SlideShare una empresa de Scribd logo

Auditando un SGCN en ISO 22301 Maricarmen García de Ureña

Maricarmen García de Ureña
Maricarmen García de Ureña
Empresariales
1 de 20
Descargar para leer sin conexión
Auditando un Sistema de Gestión de Continuidad del Negocio (SGCN), bajo Título de la Presentación el enfoque de ISO 22301 Expositor: Maricarmen García de Ureña
Sobre Maricarmen Maricarmen García de Ureña, es socio fundador de la firma de consultoría Secure Information Technologies, es empresaria, catedrático y consultor especialista en temas de Gestión de Riesgos, Continuidad del Negocio, Seguridad de la Información y Servicios de Tecnología de Información, así como auditora especialista en control de TI. Es instructor oficial del BSI (British Standards Institucion). E-mail: maricarmen.garcia@secureit.com.mx www.secureit.com.mx México Maricarmen García de Ureña Director General Secure Information Technologies Instructor certificado de bsi CBCP, ISO 22301 LA, ISO 27001 LA,
Agenda 1. Introducción 2. Beneficios del SGCN (BCMS). 3. Proceso de auditoría 4. Auditorías de GCN vs Auditorías de SGCN 5. Deberes de los auditores de SGCN 6. Responsabilidad de la Alta Direción en las auditorías de SGCN 7. Resumen y conclusiones 8. Preguntas
1. Introducción ¿Qué amenaza es la que más te preocupa? Piensa en aquella que actualmente no te permita conciliar tus sueños RESPUESTAS:
1. Introducción Algunas Respuestas: Nada me quita el sueño, en mi empresa todo funciona bien, nada no nos va a pasar jamás No estar preparado ante ataques cibernéticos El que nuestros competidores demuestren estar mejor preparados que nosotros. No saber como enfrentar un desastre natural No haberme preparado aún para un cataclismo
2. Beneficios de un SGCN • Asegura el cumplimiento con los requisitos legales y regulatorios • Due care • Due dilligence • Desempeño robusto de la GCN • Resiliencia organizacional (GI + GCN)
3. Proceso de auditoría • Estándares de auditoría de SGCN – ISO 19011 – Proporciona orientación sobre la gestión de un programa de auditoría del SGCN – ISO/IEC 17021 – Evalúa la conformidad para los organismos que realizan auditorías de certificación ISO 22301
3. Proceso de auditoría • Etapas: Iniciar la auditoría Preparar las actividades de auditoría Llevar a cabo las actividades de auditoría Preparar y distribuir el informe de auditoría Completar la auditoría Llevar a cabo el seguimiento de auditoría
3. Proceso de auditoría • Tipos de auditorías de auditoría de SGCN – Primera parte • Auditorías Internas del SGCN – Segunda parte • Auditorías que las empresas realizan a sus proveedores – Tercera parte • Auditorías de certificación
3. Proceso de auditoría Auditorías Internas Se realizan a intervalos planeados para determinar si el SGCN: Cumple con los requisitos propios de la organización para GCN Cumple con los requisitos de ISO 22301 Se ha implementado y se mantiene eficazmente
4. Auditorías de GCN vs Auditorías de SGCN • Ciclo de vida de GCN Fuente: BS 25999
4. Auditorías de GCN vs Auditorías de SGCN Fuente: Secure Informa4on Technologies, 2014 Elementos de GCN Curso de capacitación Análisis de riesgos Análisis de Impacto al Negocio Estrategia de recuperación Planes de Con4nuidad Prueba Políticas
4. Auditorías de GCN vs Auditorías de SGCN • Ciclo Deming del SGCN
Auditorías SGCN con ISO 22301 Proceso obligatorio Proceso obligatorio documentado Procedimiento obligatorio Procedimiento obligatorio documentado Información documentada (prác4ca común) Información documentada obligatoria Derechos reservados. Secure Informa4on Technologies 2014. Prohibida su reproducción 14
4. Auditorías de GCN vs Auditorías de SGCN Fuente: Secure Informa4on Technologies, 2014 Elementos que se auditan en un SGCN
Contexto de la organización Liderazgo Planeación Soporte Operación Evaluación del desempeño Mejora Requerimientos legales y regulatorios Análisis de partes interesadas Alcance Ape4to y criterios de riesgo Factores internos y externos de incer4dumbre Polí4ca de con4nuidad del negocio Compromiso de la dirección Roles, responsabilidades y autoridades Obje4vos de con4nuidad Análisis de recursos Evidencia de concien4zación Procedimientos de comunicación Control de documentos Análisis de Impacto al Negocio Análisis de riesgos Estrategia de con4nuidad Procedimientos de con4nuidad del negocio Ejercicios y pruebas Estructura de respuesta a incidentes Monitoreo, medición, análisis y evaluación Auditoría interna Revisión de la dirección Ges4ón de no conformidades Ges4ón de acciones correc4vas Mejora con4nua Contexto de la organización Requerimientos legales y regulatorios Exclusiones Ac4vidades, funciones, servicios, etc. Propósito del SGCN Aspectos internos y externos SGCN Evidencia de competencia Planeación y control operacional Requerimientos de recursos Tratamiento de riesgos Advertencia y comunicación Planes de con4nuidad del negocio Procedimientos de recuperación Reportes post-­‐ ejercicio Monitoreo del desempeño Auditoría interna Auditoría interna Derechos reservados. Secure Informa4on Technologies 2014. Prohibida su reproducción
5. Deberes de los auditores de SGCN • Planear las auditorías • Uso de efectivo de los recursos de GCN • Ejecutar la auditoría • Habilidades para comunicarse con el liderargo en CN • Ser competentes en SGCN • Evalualuar la efectividad de SGCN • Prevenir y resolver los conflictos • Preparar y completar el informe de auditoría • Ser reservado con los hallazgos de auditoria • Generar las conclusiones de auditoría
6. Responsabilidad de la Alta Dirección en las auditorías de SGCN • Garantizar la provisión de productos y servicios a sus partes interesadas. • Ser competentes en SGCN. • Provisionar los recursos de GCN. • Garantizar un SGCN alineado a sus objetivos estratégicos. • Establecer formalmente su compromiso, autoridad. • Definir su apetito de riesgo. • Revisiones de la GCN y prácticas de GCN • Empoderamiento de sus colaboradores. • Garantizar su cumplimiento legal y regulatorio.
Conclusiones y recomendaciones • Una auditoría de SGCN alineada a los objetivos estratégicos de la organización bajo el liderazgo estratrégico, desarrolla resiliencia organizacional. • No es lo mismo auditar GCN bajo un enfoque tradicional, a realizar auditorías en conformidad con un SGCN bajo los requisitos de una norma internacional como lo es la ISO 22301. • Un SGCN te permite permanecer en el mercado global y mantener la provisión de productos y servicios al nível mínimo de operación que definas en tu organización. • En la evolución del SGCN ahora nos dirigimos hacia la seguridad de las sociedades.
¿Preguntas? Auditando un Sistema de Gestión de Continuidad del Negocio (SGCN), bajo el enfoque de ISO 22301 Maricarmen García de Ureña, Director General Secure Information Technologies maricarmen.garcia@secureit.com.mx

Recomendados

Auditoría del SGCN según ISO 22301
Auditoría del SGCN según ISO 22301Auditoría del SGCN según ISO 22301
Auditoría del SGCN según ISO 22301Maricarmen García de Ureña
 
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del NegocioISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del NegocioMelvin Jáquez
 
ISO 9001 2015 pensamiento basado en riesgos 2018
ISO 9001 2015 pensamiento basado en riesgos 2018ISO 9001 2015 pensamiento basado en riesgos 2018
ISO 9001 2015 pensamiento basado en riesgos 2018Primala Sistema de Gestion
 
Iso 22301 sgcn bcms v 2020
Iso 22301 sgcn bcms v 2020Iso 22301 sgcn bcms v 2020
Iso 22301 sgcn bcms v 2020Primala Sistema de Gestion
 
ISO_ 27001:2022 Controls & Clauses.pptx
ISO_ 27001:2022 Controls & Clauses.pptxISO_ 27001:2022 Controls & Clauses.pptx
ISO_ 27001:2022 Controls & Clauses.pptxforam74
 
2022-Q2-Webinar-ISO_Spanish_Final.pdf
2022-Q2-Webinar-ISO_Spanish_Final.pdf2022-Q2-Webinar-ISO_Spanish_Final.pdf
2022-Q2-Webinar-ISO_Spanish_Final.pdfControlCase
 
ISO 31000: GESTIÓN DE RIESGOS
ISO 31000: GESTIÓN DE RIESGOSISO 31000: GESTIÓN DE RIESGOS
ISO 31000: GESTIÓN DE RIESGOSJuan Carlos Bajo Albarracín
 
ISO 22301: The New Standard for Business Continuity Best Practice
ISO 22301: The New Standard for Business Continuity Best PracticeISO 22301: The New Standard for Business Continuity Best Practice
ISO 22301: The New Standard for Business Continuity Best PracticeMissionMode
 

Recomendados

Auditoría del SGCN según ISO 22301
Auditoría del SGCN según ISO 22301Auditoría del SGCN según ISO 22301
Auditoría del SGCN según ISO 22301Maricarmen García de Ureña
 
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del NegocioISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del NegocioMelvin Jáquez
 
ISO 9001 2015 pensamiento basado en riesgos 2018
ISO 9001 2015 pensamiento basado en riesgos 2018ISO 9001 2015 pensamiento basado en riesgos 2018
ISO 9001 2015 pensamiento basado en riesgos 2018Primala Sistema de Gestion
 
Iso 22301 sgcn bcms v 2020
Iso 22301 sgcn bcms v 2020Iso 22301 sgcn bcms v 2020
Iso 22301 sgcn bcms v 2020Primala Sistema de Gestion
 
ISO_ 27001:2022 Controls & Clauses.pptx
ISO_ 27001:2022 Controls & Clauses.pptxISO_ 27001:2022 Controls & Clauses.pptx
ISO_ 27001:2022 Controls & Clauses.pptxforam74
 
2022-Q2-Webinar-ISO_Spanish_Final.pdf
2022-Q2-Webinar-ISO_Spanish_Final.pdf2022-Q2-Webinar-ISO_Spanish_Final.pdf
2022-Q2-Webinar-ISO_Spanish_Final.pdfControlCase
 
ISO 31000: GESTIÓN DE RIESGOS
ISO 31000: GESTIÓN DE RIESGOSISO 31000: GESTIÓN DE RIESGOS
ISO 31000: GESTIÓN DE RIESGOSJuan Carlos Bajo Albarracín
 
ISO 22301: The New Standard for Business Continuity Best Practice
ISO 22301: The New Standard for Business Continuity Best PracticeISO 22301: The New Standard for Business Continuity Best Practice
ISO 22301: The New Standard for Business Continuity Best PracticeMissionMode
 
ISO 22301, ISO 31000, TIA 942 e ISO 27005
ISO 22301, ISO 31000, TIA 942 e ISO 27005ISO 22301, ISO 31000, TIA 942 e ISO 27005
ISO 22301, ISO 31000, TIA 942 e ISO 27005Melvin Jáquez
 
Como Aplicar ISO 9000 a cualquier empresa
Como Aplicar ISO 9000 a cualquier empresaComo Aplicar ISO 9000 a cualquier empresa
Como Aplicar ISO 9000 a cualquier empresaJuan Carlos Fernandez
 
Interpretación del ISO 27031
Interpretación del ISO 27031Interpretación del ISO 27031
Interpretación del ISO 27031Maricarmen García de Ureña
 
ISO 9001 - Sistema de Gestión de la Calidad. Conceptos básicos.
ISO 9001 - Sistema de Gestión de la Calidad. Conceptos básicos.ISO 9001 - Sistema de Gestión de la Calidad. Conceptos básicos.
ISO 9001 - Sistema de Gestión de la Calidad. Conceptos básicos.edelgama
 
Iso 31000
Iso 31000Iso 31000
Iso 31000Uro Cacho
 
Plan de Continuidad de Negocio (BCP)
Plan de Continuidad de Negocio (BCP)Plan de Continuidad de Negocio (BCP)
Plan de Continuidad de Negocio (BCP)Gustavo Specht
 
Implantacion de un SGCN segun UNE 71599
Implantacion de un SGCN segun UNE 71599Implantacion de un SGCN segun UNE 71599
Implantacion de un SGCN segun UNE 71599Jorge García Carnicero
 
ISO/IEC 20000
ISO/IEC 20000ISO/IEC 20000
ISO/IEC 20000ascêndia reingeniería + consultoría
 
Lecciones aprendidas en la implementación de un sistema de gestión de riesgos...
Lecciones aprendidas en la implementación de un sistema de gestión de riesgos...Lecciones aprendidas en la implementación de un sistema de gestión de riesgos...
Lecciones aprendidas en la implementación de un sistema de gestión de riesgos...PECB
 
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...Mario Ureña
 
Presentacion fs 22
Presentacion fs 22Presentacion fs 22
Presentacion fs 22fuegotopacio
 
TARSecurity : Análisis de Impacto al Negocio (BIA)
TARSecurity : Análisis de Impacto al Negocio (BIA) TARSecurity : Análisis de Impacto al Negocio (BIA)
TARSecurity : Análisis de Impacto al Negocio (BIA) TAR Security
 
Iso pensamiento basado en riesgos aplicado a iso 9001 v 2020
Iso pensamiento basado en riesgos aplicado a iso 9001 v 2020Iso pensamiento basado en riesgos aplicado a iso 9001 v 2020
Iso pensamiento basado en riesgos aplicado a iso 9001 v 2020Primala Sistema de Gestion
 
Latin CACS 133 Mario Ureña - Sistema de Gestión de Continuidad del Negocio ...
Latin CACS 133 Mario Ureña - Sistema de Gestión de Continuidad del Negocio ...Latin CACS 133 Mario Ureña - Sistema de Gestión de Continuidad del Negocio ...
Latin CACS 133 Mario Ureña - Sistema de Gestión de Continuidad del Negocio ...Mario Ureña
 
Iso 27001 in images - sample slides from different levels of training, e.g. F...
Iso 27001 in images - sample slides from different levels of training, e.g. F...Iso 27001 in images - sample slides from different levels of training, e.g. F...
Iso 27001 in images - sample slides from different levels of training, e.g. F...Stratos Lazaridis
 
2022 Webinar - ISO 27001 Certification.pdf
2022 Webinar - ISO 27001 Certification.pdf2022 Webinar - ISO 27001 Certification.pdf
2022 Webinar - ISO 27001 Certification.pdfControlCase
 
Pensamiento basado en riesgo ISO 9001:2015
Pensamiento basado en riesgo ISO 9001:2015Pensamiento basado en riesgo ISO 9001:2015
Pensamiento basado en riesgo ISO 9001:2015CONSULTORES & AUDITORES EN GESTION S.A.S
 
Défis, enjeux et solutions de la GRC en sécurité de l’information
Défis, enjeux et solutions de la GRC en sécurité de l’informationDéfis, enjeux et solutions de la GRC en sécurité de l’information
Défis, enjeux et solutions de la GRC en sécurité de l’informationPECB
 
Iso 22000 revisado
Iso 22000 revisadoIso 22000 revisado
Iso 22000 revisadoHelberth Tirado Hernández
 
ISO 20000 Procesos de Resolución
ISO 20000 Procesos de ResoluciónISO 20000 Procesos de Resolución
ISO 20000 Procesos de ResoluciónitService ®
 
SISTEMAS DE GETION DE CONTINUIDAD DEL NEGOCIO ISO 22301
SISTEMAS DE GETION DE CONTINUIDAD DEL NEGOCIO ISO 22301SISTEMAS DE GETION DE CONTINUIDAD DEL NEGOCIO ISO 22301
SISTEMAS DE GETION DE CONTINUIDAD DEL NEGOCIO ISO 22301CONSULTORES & AUDITORES EN GESTION S.A.S
 
PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.
PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.
PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.PECB
 

Más contenido relacionado

La actualidad más candente

ISO 22301, ISO 31000, TIA 942 e ISO 27005
ISO 22301, ISO 31000, TIA 942 e ISO 27005ISO 22301, ISO 31000, TIA 942 e ISO 27005
ISO 22301, ISO 31000, TIA 942 e ISO 27005Melvin Jáquez
 
Como Aplicar ISO 9000 a cualquier empresa
Como Aplicar ISO 9000 a cualquier empresaComo Aplicar ISO 9000 a cualquier empresa
Como Aplicar ISO 9000 a cualquier empresaJuan Carlos Fernandez
 
ISO 9001 - Sistema de Gestión de la Calidad. Conceptos básicos.
ISO 9001 - Sistema de Gestión de la Calidad. Conceptos básicos.ISO 9001 - Sistema de Gestión de la Calidad. Conceptos básicos.
ISO 9001 - Sistema de Gestión de la Calidad. Conceptos básicos.edelgama
 
Plan de Continuidad de Negocio (BCP)
Plan de Continuidad de Negocio (BCP)Plan de Continuidad de Negocio (BCP)
Plan de Continuidad de Negocio (BCP)Gustavo Specht
 
Lecciones aprendidas en la implementación de un sistema de gestión de riesgos...
Lecciones aprendidas en la implementación de un sistema de gestión de riesgos...Lecciones aprendidas en la implementación de un sistema de gestión de riesgos...
Lecciones aprendidas en la implementación de un sistema de gestión de riesgos...PECB
 
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...Mario Ureña
 
Presentacion fs 22
Presentacion fs 22Presentacion fs 22
Presentacion fs 22fuegotopacio
 
TARSecurity : Análisis de Impacto al Negocio (BIA)
TARSecurity : Análisis de Impacto al Negocio (BIA) TARSecurity : Análisis de Impacto al Negocio (BIA)
TARSecurity : Análisis de Impacto al Negocio (BIA) TAR Security
 
Iso pensamiento basado en riesgos aplicado a iso 9001 v 2020
Iso pensamiento basado en riesgos aplicado a iso 9001 v 2020Iso pensamiento basado en riesgos aplicado a iso 9001 v 2020
Iso pensamiento basado en riesgos aplicado a iso 9001 v 2020Primala Sistema de Gestion
 
Latin CACS 133 Mario Ureña - Sistema de Gestión de Continuidad del Negocio ...
Latin CACS 133 Mario Ureña - Sistema de Gestión de Continuidad del Negocio ...Latin CACS 133 Mario Ureña - Sistema de Gestión de Continuidad del Negocio ...
Latin CACS 133 Mario Ureña - Sistema de Gestión de Continuidad del Negocio ...Mario Ureña
 
Iso 27001 in images - sample slides from different levels of training, e.g. F...
Iso 27001 in images - sample slides from different levels of training, e.g. F...Iso 27001 in images - sample slides from different levels of training, e.g. F...
Iso 27001 in images - sample slides from different levels of training, e.g. F...Stratos Lazaridis
 
2022 Webinar - ISO 27001 Certification.pdf
2022 Webinar - ISO 27001 Certification.pdf2022 Webinar - ISO 27001 Certification.pdf
2022 Webinar - ISO 27001 Certification.pdfControlCase
 
Défis, enjeux et solutions de la GRC en sécurité de l’information
Défis, enjeux et solutions de la GRC en sécurité de l’informationDéfis, enjeux et solutions de la GRC en sécurité de l’information
Défis, enjeux et solutions de la GRC en sécurité de l’informationPECB
 
ISO 20000 Procesos de Resolución
ISO 20000 Procesos de ResoluciónISO 20000 Procesos de Resolución
ISO 20000 Procesos de ResoluciónitService ®
 

La actualidad más candente (20)

ISO 22301, ISO 31000, TIA 942 e ISO 27005
ISO 22301, ISO 31000, TIA 942 e ISO 27005ISO 22301, ISO 31000, TIA 942 e ISO 27005
ISO 22301, ISO 31000, TIA 942 e ISO 27005
 
Como Aplicar ISO 9000 a cualquier empresa
Como Aplicar ISO 9000 a cualquier empresaComo Aplicar ISO 9000 a cualquier empresa
Como Aplicar ISO 9000 a cualquier empresa
 
Interpretación del ISO 27031
Interpretación del ISO 27031Interpretación del ISO 27031
Interpretación del ISO 27031
 
ISO 9001 - Sistema de Gestión de la Calidad. Conceptos básicos.
ISO 9001 - Sistema de Gestión de la Calidad. Conceptos básicos.ISO 9001 - Sistema de Gestión de la Calidad. Conceptos básicos.
ISO 9001 - Sistema de Gestión de la Calidad. Conceptos básicos.
 
Iso 31000
Iso 31000Iso 31000
Iso 31000
 
Plan de Continuidad de Negocio (BCP)
Plan de Continuidad de Negocio (BCP)Plan de Continuidad de Negocio (BCP)
Plan de Continuidad de Negocio (BCP)
 
Implantacion de un SGCN segun UNE 71599
Implantacion de un SGCN segun UNE 71599Implantacion de un SGCN segun UNE 71599
Implantacion de un SGCN segun UNE 71599
 
ISO/IEC 20000
ISO/IEC 20000ISO/IEC 20000
ISO/IEC 20000
 
Lecciones aprendidas en la implementación de un sistema de gestión de riesgos...
Lecciones aprendidas en la implementación de un sistema de gestión de riesgos...Lecciones aprendidas en la implementación de un sistema de gestión de riesgos...
Lecciones aprendidas en la implementación de un sistema de gestión de riesgos...
 
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...
 
Presentacion fs 22
Presentacion fs 22Presentacion fs 22
Presentacion fs 22
 
TARSecurity : Análisis de Impacto al Negocio (BIA)
TARSecurity : Análisis de Impacto al Negocio (BIA) TARSecurity : Análisis de Impacto al Negocio (BIA)
TARSecurity : Análisis de Impacto al Negocio (BIA)
 
Iso pensamiento basado en riesgos aplicado a iso 9001 v 2020
Iso pensamiento basado en riesgos aplicado a iso 9001 v 2020Iso pensamiento basado en riesgos aplicado a iso 9001 v 2020
Iso pensamiento basado en riesgos aplicado a iso 9001 v 2020
 
Latin CACS 133 Mario Ureña - Sistema de Gestión de Continuidad del Negocio ...
Latin CACS 133 Mario Ureña - Sistema de Gestión de Continuidad del Negocio ...Latin CACS 133 Mario Ureña - Sistema de Gestión de Continuidad del Negocio ...
Latin CACS 133 Mario Ureña - Sistema de Gestión de Continuidad del Negocio ...
 
Iso 27001 in images - sample slides from different levels of training, e.g. F...
Iso 27001 in images - sample slides from different levels of training, e.g. F...Iso 27001 in images - sample slides from different levels of training, e.g. F...
Iso 27001 in images - sample slides from different levels of training, e.g. F...
 
2022 Webinar - ISO 27001 Certification.pdf
2022 Webinar - ISO 27001 Certification.pdf2022 Webinar - ISO 27001 Certification.pdf
2022 Webinar - ISO 27001 Certification.pdf
 
Pensamiento basado en riesgo ISO 9001:2015
Pensamiento basado en riesgo ISO 9001:2015Pensamiento basado en riesgo ISO 9001:2015
Pensamiento basado en riesgo ISO 9001:2015
 
Défis, enjeux et solutions de la GRC en sécurité de l’information
Défis, enjeux et solutions de la GRC en sécurité de l’informationDéfis, enjeux et solutions de la GRC en sécurité de l’information
Défis, enjeux et solutions de la GRC en sécurité de l’information
 
Iso 22000 revisado
Iso 22000 revisadoIso 22000 revisado
Iso 22000 revisado
 
ISO 20000 Procesos de Resolución
ISO 20000 Procesos de ResoluciónISO 20000 Procesos de Resolución
ISO 20000 Procesos de Resolución
 

Destacado

PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.
PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.
PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.PECB
 
ISO 22301 Seguridad de las sociedades- Continuidad del negocio
ISO 22301 Seguridad de las sociedades- Continuidad del negocioISO 22301 Seguridad de las sociedades- Continuidad del negocio
ISO 22301 Seguridad de las sociedades- Continuidad del negocioMaricarmen García de Ureña
 
ISO 22301 Business Continuity Management
ISO 22301 Business Continuity ManagementISO 22301 Business Continuity Management
ISO 22301 Business Continuity ManagementRamiro Cid
 
BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...
BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...
BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...Mario Ureña
 
Indicadores gestion
Indicadores gestionIndicadores gestion
Indicadores gestiondelosaga72
 
Bsi el papel del liderazgo en la continuidad del negocio
Bsi el papel del liderazgo en la continuidad del negocioBsi el papel del liderazgo en la continuidad del negocio
Bsi el papel del liderazgo en la continuidad del negocioMaricarmen García de Ureña
 
2.maricarmen garcia.riesgosasociadoscontinuidadnegocioiso22301
2.maricarmen garcia.riesgosasociadoscontinuidadnegocioiso223012.maricarmen garcia.riesgosasociadoscontinuidadnegocioiso22301
2.maricarmen garcia.riesgosasociadoscontinuidadnegocioiso22301Maricarmen García de Ureña
 
Presentacion manuel collazos_-_1
Presentacion manuel collazos_-_1Presentacion manuel collazos_-_1
Presentacion manuel collazos_-_1jonnyceballos
 
Diapositivas magdolly acevedo
Diapositivas magdolly acevedoDiapositivas magdolly acevedo
Diapositivas magdolly acevedodollyacevedo
 
Presentación Corporativa 2014 AUDEA SEGURIDAD DE LA INFORMACION
Presentación Corporativa 2014 AUDEA SEGURIDAD DE LA INFORMACIONPresentación Corporativa 2014 AUDEA SEGURIDAD DE LA INFORMACION
Presentación Corporativa 2014 AUDEA SEGURIDAD DE LA INFORMACIONÁudea Seguridad de la Información
 
ISO 22301 and its iteration with other standards and good practices
ISO 22301 and its iteration with other standards and good practicesISO 22301 and its iteration with other standards and good practices
ISO 22301 and its iteration with other standards and good practicesSidney Modenesi, MBCI
 
ISO 31000 ISOTools Chile
ISO 31000 ISOTools ChileISO 31000 ISOTools Chile
ISO 31000 ISOTools ChileISOTools Chile
 
Risk Management MAC 20100917
Risk Management MAC 20100917Risk Management MAC 20100917
Risk Management MAC 20100917ASI El Salvador
 
Clase 05
Clase 05Clase 05
Clase 05ferandy
 
Estructura iso 45001
Estructura iso 45001Estructura iso 45001
Estructura iso 45001sipama76
 
Sesion general 09 mario ureña iso22301
Sesion general 09 mario ureña iso22301Sesion general 09 mario ureña iso22301
Sesion general 09 mario ureña iso22301Mario Ureña
 

Destacado (20)

SISTEMAS DE GETION DE CONTINUIDAD DEL NEGOCIO ISO 22301
SISTEMAS DE GETION DE CONTINUIDAD DEL NEGOCIO ISO 22301SISTEMAS DE GETION DE CONTINUIDAD DEL NEGOCIO ISO 22301
SISTEMAS DE GETION DE CONTINUIDAD DEL NEGOCIO ISO 22301
 
PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.
PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.
PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.
 
ISO 22301 Seguridad de las sociedades- Continuidad del negocio
ISO 22301 Seguridad de las sociedades- Continuidad del negocioISO 22301 Seguridad de las sociedades- Continuidad del negocio
ISO 22301 Seguridad de las sociedades- Continuidad del negocio
 
ISO 22301 Business Continuity Management
ISO 22301 Business Continuity ManagementISO 22301 Business Continuity Management
ISO 22301 Business Continuity Management
 
BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...
BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...
BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...
 
Indicadores gestion
Indicadores gestionIndicadores gestion
Indicadores gestion
 
Bsi el papel del liderazgo en la continuidad del negocio
Bsi el papel del liderazgo en la continuidad del negocioBsi el papel del liderazgo en la continuidad del negocio
Bsi el papel del liderazgo en la continuidad del negocio
 
2.maricarmen garcia.riesgosasociadoscontinuidadnegocioiso22301
2.maricarmen garcia.riesgosasociadoscontinuidadnegocioiso223012.maricarmen garcia.riesgosasociadoscontinuidadnegocioiso22301
2.maricarmen garcia.riesgosasociadoscontinuidadnegocioiso22301
 
Iso 45001
Iso 45001Iso 45001
Iso 45001
 
ISO 31000:2009 GESTION DE RIESGO
ISO 31000:2009 GESTION DE RIESGOISO 31000:2009 GESTION DE RIESGO
ISO 31000:2009 GESTION DE RIESGO
 
Presentacion manuel collazos_-_1
Presentacion manuel collazos_-_1Presentacion manuel collazos_-_1
Presentacion manuel collazos_-_1
 
Diapositivas magdolly acevedo
Diapositivas magdolly acevedoDiapositivas magdolly acevedo
Diapositivas magdolly acevedo
 
Presentación Corporativa 2014 AUDEA SEGURIDAD DE LA INFORMACION
Presentación Corporativa 2014 AUDEA SEGURIDAD DE LA INFORMACIONPresentación Corporativa 2014 AUDEA SEGURIDAD DE LA INFORMACION
Presentación Corporativa 2014 AUDEA SEGURIDAD DE LA INFORMACION
 
ISO 22301 and its iteration with other standards and good practices
ISO 22301 and its iteration with other standards and good practicesISO 22301 and its iteration with other standards and good practices
ISO 22301 and its iteration with other standards and good practices
 
ISO 31000 ISOTools Chile
ISO 31000 ISOTools ChileISO 31000 ISOTools Chile
ISO 31000 ISOTools Chile
 
Risk Management MAC 20100917
Risk Management MAC 20100917Risk Management MAC 20100917
Risk Management MAC 20100917
 
Clase 05
Clase 05Clase 05
Clase 05
 
Estructura iso 45001
Estructura iso 45001Estructura iso 45001
Estructura iso 45001
 
La experiencia de certificación según iso 30301
La experiencia de certificación según iso 30301La experiencia de certificación según iso 30301
La experiencia de certificación según iso 30301
 
Sesion general 09 mario ureña iso22301
Sesion general 09 mario ureña iso22301Sesion general 09 mario ureña iso22301
Sesion general 09 mario ureña iso22301
 

Similar a Auditando un SGCN en ISO 22301 Maricarmen García de Ureña

CURSO ISO 9001-2015 Agencias de transito vehicular
CURSO ISO 9001-2015 Agencias de transito vehicularCURSO ISO 9001-2015 Agencias de transito vehicular
CURSO ISO 9001-2015 Agencias de transito vehicularjorgerodriguez186092
 
Introducción a la norma ISO 9001:2015 - ppt
Introducción a la norma ISO 9001:2015 - pptIntroducción a la norma ISO 9001:2015 - ppt
Introducción a la norma ISO 9001:2015 - pptAlejandroPaulet
 
04. TECNICAS DE AUDITORIA ISO22000-TUV .pdf
04. TECNICAS DE AUDITORIA ISO22000-TUV .pdf04. TECNICAS DE AUDITORIA ISO22000-TUV .pdf
04. TECNICAS DE AUDITORIA ISO22000-TUV .pdfHENRYCORTES11
 
Taller norma iso 9001 2015 ing Hendys Quero
Taller norma iso 9001 2015 ing Hendys QueroTaller norma iso 9001 2015 ing Hendys Quero
Taller norma iso 9001 2015 ing Hendys QueroEdgar Ortiz Sánchez
 
Todo lo que necesita saber sobre el proceso de evaluación de riesgos de la em...
Todo lo que necesita saber sobre el proceso de evaluación de riesgos de la em...Todo lo que necesita saber sobre el proceso de evaluación de riesgos de la em...
Todo lo que necesita saber sobre el proceso de evaluación de riesgos de la em...International Federation of Accountants
 
Norma ISO 9001_2015.pptx
Norma ISO 9001_2015.pptxNorma ISO 9001_2015.pptx
Norma ISO 9001_2015.pptxJeimParamo
 
P_ASGEM - Modulos I - II - B.pptx
P_ASGEM - Modulos I - II - B.pptxP_ASGEM - Modulos I - II - B.pptx
P_ASGEM - Modulos I - II - B.pptxescarletcortes
 
Implementación del Sistema de Gestión de Calidad ISO 9001:2015
Implementación del Sistema de Gestión de Calidad ISO 9001:2015Implementación del Sistema de Gestión de Calidad ISO 9001:2015
Implementación del Sistema de Gestión de Calidad ISO 9001:2015Enrique Javier Carbonell Vera
 
1. Hacia NIGC 1 ( ISQM1).pptx
1. Hacia NIGC 1 ( ISQM1).pptx1. Hacia NIGC 1 ( ISQM1).pptx
1. Hacia NIGC 1 ( ISQM1).pptxssuser64b971
 
SEGURIDAD EN LA CADENA DE SUMINISTRO.pdf
SEGURIDAD EN LA CADENA DE SUMINISTRO.pdfSEGURIDAD EN LA CADENA DE SUMINISTRO.pdf
SEGURIDAD EN LA CADENA DE SUMINISTRO.pdfPerraSuerteRaicilla
 
PECB Certificado Internacional ISO 22301 Lead Auditor
PECB Certificado Internacional ISO 22301 Lead AuditorPECB Certificado Internacional ISO 22301 Lead Auditor
PECB Certificado Internacional ISO 22301 Lead AuditorJacinto Santiago Gonzalez
 
Taller norma iso 9001 2015, primera parte (4 a 6)
Taller norma iso 9001 2015, primera parte (4 a 6)Taller norma iso 9001 2015, primera parte (4 a 6)
Taller norma iso 9001 2015, primera parte (4 a 6)SistemadeEstudiosMed
 
presentacion_Alejandro_Penabad.ppt
presentacion_Alejandro_Penabad.pptpresentacion_Alejandro_Penabad.ppt
presentacion_Alejandro_Penabad.pptssuser948499
 

Similar a Auditando un SGCN en ISO 22301 Maricarmen García de Ureña (20)

Seminario ISO 27001 - 09 Septiembre 2014 en UTN BA
Seminario ISO 27001 - 09 Septiembre 2014 en UTN BASeminario ISO 27001 - 09 Septiembre 2014 en UTN BA
Seminario ISO 27001 - 09 Septiembre 2014 en UTN BA
 
CURSO ISO 9001-2015 Agencias de transito vehicular
CURSO ISO 9001-2015 Agencias de transito vehicularCURSO ISO 9001-2015 Agencias de transito vehicular
CURSO ISO 9001-2015 Agencias de transito vehicular
 
2 modulo n°2 iso 19011
2 modulo n°2 iso 190112 modulo n°2 iso 19011
2 modulo n°2 iso 19011
 
Introducción a la norma ISO 9001:2015 - ppt
Introducción a la norma ISO 9001:2015 - pptIntroducción a la norma ISO 9001:2015 - ppt
Introducción a la norma ISO 9001:2015 - ppt
 
IMPLEMENTADOR LIDER ISO 22301
IMPLEMENTADOR LIDER ISO 22301IMPLEMENTADOR LIDER ISO 22301
IMPLEMENTADOR LIDER ISO 22301
 
04. TECNICAS DE AUDITORIA ISO22000-TUV .pdf
04. TECNICAS DE AUDITORIA ISO22000-TUV .pdf04. TECNICAS DE AUDITORIA ISO22000-TUV .pdf
04. TECNICAS DE AUDITORIA ISO22000-TUV .pdf
 
Taller norma iso 9001 2015 ing Hendys Quero
Taller norma iso 9001 2015 ing Hendys QueroTaller norma iso 9001 2015 ing Hendys Quero
Taller norma iso 9001 2015 ing Hendys Quero
 
Todo lo que necesita saber sobre el proceso de evaluación de riesgos de la em...
Todo lo que necesita saber sobre el proceso de evaluación de riesgos de la em...Todo lo que necesita saber sobre el proceso de evaluación de riesgos de la em...
Todo lo que necesita saber sobre el proceso de evaluación de riesgos de la em...
 
Norma ISO 9001_2015.pptx
Norma ISO 9001_2015.pptxNorma ISO 9001_2015.pptx
Norma ISO 9001_2015.pptx
 
P_ASGEM - Modulos I - II - B.pptx
P_ASGEM - Modulos I - II - B.pptxP_ASGEM - Modulos I - II - B.pptx
P_ASGEM - Modulos I - II - B.pptx
 
Implementación del Sistema de Gestión de Calidad ISO 9001:2015
Implementación del Sistema de Gestión de Calidad ISO 9001:2015Implementación del Sistema de Gestión de Calidad ISO 9001:2015
Implementación del Sistema de Gestión de Calidad ISO 9001:2015
 
17.implantacion iso
17.implantacion iso17.implantacion iso
17.implantacion iso
 
1. Hacia NIGC 1 ( ISQM1).pptx
1. Hacia NIGC 1 ( ISQM1).pptx1. Hacia NIGC 1 ( ISQM1).pptx
1. Hacia NIGC 1 ( ISQM1).pptx
 
SEGURIDAD EN LA CADENA DE SUMINISTRO.pdf
SEGURIDAD EN LA CADENA DE SUMINISTRO.pdfSEGURIDAD EN LA CADENA DE SUMINISTRO.pdf
SEGURIDAD EN LA CADENA DE SUMINISTRO.pdf
 
Formación auditores internos
Formación auditores internosFormación auditores internos
Formación auditores internos
 
10 auditoria
10 auditoria10 auditoria
10 auditoria
 
PECB Certificado Internacional ISO 22301 Lead Auditor
PECB Certificado Internacional ISO 22301 Lead AuditorPECB Certificado Internacional ISO 22301 Lead Auditor
PECB Certificado Internacional ISO 22301 Lead Auditor
 
Taller norma iso 9001 2015, primera parte (4 a 6)
Taller norma iso 9001 2015, primera parte (4 a 6)Taller norma iso 9001 2015, primera parte (4 a 6)
Taller norma iso 9001 2015, primera parte (4 a 6)
 
Presentación1
Presentación1Presentación1
Presentación1
 
presentacion_Alejandro_Penabad.ppt
presentacion_Alejandro_Penabad.pptpresentacion_Alejandro_Penabad.ppt
presentacion_Alejandro_Penabad.ppt
 

Más de Maricarmen García de Ureña

Gestión de riesgos de seguridad de la información - ISO 27005
Gestión de riesgos de seguridad de la información - ISO 27005Gestión de riesgos de seguridad de la información - ISO 27005
Gestión de riesgos de seguridad de la información - ISO 27005Maricarmen García de Ureña
 
Cómo enfrentar riesgos integrales del negocio sin dejar de operar, ISO 31000
Cómo enfrentar riesgos integrales del negocio sin dejar de operar, ISO 31000Cómo enfrentar riesgos integrales del negocio sin dejar de operar, ISO 31000
Cómo enfrentar riesgos integrales del negocio sin dejar de operar, ISO 31000Maricarmen García de Ureña
 
Webinar que puedes esperar de la nueva ISO 27001:2013
Webinar que puedes esperar de la nueva ISO 27001:2013Webinar que puedes esperar de la nueva ISO 27001:2013
Webinar que puedes esperar de la nueva ISO 27001:2013Maricarmen García de Ureña
 
Latin cacs isaca 2009- 312 - auditoría de la gestión de riesgos de tecnolo...
Latin cacs isaca 2009- 312 - auditoría de la gestión de riesgos de tecnolo...Latin cacs isaca 2009- 312 - auditoría de la gestión de riesgos de tecnolo...
Latin cacs isaca 2009- 312 - auditoría de la gestión de riesgos de tecnolo...Maricarmen García de Ureña
 
Cicon 2008 coordinación con autoridades externas
Cicon 2008 coordinación con autoridades externasCicon 2008 coordinación con autoridades externas
Cicon 2008 coordinación con autoridades externasMaricarmen García de Ureña
 
Integración de continuidad del negocio con iso27001 v2
Integración de continuidad del negocio con iso27001 v2Integración de continuidad del negocio con iso27001 v2
Integración de continuidad del negocio con iso27001 v2Maricarmen García de Ureña
 

Más de Maricarmen García de Ureña (9)

Gestión de riesgos de seguridad de la información - ISO 27005
Gestión de riesgos de seguridad de la información - ISO 27005Gestión de riesgos de seguridad de la información - ISO 27005
Gestión de riesgos de seguridad de la información - ISO 27005
 
Cómo enfrentar riesgos integrales del negocio sin dejar de operar, ISO 31000
Cómo enfrentar riesgos integrales del negocio sin dejar de operar, ISO 31000Cómo enfrentar riesgos integrales del negocio sin dejar de operar, ISO 31000
Cómo enfrentar riesgos integrales del negocio sin dejar de operar, ISO 31000
 
Webinar que puedes esperar de la nueva ISO 27001:2013
Webinar que puedes esperar de la nueva ISO 27001:2013Webinar que puedes esperar de la nueva ISO 27001:2013
Webinar que puedes esperar de la nueva ISO 27001:2013
 
Caso de real -Dir Finannzas CFE
Caso de real -Dir Finannzas CFECaso de real -Dir Finannzas CFE
Caso de real -Dir Finannzas CFE
 
ANUIES 2009. Tendencias en Sistemas de Gestion
ANUIES 2009. Tendencias en Sistemas de GestionANUIES 2009. Tendencias en Sistemas de Gestion
ANUIES 2009. Tendencias en Sistemas de Gestion
 
Latin cacs isaca 2009- 312 - auditoría de la gestión de riesgos de tecnolo...
Latin cacs isaca 2009- 312 - auditoría de la gestión de riesgos de tecnolo...Latin cacs isaca 2009- 312 - auditoría de la gestión de riesgos de tecnolo...
Latin cacs isaca 2009- 312 - auditoría de la gestión de riesgos de tecnolo...
 
Cicon 2008 coordinación con autoridades externas
Cicon 2008 coordinación con autoridades externasCicon 2008 coordinación con autoridades externas
Cicon 2008 coordinación con autoridades externas
 
Integración de continuidad del negocio con iso27001 v2
Integración de continuidad del negocio con iso27001 v2Integración de continuidad del negocio con iso27001 v2
Integración de continuidad del negocio con iso27001 v2
 
Claconsi 2012 bsi-lecciones aprendidas sgsi
Claconsi 2012 bsi-lecciones aprendidas sgsiClaconsi 2012 bsi-lecciones aprendidas sgsi
Claconsi 2012 bsi-lecciones aprendidas sgsi
 

Último

260813887-diagrama-de-flujo-de-proceso-de-esparrago-fresco-verde.pptx
260813887-diagrama-de-flujo-de-proceso-de-esparrago-fresco-verde.pptx260813887-diagrama-de-flujo-de-proceso-de-esparrago-fresco-verde.pptx
260813887-diagrama-de-flujo-de-proceso-de-esparrago-fresco-verde.pptxi7ingenieria
 
CAMBIO DE USO DE SUELO LO BARNECHEA - VITACURA - HUECHURABA
CAMBIO DE USO DE SUELO LO BARNECHEA - VITACURA - HUECHURABACAMBIO DE USO DE SUELO LO BARNECHEA - VITACURA - HUECHURABA
CAMBIO DE USO DE SUELO LO BARNECHEA - VITACURA - HUECHURABAJuan Luis Menares, Arquitecto
 
Ficha de datos de seguridad MSDS Ethanol (Alcohol etílico)
Ficha de datos de seguridad MSDS Ethanol (Alcohol etílico)Ficha de datos de seguridad MSDS Ethanol (Alcohol etílico)
Ficha de datos de seguridad MSDS Ethanol (Alcohol etílico)KwNacional
 
CRITERIOS DE EVALUACIÓN - NIVEL INICIAL.docx
CRITERIOS DE EVALUACIÓN - NIVEL INICIAL.docxCRITERIOS DE EVALUACIÓN - NIVEL INICIAL.docx
CRITERIOS DE EVALUACIÓN - NIVEL INICIAL.docxgeuster2
 
3ro - Semana 1 (EDA 2) 2023 (3).ppt. edx
3ro - Semana 1 (EDA 2) 2023 (3).ppt. edx3ro - Semana 1 (EDA 2) 2023 (3).ppt. edx
3ro - Semana 1 (EDA 2) 2023 (3).ppt. edxEvafabi
 
Catalogo de tazas para la tienda nube de dostorosmg
Catalogo de tazas para la tienda nube de dostorosmgCatalogo de tazas para la tienda nube de dostorosmg
Catalogo de tazas para la tienda nube de dostorosmgdostorosmg
 
DISEÑO DE ESTRATEGIAS EN MOMENTOS DE INCERTIDUMBRE
DISEÑO DE ESTRATEGIAS EN MOMENTOS DE INCERTIDUMBREDISEÑO DE ESTRATEGIAS EN MOMENTOS DE INCERTIDUMBRE
DISEÑO DE ESTRATEGIAS EN MOMENTOS DE INCERTIDUMBREdianayarelii17
 
Presentacion encuentra tu creatividad papel azul.pdf
Presentacion encuentra tu creatividad papel azul.pdfPresentacion encuentra tu creatividad papel azul.pdf
Presentacion encuentra tu creatividad papel azul.pdfaldonaim115
 
Sostenibilidad y continuidad huamcoli robin-cristian.pptx
Sostenibilidad y continuidad huamcoli robin-cristian.pptxSostenibilidad y continuidad huamcoli robin-cristian.pptx
Sostenibilidad y continuidad huamcoli robin-cristian.pptxmarlonrea6
 
Correcion del libro al medio hay sitio.pptx
Correcion del libro al medio hay sitio.pptxCorrecion del libro al medio hay sitio.pptx
Correcion del libro al medio hay sitio.pptxHARLYJHANSELCHAVEZVE
 
GUIA UNIDAD 3 costeo variable fce unc.docx
GUIA UNIDAD 3 costeo variable fce unc.docxGUIA UNIDAD 3 costeo variable fce unc.docx
GUIA UNIDAD 3 costeo variable fce unc.docxAmyKleisinger
 
Contabilidad Gubernamental guia contable
Contabilidad Gubernamental guia contableContabilidad Gubernamental guia contable
Contabilidad Gubernamental guia contableThairyAndreinaLira1
 
Reporte Tributario para Entidades Financieras.pdf
Reporte Tributario para Entidades Financieras.pdfReporte Tributario para Entidades Financieras.pdf
Reporte Tributario para Entidades Financieras.pdfjosephtena
 
CORRIENTES DEL PENSAMIENTO ECONÓMICO.pptx
CORRIENTES DEL PENSAMIENTO ECONÓMICO.pptxCORRIENTES DEL PENSAMIENTO ECONÓMICO.pptx
CORRIENTES DEL PENSAMIENTO ECONÓMICO.pptxJOHUANYQUISPESAEZ
 
Maria_diaz.pptx mapa conceptual gerencia industral
Maria_diaz.pptx mapa conceptual gerencia industralMaria_diaz.pptx mapa conceptual gerencia industral
Maria_diaz.pptx mapa conceptual gerencia industralmaria diaz
 
CONSTITUCIÓN POLÍTICA DEL PERÚ al 25082023.pdf
CONSTITUCIÓN POLÍTICA DEL PERÚ al 25082023.pdfCONSTITUCIÓN POLÍTICA DEL PERÚ al 25082023.pdf
CONSTITUCIÓN POLÍTICA DEL PERÚ al 25082023.pdfTeresa Rc
 
CARPETA PEDAGOGICA 2024 ARITA.sadasdasddocx
CARPETA PEDAGOGICA 2024 ARITA.sadasdasddocxCARPETA PEDAGOGICA 2024 ARITA.sadasdasddocx
CARPETA PEDAGOGICA 2024 ARITA.sadasdasddocxWILIANREATEGUI
 
____ABC de las constelaciones con enfoque centrado en soluciones - Gabriel de...
____ABC de las constelaciones con enfoque centrado en soluciones - Gabriel de...____ABC de las constelaciones con enfoque centrado en soluciones - Gabriel de...
____ABC de las constelaciones con enfoque centrado en soluciones - Gabriel de...BaleriaMaldonado1
 
DECRETO-2535-DE-1993-pdf.pdf VIGILANCIA PRIVADA
DECRETO-2535-DE-1993-pdf.pdf VIGILANCIA PRIVADADECRETO-2535-DE-1993-pdf.pdf VIGILANCIA PRIVADA
DECRETO-2535-DE-1993-pdf.pdf VIGILANCIA PRIVADAgordonruizsteffy
 
Manual de Imagen Personal y uso de uniformes
Manual de Imagen Personal y uso de uniformesManual de Imagen Personal y uso de uniformes
Manual de Imagen Personal y uso de uniformesElizabeth152261
 

Último (20)

260813887-diagrama-de-flujo-de-proceso-de-esparrago-fresco-verde.pptx
260813887-diagrama-de-flujo-de-proceso-de-esparrago-fresco-verde.pptx260813887-diagrama-de-flujo-de-proceso-de-esparrago-fresco-verde.pptx
260813887-diagrama-de-flujo-de-proceso-de-esparrago-fresco-verde.pptx
 
CAMBIO DE USO DE SUELO LO BARNECHEA - VITACURA - HUECHURABA
CAMBIO DE USO DE SUELO LO BARNECHEA - VITACURA - HUECHURABACAMBIO DE USO DE SUELO LO BARNECHEA - VITACURA - HUECHURABA
CAMBIO DE USO DE SUELO LO BARNECHEA - VITACURA - HUECHURABA
 
Ficha de datos de seguridad MSDS Ethanol (Alcohol etílico)
Ficha de datos de seguridad MSDS Ethanol (Alcohol etílico)Ficha de datos de seguridad MSDS Ethanol (Alcohol etílico)
Ficha de datos de seguridad MSDS Ethanol (Alcohol etílico)
 
CRITERIOS DE EVALUACIÓN - NIVEL INICIAL.docx
CRITERIOS DE EVALUACIÓN - NIVEL INICIAL.docxCRITERIOS DE EVALUACIÓN - NIVEL INICIAL.docx
CRITERIOS DE EVALUACIÓN - NIVEL INICIAL.docx
 
3ro - Semana 1 (EDA 2) 2023 (3).ppt. edx
3ro - Semana 1 (EDA 2) 2023 (3).ppt. edx3ro - Semana 1 (EDA 2) 2023 (3).ppt. edx
3ro - Semana 1 (EDA 2) 2023 (3).ppt. edx
 
Catalogo de tazas para la tienda nube de dostorosmg
Catalogo de tazas para la tienda nube de dostorosmgCatalogo de tazas para la tienda nube de dostorosmg
Catalogo de tazas para la tienda nube de dostorosmg
 
DISEÑO DE ESTRATEGIAS EN MOMENTOS DE INCERTIDUMBRE
DISEÑO DE ESTRATEGIAS EN MOMENTOS DE INCERTIDUMBREDISEÑO DE ESTRATEGIAS EN MOMENTOS DE INCERTIDUMBRE
DISEÑO DE ESTRATEGIAS EN MOMENTOS DE INCERTIDUMBRE
 
Presentacion encuentra tu creatividad papel azul.pdf
Presentacion encuentra tu creatividad papel azul.pdfPresentacion encuentra tu creatividad papel azul.pdf
Presentacion encuentra tu creatividad papel azul.pdf
 
Sostenibilidad y continuidad huamcoli robin-cristian.pptx
Sostenibilidad y continuidad huamcoli robin-cristian.pptxSostenibilidad y continuidad huamcoli robin-cristian.pptx
Sostenibilidad y continuidad huamcoli robin-cristian.pptx
 
Correcion del libro al medio hay sitio.pptx
Correcion del libro al medio hay sitio.pptxCorrecion del libro al medio hay sitio.pptx
Correcion del libro al medio hay sitio.pptx
 
GUIA UNIDAD 3 costeo variable fce unc.docx
GUIA UNIDAD 3 costeo variable fce unc.docxGUIA UNIDAD 3 costeo variable fce unc.docx
GUIA UNIDAD 3 costeo variable fce unc.docx
 
Contabilidad Gubernamental guia contable
Contabilidad Gubernamental guia contableContabilidad Gubernamental guia contable
Contabilidad Gubernamental guia contable
 
Reporte Tributario para Entidades Financieras.pdf
Reporte Tributario para Entidades Financieras.pdfReporte Tributario para Entidades Financieras.pdf
Reporte Tributario para Entidades Financieras.pdf
 
CORRIENTES DEL PENSAMIENTO ECONÓMICO.pptx
CORRIENTES DEL PENSAMIENTO ECONÓMICO.pptxCORRIENTES DEL PENSAMIENTO ECONÓMICO.pptx
CORRIENTES DEL PENSAMIENTO ECONÓMICO.pptx
 
Maria_diaz.pptx mapa conceptual gerencia industral
Maria_diaz.pptx mapa conceptual gerencia industralMaria_diaz.pptx mapa conceptual gerencia industral
Maria_diaz.pptx mapa conceptual gerencia industral
 
CONSTITUCIÓN POLÍTICA DEL PERÚ al 25082023.pdf
CONSTITUCIÓN POLÍTICA DEL PERÚ al 25082023.pdfCONSTITUCIÓN POLÍTICA DEL PERÚ al 25082023.pdf
CONSTITUCIÓN POLÍTICA DEL PERÚ al 25082023.pdf
 
CARPETA PEDAGOGICA 2024 ARITA.sadasdasddocx
CARPETA PEDAGOGICA 2024 ARITA.sadasdasddocxCARPETA PEDAGOGICA 2024 ARITA.sadasdasddocx
CARPETA PEDAGOGICA 2024 ARITA.sadasdasddocx
 
____ABC de las constelaciones con enfoque centrado en soluciones - Gabriel de...
____ABC de las constelaciones con enfoque centrado en soluciones - Gabriel de...____ABC de las constelaciones con enfoque centrado en soluciones - Gabriel de...
____ABC de las constelaciones con enfoque centrado en soluciones - Gabriel de...
 
DECRETO-2535-DE-1993-pdf.pdf VIGILANCIA PRIVADA
DECRETO-2535-DE-1993-pdf.pdf VIGILANCIA PRIVADADECRETO-2535-DE-1993-pdf.pdf VIGILANCIA PRIVADA
DECRETO-2535-DE-1993-pdf.pdf VIGILANCIA PRIVADA
 
Manual de Imagen Personal y uso de uniformes
Manual de Imagen Personal y uso de uniformesManual de Imagen Personal y uso de uniformes
Manual de Imagen Personal y uso de uniformes
 

Auditando un SGCN en ISO 22301 Maricarmen García de Ureña

  • 1. Auditando un Sistema de Gestión de Continuidad del Negocio (SGCN), bajo Título de la Presentación el enfoque de ISO 22301 Expositor: Maricarmen García de Ureña
  • 2. Sobre Maricarmen Maricarmen García de Ureña, es socio fundador de la firma de consultoría Secure Information Technologies, es empresaria, catedrático y consultor especialista en temas de Gestión de Riesgos, Continuidad del Negocio, Seguridad de la Información y Servicios de Tecnología de Información, así como auditora especialista en control de TI. Es instructor oficial del BSI (British Standards Institucion). E-mail: maricarmen.garcia@secureit.com.mx www.secureit.com.mx México Maricarmen García de Ureña Director General Secure Information Technologies Instructor certificado de bsi CBCP, ISO 22301 LA, ISO 27001 LA,
  • 3. Agenda 1. Introducción 2. Beneficios del SGCN (BCMS). 3. Proceso de auditoría 4. Auditorías de GCN vs Auditorías de SGCN 5. Deberes de los auditores de SGCN 6. Responsabilidad de la Alta Direción en las auditorías de SGCN 7. Resumen y conclusiones 8. Preguntas
  • 4. 1. Introducción ¿Qué amenaza es la que más te preocupa? Piensa en aquella que actualmente no te permita conciliar tus sueños RESPUESTAS:
  • 5. 1. Introducción Algunas Respuestas: Nada me quita el sueño, en mi empresa todo funciona bien, nada no nos va a pasar jamás No estar preparado ante ataques cibernéticos El que nuestros competidores demuestren estar mejor preparados que nosotros. No saber como enfrentar un desastre natural No haberme preparado aún para un cataclismo
  • 6. 2. Beneficios de un SGCN • Asegura el cumplimiento con los requisitos legales y regulatorios • Due care • Due dilligence • Desempeño robusto de la GCN • Resiliencia organizacional (GI + GCN)
  • 7. 3. Proceso de auditoría • Estándares de auditoría de SGCN – ISO 19011 – Proporciona orientación sobre la gestión de un programa de auditoría del SGCN – ISO/IEC 17021 – Evalúa la conformidad para los organismos que realizan auditorías de certificación ISO 22301
  • 8. 3. Proceso de auditoría • Etapas: Iniciar la auditoría Preparar las actividades de auditoría Llevar a cabo las actividades de auditoría Preparar y distribuir el informe de auditoría Completar la auditoría Llevar a cabo el seguimiento de auditoría
  • 9. 3. Proceso de auditoría • Tipos de auditorías de auditoría de SGCN – Primera parte • Auditorías Internas del SGCN – Segunda parte • Auditorías que las empresas realizan a sus proveedores – Tercera parte • Auditorías de certificación
  • 10. 3. Proceso de auditoría Auditorías Internas Se realizan a intervalos planeados para determinar si el SGCN: Cumple con los requisitos propios de la organización para GCN Cumple con los requisitos de ISO 22301 Se ha implementado y se mantiene eficazmente
  • 11. 4. Auditorías de GCN vs Auditorías de SGCN • Ciclo de vida de GCN Fuente: BS 25999
  • 12. 4. Auditorías de GCN vs Auditorías de SGCN Fuente: Secure Informa4on Technologies, 2014 Elementos de GCN Curso de capacitación Análisis de riesgos Análisis de Impacto al Negocio Estrategia de recuperación Planes de Con4nuidad Prueba Políticas
  • 13. 4. Auditorías de GCN vs Auditorías de SGCN • Ciclo Deming del SGCN
  • 14. Auditorías SGCN con ISO 22301 Proceso obligatorio Proceso obligatorio documentado Procedimiento obligatorio Procedimiento obligatorio documentado Información documentada (prác4ca común) Información documentada obligatoria Derechos reservados. Secure Informa4on Technologies 2014. Prohibida su reproducción 14
  • 15. 4. Auditorías de GCN vs Auditorías de SGCN Fuente: Secure Informa4on Technologies, 2014 Elementos que se auditan en un SGCN
  • 16. Contexto de la organización Liderazgo Planeación Soporte Operación Evaluación del desempeño Mejora Requerimientos legales y regulatorios Análisis de partes interesadas Alcance Ape4to y criterios de riesgo Factores internos y externos de incer4dumbre Polí4ca de con4nuidad del negocio Compromiso de la dirección Roles, responsabilidades y autoridades Obje4vos de con4nuidad Análisis de recursos Evidencia de concien4zación Procedimientos de comunicación Control de documentos Análisis de Impacto al Negocio Análisis de riesgos Estrategia de con4nuidad Procedimientos de con4nuidad del negocio Ejercicios y pruebas Estructura de respuesta a incidentes Monitoreo, medición, análisis y evaluación Auditoría interna Revisión de la dirección Ges4ón de no conformidades Ges4ón de acciones correc4vas Mejora con4nua Contexto de la organización Requerimientos legales y regulatorios Exclusiones Ac4vidades, funciones, servicios, etc. Propósito del SGCN Aspectos internos y externos SGCN Evidencia de competencia Planeación y control operacional Requerimientos de recursos Tratamiento de riesgos Advertencia y comunicación Planes de con4nuidad del negocio Procedimientos de recuperación Reportes post-­‐ ejercicio Monitoreo del desempeño Auditoría interna Auditoría interna Derechos reservados. Secure Informa4on Technologies 2014. Prohibida su reproducción
  • 17. 5. Deberes de los auditores de SGCN • Planear las auditorías • Uso de efectivo de los recursos de GCN • Ejecutar la auditoría • Habilidades para comunicarse con el liderargo en CN • Ser competentes en SGCN • Evalualuar la efectividad de SGCN • Prevenir y resolver los conflictos • Preparar y completar el informe de auditoría • Ser reservado con los hallazgos de auditoria • Generar las conclusiones de auditoría
  • 18. 6. Responsabilidad de la Alta Dirección en las auditorías de SGCN • Garantizar la provisión de productos y servicios a sus partes interesadas. • Ser competentes en SGCN. • Provisionar los recursos de GCN. • Garantizar un SGCN alineado a sus objetivos estratégicos. • Establecer formalmente su compromiso, autoridad. • Definir su apetito de riesgo. • Revisiones de la GCN y prácticas de GCN • Empoderamiento de sus colaboradores. • Garantizar su cumplimiento legal y regulatorio.
  • 19. Conclusiones y recomendaciones • Una auditoría de SGCN alineada a los objetivos estratégicos de la organización bajo el liderazgo estratrégico, desarrolla resiliencia organizacional. • No es lo mismo auditar GCN bajo un enfoque tradicional, a realizar auditorías en conformidad con un SGCN bajo los requisitos de una norma internacional como lo es la ISO 22301. • Un SGCN te permite permanecer en el mercado global y mantener la provisión de productos y servicios al nível mínimo de operación que definas en tu organización. • En la evolución del SGCN ahora nos dirigimos hacia la seguridad de las sociedades.
  • 20. ¿Preguntas? Auditando un Sistema de Gestión de Continuidad del Negocio (SGCN), bajo el enfoque de ISO 22301 Maricarmen García de Ureña, Director General Secure Information Technologies maricarmen.garcia@secureit.com.mx