SlideShare una empresa de Scribd logo
1 de 39
Descargar para leer sin conexión
IV	
  Seminario	
  de	
  Con.nuidad	
  del	
  Negocio	
  	
  
“Riesgos	
  Emergentes”	
  
Como	
  enfrentar	
  
riesgos	
  integrales	
  del	
  
negocio	
  sin	
  dejar	
  de	
  
operar	
  
Maricarmen	
  García	
  de	
  Ureña	
  
Maricarmen	
  García	
  de	
  Ureña	
  
Es socio fundador de Secure Information
Technologies, empresaria, catedrático y
consultor especialista en temas de Gestión de
Riesgos, Continuidad del Negocio, Seguridad
de la Información y Servicios de Tecnología de
Información, así como auditora especialista en
control de TI.
Es instructor oficial del BSI y miembro del consejo asesor editorial de la
revista del DRJ en español.
Ganadora del Premio de la Asociación Latinoamericana de Continuidad
ALCONT 2013 al “Liderazgo e innovación en Continuidad del Negocio” .
IV	
  Seminario	
  de	
  Con4nuidad	
  del	
  Negocio	
  	
  
INDICE	
  
Introducción
Riesgos
Gestión integral de riesgos
Conclusiones
IV	
  Seminario	
  de	
  Con4nuidad	
  del	
  Negocio	
  	
  
Introducción	
  
IV	
  Seminario	
  de	
  Con4nuidad	
  del	
  Negocio	
  	
  
Riesgos	
  
IV	
  Seminario	
  de	
  Con4nuidad	
  del	
  Negocio	
  	
  
Riesgos	
  
	
  
¿Que	
  es	
  un	
  Riesgo?	
  
Efecto	
  de	
  la	
  incer4dumbre	
  en	
  los	
  
obje4vos	
  
Fuente:	
  ISO	
  31000:2009	
  
IV	
  Seminario	
  de	
  Con4nuidad	
  del	
  Negocio	
  	
  
Riesgos	
  
¿Que	
  es	
  un	
  Riesgo	
  de	
  Seguridad	
  de	
  la	
  
Información?	
  
Potencial	
  de	
  que	
  cierta	
  amenaza	
  pueda	
  
explotar	
  las	
  vulnerabilidades	
  de	
  un	
  ac4vo	
  o	
  
grupo	
  de	
  ac4vos	
  y	
  causar	
  daño	
  a	
  la	
  
organización	
  
Fuente:	
  ISO	
  27005:2008	
  
IV	
  Seminario	
  de	
  Con4nuidad	
  del	
  Negocio	
  	
  
Riesgos	
  
	
  
Cuando	
  se	
  materializa	
  un	
  
riesgo	
  se	
  presentan	
  
consecuencias	
  e	
  impactos	
  
IV	
  Seminario	
  de	
  Con4nuidad	
  del	
  Negocio	
  	
  
Riesgos	
  
	
  
u 	
  Impacto	
  técnico	
  
u 	
  Impacto	
  operacional	
  
u 	
  Impacto	
  al	
  negocio	
  
IV	
  Seminario	
  de	
  Con4nuidad	
  del	
  Negocio	
  	
  
Riesgos	
  -­‐	
  Ejemplo	
  
Fuente:	
  www.el-­‐universal.com.mx.	
  29/09/2011	
  
IV	
  Seminario	
  de	
  Con4nuidad	
  del	
  Negocio	
  	
  
Riesgos	
  -­‐	
  Ejemplo	
  
Ac.vo:	
  
Luminarias	
  pista	
  de	
  aterrizaje	
  
Vulnerabilidad:	
  
Equipo	
  suscep4ble	
  a	
  fallas	
  
Impacto:	
  
No	
  disponibilidad	
  
Amenaza:	
  
Falla	
  Eléctrica	
  
Potencial	
   Amenaza	
   Vulnerabilidad	
   Ac.vo	
   Daño	
  
Posibilidad	
   Amenaza	
   Vulnerabilidad	
   Ac4vo	
   Impacto	
  
IV	
  Seminario	
  de	
  Con4nuidad	
  del	
  Negocio	
  	
  
Riesgos	
  -­‐	
  Ejemplo	
  
El	
  riesgo	
  de	
  falla	
  eléctrica	
  en	
  
las	
  luminarias	
  de	
  la	
  pista	
  de	
  
aterrizaje,	
  debido	
  a	
  que	
  estas	
  
son	
  suscep.bles	
  a	
  fallas,	
  
afectando	
  su	
  disponibilidad.	
  
IV	
  Seminario	
  de	
  Con4nuidad	
  del	
  Negocio	
  	
  
Riesgos	
  -­‐	
  Ejemplo	
  
Fuente:	
  www.el-­‐universal.com.mx.	
  29/09/2011	
  
IV	
  Seminario	
  de	
  Con4nuidad	
  del	
  Negocio	
  	
  
Riesgos	
  -­‐	
  Ejemplo	
  
El	
  riesgo	
  de	
  falla	
  eléctrica	
  en	
  las	
  
luminarias	
  de	
  la	
  pista	
  de	
  aterrizaje,	
  
debido	
  a	
  que	
  estas	
  son	
  suscep.bles	
  a	
  
fallas,	
  afectando	
  su	
  disponibilidad	
  y	
  
provocando	
  que	
  se	
  detengan	
  las	
  
operaciones	
  de	
  aterrizaje	
  y	
  despegue	
  
de	
  aviones.	
  
IV	
  Seminario	
  de	
  Con4nuidad	
  del	
  Negocio	
  	
  
Riesgos	
  -­‐	
  Ejemplo	
  
IV	
  Seminario	
  de	
  Con4nuidad	
  del	
  Negocio	
  	
  
Riesgos	
  -­‐	
  Ejemplo	
  
El	
  riesgo	
  de	
  falla	
  eléctrica	
  en	
  las	
  
luminarias	
  de	
  la	
  pista	
  de	
  aterrizaje,	
  
debido	
  a	
  que	
  estas	
  son	
  suscep.bles	
  a	
  
fallas,	
  afectando	
  su	
  disponibilidad,	
  
provocando	
  que	
  se	
  detengan	
  las	
  
operaciones	
  de	
  aterrizaje	
  y	
  despegue	
  de	
  
aviones	
  y	
  causando	
  demoras	
  en	
  los	
  
i.nerarios	
  de	
  vuelo.	
  
IV	
  Seminario	
  de	
  Con4nuidad	
  del	
  Negocio	
  	
  
Riesgos	
  -­‐	
  Ejemplo	
  
Fuente:	
  www.el-­‐universal.com.mx	
  29/09/2011	
  
IV	
  Seminario	
  de	
  Con4nuidad	
  del	
  Negocio	
  	
  
Riesgos	
  -­‐	
  Ejemplo	
  
El	
  riesgo	
  de	
  falla	
  eléctrica	
  en	
  las	
  luminarias	
  de	
  
la	
  pista	
  de	
  aterrizaje,	
  debido	
  a	
  que	
  estas	
  son	
  
suscep.bles	
  a	
  fallas,	
  afectando	
  su	
  
disponibilidad,	
  provocando	
  que	
  se	
  detengan	
  
las	
  operaciones	
  de	
  aterrizaje	
  y	
  despegue	
  de	
  
aviones,	
  causando	
  demoras	
  en	
  los	
  i.nerarios	
  
de	
  vuelo,	
  impactando	
  la	
  calidad	
  en	
  la	
  entrega	
  
del	
  servicio	
  a	
  pasajeros	
  y	
  dañando	
  la	
  imagen	
  
del	
  aeropuerto.	
  
IV	
  Seminario	
  de	
  Con4nuidad	
  del	
  Negocio	
  	
  
Riesgos	
  
“Análisis	
  de	
  corbata	
  (Bow	
  Tie	
  Analysis)”	
  
ISO	
  31010	
  –	
  Técnica	
  B21	
  
Amenazas	
  
IV	
  Seminario	
  de	
  Con4nuidad	
  del	
  Negocio	
  	
  
Riesgos	
  -­‐	
  Amenazas	
  
Consecuencias	
  
Amenazas	
  
IV	
  Seminario	
  de	
  Con4nuidad	
  del	
  Negocio	
  	
  
Riesgos	
  -­‐	
  Consecuencias	
  
Consecuencias	
  
Amenazas	
  
IV	
  Seminario	
  de	
  Con4nuidad	
  del	
  Negocio	
  	
  
Riesgos	
  -­‐	
  Eventos	
  
Evento	
  
Consecuencias	
  
Amenazas	
  
IV	
  Seminario	
  de	
  Con4nuidad	
  del	
  Negocio	
  	
  
Riesgos	
  
Evento	
  
Consecuencias	
  
Amenazas	
  
IV	
  Seminario	
  de	
  Con4nuidad	
  del	
  Negocio	
  	
  
Riesgos	
  
Evento	
  
Consecuencias	
  
Amenazas	
  
IV	
  Seminario	
  de	
  Con4nuidad	
  del	
  Negocio	
  	
  
Riesgos	
  -­‐	
  Controles	
  
Evento	
  
Preven4vos	
  
Detec4vos	
  
Correc4vos	
  
IV	
  Seminario	
  de	
  Con4nuidad	
  del	
  Negocio	
  	
  
Riesgos	
  -­‐	
  Estándares	
  
Consecuencias	
  
Amenazas	
  
Evento	
  
ISO	
  
31000	
  
Riesgos	
  
ISO	
  
27005	
  
Riesgos	
  
Técnicos	
  
ISO	
  
27035	
  
Ges4ón	
  de	
  
Incidentes	
  
ISO	
  
27031	
  
Con4nuidad	
  
de	
  TIC	
  
ISO	
  
22301	
  
Con4nuidad	
  
del	
  
Negocio	
  
ISO	
  
31010	
  
Riesgos	
  
Técnicas	
  
IV	
  Seminario	
  de	
  Con4nuidad	
  del	
  Negocio	
  	
  
Ges4ón	
  integral	
  de	
  riesgos	
  
IV	
  Seminario	
  de	
  Con4nuidad	
  del	
  Negocio	
  	
  
Ges4ón	
  integral	
  de	
  riesgos	
  
Principios	
  
Marco	
  de	
  
referencia	
  
Proceso	
   Técnicas	
  
IV	
  Seminario	
  de	
  Con4nuidad	
  del	
  Negocio	
  	
  
Ges4ón	
  integral	
  de	
  riesgos	
  
Principios	
  
Marco	
  de	
  
referencia	
  
Proceso	
   Técnicas	
  
ISO	
  31000	
  
IV	
  Seminario	
  de	
  Con4nuidad	
  del	
  Negocio	
  	
  
Ges4ón	
  integral	
  de	
  riesgos	
  
Principios	
  
Marco	
  de	
  
referencia	
  
Proceso	
   Técnicas	
  
ISO	
  31000	
   ISO	
  31010	
  
IV	
  Seminario	
  de	
  Con4nuidad	
  del	
  Negocio	
  	
  
Ges4ón	
  integral	
  de	
  riesgos	
  
Principios	
  
Marco	
  de	
  
referencia	
  
Proceso	
   Técnicas	
  
ISO	
  31000	
   ISO	
  31010	
  
ISO	
  27005	
  
IV	
  Seminario	
  de	
  Con4nuidad	
  del	
  Negocio	
  	
  
Ges4ón	
  integral	
  de	
  riesgos	
  
Principios	
  
Marco	
  de	
  
referencia	
  
Proceso	
   Técnicas	
  
ISO	
  31000	
   ISO	
  31010	
  
ISO	
  27005	
  
IV	
  Seminario	
  de	
  Con4nuidad	
  del	
  Negocio	
  	
  
Ges4ón	
  integral	
  de	
  riesgos	
  
IV	
  Seminario	
  de	
  Con4nuidad	
  del	
  Negocio	
  	
  
Ges4ón	
  integral	
  de	
  riesgos	
  
Principios	
  
Marco	
  de	
  
referencia	
  
Proceso	
   Técnicas	
  
ISO	
  31000	
   ISO	
  31010	
  
ISO	
  27005	
  
IV	
  Seminario	
  de	
  Con4nuidad	
  del	
  Negocio	
  	
  
Ges4ón	
  integral	
  de	
  riesgos	
  
IV	
  Seminario	
  de	
  Con4nuidad	
  del	
  Negocio	
  	
  
Ges4ón	
  integral	
  de	
  riesgos	
  
IV	
  Seminario	
  de	
  Con4nuidad	
  del	
  Negocio	
  	
  
Conclusiones	
  
Conclusiones	
  
IV	
  Seminario	
  de	
  Con4nuidad	
  del	
  Negocio	
  	
  
Gracias	
  
Maricarmen	
  García	
  de	
  Ureña	
  
www.maricarmengarcia.com.mx	
  
@besair	
  
@besair	
  
	
  

Más contenido relacionado

La actualidad más candente

Gu a para_evitar_infecciones_de_ransomware_owasp__1568914432
Gu a para_evitar_infecciones_de_ransomware_owasp__1568914432Gu a para_evitar_infecciones_de_ransomware_owasp__1568914432
Gu a para_evitar_infecciones_de_ransomware_owasp__1568914432dgoss
 
Equipos de respuesta a incidentes csirt cert clase_tres_auo
Equipos de respuesta a incidentes csirt cert clase_tres_auoEquipos de respuesta a incidentes csirt cert clase_tres_auo
Equipos de respuesta a incidentes csirt cert clase_tres_auoJhon Jairo Hernandez
 
CSIRT - Equipo de Respuesta a Incidentes de Seguridad Informática
CSIRT - Equipo de Respuesta a Incidentes de Seguridad InformáticaCSIRT - Equipo de Respuesta a Incidentes de Seguridad Informática
CSIRT - Equipo de Respuesta a Incidentes de Seguridad InformáticaReuniones Networking TIC
 
Póster Cursos Especialistas en VIDEOVIGILANCIA, CONTROL DE ACCESO, ALARMAS y ...
Póster Cursos Especialistas en VIDEOVIGILANCIA, CONTROL DE ACCESO, ALARMAS y ...Póster Cursos Especialistas en VIDEOVIGILANCIA, CONTROL DE ACCESO, ALARMAS y ...
Póster Cursos Especialistas en VIDEOVIGILANCIA, CONTROL DE ACCESO, ALARMAS y ...Gonzalo Espinosa
 
Seguridad de Personas VIP - inteligencia Protectiva
Seguridad de Personas VIP - inteligencia ProtectivaSeguridad de Personas VIP - inteligencia Protectiva
Seguridad de Personas VIP - inteligencia Protectivaoswaldo chomba
 
Arquitectura de seguridad de redes
Arquitectura de seguridad de redesArquitectura de seguridad de redes
Arquitectura de seguridad de redesJuan MmnVvr Aguila
 
Prevencion y disuasion del robo en sector residencial
Prevencion y disuasion del robo en sector residencialPrevencion y disuasion del robo en sector residencial
Prevencion y disuasion del robo en sector residencialAngel Olleros Consultoría
 
Mejores Practicas de Seguridad Informatica
Mejores Practicas de Seguridad InformaticaMejores Practicas de Seguridad Informatica
Mejores Practicas de Seguridad Informaticaguest8b9e6c
 
Analisis de Riesgos II
Analisis de Riesgos IIAnalisis de Riesgos II
Analisis de Riesgos IITensor
 
Presentación materia Seguridad en Informática
Presentación materia Seguridad en InformáticaPresentación materia Seguridad en Informática
Presentación materia Seguridad en InformáticaFrancisco Medina
 
Tema 2 ANALISIS DE RIESGOS. RIESGOS EN INSTALACIONES ESTRATEGICAS. RIESGOS NA...
Tema 2 ANALISIS DE RIESGOS. RIESGOS EN INSTALACIONES ESTRATEGICAS. RIESGOS NA...Tema 2 ANALISIS DE RIESGOS. RIESGOS EN INSTALACIONES ESTRATEGICAS. RIESGOS NA...
Tema 2 ANALISIS DE RIESGOS. RIESGOS EN INSTALACIONES ESTRATEGICAS. RIESGOS NA...aghconsultoria
 
Tema 1. Seguridad Perimetral
Tema 1. Seguridad PerimetralTema 1. Seguridad Perimetral
Tema 1. Seguridad PerimetralFrancisco Medina
 
“Protección de las infraestructuras críticas: la fusión de dos mundos” Joseba...
“Protección de las infraestructuras críticas: la fusión de dos mundos” Joseba...“Protección de las infraestructuras críticas: la fusión de dos mundos” Joseba...
“Protección de las infraestructuras críticas: la fusión de dos mundos” Joseba...Nextel S.A.
 
Tema3 instalacionesestrategicas
Tema3 instalacionesestrategicasTema3 instalacionesestrategicas
Tema3 instalacionesestrategicasaghconsultoria
 
SEGURIDAD INFORMATICA EN DISPOSITIVOS MOVILES
SEGURIDAD INFORMATICA EN DISPOSITIVOS MOVILESSEGURIDAD INFORMATICA EN DISPOSITIVOS MOVILES
SEGURIDAD INFORMATICA EN DISPOSITIVOS MOVILESFreddy Paredes
 

La actualidad más candente (20)

Riesgo seguridad
Riesgo seguridadRiesgo seguridad
Riesgo seguridad
 
Seguridad fisica
Seguridad fisicaSeguridad fisica
Seguridad fisica
 
Gu a para_evitar_infecciones_de_ransomware_owasp__1568914432
Gu a para_evitar_infecciones_de_ransomware_owasp__1568914432Gu a para_evitar_infecciones_de_ransomware_owasp__1568914432
Gu a para_evitar_infecciones_de_ransomware_owasp__1568914432
 
BP_ EPP_NII.pdf
BP_ EPP_NII.pdfBP_ EPP_NII.pdf
BP_ EPP_NII.pdf
 
Equipos de respuesta a incidentes csirt cert clase_tres_auo
Equipos de respuesta a incidentes csirt cert clase_tres_auoEquipos de respuesta a incidentes csirt cert clase_tres_auo
Equipos de respuesta a incidentes csirt cert clase_tres_auo
 
CSIRT - Equipo de Respuesta a Incidentes de Seguridad Informática
CSIRT - Equipo de Respuesta a Incidentes de Seguridad InformáticaCSIRT - Equipo de Respuesta a Incidentes de Seguridad Informática
CSIRT - Equipo de Respuesta a Incidentes de Seguridad Informática
 
Gestion de Seguridad informatica
Gestion de Seguridad informaticaGestion de Seguridad informatica
Gestion de Seguridad informatica
 
Póster Cursos Especialistas en VIDEOVIGILANCIA, CONTROL DE ACCESO, ALARMAS y ...
Póster Cursos Especialistas en VIDEOVIGILANCIA, CONTROL DE ACCESO, ALARMAS y ...Póster Cursos Especialistas en VIDEOVIGILANCIA, CONTROL DE ACCESO, ALARMAS y ...
Póster Cursos Especialistas en VIDEOVIGILANCIA, CONTROL DE ACCESO, ALARMAS y ...
 
Seguridad de Personas VIP - inteligencia Protectiva
Seguridad de Personas VIP - inteligencia ProtectivaSeguridad de Personas VIP - inteligencia Protectiva
Seguridad de Personas VIP - inteligencia Protectiva
 
Arquitectura de seguridad de redes
Arquitectura de seguridad de redesArquitectura de seguridad de redes
Arquitectura de seguridad de redes
 
Infosecu
InfosecuInfosecu
Infosecu
 
Prevencion y disuasion del robo en sector residencial
Prevencion y disuasion del robo en sector residencialPrevencion y disuasion del robo en sector residencial
Prevencion y disuasion del robo en sector residencial
 
Mejores Practicas de Seguridad Informatica
Mejores Practicas de Seguridad InformaticaMejores Practicas de Seguridad Informatica
Mejores Practicas de Seguridad Informatica
 
Analisis de Riesgos II
Analisis de Riesgos IIAnalisis de Riesgos II
Analisis de Riesgos II
 
Presentación materia Seguridad en Informática
Presentación materia Seguridad en InformáticaPresentación materia Seguridad en Informática
Presentación materia Seguridad en Informática
 
Tema 2 ANALISIS DE RIESGOS. RIESGOS EN INSTALACIONES ESTRATEGICAS. RIESGOS NA...
Tema 2 ANALISIS DE RIESGOS. RIESGOS EN INSTALACIONES ESTRATEGICAS. RIESGOS NA...Tema 2 ANALISIS DE RIESGOS. RIESGOS EN INSTALACIONES ESTRATEGICAS. RIESGOS NA...
Tema 2 ANALISIS DE RIESGOS. RIESGOS EN INSTALACIONES ESTRATEGICAS. RIESGOS NA...
 
Tema 1. Seguridad Perimetral
Tema 1. Seguridad PerimetralTema 1. Seguridad Perimetral
Tema 1. Seguridad Perimetral
 
“Protección de las infraestructuras críticas: la fusión de dos mundos” Joseba...
“Protección de las infraestructuras críticas: la fusión de dos mundos” Joseba...“Protección de las infraestructuras críticas: la fusión de dos mundos” Joseba...
“Protección de las infraestructuras críticas: la fusión de dos mundos” Joseba...
 
Tema3 instalacionesestrategicas
Tema3 instalacionesestrategicasTema3 instalacionesestrategicas
Tema3 instalacionesestrategicas
 
SEGURIDAD INFORMATICA EN DISPOSITIVOS MOVILES
SEGURIDAD INFORMATICA EN DISPOSITIVOS MOVILESSEGURIDAD INFORMATICA EN DISPOSITIVOS MOVILES
SEGURIDAD INFORMATICA EN DISPOSITIVOS MOVILES
 

Destacado

Bsi el papel del liderazgo en la continuidad del negocio
Bsi el papel del liderazgo en la continuidad del negocioBsi el papel del liderazgo en la continuidad del negocio
Bsi el papel del liderazgo en la continuidad del negocioMaricarmen García de Ureña
 
Segurinfo 2015 bcp -presentación cristián fourcade
Segurinfo 2015   bcp -presentación  cristián fourcadeSegurinfo 2015   bcp -presentación  cristián fourcade
Segurinfo 2015 bcp -presentación cristián fourcadeCristián Fourcade
 
Claves Para Minimizar El Riesgo De Colapso Y Analizar Su Modelo De Negocio.
Claves Para Minimizar El Riesgo De Colapso Y Analizar Su Modelo De Negocio.Claves Para Minimizar El Riesgo De Colapso Y Analizar Su Modelo De Negocio.
Claves Para Minimizar El Riesgo De Colapso Y Analizar Su Modelo De Negocio.Josep Balaguer
 
El Negocio del Riesgo
El Negocio del RiesgoEl Negocio del Riesgo
El Negocio del RiesgoNextel S.A.
 
UNEG-AS 2012-Pres6: Auditorías de rutina y reglamentarias. Auditoría de siste...
UNEG-AS 2012-Pres6: Auditorías de rutina y reglamentarias. Auditoría de siste...UNEG-AS 2012-Pres6: Auditorías de rutina y reglamentarias. Auditoría de siste...
UNEG-AS 2012-Pres6: Auditorías de rutina y reglamentarias. Auditoría de siste...UNEG-AS
 
Planificación estratégica en banca: Planificando en el caos
Planificación estratégica en banca: Planificando en el caos Planificación estratégica en banca: Planificando en el caos
Planificación estratégica en banca: Planificando en el caos AIS
 
Taller de Banca: "Gestión de precios y riesgo de negocio"
Taller de Banca: "Gestión de precios y riesgo de negocio"Taller de Banca: "Gestión de precios y riesgo de negocio"
Taller de Banca: "Gestión de precios y riesgo de negocio"Afi-es
 
Plan Continuidad de Negocio
Plan Continuidad de NegocioPlan Continuidad de Negocio
Plan Continuidad de NegocioDavid Ortega
 
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...Mario Ureña
 
Metodología para la valoración del riesgo
Metodología para la valoración del riesgoMetodología para la valoración del riesgo
Metodología para la valoración del riesgoMaría D Pérez H
 
Importancia relativa y riesgo en auditoria
Importancia relativa y riesgo en auditoriaImportancia relativa y riesgo en auditoria
Importancia relativa y riesgo en auditoriaBalbino Rodriguez
 
Introducción Norma ISO 31000 - Gestión de Riesgos
Introducción Norma ISO 31000 - Gestión de RiesgosIntroducción Norma ISO 31000 - Gestión de Riesgos
Introducción Norma ISO 31000 - Gestión de RiesgosNelson B
 
Riesgos y controles de auditoria
Riesgos y controles de auditoriaRiesgos y controles de auditoria
Riesgos y controles de auditoriaCarla Aguayo
 
PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.
PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.
PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.PECB
 
"Continuidad de Negocio, valor para sus clientes"
"Continuidad de Negocio, valor para sus clientes""Continuidad de Negocio, valor para sus clientes"
"Continuidad de Negocio, valor para sus clientes"Mxtel
 
Materialidad y riesgo
Materialidad y riesgoMaterialidad y riesgo
Materialidad y riesgoslordonez
 

Destacado (20)

Bsi el papel del liderazgo en la continuidad del negocio
Bsi el papel del liderazgo en la continuidad del negocioBsi el papel del liderazgo en la continuidad del negocio
Bsi el papel del liderazgo en la continuidad del negocio
 
Segurinfo 2015 bcp -presentación cristián fourcade
Segurinfo 2015   bcp -presentación  cristián fourcadeSegurinfo 2015   bcp -presentación  cristián fourcade
Segurinfo 2015 bcp -presentación cristián fourcade
 
Claves Para Minimizar El Riesgo De Colapso Y Analizar Su Modelo De Negocio.
Claves Para Minimizar El Riesgo De Colapso Y Analizar Su Modelo De Negocio.Claves Para Minimizar El Riesgo De Colapso Y Analizar Su Modelo De Negocio.
Claves Para Minimizar El Riesgo De Colapso Y Analizar Su Modelo De Negocio.
 
El Negocio del Riesgo
El Negocio del RiesgoEl Negocio del Riesgo
El Negocio del Riesgo
 
UNEG-AS 2012-Pres6: Auditorías de rutina y reglamentarias. Auditoría de siste...
UNEG-AS 2012-Pres6: Auditorías de rutina y reglamentarias. Auditoría de siste...UNEG-AS 2012-Pres6: Auditorías de rutina y reglamentarias. Auditoría de siste...
UNEG-AS 2012-Pres6: Auditorías de rutina y reglamentarias. Auditoría de siste...
 
Planificación estratégica en banca: Planificando en el caos
Planificación estratégica en banca: Planificando en el caos Planificación estratégica en banca: Planificando en el caos
Planificación estratégica en banca: Planificando en el caos
 
ISO 31000
ISO 31000ISO 31000
ISO 31000
 
Taller de Banca: "Gestión de precios y riesgo de negocio"
Taller de Banca: "Gestión de precios y riesgo de negocio"Taller de Banca: "Gestión de precios y riesgo de negocio"
Taller de Banca: "Gestión de precios y riesgo de negocio"
 
Plan Continuidad de Negocio
Plan Continuidad de NegocioPlan Continuidad de Negocio
Plan Continuidad de Negocio
 
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...
 
Metodología para la valoración del riesgo
Metodología para la valoración del riesgoMetodología para la valoración del riesgo
Metodología para la valoración del riesgo
 
Enfoque de auditoria basada en riesgo
Enfoque de auditoria basada en riesgoEnfoque de auditoria basada en riesgo
Enfoque de auditoria basada en riesgo
 
Importancia relativa y riesgo en auditoria
Importancia relativa y riesgo en auditoriaImportancia relativa y riesgo en auditoria
Importancia relativa y riesgo en auditoria
 
Introducción Norma ISO 31000 - Gestión de Riesgos
Introducción Norma ISO 31000 - Gestión de RiesgosIntroducción Norma ISO 31000 - Gestión de Riesgos
Introducción Norma ISO 31000 - Gestión de Riesgos
 
Continuidad de TI - Estrategias de Disaster Recovery
Continuidad de TI - Estrategias de Disaster Recovery Continuidad de TI - Estrategias de Disaster Recovery
Continuidad de TI - Estrategias de Disaster Recovery
 
Riesgos y controles de auditoria
Riesgos y controles de auditoriaRiesgos y controles de auditoria
Riesgos y controles de auditoria
 
PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.
PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.
PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.
 
"Continuidad de Negocio, valor para sus clientes"
"Continuidad de Negocio, valor para sus clientes""Continuidad de Negocio, valor para sus clientes"
"Continuidad de Negocio, valor para sus clientes"
 
Materialidad y riesgo
Materialidad y riesgoMaterialidad y riesgo
Materialidad y riesgo
 
Analisis de riesgo
Analisis de riesgoAnalisis de riesgo
Analisis de riesgo
 

Similar a Cómo enfrentar riesgos integrales del negocio sin dejar de operar, ISO 31000

Programa de seguridad industrial basado en el control de pérdidas
Programa de seguridad industrial basado en el control de pérdidasPrograma de seguridad industrial basado en el control de pérdidas
Programa de seguridad industrial basado en el control de pérdidasGustavo Specht
 
Comportamiento humano y seguridad conductual
Comportamiento humano y seguridad conductualComportamiento humano y seguridad conductual
Comportamiento humano y seguridad conductualPrevencionar
 
Dtt servicios 2017
Dtt servicios 2017Dtt servicios 2017
Dtt servicios 2017ismaeljb
 
Soportes+ Ing Mecánica+ Planificadora+ Cont María V Albarracin
Soportes+ Ing Mecánica+ Planificadora+ Cont María V AlbarracinSoportes+ Ing Mecánica+ Planificadora+ Cont María V Albarracin
Soportes+ Ing Mecánica+ Planificadora+ Cont María V AlbarracinMaría Albarracin
 
Desarrollar de accidentes con el cuadro de Frank.pptx
Desarrollar de accidentes con el cuadro de Frank.pptxDesarrollar de accidentes con el cuadro de Frank.pptx
Desarrollar de accidentes con el cuadro de Frank.pptxFrankRamosRoque
 
IV Jornada de Prevención de Riesgos Laborales - Daniel López
IV Jornada de Prevención de Riesgos Laborales - Daniel LópezIV Jornada de Prevención de Riesgos Laborales - Daniel López
IV Jornada de Prevención de Riesgos Laborales - Daniel LópezInstituto Logístico Tajamar
 
PresentacióN Emadrid 032010 V2 Low
PresentacióN Emadrid 032010 V2 LowPresentacióN Emadrid 032010 V2 Low
PresentacióN Emadrid 032010 V2 LowDavid Nuñez
 
Presentación higiene y seguridad industrial
Presentación higiene y seguridad industrialPresentación higiene y seguridad industrial
Presentación higiene y seguridad industrialSHELLCYNAOMIPEREZRIN
 
Formación profesionales en seguridad paciente
Formación profesionales en seguridad pacienteFormación profesionales en seguridad paciente
Formación profesionales en seguridad pacienteMaría García
 
6. oaci sms m04 – peligros (r13) 09 (s)
6. oaci sms m04 – peligros (r13) 09 (s)6. oaci sms m04 – peligros (r13) 09 (s)
6. oaci sms m04 – peligros (r13) 09 (s)JORGE REYES
 
Posibilidades de la Realidad Virtual para la prevención de riesgos laborales ...
Posibilidades de la Realidad Virtual para la prevención de riesgos laborales ...Posibilidades de la Realidad Virtual para la prevención de riesgos laborales ...
Posibilidades de la Realidad Virtual para la prevención de riesgos laborales ...Francisco Javier Mora Serrano
 
IV Jornada de Prevención de Riesgos Laborales - Jesús Larrainzar
IV Jornada de Prevención de Riesgos Laborales - Jesús LarrainzarIV Jornada de Prevención de Riesgos Laborales - Jesús Larrainzar
IV Jornada de Prevención de Riesgos Laborales - Jesús LarrainzarInstituto Logístico Tajamar
 
CatáLogo De Cursos Bfc
CatáLogo De Cursos BfcCatáLogo De Cursos Bfc
CatáLogo De Cursos BfcJorge García
 
presentacion aurelis.pptx
presentacion aurelis.pptxpresentacion aurelis.pptx
presentacion aurelis.pptxJosTorrealba12
 
hoja de vida Luis Enrique Cueva Diaz ultima modificacion
hoja de vida Luis Enrique Cueva Diaz ultima modificacionhoja de vida Luis Enrique Cueva Diaz ultima modificacion
hoja de vida Luis Enrique Cueva Diaz ultima modificacionLuis Cueva, DSE
 
Inducción Hombre Nuevo SSOMA - Planta.ppt
Inducción Hombre Nuevo SSOMA - Planta.pptInducción Hombre Nuevo SSOMA - Planta.ppt
Inducción Hombre Nuevo SSOMA - Planta.pptJonatanZapataCarrasc
 

Similar a Cómo enfrentar riesgos integrales del negocio sin dejar de operar, ISO 31000 (20)

Programa de seguridad industrial basado en el control de pérdidas
Programa de seguridad industrial basado en el control de pérdidasPrograma de seguridad industrial basado en el control de pérdidas
Programa de seguridad industrial basado en el control de pérdidas
 
Comportamiento humano y seguridad conductual
Comportamiento humano y seguridad conductualComportamiento humano y seguridad conductual
Comportamiento humano y seguridad conductual
 
Dtt servicios 2017
Dtt servicios 2017Dtt servicios 2017
Dtt servicios 2017
 
Soportes+ Ing Mecánica+ Planificadora+ Cont María V Albarracin
Soportes+ Ing Mecánica+ Planificadora+ Cont María V AlbarracinSoportes+ Ing Mecánica+ Planificadora+ Cont María V Albarracin
Soportes+ Ing Mecánica+ Planificadora+ Cont María V Albarracin
 
Seguridad
SeguridadSeguridad
Seguridad
 
Desarrollar de accidentes con el cuadro de Frank.pptx
Desarrollar de accidentes con el cuadro de Frank.pptxDesarrollar de accidentes con el cuadro de Frank.pptx
Desarrollar de accidentes con el cuadro de Frank.pptx
 
IV Jornada de Prevención de Riesgos Laborales - Daniel López
IV Jornada de Prevención de Riesgos Laborales - Daniel LópezIV Jornada de Prevención de Riesgos Laborales - Daniel López
IV Jornada de Prevención de Riesgos Laborales - Daniel López
 
PresentacióN Emadrid 032010 V2 Low
PresentacióN Emadrid 032010 V2 LowPresentacióN Emadrid 032010 V2 Low
PresentacióN Emadrid 032010 V2 Low
 
Presentación higiene y seguridad industrial
Presentación higiene y seguridad industrialPresentación higiene y seguridad industrial
Presentación higiene y seguridad industrial
 
Formación profesionales en seguridad paciente
Formación profesionales en seguridad pacienteFormación profesionales en seguridad paciente
Formación profesionales en seguridad paciente
 
6. oaci sms m04 – peligros (r13) 09 (s)
6. oaci sms m04 – peligros (r13) 09 (s)6. oaci sms m04 – peligros (r13) 09 (s)
6. oaci sms m04 – peligros (r13) 09 (s)
 
Riesgos industriales
Riesgos industrialesRiesgos industriales
Riesgos industriales
 
Posibilidades de la Realidad Virtual para la prevención de riesgos laborales ...
Posibilidades de la Realidad Virtual para la prevención de riesgos laborales ...Posibilidades de la Realidad Virtual para la prevención de riesgos laborales ...
Posibilidades de la Realidad Virtual para la prevención de riesgos laborales ...
 
IV Jornada de Prevención de Riesgos Laborales - Jesús Larrainzar
IV Jornada de Prevención de Riesgos Laborales - Jesús LarrainzarIV Jornada de Prevención de Riesgos Laborales - Jesús Larrainzar
IV Jornada de Prevención de Riesgos Laborales - Jesús Larrainzar
 
1 1 tipos de riesgos covenin
1 1 tipos de riesgos covenin1 1 tipos de riesgos covenin
1 1 tipos de riesgos covenin
 
CatáLogo De Cursos Bfc
CatáLogo De Cursos BfcCatáLogo De Cursos Bfc
CatáLogo De Cursos Bfc
 
presentacion aurelis.pptx
presentacion aurelis.pptxpresentacion aurelis.pptx
presentacion aurelis.pptx
 
hoja de vida Luis Enrique Cueva Diaz ultima modificacion
hoja de vida Luis Enrique Cueva Diaz ultima modificacionhoja de vida Luis Enrique Cueva Diaz ultima modificacion
hoja de vida Luis Enrique Cueva Diaz ultima modificacion
 
PDF_ICAM.pdf
PDF_ICAM.pdfPDF_ICAM.pdf
PDF_ICAM.pdf
 
Inducción Hombre Nuevo SSOMA - Planta.ppt
Inducción Hombre Nuevo SSOMA - Planta.pptInducción Hombre Nuevo SSOMA - Planta.ppt
Inducción Hombre Nuevo SSOMA - Planta.ppt
 

Más de Maricarmen García de Ureña

ISO 22301 Seguridad de las sociedades- Continuidad del negocio
ISO 22301 Seguridad de las sociedades- Continuidad del negocioISO 22301 Seguridad de las sociedades- Continuidad del negocio
ISO 22301 Seguridad de las sociedades- Continuidad del negocioMaricarmen García de Ureña
 
Webinar que puedes esperar de la nueva ISO 27001:2013
Webinar que puedes esperar de la nueva ISO 27001:2013Webinar que puedes esperar de la nueva ISO 27001:2013
Webinar que puedes esperar de la nueva ISO 27001:2013Maricarmen García de Ureña
 
Latin cacs isaca 2009- 312 - auditoría de la gestión de riesgos de tecnolo...
Latin cacs isaca  2009- 312 - auditoría de la gestión de riesgos de tecnolo...Latin cacs isaca  2009- 312 - auditoría de la gestión de riesgos de tecnolo...
Latin cacs isaca 2009- 312 - auditoría de la gestión de riesgos de tecnolo...Maricarmen García de Ureña
 
Cicon 2008 coordinación con autoridades externas
Cicon 2008 coordinación con autoridades externasCicon 2008 coordinación con autoridades externas
Cicon 2008 coordinación con autoridades externasMaricarmen García de Ureña
 
2.maricarmen garcia.riesgosasociadoscontinuidadnegocioiso22301
2.maricarmen garcia.riesgosasociadoscontinuidadnegocioiso223012.maricarmen garcia.riesgosasociadoscontinuidadnegocioiso22301
2.maricarmen garcia.riesgosasociadoscontinuidadnegocioiso22301Maricarmen García de Ureña
 
Integración de continuidad del negocio con iso27001 v2
Integración de continuidad del negocio con iso27001 v2Integración de continuidad del negocio con iso27001 v2
Integración de continuidad del negocio con iso27001 v2Maricarmen García de Ureña
 
Auditando un SGCN en ISO 22301 Maricarmen García de Ureña
Auditando un SGCN en ISO 22301  Maricarmen García de UreñaAuditando un SGCN en ISO 22301  Maricarmen García de Ureña
Auditando un SGCN en ISO 22301 Maricarmen García de UreñaMaricarmen García de Ureña
 

Más de Maricarmen García de Ureña (12)

ISO 22301 Seguridad de las sociedades- Continuidad del negocio
ISO 22301 Seguridad de las sociedades- Continuidad del negocioISO 22301 Seguridad de las sociedades- Continuidad del negocio
ISO 22301 Seguridad de las sociedades- Continuidad del negocio
 
Webinar que puedes esperar de la nueva ISO 27001:2013
Webinar que puedes esperar de la nueva ISO 27001:2013Webinar que puedes esperar de la nueva ISO 27001:2013
Webinar que puedes esperar de la nueva ISO 27001:2013
 
Auditoría del SGCN según ISO 22301
Auditoría del SGCN según ISO 22301Auditoría del SGCN según ISO 22301
Auditoría del SGCN según ISO 22301
 
Interpretación del ISO 27031
Interpretación del ISO 27031Interpretación del ISO 27031
Interpretación del ISO 27031
 
Caso de real -Dir Finannzas CFE
Caso de real -Dir Finannzas CFECaso de real -Dir Finannzas CFE
Caso de real -Dir Finannzas CFE
 
ANUIES 2009. Tendencias en Sistemas de Gestion
ANUIES 2009. Tendencias en Sistemas de GestionANUIES 2009. Tendencias en Sistemas de Gestion
ANUIES 2009. Tendencias en Sistemas de Gestion
 
Latin cacs isaca 2009- 312 - auditoría de la gestión de riesgos de tecnolo...
Latin cacs isaca  2009- 312 - auditoría de la gestión de riesgos de tecnolo...Latin cacs isaca  2009- 312 - auditoría de la gestión de riesgos de tecnolo...
Latin cacs isaca 2009- 312 - auditoría de la gestión de riesgos de tecnolo...
 
Cicon 2008 coordinación con autoridades externas
Cicon 2008 coordinación con autoridades externasCicon 2008 coordinación con autoridades externas
Cicon 2008 coordinación con autoridades externas
 
2.maricarmen garcia.riesgosasociadoscontinuidadnegocioiso22301
2.maricarmen garcia.riesgosasociadoscontinuidadnegocioiso223012.maricarmen garcia.riesgosasociadoscontinuidadnegocioiso22301
2.maricarmen garcia.riesgosasociadoscontinuidadnegocioiso22301
 
Integración de continuidad del negocio con iso27001 v2
Integración de continuidad del negocio con iso27001 v2Integración de continuidad del negocio con iso27001 v2
Integración de continuidad del negocio con iso27001 v2
 
Claconsi 2012 bsi-lecciones aprendidas sgsi
Claconsi 2012   bsi-lecciones aprendidas sgsiClaconsi 2012   bsi-lecciones aprendidas sgsi
Claconsi 2012 bsi-lecciones aprendidas sgsi
 
Auditando un SGCN en ISO 22301 Maricarmen García de Ureña
Auditando un SGCN en ISO 22301  Maricarmen García de UreñaAuditando un SGCN en ISO 22301  Maricarmen García de Ureña
Auditando un SGCN en ISO 22301 Maricarmen García de Ureña
 

Último

Walter Vargas - eCommerce Day Bolivia 2024
Walter Vargas - eCommerce Day Bolivia 2024Walter Vargas - eCommerce Day Bolivia 2024
Walter Vargas - eCommerce Day Bolivia 2024eCommerce Institute
 
Cristian Daher, Pedro Utreras López, Marcos Pueyrredon - eCommerce Day Boliv...
Cristian Daher, Pedro Utreras López,  Marcos Pueyrredon - eCommerce Day Boliv...Cristian Daher, Pedro Utreras López,  Marcos Pueyrredon - eCommerce Day Boliv...
Cristian Daher, Pedro Utreras López, Marcos Pueyrredon - eCommerce Day Boliv...eCommerce Institute
 
Álvaro Guzmán Gálvez - eCommerce Day Bolivia 2024
Álvaro Guzmán Gálvez - eCommerce Day Bolivia 2024Álvaro Guzmán Gálvez - eCommerce Day Bolivia 2024
Álvaro Guzmán Gálvez - eCommerce Day Bolivia 2024eCommerce Institute
 
Luis Curia - eCommerce Day Bolivia 2024
Luis Curia - eCommerce Day Bolivia 2024Luis Curia - eCommerce Day Bolivia 2024
Luis Curia - eCommerce Day Bolivia 2024eCommerce Institute
 
Camilo Albarracin Zelada - eCommerce Day Bolivia 2024
Camilo Albarracin Zelada - eCommerce Day Bolivia 2024Camilo Albarracin Zelada - eCommerce Day Bolivia 2024
Camilo Albarracin Zelada - eCommerce Day Bolivia 2024eCommerce Institute
 
Eduardo Aranda - eCommerce Day Bolivia 2024
Eduardo Aranda - eCommerce Day Bolivia 2024Eduardo Aranda - eCommerce Day Bolivia 2024
Eduardo Aranda - eCommerce Day Bolivia 2024eCommerce Institute
 
Nathaly Del Pozo, Salvador Azarola - eCommerce Day Bolivia 2024
Nathaly Del Pozo, Salvador Azarola - eCommerce Day Bolivia 2024Nathaly Del Pozo, Salvador Azarola - eCommerce Day Bolivia 2024
Nathaly Del Pozo, Salvador Azarola - eCommerce Day Bolivia 2024eCommerce Institute
 
Prestación de asesoramiento y creación de un servicio de asesoramiento - Juan...
Prestación de asesoramiento y creación de un servicio de asesoramiento - Juan...Prestación de asesoramiento y creación de un servicio de asesoramiento - Juan...
Prestación de asesoramiento y creación de un servicio de asesoramiento - Juan...EOI Escuela de Organización Industrial
 
El asesoramiento para la transición digital en el sector agroalimentario espa...
El asesoramiento para la transición digital en el sector agroalimentario espa...El asesoramiento para la transición digital en el sector agroalimentario espa...
El asesoramiento para la transición digital en el sector agroalimentario espa...EOI Escuela de Organización Industrial
 
Sofía Pérez, Pablo Javier Figueroa Bresler - eCommerce Day Bolivia 2024
Sofía Pérez, Pablo Javier Figueroa Bresler - eCommerce Day Bolivia 2024Sofía Pérez, Pablo Javier Figueroa Bresler - eCommerce Day Bolivia 2024
Sofía Pérez, Pablo Javier Figueroa Bresler - eCommerce Day Bolivia 2024eCommerce Institute
 
Servicios de asesoramiento en digitalización. Unión de Pequeños Agricultores....
Servicios de asesoramiento en digitalización. Unión de Pequeños Agricultores....Servicios de asesoramiento en digitalización. Unión de Pequeños Agricultores....
Servicios de asesoramiento en digitalización. Unión de Pequeños Agricultores....EOI Escuela de Organización Industrial
 
Brissia Benavente Araoz - eCommerce Day 2024
Brissia Benavente Araoz - eCommerce Day 2024Brissia Benavente Araoz - eCommerce Day 2024
Brissia Benavente Araoz - eCommerce Day 2024eCommerce Institute
 
P2_ParquesNacionales_EnzoCardelliRuiz4ºB.pptx
P2_ParquesNacionales_EnzoCardelliRuiz4ºB.pptxP2_ParquesNacionales_EnzoCardelliRuiz4ºB.pptx
P2_ParquesNacionales_EnzoCardelliRuiz4ºB.pptxecardellir02
 
Juan Carlos Cedeño, Ronald Salvador Casso Casso, Stephan Pelaez, Marcos Pueyr...
Juan Carlos Cedeño, Ronald Salvador Casso Casso, Stephan Pelaez, Marcos Pueyr...Juan Carlos Cedeño, Ronald Salvador Casso Casso, Stephan Pelaez, Marcos Pueyr...
Juan Carlos Cedeño, Ronald Salvador Casso Casso, Stephan Pelaez, Marcos Pueyr...eCommerce Institute
 
Nicolás Jodal - eCommerce Day Bolivia 2024
Nicolás Jodal - eCommerce Day Bolivia 2024Nicolás Jodal - eCommerce Day Bolivia 2024
Nicolás Jodal - eCommerce Day Bolivia 2024eCommerce Institute
 
Aspectos más importantes de las propiedades del Texto Escrito
Aspectos más importantes de las propiedades del Texto EscritoAspectos más importantes de las propiedades del Texto Escrito
Aspectos más importantes de las propiedades del Texto EscritoSalomeGuzman3
 
Javiera Arteaga - eCommerce Day Bolivia 2024
Javiera Arteaga - eCommerce Day Bolivia 2024Javiera Arteaga - eCommerce Day Bolivia 2024
Javiera Arteaga - eCommerce Day Bolivia 2024eCommerce Institute
 
Ricardo Alonso - eCommerce Day Bolivia 2024
Ricardo Alonso - eCommerce Day Bolivia 2024Ricardo Alonso - eCommerce Day Bolivia 2024
Ricardo Alonso - eCommerce Day Bolivia 2024eCommerce Institute
 

Último (20)

Walter Vargas - eCommerce Day Bolivia 2024
Walter Vargas - eCommerce Day Bolivia 2024Walter Vargas - eCommerce Day Bolivia 2024
Walter Vargas - eCommerce Day Bolivia 2024
 
Cristian Daher, Pedro Utreras López, Marcos Pueyrredon - eCommerce Day Boliv...
Cristian Daher, Pedro Utreras López,  Marcos Pueyrredon - eCommerce Day Boliv...Cristian Daher, Pedro Utreras López,  Marcos Pueyrredon - eCommerce Day Boliv...
Cristian Daher, Pedro Utreras López, Marcos Pueyrredon - eCommerce Day Boliv...
 
Álvaro Guzmán Gálvez - eCommerce Day Bolivia 2024
Álvaro Guzmán Gálvez - eCommerce Day Bolivia 2024Álvaro Guzmán Gálvez - eCommerce Day Bolivia 2024
Álvaro Guzmán Gálvez - eCommerce Day Bolivia 2024
 
Luis Curia - eCommerce Day Bolivia 2024
Luis Curia - eCommerce Day Bolivia 2024Luis Curia - eCommerce Day Bolivia 2024
Luis Curia - eCommerce Day Bolivia 2024
 
Camilo Albarracin Zelada - eCommerce Day Bolivia 2024
Camilo Albarracin Zelada - eCommerce Day Bolivia 2024Camilo Albarracin Zelada - eCommerce Day Bolivia 2024
Camilo Albarracin Zelada - eCommerce Day Bolivia 2024
 
Eduardo Aranda - eCommerce Day Bolivia 2024
Eduardo Aranda - eCommerce Day Bolivia 2024Eduardo Aranda - eCommerce Day Bolivia 2024
Eduardo Aranda - eCommerce Day Bolivia 2024
 
Nathaly Del Pozo, Salvador Azarola - eCommerce Day Bolivia 2024
Nathaly Del Pozo, Salvador Azarola - eCommerce Day Bolivia 2024Nathaly Del Pozo, Salvador Azarola - eCommerce Day Bolivia 2024
Nathaly Del Pozo, Salvador Azarola - eCommerce Day Bolivia 2024
 
Prestación de asesoramiento y creación de un servicio de asesoramiento - Juan...
Prestación de asesoramiento y creación de un servicio de asesoramiento - Juan...Prestación de asesoramiento y creación de un servicio de asesoramiento - Juan...
Prestación de asesoramiento y creación de un servicio de asesoramiento - Juan...
 
El asesoramiento para la transición digital en el sector agroalimentario espa...
El asesoramiento para la transición digital en el sector agroalimentario espa...El asesoramiento para la transición digital en el sector agroalimentario espa...
El asesoramiento para la transición digital en el sector agroalimentario espa...
 
Sofía Pérez, Pablo Javier Figueroa Bresler - eCommerce Day Bolivia 2024
Sofía Pérez, Pablo Javier Figueroa Bresler - eCommerce Day Bolivia 2024Sofía Pérez, Pablo Javier Figueroa Bresler - eCommerce Day Bolivia 2024
Sofía Pérez, Pablo Javier Figueroa Bresler - eCommerce Day Bolivia 2024
 
Servicios de asesoramiento en digitalización. Unión de Pequeños Agricultores....
Servicios de asesoramiento en digitalización. Unión de Pequeños Agricultores....Servicios de asesoramiento en digitalización. Unión de Pequeños Agricultores....
Servicios de asesoramiento en digitalización. Unión de Pequeños Agricultores....
 
Brissia Benavente Araoz - eCommerce Day 2024
Brissia Benavente Araoz - eCommerce Day 2024Brissia Benavente Araoz - eCommerce Day 2024
Brissia Benavente Araoz - eCommerce Day 2024
 
P2_ParquesNacionales_EnzoCardelliRuiz4ºB.pptx
P2_ParquesNacionales_EnzoCardelliRuiz4ºB.pptxP2_ParquesNacionales_EnzoCardelliRuiz4ºB.pptx
P2_ParquesNacionales_EnzoCardelliRuiz4ºB.pptx
 
ACTAS TALLERES ALIANZA DE PAISAJES CULTURALES Y SITIOS AFINES PATRIMONIO MUND...
ACTAS TALLERES ALIANZA DE PAISAJES CULTURALES Y SITIOS AFINES PATRIMONIO MUND...ACTAS TALLERES ALIANZA DE PAISAJES CULTURALES Y SITIOS AFINES PATRIMONIO MUND...
ACTAS TALLERES ALIANZA DE PAISAJES CULTURALES Y SITIOS AFINES PATRIMONIO MUND...
 
Juan Carlos Cedeño, Ronald Salvador Casso Casso, Stephan Pelaez, Marcos Pueyr...
Juan Carlos Cedeño, Ronald Salvador Casso Casso, Stephan Pelaez, Marcos Pueyr...Juan Carlos Cedeño, Ronald Salvador Casso Casso, Stephan Pelaez, Marcos Pueyr...
Juan Carlos Cedeño, Ronald Salvador Casso Casso, Stephan Pelaez, Marcos Pueyr...
 
Nicolás Jodal - eCommerce Day Bolivia 2024
Nicolás Jodal - eCommerce Day Bolivia 2024Nicolás Jodal - eCommerce Day Bolivia 2024
Nicolás Jodal - eCommerce Day Bolivia 2024
 
Aspectos más importantes de las propiedades del Texto Escrito
Aspectos más importantes de las propiedades del Texto EscritoAspectos más importantes de las propiedades del Texto Escrito
Aspectos más importantes de las propiedades del Texto Escrito
 
Establecimiento de la oficina de asesoramiento nacional.
Establecimiento de la oficina de asesoramiento nacional.Establecimiento de la oficina de asesoramiento nacional.
Establecimiento de la oficina de asesoramiento nacional.
 
Javiera Arteaga - eCommerce Day Bolivia 2024
Javiera Arteaga - eCommerce Day Bolivia 2024Javiera Arteaga - eCommerce Day Bolivia 2024
Javiera Arteaga - eCommerce Day Bolivia 2024
 
Ricardo Alonso - eCommerce Day Bolivia 2024
Ricardo Alonso - eCommerce Day Bolivia 2024Ricardo Alonso - eCommerce Day Bolivia 2024
Ricardo Alonso - eCommerce Day Bolivia 2024
 

Cómo enfrentar riesgos integrales del negocio sin dejar de operar, ISO 31000

  • 1. IV  Seminario  de  Con.nuidad  del  Negocio     “Riesgos  Emergentes”  
  • 2. Como  enfrentar   riesgos  integrales  del   negocio  sin  dejar  de   operar   Maricarmen  García  de  Ureña  
  • 3. Maricarmen  García  de  Ureña   Es socio fundador de Secure Information Technologies, empresaria, catedrático y consultor especialista en temas de Gestión de Riesgos, Continuidad del Negocio, Seguridad de la Información y Servicios de Tecnología de Información, así como auditora especialista en control de TI. Es instructor oficial del BSI y miembro del consejo asesor editorial de la revista del DRJ en español. Ganadora del Premio de la Asociación Latinoamericana de Continuidad ALCONT 2013 al “Liderazgo e innovación en Continuidad del Negocio” .
  • 4. IV  Seminario  de  Con4nuidad  del  Negocio     INDICE   Introducción Riesgos Gestión integral de riesgos Conclusiones
  • 5. IV  Seminario  de  Con4nuidad  del  Negocio     Introducción  
  • 6. IV  Seminario  de  Con4nuidad  del  Negocio     Riesgos  
  • 7. IV  Seminario  de  Con4nuidad  del  Negocio     Riesgos     ¿Que  es  un  Riesgo?   Efecto  de  la  incer4dumbre  en  los   obje4vos   Fuente:  ISO  31000:2009  
  • 8. IV  Seminario  de  Con4nuidad  del  Negocio     Riesgos   ¿Que  es  un  Riesgo  de  Seguridad  de  la   Información?   Potencial  de  que  cierta  amenaza  pueda   explotar  las  vulnerabilidades  de  un  ac4vo  o   grupo  de  ac4vos  y  causar  daño  a  la   organización   Fuente:  ISO  27005:2008  
  • 9. IV  Seminario  de  Con4nuidad  del  Negocio     Riesgos     Cuando  se  materializa  un   riesgo  se  presentan   consecuencias  e  impactos  
  • 10. IV  Seminario  de  Con4nuidad  del  Negocio     Riesgos     u   Impacto  técnico   u   Impacto  operacional   u   Impacto  al  negocio  
  • 11. IV  Seminario  de  Con4nuidad  del  Negocio     Riesgos  -­‐  Ejemplo   Fuente:  www.el-­‐universal.com.mx.  29/09/2011  
  • 12. IV  Seminario  de  Con4nuidad  del  Negocio     Riesgos  -­‐  Ejemplo   Ac.vo:   Luminarias  pista  de  aterrizaje   Vulnerabilidad:   Equipo  suscep4ble  a  fallas   Impacto:   No  disponibilidad   Amenaza:   Falla  Eléctrica   Potencial   Amenaza   Vulnerabilidad   Ac.vo   Daño   Posibilidad   Amenaza   Vulnerabilidad   Ac4vo   Impacto  
  • 13. IV  Seminario  de  Con4nuidad  del  Negocio     Riesgos  -­‐  Ejemplo   El  riesgo  de  falla  eléctrica  en   las  luminarias  de  la  pista  de   aterrizaje,  debido  a  que  estas   son  suscep.bles  a  fallas,   afectando  su  disponibilidad.  
  • 14. IV  Seminario  de  Con4nuidad  del  Negocio     Riesgos  -­‐  Ejemplo   Fuente:  www.el-­‐universal.com.mx.  29/09/2011  
  • 15. IV  Seminario  de  Con4nuidad  del  Negocio     Riesgos  -­‐  Ejemplo   El  riesgo  de  falla  eléctrica  en  las   luminarias  de  la  pista  de  aterrizaje,   debido  a  que  estas  son  suscep.bles  a   fallas,  afectando  su  disponibilidad  y   provocando  que  se  detengan  las   operaciones  de  aterrizaje  y  despegue   de  aviones.  
  • 16. IV  Seminario  de  Con4nuidad  del  Negocio     Riesgos  -­‐  Ejemplo  
  • 17. IV  Seminario  de  Con4nuidad  del  Negocio     Riesgos  -­‐  Ejemplo   El  riesgo  de  falla  eléctrica  en  las   luminarias  de  la  pista  de  aterrizaje,   debido  a  que  estas  son  suscep.bles  a   fallas,  afectando  su  disponibilidad,   provocando  que  se  detengan  las   operaciones  de  aterrizaje  y  despegue  de   aviones  y  causando  demoras  en  los   i.nerarios  de  vuelo.  
  • 18. IV  Seminario  de  Con4nuidad  del  Negocio     Riesgos  -­‐  Ejemplo   Fuente:  www.el-­‐universal.com.mx  29/09/2011  
  • 19. IV  Seminario  de  Con4nuidad  del  Negocio     Riesgos  -­‐  Ejemplo   El  riesgo  de  falla  eléctrica  en  las  luminarias  de   la  pista  de  aterrizaje,  debido  a  que  estas  son   suscep.bles  a  fallas,  afectando  su   disponibilidad,  provocando  que  se  detengan   las  operaciones  de  aterrizaje  y  despegue  de   aviones,  causando  demoras  en  los  i.nerarios   de  vuelo,  impactando  la  calidad  en  la  entrega   del  servicio  a  pasajeros  y  dañando  la  imagen   del  aeropuerto.  
  • 20. IV  Seminario  de  Con4nuidad  del  Negocio     Riesgos   “Análisis  de  corbata  (Bow  Tie  Analysis)”   ISO  31010  –  Técnica  B21  
  • 21. Amenazas   IV  Seminario  de  Con4nuidad  del  Negocio     Riesgos  -­‐  Amenazas  
  • 22. Consecuencias   Amenazas   IV  Seminario  de  Con4nuidad  del  Negocio     Riesgos  -­‐  Consecuencias  
  • 23. Consecuencias   Amenazas   IV  Seminario  de  Con4nuidad  del  Negocio     Riesgos  -­‐  Eventos   Evento  
  • 24. Consecuencias   Amenazas   IV  Seminario  de  Con4nuidad  del  Negocio     Riesgos   Evento  
  • 25. Consecuencias   Amenazas   IV  Seminario  de  Con4nuidad  del  Negocio     Riesgos   Evento  
  • 26. Consecuencias   Amenazas   IV  Seminario  de  Con4nuidad  del  Negocio     Riesgos  -­‐  Controles   Evento   Preven4vos   Detec4vos   Correc4vos  
  • 27. IV  Seminario  de  Con4nuidad  del  Negocio     Riesgos  -­‐  Estándares   Consecuencias   Amenazas   Evento   ISO   31000   Riesgos   ISO   27005   Riesgos   Técnicos   ISO   27035   Ges4ón  de   Incidentes   ISO   27031   Con4nuidad   de  TIC   ISO   22301   Con4nuidad   del   Negocio   ISO   31010   Riesgos   Técnicas  
  • 28. IV  Seminario  de  Con4nuidad  del  Negocio     Ges4ón  integral  de  riesgos  
  • 29. IV  Seminario  de  Con4nuidad  del  Negocio     Ges4ón  integral  de  riesgos   Principios   Marco  de   referencia   Proceso   Técnicas  
  • 30. IV  Seminario  de  Con4nuidad  del  Negocio     Ges4ón  integral  de  riesgos   Principios   Marco  de   referencia   Proceso   Técnicas   ISO  31000  
  • 31. IV  Seminario  de  Con4nuidad  del  Negocio     Ges4ón  integral  de  riesgos   Principios   Marco  de   referencia   Proceso   Técnicas   ISO  31000   ISO  31010  
  • 32. IV  Seminario  de  Con4nuidad  del  Negocio     Ges4ón  integral  de  riesgos   Principios   Marco  de   referencia   Proceso   Técnicas   ISO  31000   ISO  31010   ISO  27005  
  • 33. IV  Seminario  de  Con4nuidad  del  Negocio     Ges4ón  integral  de  riesgos   Principios   Marco  de   referencia   Proceso   Técnicas   ISO  31000   ISO  31010   ISO  27005  
  • 34. IV  Seminario  de  Con4nuidad  del  Negocio     Ges4ón  integral  de  riesgos  
  • 35. IV  Seminario  de  Con4nuidad  del  Negocio     Ges4ón  integral  de  riesgos   Principios   Marco  de   referencia   Proceso   Técnicas   ISO  31000   ISO  31010   ISO  27005  
  • 36. IV  Seminario  de  Con4nuidad  del  Negocio     Ges4ón  integral  de  riesgos  
  • 37. IV  Seminario  de  Con4nuidad  del  Negocio     Ges4ón  integral  de  riesgos  
  • 38. IV  Seminario  de  Con4nuidad  del  Negocio     Conclusiones   Conclusiones  
  • 39. IV  Seminario  de  Con4nuidad  del  Negocio     Gracias   Maricarmen  García  de  Ureña   www.maricarmengarcia.com.mx   @besair   @besair