Maestría en Auditoria y Seguridadde Sistemas de InformaciónCURCE UASDGRUPO 4:Melvin Brian JáquezVerenice JavierEmmanuel Yn...
Escenario de situación Cada día nuestra economía se está volviendo más compleja einterdependiente. Los incidentes que oc...
¿Qué ha ocurrido recientemente losúltimos años en el mundo?
¿Qué ha ocurrido recientemente losúltimos años en el mundo?
¿Qué ha ocurrido recientemente losúltimos años en el mundo?
Sistema de Gestión de la Continuidad del Negocio:Una parte integral de su Estrategia de Gestión de RiesgosUn Sistema de Ge...
ISO 22301 - Continuidad del NegocioISO 22301 identifica los fundamentos de un sistema de gestión de lacontinuidad establec...
Normas & Estandares
Evolución
Proceso de Transición
Ciclo de vida de un BCM,principales etapas:• Comprender la organización• Definir la estrategia BCM• Desarrollar e implanta...
Mejores Prácticas El comité directivo revisa anualmente el programa La alta gerencia es responsable del BCM La función ...
Ciclo Plan-Do-Check-Act (PDCA) al proceso decontinuidad de Negocio
Practicas Profesionales - DRI (DisarterRecovery Institute International)1. Inicio y Administración del Proyecto2. Evaluaci...
Planificación del Proyecto Establecer la necesidad de la continuidad delnegocio. Comunicar la necesidad de un BCP. Comp...
Evaluación de RiesgosObjetivos• Entender las pérdidas potenciales• Identificar la exposición de la organización a pérdidas...
Análisis de Impacto al NegocioConsiste en realizar una evaluación de los procesosy sistemas del negocio, con el objetivo d...
Desarrollo de Estrategias deContinuidad1. Se desarrollan alternativas de estrategiaspara:• Refinar los requerimientos míni...
Cont. Desarrollo de Estrategias deContinuidad2. Identificar las alternativas viables para la recuperación:• Contratación d...
Desarrollo de Planes deContinuidad–Identifique requerimientos para el desarrollo de los planes– Definir requerimientos de ...
Ejercicios y Mantenimiento de losPlanes– Establecer un programa de ejercicios (pruebas)– Determinar requerimientos de los ...
Concientización y CapacitaciónPreparar un programa para crear y mantenerconciencia corporativa y ampliar las habilidadesre...
Beneficios ISO 22301Los principales beneficios para la empresa cuando implantamosun SGCN eficaz, se pueden resumir en: Pr...
¿Porqué un plan de continuidad delNegocio?La Norma ISO22301 es unarespuesta a losimprevistos quepueden ocurrir encualquier...
Los planes de recuperación del negocio debenrevisarse y probarse con frecuencia para:Incluir y considerar todos los tipos...
¿Por qué se ha desarrollado unanormativa internacional?Después de losacontecimientos traumáticossufridos por empresas aniv...
Ciclo de Vida de la Continuidad de Negocio:
Compatibilidad con otros sistemasde gestiónISO 22301 está alineada con ISO 27001, ISO9001 e ISO 20000 con el objeto de fac...
Gracias!?
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
Próxima SlideShare
Cargando en…5
×

ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio

4.599 visualizaciones

Publicado el

ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio

Publicado en: Educación
0 comentarios
4 recomendaciones
Estadísticas
Notas
  • Sé el primero en comentar

Sin descargas
Visualizaciones
Visualizaciones totales
4.599
En SlideShare
0
De insertados
0
Número de insertados
14
Acciones
Compartido
0
Descargas
336
Comentarios
0
Recomendaciones
4
Insertados 0
No insertados

No hay notas en la diapositiva.

ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio

  1. 1. Maestría en Auditoria y Seguridadde Sistemas de InformaciónCURCE UASDGRUPO 4:Melvin Brian JáquezVerenice JavierEmmanuel YnoaISO 22301Facilitador: Ing. Franklin Cruz
  2. 2. Escenario de situación Cada día nuestra economía se está volviendo más compleja einterdependiente. Los incidentes que ocurren en nuestro negocio o entornopueden frenar o incluso paralizar nuestra actividad, impactandodirectamente en nuestros clientes y en los procesos críticos delnegocio. Esto es especialmente cierto en sectores como: TIC,administración pública, financiero e industrial. Es esencial anticiparse a los eventos no deseados y diseñar eimplantar planes de contingencia efectivos para mantener laactividad de su negocio sin importar qué pueda ocurrir.
  3. 3. ¿Qué ha ocurrido recientemente losúltimos años en el mundo?
  4. 4. ¿Qué ha ocurrido recientemente losúltimos años en el mundo?
  5. 5. ¿Qué ha ocurrido recientemente losúltimos años en el mundo?
  6. 6. Sistema de Gestión de la Continuidad del Negocio:Una parte integral de su Estrategia de Gestión de RiesgosUn Sistema de Gestión de la Continuidad del Negocio (BCMS, en inglés) le permiterevisar constantemente los riesgos de su negocio y el conocer el grado real depreparación para responder ante situaciones imprevistas, ayudándole aminimizar el impacto en el negocio de las posibles interrupciones: Construyendo una cadena de suministro más resistente y fiable. Preservando y mejorando su imagen corporativa. Reduciendo los costes globales. Asegurando la gobernanza corporativa y cumplimiento con los requerimientos aplicables. Creando un clima de confianza con los empleados, proveedores, partes interesadas yclientes.
  7. 7. ISO 22301 - Continuidad del NegocioISO 22301 identifica los fundamentos de un sistema de gestión de lacontinuidad estableciendo el proceso, los principios y la terminología de lagestión de la continuidad del negocio.La norma proporciona a las organizaciones un marco para garantizar quepuedan seguir operando durante las circunstancias más difíciles einesperadas protegiendo a su personal, preservando su reputación yofreciendo la capacidad de seguir operando.ISO 22301 le ayudará a: Establecer, implementar, mantener y mejorar sus BCMS, Cumplir con los requisitos de su política de continuidad de negocio, Dar confianza a las partes interesadas clave respecto de la conformidad ysu compromiso con las mejores prácticas reconocidas internacionalmente
  8. 8. Normas & Estandares
  9. 9. Evolución
  10. 10. Proceso de Transición
  11. 11. Ciclo de vida de un BCM,principales etapas:• Comprender la organización• Definir la estrategia BCM• Desarrollar e implantar unarespuesta BCM• Probar, mantener y revisar
  12. 12. Mejores Prácticas El comité directivo revisa anualmente el programa La alta gerencia es responsable del BCM La función de BCM abarca todos los aspectos de la empresa BCM es un proceso continuo y de administración de riesgo, para asegurarseque negocio continúe operando aun en caso de que el riesgo se materialice. Política comprensible de respaldo de registros vitales. Existencia de estrategias de recuperación basadas en prioridades, momento eimpacto en la empresa (BIA) Existencia de un programa de concientización, capacitación, pruebas yejercicios El plan de continuidad debe estar actualizado y disponible Un programa de continuidad de negocios NO es un proyecto, NO es una tareade una sola vez, NO es por un periodo fijo de tiempo. Debe ser un programapermanente, vivo, consistente en varios proyectos interdependientes yreiterativos.
  13. 13. Ciclo Plan-Do-Check-Act (PDCA) al proceso decontinuidad de Negocio
  14. 14. Practicas Profesionales - DRI (DisarterRecovery Institute International)1. Inicio y Administración del Proyecto2. Evaluación y Control de Riesgos3. Análisis de Impacto al Negocio (BIA)4. Selección y Desarrollo de Estrategias de Continuidad5. Respuesta y Operaciones de Emergencia6. Desarrollo e Implementación Planes de Continuidad7. Programas de Concientización y Entrenamiento8. Prueba, Ejercitación y Mantenimiento de los Planesde Continuidad9. Comunicación de Crisis10.Coordinación con Autoridades Públicas
  15. 15. Planificación del Proyecto Establecer la necesidad de la continuidad delnegocio. Comunicar la necesidad de un BCP. Comprometer la Alta Gerencia en los procesos deBCP. Establecer el Comité de Proyecto. Identificar y ejecutar los requerimientospresupuestales. Identificar los equipos de planificación y susresponsabilidades Desarrollar y coordinar las actividades deimplementación del BCP. Dar respuesta a los requerimientos de la Gerenciay de documentación de los procesos de BCP. Reportar y obtener aprobación del avance delproyecto.
  16. 16. Evaluación de RiesgosObjetivos• Entender las pérdidas potenciales• Identificar la exposición de la organización a pérdidaspotenciales• Identificar controles y medidas para prevenir o mitigarel efecto de las pérdidas potenciales- Protección física- Protección lógica- Localización de activos• Evaluar, seleccionar y utilizar apropiadasmetodologías y herramientas de análisis de riesgos• Identificar e implementar las actividades derecolección de información• Evaluar la efectividad de los controles y medidas• Evaluación de riesgos y controles- Escenarios de riesgo• Seguridad• Administración de registros vitales
  17. 17. Análisis de Impacto al NegocioConsiste en realizar una evaluación de los procesosy sistemas del negocio, con el objetivo deidentificar:– Áreas, funciones y/o procesos sensibles ainterrupciones– Interdependencia entre procesos internos yexternos– Impactos financieros de las interrupciones– Impactos Operacionales de las interrupciones– Sistemas de información críticos para la operación– Tiempos objetivo de recuperación (RTO)– Puntos Objetivo de recuperación (RPO)– Clientes y proveedores críticos de la organización– Recursos necesarios para la recuperación deoperaciones– Épocas críticas para la operación del negocio
  18. 18. Desarrollo de Estrategias deContinuidad1. Se desarrollan alternativas de estrategiaspara:• Refinar los requerimientos mínimos para larecuperación.• Incluyendo consideraciones para:– RTO’s– Capacidad del Sitio de Recuperación– Requerimientos de comunicaciones (voz ydatos)– Viabilidad de recuperación de acuerdo alplanteo del peor escenario– Requerimientos de áreas de trabajo(espacio, equipos, insumos, archivosvitales, etc.)– Requerimientos de recursos humanos– Situación geográfica y de transporte.
  19. 19. Cont. Desarrollo de Estrategias deContinuidad2. Identificar las alternativas viables para la recuperación:• Contratación de sitios de recuperación externos (Ej. Hotsite, coldsite,etc.)• Recuperación interna• Acuerdos recíprocos• Procedimientos manuales• Respuesta de reducción de servicios• Suspensión de servicios• Combinación de estrategias.3. Seleccionar una estrategia de recuperación eficiente.
  20. 20. Desarrollo de Planes deContinuidad–Identifique requerimientos para el desarrollo de los planes– Definir requerimientos de control y administración de lacontinuidad– Identifique y defina un formato y la estructura principal de loscomponentes de los planes– Elabore un borrador de los planes– Defina procedimientos de manejo de crisis y continuidad delnegocio– Defina las estrategias de evaluación de daños y reanudación– Desarrolle una introducción general a los planes– Desarrolle la documentación de los equipos de operación delnegocio– Desarrolle la documentación de los equipos de recuperaciónde tecnología informática– Desarrolle el sistema de comunicaciones– Desarrolle los planes de los usuarios finales de aplicaciones– Implemente los planes– Establezca los procedimientos de control y distribución de losplanesDiseñar, desarrollar e implementar planes de continuidad del negocio para proveercontinuidad en los marcos establecidos por los RTO’S y RPO’S.
  21. 21. Ejercicios y Mantenimiento de losPlanes– Establecer un programa de ejercicios (pruebas)– Determinar requerimientos de los ejercicios– Definir escenarios de desastre– Establecer criterios de evaluación y documentar loshallazgos– Crear un cronograma de ejercicios– Crear un plan de control y reporte de los ejercicios– Facilitar la realización de los ejercicios– Reporte post-ejercicios– Retroalimentar y monitorear los resultados de losejercicios– Definir un cronograma de mantenimiento de los planes– Formular los procedimientos de control de cambios– Establecer procedimientos para informar el estado de losplanes– Objetivos de auditoriaPlanificar y coordinar el plan de ejercicios y evaluar y documentar losresultados de los mismos.
  22. 22. Concientización y CapacitaciónPreparar un programa para crear y mantenerconciencia corporativa y ampliar las habilidadesrequeridas para desarrollar e implementar elprograma de Administración de la continuidaddel negocio y sus procesos de soporte.– Definir objetivos de concientización yentrenamiento– Desarrollar e implementar varios tipos deprogramas de entrenamiento– Desarrollar programas de concientización– Identificar otras oportunidades de educación
  23. 23. Beneficios ISO 22301Los principales beneficios para la empresa cuando implantamosun SGCN eficaz, se pueden resumir en: Preservar los intereses de los accionistas. Mejorar el resultado operacional de la empresa: Reducción de Riesgos, se traduce en una reducción de costes. reducción del tiempos de inactividad. mejora en la competitividad Mayor eficacia operativa: Reingeniería de negocios Protección de los bienes materiales y el “Know How” del negocio Mejora en el cumplimiento de las legislaciones de Seguridad ySalud. Mejora de la Seguridad Global. Evita las acciones derivadas de la responsabilidad empresarial.
  24. 24. ¿Porqué un plan de continuidad delNegocio?La Norma ISO22301 es unarespuesta a losimprevistos quepueden ocurrir encualquier momentoy poner en jaque lacontinuidad decualquierorganización
  25. 25. Los planes de recuperación del negocio debenrevisarse y probarse con frecuencia para:Incluir y considerar todos los tipos de amenazasposibles a través del análisis de riesgoAnalizar las interdependencias de nuestrosprocesosIncluir los factores clave: Telecomunicaciones,infraestructuras etc.Involucrar a toda la empresa teniendo en cuentala importancia del apoyo de todos los empleados
  26. 26. ¿Por qué se ha desarrollado unanormativa internacional?Después de losacontecimientos traumáticossufridos por empresas anivel global en las últimasdécadas, se ha impulsadopor parte de todas lasorganizaciones el desarrollode una normativa coherentea nivel mundial parapromover la toma deconciencia ante la necesidadde estar preparados parasuperar el posible impactode incidentes que puedaninterrumpir la actividad deuna organización.
  27. 27. Ciclo de Vida de la Continuidad de Negocio:
  28. 28. Compatibilidad con otros sistemasde gestiónISO 22301 está alineada con ISO 27001, ISO9001 e ISO 20000 con el objeto de facilitar laconsistencia necesaria y permitir la sinergia en laimplantación y operación del sistema de gestión.Esta norma ha sido diseñada para permitir a lasorganizaciones alinear e intregrar su Sistema deGestión de la Continuidad del Negocio (BCMS) conlos requisitos de los sistemas de gestiónrelacionados.
  29. 29. Gracias!?

×