Publicidad
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto al negocio (BIA)
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto al negocio (BIA)
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto al negocio (BIA)
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto al negocio (BIA)
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto al negocio (BIA)
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto al negocio (BIA)
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto al negocio (BIA)
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto al negocio (BIA)
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto al negocio (BIA)
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto al negocio (BIA)
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto al negocio (BIA)
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto al negocio (BIA)
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto al negocio (BIA)
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto al negocio (BIA)
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto al negocio (BIA)
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto al negocio (BIA)
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto al negocio (BIA)
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto al negocio (BIA)
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto al negocio (BIA)
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto al negocio (BIA)
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto al negocio (BIA)
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto al negocio (BIA)
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto al negocio (BIA)
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto al negocio (BIA)
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto al negocio (BIA)
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto al negocio (BIA)
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto al negocio (BIA)
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto al negocio (BIA)
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto al negocio (BIA)
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto al negocio (BIA)
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto al negocio (BIA)
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto al negocio (BIA)
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto al negocio (BIA)
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto al negocio (BIA)
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto al negocio (BIA)
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto al negocio (BIA)
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto al negocio (BIA)
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto al negocio (BIA)
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto al negocio (BIA)
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto al negocio (BIA)
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto al negocio (BIA)
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto al negocio (BIA)
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto al negocio (BIA)

Check these out next

ISO 22301 Business Continuity Management
ISO 22301 Business Continuity Management
Ramiro Cid
ISO 27001 2002 Update Webinar.pdf
ISO 27001 2002 Update Webinar.pdf
ControlCase
New ISO 20000-1:2018 Changes, Implementation Steps
New ISO 20000-1:2018 Changes, Implementation Steps
Integration Technologies Group Inc
Iso 22301 sgcn bcms v 2020
Iso 22301 sgcn bcms v 2020
Primala Sistema de Gestion
Cybersecurity Capability Maturity Model (C2M2)
Cybersecurity Capability Maturity Model (C2M2)
Maganathin Veeraragaloo
PECB Webinar: Cybersecurity Guidelines – Introduction to ISO 27032
PECB Webinar: Cybersecurity Guidelines – Introduction to ISO 27032
PECB
2.4 ventajas y desventajas cobit
2.4 ventajas y desventajas cobit
Nena Patraca
ISO 22301: The New Standard for Business Continuity Best Practice
ISO 22301: The New Standard for Business Continuity Best Practice
MissionMode
1 de 43

Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto al negocio (BIA)

1 de Oct de 2013
Descargar para leer sin conexión
Empresariales

Presentación de la conferencia "Caso práctico para la ejecución de un análisis de impacto al negocio" del 01 de Octubre del 2013 en Latin CACS realizado en Medellín, Colombia.

Mario Ureña
President
Publicidad
Publicidad
Publicidad

Recomendados

Basic introduction to iso27001Basic introduction to iso27001
Basic introduction to iso27001Imran Ahmed10.3K vistas8 diapositivas
All you wanted to know about iso 27000All you wanted to know about iso 27000
All you wanted to know about iso 27000Ramana K V3.2K vistas20 diapositivas
Iso iec 27032 foundation - cybersecurity training courseIso iec 27032 foundation - cybersecurity training course
Iso iec 27032 foundation - cybersecurity training courseMart Rovers499 vistas24 diapositivas
2022-Q2-Webinar-ISO_Spanish_Final.pdf2022-Q2-Webinar-ISO_Spanish_Final.pdf
2022-Q2-Webinar-ISO_Spanish_Final.pdfControlCase318 vistas40 diapositivas
CobitCobit
CobitAlexander Velasque Rimac7.3K vistas50 diapositivas
How to determine a proper scope selection based on ISO 27001?How to determine a proper scope selection based on ISO 27001?
How to determine a proper scope selection based on ISO 27001?PECB 5.8K vistas24 diapositivas

Más contenido relacionado

Presentaciones para ti(20)

ISO 22301 Business Continuity ManagementISO 22301 Business Continuity Management
ISO 22301 Business Continuity Management
Ramiro Cid21.6K vistas
ISO 27001 2002 Update Webinar.pdfISO 27001 2002 Update Webinar.pdf
ISO 27001 2002 Update Webinar.pdf
ControlCase785 vistas
New ISO 20000-1:2018 Changes, Implementation StepsNew ISO 20000-1:2018 Changes, Implementation Steps
New ISO 20000-1:2018 Changes, Implementation Steps
Integration Technologies Group Inc1.3K vistas
Iso 22301 sgcn bcms v 2020Iso 22301 sgcn bcms v 2020
Iso 22301 sgcn bcms v 2020
Primala Sistema de Gestion487 vistas
Cybersecurity Capability Maturity Model (C2M2)Cybersecurity Capability Maturity Model (C2M2)
Cybersecurity Capability Maturity Model (C2M2)
Maganathin Veeraragaloo402 vistas
PECB Webinar: Cybersecurity Guidelines – Introduction to ISO 27032PECB Webinar: Cybersecurity Guidelines – Introduction to ISO 27032
PECB Webinar: Cybersecurity Guidelines – Introduction to ISO 27032
PECB 17.7K vistas
2.4 ventajas y desventajas cobit2.4 ventajas y desventajas cobit
2.4 ventajas y desventajas cobit
Nena Patraca5K vistas
ISO 22301: The New Standard for Business Continuity Best PracticeISO 22301: The New Standard for Business Continuity Best Practice
ISO 22301: The New Standard for Business Continuity Best Practice
MissionMode16K vistas
ISO 27001ISO 27001
ISO 27001
n|u - The Open Security Community28.9K vistas
TARSecurity : Análisis de Impacto al Negocio (BIA) TARSecurity : Análisis de Impacto al Negocio (BIA)
TARSecurity : Análisis de Impacto al Negocio (BIA)
TAR Security844 vistas
Gestión de riesgos de seguridad de la información - ISO 27005Gestión de riesgos de seguridad de la información - ISO 27005
Gestión de riesgos de seguridad de la información - ISO 27005
Maricarmen García de Ureña4.9K vistas
ISO 27001 - IMPLEMENTATION CONSULTINGISO 27001 - IMPLEMENTATION CONSULTING
ISO 27001 - IMPLEMENTATION CONSULTING
Arul Nambi840 vistas
Cobit5 presentaciónCobit5 presentación
Cobit5 presentación
e-auditoria.org | Eduardo Ledesma & Asoc.3K vistas
Business Continuity, Data Privacy, and Information Security: How do they link?Business Continuity, Data Privacy, and Information Security: How do they link?
Business Continuity, Data Privacy, and Information Security: How do they link?
PECB 1K vistas
Arquitectura empresarial Arquitectura empresarial
Arquitectura empresarial
Jose Luis Bugarin Peche1.7K vistas
Iso 27001 isms presentationIso 27001 isms presentation
Iso 27001 isms presentation
Midhun Nirmal16.5K vistas
Plan de Continuidad de Negocio (BCP)Plan de Continuidad de Negocio (BCP)
Plan de Continuidad de Negocio (BCP)
Gustavo Specht4.3K vistas
Improve Cybersecurity posture by using ISO/IEC 27032Improve Cybersecurity posture by using ISO/IEC 27032
Improve Cybersecurity posture by using ISO/IEC 27032
PECB 5.1K vistas
Cybersecurity roadmap : Global healthcare security architectureCybersecurity roadmap : Global healthcare security architecture
Cybersecurity roadmap : Global healthcare security architecture
Priyanka Aash8.3K vistas
Best Practices in Auditing ISO/IEC 27001Best Practices in Auditing ISO/IEC 27001
Best Practices in Auditing ISO/IEC 27001
PECB 3.5K vistas

Destacado(20)

Plan Continuidad de NegocioPlan Continuidad de Negocio
Plan Continuidad de Negocio
David Ortega6.2K vistas
Continuidad de TI - Estrategias de Disaster Recovery Continuidad de TI - Estrategias de Disaster Recovery
Continuidad de TI - Estrategias de Disaster Recovery
Norberto Figuerola (PMP, ITIL,CGBSS, CSM)12.3K vistas
Plan de Continuidad de NegocioPlan de Continuidad de Negocio
Plan de Continuidad de Negocio
Ramiro Cid15.8K vistas
Plan de Continuidad de NegocioPlan de Continuidad de Negocio
Plan de Continuidad de Negocio
Francisco Javier Peris Montesinos4K vistas
Continuidad de NegociosContinuidad de Negocios
Continuidad de Negocios
Egdares Futch H.5.8K vistas
PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.
PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.
PECB 1.4K vistas
Plan de continuidad de negocioPlan de continuidad de negocio
Plan de continuidad de negocio
Andres Ldño19.9K vistas
Planes de continuidad del NegocioPlanes de continuidad del Negocio
Planes de continuidad del Negocio
Utópicas Consultoría2.2K vistas
Auditando un SGCN en ISO 22301 Maricarmen García de UreñaAuditando un SGCN en ISO 22301 Maricarmen García de Ureña
Auditando un SGCN en ISO 22301 Maricarmen García de Ureña
Maricarmen García de Ureña1.9K vistas
SISTEMAS DE GETION DE CONTINUIDAD DEL NEGOCIO ISO 22301SISTEMAS DE GETION DE CONTINUIDAD DEL NEGOCIO ISO 22301
SISTEMAS DE GETION DE CONTINUIDAD DEL NEGOCIO ISO 22301
CONSULTORES & AUDITORES EN GESTION S.A.S2.8K vistas
Bsi el papel del liderazgo en la continuidad del negocioBsi el papel del liderazgo en la continuidad del negocio
Bsi el papel del liderazgo en la continuidad del negocio
Maricarmen García de Ureña1.4K vistas
ISO 22301 Seguridad de las sociedades- Continuidad del negocioISO 22301 Seguridad de las sociedades- Continuidad del negocio
ISO 22301 Seguridad de las sociedades- Continuidad del negocio
Maricarmen García de Ureña2.7K vistas
Plan de Continuidad de NegociosPlan de Continuidad de Negocios
Plan de Continuidad de Negocios
Carlos Francavilla5.5K vistas
Continuidad del negocioContinuidad del negocio
Continuidad del negocio
ANNY7.3K vistas
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del NegocioISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
Melvin Jáquez6.8K vistas
Plan de Recuperación de Desastres - TIPlan de Recuperación de Desastres - TI
Plan de Recuperación de Desastres - TI
Marcel Aponte1.2K vistas
BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...
BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...
Mario Ureña3.1K vistas
Indicadores gestionIndicadores gestion
Indicadores gestion
delosaga722.8K vistas
Guia desarrolloplancontinuidadnegocioGuia desarrolloplancontinuidadnegocio
Guia desarrolloplancontinuidadnegocio
Cesar Espinoza1.2K vistas
Auditoría del SGCN según ISO 22301Auditoría del SGCN según ISO 22301
Auditoría del SGCN según ISO 22301
Maricarmen García de Ureña2.5K vistas
Publicidad

Similar a Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto al negocio (BIA)(20)

Un3 informe final de la auditoria de sistemasUn3 informe final de la auditoria de sistemas
Un3 informe final de la auditoria de sistemas
VIVIANA1234567890551 vistas
Iso 22301 sgcn bcmsIso 22301 sgcn bcms
Iso 22301 sgcn bcms
Primala Sistema de Gestion4.5K vistas
actualizacion norma iso 9001 2015 2018actualizacion norma iso 9001 2015 2018
actualizacion norma iso 9001 2015 2018
Primala Sistema de Gestion20.2K vistas
Si la gestión y desarrollo de requisitos es tan importante... ¿Por qué no la...Si la gestión y desarrollo de requisitos es tan importante... ¿Por qué no la...
Si la gestión y desarrollo de requisitos es tan importante... ¿Por qué no la...
Pepe 1.1K vistas
1051 actualización de-la_iso_9001_sistema_de_gestión_de_ calidad_-_version_20151051 actualización de-la_iso_9001_sistema_de_gestión_de_ calidad_-_version_2015
1051 actualización de-la_iso_9001_sistema_de_gestión_de_ calidad_-_version_2015
Leon Samcam1.4K vistas
Actualizacion iso 9001 2015Actualizacion iso 9001 2015
Actualizacion iso 9001 2015
William Huichi Cacere720 vistas
Informe final de la auditoria de sistemasInforme final de la auditoria de sistemas
Informe final de la auditoria de sistemas
diana3232968813 vistas
Business Continuity Management (BCM)Business Continuity Management (BCM)
Business Continuity Management (BCM)
Fabián Descalzo155 vistas
ISO 27001 by Lomparte SanchezISO 27001 by Lomparte Sanchez
ISO 27001 by Lomparte Sanchez
Renzo Lomparte253 vistas
T-ESPE-043859-D otra presentacion baigo.pptxT-ESPE-043859-D otra presentacion baigo.pptx
T-ESPE-043859-D otra presentacion baigo.pptx
DanielSuarez2531883 vistas
Implantacion de un SGCN segun UNE 71599Implantacion de un SGCN segun UNE 71599
Implantacion de un SGCN segun UNE 71599
Jorge García Carnicero2.4K vistas
Gestion por procesos con mediciones y mejoraGestion por procesos con mediciones y mejora
Gestion por procesos con mediciones y mejora
mixilupe2.1K vistas
ISO 27001 by Lomparte SanchezISO 27001 by Lomparte Sanchez
ISO 27001 by Lomparte Sanchez
Renzo Lomparte304 vistas
Cuestionatio para decimos Cuestionatio para decimos
Cuestionatio para decimos
Luis Quisimalin507 vistas
1. Hacia NIGC 1 ( ISQM1).pptx1. Hacia NIGC 1 ( ISQM1).pptx
1. Hacia NIGC 1 ( ISQM1).pptx
ssuser64b9717 vistas
T9T9
T9
tecnicas3615 vistas
2.maricarmen garcia.riesgosasociadoscontinuidadnegocioiso223012.maricarmen garcia.riesgosasociadoscontinuidadnegocioiso22301
2.maricarmen garcia.riesgosasociadoscontinuidadnegocioiso22301
Maricarmen García de Ureña1.1K vistas
conozca-la-importancia-de-un-plan-de-continuidad-de-negocio-para-su-pyme.pptxconozca-la-importancia-de-un-plan-de-continuidad-de-negocio-para-su-pyme.pptx
conozca-la-importancia-de-un-plan-de-continuidad-de-negocio-para-su-pyme.pptx
sabalero848 vistas
Creando una Cultura de Compliance - Creating a Compliance CultureCreando una Cultura de Compliance - Creating a Compliance Culture
Creando una Cultura de Compliance - Creating a Compliance Culture
Hernan Huwyler, MBA CPA2.1K vistas
Semana4 parcialSemana4 parcial
Semana4 parcial
Wilmar Fernando Usma65 vistas

Más de Mario Ureña(10)

Sesion general 09 mario ureña iso22301Sesion general 09 mario ureña iso22301
Sesion general 09 mario ureña iso22301
Mario Ureña942 vistas
Webinar iso22301 mario ureña (conferencia drj julio 2012)Webinar iso22301 mario ureña (conferencia drj julio 2012)
Webinar iso22301 mario ureña (conferencia drj julio 2012)
Mario Ureña1.3K vistas
Latin CACS 341 Mario Ureña - Sistemas de Gestión IntegralLatin CACS 341 Mario Ureña - Sistemas de Gestión Integral
Latin CACS 341 Mario Ureña - Sistemas de Gestión Integral
Mario Ureña1.2K vistas
Latin CACS 133 Mario Ureña - Sistema de Gestión de Continuidad del Negocio ...Latin CACS 133 Mario Ureña - Sistema de Gestión de Continuidad del Negocio ...
Latin CACS 133 Mario Ureña - Sistema de Gestión de Continuidad del Negocio ...
Mario Ureña2.3K vistas
ISACA Latin CACS e ISRM - BrochureISACA Latin CACS e ISRM - Brochure
ISACA Latin CACS e ISRM - Brochure
Mario Ureña1.4K vistas
JFS Estudio de Percepcion en Seguridad de la Información 2011 EPSIMJFS Estudio de Percepcion en Seguridad de la Información 2011 EPSIM
JFS Estudio de Percepcion en Seguridad de la Información 2011 EPSIM
Mario Ureña2K vistas
Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777
Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777
Mario Ureña3.4K vistas
Mario Ureña - Análisis y Evaluación de Riesgos de Seguridad de la InformaciónMario Ureña - Análisis y Evaluación de Riesgos de Seguridad de la Información
Mario Ureña - Análisis y Evaluación de Riesgos de Seguridad de la Información
Mario Ureña1.4K vistas
Mario Ureña - Gestión de Riesgos con ISO31000Mario Ureña - Gestión de Riesgos con ISO31000
Mario Ureña - Gestión de Riesgos con ISO31000
Mario Ureña1.5K vistas
Mario Ureña - LFPDPPP y el SGIP con BS10012.Mario Ureña - LFPDPPP y el SGIP con BS10012.
Mario Ureña - LFPDPPP y el SGIP con BS10012.
Mario Ureña858 vistas
Publicidad

Último(20)

Definición de estados financieros.pptxDefinición de estados financieros.pptx
Definición de estados financieros.pptx
josueabrahamchacnama0 vistas
Folleto Pasteleria Vintage Rosa y Azul .pdfFolleto Pasteleria Vintage Rosa y Azul .pdf
Folleto Pasteleria Vintage Rosa y Azul .pdf
LiderMermaoGonzales2 vistas
373869828-Examen-de-Musica.docx373869828-Examen-de-Musica.docx
373869828-Examen-de-Musica.docx
judithmariano0 vistas
EyA_02_presentacion.pptEyA_02_presentacion.ppt
EyA_02_presentacion.ppt
jesus ruben Cueto Sequeira0 vistas
1. INTRODUCCION ADMON PROYECTOS.pptx1. INTRODUCCION ADMON PROYECTOS.pptx
1. INTRODUCCION ADMON PROYECTOS.pptx
JorgeVargas7455150 vistas
fases de una IM.pptxfases de una IM.pptx
fases de una IM.pptx
MarcoQuispe421 vista
COMO FOMENTAR LA INNOVACIÓN EN LA EMPRESACOMO FOMENTAR LA INNOVACIÓN EN LA EMPRESA
COMO FOMENTAR LA INNOVACIÓN EN LA EMPRESA
CRISTIANJAVIERMARTIN80 vistas
TAREA DE INVESTIGACION.docxTAREA DE INVESTIGACION.docx
TAREA DE INVESTIGACION.docx
MIGUEL1267250 vistas
tpm.pdfmantenimiento total.pdftpm.pdfmantenimiento total.pdf
tpm.pdfmantenimiento total.pdf
MariaMarquez894330 vistas
ORGANIZACION.pptxORGANIZACION.pptx
ORGANIZACION.pptx
RIVASMIMBELAJEANISES0 vistas
reading-comprehension-set-in-spanish-cities.pptxreading-comprehension-set-in-spanish-cities.pptx
reading-comprehension-set-in-spanish-cities.pptx
windaverawati0140 vistas
Relación de Trabajo mapa.pdfRelación de Trabajo mapa.pdf
Relación de Trabajo mapa.pdf
yusneidyzambrano20 vistas
MI CUERPO_.pptxMI CUERPO_.pptx
MI CUERPO_.pptx
piero Montes0 vistas
CRONOGRAMA DE ACTIVIDADES SEMANA 11.docCRONOGRAMA DE ACTIVIDADES SEMANA 11.doc
CRONOGRAMA DE ACTIVIDADES SEMANA 11.doc
JAMILETH422 vistas
Franquicia CAÑA + TAPAFranquicia CAÑA + TAPA
Franquicia CAÑA + TAPA
Franquimedia0 vistas
PPT 12o COLOQUIO BUAP (PONENCIAS).pptxPPT 12o COLOQUIO BUAP (PONENCIAS).pptx
PPT 12o COLOQUIO BUAP (PONENCIAS).pptx
Soraya6519640 vistas
Complejidad de HHRR.pptxComplejidad de HHRR.pptx
Complejidad de HHRR.pptx
MartinAntonioBaldizo1 vista
CONTROL DE ASISTENCIA TALLER.docxCONTROL DE ASISTENCIA TALLER.docx
CONTROL DE ASISTENCIA TALLER.docx
LEYDIHERRERA140 vistas
PRESENTACION POLITICA DE CALIDAD.pptxPRESENTACION POLITICA DE CALIDAD.pptx
PRESENTACION POLITICA DE CALIDAD.pptx
CONTROLDEGASTOS0 vistas
Presentación sin título.pdfPresentación sin título.pdf
Presentación sin título.pdf
RuthMosteiroLamas0 vistas

Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto al negocio (BIA)

  1. CASO  PRÁCTICO  PARA  LA  EJECUCIÓN  DE  UN  BIA     Mario  Ureña  Cuate       Secure  Informa@on  Technologies   CISA,  CISM,  CGEIT,  CISSP   Lead  Auditor  ISO  27001,  ISO  22301   Lead  Implementer  ISO  22301  
  2. Importante  –  Nota  para  el  lector   Las   siguientes   diaposi5vas   han   sido   preparadas   como   apoyo   para   la   presentación   de   la   conferencia   “Caso   prác5co  para  la  ejecución  de  un  BIA”  en  La5n  CACS  2013  en  Medellín,  Colombia.     Para  comprender  correctamente  el  mensaje  que  el  autor  pretende  transmi5r  sobre  este  tema,  es  importante   acompañar  estas  diaposi5vas  con  la  explicación  hablada.     Este  documento  se  comparte  con  fines  de  consulta  para  las  personas  que  han  asis5do  a  dicha  conferencia,  sin   embargo,  cualquier  persona  que  consulte  el  documento  puede  contactar  directamente  al  autor  con  el  fin  de   clarificar  el  contenido  y/o  contexto  de  la  información  presentada.     Los  métodos  /  técnicas  de  Análisis  de  Impacto  al  Negocio  ejemplificdos  en  este  documento,  se  presentan  con   fines   didác5cos   para   el   entendimiento   conceptual   de   la   ejecución   del   proceso,   pueden   considerarse   como   básicos  y  no  necesariamente  reflejan  la  recomendación  del  autor  para  la  ejecución  del  Análisis  de  Impacto  al   Negocio  en  todos  los  casos.     El  método  /  técnicas  de  Análisis  de  Impacto  al  Negocio  puede  cambiar  de  una  organización  a  otra,  así  como  los   niveles  de  detalle,  complejidad  y  forma  de  presentación  de  resultados.  
  3. INTRODUCCIÓN  
  4. Base  metodológica  
  5. ¿Qué  es  un  BIA?   Proceso  de  analizar  ac5vidades  y  el   efecto  que  una  interrupción  del   negocio  podría  tener  sobre  ellas     ISO  22301:  2012,  cláusula  3.8  
  6. ¿Qué  es  una  ac5vidad?   Proceso  o  conjunto  de  procesos   realizados  por  una  organización  (o  en   su  nombre)  que  produce  o  soporta   uno  o  mas  productos  o  servicios.     ISO  22301:  2012,  cláusula  3.1  
  7. ¿Qué  es  un  proceso?   Conjunto  de  ac5vidades   interelacionadas  o  interac5vas  que   transforma  entradas  en  salidas.     ISO  22301:  2012,  cláusula  3.40  
  8. ¿Qué  hacemos  primero?   Valuación  de  riesgos  (RA)       Análisis  de  Impacto  al  Negocio  (BIA)  
  9. Requerimientos  de  ISO  22301   Existen  diversas  metodologías  para   Análisis  de  Impacto  al  Negocio  y   Valuación  de  Riesgos  que   determinarán  el  órden  en  que  estos   serán  conducidos     ISO  22301:  2012,  cláusula  8.2.1,  Nota  
  10. ¿En  qué  momento  hacemos  el  BIA?  
  11. ¿En  qué  momento  hacemos  el  BIA?  
  12. Obje5vos  de  un  BIA   •  Determinar  prioridades  de  con5nuidad   •  Determinar  prioridades  de  recuperación   •  Determinar  obje5vos  de  con5nuidad   •  Determinar  metas  
  13. PROCESO  BIA  
  14. BURBUJA,  la  tortuga  
  15. Entradas   Salidas  Ac5vidades   Recursos   Personas   Procedimientos   Medidores  
  16. Entendimiento  del  negocio   Partes  interesadas   Roles  y  responsabilidades   Productos  y  servicios   Obje5vos  de  con5nuidad   Criterios  de  impacto   Requisitos  legales   Ac5vidades  crí5cas   Prioridades   RTO,  MTPoD,  RPO,  MBCO   Dependencias   Recursos  crí5cos   ISO  22301   Cláusula   8.2.2   Dinero   Tiempo   Herramientas   …   Responsables  de  ac5vidades   Tomadores  de  decisión   Ges5ón  BCMS   …   Procedimientos   Metodología   Técnicas   …   Ac5vidades  analizadas  /  total   Personal  capacitado  /  total   Ejemplo…  
  17. ESTRATEGIA   RA   POLÍTICA  Y   OBJETIVOS  
  18. REQUERIMIENTOS  ISO  22301  
  19. a  
  20. Iden5ficar  ac5vidades   Evaluar  impactos  en  el  5empo   Establecer  periodos  de  5empo  y   obje5vos  de  operación   Iden5ficar  dependencias  y   recursos  que  las  soportan  
  21. 1.  IDENTIFICAR  ACTIVIDADES  
  22. Organización  Proveedores   y  socios  de   negocio   Ac5vidad   Productos   y  servicios   Ac5vidades   de  soporte   Ac5vos  y   recursos   Ac5vos  y  recursos   Contexto   externo   Contexto   interno   Producto  /  servicio   Producto  /  servicio   Propósito  de  la  organización   Clientes   Ac5vidad  Ac5vidad  Ac5vidad  Ac5vidad  Ac5vidad   Dependencias  y     ac5vidades  de  soporte  
  23. 1.  Iden5ficar  ac5vidades   Iden5ficar  productos  y  servicios   Iden5ficar  ac5vidades  crí5cas   Iden5ficar  ac5vidades  de  soporte   Iden5ficar  dependencias   Iden5ficar  proveedores  crí5cos   Iden5ficar  recursos  crí5cos      
  24. Tiempo   Línea  de  5empo   Operación  normal   !   Ocurre  el     incidente   Detección  del   incidente   Inicio  de   recuperación   Recuperación  (mínima)   de  la  operación  en  el   si5o  alterno   Resolución   del  incidente   Regreso  a  la   operación  normal   del  negocio   Nivel  de  operación   Nivel  de  operación   normal  
  25. Tiempo   ¿Cuál  es  el  RTO?   Operación  normal   !   Ocurre  el     incidente   Detección  del   incidente   Inicio  de   recuperación   Recuperación  (mínima)   de  la  operación  en  el   si5o  alterno   Resolución   del  incidente   Regreso  a  la   operación  normal   del  negocio   Nivel  de  operación   Nivel  de  operación   normal   A B C D E F
  26. Tiempo   ¿Cuál  es  el  RTO?   Operación  normal   !   Ocurre  el     incidente   Detección  del   incidente   Inicio  de   recuperación   Recuperación  (mínima)   de  la  operación  en  el   si5o  alterno   Resolución   del  incidente   Regreso  a  la   operación  normal   del  negocio   Nivel  de  operación   Nivel  de  operación   normal   C
  27. Tiempo   ¿Cuál  es  el  MTPD    /  MAO?   Operación  normal   !   Ocurre  el     incidente   Detección  del   incidente   Inicio  de   recuperación   Recuperación  (mínima)   de  la  operación  en  el   si5o  alterno   Resolución   del  incidente   Regreso  a  la   operación  normal   del  negocio   Nivel  de  operación   Nivel  de  operación   normal   1   2   3   4   5  
  28. Tiempo   ¿Cuál  es  el  MTPD    /  MAO?   Operación  normal   !   Ocurre  el     incidente   Detección  del   incidente   Inicio  de   recuperación   Recuperación  (mínima)   de  la  operación  en  el   si5o  alterno   Resolución   del  incidente   Regreso  a  la   operación  normal   del  negocio   Nivel  de  operación   Nivel  de  operación   normal   5  
  29. 2.  EVALUAR  IMPACTOS  EN  EL  TIEMPO  
  30. ¿Cuál  es  el  impacto  en  el  5empo?   Impacto  al  negocio   Bajo   Medio   Alto   !  
  31. ¿Cuál  es  el  impacto  en  el  5empo?   !   Impacto  al  negocio   Bajo   Medio   Alto   ……  15-­‐30 Min   B   0-­‐1   Min   B   1-­‐5   Min   B   5-­‐15   Min   B   30-­‐60 Min   M   1-­‐2   Hrs   M   1-­‐2   Hrs   A   2-­‐5   Hrs   A   5-­‐12   Hrs   A   12-­‐24   Hrs   A  
  32. ¿Cuál  es  el  impacto  en  el  5empo?  
  33. 3.  ESTABLECER  PERIODOS  DE   TIEMPO  
  34. Tiempo   ¿Cuál  es  el  MTPD    /  MAO?   Operación  normal   !   Ocurre  el     incidente   Detección  del   incidente   Inicio  de   recuperación   Recuperación  (mínima)   de  la  operación  en  el   si5o  alterno   Resolución   del  incidente   Regreso  a  la   operación  normal   del  negocio   Nivel  de  operación   Nivel  de  operación   normal   RTO   MTPoD  RPO   MBCO  
  35. 4.  IDENTIFICAR  DEPENDENCIAS  Y   RECURSOS  QUE  LAS  SOPORTAN  
  36. Organización  Proveedores   y  socios  de   negocio   Productos   y  servicios   Ac5vidades   de  soporte   Ac5vos  y   recursos   Ac5vidad   Ac5vidad   Ac5vidad   Ac5vidad   Ac5vidad   Ac5vidad   Dependencias  y     ac5vidades  de  soporte   Ac5vos  y  recursos   Clientes   Contexto   externo   Contexto   interno   Producto  /  servicio   Producto  /  servicio   Propósito  de  la  organización  
  37. 4a.  Iden5ficar  dependencias   Ac5vidad  X   Ac5vidad  Z   Ac5vidad  V   Ac5vidad  Y   Ac5vidad  M   Ac5vidad  R  
  38. 4b.  Iden5ficar  recursos   •  Personal  /  Gente   •  Información  y  datos   •  Instalaciones   •  Mobiliario,  equipamiento  y    consumibles   •  Sistemas  de  información  y  comunicaciones   •  Transportación   •  Finanzas   •  Proveedores  y  socios  de  negocio    
  39. a   Auditoría  
  40. mario.urena@secureit.com.mx @mariourena www.slideshare.net/mariourena Preguntas  y   respuestas   ¡Gracias!  Mario  Ureña  Cuate   CISSP,  CISA,  CISM,  CGEIT   ISO27001LA,  BS25999LA,  ISO22301  
Publicidad