SlideShare una empresa de Scribd logo

BIA extendido y BCP extendido

Foro Global Crossing
Foro Global Crossing

Este documento describe los aspectos clave de la gestión de la continuidad del negocio (BCM) según la norma británica BS 25999. Explica las etapas del programa de BCM, incluyendo establecer la política, asignar responsabilidades, entender la organización, determinar la estrategia, desarrollar la respuesta, y realizar pruebas. También cubre la documentación requerida como el análisis de impacto, los planes de gestión de incidentes, continuidad y recuperación, y los registros de pruebas. Finalmente

1 de 18
Descargar para leer sin conexión
3H Foro Global Crossing de Tecnología y Negocios La Continuidad del Negocio como Herramienta de Empresas Eficaces
¿Cómo ordenarnos metodológicamente? Kit de supervivencia BCM: por dónde empezar Juan Ignacio Trentalance Porto, Trentalance, Antúnez y Asociados
Qué es BS 25999 • Es una norma británica (BS por British Standard) desarrollada en 2006 y 2007 y por BSI (British Standards Institution) en cooperación con un importante número de asociaciones civiles, instituciones, universidades y agencias de seguridad. • Tiene dos partes: BS 25999-1 (parte 1, una recopilación de las mejores prácticas), y BS 25999-2 (parte 2, especificación de los requisitos que una organización debe cumplir para poder declarar conformidad con el estándar). • Fuertemente basada en ISO 9001 (requisitos sobre Calidad de los procesos de producción de bienes y prestación de servicios) y en ISO/IEC 27001 (requisitos para la gestión de la Seguridad de la Información). • Todavía no es un estándar internacional ISO, pero se ha convertido en el estándar de facto de la Continuidad del Negocio y se espera en el corto plazo el surgimiento de una norma ISO (ISO 9001 e ISO/IEC 27001 fueron primero una norma BS). 3° Foro Global Crossing de Tecnología y Negocios
Etapas de la Gestión de un Programa de BCM (BCMP) según BS 25999 • Establecer la Política de BCM • Asignar responsabilidades • Definir, documentar, implementar y mantener las actividades del Ciclo de Vida de BCM • Entender la organización • Determinar la estrategia de BCM • Desarrollar e implementar la respuesta de BCM • Pruebas, mantenimiento y revisión • Concientizar y entrenar a los involucrados 3° Foro Global Crossing de Tecnología y Negocios
Ciclo de Vida de BCM Lecciones Entender la BIA / Gestión de Aprendidas Organización Riesgos Insertar al Pruebas, Gestión del Determinar la BCM en la mantenimiento Programa de estrategia de cultura de la y revisión BCM BCM organización Desarrollar e implementar la IMP / BCP / BRP Estrategia respuesta de BCM Documentada de BCM 3° Foro Global Crossing de Tecnología y Negocios
Marco de Trabajo de BCM BCM BCMP IMP/BCP/BRP 3° Foro Global Crossing de Tecnología y Negocios
Estrategia de BCM PERSONAS PARTES INSTALACIONES INTERESADAS Es el enfoque para asegurar el recupero y continuidad del negocio de la organización en caso de desastre, incidente o interrupción de las actividades INSUMOS TECNOLOGÍA INFORMACIÓN 3° Foro Global Crossing de Tecnología y Negocios
Estados de Operación del Negocio • Estado normal: preparación y mantenimiento del Programa de Gestión de la Continuidad del Negocio • Estado de emergencia: invocación de los Planes de Gestión de Incidentes, Continuidad y Recupero del Negocio (IMP, BCP y BRP) Incidente Línea temporal Respuesta al Incidente invocar Continuidad del Negocio IMP invocar BCP invocar Recupero - Vuelta a la Normalidad BRP 3° Foro Global Crossing de Tecnología y Negocios
Documentación de BCM • Política de BCM • Alcance de BCM • Referencia a normativa relevante • Análisis de Impacto en el Negocio (BIA) • Análisis y Evaluación de Riesgos • Estrategia de BCM • Programa de Concientización • Programa de Entrenamiento • Plan de Gestión de Incidentes (IMP) • Plan de Continuidad del Negocio (BCP) • Plan de Recupero del Negocio (BRP) • Programa de Pruebas y Registros • SLAs y Contratos 3° Foro Global Crossing de Tecnología y Negocios
Caso de estudio ISO 9001 • BCM en el contexto de una implementación ISO 9001 en una empresa de servicio • Requisito 6.3 - Infraestructura. La organización debe determinar, proporcionar y mantener la infraestructura necesaria para lograr la conformidad con los requisitos del producto. La infraestructura incluye, cuando sea aplicable: a) edificios, espacio de trabajo y servicios asociados, b) equipo para los procesos (tanto hardware como software), y c) servicios de apoyo tales (como transporte o comunicación). 3° Foro Global Crossing de Tecnología y Negocios
Caso de estudio ISO 27001 A.14 Gestión de la continuidad del negocio Aspectos de seguridad de la Contrarrestar las interrupciones a las actividades del negocio y proteger los procesos críticos A.14.1 información de la gestión de la del negocio de los efectos de fallas graves de los sistemas de información o desastres, y continuidad del negocio asegurar su adecuada reanudación. Inclusión de la seguridad de la Se debe desarrollar y mantener un proceso de gestión para la continuidad del negocio a lo A.14.1.1 información en el proceso de gestión largo de toda la organización que trate los requerimientos de seguridad de la información de la continuidad del negocio. necesarios para la continuidad del negocio de la organización. Se deben identificar los eventos que puedan causar interrupciones a los procesos del negocio, Continuidad del negocio y evaluación A.14.1.2 junto con la probabilidad y el impacto de tales interrupciones y sus consecuencias en la de riesgo seguridad de la información. Desarrollo e implementación de planes Se deben desarrollar e implementar planes para mantener o restaurar operaciones y asegurar A.14.1.3 de continuidad incluyendo la seguridad la disponibilidad de la información al nivel requerido y en las escalas de tiempos requeridas, de la información luego de ocurridas interrupciones o fallas sobre los procesos críticos del negocio. Se debe mantener un único marco de planes de continuidad del negocio para asegurar que Marco del plan de continuidad del A.14.1.4 todos ellos son consistentes, para tratar consistentemente los requerimientos de seguridad de negocio la información, y para identificar prioridades para su prueba y mantenimiento. Prueba, mantenimiento y reevaluación Los planes de continuidad del negocio se deben probar y actualizar regularmente para A.14.1.5 de los planes de continuidad del asegurar que estén al día y sean efectivos. negocio 3° Foro Global Crossing de Tecnología y Negocios
Por dónde empezar a documentar • Política de BCM • Alcance de BCM • Referencia a normativa relevante • Análisis de Impacto en el Negocio (BIA) • Análisis y Evaluación de Riesgos “BIA extendido” • Estrategia de BCM • Programa de Concientización • Programa de Entrenamiento • Plan de Gestión de Incidentes (IMP) • Plan de Continuidad del Negocio (BCP) “BCP extendido” • Plan de Recupero del Negocio (BRP) • Programa de Pruebas y Registros • SLAs y Contratos 3° Foro Global Crossing de Tecnología y Negocios
Por dónde empezar a documentar • Instructivo de trabajo sobre BCM • Registro de BCM • Funciones Críticas (de los procesos dentro del alcance del SGC) • Impacto (de una interrupción, en términos cuantitativos y/o cualitativos) • Tolerancia (tiempo máximo de interrupción) • Recovery Time Objective (objetivo de tiempo para la recuperación de la función crítica) • Recursos Requeridos (para cumplir con los RTOs) • Mención a los Procedimientos Operativos de Respuesta (IMP, BCP y BRP) y Prueba; y Registros de Prueba asociados 3° Foro Global Crossing de Tecnología y Negocios
Por dónde empezar a documentar • Instructivo de trabajo sobre redacción de Procedimientos Operativos • Procedimientos Operativos • Se pueden agrupar en torno a las funciones críticas, o a los tipos de amenaza a las funciones. • Sección Gestión del Incidente: pasos a seguir para contener el incidente, incluyendo manejo de partes interesadas. • Sección Continuidad del Negocio: pasos a seguir para continuar con las operaciones del negocio en un nivel mínimo aceptable. • Sección Recupero: pasos a seguir para volver a las condiciones normales de operación. • Sección Pruebas: cómo se va a evidenciar que los pasos de emergencia y recupero son realmente adecuados si ocurriese un incidente. • Registros de prueba 3° Foro Global Crossing de Tecnología y Negocios
Pruebas de BCM • Prueba de Recorrido (walkthrough): reunir en una sala a los equipos de trabajo que correspondan de acuerdo al escenario de contingencia establecido para revisar los procedimientos de emergencia y recupero. • Prueba de Recupero de las Aplicaciones (Application Recovery Test): se chequea el funcionamiento de las aplicaciones críticas a partir de la restauración de datos provenientes del backup fuera del sitio principal. En el día de la prueba se hace una restauración (restore) del software aplicativo y datos asociados usando el backup traído de fuera del sitio principal y se compara los resultados obtenidos con la misma corrida en producción. 3° Foro Global Crossing de Tecnología y Negocios
Pruebas de BCM • Prueba de Notificación de Alertas: se realizan llamados a todos los integrantes de los equipos de trabajo, para chequear que las listas estén actualizadas y que se puede localizar a la mínima cantidad de gente necesaria. • Prueba Integral de Recupero: a partir de un escenario dado, se simula un incidente y se realizan las tareas requeridas por los procedimientos de emergencia y recupero, preferentemente fuera del horario de operación. 3° Foro Global Crossing de Tecnología y Negocios
Esquema documental Instructivo de Trabajo Explica cómo llevar a cabo la actividad de BCM “BIA extendido” Pruebas La actividad se evidencia en Evidencian su adecuado mantenimiento en Registro de BCM Procedimientos Operativos Hace referencia a Registros de pruebas “BCP extendido” 3° Foro Global Crossing de Tecnología y Negocios
¡¡Muchas gracias!! ¿Preguntas? jtrental@portoyasociados.com.ar 3H Foro Global Crossing de Tecnología y Negocios

Recomendados

Modelo eTOM
Modelo eTOMModelo eTOM
Modelo eTOMMarwin Goyo
 
Modelos mixtos en la gestion de activos
Modelos mixtos en la gestion de activosModelos mixtos en la gestion de activos
Modelos mixtos en la gestion de activosDanmelys De Torrez
 
Framewor x
Framewor xFramewor x
Framewor xrogeel
 
E tom v3
E tom v3E tom v3
E tom v3rogeel
 
Curso mantenimientos-maquinaria-pesada
Curso mantenimientos-maquinaria-pesadaCurso mantenimientos-maquinaria-pesada
Curso mantenimientos-maquinaria-pesadaAdrian Vargas
 
Gestión de Continuidad del Negocio
Gestión de Continuidad del NegocioGestión de Continuidad del Negocio
Gestión de Continuidad del NegocioFernando De los Ríos
 
Mantenimiento Productivo Total Tpm
Mantenimiento Productivo Total TpmMantenimiento Productivo Total Tpm
Mantenimiento Productivo Total Tpmgomezsantos
 
AnálisisETom
AnálisisETomAnálisisETom
AnálisisETomLauOchoa
 

Recomendados

Modelo eTOM
Modelo eTOMModelo eTOM
Modelo eTOMMarwin Goyo
 
Modelos mixtos en la gestion de activos
Modelos mixtos en la gestion de activosModelos mixtos en la gestion de activos
Modelos mixtos en la gestion de activosDanmelys De Torrez
 
Framewor x
Framewor xFramewor x
Framewor xrogeel
 
E tom v3
E tom v3E tom v3
E tom v3rogeel
 
Curso mantenimientos-maquinaria-pesada
Curso mantenimientos-maquinaria-pesadaCurso mantenimientos-maquinaria-pesada
Curso mantenimientos-maquinaria-pesadaAdrian Vargas
 
Gestión de Continuidad del Negocio
Gestión de Continuidad del NegocioGestión de Continuidad del Negocio
Gestión de Continuidad del NegocioFernando De los Ríos
 
Mantenimiento Productivo Total Tpm
Mantenimiento Productivo Total TpmMantenimiento Productivo Total Tpm
Mantenimiento Productivo Total Tpmgomezsantos
 
AnálisisETom
AnálisisETomAnálisisETom
AnálisisETomLauOchoa
 
Tpm mantenimiento productivo total
Tpm mantenimiento productivo totalTpm mantenimiento productivo total
Tpm mantenimiento productivo total Rafael Carlos Cabrera Calva
 
TPM
TPMTPM
TPMMantenimiento En Latinoamerica
 
Certificación en Confiabilidad
Certificación en ConfiabilidadCertificación en Confiabilidad
Certificación en ConfiabilidadFernanda Christensen
 
Mantenimiento AutóNomo
Mantenimiento AutóNomoMantenimiento AutóNomo
Mantenimiento AutóNomoNayelli Sánchez Ortiz
 
Mantenimiento productivo total
Mantenimiento productivo totalMantenimiento productivo total
Mantenimiento productivo totalJesus Sanchez
 
Mantenimiento de Clase Mundial
Mantenimiento de Clase MundialMantenimiento de Clase Mundial
Mantenimiento de Clase MundialMantenimiento En Latinoamerica
 
Gestion del Rendimiento
Gestion del RendimientoGestion del Rendimiento
Gestion del RendimientoBOC Ibérica
 
Mantenimiento productivo total
Mantenimiento productivo totalMantenimiento productivo total
Mantenimiento productivo totalgeorgejorge7
 
Mantenimiento Productivo Total
Mantenimiento Productivo Total Mantenimiento Productivo Total
Mantenimiento Productivo Total Jeff Flores Ferrer
 
MANTENIMIENTO PRODUCTIVO TOTAL
MANTENIMIENTO PRODUCTIVO TOTALMANTENIMIENTO PRODUCTIVO TOTAL
MANTENIMIENTO PRODUCTIVO TOTALEdwin Alexis SemiNArio Beltran
 
Gestion de Rendimiento de Procesos
Gestion de Rendimiento de ProcesosGestion de Rendimiento de Procesos
Gestion de Rendimiento de ProcesosBOC Ibérica
 
Reporte tpm
Reporte tpmReporte tpm
Reporte tpmMoony Sotoo
 
Mantenimiento Preventivo Total TPM
Mantenimiento Preventivo Total TPMMantenimiento Preventivo Total TPM
Mantenimiento Preventivo Total TPMJuan Carlos Fernández
 
Rol de los operarios en tpm
Rol de los operarios en tpmRol de los operarios en tpm
Rol de los operarios en tpmJorge Medina
 
Tpm
TpmTpm
TpmSocrates Duran Diaz
 
Presentación cmm
Presentación cmmPresentación cmm
Presentación cmmRUBEN SUAREZ
 
Concepcion tpm mantenimiento productivo total
Concepcion tpm mantenimiento productivo totalConcepcion tpm mantenimiento productivo total
Concepcion tpm mantenimiento productivo totalEMMA CABRERA
 
6884750 mantenimiento-productivo-total-tpm
6884750 mantenimiento-productivo-total-tpm6884750 mantenimiento-productivo-total-tpm
6884750 mantenimiento-productivo-total-tpmJuanito Davila
 
Mantenimiento Productivo Total
Mantenimiento Productivo TotalMantenimiento Productivo Total
Mantenimiento Productivo TotalMercedes Salamanca Almendra
 
Presentación de kpi de mantenimientos
Presentación de kpi de mantenimientosPresentación de kpi de mantenimientos
Presentación de kpi de mantenimientosCarlos Rincon Eizaga
 
miguel cisterna como ordenarnos metodologicamente
miguel cisterna como ordenarnos metodologicamentemiguel cisterna como ordenarnos metodologicamente
miguel cisterna como ordenarnos metodologicamenteForo Global Crossing
 
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del NegocioISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del NegocioMelvin Jáquez
 

Más contenido relacionado

La actualidad más candente

Mantenimiento productivo total
Mantenimiento productivo totalMantenimiento productivo total
Mantenimiento productivo totalJesus Sanchez
 
Gestion del Rendimiento
Gestion del RendimientoGestion del Rendimiento
Gestion del RendimientoBOC Ibérica
 
Mantenimiento productivo total
Mantenimiento productivo totalMantenimiento productivo total
Mantenimiento productivo totalgeorgejorge7
 
Mantenimiento Productivo Total
Mantenimiento Productivo Total Mantenimiento Productivo Total
Mantenimiento Productivo Total Jeff Flores Ferrer
 
Gestion de Rendimiento de Procesos
Gestion de Rendimiento de ProcesosGestion de Rendimiento de Procesos
Gestion de Rendimiento de ProcesosBOC Ibérica
 
Rol de los operarios en tpm
Rol de los operarios en tpmRol de los operarios en tpm
Rol de los operarios en tpmJorge Medina
 
Concepcion tpm mantenimiento productivo total
Concepcion tpm mantenimiento productivo totalConcepcion tpm mantenimiento productivo total
Concepcion tpm mantenimiento productivo totalEMMA CABRERA
 
6884750 mantenimiento-productivo-total-tpm
6884750 mantenimiento-productivo-total-tpm6884750 mantenimiento-productivo-total-tpm
6884750 mantenimiento-productivo-total-tpmJuanito Davila
 
Presentación de kpi de mantenimientos
Presentación de kpi de mantenimientosPresentación de kpi de mantenimientos
Presentación de kpi de mantenimientosCarlos Rincon Eizaga
 

La actualidad más candente (20)

Tpm mantenimiento productivo total
Tpm mantenimiento productivo totalTpm mantenimiento productivo total
Tpm mantenimiento productivo total
 
TPM
TPMTPM
TPM
 
Certificación en Confiabilidad
Certificación en ConfiabilidadCertificación en Confiabilidad
Certificación en Confiabilidad
 
Mantenimiento AutóNomo
Mantenimiento AutóNomoMantenimiento AutóNomo
Mantenimiento AutóNomo
 
Mantenimiento productivo total
Mantenimiento productivo totalMantenimiento productivo total
Mantenimiento productivo total
 
Mantenimiento de Clase Mundial
Mantenimiento de Clase MundialMantenimiento de Clase Mundial
Mantenimiento de Clase Mundial
 
Gestion del Rendimiento
Gestion del RendimientoGestion del Rendimiento
Gestion del Rendimiento
 
Mantenimiento productivo total
Mantenimiento productivo totalMantenimiento productivo total
Mantenimiento productivo total
 
Mantenimiento Productivo Total
Mantenimiento Productivo Total Mantenimiento Productivo Total
Mantenimiento Productivo Total
 
MANTENIMIENTO PRODUCTIVO TOTAL
MANTENIMIENTO PRODUCTIVO TOTALMANTENIMIENTO PRODUCTIVO TOTAL
MANTENIMIENTO PRODUCTIVO TOTAL
 
Gestion de Rendimiento de Procesos
Gestion de Rendimiento de ProcesosGestion de Rendimiento de Procesos
Gestion de Rendimiento de Procesos
 
Reporte tpm
Reporte tpmReporte tpm
Reporte tpm
 
Mantenimiento Preventivo Total TPM
Mantenimiento Preventivo Total TPMMantenimiento Preventivo Total TPM
Mantenimiento Preventivo Total TPM
 
Rol de los operarios en tpm
Rol de los operarios en tpmRol de los operarios en tpm
Rol de los operarios en tpm
 
Tpm
TpmTpm
Tpm
 
Presentación cmm
Presentación cmmPresentación cmm
Presentación cmm
 
Concepcion tpm mantenimiento productivo total
Concepcion tpm mantenimiento productivo totalConcepcion tpm mantenimiento productivo total
Concepcion tpm mantenimiento productivo total
 
6884750 mantenimiento-productivo-total-tpm
6884750 mantenimiento-productivo-total-tpm6884750 mantenimiento-productivo-total-tpm
6884750 mantenimiento-productivo-total-tpm
 
Mantenimiento Productivo Total
Mantenimiento Productivo TotalMantenimiento Productivo Total
Mantenimiento Productivo Total
 
Presentación de kpi de mantenimientos
Presentación de kpi de mantenimientosPresentación de kpi de mantenimientos
Presentación de kpi de mantenimientos
 

Similar a BIA extendido y BCP extendido

miguel cisterna como ordenarnos metodologicamente
miguel cisterna como ordenarnos metodologicamentemiguel cisterna como ordenarnos metodologicamente
miguel cisterna como ordenarnos metodologicamenteForo Global Crossing
 
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del NegocioISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del NegocioMelvin Jáquez
 
Gestion de seguridad
Gestion de seguridadGestion de seguridad
Gestion de seguridadeliogimboy
 
Gestión de Continuidad del Negocio
Gestión de Continuidad del NegocioGestión de Continuidad del Negocio
Gestión de Continuidad del Negocioeliogimboy
 
Continuidad de Negocios - NetBe - Soluciones Tecnologicas
Continuidad de Negocios - NetBe - Soluciones TecnologicasContinuidad de Negocios - NetBe - Soluciones Tecnologicas
Continuidad de Negocios - NetBe - Soluciones Tecnologicasnetbesoluciones
 
Universid..Plan de Continuidad de Negocio - Tarea
Universid..Plan de Continuidad de Negocio - TareaUniversid..Plan de Continuidad de Negocio - Tarea
Universid..Plan de Continuidad de Negocio - TareaEmy Caceres
 
Itss bc my grc 2013 v1
Itss bc my grc 2013 v1Itss bc my grc 2013 v1
Itss bc my grc 2013 v1balejandre
 
Plan de Continuidad de Negocios
Plan de Continuidad de NegociosPlan de Continuidad de Negocios
Plan de Continuidad de NegociosCarlos Francavilla
 
Gestión de continuidad del negocio
Gestión de continuidad del negocioGestión de continuidad del negocio
Gestión de continuidad del negocioProtiviti Peru
 
Administración Del Riesgo Operacional
Administración Del Riesgo OperacionalAdministración Del Riesgo Operacional
Administración Del Riesgo OperacionalJuan Carlos Fernández
 
Gestión de Continuidad de Negocio
Gestión de Continuidad de NegocioGestión de Continuidad de Negocio
Gestión de Continuidad de NegocioDavid Solis
 
Sesión II - Tipos de Mantenimiento 29.08.23.pdf
Sesión II - Tipos de Mantenimiento 29.08.23.pdfSesión II - Tipos de Mantenimiento 29.08.23.pdf
Sesión II - Tipos de Mantenimiento 29.08.23.pdfDyalmaPerez
 
supervisores de mantenimiento
supervisores de mantenimiento supervisores de mantenimiento
supervisores de mantenimiento RAFAELFLORES167
 
Modulo iv ingeniería de mantenimiento de fallas
Modulo iv ingeniería de mantenimiento de fallasModulo iv ingeniería de mantenimiento de fallas
Modulo iv ingeniería de mantenimiento de fallasEnrico Tondini
 
TECNOLOGÍAS emergentes - direccion de la produccion
TECNOLOGÍAS emergentes - direccion de la produccionTECNOLOGÍAS emergentes - direccion de la produccion
TECNOLOGÍAS emergentes - direccion de la producciondaalsi
 
Curso-Taller Gestión de Continuidad del Negocio - Guatemala (6, 7 y 8 Marzo 2...
Curso-Taller Gestión de Continuidad del Negocio - Guatemala (6, 7 y 8 Marzo 2...Curso-Taller Gestión de Continuidad del Negocio - Guatemala (6, 7 y 8 Marzo 2...
Curso-Taller Gestión de Continuidad del Negocio - Guatemala (6, 7 y 8 Marzo 2...Protiviti Peru
 

Similar a BIA extendido y BCP extendido (20)

miguel cisterna como ordenarnos metodologicamente
miguel cisterna como ordenarnos metodologicamentemiguel cisterna como ordenarnos metodologicamente
miguel cisterna como ordenarnos metodologicamente
 
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del NegocioISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
 
continuidad de negocios
continuidad de negocioscontinuidad de negocios
continuidad de negocios
 
Gestion de seguridad
Gestion de seguridadGestion de seguridad
Gestion de seguridad
 
Gestión de Continuidad del Negocio
Gestión de Continuidad del NegocioGestión de Continuidad del Negocio
Gestión de Continuidad del Negocio
 
Continuidad de Negocios - NetBe - Soluciones Tecnologicas
Continuidad de Negocios - NetBe - Soluciones TecnologicasContinuidad de Negocios - NetBe - Soluciones Tecnologicas
Continuidad de Negocios - NetBe - Soluciones Tecnologicas
 
Universid..Plan de Continuidad de Negocio - Tarea
Universid..Plan de Continuidad de Negocio - TareaUniversid..Plan de Continuidad de Negocio - Tarea
Universid..Plan de Continuidad de Negocio - Tarea
 
Itss bc my grc 2013 v1
Itss bc my grc 2013 v1Itss bc my grc 2013 v1
Itss bc my grc 2013 v1
 
Plan de Continuidad de Negocios
Plan de Continuidad de NegociosPlan de Continuidad de Negocios
Plan de Continuidad de Negocios
 
Gestión de continuidad del negocio
Gestión de continuidad del negocioGestión de continuidad del negocio
Gestión de continuidad del negocio
 
ebook-pcm-guia-definitivo-es-v2.pdf
ebook-pcm-guia-definitivo-es-v2.pdfebook-pcm-guia-definitivo-es-v2.pdf
ebook-pcm-guia-definitivo-es-v2.pdf
 
Plan de continuidad
Plan de continuidadPlan de continuidad
Plan de continuidad
 
Administración Del Riesgo Operacional
Administración Del Riesgo OperacionalAdministración Del Riesgo Operacional
Administración Del Riesgo Operacional
 
Gestión de Continuidad de Negocio
Gestión de Continuidad de NegocioGestión de Continuidad de Negocio
Gestión de Continuidad de Negocio
 
Sesión II - Tipos de Mantenimiento 29.08.23.pdf
Sesión II - Tipos de Mantenimiento 29.08.23.pdfSesión II - Tipos de Mantenimiento 29.08.23.pdf
Sesión II - Tipos de Mantenimiento 29.08.23.pdf
 
WCM
WCMWCM
WCM
 
supervisores de mantenimiento
supervisores de mantenimiento supervisores de mantenimiento
supervisores de mantenimiento
 
Modulo iv ingeniería de mantenimiento de fallas
Modulo iv ingeniería de mantenimiento de fallasModulo iv ingeniería de mantenimiento de fallas
Modulo iv ingeniería de mantenimiento de fallas
 
TECNOLOGÍAS emergentes - direccion de la produccion
TECNOLOGÍAS emergentes - direccion de la produccionTECNOLOGÍAS emergentes - direccion de la produccion
TECNOLOGÍAS emergentes - direccion de la produccion
 
Curso-Taller Gestión de Continuidad del Negocio - Guatemala (6, 7 y 8 Marzo 2...
Curso-Taller Gestión de Continuidad del Negocio - Guatemala (6, 7 y 8 Marzo 2...Curso-Taller Gestión de Continuidad del Negocio - Guatemala (6, 7 y 8 Marzo 2...
Curso-Taller Gestión de Continuidad del Negocio - Guatemala (6, 7 y 8 Marzo 2...
 

Más de Foro Global Crossing

Presentación consolidada 3er Foro Global Crossing - Ecuador
Presentación consolidada 3er Foro Global Crossing - EcuadorPresentación consolidada 3er Foro Global Crossing - Ecuador
Presentación consolidada 3er Foro Global Crossing - EcuadorForo Global Crossing
 
Miguel Cisterna - Outsourcing IT: cuando implementarlo
Miguel Cisterna - Outsourcing IT: cuando implementarloMiguel Cisterna - Outsourcing IT: cuando implementarlo
Miguel Cisterna - Outsourcing IT: cuando implementarloForo Global Crossing
 
David Delgado - Microsoft: el camino hacia la nube con nuestros socios tecno...
David Delgado - Microsoft: el camino hacia la nube con nuestros socios tecno...David Delgado - Microsoft: el camino hacia la nube con nuestros socios tecno...
David Delgado - Microsoft: el camino hacia la nube con nuestros socios tecno...Foro Global Crossing
 
Marcelo Ruiz (Frost & Sullivan) - Outsourcing tic vision y tendencias
Marcelo Ruiz (Frost & Sullivan) - Outsourcing tic vision y tendenciasMarcelo Ruiz (Frost & Sullivan) - Outsourcing tic vision y tendencias
Marcelo Ruiz (Frost & Sullivan) - Outsourcing tic vision y tendenciasForo Global Crossing
 
Gabriel Marcos - Soluciones en la nube, decisiones aterrizadas
Gabriel Marcos - Soluciones en la nube, decisiones aterrizadasGabriel Marcos - Soluciones en la nube, decisiones aterrizadas
Gabriel Marcos - Soluciones en la nube, decisiones aterrizadasForo Global Crossing
 
Puppy Rojas - Banda Ancha para todos, mas allá de la Infraestructura
Puppy Rojas - Banda Ancha para todos, mas allá de la InfraestructuraPuppy Rojas - Banda Ancha para todos, mas allá de la Infraestructura
Puppy Rojas - Banda Ancha para todos, mas allá de la InfraestructuraForo Global Crossing
 
Tomás Grassi - Communications as a Service
Tomás Grassi - Communications as a ServiceTomás Grassi - Communications as a Service
Tomás Grassi - Communications as a ServiceForo Global Crossing
 
Gabriela Franchetto - Innovación a la velocidad 100% web
Gabriela Franchetto - Innovación a la velocidad 100% webGabriela Franchetto - Innovación a la velocidad 100% web
Gabriela Franchetto - Innovación a la velocidad 100% webForo Global Crossing
 
Gianni Hanawa - Accediendo a la nube: Network Solutions
Gianni Hanawa - Accediendo a la nube: Network SolutionsGianni Hanawa - Accediendo a la nube: Network Solutions
Gianni Hanawa - Accediendo a la nube: Network SolutionsForo Global Crossing
 
Marcela Núñez - Cloud Computing: Aterrizando la nube
Marcela Núñez - Cloud Computing: Aterrizando la nubeMarcela Núñez - Cloud Computing: Aterrizando la nube
Marcela Núñez - Cloud Computing: Aterrizando la nubeForo Global Crossing
 
Rodrigo Rojas - "To share or not to share"
Rodrigo Rojas - "To share or not to share"Rodrigo Rojas - "To share or not to share"
Rodrigo Rojas - "To share or not to share"Foro Global Crossing
 
Alfredo Barriga - Cloud Computing y Competitividad País
Alfredo Barriga - Cloud Computing y Competitividad País Alfredo Barriga - Cloud Computing y Competitividad País
Alfredo Barriga - Cloud Computing y Competitividad País Foro Global Crossing
 
Presentación Marmora, Hanawa & Repetti - Foro Global Crossing Perú 2011
Presentación Marmora, Hanawa & Repetti - Foro Global Crossing Perú 2011Presentación Marmora, Hanawa & Repetti - Foro Global Crossing Perú 2011
Presentación Marmora, Hanawa & Repetti - Foro Global Crossing Perú 2011Foro Global Crossing
 
Octavio Novoa Textil del Valle - Foro Global Crossing Peru 2011
Octavio Novoa Textil del Valle - Foro Global Crossing Peru 2011Octavio Novoa Textil del Valle - Foro Global Crossing Peru 2011
Octavio Novoa Textil del Valle - Foro Global Crossing Peru 2011Foro Global Crossing
 
Elder Cama Ernst & Young - Foro Global Crossing Peru 2011
Elder Cama Ernst & Young - Foro Global Crossing Peru 2011Elder Cama Ernst & Young - Foro Global Crossing Peru 2011
Elder Cama Ernst & Young - Foro Global Crossing Peru 2011Foro Global Crossing
 
Oscar Schmitz CXO Community - Foro Global Crossing Peru 2011
Oscar Schmitz CXO Community - Foro Global Crossing Peru 2011Oscar Schmitz CXO Community - Foro Global Crossing Peru 2011
Oscar Schmitz CXO Community - Foro Global Crossing Peru 2011Foro Global Crossing
 
Culpa o caso fortuito - Rodrigo Rojas
Culpa o caso fortuito - Rodrigo Rojas Culpa o caso fortuito - Rodrigo Rojas
Culpa o caso fortuito - Rodrigo Rojas Foro Global Crossing
 
10 Mandamientos de la Continuidad de Negocios - Luis Piccolo
10 Mandamientos de la Continuidad de Negocios - Luis Piccolo 10 Mandamientos de la Continuidad de Negocios - Luis Piccolo
10 Mandamientos de la Continuidad de Negocios - Luis Piccolo Foro Global Crossing
 
Continuidad de Negocios: Aportando valor a la empresa - Marcela Nuñez
Continuidad de Negocios: Aportando valor a la empresa - Marcela NuñezContinuidad de Negocios: Aportando valor a la empresa - Marcela Nuñez
Continuidad de Negocios: Aportando valor a la empresa - Marcela NuñezForo Global Crossing
 
Crisis vs Oportunidad - Oscar Andrés Schmitz
Crisis vs Oportunidad - Oscar Andrés SchmitzCrisis vs Oportunidad - Oscar Andrés Schmitz
Crisis vs Oportunidad - Oscar Andrés SchmitzForo Global Crossing
 

Más de Foro Global Crossing (20)

Presentación consolidada 3er Foro Global Crossing - Ecuador
Presentación consolidada 3er Foro Global Crossing - EcuadorPresentación consolidada 3er Foro Global Crossing - Ecuador
Presentación consolidada 3er Foro Global Crossing - Ecuador
 
Miguel Cisterna - Outsourcing IT: cuando implementarlo
Miguel Cisterna - Outsourcing IT: cuando implementarloMiguel Cisterna - Outsourcing IT: cuando implementarlo
Miguel Cisterna - Outsourcing IT: cuando implementarlo
 
David Delgado - Microsoft: el camino hacia la nube con nuestros socios tecno...
David Delgado - Microsoft: el camino hacia la nube con nuestros socios tecno...David Delgado - Microsoft: el camino hacia la nube con nuestros socios tecno...
David Delgado - Microsoft: el camino hacia la nube con nuestros socios tecno...
 
Marcelo Ruiz (Frost & Sullivan) - Outsourcing tic vision y tendencias
Marcelo Ruiz (Frost & Sullivan) - Outsourcing tic vision y tendenciasMarcelo Ruiz (Frost & Sullivan) - Outsourcing tic vision y tendencias
Marcelo Ruiz (Frost & Sullivan) - Outsourcing tic vision y tendencias
 
Gabriel Marcos - Soluciones en la nube, decisiones aterrizadas
Gabriel Marcos - Soluciones en la nube, decisiones aterrizadasGabriel Marcos - Soluciones en la nube, decisiones aterrizadas
Gabriel Marcos - Soluciones en la nube, decisiones aterrizadas
 
Puppy Rojas - Banda Ancha para todos, mas allá de la Infraestructura
Puppy Rojas - Banda Ancha para todos, mas allá de la InfraestructuraPuppy Rojas - Banda Ancha para todos, mas allá de la Infraestructura
Puppy Rojas - Banda Ancha para todos, mas allá de la Infraestructura
 
Tomás Grassi - Communications as a Service
Tomás Grassi - Communications as a ServiceTomás Grassi - Communications as a Service
Tomás Grassi - Communications as a Service
 
Gabriela Franchetto - Innovación a la velocidad 100% web
Gabriela Franchetto - Innovación a la velocidad 100% webGabriela Franchetto - Innovación a la velocidad 100% web
Gabriela Franchetto - Innovación a la velocidad 100% web
 
Gianni Hanawa - Accediendo a la nube: Network Solutions
Gianni Hanawa - Accediendo a la nube: Network SolutionsGianni Hanawa - Accediendo a la nube: Network Solutions
Gianni Hanawa - Accediendo a la nube: Network Solutions
 
Marcela Núñez - Cloud Computing: Aterrizando la nube
Marcela Núñez - Cloud Computing: Aterrizando la nubeMarcela Núñez - Cloud Computing: Aterrizando la nube
Marcela Núñez - Cloud Computing: Aterrizando la nube
 
Rodrigo Rojas - "To share or not to share"
Rodrigo Rojas - "To share or not to share"Rodrigo Rojas - "To share or not to share"
Rodrigo Rojas - "To share or not to share"
 
Alfredo Barriga - Cloud Computing y Competitividad País
Alfredo Barriga - Cloud Computing y Competitividad País Alfredo Barriga - Cloud Computing y Competitividad País
Alfredo Barriga - Cloud Computing y Competitividad País
 
Presentación Marmora, Hanawa & Repetti - Foro Global Crossing Perú 2011
Presentación Marmora, Hanawa & Repetti - Foro Global Crossing Perú 2011Presentación Marmora, Hanawa & Repetti - Foro Global Crossing Perú 2011
Presentación Marmora, Hanawa & Repetti - Foro Global Crossing Perú 2011
 
Octavio Novoa Textil del Valle - Foro Global Crossing Peru 2011
Octavio Novoa Textil del Valle - Foro Global Crossing Peru 2011Octavio Novoa Textil del Valle - Foro Global Crossing Peru 2011
Octavio Novoa Textil del Valle - Foro Global Crossing Peru 2011
 
Elder Cama Ernst & Young - Foro Global Crossing Peru 2011
Elder Cama Ernst & Young - Foro Global Crossing Peru 2011Elder Cama Ernst & Young - Foro Global Crossing Peru 2011
Elder Cama Ernst & Young - Foro Global Crossing Peru 2011
 
Oscar Schmitz CXO Community - Foro Global Crossing Peru 2011
Oscar Schmitz CXO Community - Foro Global Crossing Peru 2011Oscar Schmitz CXO Community - Foro Global Crossing Peru 2011
Oscar Schmitz CXO Community - Foro Global Crossing Peru 2011
 
Culpa o caso fortuito - Rodrigo Rojas
Culpa o caso fortuito - Rodrigo Rojas Culpa o caso fortuito - Rodrigo Rojas
Culpa o caso fortuito - Rodrigo Rojas
 
10 Mandamientos de la Continuidad de Negocios - Luis Piccolo
10 Mandamientos de la Continuidad de Negocios - Luis Piccolo 10 Mandamientos de la Continuidad de Negocios - Luis Piccolo
10 Mandamientos de la Continuidad de Negocios - Luis Piccolo
 
Continuidad de Negocios: Aportando valor a la empresa - Marcela Nuñez
Continuidad de Negocios: Aportando valor a la empresa - Marcela NuñezContinuidad de Negocios: Aportando valor a la empresa - Marcela Nuñez
Continuidad de Negocios: Aportando valor a la empresa - Marcela Nuñez
 
Crisis vs Oportunidad - Oscar Andrés Schmitz
Crisis vs Oportunidad - Oscar Andrés SchmitzCrisis vs Oportunidad - Oscar Andrés Schmitz
Crisis vs Oportunidad - Oscar Andrés Schmitz
 

BIA extendido y BCP extendido

  • 1. 3H Foro Global Crossing de Tecnología y Negocios La Continuidad del Negocio como Herramienta de Empresas Eficaces
  • 2. ¿Cómo ordenarnos metodológicamente? Kit de supervivencia BCM: por dónde empezar Juan Ignacio Trentalance Porto, Trentalance, Antúnez y Asociados
  • 3. Qué es BS 25999 • Es una norma británica (BS por British Standard) desarrollada en 2006 y 2007 y por BSI (British Standards Institution) en cooperación con un importante número de asociaciones civiles, instituciones, universidades y agencias de seguridad. • Tiene dos partes: BS 25999-1 (parte 1, una recopilación de las mejores prácticas), y BS 25999-2 (parte 2, especificación de los requisitos que una organización debe cumplir para poder declarar conformidad con el estándar). • Fuertemente basada en ISO 9001 (requisitos sobre Calidad de los procesos de producción de bienes y prestación de servicios) y en ISO/IEC 27001 (requisitos para la gestión de la Seguridad de la Información). • Todavía no es un estándar internacional ISO, pero se ha convertido en el estándar de facto de la Continuidad del Negocio y se espera en el corto plazo el surgimiento de una norma ISO (ISO 9001 e ISO/IEC 27001 fueron primero una norma BS). 3° Foro Global Crossing de Tecnología y Negocios
  • 4. Etapas de la Gestión de un Programa de BCM (BCMP) según BS 25999 • Establecer la Política de BCM • Asignar responsabilidades • Definir, documentar, implementar y mantener las actividades del Ciclo de Vida de BCM • Entender la organización • Determinar la estrategia de BCM • Desarrollar e implementar la respuesta de BCM • Pruebas, mantenimiento y revisión • Concientizar y entrenar a los involucrados 3° Foro Global Crossing de Tecnología y Negocios
  • 5. Ciclo de Vida de BCM Lecciones Entender la BIA / Gestión de Aprendidas Organización Riesgos Insertar al Pruebas, Gestión del Determinar la BCM en la mantenimiento Programa de estrategia de cultura de la y revisión BCM BCM organización Desarrollar e implementar la IMP / BCP / BRP Estrategia respuesta de BCM Documentada de BCM 3° Foro Global Crossing de Tecnología y Negocios
  • 6. Marco de Trabajo de BCM BCM BCMP IMP/BCP/BRP 3° Foro Global Crossing de Tecnología y Negocios
  • 7. Estrategia de BCM PERSONAS PARTES INSTALACIONES INTERESADAS Es el enfoque para asegurar el recupero y continuidad del negocio de la organización en caso de desastre, incidente o interrupción de las actividades INSUMOS TECNOLOGÍA INFORMACIÓN 3° Foro Global Crossing de Tecnología y Negocios
  • 8. Estados de Operación del Negocio • Estado normal: preparación y mantenimiento del Programa de Gestión de la Continuidad del Negocio • Estado de emergencia: invocación de los Planes de Gestión de Incidentes, Continuidad y Recupero del Negocio (IMP, BCP y BRP) Incidente Línea temporal Respuesta al Incidente invocar Continuidad del Negocio IMP invocar BCP invocar Recupero - Vuelta a la Normalidad BRP 3° Foro Global Crossing de Tecnología y Negocios
  • 9. Documentación de BCM • Política de BCM • Alcance de BCM • Referencia a normativa relevante • Análisis de Impacto en el Negocio (BIA) • Análisis y Evaluación de Riesgos • Estrategia de BCM • Programa de Concientización • Programa de Entrenamiento • Plan de Gestión de Incidentes (IMP) • Plan de Continuidad del Negocio (BCP) • Plan de Recupero del Negocio (BRP) • Programa de Pruebas y Registros • SLAs y Contratos 3° Foro Global Crossing de Tecnología y Negocios
  • 10. Caso de estudio ISO 9001 • BCM en el contexto de una implementación ISO 9001 en una empresa de servicio • Requisito 6.3 - Infraestructura. La organización debe determinar, proporcionar y mantener la infraestructura necesaria para lograr la conformidad con los requisitos del producto. La infraestructura incluye, cuando sea aplicable: a) edificios, espacio de trabajo y servicios asociados, b) equipo para los procesos (tanto hardware como software), y c) servicios de apoyo tales (como transporte o comunicación). 3° Foro Global Crossing de Tecnología y Negocios
  • 11. Caso de estudio ISO 27001 A.14 Gestión de la continuidad del negocio Aspectos de seguridad de la Contrarrestar las interrupciones a las actividades del negocio y proteger los procesos críticos A.14.1 información de la gestión de la del negocio de los efectos de fallas graves de los sistemas de información o desastres, y continuidad del negocio asegurar su adecuada reanudación. Inclusión de la seguridad de la Se debe desarrollar y mantener un proceso de gestión para la continuidad del negocio a lo A.14.1.1 información en el proceso de gestión largo de toda la organización que trate los requerimientos de seguridad de la información de la continuidad del negocio. necesarios para la continuidad del negocio de la organización. Se deben identificar los eventos que puedan causar interrupciones a los procesos del negocio, Continuidad del negocio y evaluación A.14.1.2 junto con la probabilidad y el impacto de tales interrupciones y sus consecuencias en la de riesgo seguridad de la información. Desarrollo e implementación de planes Se deben desarrollar e implementar planes para mantener o restaurar operaciones y asegurar A.14.1.3 de continuidad incluyendo la seguridad la disponibilidad de la información al nivel requerido y en las escalas de tiempos requeridas, de la información luego de ocurridas interrupciones o fallas sobre los procesos críticos del negocio. Se debe mantener un único marco de planes de continuidad del negocio para asegurar que Marco del plan de continuidad del A.14.1.4 todos ellos son consistentes, para tratar consistentemente los requerimientos de seguridad de negocio la información, y para identificar prioridades para su prueba y mantenimiento. Prueba, mantenimiento y reevaluación Los planes de continuidad del negocio se deben probar y actualizar regularmente para A.14.1.5 de los planes de continuidad del asegurar que estén al día y sean efectivos. negocio 3° Foro Global Crossing de Tecnología y Negocios
  • 12. Por dónde empezar a documentar • Política de BCM • Alcance de BCM • Referencia a normativa relevante • Análisis de Impacto en el Negocio (BIA) • Análisis y Evaluación de Riesgos “BIA extendido” • Estrategia de BCM • Programa de Concientización • Programa de Entrenamiento • Plan de Gestión de Incidentes (IMP) • Plan de Continuidad del Negocio (BCP) “BCP extendido” • Plan de Recupero del Negocio (BRP) • Programa de Pruebas y Registros • SLAs y Contratos 3° Foro Global Crossing de Tecnología y Negocios
  • 13. Por dónde empezar a documentar • Instructivo de trabajo sobre BCM • Registro de BCM • Funciones Críticas (de los procesos dentro del alcance del SGC) • Impacto (de una interrupción, en términos cuantitativos y/o cualitativos) • Tolerancia (tiempo máximo de interrupción) • Recovery Time Objective (objetivo de tiempo para la recuperación de la función crítica) • Recursos Requeridos (para cumplir con los RTOs) • Mención a los Procedimientos Operativos de Respuesta (IMP, BCP y BRP) y Prueba; y Registros de Prueba asociados 3° Foro Global Crossing de Tecnología y Negocios
  • 14. Por dónde empezar a documentar • Instructivo de trabajo sobre redacción de Procedimientos Operativos • Procedimientos Operativos • Se pueden agrupar en torno a las funciones críticas, o a los tipos de amenaza a las funciones. • Sección Gestión del Incidente: pasos a seguir para contener el incidente, incluyendo manejo de partes interesadas. • Sección Continuidad del Negocio: pasos a seguir para continuar con las operaciones del negocio en un nivel mínimo aceptable. • Sección Recupero: pasos a seguir para volver a las condiciones normales de operación. • Sección Pruebas: cómo se va a evidenciar que los pasos de emergencia y recupero son realmente adecuados si ocurriese un incidente. • Registros de prueba 3° Foro Global Crossing de Tecnología y Negocios
  • 15. Pruebas de BCM • Prueba de Recorrido (walkthrough): reunir en una sala a los equipos de trabajo que correspondan de acuerdo al escenario de contingencia establecido para revisar los procedimientos de emergencia y recupero. • Prueba de Recupero de las Aplicaciones (Application Recovery Test): se chequea el funcionamiento de las aplicaciones críticas a partir de la restauración de datos provenientes del backup fuera del sitio principal. En el día de la prueba se hace una restauración (restore) del software aplicativo y datos asociados usando el backup traído de fuera del sitio principal y se compara los resultados obtenidos con la misma corrida en producción. 3° Foro Global Crossing de Tecnología y Negocios
  • 16. Pruebas de BCM • Prueba de Notificación de Alertas: se realizan llamados a todos los integrantes de los equipos de trabajo, para chequear que las listas estén actualizadas y que se puede localizar a la mínima cantidad de gente necesaria. • Prueba Integral de Recupero: a partir de un escenario dado, se simula un incidente y se realizan las tareas requeridas por los procedimientos de emergencia y recupero, preferentemente fuera del horario de operación. 3° Foro Global Crossing de Tecnología y Negocios
  • 17. Esquema documental Instructivo de Trabajo Explica cómo llevar a cabo la actividad de BCM “BIA extendido” Pruebas La actividad se evidencia en Evidencian su adecuado mantenimiento en Registro de BCM Procedimientos Operativos Hace referencia a Registros de pruebas “BCP extendido” 3° Foro Global Crossing de Tecnología y Negocios
  • 18. ¡¡Muchas gracias!! ¿Preguntas? jtrental@portoyasociados.com.ar 3H Foro Global Crossing de Tecnología y Negocios