SlideShare una empresa de Scribd logo

"Continuidad de Negocio, valor para sus clientes"

Mxtel
Mxtel

Presentación de José Ramón Concha, Responsable de Consultoría en Mxtel y Director del Comité Regional Euskadi en itSMF España, durante el Seminario "Gestión de la Seguridad en TIC" de Mxtel en Meet In Polanco el jueves, 21 de noviembre de 2013

Empresariales
1 de 42
Descargar para leer sin conexión
Continuidad de negocio, valor para sus clientes José Ramón Concha García Responsable del área de Consultoría Gestión de la seguridad TIC 21 de noviembre 2013
Índice Primera parte • Confianza y disparadores de la mejora en el ámbito TIC • Referencias normativas • Optimizando el modelo de consultoría Segunda parte • Gestión de la continuidad del negocio ISO 22301 (BCM)
¿Qué preocupa a las organizaciones? Daño en la reputación (97%) Influencia del consumidor (97%) Creciente competencia global (91%) Innovación (91%) Regulaciones no financieras (64%) Fuente: Deloitte Consulting LLP junto con Economist Intelligence Unit.
¿Por qué existen las organizaciones? “La función de la empresa es crear clientes” Peter Drucker VALOR= función +Garantía Presente y futuro = CONFIANZA
¿Nuestro poder? Como la confianza se apoya en futuribles, lo único que podemos hacer es evidenciar el control actual y esperar que el otro considere esto como una prueba válida para ganar su confianza. Fuente: Libro “Estrategia Digital” . Pere Rosales. Edit. DEUSTO
Es simple…. * Objetivos de negocio * Objetivos de capacidad de la operación de madurez
Es simple…. Las decisiones dependen de la información * Objetivos de negocio * Objetivos de capacidad de la operación de madurez Gestión
¿Cómo mantener la capacidad? “You can't manage what you can't measure” Peter Drucker … si no se mide, no puedes gestionar, si no se gestiona, no se puede mejorar, si no se mejora, es probable que no importe,… puedes terminar amortizado o externalizado.
¿Cuál es el objetivo? Garantizar para seguir prestando servicio o generando producto en base a las necesidades estratégicas de la organización de manera continuada y empleando los recursos necesarios. Generar Confianza Accionistas Clientes Empleados Sociedad Administración Pero…
TIC es más que TIC “Quien solo conoce el martillo piensa que todos sus problemas son clavos”
Índice Primera parte • Confianza y disparadores de la mejora en el ámbito TIC • Referencias normativas • Optimizando el modelo de consultoría Segunda parte • Gestión de la continuidad del negocio ISO 22301 (BCM)
Referencias normativas
Referencias Normativas Seguridad de la Información Sistema de gestión Análisis de riesgos Plan de Tratamiento de Riesgos Seguridad de la información gestionada A C Auditorías P D ISO 27001-1:2013
Referencias Normativas Continuidad del negocio Sistema de gestión Análisis de riesgos Análisis de impacto en el negocio (BIA) Planes de contingencia Continuidad de negocio gestionada A C Auditorías P D ISO 22301-1:2012
Referencias Normativas Gestión de servicios Sistema de gestión Procesos Servicio Servicio Servicio Servicios gestionados A C Auditorías P D ISO 20000-1:2012
Índice Primera parte • Confianza y disparadores de la mejora en el ámbito TIC • Referencias normativas • Optimizando el modelo de consultoría Segunda parte • Gestión de la continuidad del negocio ISO 22301 (BCM)
Anexo SL
Referencias Normativas Seguridad de la Información Análisis de riesgos Plan de Tratamiento de Riesgos Sistema de gestión A C Auditorías P D ISO 27001-1:2013
Referencias Normativas Continuidad del negocio Sistema de gestión Análisis de riesgos Análisis de impacto en el negocio (BIA) Planes de contingencia A Auditorías P C Gestión D ISO 22301-1:2012
Referencias Normativas Gestión de servicios Procesos Sistema de gestión Servicio Servicio A Auditorías P C Servicio D ISO 20000-1:2012
Situación actual Atencíón Sensación final del cliente de hastío, por el esfuerzo final realizado. con el proyecto, el consultor... CONSULTORÍA TRADICIONAL Fase de análisis de estado Fase de implantación Costes gestión del cliente Desplazamientos Desplazamientos F. Fin Requerimientos Requerimientos de ubicación de ubicación en el en el cliente cliente Consultor Consultor proyecto proyecto CONSULTORÍA INTRUSIVA Fase de certificación, cierre Gestión Gestión de de agendas internas agendas internas F. Inicio Gestor proyecto Gestor proyecto Gestión para el interlocutor en cliente Costes desplazamientos Participantes Participantes CURVA PROCRASTINACIÓN Tiempo Los compromisos internos del cliente suelen disminuir a lo largo del proyecto, su dedicación Gestión predictiva: Fases cerradas, no admite desviaciones, objetivos concretos y definido desde el inicio, consultoría intrusiva. Costes: Proyectos larga duración, desplazamientos, costes internos (gestión de recursos , agendas, proyecto…). Eficacia: Des priorización, incertidumbre, sobre esfuerzo, hastío final, sensación de poca utilidad…
Propuesta de valor Instalaciones consultor Instalaciones cliente Acceso a la visión de conjunto del servicio para las partes interesadas en cualquier fase Herramienta Gestión de proyectos No predictiva Metodología ágil Formación herramientas colaborativas / gestión Seguimiento no gestión interna Fase de análisis de estado Fase de análisis de estado Gestor proyecto Gestor proyecto Gestión de calendarios Gestión a través de herramientas Gestión directa Fase de implantación Plataforma formativa Fase de implantación Consultor Consultor proyecto proyecto Actividades operativas Video conferencia Fase de certificación, cierre Contratación por periodos Herramienta implantación/ explotación Equipo backup Equipo backup Visión de conjunto del proyecto del consultor Fase de certificación, cierre Participantes Participantes Atencíón Posibilidad de reunión Posibilidad de reunión Presencial con consultor Presencial con consultor Herramientas colaborativas y de gestión No fecha. Fin Plaataforma SaaS GARANTIZADA, sin coste para el cliente final durante la prestación del servicio F. Inicio CURVA PROCRASTINACIÓN
Propuesta de valor ANTES Gestión predictiva: Fases cerradas, no admite desviaciones, objetivos concretos y definido desde el inicio, intrusiva. Costes: Proyectos larga duración, desplazamientos, costes internos (gestión de recursos , agendas, proyecto…). Eficacia: Des priorización, incertidumbre, sobre esfuerzo, hastío final, sensación de poca utilidad… AHORA Gestión dinámica: Metodología ágil ( adaptación constante a los cambios en el entorno del cliente y adecuación de objetivos), entrega constante de valor. Coste ajustados: Disminución costes desplazamiento, de gestión… Eficacia: Contratación mensual en base a la eficacia en la consecución de objetivos. Proyecto de consultoría Servicio de consultoría Metodología ágil de consultoría en Cloud
Propuesta Servicio ágil Aportación de valor Adaptación al entorno Adaptación del servicio Reducción de costes Equipo Consultoría Ingeniería Telecomunicaciones Ingeniería Informática Ingeniería Organización Industrial CISA, CISM, ITIL, Lead Auditor 27001 Lead Auditor 20000, CHFI, MBA Reducción de riesgos Servicio de consultoría Ágil Plataforma colaborativa Consultoría no intrusiva Ámbitos Disponibilidad garantizada Mejora de procesos TIC Seguridad de la información Infraestructuras TIC Seguimiento en tiempo real Cloud
Ámbitos de consulta Mejora de procesos * ITIL * Gestión de servicios ISO 20000 * Gestión de proveedores * MAAGTICSI * Inventario y gestión de activos * SLA´s * Gestión de incidencias / Peticiones * Métricas e indicadores * Catálogo de servicios Seguridad de la información * Gestión de la seguridad de la información ISO 27001 * Gestión de la continuidad de negocio ISO 22301 * Gestión de incidentes * Análisis de riesgos * Planes de seguridad * Auditorías de cumplimiento Infraestructuras TIC * Planificación de sistemas “llave en mano” * Diseño centro de control y gestión de red * Análisis y optimización de redes y sistemas * Sistemas redundantes de alta disponibilidad en líneas y servicios * Gestión de anchos de banda con múltiples enlaces * Virtualización de sistemas * Auditoría LAN y WAN * Planes de sistemas
Calidad de servicio basado en SLA • Disponibilidad mínima garantizada de un consultor del equipo, en el horario de 8:30 a 18:00,hora local México, de lunes a viernes para la atención inmediata. • Disponibilidad para la notificación de incidencias sobre las aplicaciones colaborativas y de gestión en el horario continuado de 24x7, a través del servicio SAT. • Disponibilidad de notificación de peticiones, incidencias, reclamaciones durante los 365 días del año, 24x7, a través del portal del cliente. • Notificación mensual sobre incidencias acaecidas en el servicio. • Notificación mensual del hito alcanzado en base a la previsión inicial para el periodo. • Notificación mensual de nuevas peticiones y nivel de priorización considerado. • Notificación mensual de propuestas de mejora identificadas por los consultores externos. • Notificación mensual de riesgos y propuestas de contramedidas en el servicio.
Índice Primera parte • Confianza y disparadores de la mejora en el ámbito TIC • Referencias normativas • Optimizando el modelo de consultoría Segunda parte • Gestión de la continuidad del negocio ISO 22301 (BCM )
ISO 22301
ISO 22301
ISO 22301
ISO 22301
ISO 22301
ISO 22301 Compromiso de la Organización ¿En que me centro ? ¿cómo estamos? Antes de que ocurra tenemos que… ¿Qué procesos? ¿Cómo lo hago en cada caso? Si no se actualiza no vale
ISO 22301 Planificación temporal en función de: •Objetivos •Recursos •Presupuestos •… Objetivos de la Política: •Actividades coordinadas y controladas •GCN que cumpla las necesidades del negocio •Marco definido para la capacidad continua del GCN
ISO 22301 Ejemplo, Personas Instalaciones Tecnología Información •Valoración de activos •Amenazas y frecuencia de ocurrencia •Salvaguardas implantadas Servicios
ISO 22301 Impacto Análisis de impacto en el negocio Análisis de riesgos Proc. A Proc. C Proc. D Proc. B 15 min 1 dia 2 dias 1 semana 1 mes 2 meses Tiempo Riesgo (R)= Impacto (I) Alto x Probabilidad (P) Alta= Riesgo crítico
ISO 22301 Riesgo (R)= Impacto (I) Alto x Probabilidad (P) Alta= Riesgo crítico Maneras de gestionar el riesgo: •Asumir •Transferir •Reducir a niveles aceptables •Eliminar el origen
ISO 22301 Riesgo (R)= Impacto (I) Alto x Probabilidad (P) Alta= Riesgo crítico Maneras de gestionar el riesgo: •Asumir •Transferir •Reducir a niveles aceptables •Eliminar el origen
Gestión de la continuidad de Negocio Personas Instalaciones Tecnología Información Plan de gestión de incidentes Planes de continuidad de negocio Planes de recuperación Procedimiento de Procedimiento de recuperación recuperación Procedimiento de recuperación Servicios
TIC es más que TIC
Conclusiones • El ámbito TIC tiene que evidenciar su valor para su cliente. • La gestión es la única garantía y mejora del valor. • Se pueden establecer distintos elementos de disparo de la mejora en función de las circunstancias y estrategia. • Existen modelos de referencia internacionalmente, no es necesario” reinventar la rueda”. • No sólo vale con conocer la norma hay que adecuarla a la organización, experiencia en implementaciones. • La experiencia de las consultoras y certificadoras redunda en eficiencia y eficacia de lo implantado. • La única garantía de capacidad de un modelo de continuidad de negocio pasa por su gestión y mejora continua.
¡Muchas Gracias! José Ramón Concha García Responsable área Consultoría jrconcha@nextel.es

Recomendados

Continuidad de Negocio (UNE 71599 / BS 25999)
Continuidad de Negocio (UNE 71599 / BS 25999)Continuidad de Negocio (UNE 71599 / BS 25999)
Continuidad de Negocio (UNE 71599 / BS 25999)
S2 Grupo · Security Art Work
 
Plan de Continuidad de Negocio
Plan de Continuidad de NegocioPlan de Continuidad de Negocio
Plan de Continuidad de Negocio
Ramiro Cid
 
Seguridad Informática y Continuidad del Negocio por Erika Zenteno Savín
Seguridad Informática y Continuidad del Negocio por Erika Zenteno SavínSeguridad Informática y Continuidad del Negocio por Erika Zenteno Savín
Seguridad Informática y Continuidad del Negocio por Erika Zenteno Savín
Asociación
 
Universid..Plan de Continuidad de Negocio - Tarea
Universid..Plan de Continuidad de Negocio - TareaUniversid..Plan de Continuidad de Negocio - Tarea
Universid..Plan de Continuidad de Negocio - Tarea
Emy Caceres
 
Continuidad Operativa
Continuidad OperativaContinuidad Operativa
Continuidad Operativa
Juan Carlos Fernández
 
Guía plan de continuidad y recuperación de negocio
Guía plan de continuidad y recuperación de negocioGuía plan de continuidad y recuperación de negocio
Guía plan de continuidad y recuperación de negocio
miguel911
 
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del NegocioISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
Melvin Jáquez
 
Gestión de Continuidad de Negocio
Gestión de Continuidad de NegocioGestión de Continuidad de Negocio
Gestión de Continuidad de Negocio
David Solis
 

Recomendados

Continuidad de Negocio (UNE 71599 / BS 25999)
Continuidad de Negocio (UNE 71599 / BS 25999)Continuidad de Negocio (UNE 71599 / BS 25999)
Continuidad de Negocio (UNE 71599 / BS 25999)
S2 Grupo · Security Art Work
 
Plan de Continuidad de Negocio
Plan de Continuidad de NegocioPlan de Continuidad de Negocio
Plan de Continuidad de Negocio
Ramiro Cid
 
Seguridad Informática y Continuidad del Negocio por Erika Zenteno Savín
Seguridad Informática y Continuidad del Negocio por Erika Zenteno SavínSeguridad Informática y Continuidad del Negocio por Erika Zenteno Savín
Seguridad Informática y Continuidad del Negocio por Erika Zenteno Savín
Asociación
 
Universid..Plan de Continuidad de Negocio - Tarea
Universid..Plan de Continuidad de Negocio - TareaUniversid..Plan de Continuidad de Negocio - Tarea
Universid..Plan de Continuidad de Negocio - Tarea
Emy Caceres
 
Continuidad Operativa
Continuidad OperativaContinuidad Operativa
Continuidad Operativa
Juan Carlos Fernández
 
Guía plan de continuidad y recuperación de negocio
Guía plan de continuidad y recuperación de negocioGuía plan de continuidad y recuperación de negocio
Guía plan de continuidad y recuperación de negocio
miguel911
 
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del NegocioISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
Melvin Jáquez
 
Gestión de Continuidad de Negocio
Gestión de Continuidad de NegocioGestión de Continuidad de Negocio
Gestión de Continuidad de Negocio
David Solis
 
Plan de Continuidad de Negocio (BCP)
Plan de Continuidad de Negocio (BCP)Plan de Continuidad de Negocio (BCP)
Plan de Continuidad de Negocio (BCP)
Gustavo Specht
 
Plan de Continuidad de Negocio
Plan de Continuidad de NegocioPlan de Continuidad de Negocio
Plan de Continuidad de Negocio
Francisco Javier Peris Montesinos
 
Manual continuidad negocio
Manual continuidad negocioManual continuidad negocio
Manual continuidad negocio
Leonardo Lenin Banegas Barahona
 
Segurinfo 2015 bcp -presentación cristián fourcade
Segurinfo 2015 bcp -presentación cristián fourcadeSegurinfo 2015 bcp -presentación cristián fourcade
Segurinfo 2015 bcp -presentación cristián fourcade
Cristián Fourcade
 
Plan Continuidad de Negocio
Plan Continuidad de NegocioPlan Continuidad de Negocio
Plan Continuidad de Negocio
David Ortega
 
Continuidad de Negocio
Continuidad de NegocioContinuidad de Negocio
Continuidad de Negocio
Conferencias FIST
 
TCS servicios de plan de continuidad de negocio
TCS servicios de plan de continuidad de negocioTCS servicios de plan de continuidad de negocio
TCS servicios de plan de continuidad de negocio
Fares Kameli
 
Plan de continuidad del negocio
Plan de continuidad del negocioPlan de continuidad del negocio
Plan de continuidad del negocio
gestiontextual
 
Planes de continuidad de negocio
Planes de continuidad de negocioPlanes de continuidad de negocio
Planes de continuidad de negocio
comissioosi
 
Plan de continuidad de negocio
Plan de continuidad de negocioPlan de continuidad de negocio
Plan de continuidad de negocio
Andres Ldño
 
Plan De Continuidad
Plan De ContinuidadPlan De Continuidad
Plan De Continuidad
guestd12397
 
Continuidad del negocio
Continuidad del negocioContinuidad del negocio
Continuidad del negocio
ANNY
 
Conferencia1011continuidad
Conferencia1011continuidadConferencia1011continuidad
Conferencia1011continuidad
ErnestoVasquez31
 
Presentacion drp sir junio 2012 v1
Presentacion drp sir junio 2012 v1Presentacion drp sir junio 2012 v1
Presentacion drp sir junio 2012 v1
global bis
 
Plan continuidad del negocio (BCP)
Plan continuidad del negocio (BCP)Plan continuidad del negocio (BCP)
Plan continuidad del negocio (BCP)
Carlos Primera
 
Gestión de Continuidad del Negocio
Gestión de Continuidad del NegocioGestión de Continuidad del Negocio
Gestión de Continuidad del Negocio
Fernando De los Ríos
 
2.maricarmen garcia.riesgosasociadoscontinuidadnegocioiso22301
2.maricarmen garcia.riesgosasociadoscontinuidadnegocioiso223012.maricarmen garcia.riesgosasociadoscontinuidadnegocioiso22301
2.maricarmen garcia.riesgosasociadoscontinuidadnegocioiso22301
Maricarmen García de Ureña
 
Plan de continuidad
Plan de continuidadPlan de continuidad
Plan de continuidad
Leonardo Lenin Banegas Barahona
 
Continuidad de Negocios
Continuidad de NegociosContinuidad de Negocios
Continuidad de Negocios
Egdares Futch H.
 
casos de éxito y fracaso del software
casos de éxito y fracaso del softwarecasos de éxito y fracaso del software
casos de éxito y fracaso del software
JamesNeira
 
Bsi el papel del liderazgo en la continuidad del negocio
Bsi el papel del liderazgo en la continuidad del negocioBsi el papel del liderazgo en la continuidad del negocio
Bsi el papel del liderazgo en la continuidad del negocio
Maricarmen García de Ureña
 
PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.
PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.
PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.
PECB
 

Más contenido relacionado

La actualidad más candente

Plan de Continuidad de Negocio
Plan de Continuidad de NegocioPlan de Continuidad de Negocio
Plan de Continuidad de Negocio
Francisco Javier Peris Montesinos
 
Segurinfo 2015 bcp -presentación cristián fourcade
Segurinfo 2015 bcp -presentación cristián fourcadeSegurinfo 2015 bcp -presentación cristián fourcade
Segurinfo 2015 bcp -presentación cristián fourcade
Cristián Fourcade
 
Plan de continuidad de negocio
Plan de continuidad de negocioPlan de continuidad de negocio
Plan de continuidad de negocio
Andres Ldño
 
Plan De Continuidad
Plan De ContinuidadPlan De Continuidad
Plan De Continuidad
guestd12397
 
Presentacion drp sir junio 2012 v1
Presentacion drp sir junio 2012 v1Presentacion drp sir junio 2012 v1
Presentacion drp sir junio 2012 v1
global bis
 

La actualidad más candente (20)

Plan de Continuidad de Negocio (BCP)
Plan de Continuidad de Negocio (BCP)Plan de Continuidad de Negocio (BCP)
Plan de Continuidad de Negocio (BCP)
 
Plan de Continuidad de Negocio
Plan de Continuidad de NegocioPlan de Continuidad de Negocio
Plan de Continuidad de Negocio
 
Manual continuidad negocio
Manual continuidad negocioManual continuidad negocio
Manual continuidad negocio
 
Segurinfo 2015 bcp -presentación cristián fourcade
Segurinfo 2015 bcp -presentación cristián fourcadeSegurinfo 2015 bcp -presentación cristián fourcade
Segurinfo 2015 bcp -presentación cristián fourcade
 
Plan Continuidad de Negocio
Plan Continuidad de NegocioPlan Continuidad de Negocio
Plan Continuidad de Negocio
 
Continuidad de Negocio
Continuidad de NegocioContinuidad de Negocio
Continuidad de Negocio
 
TCS servicios de plan de continuidad de negocio
TCS servicios de plan de continuidad de negocioTCS servicios de plan de continuidad de negocio
TCS servicios de plan de continuidad de negocio
 
Plan de continuidad del negocio
Plan de continuidad del negocioPlan de continuidad del negocio
Plan de continuidad del negocio
 
Planes de continuidad de negocio
Planes de continuidad de negocioPlanes de continuidad de negocio
Planes de continuidad de negocio
 
Plan de continuidad de negocio
Plan de continuidad de negocioPlan de continuidad de negocio
Plan de continuidad de negocio
 
Plan De Continuidad
Plan De ContinuidadPlan De Continuidad
Plan De Continuidad
 
Continuidad del negocio
Continuidad del negocioContinuidad del negocio
Continuidad del negocio
 
Conferencia1011continuidad
Conferencia1011continuidadConferencia1011continuidad
Conferencia1011continuidad
 
Presentacion drp sir junio 2012 v1
Presentacion drp sir junio 2012 v1Presentacion drp sir junio 2012 v1
Presentacion drp sir junio 2012 v1
 
Plan continuidad del negocio (BCP)
Plan continuidad del negocio (BCP)Plan continuidad del negocio (BCP)
Plan continuidad del negocio (BCP)
 
Gestión de Continuidad del Negocio
Gestión de Continuidad del NegocioGestión de Continuidad del Negocio
Gestión de Continuidad del Negocio
 
2.maricarmen garcia.riesgosasociadoscontinuidadnegocioiso22301
2.maricarmen garcia.riesgosasociadoscontinuidadnegocioiso223012.maricarmen garcia.riesgosasociadoscontinuidadnegocioiso22301
2.maricarmen garcia.riesgosasociadoscontinuidadnegocioiso22301
 
Plan de continuidad
Plan de continuidadPlan de continuidad
Plan de continuidad
 
Continuidad de Negocios
Continuidad de NegociosContinuidad de Negocios
Continuidad de Negocios
 
casos de éxito y fracaso del software
casos de éxito y fracaso del softwarecasos de éxito y fracaso del software
casos de éxito y fracaso del software
 

Destacado

Consultoria semana 2
Consultoria semana 2Consultoria semana 2
Consultoria semana 2
guzadis
 
Business Continuity Plan (Introduction)
Business Continuity Plan (Introduction)Business Continuity Plan (Introduction)
Business Continuity Plan (Introduction)
Hafiza Abas
 
UNEG-AS 2012-Pres6: Auditorías de rutina y reglamentarias. Auditoría de siste...
UNEG-AS 2012-Pres6: Auditorías de rutina y reglamentarias. Auditoría de siste...UNEG-AS 2012-Pres6: Auditorías de rutina y reglamentarias. Auditoría de siste...
UNEG-AS 2012-Pres6: Auditorías de rutina y reglamentarias. Auditoría de siste...
UNEG-AS
 
Habilidades del consultor
Habilidades del consultorHabilidades del consultor
Habilidades del consultor
marioelopezs
 
Develop a Business Continuity Plan
Develop a Business Continuity PlanDevelop a Business Continuity Plan
Develop a Business Continuity Plan
Info-Tech Research Group
 
Webinar que puedes esperar de la nueva ISO 27001:2013
Webinar que puedes esperar de la nueva ISO 27001:2013Webinar que puedes esperar de la nueva ISO 27001:2013
Webinar que puedes esperar de la nueva ISO 27001:2013
Maricarmen García de Ureña
 

Destacado (20)

Bsi el papel del liderazgo en la continuidad del negocio
Bsi el papel del liderazgo en la continuidad del negocioBsi el papel del liderazgo en la continuidad del negocio
Bsi el papel del liderazgo en la continuidad del negocio
 
PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.
PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.
PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.
 
ISO 22301 Seguridad de las sociedades- Continuidad del negocio
ISO 22301 Seguridad de las sociedades- Continuidad del negocioISO 22301 Seguridad de las sociedades- Continuidad del negocio
ISO 22301 Seguridad de las sociedades- Continuidad del negocio
 
15 Secrets To Writing A Great Business Continuity Plan
15 Secrets To Writing A Great Business Continuity Plan15 Secrets To Writing A Great Business Continuity Plan
15 Secrets To Writing A Great Business Continuity Plan
 
Consultoria semana 2
Consultoria semana 2Consultoria semana 2
Consultoria semana 2
 
Business Continuity: Plan, Prepare, Prevent
Business Continuity: Plan, Prepare, PreventBusiness Continuity: Plan, Prepare, Prevent
Business Continuity: Plan, Prepare, Prevent
 
Business Continuity Plan (Introduction)
Business Continuity Plan (Introduction)Business Continuity Plan (Introduction)
Business Continuity Plan (Introduction)
 
Metodologia de Proyectos IDEA
Metodologia de Proyectos IDEA Metodologia de Proyectos IDEA
Metodologia de Proyectos IDEA
 
UNEG-AS 2012-Pres6: Auditorías de rutina y reglamentarias. Auditoría de siste...
UNEG-AS 2012-Pres6: Auditorías de rutina y reglamentarias. Auditoría de siste...UNEG-AS 2012-Pres6: Auditorías de rutina y reglamentarias. Auditoría de siste...
UNEG-AS 2012-Pres6: Auditorías de rutina y reglamentarias. Auditoría de siste...
 
Guia del consultor. pdf
Guia del consultor. pdfGuia del consultor. pdf
Guia del consultor. pdf
 
Habilidades del consultor
Habilidades del consultorHabilidades del consultor
Habilidades del consultor
 
Develop a Business Continuity Plan
Develop a Business Continuity PlanDevelop a Business Continuity Plan
Develop a Business Continuity Plan
 
Proceso de consultoría empresarial
Proceso de consultoría empresarialProceso de consultoría empresarial
Proceso de consultoría empresarial
 
Introducción a las herramientas de software para gestión de proyectos
Introducción a las herramientas de software para gestión de proyectosIntroducción a las herramientas de software para gestión de proyectos
Introducción a las herramientas de software para gestión de proyectos
 
La experiencia de certificación según iso 30301
La experiencia de certificación según iso 30301La experiencia de certificación según iso 30301
La experiencia de certificación según iso 30301
 
Virus informáticos
Virus informáticosVirus informáticos
Virus informáticos
 
Sesion general 09 mario ureña iso22301
Sesion general 09 mario ureña iso22301Sesion general 09 mario ureña iso22301
Sesion general 09 mario ureña iso22301
 
Continuidad de negocio usando Software libre
Continuidad de negocio usando Software libreContinuidad de negocio usando Software libre
Continuidad de negocio usando Software libre
 
Webinar que puedes esperar de la nueva ISO 27001:2013
Webinar que puedes esperar de la nueva ISO 27001:2013Webinar que puedes esperar de la nueva ISO 27001:2013
Webinar que puedes esperar de la nueva ISO 27001:2013
 
Assessing the impact of a disruption: Building an effective business impact a...
Assessing the impact of a disruption: Building an effective business impact a...Assessing the impact of a disruption: Building an effective business impact a...
Assessing the impact of a disruption: Building an effective business impact a...
 

Similar a "Continuidad de Negocio, valor para sus clientes"

Reduciendo el riesgo operativo de liberaciones a producción con CMMI e ITIL
Reduciendo el riesgo operativo de liberaciones a producción con CMMI e ITILReduciendo el riesgo operativo de liberaciones a producción con CMMI e ITIL
Reduciendo el riesgo operativo de liberaciones a producción con CMMI e ITIL
Software Guru
 
Presentación corporativa español
Presentación corporativa españolPresentación corporativa español
Presentación corporativa español
BABEL
 
Brochure astelo ltda 10 2011
Brochure astelo ltda 10 2011Brochure astelo ltda 10 2011
Brochure astelo ltda 10 2011
Sergio Lopera
 

Similar a "Continuidad de Negocio, valor para sus clientes" (20)

Brochure Grizzuti Y Asociados
Brochure Grizzuti Y AsociadosBrochure Grizzuti Y Asociados
Brochure Grizzuti Y Asociados
 
Reduciendo el riesgo operativo de liberaciones a producción con CMMI e ITIL
Reduciendo el riesgo operativo de liberaciones a producción con CMMI e ITILReduciendo el riesgo operativo de liberaciones a producción con CMMI e ITIL
Reduciendo el riesgo operativo de liberaciones a producción con CMMI e ITIL
 
Brochure grizzuti y asociados
Brochure grizzuti y asociados Brochure grizzuti y asociados
Brochure grizzuti y asociados
 
Steel Mood V9.0
Steel Mood V9.0Steel Mood V9.0
Steel Mood V9.0
 
ISO 20000 para proveedores internos de TI
ISO 20000 para proveedores internos de TIISO 20000 para proveedores internos de TI
ISO 20000 para proveedores internos de TI
 
DFSS
DFSSDFSS
DFSS
 
Presentación corporativa quolutions
Presentación corporativa quolutionsPresentación corporativa quolutions
Presentación corporativa quolutions
 
CM Gestión. Trabajamos contigo!
CM Gestión. Trabajamos contigo!CM Gestión. Trabajamos contigo!
CM Gestión. Trabajamos contigo!
 
Presentación corporativa español
Presentación corporativa españolPresentación corporativa español
Presentación corporativa español
 
8º Webinar - 2ª Ed. EXIN en Castellano: Caso aplicado de implantar un SGS bas...
8º Webinar - 2ª Ed. EXIN en Castellano: Caso aplicado de implantar un SGS bas...8º Webinar - 2ª Ed. EXIN en Castellano: Caso aplicado de implantar un SGS bas...
8º Webinar - 2ª Ed. EXIN en Castellano: Caso aplicado de implantar un SGS bas...
 
Presentación Webinar Service Desk Metricas KPI´s
Presentación Webinar Service Desk Metricas KPI´sPresentación Webinar Service Desk Metricas KPI´s
Presentación Webinar Service Desk Metricas KPI´s
 
Scierna Service Offering
Scierna Service OfferingScierna Service Offering
Scierna Service Offering
 
NetRed y su nuevo producto NetFlow
NetRed y su nuevo producto NetFlowNetRed y su nuevo producto NetFlow
NetRed y su nuevo producto NetFlow
 
NetRed, un socio tecnológico de confianza
NetRed, un socio tecnológico de confianzaNetRed, un socio tecnológico de confianza
NetRed, un socio tecnológico de confianza
 
Brochure astelo ltda 10 2011
Brochure astelo ltda 10 2011Brochure astelo ltda 10 2011
Brochure astelo ltda 10 2011
 
Brochure Astelo Ltda 05 2011
Brochure Astelo Ltda 05 2011Brochure Astelo Ltda 05 2011
Brochure Astelo Ltda 05 2011
 
Fundamentos ITIL® 2011 Orlando Rondanelli
Fundamentos ITIL® 2011 Orlando RondanelliFundamentos ITIL® 2011 Orlando Rondanelli
Fundamentos ITIL® 2011 Orlando Rondanelli
 
PRESENTACIÓN GANADOR ORO COMPETENCIA DE EQUIPOS LÍDERES DE LA EXCELENCIA 2015...
PRESENTACIÓN GANADOR ORO COMPETENCIA DE EQUIPOS LÍDERES DE LA EXCELENCIA 2015...PRESENTACIÓN GANADOR ORO COMPETENCIA DE EQUIPOS LÍDERES DE LA EXCELENCIA 2015...
PRESENTACIÓN GANADOR ORO COMPETENCIA DE EQUIPOS LÍDERES DE LA EXCELENCIA 2015...
 
Aseguradoras centradas en la atención al cliente - SOFTWARE CRM PIVOTAL
Aseguradoras centradas en la atención al cliente - SOFTWARE CRM PIVOTALAseguradoras centradas en la atención al cliente - SOFTWARE CRM PIVOTAL
Aseguradoras centradas en la atención al cliente - SOFTWARE CRM PIVOTAL
 
Asignación 2 Outsoursing
Asignación 2 OutsoursingAsignación 2 Outsoursing
Asignación 2 Outsoursing
 

Último

RENTAS_EXENTAS_Y_GASTOS_NO_DEDUCIBLES_ut.ppt
RENTAS_EXENTAS_Y_GASTOS_NO_DEDUCIBLES_ut.pptRENTAS_EXENTAS_Y_GASTOS_NO_DEDUCIBLES_ut.ppt
RENTAS_EXENTAS_Y_GASTOS_NO_DEDUCIBLES_ut.ppt
administracion46
 
SENTENCIA COLOMBIA DISCRIMINACION SELECCION PERSONAL.pdf
SENTENCIA COLOMBIA DISCRIMINACION SELECCION PERSONAL.pdfSENTENCIA COLOMBIA DISCRIMINACION SELECCION PERSONAL.pdf
SENTENCIA COLOMBIA DISCRIMINACION SELECCION PERSONAL.pdf
JaredQuezada3
 

Último (20)

5.Monopolio, comparación perfecta en conta
5.Monopolio, comparación perfecta en conta5.Monopolio, comparación perfecta en conta
5.Monopolio, comparación perfecta en conta
 
Empresa Sazonadores Lopesa estudio de mercado
Empresa Sazonadores Lopesa estudio de mercadoEmpresa Sazonadores Lopesa estudio de mercado
Empresa Sazonadores Lopesa estudio de mercado
 
modulo+penal+del+16+al+20+hhggde+enero.pdf
modulo+penal+del+16+al+20+hhggde+enero.pdfmodulo+penal+del+16+al+20+hhggde+enero.pdf
modulo+penal+del+16+al+20+hhggde+enero.pdf
 
INFORMATIVO CIRCULAR FISCAL - RENTA 2023.ppsx
INFORMATIVO CIRCULAR FISCAL - RENTA 2023.ppsxINFORMATIVO CIRCULAR FISCAL - RENTA 2023.ppsx
INFORMATIVO CIRCULAR FISCAL - RENTA 2023.ppsx
 
Las sociedades anónimas en el Perú , de acuerdo a la Ley general de sociedades
Las sociedades anónimas en el Perú , de acuerdo a la Ley general de sociedadesLas sociedades anónimas en el Perú , de acuerdo a la Ley general de sociedades
Las sociedades anónimas en el Perú , de acuerdo a la Ley general de sociedades
 
DERECHO EMPRESARIAL - SEMANA 01 UNIVERSIDAD CESAR VALLEJO
DERECHO EMPRESARIAL - SEMANA 01 UNIVERSIDAD CESAR VALLEJODERECHO EMPRESARIAL - SEMANA 01 UNIVERSIDAD CESAR VALLEJO
DERECHO EMPRESARIAL - SEMANA 01 UNIVERSIDAD CESAR VALLEJO
 
Manual para las 3 clases de tsunami de ventas.pdf
Manual para las 3 clases de tsunami de ventas.pdfManual para las 3 clases de tsunami de ventas.pdf
Manual para las 3 clases de tsunami de ventas.pdf
 
RENTAS_EXENTAS_Y_GASTOS_NO_DEDUCIBLES_ut.ppt
RENTAS_EXENTAS_Y_GASTOS_NO_DEDUCIBLES_ut.pptRENTAS_EXENTAS_Y_GASTOS_NO_DEDUCIBLES_ut.ppt
RENTAS_EXENTAS_Y_GASTOS_NO_DEDUCIBLES_ut.ppt
 
S05_s2+Prueba+d.pdfsfeaefadwwwwwwwwwwwwwwwwwwwwwwwwww
S05_s2+Prueba+d.pdfsfeaefadwwwwwwwwwwwwwwwwwwwwwwwwwwS05_s2+Prueba+d.pdfsfeaefadwwwwwwwwwwwwwwwwwwwwwwwwww
S05_s2+Prueba+d.pdfsfeaefadwwwwwwwwwwwwwwwwwwwwwwwwww
 
La Cadena de suministro CocaCola Co.pptx
La Cadena de suministro CocaCola Co.pptxLa Cadena de suministro CocaCola Co.pptx
La Cadena de suministro CocaCola Co.pptx
 
Fabricación de Cremas en Industria Farmacéutica
Fabricación de Cremas en Industria FarmacéuticaFabricación de Cremas en Industria Farmacéutica
Fabricación de Cremas en Industria Farmacéutica
 
CONCEPTO Y LÍMITES DE LA TEORÍA CONTABLE.pdf
CONCEPTO Y LÍMITES DE LA TEORÍA CONTABLE.pdfCONCEPTO Y LÍMITES DE LA TEORÍA CONTABLE.pdf
CONCEPTO Y LÍMITES DE LA TEORÍA CONTABLE.pdf
 
Maria_diaz.pptx mapa conceptual gerencia industral
Maria_diaz.pptx mapa conceptual gerencia industralMaria_diaz.pptx mapa conceptual gerencia industral
Maria_diaz.pptx mapa conceptual gerencia industral
 
ADMINISTRACIÓN DE CUENTAS POR COBRAR CGSR.pptx
ADMINISTRACIÓN DE CUENTAS POR COBRAR CGSR.pptxADMINISTRACIÓN DE CUENTAS POR COBRAR CGSR.pptx
ADMINISTRACIÓN DE CUENTAS POR COBRAR CGSR.pptx
 
CULTURA EN LA NEGOCIACIÓN CONCEPTOS Y DEFINICIONES
CULTURA EN LA NEGOCIACIÓN CONCEPTOS Y DEFINICIONESCULTURA EN LA NEGOCIACIÓN CONCEPTOS Y DEFINICIONES
CULTURA EN LA NEGOCIACIÓN CONCEPTOS Y DEFINICIONES
 
Analisis del art. 37 de la Ley del Impuesto a la Renta
Analisis del art. 37 de la Ley del Impuesto a la RentaAnalisis del art. 37 de la Ley del Impuesto a la Renta
Analisis del art. 37 de la Ley del Impuesto a la Renta
 
Tarea-4-Estadistica-Descriptiva-Materia.ppt
Tarea-4-Estadistica-Descriptiva-Materia.pptTarea-4-Estadistica-Descriptiva-Materia.ppt
Tarea-4-Estadistica-Descriptiva-Materia.ppt
 
implemenatcion de un data mart en logistica
implemenatcion de un data mart en logisticaimplemenatcion de un data mart en logistica
implemenatcion de un data mart en logistica
 
MARKETING SENSORIAL CONTENIDO, KARLA JANETH
MARKETING SENSORIAL CONTENIDO, KARLA JANETHMARKETING SENSORIAL CONTENIDO, KARLA JANETH
MARKETING SENSORIAL CONTENIDO, KARLA JANETH
 
SENTENCIA COLOMBIA DISCRIMINACION SELECCION PERSONAL.pdf
SENTENCIA COLOMBIA DISCRIMINACION SELECCION PERSONAL.pdfSENTENCIA COLOMBIA DISCRIMINACION SELECCION PERSONAL.pdf
SENTENCIA COLOMBIA DISCRIMINACION SELECCION PERSONAL.pdf
 

"Continuidad de Negocio, valor para sus clientes"

  • 1. Continuidad de negocio, valor para sus clientes José Ramón Concha García Responsable del área de Consultoría Gestión de la seguridad TIC 21 de noviembre 2013
  • 2. Índice Primera parte • Confianza y disparadores de la mejora en el ámbito TIC • Referencias normativas • Optimizando el modelo de consultoría Segunda parte • Gestión de la continuidad del negocio ISO 22301 (BCM)
  • 3. ¿Qué preocupa a las organizaciones? Daño en la reputación (97%) Influencia del consumidor (97%) Creciente competencia global (91%) Innovación (91%) Regulaciones no financieras (64%) Fuente: Deloitte Consulting LLP junto con Economist Intelligence Unit.
  • 4. ¿Por qué existen las organizaciones? “La función de la empresa es crear clientes” Peter Drucker VALOR= función +Garantía Presente y futuro = CONFIANZA
  • 5. ¿Nuestro poder? Como la confianza se apoya en futuribles, lo único que podemos hacer es evidenciar el control actual y esperar que el otro considere esto como una prueba válida para ganar su confianza. Fuente: Libro “Estrategia Digital” . Pere Rosales. Edit. DEUSTO
  • 6. Es simple…. * Objetivos de negocio * Objetivos de capacidad de la operación de madurez
  • 7. Es simple…. Las decisiones dependen de la información * Objetivos de negocio * Objetivos de capacidad de la operación de madurez Gestión
  • 8. ¿Cómo mantener la capacidad? “You can't manage what you can't measure” Peter Drucker … si no se mide, no puedes gestionar, si no se gestiona, no se puede mejorar, si no se mejora, es probable que no importe,… puedes terminar amortizado o externalizado.
  • 9. ¿Cuál es el objetivo? Garantizar para seguir prestando servicio o generando producto en base a las necesidades estratégicas de la organización de manera continuada y empleando los recursos necesarios. Generar Confianza Accionistas Clientes Empleados Sociedad Administración Pero…
  • 10. TIC es más que TIC “Quien solo conoce el martillo piensa que todos sus problemas son clavos”
  • 11. Índice Primera parte • Confianza y disparadores de la mejora en el ámbito TIC • Referencias normativas • Optimizando el modelo de consultoría Segunda parte • Gestión de la continuidad del negocio ISO 22301 (BCM)
  • 13. Referencias Normativas Seguridad de la Información Sistema de gestión Análisis de riesgos Plan de Tratamiento de Riesgos Seguridad de la información gestionada A C Auditorías P D ISO 27001-1:2013
  • 14. Referencias Normativas Continuidad del negocio Sistema de gestión Análisis de riesgos Análisis de impacto en el negocio (BIA) Planes de contingencia Continuidad de negocio gestionada A C Auditorías P D ISO 22301-1:2012
  • 15. Referencias Normativas Gestión de servicios Sistema de gestión Procesos Servicio Servicio Servicio Servicios gestionados A C Auditorías P D ISO 20000-1:2012
  • 16. Índice Primera parte • Confianza y disparadores de la mejora en el ámbito TIC • Referencias normativas • Optimizando el modelo de consultoría Segunda parte • Gestión de la continuidad del negocio ISO 22301 (BCM)
  • 18. Referencias Normativas Seguridad de la Información Análisis de riesgos Plan de Tratamiento de Riesgos Sistema de gestión A C Auditorías P D ISO 27001-1:2013
  • 19. Referencias Normativas Continuidad del negocio Sistema de gestión Análisis de riesgos Análisis de impacto en el negocio (BIA) Planes de contingencia A Auditorías P C Gestión D ISO 22301-1:2012
  • 20. Referencias Normativas Gestión de servicios Procesos Sistema de gestión Servicio Servicio A Auditorías P C Servicio D ISO 20000-1:2012
  • 21. Situación actual Atencíón Sensación final del cliente de hastío, por el esfuerzo final realizado. con el proyecto, el consultor... CONSULTORÍA TRADICIONAL Fase de análisis de estado Fase de implantación Costes gestión del cliente Desplazamientos Desplazamientos F. Fin Requerimientos Requerimientos de ubicación de ubicación en el en el cliente cliente Consultor Consultor proyecto proyecto CONSULTORÍA INTRUSIVA Fase de certificación, cierre Gestión Gestión de de agendas internas agendas internas F. Inicio Gestor proyecto Gestor proyecto Gestión para el interlocutor en cliente Costes desplazamientos Participantes Participantes CURVA PROCRASTINACIÓN Tiempo Los compromisos internos del cliente suelen disminuir a lo largo del proyecto, su dedicación Gestión predictiva: Fases cerradas, no admite desviaciones, objetivos concretos y definido desde el inicio, consultoría intrusiva. Costes: Proyectos larga duración, desplazamientos, costes internos (gestión de recursos , agendas, proyecto…). Eficacia: Des priorización, incertidumbre, sobre esfuerzo, hastío final, sensación de poca utilidad…
  • 22. Propuesta de valor Instalaciones consultor Instalaciones cliente Acceso a la visión de conjunto del servicio para las partes interesadas en cualquier fase Herramienta Gestión de proyectos No predictiva Metodología ágil Formación herramientas colaborativas / gestión Seguimiento no gestión interna Fase de análisis de estado Fase de análisis de estado Gestor proyecto Gestor proyecto Gestión de calendarios Gestión a través de herramientas Gestión directa Fase de implantación Plataforma formativa Fase de implantación Consultor Consultor proyecto proyecto Actividades operativas Video conferencia Fase de certificación, cierre Contratación por periodos Herramienta implantación/ explotación Equipo backup Equipo backup Visión de conjunto del proyecto del consultor Fase de certificación, cierre Participantes Participantes Atencíón Posibilidad de reunión Posibilidad de reunión Presencial con consultor Presencial con consultor Herramientas colaborativas y de gestión No fecha. Fin Plaataforma SaaS GARANTIZADA, sin coste para el cliente final durante la prestación del servicio F. Inicio CURVA PROCRASTINACIÓN
  • 23. Propuesta de valor ANTES Gestión predictiva: Fases cerradas, no admite desviaciones, objetivos concretos y definido desde el inicio, intrusiva. Costes: Proyectos larga duración, desplazamientos, costes internos (gestión de recursos , agendas, proyecto…). Eficacia: Des priorización, incertidumbre, sobre esfuerzo, hastío final, sensación de poca utilidad… AHORA Gestión dinámica: Metodología ágil ( adaptación constante a los cambios en el entorno del cliente y adecuación de objetivos), entrega constante de valor. Coste ajustados: Disminución costes desplazamiento, de gestión… Eficacia: Contratación mensual en base a la eficacia en la consecución de objetivos. Proyecto de consultoría Servicio de consultoría Metodología ágil de consultoría en Cloud
  • 24. Propuesta Servicio ágil Aportación de valor Adaptación al entorno Adaptación del servicio Reducción de costes Equipo Consultoría Ingeniería Telecomunicaciones Ingeniería Informática Ingeniería Organización Industrial CISA, CISM, ITIL, Lead Auditor 27001 Lead Auditor 20000, CHFI, MBA Reducción de riesgos Servicio de consultoría Ágil Plataforma colaborativa Consultoría no intrusiva Ámbitos Disponibilidad garantizada Mejora de procesos TIC Seguridad de la información Infraestructuras TIC Seguimiento en tiempo real Cloud
  • 25. Ámbitos de consulta Mejora de procesos * ITIL * Gestión de servicios ISO 20000 * Gestión de proveedores * MAAGTICSI * Inventario y gestión de activos * SLA´s * Gestión de incidencias / Peticiones * Métricas e indicadores * Catálogo de servicios Seguridad de la información * Gestión de la seguridad de la información ISO 27001 * Gestión de la continuidad de negocio ISO 22301 * Gestión de incidentes * Análisis de riesgos * Planes de seguridad * Auditorías de cumplimiento Infraestructuras TIC * Planificación de sistemas “llave en mano” * Diseño centro de control y gestión de red * Análisis y optimización de redes y sistemas * Sistemas redundantes de alta disponibilidad en líneas y servicios * Gestión de anchos de banda con múltiples enlaces * Virtualización de sistemas * Auditoría LAN y WAN * Planes de sistemas
  • 26. Calidad de servicio basado en SLA • Disponibilidad mínima garantizada de un consultor del equipo, en el horario de 8:30 a 18:00,hora local México, de lunes a viernes para la atención inmediata. • Disponibilidad para la notificación de incidencias sobre las aplicaciones colaborativas y de gestión en el horario continuado de 24x7, a través del servicio SAT. • Disponibilidad de notificación de peticiones, incidencias, reclamaciones durante los 365 días del año, 24x7, a través del portal del cliente. • Notificación mensual sobre incidencias acaecidas en el servicio. • Notificación mensual del hito alcanzado en base a la previsión inicial para el periodo. • Notificación mensual de nuevas peticiones y nivel de priorización considerado. • Notificación mensual de propuestas de mejora identificadas por los consultores externos. • Notificación mensual de riesgos y propuestas de contramedidas en el servicio.
  • 27. Índice Primera parte • Confianza y disparadores de la mejora en el ámbito TIC • Referencias normativas • Optimizando el modelo de consultoría Segunda parte • Gestión de la continuidad del negocio ISO 22301 (BCM )
  • 33. ISO 22301 Compromiso de la Organización ¿En que me centro ? ¿cómo estamos? Antes de que ocurra tenemos que… ¿Qué procesos? ¿Cómo lo hago en cada caso? Si no se actualiza no vale
  • 34. ISO 22301 Planificación temporal en función de: •Objetivos •Recursos •Presupuestos •… Objetivos de la Política: •Actividades coordinadas y controladas •GCN que cumpla las necesidades del negocio •Marco definido para la capacidad continua del GCN
  • 35. ISO 22301 Ejemplo, Personas Instalaciones Tecnología Información •Valoración de activos •Amenazas y frecuencia de ocurrencia •Salvaguardas implantadas Servicios
  • 36. ISO 22301 Impacto Análisis de impacto en el negocio Análisis de riesgos Proc. A Proc. C Proc. D Proc. B 15 min 1 dia 2 dias 1 semana 1 mes 2 meses Tiempo Riesgo (R)= Impacto (I) Alto x Probabilidad (P) Alta= Riesgo crítico
  • 37. ISO 22301 Riesgo (R)= Impacto (I) Alto x Probabilidad (P) Alta= Riesgo crítico Maneras de gestionar el riesgo: •Asumir •Transferir •Reducir a niveles aceptables •Eliminar el origen
  • 38. ISO 22301 Riesgo (R)= Impacto (I) Alto x Probabilidad (P) Alta= Riesgo crítico Maneras de gestionar el riesgo: •Asumir •Transferir •Reducir a niveles aceptables •Eliminar el origen
  • 39. Gestión de la continuidad de Negocio Personas Instalaciones Tecnología Información Plan de gestión de incidentes Planes de continuidad de negocio Planes de recuperación Procedimiento de Procedimiento de recuperación recuperación Procedimiento de recuperación Servicios
  • 40. TIC es más que TIC
  • 41. Conclusiones • El ámbito TIC tiene que evidenciar su valor para su cliente. • La gestión es la única garantía y mejora del valor. • Se pueden establecer distintos elementos de disparo de la mejora en función de las circunstancias y estrategia. • Existen modelos de referencia internacionalmente, no es necesario” reinventar la rueda”. • No sólo vale con conocer la norma hay que adecuarla a la organización, experiencia en implementaciones. • La experiencia de las consultoras y certificadoras redunda en eficiencia y eficacia de lo implantado. • La única garantía de capacidad de un modelo de continuidad de negocio pasa por su gestión y mejora continua.
  • 42. ¡Muchas Gracias! José Ramón Concha García Responsable área Consultoría jrconcha@nextel.es