SlideShare una empresa de Scribd logo

Continuidad de Negocio

Conferencias FIST
Conferencias FIST
Tecnología
1 de 48
Descargar para leer sin conexión
@ FIST Conference September/Madrid 2005 Continuidad de Negocio Manuel Ballester Manuel Ballester IEEE,MBA,CISA,CISM
Reflexión Inicial “El tiempo de la reflexión es una economía de tiempo” Siro , Publius (Siglo I A.C.) Manuel Ballester IEEE,MBA,CISA,CISM
Contenido Proceso de planificación de la continuidad del negocio /recuperación frente a desastres Análisis de Impacto en el negocio (BIA) Clasificación de Operaciones, Análisis Criticidad Objetivo Punto Recuperación (RPO) y Objetivo Tiempo de Recuperación (RTO) Estrategias de Recuperación Manuel Ballester IEEE,MBA,CISA,CISM
Contenido Alternativas de Recuperación Desarrollo de (BCP y DRP) Organización y Asignación de Responsables Otros aspectos del Desarrollo del Plan Componentes Claves de un BCP Pruebas del Plan Resumen Manuel Ballester IEEE,MBA,CISA,CISM
Antecedentes A pesar de los efectos negativos en las organizaciones, muchas empresas aún no toman medidas para contar con planes que les permitan lograr la Continuidad del Negocio. • 72% de todos los negocios tienen alguna de estas condiciones: – No tienen Plan de Continuidad del Negocio. – Si lo tienen, nunca lo han probado. – Su Plan falló cuándo lo probaron. • Solamente 18% de los datos de usuario final están protegidos. * *VERITAS Disaster Recovery Survey 2004. Manuel Ballester IEEE,MBA,CISA,CISM
Proceso de planificación de la continuidad del negocio /recuperación frente a desastres Los desastres: Impactan adversamente las operaciones del negocio Interrumpen la operación de procesamiento de información crítica No todas las interrupciones son desastres Tipos de desastres e interrupciones Causas de interrupción del servicio Manuel Ballester IEEE,MBA,CISA,CISM
Análisis del Impacto sobre el Negocio (BIA) Criticidad de los recursos de información Participación del personal de SI y los usuarios finales Análisis de todos los tipos de recursos de información Tres aspectos claves para el análisis: Criticidad de los recursos de información relacionados con los procesos críticos del negocio Período de tiempo de recuperación crítico antes de incurrir en pérdidas significativas Sistema de clasificación de riesgos Manuel Ballester IEEE,MBA,CISA,CISM
Análisis del Impacto sobre el Negocio (BIA) Manuel Ballester IEEE,MBA,CISA,CISM
Clasificación de Operaciones, Análisis Criticidad Manuel Ballester IEEE,MBA,CISA,CISM
Objetivo Punto Recuperación (RPO) y Objetivo Tiempo de Recuperación (RTO) Manuel Ballester IEEE,MBA,CISA,CISM
Estrategias de Recuperación Una estrategia de Recuperación es una combinación de medidas preventivas, detectivas y correctivas - Eliminar la amenaza completamente - Minimizar la probabilidad de que ocurra - Minimizar el efecto Manuel Ballester IEEE,MBA,CISA,CISM
Estrategias de Recuperación Identificar las estrategias de recuperación La criticidad de los procesos del negocio y aplicaciones que soportan los procesos Coste Tiempo requerido para la recuperación Seguridad Manuel Ballester IEEE,MBA,CISA,CISM
Estrategias de Recuperación Manuel Ballester IEEE,MBA,CISA,CISM
Alternativas de Recuperación Las interrupciones más prolongadas y más costosas, en particular los desastres que afectan a las instalaciones, requieren recuperación (offsite) Manuel Ballester IEEE,MBA,CISA,CISM
Alternativas de Recuperación Tipos de instalaciones de respaldo Hardware alternativos Hot Sites Warm Sites Cold Sites Instalaciones de procesamiento duplicados Sitios Móviles Acuerdos recíprocos con otras organizaciones Manuel Ballester IEEE,MBA,CISA,CISM
Alternativas de Recuperación Manuel Ballester IEEE,MBA,CISA,CISM
Desarrollo de (BCP y DRP) Basado en en BIA y la estrategia de recuperación seleccionada por la gerencia Debería abarcar todos los temas involucrados en la recuperación de un desastre Debería resolver todos los problemas involucrados en la interrupción del negocio Manuel Ballester IEEE,MBA,CISA,CISM
Desarrollo de (BCP y DRP) Factores que se deben considerar: Estar preparados antes de un desastre cubriendo todas las incidencias Procedimientos de evacuación Procedimientos para declarar desastres Circunstancias en que se debe declarar desastre Clara identificación de responsabilidades en el plan Manuel Ballester IEEE,MBA,CISA,CISM
Desarrollo de (BCP y DRP) Factores que se deben considerar: Clara identificación de personas y funciones en el plan Clara identificación de información de los contratos Explicación paso a paso de la recuperación Clara identificación de recursos necesarios Aplicación paso por paso de la etapa de recuperación Manuel Ballester IEEE,MBA,CISA,CISM
Organización y asignación de responsabilidades Equipo de respuesta a incidentes Equipo de atención de emergencias Equipo de determinación de los daños Equipo de administración de la emergencia Manuel Ballester IEEE,MBA,CISA,CISM
Organización y asignación de responsabilidades Equipo de almacenamiento externo Equipo de software Equipo de aplicaciones Equipo de seguridad Equipo de operaciones de emergencia Manuel Ballester IEEE,MBA,CISA,CISM
Organización y asignación de responsabilidades Equipo de recuperación de red Equipo de Comunicaciones Equipo de Transporte Equipo de Hardware de Usuario Equipo de preparación de datos y registros Equipo de soporte administrativo Manuel Ballester IEEE,MBA,CISA,CISM
Organización y asignación de responsabilidades Equipo de suministros Equipo de salvamento Equipo de reubicación Equipo de Coordinación Equipo de Asuntos Legales Equipo de prueba de recuperación Equipo de Entrenamiento Manuel Ballester IEEE,MBA,CISA,CISM
Otros aspectos del Desarrollo del Plan Los componentes de este plan incluyen: Personal clave para toma de decisiones Información de contacto Respaldo de los suministros requeridos Configuración de las instalaciones Mesas, sillas, teléfonos… Métodos de recuperación de desastres para redes de telecomunicaciones Manuel Ballester IEEE,MBA,CISA,CISM
Componentes de un Plan Efectivo de Continuidad del Negocio (BCP) Incluyen: Plan de Continuidad de negocio (BCP) Plan de Recuperación de Negocio (BRP) Plan de Continuidad de Operaciones (COOP) Plan de Soporte de Continuidad Manuel Ballester IEEE,MBA,CISA,CISM
Componentes de un Plan Efectivo de Continuidad del Negocio (BCP) Incluyen: Plan de Contingencia T.I. Plan de Comunicación de Crísis Plan de Respuestas a incidentes Plan de Recuperación del desastre (DRP) Plan de Emergencia de ocupantes (OEP) Manuel Ballester IEEE,MBA,CISA,CISM
Componentes de un Plan Efectivo de Continuidad del Negocio (BCP) Para las fases de planificación, implementación y evaluación se debe acordar: Metas/requerimientos/productos de cada fase Instalaciones alternativas para las tareas y operaciones Recursos de información crítica a instalar Personas responsables de su ejecución Recursos disponibles para Plan de ejecución Cronograma de actividades y prioridades Manuel Ballester IEEE,MBA,CISA,CISM
Componentes de un Plan Efectivo de Continuidad del Negocio (BCP) Personal Clave para la toma de decisiones Lista de prioridades de contactos Teléfonos y direcciones de personas críticas a contactar Teléfonos y direcciones de representantes de los equipos y software Teléfonos de suministradores de equipos y servicios Manuel Ballester IEEE,MBA,CISA,CISM
Componentes de un Plan Efectivo de Continuidad del Negocio (BCP) Personal Clave para la toma de decisiones Teléfonos de personas en sitio de recuperación Teléfonos de personas instalaciones de almacenamiento externo Teléfonos de agentes de seguros Teléfonos de personas de empresas contratadas Teléfonos de agencias legales Manuel Ballester IEEE,MBA,CISA,CISM
Componentes de un Plan Efectivo de Continuidad del Negocio (BCP) Respaldo de los suministros Requeridos Procedimientos escritos, detallados y actualizados Formularios requeridos Pedidos Albaranes Facturas Considerar conexiones con otros sistemas Manuel Ballester IEEE,MBA,CISA,CISM
Componentes de un Plan Efectivo de Continuidad del Negocio (BCP) Métodos de prevención para redes: Redundancia Enrutamiento alternativo Diversidad de red de largo alcance Protección del circuito de "Último Kilómetro" Recuperación de voz Manuel Ballester IEEE,MBA,CISA,CISM
Componentes de un Plan Efectivo de Continuidad del Negocio (BCP) Métodos de recuperación frente a desastres para servidores - Suministro de dos proveedores de energía - Uso de generadores eléctricos (gasoleo) - Uso de Sistemas ininterumpidos (SAI) Manuel Ballester IEEE,MBA,CISA,CISM
Componentes de un Plan Efectivo de Continuidad del Negocio (BCP) Servidores tolerantes a fallos Redundantes Cluster Balanceo de carga Manuel Ballester IEEE,MBA,CISA,CISM
Componentes de un Plan Efectivo de Continuidad del Negocio (BCP) Seguros Equipo de SI e instalaciones Reconstrucción de medios (software) Gastos adicionales Interrupción del negocio Manuel Ballester IEEE,MBA,CISA,CISM
Componentes de un Plan Efectivo de Continuidad del Negocio (BCP) Manuel Ballester IEEE,MBA,CISA,CISM
Componentes de un Plan Efectivo de Continuidad del Negocio (BCP) Manuel Ballester IEEE,MBA,CISA,CISM
Pruebas del Plan Especificaciones Medir la habilidad y capacidad del lugar de respaldo Evaluar la capacidad de recuperación de registros vitales Evaluar estado y cantidad de equipos y suministros en el lugar de recuperación Medir el desempeño general de actividades operativas y de sistemas relacionados con el negocio Manuel Ballester IEEE,MBA,CISA,CISM
Pruebas del Plan Especificaciones Verificar si el plan es completo y preciso Evaluar el desempeño del personal involucrado Evaluar el entrenamiento y conocimiento del personal que no pertenece al negocio Evaluar la coordinación entre equipo continuidad y proveedores externos Manuel Ballester IEEE,MBA,CISA,CISM
Pruebas del Plan Realización de Pruebas Etapas Pre-Prueba Prueba Post-Prueba Tipos de Prueba Prueba sobre papel Prueba del estado de preparación Prueba operativa completa Manuel Ballester IEEE,MBA,CISA,CISM
Pruebas del Plan Documentación de los resultados Análisis de resultados Tiempo Cantidad Conteo Exactitud Manuel Ballester IEEE,MBA,CISA,CISM
Pruebas del Plan Mantenimiento del plan Factores que impactan - Cambios en la organización - Nuevos recursos/aplicaciones - Cambios en la estrategia del negocio - Cambios en software o hardware Manuel Ballester IEEE,MBA,CISA,CISM
Pruebas del Plan Mantenimiento del plan Responsabilidades del plan incluyen - Desarrollar un plan para revisión y mantenimiento periódico - Exigir revisiones no programadas ante cambios significativos - Examinar las revisiones y actualizarlas después de las revisiones - Coordinar pruebas programadas y no programadas evaluar suficiencia - Participar en las pruebas anuales Manuel Ballester IEEE,MBA,CISA,CISM
Pruebas del Plan Mantenimiento del plan Responsabilidades del plan incluyen Desarrollar un programa de entrenamiento - Mantener registro de las actividades de - Mantenimiento - Pruebas - Entrenamiento - Revisiones - Actualizar, por lo menos trimestralmente, lista de contactos Manuel Ballester IEEE,MBA,CISA,CISM
Pruebas del Plan Manuel Ballester IEEE,MBA,CISA,CISM
RESUMEN - Preparar análisis de impacto del negocio - Identificar y clasificar sistemas y recursos (críticos) - Escoger estrategias apropiadas para la recuperación - Desarrollar un plan detallado para recuperar instalaciones (TIC) - Desarrollar un plan detallado para las funciones críticas - Probar los planes - Mantener actualizados los planes Manuel Ballester IEEE,MBA,CISA,CISM
Reflexión Final “Lo que no es útil para la colmena no es útil para la abeja” Marco Aurelio (121-180 D.C.) Manuel Ballester IEEE,MBA,CISA,CISM
Creative Commons Attribution-NoDerivs 2.0 You are free: •to copy, distribute, display, and perform this work •to make commercial use of this work Under the following conditions: Attribution. You must give the original author credit. No Derivative Works. You may not alter, transform, or build upon this work. For any reuse or distribution, you must make the license terms of this work clear to others. Any of these conditions can be waived if you get permission from the author. Your fair use and other rights are in no way affected by the above. This work is licensed under the Creative Commons Attribution-NoDerivs License. To view a copy of this license, visit http://creativecommons.org/licenses/by-nd/2.0/ or send a letter to Creative Commons, 559 Nathan Abbott Way, Stanford, California 94305, USA. Manuel Ballester IEEE,MBA,CISA,CISM
@ Muchas Gracias FIST Conference www.fistconference.org Manuel Ballester Madrid, September 2005 mballester@borrmart.es Manuel Ballester IEEE,MBA,CISA,CISM

Recomendados

Continuidad de Negocios: Aportando valor a la empresa - Marcela Nuñez
Continuidad de Negocios: Aportando valor a la empresa - Marcela NuñezContinuidad de Negocios: Aportando valor a la empresa - Marcela Nuñez
Continuidad de Negocios: Aportando valor a la empresa - Marcela NuñezForo Global Crossing
 
Continuidad de Negocio
Continuidad de NegocioContinuidad de Negocio
Continuidad de NegocioConferencias FIST
 
Conferencia1011continuidad
Conferencia1011continuidadConferencia1011continuidad
Conferencia1011continuidadErnestoVasquez31
 
Microsoft power point_-_auditoria_plan_de_continuidad_bcp_drp
Microsoft power point_-_auditoria_plan_de_continuidad_bcp_drpMicrosoft power point_-_auditoria_plan_de_continuidad_bcp_drp
Microsoft power point_-_auditoria_plan_de_continuidad_bcp_drpCarmelo Branimir España Villegas
 
Continuidad de TI - Estrategias de Disaster Recovery
Continuidad de TI - Estrategias de Disaster Recovery Continuidad de TI - Estrategias de Disaster Recovery
Continuidad de TI - Estrategias de Disaster Recovery Norberto Figuerola (PMP, ITIL,CGBSS, CSM)
 
Continuidad de Negocios - NetBe - Soluciones Tecnologicas
Continuidad de Negocios - NetBe - Soluciones TecnologicasContinuidad de Negocios - NetBe - Soluciones Tecnologicas
Continuidad de Negocios - NetBe - Soluciones Tecnologicasnetbesoluciones
 
Metodologia para el diseño de un plan de recuperacion ante desastres
Metodologia para el diseño de un plan de recuperacion ante desastresMetodologia para el diseño de un plan de recuperacion ante desastres
Metodologia para el diseño de un plan de recuperacion ante desastresMaria Martinez
 
Continuidad del negocio
Continuidad del negocioContinuidad del negocio
Continuidad del negocioANNY
 

Recomendados

Continuidad de Negocios: Aportando valor a la empresa - Marcela Nuñez
Continuidad de Negocios: Aportando valor a la empresa - Marcela NuñezContinuidad de Negocios: Aportando valor a la empresa - Marcela Nuñez
Continuidad de Negocios: Aportando valor a la empresa - Marcela NuñezForo Global Crossing
 
Continuidad de Negocio
Continuidad de NegocioContinuidad de Negocio
Continuidad de NegocioConferencias FIST
 
Conferencia1011continuidad
Conferencia1011continuidadConferencia1011continuidad
Conferencia1011continuidadErnestoVasquez31
 
Microsoft power point_-_auditoria_plan_de_continuidad_bcp_drp
Microsoft power point_-_auditoria_plan_de_continuidad_bcp_drpMicrosoft power point_-_auditoria_plan_de_continuidad_bcp_drp
Microsoft power point_-_auditoria_plan_de_continuidad_bcp_drpCarmelo Branimir España Villegas
 
Continuidad de TI - Estrategias de Disaster Recovery
Continuidad de TI - Estrategias de Disaster Recovery Continuidad de TI - Estrategias de Disaster Recovery
Continuidad de TI - Estrategias de Disaster Recovery Norberto Figuerola (PMP, ITIL,CGBSS, CSM)
 
Continuidad de Negocios - NetBe - Soluciones Tecnologicas
Continuidad de Negocios - NetBe - Soluciones TecnologicasContinuidad de Negocios - NetBe - Soluciones Tecnologicas
Continuidad de Negocios - NetBe - Soluciones Tecnologicasnetbesoluciones
 
Metodologia para el diseño de un plan de recuperacion ante desastres
Metodologia para el diseño de un plan de recuperacion ante desastresMetodologia para el diseño de un plan de recuperacion ante desastres
Metodologia para el diseño de un plan de recuperacion ante desastresMaria Martinez
 
Continuidad del negocio
Continuidad del negocioContinuidad del negocio
Continuidad del negocioANNY
 
CONTINUIDAD OPERATIVA TECNOLÓGICA Y FUNCIONAL
CONTINUIDAD OPERATIVA TECNOLÓGICA Y FUNCIONALCONTINUIDAD OPERATIVA TECNOLÓGICA Y FUNCIONAL
CONTINUIDAD OPERATIVA TECNOLÓGICA Y FUNCIONALFabián Descalzo
 
Conceptos a tener en cuenta para asegurar la continuidad del negocio - David ...
Conceptos a tener en cuenta para asegurar la continuidad del negocio - David ...Conceptos a tener en cuenta para asegurar la continuidad del negocio - David ...
Conceptos a tener en cuenta para asegurar la continuidad del negocio - David ...Foro Global Crossing
 
Plan de-contingencias
Plan de-contingenciasPlan de-contingencias
Plan de-contingenciasUniversidad Militar Nueva Granada-Universidad de Cundinamarca
 
Presentacion drp sir junio 2012 v1
Presentacion drp sir junio 2012 v1Presentacion drp sir junio 2012 v1
Presentacion drp sir junio 2012 v1global bis
 
Planes de continuidad del Negocio
Planes de continuidad del NegocioPlanes de continuidad del Negocio
Planes de continuidad del NegocioUtópicas Consultoría
 
SEMINARIO
SEMINARIOSEMINARIO
SEMINARIOUTP
 
Manual continuidad negocio
Manual continuidad negocioManual continuidad negocio
Manual continuidad negocioLeonardo Lenin Banegas Barahona
 
Seguridad Informática y Continuidad del Negocio por Erika Zenteno Savín
Seguridad Informática y Continuidad del Negocio por Erika Zenteno SavínSeguridad Informática y Continuidad del Negocio por Erika Zenteno Savín
Seguridad Informática y Continuidad del Negocio por Erika Zenteno SavínAsociación
 
Gestión de Continuidad del Negocio
Gestión de Continuidad del NegocioGestión de Continuidad del Negocio
Gestión de Continuidad del NegocioFernando De los Ríos
 
Guia desarrolloplancontinuidadnegocio
Guia desarrolloplancontinuidadnegocioGuia desarrolloplancontinuidadnegocio
Guia desarrolloplancontinuidadnegocioLeonardo Lenin Banegas Barahona
 
Disaster recovery planning
Disaster recovery planningDisaster recovery planning
Disaster recovery planningnaraku20
 
Datos para el mantenimiento v2
Datos para el mantenimiento v2Datos para el mantenimiento v2
Datos para el mantenimiento v2Alberto Alonso
 
plan-de-contingencia-sistemas-informaticos
plan-de-contingencia-sistemas-informaticosplan-de-contingencia-sistemas-informaticos
plan-de-contingencia-sistemas-informaticosAllan Rayo
 
BCM DRP - La Salle class
BCM DRP - La Salle classBCM DRP - La Salle class
BCM DRP - La Salle classAlberto Ramirez Ayon
 
Gestión de Continuidad de Negocio
Gestión de Continuidad de NegocioGestión de Continuidad de Negocio
Gestión de Continuidad de NegocioDavid Solis
 
06 05 manual de contingencia informatico
06 05 manual de contingencia informatico06 05 manual de contingencia informatico
06 05 manual de contingencia informaticoDora Isabel Olea
 
Continuidad Operativa
Continuidad OperativaContinuidad Operativa
Continuidad OperativaJuan Carlos Fernández
 
Plan de contingencia municipalidad de tumbes
Plan de contingencia municipalidad de tumbesPlan de contingencia municipalidad de tumbes
Plan de contingencia municipalidad de tumbesRomario Correa Aguirre
 
Plan de contingencia
Plan de contingenciaPlan de contingencia
Plan de contingenciaDavid Herrero
 
Plancontingencia
PlancontingenciaPlancontingencia
PlancontingenciaPonciano Albino Garcia Cruz
 
Administración Del Riesgo Operacional
Administración Del Riesgo OperacionalAdministración Del Riesgo Operacional
Administración Del Riesgo OperacionalJuan Carlos Fernández
 
miguel cisterna como ordenarnos metodologicamente
miguel cisterna como ordenarnos metodologicamentemiguel cisterna como ordenarnos metodologicamente
miguel cisterna como ordenarnos metodologicamenteForo Global Crossing
 

Más contenido relacionado

La actualidad más candente

CONTINUIDAD OPERATIVA TECNOLÓGICA Y FUNCIONAL
CONTINUIDAD OPERATIVA TECNOLÓGICA Y FUNCIONALCONTINUIDAD OPERATIVA TECNOLÓGICA Y FUNCIONAL
CONTINUIDAD OPERATIVA TECNOLÓGICA Y FUNCIONALFabián Descalzo
 
Conceptos a tener en cuenta para asegurar la continuidad del negocio - David ...
Conceptos a tener en cuenta para asegurar la continuidad del negocio - David ...Conceptos a tener en cuenta para asegurar la continuidad del negocio - David ...
Conceptos a tener en cuenta para asegurar la continuidad del negocio - David ...Foro Global Crossing
 
Presentacion drp sir junio 2012 v1
Presentacion drp sir junio 2012 v1Presentacion drp sir junio 2012 v1
Presentacion drp sir junio 2012 v1global bis
 
SEMINARIO
SEMINARIOSEMINARIO
SEMINARIOUTP
 
Seguridad Informática y Continuidad del Negocio por Erika Zenteno Savín
Seguridad Informática y Continuidad del Negocio por Erika Zenteno SavínSeguridad Informática y Continuidad del Negocio por Erika Zenteno Savín
Seguridad Informática y Continuidad del Negocio por Erika Zenteno SavínAsociación
 
Disaster recovery planning
Disaster recovery planningDisaster recovery planning
Disaster recovery planningnaraku20
 
Datos para el mantenimiento v2
Datos para el mantenimiento v2Datos para el mantenimiento v2
Datos para el mantenimiento v2Alberto Alonso
 
plan-de-contingencia-sistemas-informaticos
plan-de-contingencia-sistemas-informaticosplan-de-contingencia-sistemas-informaticos
plan-de-contingencia-sistemas-informaticosAllan Rayo
 
Gestión de Continuidad de Negocio
Gestión de Continuidad de NegocioGestión de Continuidad de Negocio
Gestión de Continuidad de NegocioDavid Solis
 
06 05 manual de contingencia informatico
06 05 manual de contingencia informatico06 05 manual de contingencia informatico
06 05 manual de contingencia informaticoDora Isabel Olea
 
Plan de contingencia municipalidad de tumbes
Plan de contingencia municipalidad de tumbesPlan de contingencia municipalidad de tumbes
Plan de contingencia municipalidad de tumbesRomario Correa Aguirre
 
Plan de contingencia
Plan de contingenciaPlan de contingencia
Plan de contingenciaDavid Herrero
 

La actualidad más candente (20)

CONTINUIDAD OPERATIVA TECNOLÓGICA Y FUNCIONAL
CONTINUIDAD OPERATIVA TECNOLÓGICA Y FUNCIONALCONTINUIDAD OPERATIVA TECNOLÓGICA Y FUNCIONAL
CONTINUIDAD OPERATIVA TECNOLÓGICA Y FUNCIONAL
 
Conceptos a tener en cuenta para asegurar la continuidad del negocio - David ...
Conceptos a tener en cuenta para asegurar la continuidad del negocio - David ...Conceptos a tener en cuenta para asegurar la continuidad del negocio - David ...
Conceptos a tener en cuenta para asegurar la continuidad del negocio - David ...
 
Plan de-contingencias
Plan de-contingenciasPlan de-contingencias
Plan de-contingencias
 
Presentacion drp sir junio 2012 v1
Presentacion drp sir junio 2012 v1Presentacion drp sir junio 2012 v1
Presentacion drp sir junio 2012 v1
 
Planes de continuidad del Negocio
Planes de continuidad del NegocioPlanes de continuidad del Negocio
Planes de continuidad del Negocio
 
SEMINARIO
SEMINARIOSEMINARIO
SEMINARIO
 
Manual continuidad negocio
Manual continuidad negocioManual continuidad negocio
Manual continuidad negocio
 
Seguridad Informática y Continuidad del Negocio por Erika Zenteno Savín
Seguridad Informática y Continuidad del Negocio por Erika Zenteno SavínSeguridad Informática y Continuidad del Negocio por Erika Zenteno Savín
Seguridad Informática y Continuidad del Negocio por Erika Zenteno Savín
 
Gestión de Continuidad del Negocio
Gestión de Continuidad del NegocioGestión de Continuidad del Negocio
Gestión de Continuidad del Negocio
 
Guia desarrolloplancontinuidadnegocio
Guia desarrolloplancontinuidadnegocioGuia desarrolloplancontinuidadnegocio
Guia desarrolloplancontinuidadnegocio
 
Disaster recovery planning
Disaster recovery planningDisaster recovery planning
Disaster recovery planning
 
Datos para el mantenimiento v2
Datos para el mantenimiento v2Datos para el mantenimiento v2
Datos para el mantenimiento v2
 
plan-de-contingencia-sistemas-informaticos
plan-de-contingencia-sistemas-informaticosplan-de-contingencia-sistemas-informaticos
plan-de-contingencia-sistemas-informaticos
 
BCM DRP - La Salle class
BCM DRP - La Salle classBCM DRP - La Salle class
BCM DRP - La Salle class
 
Gestión de Continuidad de Negocio
Gestión de Continuidad de NegocioGestión de Continuidad de Negocio
Gestión de Continuidad de Negocio
 
06 05 manual de contingencia informatico
06 05 manual de contingencia informatico06 05 manual de contingencia informatico
06 05 manual de contingencia informatico
 
Continuidad Operativa
Continuidad OperativaContinuidad Operativa
Continuidad Operativa
 
Plan de contingencia municipalidad de tumbes
Plan de contingencia municipalidad de tumbesPlan de contingencia municipalidad de tumbes
Plan de contingencia municipalidad de tumbes
 
Plan de contingencia
Plan de contingenciaPlan de contingencia
Plan de contingencia
 
Plancontingencia
PlancontingenciaPlancontingencia
Plancontingencia
 

Similar a Continuidad de Negocio

Administración Del Riesgo Operacional
Administración Del Riesgo OperacionalAdministración Del Riesgo Operacional
Administración Del Riesgo OperacionalJuan Carlos Fernández
 
miguel cisterna como ordenarnos metodologicamente
miguel cisterna como ordenarnos metodologicamentemiguel cisterna como ordenarnos metodologicamente
miguel cisterna como ordenarnos metodologicamenteForo Global Crossing
 
Sistemas de Almacenamiento y Hospedaje de Información
Sistemas de Almacenamiento y Hospedaje de Información Sistemas de Almacenamiento y Hospedaje de Información
Sistemas de Almacenamiento y Hospedaje de InformaciónClases Fic
 
Sistemas de Almacenamiento y Hospedaje de Información
Sistemas de Almacenamiento y Hospedaje de Información Sistemas de Almacenamiento y Hospedaje de Información
Sistemas de Almacenamiento y Hospedaje de Información LuluGonzalez9
 
¿Cómo ordenarnos metodológicamente? - Juan Ignacio Trentalance
¿Cómo ordenarnos metodológicamente? - Juan Ignacio Trentalance¿Cómo ordenarnos metodológicamente? - Juan Ignacio Trentalance
¿Cómo ordenarnos metodológicamente? - Juan Ignacio TrentalanceForo Global Crossing
 
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del NegocioISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del NegocioMelvin Jáquez
 
Itss bc my grc 2013 v1
Itss bc my grc 2013 v1Itss bc my grc 2013 v1
Itss bc my grc 2013 v1balejandre
 
T-ESPE-043859-D otra presentacion baigo.pptx
T-ESPE-043859-D otra presentacion baigo.pptxT-ESPE-043859-D otra presentacion baigo.pptx
T-ESPE-043859-D otra presentacion baigo.pptxDanielSuarez253188
 
Gestion del mantenimiento industrial
Gestion del mantenimiento industrialGestion del mantenimiento industrial
Gestion del mantenimiento industrialLiceth777
 
Tecnicas de gestion mantenimiento industrial-bajado de internet
Tecnicas de gestion mantenimiento industrial-bajado de internetTecnicas de gestion mantenimiento industrial-bajado de internet
Tecnicas de gestion mantenimiento industrial-bajado de internetjorge h ossa m-actividad
 
Mantenimiento Jorge Lucena
Mantenimiento Jorge LucenaMantenimiento Jorge Lucena
Mantenimiento Jorge LucenaJorge_Lucena
 
contingencia.ppt
contingencia.pptcontingencia.ppt
contingencia.pptjhonJD1
 
Business Process Management
Business Process ManagementBusiness Process Management
Business Process Managementuni
 
Administracion del-mantenimiento-
Administracion del-mantenimiento-Administracion del-mantenimiento-
Administracion del-mantenimiento-jamy18
 
Ernesto planescontingencia
Ernesto planescontingenciaErnesto planescontingencia
Ernesto planescontingenciafrancisnieto
 

Similar a Continuidad de Negocio (20)

Administración Del Riesgo Operacional
Administración Del Riesgo OperacionalAdministración Del Riesgo Operacional
Administración Del Riesgo Operacional
 
miguel cisterna como ordenarnos metodologicamente
miguel cisterna como ordenarnos metodologicamentemiguel cisterna como ordenarnos metodologicamente
miguel cisterna como ordenarnos metodologicamente
 
Continuidad de Negocios
Continuidad de NegociosContinuidad de Negocios
Continuidad de Negocios
 
Sistemas de Almacenamiento y Hospedaje de Información
Sistemas de Almacenamiento y Hospedaje de Información Sistemas de Almacenamiento y Hospedaje de Información
Sistemas de Almacenamiento y Hospedaje de Información
 
Sistemas de Almacenamiento y Hospedaje de Información
Sistemas de Almacenamiento y Hospedaje de Información Sistemas de Almacenamiento y Hospedaje de Información
Sistemas de Almacenamiento y Hospedaje de Información
 
¿Cómo ordenarnos metodológicamente? - Juan Ignacio Trentalance
¿Cómo ordenarnos metodológicamente? - Juan Ignacio Trentalance¿Cómo ordenarnos metodológicamente? - Juan Ignacio Trentalance
¿Cómo ordenarnos metodológicamente? - Juan Ignacio Trentalance
 
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del NegocioISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
 
continuidad de negocios
continuidad de negocioscontinuidad de negocios
continuidad de negocios
 
Itss bc my grc 2013 v1
Itss bc my grc 2013 v1Itss bc my grc 2013 v1
Itss bc my grc 2013 v1
 
T-ESPE-043859-D otra presentacion baigo.pptx
T-ESPE-043859-D otra presentacion baigo.pptxT-ESPE-043859-D otra presentacion baigo.pptx
T-ESPE-043859-D otra presentacion baigo.pptx
 
Lala #03
Lala #03Lala #03
Lala #03
 
Gestion del mantenimiento industrial
Gestion del mantenimiento industrialGestion del mantenimiento industrial
Gestion del mantenimiento industrial
 
Tecnicas de gestion mantenimiento industrial-bajado de internet
Tecnicas de gestion mantenimiento industrial-bajado de internetTecnicas de gestion mantenimiento industrial-bajado de internet
Tecnicas de gestion mantenimiento industrial-bajado de internet
 
Mantenimiento Jorge Lucena
Mantenimiento Jorge LucenaMantenimiento Jorge Lucena
Mantenimiento Jorge Lucena
 
contingencia.ppt
contingencia.pptcontingencia.ppt
contingencia.ppt
 
contingencia.ppt
contingencia.pptcontingencia.ppt
contingencia.ppt
 
Business Process Management
Business Process ManagementBusiness Process Management
Business Process Management
 
Plan de continuidad
Plan de continuidadPlan de continuidad
Plan de continuidad
 
Administracion del-mantenimiento-
Administracion del-mantenimiento-Administracion del-mantenimiento-
Administracion del-mantenimiento-
 
Ernesto planescontingencia
Ernesto planescontingenciaErnesto planescontingencia
Ernesto planescontingencia
 

Más de Conferencias FIST

Seguridad en Entornos Web Open Source
Seguridad en Entornos Web Open SourceSeguridad en Entornos Web Open Source
Seguridad en Entornos Web Open SourceConferencias FIST
 
Las Evidencias Digitales en la Informática Forense
Las Evidencias Digitales en la Informática ForenseLas Evidencias Digitales en la Informática Forense
Las Evidencias Digitales en la Informática ForenseConferencias FIST
 
Evolución y situación actual de la seguridad en redes WiFi
Evolución y situación actual de la seguridad en redes WiFiEvolución y situación actual de la seguridad en redes WiFi
Evolución y situación actual de la seguridad en redes WiFiConferencias FIST
 
El Information Security Forum
El Information Security ForumEl Information Security Forum
El Information Security ForumConferencias FIST
 
Inseguridad en Redes Wireless
Inseguridad en Redes WirelessInseguridad en Redes Wireless
Inseguridad en Redes WirelessConferencias FIST
 
Mas allá de la Concienciación
Mas allá de la ConcienciaciónMas allá de la Concienciación
Mas allá de la ConcienciaciónConferencias FIST
 
Riesgo y Vulnerabilidades en el Desarrollo
Riesgo y Vulnerabilidades en el DesarrolloRiesgo y Vulnerabilidades en el Desarrollo
Riesgo y Vulnerabilidades en el DesarrolloConferencias FIST
 
Demostracion Hacking Honeypot y Análisis Forense
Demostracion Hacking Honeypot y Análisis ForenseDemostracion Hacking Honeypot y Análisis Forense
Demostracion Hacking Honeypot y Análisis ForenseConferencias FIST
 

Más de Conferencias FIST (20)

Seguridad en Open Solaris
Seguridad en Open SolarisSeguridad en Open Solaris
Seguridad en Open Solaris
 
Seguridad en Entornos Web Open Source
Seguridad en Entornos Web Open SourceSeguridad en Entornos Web Open Source
Seguridad en Entornos Web Open Source
 
Spanish Honeynet Project
Spanish Honeynet ProjectSpanish Honeynet Project
Spanish Honeynet Project
 
Seguridad en Windows Mobile
Seguridad en Windows MobileSeguridad en Windows Mobile
Seguridad en Windows Mobile
 
SAP Security
SAP SecuritySAP Security
SAP Security
 
Que es Seguridad
Que es SeguridadQue es Seguridad
Que es Seguridad
 
Network Access Protection
Network Access ProtectionNetwork Access Protection
Network Access Protection
 
Las Evidencias Digitales en la Informática Forense
Las Evidencias Digitales en la Informática ForenseLas Evidencias Digitales en la Informática Forense
Las Evidencias Digitales en la Informática Forense
 
Evolución y situación actual de la seguridad en redes WiFi
Evolución y situación actual de la seguridad en redes WiFiEvolución y situación actual de la seguridad en redes WiFi
Evolución y situación actual de la seguridad en redes WiFi
 
El Information Security Forum
El Information Security ForumEl Information Security Forum
El Information Security Forum
 
Criptografia Cuántica
Criptografia CuánticaCriptografia Cuántica
Criptografia Cuántica
 
Inseguridad en Redes Wireless
Inseguridad en Redes WirelessInseguridad en Redes Wireless
Inseguridad en Redes Wireless
 
Mas allá de la Concienciación
Mas allá de la ConcienciaciónMas allá de la Concienciación
Mas allá de la Concienciación
 
Security Metrics
Security MetricsSecurity Metrics
Security Metrics
 
PKI Interoperability
PKI InteroperabilityPKI Interoperability
PKI Interoperability
 
Wifislax 3.1
Wifislax 3.1Wifislax 3.1
Wifislax 3.1
 
Network Forensics
Network ForensicsNetwork Forensics
Network Forensics
 
Riesgo y Vulnerabilidades en el Desarrollo
Riesgo y Vulnerabilidades en el DesarrolloRiesgo y Vulnerabilidades en el Desarrollo
Riesgo y Vulnerabilidades en el Desarrollo
 
Demostracion Hacking Honeypot y Análisis Forense
Demostracion Hacking Honeypot y Análisis ForenseDemostracion Hacking Honeypot y Análisis Forense
Demostracion Hacking Honeypot y Análisis Forense
 
Security Maturity Model
Security Maturity ModelSecurity Maturity Model
Security Maturity Model
 

Último

Nomisam: Base de Datos para Gestión de Nómina
Nomisam: Base de Datos para Gestión de NóminaNomisam: Base de Datos para Gestión de Nómina
Nomisam: Base de Datos para Gestión de Nóminacuellosameidy
 
Trabajo de tecnología excel avanzado.pdf
Trabajo de tecnología excel avanzado.pdfTrabajo de tecnología excel avanzado.pdf
Trabajo de tecnología excel avanzado.pdfedepmariaperez
 
tecnologiaactividad11-240323205859-a9b9b9bc.pdf
tecnologiaactividad11-240323205859-a9b9b9bc.pdftecnologiaactividad11-240323205859-a9b9b9bc.pdf
tecnologiaactividad11-240323205859-a9b9b9bc.pdflauralizcano0319
 
certificado de oracle academy cetrificado.pdf
certificado de oracle academy cetrificado.pdfcertificado de oracle academy cetrificado.pdf
certificado de oracle academy cetrificado.pdfFernandoOblitasVivan
 
Guía de Registro slideshare paso a paso 1
Guía de Registro slideshare paso a paso 1Guía de Registro slideshare paso a paso 1
Guía de Registro slideshare paso a paso 1ivanapaterninar
 
Análisis de los artefactos (nintendo NES)
Análisis de los artefactos (nintendo NES)Análisis de los artefactos (nintendo NES)
Análisis de los artefactos (nintendo NES)JuanStevenTrujilloCh
 
PLANEACION DE CLASES TEMA TIPOS DE FAMILIA.docx
PLANEACION DE CLASES TEMA TIPOS DE FAMILIA.docxPLANEACION DE CLASES TEMA TIPOS DE FAMILIA.docx
PLANEACION DE CLASES TEMA TIPOS DE FAMILIA.docxhasbleidit
 
TECNOLOGIA 11-4.8888888888888888888888888
TECNOLOGIA 11-4.8888888888888888888888888TECNOLOGIA 11-4.8888888888888888888888888
TECNOLOGIA 11-4.8888888888888888888888888ElianaValencia28
 
Trabajo de Tecnología .pdfywhwhejsjsjsjsjsk
Trabajo de Tecnología .pdfywhwhejsjsjsjsjskTrabajo de Tecnología .pdfywhwhejsjsjsjsjsk
Trabajo de Tecnología .pdfywhwhejsjsjsjsjskbydaniela5
 
Trabajando con Formasy Smart art en power Point
Trabajando con Formasy Smart art en power PointTrabajando con Formasy Smart art en power Point
Trabajando con Formasy Smart art en power PointValerioIvanDePazLoja
 
La electricidad y la electronica.10-7.pdf
La electricidad y la electronica.10-7.pdfLa electricidad y la electronica.10-7.pdf
La electricidad y la electronica.10-7.pdfcristianrb0324
 
CommitConf 2024 - Spring Boot <3 Testcontainers
CommitConf 2024 - Spring Boot <3 TestcontainersCommitConf 2024 - Spring Boot <3 Testcontainers
CommitConf 2024 - Spring Boot <3 TestcontainersIván López Martín
 
TENDENCIAS DE IA Inteligencia artificial generativa.pdf
TENDENCIAS DE IA Inteligencia artificial generativa.pdfTENDENCIAS DE IA Inteligencia artificial generativa.pdf
TENDENCIAS DE IA Inteligencia artificial generativa.pdfJoseAlejandroPerezBa
 
ORIENTACIONES DE INFORMÁTICA-2024.pdf-guia
ORIENTACIONES DE INFORMÁTICA-2024.pdf-guiaORIENTACIONES DE INFORMÁTICA-2024.pdf-guia
ORIENTACIONES DE INFORMÁTICA-2024.pdf-guiaYeimys Ch
 
Actividades de computación para alumnos de preescolar
Actividades de computación para alumnos de preescolarActividades de computación para alumnos de preescolar
Actividades de computación para alumnos de preescolar24roberto21
 
Herramientas que posibilitan la información y la investigación.pdf
Herramientas que posibilitan la información y la investigación.pdfHerramientas que posibilitan la información y la investigación.pdf
Herramientas que posibilitan la información y la investigación.pdfKarinaCambero3
 
_Planificacion Anual NTICX 2024.SEC.21.4.1.docx.pdf
_Planificacion Anual NTICX 2024.SEC.21.4.1.docx.pdf_Planificacion Anual NTICX 2024.SEC.21.4.1.docx.pdf
_Planificacion Anual NTICX 2024.SEC.21.4.1.docx.pdfBetianaJuarez1
 
Slideshare y Scribd - Noli Cubillan Gerencia
Slideshare y Scribd - Noli Cubillan GerenciaSlideshare y Scribd - Noli Cubillan Gerencia
Slideshare y Scribd - Noli Cubillan Gerenciacubillannoly
 
Tecnología Educativa- presentación maestría
Tecnología Educativa- presentación maestríaTecnología Educativa- presentación maestría
Tecnología Educativa- presentación maestríaElizabethLpezSoto
 
Trabajo de tecnología primer periodo 2024
Trabajo de tecnología primer periodo 2024Trabajo de tecnología primer periodo 2024
Trabajo de tecnología primer periodo 2024anasofiarodriguezcru
 

Último (20)

Nomisam: Base de Datos para Gestión de Nómina
Nomisam: Base de Datos para Gestión de NóminaNomisam: Base de Datos para Gestión de Nómina
Nomisam: Base de Datos para Gestión de Nómina
 
Trabajo de tecnología excel avanzado.pdf
Trabajo de tecnología excel avanzado.pdfTrabajo de tecnología excel avanzado.pdf
Trabajo de tecnología excel avanzado.pdf
 
tecnologiaactividad11-240323205859-a9b9b9bc.pdf
tecnologiaactividad11-240323205859-a9b9b9bc.pdftecnologiaactividad11-240323205859-a9b9b9bc.pdf
tecnologiaactividad11-240323205859-a9b9b9bc.pdf
 
certificado de oracle academy cetrificado.pdf
certificado de oracle academy cetrificado.pdfcertificado de oracle academy cetrificado.pdf
certificado de oracle academy cetrificado.pdf
 
Guía de Registro slideshare paso a paso 1
Guía de Registro slideshare paso a paso 1Guía de Registro slideshare paso a paso 1
Guía de Registro slideshare paso a paso 1
 
Análisis de los artefactos (nintendo NES)
Análisis de los artefactos (nintendo NES)Análisis de los artefactos (nintendo NES)
Análisis de los artefactos (nintendo NES)
 
PLANEACION DE CLASES TEMA TIPOS DE FAMILIA.docx
PLANEACION DE CLASES TEMA TIPOS DE FAMILIA.docxPLANEACION DE CLASES TEMA TIPOS DE FAMILIA.docx
PLANEACION DE CLASES TEMA TIPOS DE FAMILIA.docx
 
TECNOLOGIA 11-4.8888888888888888888888888
TECNOLOGIA 11-4.8888888888888888888888888TECNOLOGIA 11-4.8888888888888888888888888
TECNOLOGIA 11-4.8888888888888888888888888
 
Trabajo de Tecnología .pdfywhwhejsjsjsjsjsk
Trabajo de Tecnología .pdfywhwhejsjsjsjsjskTrabajo de Tecnología .pdfywhwhejsjsjsjsjsk
Trabajo de Tecnología .pdfywhwhejsjsjsjsjsk
 
Trabajando con Formasy Smart art en power Point
Trabajando con Formasy Smart art en power PointTrabajando con Formasy Smart art en power Point
Trabajando con Formasy Smart art en power Point
 
La electricidad y la electronica.10-7.pdf
La electricidad y la electronica.10-7.pdfLa electricidad y la electronica.10-7.pdf
La electricidad y la electronica.10-7.pdf
 
CommitConf 2024 - Spring Boot <3 Testcontainers
CommitConf 2024 - Spring Boot <3 TestcontainersCommitConf 2024 - Spring Boot <3 Testcontainers
CommitConf 2024 - Spring Boot <3 Testcontainers
 
TENDENCIAS DE IA Inteligencia artificial generativa.pdf
TENDENCIAS DE IA Inteligencia artificial generativa.pdfTENDENCIAS DE IA Inteligencia artificial generativa.pdf
TENDENCIAS DE IA Inteligencia artificial generativa.pdf
 
ORIENTACIONES DE INFORMÁTICA-2024.pdf-guia
ORIENTACIONES DE INFORMÁTICA-2024.pdf-guiaORIENTACIONES DE INFORMÁTICA-2024.pdf-guia
ORIENTACIONES DE INFORMÁTICA-2024.pdf-guia
 
Actividades de computación para alumnos de preescolar
Actividades de computación para alumnos de preescolarActividades de computación para alumnos de preescolar
Actividades de computación para alumnos de preescolar
 
Herramientas que posibilitan la información y la investigación.pdf
Herramientas que posibilitan la información y la investigación.pdfHerramientas que posibilitan la información y la investigación.pdf
Herramientas que posibilitan la información y la investigación.pdf
 
_Planificacion Anual NTICX 2024.SEC.21.4.1.docx.pdf
_Planificacion Anual NTICX 2024.SEC.21.4.1.docx.pdf_Planificacion Anual NTICX 2024.SEC.21.4.1.docx.pdf
_Planificacion Anual NTICX 2024.SEC.21.4.1.docx.pdf
 
Slideshare y Scribd - Noli Cubillan Gerencia
Slideshare y Scribd - Noli Cubillan GerenciaSlideshare y Scribd - Noli Cubillan Gerencia
Slideshare y Scribd - Noli Cubillan Gerencia
 
Tecnología Educativa- presentación maestría
Tecnología Educativa- presentación maestríaTecnología Educativa- presentación maestría
Tecnología Educativa- presentación maestría
 
Trabajo de tecnología primer periodo 2024
Trabajo de tecnología primer periodo 2024Trabajo de tecnología primer periodo 2024
Trabajo de tecnología primer periodo 2024
 

Continuidad de Negocio

  • 1. @ FIST Conference September/Madrid 2005 Continuidad de Negocio Manuel Ballester Manuel Ballester IEEE,MBA,CISA,CISM
  • 2. Reflexión Inicial “El tiempo de la reflexión es una economía de tiempo” Siro , Publius (Siglo I A.C.) Manuel Ballester IEEE,MBA,CISA,CISM
  • 3. Contenido Proceso de planificación de la continuidad del negocio /recuperación frente a desastres Análisis de Impacto en el negocio (BIA) Clasificación de Operaciones, Análisis Criticidad Objetivo Punto Recuperación (RPO) y Objetivo Tiempo de Recuperación (RTO) Estrategias de Recuperación Manuel Ballester IEEE,MBA,CISA,CISM
  • 4. Contenido Alternativas de Recuperación Desarrollo de (BCP y DRP) Organización y Asignación de Responsables Otros aspectos del Desarrollo del Plan Componentes Claves de un BCP Pruebas del Plan Resumen Manuel Ballester IEEE,MBA,CISA,CISM
  • 5. Antecedentes A pesar de los efectos negativos en las organizaciones, muchas empresas aún no toman medidas para contar con planes que les permitan lograr la Continuidad del Negocio. • 72% de todos los negocios tienen alguna de estas condiciones: – No tienen Plan de Continuidad del Negocio. – Si lo tienen, nunca lo han probado. – Su Plan falló cuándo lo probaron. • Solamente 18% de los datos de usuario final están protegidos. * *VERITAS Disaster Recovery Survey 2004. Manuel Ballester IEEE,MBA,CISA,CISM
  • 6. Proceso de planificación de la continuidad del negocio /recuperación frente a desastres Los desastres: Impactan adversamente las operaciones del negocio Interrumpen la operación de procesamiento de información crítica No todas las interrupciones son desastres Tipos de desastres e interrupciones Causas de interrupción del servicio Manuel Ballester IEEE,MBA,CISA,CISM
  • 7. Análisis del Impacto sobre el Negocio (BIA) Criticidad de los recursos de información Participación del personal de SI y los usuarios finales Análisis de todos los tipos de recursos de información Tres aspectos claves para el análisis: Criticidad de los recursos de información relacionados con los procesos críticos del negocio Período de tiempo de recuperación crítico antes de incurrir en pérdidas significativas Sistema de clasificación de riesgos Manuel Ballester IEEE,MBA,CISA,CISM
  • 8. Análisis del Impacto sobre el Negocio (BIA) Manuel Ballester IEEE,MBA,CISA,CISM
  • 9. Clasificación de Operaciones, Análisis Criticidad Manuel Ballester IEEE,MBA,CISA,CISM
  • 10. Objetivo Punto Recuperación (RPO) y Objetivo Tiempo de Recuperación (RTO) Manuel Ballester IEEE,MBA,CISA,CISM
  • 11. Estrategias de Recuperación Una estrategia de Recuperación es una combinación de medidas preventivas, detectivas y correctivas - Eliminar la amenaza completamente - Minimizar la probabilidad de que ocurra - Minimizar el efecto Manuel Ballester IEEE,MBA,CISA,CISM
  • 12. Estrategias de Recuperación Identificar las estrategias de recuperación La criticidad de los procesos del negocio y aplicaciones que soportan los procesos Coste Tiempo requerido para la recuperación Seguridad Manuel Ballester IEEE,MBA,CISA,CISM
  • 13. Estrategias de Recuperación Manuel Ballester IEEE,MBA,CISA,CISM
  • 14. Alternativas de Recuperación Las interrupciones más prolongadas y más costosas, en particular los desastres que afectan a las instalaciones, requieren recuperación (offsite) Manuel Ballester IEEE,MBA,CISA,CISM
  • 15. Alternativas de Recuperación Tipos de instalaciones de respaldo Hardware alternativos Hot Sites Warm Sites Cold Sites Instalaciones de procesamiento duplicados Sitios Móviles Acuerdos recíprocos con otras organizaciones Manuel Ballester IEEE,MBA,CISA,CISM
  • 16. Alternativas de Recuperación Manuel Ballester IEEE,MBA,CISA,CISM
  • 17. Desarrollo de (BCP y DRP) Basado en en BIA y la estrategia de recuperación seleccionada por la gerencia Debería abarcar todos los temas involucrados en la recuperación de un desastre Debería resolver todos los problemas involucrados en la interrupción del negocio Manuel Ballester IEEE,MBA,CISA,CISM
  • 18. Desarrollo de (BCP y DRP) Factores que se deben considerar: Estar preparados antes de un desastre cubriendo todas las incidencias Procedimientos de evacuación Procedimientos para declarar desastres Circunstancias en que se debe declarar desastre Clara identificación de responsabilidades en el plan Manuel Ballester IEEE,MBA,CISA,CISM
  • 19. Desarrollo de (BCP y DRP) Factores que se deben considerar: Clara identificación de personas y funciones en el plan Clara identificación de información de los contratos Explicación paso a paso de la recuperación Clara identificación de recursos necesarios Aplicación paso por paso de la etapa de recuperación Manuel Ballester IEEE,MBA,CISA,CISM
  • 20. Organización y asignación de responsabilidades Equipo de respuesta a incidentes Equipo de atención de emergencias Equipo de determinación de los daños Equipo de administración de la emergencia Manuel Ballester IEEE,MBA,CISA,CISM
  • 21. Organización y asignación de responsabilidades Equipo de almacenamiento externo Equipo de software Equipo de aplicaciones Equipo de seguridad Equipo de operaciones de emergencia Manuel Ballester IEEE,MBA,CISA,CISM
  • 22. Organización y asignación de responsabilidades Equipo de recuperación de red Equipo de Comunicaciones Equipo de Transporte Equipo de Hardware de Usuario Equipo de preparación de datos y registros Equipo de soporte administrativo Manuel Ballester IEEE,MBA,CISA,CISM
  • 23. Organización y asignación de responsabilidades Equipo de suministros Equipo de salvamento Equipo de reubicación Equipo de Coordinación Equipo de Asuntos Legales Equipo de prueba de recuperación Equipo de Entrenamiento Manuel Ballester IEEE,MBA,CISA,CISM
  • 24. Otros aspectos del Desarrollo del Plan Los componentes de este plan incluyen: Personal clave para toma de decisiones Información de contacto Respaldo de los suministros requeridos Configuración de las instalaciones Mesas, sillas, teléfonos… Métodos de recuperación de desastres para redes de telecomunicaciones Manuel Ballester IEEE,MBA,CISA,CISM
  • 25. Componentes de un Plan Efectivo de Continuidad del Negocio (BCP) Incluyen: Plan de Continuidad de negocio (BCP) Plan de Recuperación de Negocio (BRP) Plan de Continuidad de Operaciones (COOP) Plan de Soporte de Continuidad Manuel Ballester IEEE,MBA,CISA,CISM
  • 26. Componentes de un Plan Efectivo de Continuidad del Negocio (BCP) Incluyen: Plan de Contingencia T.I. Plan de Comunicación de Crísis Plan de Respuestas a incidentes Plan de Recuperación del desastre (DRP) Plan de Emergencia de ocupantes (OEP) Manuel Ballester IEEE,MBA,CISA,CISM
  • 27. Componentes de un Plan Efectivo de Continuidad del Negocio (BCP) Para las fases de planificación, implementación y evaluación se debe acordar: Metas/requerimientos/productos de cada fase Instalaciones alternativas para las tareas y operaciones Recursos de información crítica a instalar Personas responsables de su ejecución Recursos disponibles para Plan de ejecución Cronograma de actividades y prioridades Manuel Ballester IEEE,MBA,CISA,CISM
  • 28. Componentes de un Plan Efectivo de Continuidad del Negocio (BCP) Personal Clave para la toma de decisiones Lista de prioridades de contactos Teléfonos y direcciones de personas críticas a contactar Teléfonos y direcciones de representantes de los equipos y software Teléfonos de suministradores de equipos y servicios Manuel Ballester IEEE,MBA,CISA,CISM
  • 29. Componentes de un Plan Efectivo de Continuidad del Negocio (BCP) Personal Clave para la toma de decisiones Teléfonos de personas en sitio de recuperación Teléfonos de personas instalaciones de almacenamiento externo Teléfonos de agentes de seguros Teléfonos de personas de empresas contratadas Teléfonos de agencias legales Manuel Ballester IEEE,MBA,CISA,CISM
  • 30. Componentes de un Plan Efectivo de Continuidad del Negocio (BCP) Respaldo de los suministros Requeridos Procedimientos escritos, detallados y actualizados Formularios requeridos Pedidos Albaranes Facturas Considerar conexiones con otros sistemas Manuel Ballester IEEE,MBA,CISA,CISM
  • 31. Componentes de un Plan Efectivo de Continuidad del Negocio (BCP) Métodos de prevención para redes: Redundancia Enrutamiento alternativo Diversidad de red de largo alcance Protección del circuito de "Último Kilómetro" Recuperación de voz Manuel Ballester IEEE,MBA,CISA,CISM
  • 32. Componentes de un Plan Efectivo de Continuidad del Negocio (BCP) Métodos de recuperación frente a desastres para servidores - Suministro de dos proveedores de energía - Uso de generadores eléctricos (gasoleo) - Uso de Sistemas ininterumpidos (SAI) Manuel Ballester IEEE,MBA,CISA,CISM
  • 33. Componentes de un Plan Efectivo de Continuidad del Negocio (BCP) Servidores tolerantes a fallos Redundantes Cluster Balanceo de carga Manuel Ballester IEEE,MBA,CISA,CISM
  • 34. Componentes de un Plan Efectivo de Continuidad del Negocio (BCP) Seguros Equipo de SI e instalaciones Reconstrucción de medios (software) Gastos adicionales Interrupción del negocio Manuel Ballester IEEE,MBA,CISA,CISM
  • 35. Componentes de un Plan Efectivo de Continuidad del Negocio (BCP) Manuel Ballester IEEE,MBA,CISA,CISM
  • 36. Componentes de un Plan Efectivo de Continuidad del Negocio (BCP) Manuel Ballester IEEE,MBA,CISA,CISM
  • 37. Pruebas del Plan Especificaciones Medir la habilidad y capacidad del lugar de respaldo Evaluar la capacidad de recuperación de registros vitales Evaluar estado y cantidad de equipos y suministros en el lugar de recuperación Medir el desempeño general de actividades operativas y de sistemas relacionados con el negocio Manuel Ballester IEEE,MBA,CISA,CISM
  • 38. Pruebas del Plan Especificaciones Verificar si el plan es completo y preciso Evaluar el desempeño del personal involucrado Evaluar el entrenamiento y conocimiento del personal que no pertenece al negocio Evaluar la coordinación entre equipo continuidad y proveedores externos Manuel Ballester IEEE,MBA,CISA,CISM
  • 39. Pruebas del Plan Realización de Pruebas Etapas Pre-Prueba Prueba Post-Prueba Tipos de Prueba Prueba sobre papel Prueba del estado de preparación Prueba operativa completa Manuel Ballester IEEE,MBA,CISA,CISM
  • 40. Pruebas del Plan Documentación de los resultados Análisis de resultados Tiempo Cantidad Conteo Exactitud Manuel Ballester IEEE,MBA,CISA,CISM
  • 41. Pruebas del Plan Mantenimiento del plan Factores que impactan - Cambios en la organización - Nuevos recursos/aplicaciones - Cambios en la estrategia del negocio - Cambios en software o hardware Manuel Ballester IEEE,MBA,CISA,CISM
  • 42. Pruebas del Plan Mantenimiento del plan Responsabilidades del plan incluyen - Desarrollar un plan para revisión y mantenimiento periódico - Exigir revisiones no programadas ante cambios significativos - Examinar las revisiones y actualizarlas después de las revisiones - Coordinar pruebas programadas y no programadas evaluar suficiencia - Participar en las pruebas anuales Manuel Ballester IEEE,MBA,CISA,CISM
  • 43. Pruebas del Plan Mantenimiento del plan Responsabilidades del plan incluyen Desarrollar un programa de entrenamiento - Mantener registro de las actividades de - Mantenimiento - Pruebas - Entrenamiento - Revisiones - Actualizar, por lo menos trimestralmente, lista de contactos Manuel Ballester IEEE,MBA,CISA,CISM
  • 44. Pruebas del Plan Manuel Ballester IEEE,MBA,CISA,CISM
  • 45. RESUMEN - Preparar análisis de impacto del negocio - Identificar y clasificar sistemas y recursos (críticos) - Escoger estrategias apropiadas para la recuperación - Desarrollar un plan detallado para recuperar instalaciones (TIC) - Desarrollar un plan detallado para las funciones críticas - Probar los planes - Mantener actualizados los planes Manuel Ballester IEEE,MBA,CISA,CISM
  • 46. Reflexión Final “Lo que no es útil para la colmena no es útil para la abeja” Marco Aurelio (121-180 D.C.) Manuel Ballester IEEE,MBA,CISA,CISM
  • 47. Creative Commons Attribution-NoDerivs 2.0 You are free: •to copy, distribute, display, and perform this work •to make commercial use of this work Under the following conditions: Attribution. You must give the original author credit. No Derivative Works. You may not alter, transform, or build upon this work. For any reuse or distribution, you must make the license terms of this work clear to others. Any of these conditions can be waived if you get permission from the author. Your fair use and other rights are in no way affected by the above. This work is licensed under the Creative Commons Attribution-NoDerivs License. To view a copy of this license, visit http://creativecommons.org/licenses/by-nd/2.0/ or send a letter to Creative Commons, 559 Nathan Abbott Way, Stanford, California 94305, USA. Manuel Ballester IEEE,MBA,CISA,CISM
  • 48. @ Muchas Gracias FIST Conference www.fistconference.org Manuel Ballester Madrid, September 2005 mballester@borrmart.es Manuel Ballester IEEE,MBA,CISA,CISM