Equipo de software 7 Equipo de aplicaciones 8 Equipo de seguridad 9 Equipo de operaciones de emergencia 10 Equipo de recuperación de red 11 Equipo de Comunicaciones 12 Equipo de Transporte 13 Equipo de Hardware de Usuario 14 Equipo de preparación de datos y registros 15 Equipo de soporte administrativo 16 Equipo de suministros 17 Equipo de salvamento 18 Equipo de reubicación 18 Equipo de Coordinación 19 Equipo de Asuntos Legales 20 Equipo de prueba de recuperación 21 Equipo de Entrenamiento 18
Componentes del Plan Equipos de Recuperación. Perfiles. 1 Disponibilidad 24h / Accesibilidad 2 Decisión y autoridad para gastar dinero 3 Posición senior y respetado 4 Capaz de tratar con otros departamentos 5 Buen conocimiento del negocio/función 6 Buen comunicador y sereno ante la presión 7 Capacidad probada de liderazgo. Coordinados y liderados por la Gerencia, Presidencia, o similar 19
Gestión de la Continuidad Entrenamiento Pruebas Diseño del Plan Mantenimiento Análisis de Riesgos Análisis de Impactos Componentes del Plan Estrategias de recuperación Manual de procedimientos Más allá de la planificación de la continuidad 20
Gestión de la Continuidad Gestión de la Continuidad. Entrenamiento. 1 Programa de difusión. 2 Formación de TODOS los empleados a distintos niveles. Nunca sabemos quién descubrirá la incidencia. 3 Realización de ejercicios de simulación. 5 Revisión y actualización de la documentación del plan. 21
Gestión de la Continuidad Gestión de la Continuidad. Pruebas. 1 Pruebas totales planificadas o por sorpresa parciales. 2 Coordinadas con todas las funciones afectadas. 3 Evaluación y documentación de los resultados. 4 Actualización del plan. 5 Informe a la Dirección. 22
Gestión de la Continuidad Gestión de la Continuidad. Pruebas. 1 Verificar si el plan es completo y preciso. 2 Evaluar el desempeño del/los equipos de gestión. 3 Evaluar el conocimiento y entrenamiento del resto de personal. 5 Evaluar la coordinación entre los distintos equipos, internos o externos. 6 Evaluar la validez de los datos del plan. 23
Gestión de la Continuidad Gestión de la Continuidad. Mantenimiento. Usando el entrenamiento y las pruebas será más fácil: 1 Actualizar la información contenida en el plan. 2 Revisar la idoneidad de los procedimientos. 3 Hacer cambios en los equipos de gestión. 5 Descubrir nuevos incidentes. 6 Reforzar relaciones con partners internos o externos. 24
Factores de éxito CIO P BC Involucra a la Alta Dirección 25
Factores de éxito Confía en la gente de la organización Ellos son los que conocen el negocio 26
Direcciones de interés www.bsi.org www.bscm.es www.infoseguridad.com www.thebci.org www.globalcontinuity.com www.survive.com www.continuitycentral.com www.drj.com www.isaca.org 27
Reflexión Final “Las ideas no duran mucho hay que hacer algo con ellas” Santiago Ramón y Cajal (1854-1934) 28
Fin de la presentación Muchas gracias 29

Empfohlen

Plan de Emergencias
Plan de EmergenciasPlan de Emergencias
Plan de EmergenciasGuadalupe Leonardo Morales
 
Plan de Emergencias
Plan de EmergenciasPlan de Emergencias
Plan de EmergenciasGuadalupe Leonardo Morales
 
Plan de contingencia
Plan de contingenciaPlan de contingencia
Plan de contingenciaChenny3
 
7.capitulo VII plan de contingencia
7.capitulo VII plan de contingencia7.capitulo VII plan de contingencia
7.capitulo VII plan de contingenciaFabián E
 
Conceptos a tener en cuenta para asegurar la continuidad del negocio - David ...
Conceptos a tener en cuenta para asegurar la continuidad del negocio - David ...Conceptos a tener en cuenta para asegurar la continuidad del negocio - David ...
Conceptos a tener en cuenta para asegurar la continuidad del negocio - David ...Foro Global Crossing
 
Sci spanish version
Sci spanish versionSci spanish version
Sci spanish versionclint_ishmael
 
Plan de contingencia
Plan de contingencia Plan de contingencia
Plan de contingencia Lichi Decoud
 
plan contingencia en gestión de proyectos
plan contingencia en gestión de proyectosplan contingencia en gestión de proyectos
plan contingencia en gestión de proyectosAntonia Maria Herruzo
 

Empfohlen

Plan de Emergencias
Plan de EmergenciasPlan de Emergencias
Plan de EmergenciasGuadalupe Leonardo Morales
 
Plan de Emergencias
Plan de EmergenciasPlan de Emergencias
Plan de EmergenciasGuadalupe Leonardo Morales
 
Plan de contingencia
Plan de contingenciaPlan de contingencia
Plan de contingenciaChenny3
 
7.capitulo VII plan de contingencia
7.capitulo VII plan de contingencia7.capitulo VII plan de contingencia
7.capitulo VII plan de contingenciaFabián E
 
Conceptos a tener en cuenta para asegurar la continuidad del negocio - David ...
Conceptos a tener en cuenta para asegurar la continuidad del negocio - David ...Conceptos a tener en cuenta para asegurar la continuidad del negocio - David ...
Conceptos a tener en cuenta para asegurar la continuidad del negocio - David ...Foro Global Crossing
 
Sci spanish version
Sci spanish versionSci spanish version
Sci spanish versionclint_ishmael
 
Plan de contingencia
Plan de contingencia Plan de contingencia
Plan de contingencia Lichi Decoud
 
plan contingencia en gestión de proyectos
plan contingencia en gestión de proyectosplan contingencia en gestión de proyectos
plan contingencia en gestión de proyectosAntonia Maria Herruzo
 
Continuidad de Negocio (UNE 71599 / BS 25999)
Continuidad de Negocio (UNE 71599 / BS 25999)Continuidad de Negocio (UNE 71599 / BS 25999)
Continuidad de Negocio (UNE 71599 / BS 25999)S2 Grupo · Security Art Work
 
Ernesto planescontingencia
Ernesto planescontingenciaErnesto planescontingencia
Ernesto planescontingenciafrancisnieto
 
Trabajo analisisriesgo22
Trabajo analisisriesgo22Trabajo analisisriesgo22
Trabajo analisisriesgo22Yesslyn Sarmiento
 
Intro ICS RYT Sol SAS
Intro ICS RYT Sol SASIntro ICS RYT Sol SAS
Intro ICS RYT Sol SASLuis Orlando Rodelo
 
Sistemas de Almacenamiento y Hospedaje de Información
Sistemas de Almacenamiento y Hospedaje de Información Sistemas de Almacenamiento y Hospedaje de Información
Sistemas de Almacenamiento y Hospedaje de InformaciónClases Fic
 
Sistema de Comando de incidentes
Sistema de Comando de incidentes Sistema de Comando de incidentes
Sistema de Comando de incidentes SST Asesores SAC
 
Sistemas de Almacenamiento y Hospedaje de Información
Sistemas de Almacenamiento y Hospedaje de Información Sistemas de Almacenamiento y Hospedaje de Información
Sistemas de Almacenamiento y Hospedaje de Información LuluGonzalez9
 
Planes contingencia
Planes contingenciaPlanes contingencia
Planes contingenciaPatricia
 
Continuidad del negocio
Continuidad del negocioContinuidad del negocio
Continuidad del negocioANNY
 
GESTION_DE_RIESGO_grupo.pptx
GESTION_DE_RIESGO_grupo.pptxGESTION_DE_RIESGO_grupo.pptx
GESTION_DE_RIESGO_grupo.pptxKevinSolorzanoCedeo
 
El análisis de fallas y la gestión del conocimiento (viicmmga)
El análisis de fallas y la gestión del conocimiento (viicmmga)El análisis de fallas y la gestión del conocimiento (viicmmga)
El análisis de fallas y la gestión del conocimiento (viicmmga)Eduardo Trujillo Hernández
 
Guia metodologia mapa de riesgos
Guia metodologia mapa de riesgosGuia metodologia mapa de riesgos
Guia metodologia mapa de riesgosadrianammb
 
Practica 38
Practica 38Practica 38
Practica 38Tania Martinez
 
GESTIÓN DE EMERGENCIAS .ppt
GESTIÓN DE EMERGENCIAS .pptGESTIÓN DE EMERGENCIAS .ppt
GESTIÓN DE EMERGENCIAS .pptJaimeCortez33
 
Sistema de comando de incidentes
Sistema de comando de incidentes Sistema de comando de incidentes
Sistema de comando de incidentes Jessica Rusinque
 
Ciclo vida
Ciclo vidaCiclo vida
Ciclo vidasdf
 
Plandecontingencia
PlandecontingenciaPlandecontingencia
PlandecontingenciaMiguel Diaz
 
Caso práctico
Caso prácticoCaso práctico
Caso prácticohelenapedreroio
 
Caso práctico
Caso prácticoCaso práctico
Caso prácticohelenapedreroio
 
Caso práctico IT
Caso práctico ITCaso práctico IT
Caso práctico IThelenapedreroio
 
Neurowork WhyFLOSS Conference - Presentación de eTravel
Neurowork WhyFLOSS Conference - Presentación de eTravelNeurowork WhyFLOSS Conference - Presentación de eTravel
Neurowork WhyFLOSS Conference - Presentación de eTravelNeurowork
 
Neurowork Apertura WhyFLOSS Conference 10ª Edicion
Neurowork Apertura WhyFLOSS Conference 10ª EdicionNeurowork Apertura WhyFLOSS Conference 10ª Edicion
Neurowork Apertura WhyFLOSS Conference 10ª EdicionNeurowork
 

Weitere ähnliche Inhalte

Ähnlich wie 17 Continuidad De Negocio Neurowork Why Floss

Ernesto planescontingencia
Ernesto planescontingenciaErnesto planescontingencia
Ernesto planescontingenciafrancisnieto
 
Sistemas de Almacenamiento y Hospedaje de Información
Sistemas de Almacenamiento y Hospedaje de Información Sistemas de Almacenamiento y Hospedaje de Información
Sistemas de Almacenamiento y Hospedaje de InformaciónClases Fic
 
Sistema de Comando de incidentes
Sistema de Comando de incidentes Sistema de Comando de incidentes
Sistema de Comando de incidentes SST Asesores SAC
 
Sistemas de Almacenamiento y Hospedaje de Información
Sistemas de Almacenamiento y Hospedaje de Información Sistemas de Almacenamiento y Hospedaje de Información
Sistemas de Almacenamiento y Hospedaje de Información LuluGonzalez9
 
Planes contingencia
Planes contingenciaPlanes contingencia
Planes contingenciaPatricia
 
Continuidad del negocio
Continuidad del negocioContinuidad del negocio
Continuidad del negocioANNY
 
El análisis de fallas y la gestión del conocimiento (viicmmga)
El análisis de fallas y la gestión del conocimiento (viicmmga)El análisis de fallas y la gestión del conocimiento (viicmmga)
El análisis de fallas y la gestión del conocimiento (viicmmga)Eduardo Trujillo Hernández
 
Guia metodologia mapa de riesgos
Guia metodologia mapa de riesgosGuia metodologia mapa de riesgos
Guia metodologia mapa de riesgosadrianammb
 
GESTIÓN DE EMERGENCIAS .ppt
GESTIÓN DE EMERGENCIAS .pptGESTIÓN DE EMERGENCIAS .ppt
GESTIÓN DE EMERGENCIAS .pptJaimeCortez33
 
Sistema de comando de incidentes
Sistema de comando de incidentes Sistema de comando de incidentes
Sistema de comando de incidentes Jessica Rusinque
 
Ciclo vida
Ciclo vidaCiclo vida
Ciclo vidasdf
 
Plandecontingencia
PlandecontingenciaPlandecontingencia
PlandecontingenciaMiguel Diaz
 

Ähnlich wie 17 Continuidad De Negocio Neurowork Why Floss (20)

Continuidad de Negocio (UNE 71599 / BS 25999)
Continuidad de Negocio (UNE 71599 / BS 25999)Continuidad de Negocio (UNE 71599 / BS 25999)
Continuidad de Negocio (UNE 71599 / BS 25999)
 
Ernesto planescontingencia
Ernesto planescontingenciaErnesto planescontingencia
Ernesto planescontingencia
 
Trabajo analisisriesgo22
Trabajo analisisriesgo22Trabajo analisisriesgo22
Trabajo analisisriesgo22
 
Intro ICS RYT Sol SAS
Intro ICS RYT Sol SASIntro ICS RYT Sol SAS
Intro ICS RYT Sol SAS
 
Sistemas de Almacenamiento y Hospedaje de Información
Sistemas de Almacenamiento y Hospedaje de Información Sistemas de Almacenamiento y Hospedaje de Información
Sistemas de Almacenamiento y Hospedaje de Información
 
Sistema de Comando de incidentes
Sistema de Comando de incidentes Sistema de Comando de incidentes
Sistema de Comando de incidentes
 
Sistemas de Almacenamiento y Hospedaje de Información
Sistemas de Almacenamiento y Hospedaje de Información Sistemas de Almacenamiento y Hospedaje de Información
Sistemas de Almacenamiento y Hospedaje de Información
 
Planes contingencia
Planes contingenciaPlanes contingencia
Planes contingencia
 
Continuidad del negocio
Continuidad del negocioContinuidad del negocio
Continuidad del negocio
 
GESTION_DE_RIESGO_grupo.pptx
GESTION_DE_RIESGO_grupo.pptxGESTION_DE_RIESGO_grupo.pptx
GESTION_DE_RIESGO_grupo.pptx
 
El análisis de fallas y la gestión del conocimiento (viicmmga)
El análisis de fallas y la gestión del conocimiento (viicmmga)El análisis de fallas y la gestión del conocimiento (viicmmga)
El análisis de fallas y la gestión del conocimiento (viicmmga)
 
Guia metodologia mapa de riesgos
Guia metodologia mapa de riesgosGuia metodologia mapa de riesgos
Guia metodologia mapa de riesgos
 
Practica 38
Practica 38Practica 38
Practica 38
 
GESTIÓN DE EMERGENCIAS .ppt
GESTIÓN DE EMERGENCIAS .pptGESTIÓN DE EMERGENCIAS .ppt
GESTIÓN DE EMERGENCIAS .ppt
 
Sistema de comando de incidentes
Sistema de comando de incidentes Sistema de comando de incidentes
Sistema de comando de incidentes
 
Ciclo vida
Ciclo vidaCiclo vida
Ciclo vida
 
Plandecontingencia
PlandecontingenciaPlandecontingencia
Plandecontingencia
 
Caso práctico
Caso prácticoCaso práctico
Caso práctico
 
Caso práctico
Caso prácticoCaso práctico
Caso práctico
 
Caso práctico IT
Caso práctico ITCaso práctico IT
Caso práctico IT
 

Mehr von Neurowork

Neurowork WhyFLOSS Conference - Presentación de eTravel
Neurowork WhyFLOSS Conference - Presentación de eTravelNeurowork WhyFLOSS Conference - Presentación de eTravel
Neurowork WhyFLOSS Conference - Presentación de eTravelNeurowork
 
Neurowork Apertura WhyFLOSS Conference 10ª Edicion
Neurowork Apertura WhyFLOSS Conference 10ª EdicionNeurowork Apertura WhyFLOSS Conference 10ª Edicion
Neurowork Apertura WhyFLOSS Conference 10ª EdicionNeurowork
 
Referencias comunicaciones
Referencias comunicacionesReferencias comunicaciones
Referencias comunicacionesNeurowork
 
Soluciones y servicios de e commerce b2 b de neurowork 2010
Soluciones y servicios de e commerce b2 b de neurowork 2010Soluciones y servicios de e commerce b2 b de neurowork 2010
Soluciones y servicios de e commerce b2 b de neurowork 2010Neurowork
 
Soluciones y servicios de seguridad de neurowork 2010
Soluciones y servicios de seguridad de neurowork 2010Soluciones y servicios de seguridad de neurowork 2010
Soluciones y servicios de seguridad de neurowork 2010Neurowork
 
Soluciones y servicios de software libre de neurowork 2010
Soluciones y servicios de software libre de neurowork 2010Soluciones y servicios de software libre de neurowork 2010
Soluciones y servicios de software libre de neurowork 2010Neurowork
 
12 integración de la solución de gestión documental opensource en la empresa ...
12 integración de la solución de gestión documental opensource en la empresa ...12 integración de la solución de gestión documental opensource en la empresa ...
12 integración de la solución de gestión documental opensource en la empresa ...Neurowork
 
11 local gis sistema de información territorial open source para administra...
11 local gis sistema de información territorial open source para administra...11 local gis sistema de información territorial open source para administra...
11 local gis sistema de información territorial open source para administra...Neurowork
 
10 bitnami: aplicaciones libres para todos neurowork - why floss 2009
10 bitnami: aplicaciones libres para todos neurowork - why floss 200910 bitnami: aplicaciones libres para todos neurowork - why floss 2009
10 bitnami: aplicaciones libres para todos neurowork - why floss 2009Neurowork
 
09 epilinux: un entorno de trabajo para bioestadísticos neurowork - why flo...
09 epilinux: un entorno de trabajo para bioestadísticos neurowork - why flo...09 epilinux: un entorno de trabajo para bioestadísticos neurowork - why flo...
09 epilinux: un entorno de trabajo para bioestadísticos neurowork - why flo...Neurowork
 
08 gv pontis: migración integral a software libre en el gobierno de valencia
08 gv pontis: migración integral a software libre en el gobierno de valencia08 gv pontis: migración integral a software libre en el gobierno de valencia
08 gv pontis: migración integral a software libre en el gobierno de valenciaNeurowork
 
07 monitorización con floss en la universidad complutense de madrid neurowo...
07 monitorización con floss en la universidad complutense de madrid neurowo...07 monitorización con floss en la universidad complutense de madrid neurowo...
07 monitorización con floss en la universidad complutense de madrid neurowo...Neurowork
 
07 monitorización con floss en la universidad complutense de madrid neurowo...
07 monitorización con floss en la universidad complutense de madrid neurowo...07 monitorización con floss en la universidad complutense de madrid neurowo...
07 monitorización con floss en la universidad complutense de madrid neurowo...Neurowork
 
06 implantación libre de una editorial neurowork-why floss 2009
06 implantación libre de una editorial neurowork-why floss 200906 implantación libre de una editorial neurowork-why floss 2009
06 implantación libre de una editorial neurowork-why floss 2009Neurowork
 
05 infraestructura de contenidos y e learning en el sector farmaceútico y de ...
05 infraestructura de contenidos y e learning en el sector farmaceútico y de ...05 infraestructura de contenidos y e learning en el sector farmaceútico y de ...
05 infraestructura de contenidos y e learning en el sector farmaceútico y de ...Neurowork
 
04 virtualización de tercera generación una realidad basada en open source -n...
04 virtualización de tercera generación una realidad basada en open source -n...04 virtualización de tercera generación una realidad basada en open source -n...
04 virtualización de tercera generación una realidad basada en open source -n...Neurowork
 
03 cómo el código abierto nos impide caer cautivos de nuestros proveedores de...
03 cómo el código abierto nos impide caer cautivos de nuestros proveedores de...03 cómo el código abierto nos impide caer cautivos de nuestros proveedores de...
03 cómo el código abierto nos impide caer cautivos de nuestros proveedores de...Neurowork
 
02 business inteligence neurowork - why floss 2009
02 business inteligence neurowork - why floss 200902 business inteligence neurowork - why floss 2009
02 business inteligence neurowork - why floss 2009Neurowork
 

Mehr von Neurowork (20)

Neurowork WhyFLOSS Conference - Presentación de eTravel
Neurowork WhyFLOSS Conference - Presentación de eTravelNeurowork WhyFLOSS Conference - Presentación de eTravel
Neurowork WhyFLOSS Conference - Presentación de eTravel
 
Neurowork Apertura WhyFLOSS Conference 10ª Edicion
Neurowork Apertura WhyFLOSS Conference 10ª EdicionNeurowork Apertura WhyFLOSS Conference 10ª Edicion
Neurowork Apertura WhyFLOSS Conference 10ª Edicion
 
E travel4
E travel4E travel4
E travel4
 
E travel4
E travel4E travel4
E travel4
 
Referencias comunicaciones
Referencias comunicacionesReferencias comunicaciones
Referencias comunicaciones
 
Soluciones y servicios de e commerce b2 b de neurowork 2010
Soluciones y servicios de e commerce b2 b de neurowork 2010Soluciones y servicios de e commerce b2 b de neurowork 2010
Soluciones y servicios de e commerce b2 b de neurowork 2010
 
Soluciones y servicios de seguridad de neurowork 2010
Soluciones y servicios de seguridad de neurowork 2010Soluciones y servicios de seguridad de neurowork 2010
Soluciones y servicios de seguridad de neurowork 2010
 
Soluciones y servicios de software libre de neurowork 2010
Soluciones y servicios de software libre de neurowork 2010Soluciones y servicios de software libre de neurowork 2010
Soluciones y servicios de software libre de neurowork 2010
 
12 integración de la solución de gestión documental opensource en la empresa ...
12 integración de la solución de gestión documental opensource en la empresa ...12 integración de la solución de gestión documental opensource en la empresa ...
12 integración de la solución de gestión documental opensource en la empresa ...
 
11 local gis sistema de información territorial open source para administra...
11 local gis sistema de información territorial open source para administra...11 local gis sistema de información territorial open source para administra...
11 local gis sistema de información territorial open source para administra...
 
10 bitnami: aplicaciones libres para todos neurowork - why floss 2009
10 bitnami: aplicaciones libres para todos neurowork - why floss 200910 bitnami: aplicaciones libres para todos neurowork - why floss 2009
10 bitnami: aplicaciones libres para todos neurowork - why floss 2009
 
09 epilinux: un entorno de trabajo para bioestadísticos neurowork - why flo...
09 epilinux: un entorno de trabajo para bioestadísticos neurowork - why flo...09 epilinux: un entorno de trabajo para bioestadísticos neurowork - why flo...
09 epilinux: un entorno de trabajo para bioestadísticos neurowork - why flo...
 
08 gv pontis: migración integral a software libre en el gobierno de valencia
08 gv pontis: migración integral a software libre en el gobierno de valencia08 gv pontis: migración integral a software libre en el gobierno de valencia
08 gv pontis: migración integral a software libre en el gobierno de valencia
 
07 monitorización con floss en la universidad complutense de madrid neurowo...
07 monitorización con floss en la universidad complutense de madrid neurowo...07 monitorización con floss en la universidad complutense de madrid neurowo...
07 monitorización con floss en la universidad complutense de madrid neurowo...
 
07 monitorización con floss en la universidad complutense de madrid neurowo...
07 monitorización con floss en la universidad complutense de madrid neurowo...07 monitorización con floss en la universidad complutense de madrid neurowo...
07 monitorización con floss en la universidad complutense de madrid neurowo...
 
06 implantación libre de una editorial neurowork-why floss 2009
06 implantación libre de una editorial neurowork-why floss 200906 implantación libre de una editorial neurowork-why floss 2009
06 implantación libre de una editorial neurowork-why floss 2009
 
05 infraestructura de contenidos y e learning en el sector farmaceútico y de ...
05 infraestructura de contenidos y e learning en el sector farmaceútico y de ...05 infraestructura de contenidos y e learning en el sector farmaceútico y de ...
05 infraestructura de contenidos y e learning en el sector farmaceútico y de ...
 
04 virtualización de tercera generación una realidad basada en open source -n...
04 virtualización de tercera generación una realidad basada en open source -n...04 virtualización de tercera generación una realidad basada en open source -n...
04 virtualización de tercera generación una realidad basada en open source -n...
 
03 cómo el código abierto nos impide caer cautivos de nuestros proveedores de...
03 cómo el código abierto nos impide caer cautivos de nuestros proveedores de...03 cómo el código abierto nos impide caer cautivos de nuestros proveedores de...
03 cómo el código abierto nos impide caer cautivos de nuestros proveedores de...
 
02 business inteligence neurowork - why floss 2009
02 business inteligence neurowork - why floss 200902 business inteligence neurowork - why floss 2009
02 business inteligence neurowork - why floss 2009
 

Kürzlich hochgeladen

certificado de oracle academy cetrificado.pdf
certificado de oracle academy cetrificado.pdfcertificado de oracle academy cetrificado.pdf
certificado de oracle academy cetrificado.pdfFernandoOblitasVivan
 
La tecnología y su impacto en la sociedad
La tecnología y su impacto en la sociedadLa tecnología y su impacto en la sociedad
La tecnología y su impacto en la sociedadEduardoSantiagoSegov
 
Viguetas Pretensadas en concreto armado
Viguetas Pretensadas en concreto armadoViguetas Pretensadas en concreto armado
Viguetas Pretensadas en concreto armadob7fwtwtfxf
 
Guía de Registro slideshare paso a paso 1
Guía de Registro slideshare paso a paso 1Guía de Registro slideshare paso a paso 1
Guía de Registro slideshare paso a paso 1ivanapaterninar
 
_Planificacion Anual NTICX 2024.SEC.21.4.1.docx.pdf
_Planificacion Anual NTICX 2024.SEC.21.4.1.docx.pdf_Planificacion Anual NTICX 2024.SEC.21.4.1.docx.pdf
_Planificacion Anual NTICX 2024.SEC.21.4.1.docx.pdfBetianaJuarez1
 
Actividades de computación para alumnos de preescolar
Actividades de computación para alumnos de preescolarActividades de computación para alumnos de preescolar
Actividades de computación para alumnos de preescolar24roberto21
 
#Tare10ProgramacionWeb2024aaaaaaaaaaaa.pptx
#Tare10ProgramacionWeb2024aaaaaaaaaaaa.pptx#Tare10ProgramacionWeb2024aaaaaaaaaaaa.pptx
#Tare10ProgramacionWeb2024aaaaaaaaaaaa.pptxHugoGutierrez99
 
Trabajo de tecnología excel avanzado.pdf
Trabajo de tecnología excel avanzado.pdfTrabajo de tecnología excel avanzado.pdf
Trabajo de tecnología excel avanzado.pdfedepmariaperez
 
Agencia Marketing Branding Google Workspace Deployment Services Credential Fe...
Agencia Marketing Branding Google Workspace Deployment Services Credential Fe...Agencia Marketing Branding Google Workspace Deployment Services Credential Fe...
Agencia Marketing Branding Google Workspace Deployment Services Credential Fe...Marketing BRANDING
 
Análisis de Artefactos Tecnologicos (3) (1).pdf
Análisis de Artefactos Tecnologicos (3) (1).pdfAnálisis de Artefactos Tecnologicos (3) (1).pdf
Análisis de Artefactos Tecnologicos (3) (1).pdfsharitcalderon04
 
La electricidad y la electronica.10-7.pdf
La electricidad y la electronica.10-7.pdfLa electricidad y la electronica.10-7.pdf
La electricidad y la electronica.10-7.pdfcristianrb0324
 
Análisis de los artefactos (nintendo NES)
Análisis de los artefactos (nintendo NES)Análisis de los artefactos (nintendo NES)
Análisis de los artefactos (nintendo NES)JuanStevenTrujilloCh
 
La Electricidad Y La Electrónica Trabajo Tecnología.pdf
La Electricidad Y La Electrónica Trabajo Tecnología.pdfLa Electricidad Y La Electrónica Trabajo Tecnología.pdf
La Electricidad Y La Electrónica Trabajo Tecnología.pdfjeondanny1997
 
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del Perú
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del PerúRed Dorsal Nacional de Fibra Óptica y Redes Regionales del Perú
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del PerúCEFERINO DELGADO FLORES
 
Slideshare y Scribd - Noli Cubillan Gerencia
Slideshare y Scribd - Noli Cubillan GerenciaSlideshare y Scribd - Noli Cubillan Gerencia
Slideshare y Scribd - Noli Cubillan Gerenciacubillannoly
 
LINEA DE TIEMPO LITERATURA DIFERENCIADO LITERATURA.pptx
LINEA DE TIEMPO LITERATURA DIFERENCIADO LITERATURA.pptxLINEA DE TIEMPO LITERATURA DIFERENCIADO LITERATURA.pptx
LINEA DE TIEMPO LITERATURA DIFERENCIADO LITERATURA.pptxkimontey
 
CommitConf 2024 - Spring Boot <3 Testcontainers
CommitConf 2024 - Spring Boot <3 TestcontainersCommitConf 2024 - Spring Boot <3 Testcontainers
CommitConf 2024 - Spring Boot <3 TestcontainersIván López Martín
 
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptxLAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptxAlexander López
 
Documentacion Electrónica en Actos Juridicos
Documentacion Electrónica en Actos JuridicosDocumentacion Electrónica en Actos Juridicos
Documentacion Electrónica en Actos JuridicosAlbanyMartinez7
 

Kürzlich hochgeladen (20)

certificado de oracle academy cetrificado.pdf
certificado de oracle academy cetrificado.pdfcertificado de oracle academy cetrificado.pdf
certificado de oracle academy cetrificado.pdf
 
La tecnología y su impacto en la sociedad
La tecnología y su impacto en la sociedadLa tecnología y su impacto en la sociedad
La tecnología y su impacto en la sociedad
 
Viguetas Pretensadas en concreto armado
Viguetas Pretensadas en concreto armadoViguetas Pretensadas en concreto armado
Viguetas Pretensadas en concreto armado
 
Guía de Registro slideshare paso a paso 1
Guía de Registro slideshare paso a paso 1Guía de Registro slideshare paso a paso 1
Guía de Registro slideshare paso a paso 1
 
_Planificacion Anual NTICX 2024.SEC.21.4.1.docx.pdf
_Planificacion Anual NTICX 2024.SEC.21.4.1.docx.pdf_Planificacion Anual NTICX 2024.SEC.21.4.1.docx.pdf
_Planificacion Anual NTICX 2024.SEC.21.4.1.docx.pdf
 
Actividades de computación para alumnos de preescolar
Actividades de computación para alumnos de preescolarActividades de computación para alumnos de preescolar
Actividades de computación para alumnos de preescolar
 
#Tare10ProgramacionWeb2024aaaaaaaaaaaa.pptx
#Tare10ProgramacionWeb2024aaaaaaaaaaaa.pptx#Tare10ProgramacionWeb2024aaaaaaaaaaaa.pptx
#Tare10ProgramacionWeb2024aaaaaaaaaaaa.pptx
 
Trabajo de tecnología excel avanzado.pdf
Trabajo de tecnología excel avanzado.pdfTrabajo de tecnología excel avanzado.pdf
Trabajo de tecnología excel avanzado.pdf
 
Agencia Marketing Branding Google Workspace Deployment Services Credential Fe...
Agencia Marketing Branding Google Workspace Deployment Services Credential Fe...Agencia Marketing Branding Google Workspace Deployment Services Credential Fe...
Agencia Marketing Branding Google Workspace Deployment Services Credential Fe...
 
Análisis de Artefactos Tecnologicos (3) (1).pdf
Análisis de Artefactos Tecnologicos (3) (1).pdfAnálisis de Artefactos Tecnologicos (3) (1).pdf
Análisis de Artefactos Tecnologicos (3) (1).pdf
 
La electricidad y la electronica.10-7.pdf
La electricidad y la electronica.10-7.pdfLa electricidad y la electronica.10-7.pdf
La electricidad y la electronica.10-7.pdf
 
Análisis de los artefactos (nintendo NES)
Análisis de los artefactos (nintendo NES)Análisis de los artefactos (nintendo NES)
Análisis de los artefactos (nintendo NES)
 
La Electricidad Y La Electrónica Trabajo Tecnología.pdf
La Electricidad Y La Electrónica Trabajo Tecnología.pdfLa Electricidad Y La Electrónica Trabajo Tecnología.pdf
La Electricidad Y La Electrónica Trabajo Tecnología.pdf
 
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del Perú
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del PerúRed Dorsal Nacional de Fibra Óptica y Redes Regionales del Perú
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del Perú
 
Slideshare y Scribd - Noli Cubillan Gerencia
Slideshare y Scribd - Noli Cubillan GerenciaSlideshare y Scribd - Noli Cubillan Gerencia
Slideshare y Scribd - Noli Cubillan Gerencia
 
LINEA DE TIEMPO LITERATURA DIFERENCIADO LITERATURA.pptx
LINEA DE TIEMPO LITERATURA DIFERENCIADO LITERATURA.pptxLINEA DE TIEMPO LITERATURA DIFERENCIADO LITERATURA.pptx
LINEA DE TIEMPO LITERATURA DIFERENCIADO LITERATURA.pptx
 
CommitConf 2024 - Spring Boot <3 Testcontainers
CommitConf 2024 - Spring Boot <3 TestcontainersCommitConf 2024 - Spring Boot <3 Testcontainers
CommitConf 2024 - Spring Boot <3 Testcontainers
 
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptxLAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
 
El camino a convertirse en Microsoft MVP
El camino a convertirse en Microsoft MVPEl camino a convertirse en Microsoft MVP
El camino a convertirse en Microsoft MVP
 
Documentacion Electrónica en Actos Juridicos
Documentacion Electrónica en Actos JuridicosDocumentacion Electrónica en Actos Juridicos
Documentacion Electrónica en Actos Juridicos
 

17 Continuidad De Negocio Neurowork Why Floss

  • 1. Continuidad de Negocio José Manuel Ballester Fernández Consejero Delegado TEMANOVA-ALINTEC Director Cátedra Buen Gobierno Universidad Deusto
  • 2. Reflexión Inicial “El tiempo de la reflexión es una economía de tiempo” Siro , Publius (Siglo I A.C.) 2
  • 3. ALGUNA INFORMACIÓN PERSONAL José Manuel Ballester Fernández ▶ Doctor Ingeniero Industrial, MBA, CISA, CISM, CGEIT » Socio AUREN » Consejero Delegado TEMANOVA/ALINTEC » Director Postgrado Buen Gobierno Universidad Deusto » Director Cátedra Buen Gobierno Universidad Deusto ▶ Miembro de ISACA, AUTELSI, AETIC, AEDI, AENOR ▶ Former President de ASIA / ISACA Madrid Chapter ▶ CobiT® Foundation Certificate ▶ Certified Information Systems Auditor (CISA) ▶ Certified Information Security Manager (CISM) ▶ Certified Governance Enterprise IT (CGEIT) ▶ Accredited CobiT® Trainer ▶ Member CGEIT Committee Board ISACA ▶ Member ISO JTC1/WG6 IT Governance ▶ coEditor ISO38500 3
  • 4. Índice 1. Evolución 2. Análisis de Riesgos / Análisis de Impacto 3. Componentes del PCN 4. Gestión de la Continuidad 5. Factores Críticos de Éxito 4
  • 5. La Evolución I ... volu ción E   Recuperación de Desastres -Apagando fuegos -Cuando ya han comenzado -Enfocado a grandes desastres (sobre todo naturales) DESASTRE - 1. m. Desgracia grande, suceso infeliz y DRAE lamentable. 5
  • 6. La Evolución ón I I ... Evoluci Planes de Contingencias -Se planifica ... -Incluso lo no previsible ... -Se dota de medios, pero ... -No está alineado con el Negocio CONTINGENCIA: 1. f. Posibilidad de que algo suceda o no DRAE suceda. 2. f. Cosa que puede suceder o no suceder. 6
  • 7. La Evolución ó n II I ... Evoluci   Gestión de la Continuidad del Negocio - Proceso cíclico - Impulsado y apoyado (involucrado) por la Alta Dirección - Para buscar la Continuidad del Negocio - Ante cualquier eventualidad 7
  • 8. La Evolución Gestión de la Continuidad del Negocio “Proceso de desarrollar acuerdos previos y procedimientos que permitan a una organización responder a un evento de modo que las funciones críticas del negocio continúen con los niveles de interrupción o cambios esenciales planificados.” (Disaster Recovery International Insitute) 8
  • 9. Análisis de Riesgos Análisis de Riesgos. Objetivos: 1 Análisis y minimización de los riesgos 2 Identificación de amenazas y vulnerabilidades (ACTIVOS) 3 Identificación de impactos potenciales 4 Determinación de niveles aceptables de riesgo 5 Planteamiento de alternativas para mitigar riesgos 9
  • 10. Análisis de Impacto (BIA) Análisis de Impacto. Objetivos: 1 Definir tipos de impacto 2 Identificar funciones críticas (PROCESOS) 3 Identificar el impacto por cada una de las causas de desastre 4 Informar a la Dirección 5 Identificar recursos mínimos necesarios 10
  • 11. Análisis de Impacto (BIA) Análisis de Impacto. Aspectos Claves: 1 Criticidad de los recursos y los procesos (objetiva) 2 Periodo de tiempo de recuperación 3 Pérdidas en función de éstos periodos 4 Sistema de clasificación de impactos 11
  • 12. Análisis de Impacto (BIA) Causas de Interrupción % Días R Fallos del sistema 76 6 456 Fuego 8 92 736 Software 6 16 96 Inundación 4 30 520 Rayo 2 29 58 Sabotaje 2 91 182 Terrorismo 2 28 56 Fuente: Synstar Business Continuity 12
  • 13. Estrategias y Alternativas Estrategia y Alternativas: 1 Estudiar los componentes del Plan 2 Necesidades de infraestructura externa 3 Alternativas disponibles 4 Análisis de procedimientos alternativos 5 Informe a la dirección 13
  • 14. Componentes del Plan Componentes del Plan a Pr ter n oc ed a ex i m r ie u ctu Manual de nt e str Centro os ra Procedimientos Inf Alternativo Copias de seguridad 14
  • 15. Componentes del Plan Centro Alternativo: 1 Opciones (Centro espejo, caliente, frío, móvil). 2 Medios propios, acuerdos mutuos, outsourcing. 3 Dimensionamiento adecuado. Servicios críticos. 4 Compatibilidad. Hardware y software. 5 SLA y coste claramente definidos. 15
  • 16. Componentes del Plan Componentes del Plan. 1 Preparar un boceto de contenidos. 2 Sistematizar el contenido de los procedimientos. 3 Métodos de redacción 4 Definición de equipos de recuperación 5 Planificar la vuelta a la normalidad 16
  • 17. Componentes del Plan Equipos de Recuperación. Áreas a cubrir. 1 Funciones administrativas. 2 Instalaciones físicas. 3 Logística. 4 Soporte a usuarios. 5 Sistemas alternativos. 6 Restauración y reconstrucción. 7 Otras áreas importantes. 17
  • 18. Componentes del Plan Equipos de Recuperación. O ... GRAN ENTIDAD PEQUEÑA EMPRESA 1 Equipo de respuesta a incidentes 1 Coordinador del equipo 2 Equipo de atención de emergencias 2 Recursos humanos 3 Equipo de determinación de los daños 3 Sistemas informáticos 4 Equipo de administración de la emergencia 4 Instalaciones 5 Equipo de almacenamiento externo 5 Soporte 6 Equipo de software 7 Equipo de aplicaciones 8 Equipo de seguridad 9 Equipo de operaciones de emergencia 10 Equipo de recuperación de red 11 Equipo de Comunicaciones 12 Equipo de Transporte 13 Equipo de Hardware de Usuario 14 Equipo de preparación de datos y registros 15 Equipo de soporte administrativo 16 Equipo de suministros 17 Equipo de salvamento 18 Equipo de reubicación 18 Equipo de Coordinación 19 Equipo de Asuntos Legales 20 Equipo de prueba de recuperación 21 Equipo de Entrenamiento 18
  • 19. Componentes del Plan Equipos de Recuperación. Perfiles. 1 Disponibilidad 24h / Accesibilidad 2 Decisión y autoridad para gastar dinero 3 Posición senior y respetado 4 Capaz de tratar con otros departamentos 5 Buen conocimiento del negocio/función 6 Buen comunicador y sereno ante la presión 7 Capacidad probada de liderazgo. Coordinados y liderados por la Gerencia, Presidencia, o similar 19
  • 20. Gestión de la Continuidad Entrenamiento Pruebas Diseño del Plan Mantenimiento Análisis de Riesgos Análisis de Impactos Componentes del Plan Estrategias de recuperación Manual de procedimientos Más allá de la planificación de la continuidad 20
  • 21. Gestión de la Continuidad Gestión de la Continuidad. Entrenamiento. 1 Programa de difusión. 2 Formación de TODOS los empleados a distintos niveles. Nunca sabemos quién descubrirá la incidencia. 3 Realización de ejercicios de simulación. 5 Revisión y actualización de la documentación del plan. 21
  • 22. Gestión de la Continuidad Gestión de la Continuidad. Pruebas. 1 Pruebas totales planificadas o por sorpresa parciales. 2 Coordinadas con todas las funciones afectadas. 3 Evaluación y documentación de los resultados. 4 Actualización del plan. 5 Informe a la Dirección. 22
  • 23. Gestión de la Continuidad Gestión de la Continuidad. Pruebas. 1 Verificar si el plan es completo y preciso. 2 Evaluar el desempeño del/los equipos de gestión. 3 Evaluar el conocimiento y entrenamiento del resto de personal. 5 Evaluar la coordinación entre los distintos equipos, internos o externos. 6 Evaluar la validez de los datos del plan. 23
  • 24. Gestión de la Continuidad Gestión de la Continuidad. Mantenimiento. Usando el entrenamiento y las pruebas será más fácil: 1 Actualizar la información contenida en el plan. 2 Revisar la idoneidad de los procedimientos. 3 Hacer cambios en los equipos de gestión. 5 Descubrir nuevos incidentes. 6 Reforzar relaciones con partners internos o externos. 24
  • 25. Factores de éxito CIO P BC Involucra a la Alta Dirección 25
  • 26. Factores de éxito Confía en la gente de la organización Ellos son los que conocen el negocio 26
  • 28. Reflexión Final “Las ideas no duran mucho hay que hacer algo con ellas” Santiago Ramón y Cajal (1854-1934) 28
  • 29. Fin de la presentación Muchas gracias 29