SlideShare una empresa de Scribd logo

2.maricarmen garcia.riesgosasociadoscontinuidadnegocioiso22301

Maricarmen García de Ureña
Maricarmen García de Ureña

Este documento presenta información sobre la gestión de continuidad del negocio y el estándar ISO 22301. Explica que ISO 22301 proporciona los requisitos para un sistema de gestión de continuidad del negocio basado en mejores prácticas. También describe los pasos para lograr la certificación ISO 22301 en una empresa, incluyendo la selección del estándar, entrenamiento, revisión y certificación.

Empresariales
1 de 40
Descargar para leer sin conexión
Maricarmen García de Ureña –British Standards Institution Riesgos Asociados a la Continuidad del Negocio (Enfoque en ISO 22301) Costa Rica - 30 de septiembre, 2013
PwC Indice:  Introducción  La Continuidad del Negocio  La necesidad de gestionar riesgos y operar en Continuidad del Negocio  ISO 22301 – Sistema de Gestión de Continuidad del Negocio  Pasos para lograr una certifiación en Contunuidad del Negocio en tu empresa  Conclusiones
PwC Introducción Erupción de Volcán Arenal, Costa Rica -24/05/2010
PwC Introducción Terremoto de Cinchona - Costa Rica 08/01/2009
PwC Introducción Cabeza de agua inundó 12 viviendas en Alajuelita, Costa Rica 21/09/2013
PwC Introducción Antigua estación de trenes de Paraíso de Cártago Costa Rica 20/09/2013
PwC Introducción
PwC Introducción Fuente de imagen: http://helid.digicollection.org/en/p/printable.html
PwC Introducción: Conocer los riesgos a los que nos enfrentamos para saber como tratarlos… … ADECUADAMENTE Fuente de imagen: http://helid.digicollection.org/en/p/printable.html
PwC La Continuidad del Negocio Fuente de imagen: http://helid.digicollection.org/en/p/printable.html
PwC La continuidad del negocio Resiliencia en las organizaciones y en la sociedad. “En los últimos doce meses, 81% de directores que han implementado Gestión de Continuidad del Negocio están de acuerdo en que se han reducido exitosamente sus interrupciones y el costo ha valido la pena por los beneficios a la organización”. Fuente: “Planning for the worst” – CMI Business Continuity Management Survey, March 2012
PwC La continuidad del negocio Beneficios:  Continuidad en la provisión de productos y servicios fundamentales  Cumplimiento regulatorio, legal y contractual  Disminución en los costos de pólizas de seguros  Diferencia sobre competidores  Cumplimiento con requisitos en licitaciones  Participación en mercados internacionales
PwC La necesidad de gestionar riesgos y operar en continuidad del negocio Fuente de imagen: http://www.cne.go.cr/CEDO-CRID/CEDO- CRID%20v2.0/CEDO/pdf/spa/doc2226/doc2226-contenido.pdf
PwC La necesidad de gestionar riesgos y operar en continuidad del negocio Gestión de Riesgos El estándar ISO 31000, proporciona en forma integra a las organizaciones, principios bajo un marco de proceso, destinado a gestionar cualquier tipo de riesgo de forma:  Sistemática, Creíble, Transparente “ISO 31000, ayuda a las organizaciones a desarrollar su propia estrategia para administrar sus riesgos “. El estándar ISO 31010, proporciona técnicas sistemáticas de apoyo al implementar el ISO 31ooo
PwC La necesidad de gestionar riesgos y operar en continuidad del negocio La Continuidad del Negocio en ISO 22301 y el ISO 31000: La continuidad del Negocio basada en mejores prácticas internacionales como la ISO 22301, puede basarse en ISO 31000.
PwC ISO 22301 – Seguridad de las Sociedades “Sistema de Gestión de Continuidad del Negocio” Fuente de imagen: http://helid.digicollection.org/en/p/printable.html
PwC ISO 22301 – Sistema de Gestión de Continuidad del Negocio  Provee los requerimientos para un Sistema de Gestión de la Continuidad del Negocio (SGCN ó BCMS por sus siglas en Inglés)  Basado en una Gestión de Continuidad de Negocio global. (Lo hace compatible con otros estándares y mejores prácticas ).  Creado en respuesta al fuerte interés en la Norma Británica original, BS 25999-2 y otros estándares regionales “BS 25999-2 texto original clave para su desarrollo “ BS ISO 22301:2012 - Societal Security. Business continuity management systems. Requirements.
PwC ISO 22301 – Sistema de Gestión de Continuidad del Negocio – Seguridad de las sociedades  Puede ser utilizado por organizaciones: - … de cualquier tamaño. - … en el sector público y privado. - … de manufactura o servicio. - … en cualquier sector de la industria.  Financiero  Mercado de valores  Manufactura  Entretenimiento  Educación  Hospitalario  Retail  Consultoría  Telecomunicacio nes  Entre otros
PwC ISO 22301 – Sistema de Gestión de Continuidad del Negocio Adopción del estándar BS 25999 por industria según bsi. Servicios de TI y Comunicaciones: 39% Servicios Financieros: 15% Distribución: 12% Servicios profesionales: 11% Servicios: 7% Generación de energía: 5% Construcción/ Manufactura: 6% Otras: 5%
PwC ISO 22301 – Sistema de Gestión de Continuidad del Negocio
PwC ISO 22301 – Sistema de Gestión de Continuidad del Negocio Componentes: Partes interesadas – Asuntos externos – Requerimientos legales y regulatorios Compromiso de la gerencia, asuntos internos, partes interesadas, alcancel del SGCN políticas y objetivos de continuidad del negocio, riesgo organizacional, recursos, responsabilidades y autoridades, competencias, concientización, comunicación, información documentada PLANEAR • Análisis del Impacto al Negocio • Evaluación de riesgos • Tratamientos Ejercicios y Pruebas: •Metas y objetivos •Minimizar riesgo •Reporte y acciones Procedimientos de continuidad del negocio: • Estructura de respuesta a incidentes • Advertencia y comunicaciones • Planes de BC • Recuperación Estrategia de continuidad del negocio: • Prioridades • Recursos • Protección y mitigación HACER Monitoreo de mediciones, análisis, evaluación, auditoría interna, revisión de la gerenciaVERIFICAR Medidas para abordar no conformidades, mejora continuaACTUAR
PwC ISO 22301 – Sistema de Gestión de Continuidad del Negocio Cláusula 4 – Contexto de la organización  Consideración del contexto interno y externo  Necesidades, requerimientos y alcance  Apetito del riesgo, requerimientos legales y regulatorios  Igualmente importantes son las inclusiones / exclusiones  Comunicación clara del alcance a partes internas y externas
PwC SGCN ISO 22301 – Sistema de Gestión de Continuidad del Negocio Cláusula 5 – Liderazgo  Resumen de los requerimientos específicos del rol de la alta gerencia  Establecimiento de política  Nuevos requerimientos para demostrar compromiso  Designación de responsable del SGCN
PwC ISO 22301 – Sistema de Gestión de Continuidad del Negocio Cláusula 6 – Planeación  Establecer objetivos estratégicos  Determinar responsables para el cumplimiento de objetivos  Determinar riesgos y oportunidades  Tareas a realizar y tiempos  Como se evaluarán los resultados
PwC ISO 22301 – Sistema de Gestión de Continuidad del Negocio Cláusula 7 – Soporte  Mayor énfasis en concientización  Mayor énfasis en comunicación  Mas específico en requerimientos de control documental, sin embargo, mas abierto en documentos mínimos
PwC ISO 22301 – Sistema de Gestión de Continuidad del Negocio Cláusula 8 – Operación  Requerimientos extendidos en estructura de respuesta a incidentes  Planes de continuidad del negocio con énfasis en procedimientos de continuidad  Recuperación como un requerimiento totalmente nuevo  No requiere que el programa de ejercicios aprobado, considera válido al programa de ejercicios en casos reales de operación en continuidad
PwC ISO 22301 – Sistema de Gestión de Continuidad del Negocio Cláusula 9 – Evaluación del desempeño  Monitoreo, medición, análisis y evaluación  Auditoría interna  Revisión de la gerencia  Comunicar los resultados de la revisión de la gerencia a partes interesadas relevantes
PwC ISO 22301 – Sistema de Gestión de Continuidad del Negocio Cláusula 10 – Mejora  Se combinan las cláusulas de acciones correctivas y preventivas en una sola  Mantener la eficacia del Sistema de Gestión de la Continuidad del Negocio
PwC ISO 22301 – Sistema de Gestión de Continuidad del Negocio Fuente de imagen:Secure Information Technologies, 2013 27001 PAS56 BS25999-1 BCMS Sistema de Gestión de Continuidad del Negocio 27031 22301* * Antes BS 25999-2 Principales diferencias con otras mejores prácticas:
PwC ISO 22301 – Sistema de Gestión de Continuidad del Negocio Fuente de imagen:Secure Information Technologies, 2013 Ciclo de Vida de GCN/BCM SGCN/BCMS Método tradicional Método con sistema de gestión Principales diferencias con otras mejores prácticas:
PwC ISO 22301 – Sistema de Gestión de Continuidad del Negocio Principales diferencias con otras mejores prácticas: Fuente de imagen: Secure Information Technologies, 2013 Capacitación Análisis de riesgos Análisis de Impacto al Negocio Estrategia de recuperación BCP Prueba Políticas
PwC ISO 22301 – Sistema de Gestión de Continuidad del Negocio Fuente de imagen: Secure Information Technologies, 2013
PwC ISO 22301 – Sistema de Gestión de Continuidad del Negocio Pasos para lograr una Certificación en tu empresa:  Seleccionar estándar  Establecer contacto con bsi.  Conocer al equipo de evaluación  Considerar entrenamiento  Revisión y evaluación  Certificación
PwC Conclusiones Fuente de imagen: http://helid.digicollection.org/en/p/printable.html
PwC Conclusiones El contar con un análisis y evaluación de riesgos basado en ISO 31000, utilizando la técnica de “análisis de escenarios” conforme a ISO 31010, permite Gestionar la Continuidad de su empresa bajo los requisitos del estándar ISO 22301. ALERTA SANITARIA (Influenza en México)
PwC Conclusiones ALERTA SANITARIA (INFLUENZA) + SISMO 5.7 GRADOS
PwC Conclusiones Escenario: Epidemia Estrategia: Parte del personal laborando en oficinas Estrategia: Parte del personal laborando desde casa comunicándose vía Internet y teléfono Escenario: Sismo Estrategia: Desalojo y concentración en puntos de reunión Posible Contagio Escenario: Saturación de líneas telefónicas Escenario: Perdida de comunicaciones Interrupción de la continuidad del negocio
PwC Consultas: Participe en nuestros cursos:  Introducción  Implementación  Certificación de Implementador Líder ISO 22301  Transición de la BS 25999 al ISO 22301Auditor Interno  Certificación de Auditor Líder ISO 22301  Conversión del certificado en AL BS 29999 a ISO 22301 Maricarmen García de Ureña www.maricarmengarcia.com.mx @besair @besair besair_ informacion.msmexico@bsigroup.com Estándar disponible en: http://shop.bsigroup.com/
PwC Gracias
PwC CONSULTAS Maricarmen García de Ureña bsi | Instructor Phone : (55) 5524 8091 E-mail : maricarmen@secureit.com.mx This publication has been prepared for general guidance on matters of interest only, and does not constitute professional advice. You should not act upon the information contained in this publication without obtaining specific professional advice. No representation or warranty (express or implied) is given as to the accuracy or completeness of the information contained in this publication, and, to the extent permitted by law, PricewaterhouseCoopers Consultores, its members, employees and agents do not accept or assume any liability, responsibility or duty of care for any consequences of you or anyone else acting, or refraining to act, in reliance on the information contained in this publication or for any decision based on it. © 2012 PwC Costa Rica. All rights reserved. In this document, “PwC” refers to PricewaterhouseCoopers Consultores which is a member firm of PricewaterhouseCoopers International Limited, each member firm of which is a separate legal entity. |

Recomendados

ISO 22301 Seguridad de las sociedades- Continuidad del negocio
ISO 22301 Seguridad de las sociedades- Continuidad del negocioISO 22301 Seguridad de las sociedades- Continuidad del negocio
ISO 22301 Seguridad de las sociedades- Continuidad del negocioMaricarmen García de Ureña
 
Auditando un SGCN en ISO 22301 Maricarmen García de Ureña
Auditando un SGCN en ISO 22301 Maricarmen García de UreñaAuditando un SGCN en ISO 22301 Maricarmen García de Ureña
Auditando un SGCN en ISO 22301 Maricarmen García de UreñaMaricarmen García de Ureña
 
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del NegocioISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del NegocioMelvin Jáquez
 
Auditoría del SGCN según ISO 22301
Auditoría del SGCN según ISO 22301Auditoría del SGCN según ISO 22301
Auditoría del SGCN según ISO 22301Maricarmen García de Ureña
 
PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.
PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.
PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.PECB
 
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...Mario Ureña
 
Latin cacs isaca 2009- 312 - auditoría de la gestión de riesgos de tecnolo...
Latin cacs isaca 2009- 312 - auditoría de la gestión de riesgos de tecnolo...Latin cacs isaca 2009- 312 - auditoría de la gestión de riesgos de tecnolo...
Latin cacs isaca 2009- 312 - auditoría de la gestión de riesgos de tecnolo...Maricarmen García de Ureña
 
Iso 22301 sgcn bcms
Iso 22301 sgcn bcmsIso 22301 sgcn bcms
Iso 22301 sgcn bcmsPrimala Sistema de Gestion
 

Recomendados

ISO 22301 Seguridad de las sociedades- Continuidad del negocio
ISO 22301 Seguridad de las sociedades- Continuidad del negocioISO 22301 Seguridad de las sociedades- Continuidad del negocio
ISO 22301 Seguridad de las sociedades- Continuidad del negocioMaricarmen García de Ureña
 
Auditando un SGCN en ISO 22301 Maricarmen García de Ureña
Auditando un SGCN en ISO 22301 Maricarmen García de UreñaAuditando un SGCN en ISO 22301 Maricarmen García de Ureña
Auditando un SGCN en ISO 22301 Maricarmen García de UreñaMaricarmen García de Ureña
 
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del NegocioISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del NegocioMelvin Jáquez
 
Auditoría del SGCN según ISO 22301
Auditoría del SGCN según ISO 22301Auditoría del SGCN según ISO 22301
Auditoría del SGCN según ISO 22301Maricarmen García de Ureña
 
PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.
PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.
PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.PECB
 
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...Mario Ureña
 
Latin cacs isaca 2009- 312 - auditoría de la gestión de riesgos de tecnolo...
Latin cacs isaca 2009- 312 - auditoría de la gestión de riesgos de tecnolo...Latin cacs isaca 2009- 312 - auditoría de la gestión de riesgos de tecnolo...
Latin cacs isaca 2009- 312 - auditoría de la gestión de riesgos de tecnolo...Maricarmen García de Ureña
 
Iso 22301 sgcn bcms
Iso 22301 sgcn bcmsIso 22301 sgcn bcms
Iso 22301 sgcn bcmsPrimala Sistema de Gestion
 
Caso de real -Dir Finannzas CFE
Caso de real -Dir Finannzas CFECaso de real -Dir Finannzas CFE
Caso de real -Dir Finannzas CFEMaricarmen García de Ureña
 
Plan de Continuidad de Negocio
Plan de Continuidad de NegocioPlan de Continuidad de Negocio
Plan de Continuidad de NegocioRamiro Cid
 
ANUIES 2009. Tendencias en Sistemas de Gestion
ANUIES 2009. Tendencias en Sistemas de GestionANUIES 2009. Tendencias en Sistemas de Gestion
ANUIES 2009. Tendencias en Sistemas de GestionMaricarmen García de Ureña
 
TCS servicios de plan de continuidad de negocio
TCS servicios de plan de continuidad de negocioTCS servicios de plan de continuidad de negocio
TCS servicios de plan de continuidad de negocioFares Kameli
 
Plan de Continuidad de Negocio
Plan de Continuidad de NegocioPlan de Continuidad de Negocio
Plan de Continuidad de NegocioFrancisco Javier Peris Montesinos
 
Plan de continuidad de negocio
Plan de continuidad de negocioPlan de continuidad de negocio
Plan de continuidad de negocioAndres Ldño
 
Plan Continuidad de Negocio
Plan Continuidad de NegocioPlan Continuidad de Negocio
Plan Continuidad de NegocioDavid Ortega
 
"Continuidad de Negocio, valor para sus clientes"
"Continuidad de Negocio, valor para sus clientes""Continuidad de Negocio, valor para sus clientes"
"Continuidad de Negocio, valor para sus clientes"Mxtel
 
Guía plan de continuidad y recuperación de negocio
Guía plan de continuidad y recuperación de negocioGuía plan de continuidad y recuperación de negocio
Guía plan de continuidad y recuperación de negociomiguel911
 
Plan de continuidad del negocio
Plan de continuidad del negocioPlan de continuidad del negocio
Plan de continuidad del negociogestiontextual
 
Universid..Plan de Continuidad de Negocio - Tarea
Universid..Plan de Continuidad de Negocio - TareaUniversid..Plan de Continuidad de Negocio - Tarea
Universid..Plan de Continuidad de Negocio - TareaEmy Caceres
 
Plan continuidad del negocio (BCP)
Plan continuidad del negocio (BCP)Plan continuidad del negocio (BCP)
Plan continuidad del negocio (BCP)Carlos Primera
 
ISO 22301, ISO 31000, TIA 942 e ISO 27005
ISO 22301, ISO 31000, TIA 942 e ISO 27005ISO 22301, ISO 31000, TIA 942 e ISO 27005
ISO 22301, ISO 31000, TIA 942 e ISO 27005Melvin Jáquez
 
Riesgo de ti
Riesgo de tiRiesgo de ti
Riesgo de tiLeo Gomez
 
Taller gestion de riesgos
Taller gestion de riesgosTaller gestion de riesgos
Taller gestion de riesgosMaurice Frayssinet
 
Ilustración de la Administración de Riesgos con ISO 31000:2009
Ilustración de la Administración de Riesgos con ISO 31000:2009Ilustración de la Administración de Riesgos con ISO 31000:2009
Ilustración de la Administración de Riesgos con ISO 31000:2009David Solis
 
Presentación 1
Presentación 1Presentación 1
Presentación 1Fabián González Araya
 
Iso 31000 2009 risk management
Iso 31000 2009 risk managementIso 31000 2009 risk management
Iso 31000 2009 risk managementAlexander Velasque Rimac
 
ISO 9001 2015 4.1 comprension de la organizacion y su contexto
ISO 9001 2015 4.1 comprension de la organizacion y su contexto ISO 9001 2015 4.1 comprension de la organizacion y su contexto
ISO 9001 2015 4.1 comprension de la organizacion y su contexto MARTIN OSORIO MENDEZ
 
P09,P010,P011 COBIT
P09,P010,P011 COBITP09,P010,P011 COBIT
P09,P010,P011 COBITShirlid .n
 
Riesgos
RiesgosRiesgos
RiesgosRicardo Mansilla
 
Estadística: Metodos de recolección de información.
Estadística: Metodos de recolección de información.Estadística: Metodos de recolección de información.
Estadística: Metodos de recolección de información.Luis Fernando Aguas Bucheli
 

Más contenido relacionado

La actualidad más candente

Plan de Continuidad de Negocio
Plan de Continuidad de NegocioPlan de Continuidad de Negocio
Plan de Continuidad de NegocioRamiro Cid
 
TCS servicios de plan de continuidad de negocio
TCS servicios de plan de continuidad de negocioTCS servicios de plan de continuidad de negocio
TCS servicios de plan de continuidad de negocioFares Kameli
 
Plan de continuidad de negocio
Plan de continuidad de negocioPlan de continuidad de negocio
Plan de continuidad de negocioAndres Ldño
 
Plan Continuidad de Negocio
Plan Continuidad de NegocioPlan Continuidad de Negocio
Plan Continuidad de NegocioDavid Ortega
 
"Continuidad de Negocio, valor para sus clientes"
"Continuidad de Negocio, valor para sus clientes""Continuidad de Negocio, valor para sus clientes"
"Continuidad de Negocio, valor para sus clientes"Mxtel
 
Guía plan de continuidad y recuperación de negocio
Guía plan de continuidad y recuperación de negocioGuía plan de continuidad y recuperación de negocio
Guía plan de continuidad y recuperación de negociomiguel911
 
Plan de continuidad del negocio
Plan de continuidad del negocioPlan de continuidad del negocio
Plan de continuidad del negociogestiontextual
 
Universid..Plan de Continuidad de Negocio - Tarea
Universid..Plan de Continuidad de Negocio - TareaUniversid..Plan de Continuidad de Negocio - Tarea
Universid..Plan de Continuidad de Negocio - TareaEmy Caceres
 
Plan continuidad del negocio (BCP)
Plan continuidad del negocio (BCP)Plan continuidad del negocio (BCP)
Plan continuidad del negocio (BCP)Carlos Primera
 
ISO 22301, ISO 31000, TIA 942 e ISO 27005
ISO 22301, ISO 31000, TIA 942 e ISO 27005ISO 22301, ISO 31000, TIA 942 e ISO 27005
ISO 22301, ISO 31000, TIA 942 e ISO 27005Melvin Jáquez
 
Riesgo de ti
Riesgo de tiRiesgo de ti
Riesgo de tiLeo Gomez
 
Ilustración de la Administración de Riesgos con ISO 31000:2009
Ilustración de la Administración de Riesgos con ISO 31000:2009Ilustración de la Administración de Riesgos con ISO 31000:2009
Ilustración de la Administración de Riesgos con ISO 31000:2009David Solis
 
ISO 9001 2015 4.1 comprension de la organizacion y su contexto
ISO 9001 2015 4.1 comprension de la organizacion y su contexto ISO 9001 2015 4.1 comprension de la organizacion y su contexto
ISO 9001 2015 4.1 comprension de la organizacion y su contexto MARTIN OSORIO MENDEZ
 
P09,P010,P011 COBIT
P09,P010,P011 COBITP09,P010,P011 COBIT
P09,P010,P011 COBITShirlid .n
 

La actualidad más candente (20)

Caso de real -Dir Finannzas CFE
Caso de real -Dir Finannzas CFECaso de real -Dir Finannzas CFE
Caso de real -Dir Finannzas CFE
 
Plan de Continuidad de Negocio
Plan de Continuidad de NegocioPlan de Continuidad de Negocio
Plan de Continuidad de Negocio
 
ANUIES 2009. Tendencias en Sistemas de Gestion
ANUIES 2009. Tendencias en Sistemas de GestionANUIES 2009. Tendencias en Sistemas de Gestion
ANUIES 2009. Tendencias en Sistemas de Gestion
 
TCS servicios de plan de continuidad de negocio
TCS servicios de plan de continuidad de negocioTCS servicios de plan de continuidad de negocio
TCS servicios de plan de continuidad de negocio
 
Plan de Continuidad de Negocio
Plan de Continuidad de NegocioPlan de Continuidad de Negocio
Plan de Continuidad de Negocio
 
Plan de continuidad de negocio
Plan de continuidad de negocioPlan de continuidad de negocio
Plan de continuidad de negocio
 
Plan Continuidad de Negocio
Plan Continuidad de NegocioPlan Continuidad de Negocio
Plan Continuidad de Negocio
 
"Continuidad de Negocio, valor para sus clientes"
"Continuidad de Negocio, valor para sus clientes""Continuidad de Negocio, valor para sus clientes"
"Continuidad de Negocio, valor para sus clientes"
 
Guía plan de continuidad y recuperación de negocio
Guía plan de continuidad y recuperación de negocioGuía plan de continuidad y recuperación de negocio
Guía plan de continuidad y recuperación de negocio
 
Plan de continuidad del negocio
Plan de continuidad del negocioPlan de continuidad del negocio
Plan de continuidad del negocio
 
Universid..Plan de Continuidad de Negocio - Tarea
Universid..Plan de Continuidad de Negocio - TareaUniversid..Plan de Continuidad de Negocio - Tarea
Universid..Plan de Continuidad de Negocio - Tarea
 
Plan continuidad del negocio (BCP)
Plan continuidad del negocio (BCP)Plan continuidad del negocio (BCP)
Plan continuidad del negocio (BCP)
 
ISO 22301, ISO 31000, TIA 942 e ISO 27005
ISO 22301, ISO 31000, TIA 942 e ISO 27005ISO 22301, ISO 31000, TIA 942 e ISO 27005
ISO 22301, ISO 31000, TIA 942 e ISO 27005
 
Riesgo de ti
Riesgo de tiRiesgo de ti
Riesgo de ti
 
Taller gestion de riesgos
Taller gestion de riesgosTaller gestion de riesgos
Taller gestion de riesgos
 
Ilustración de la Administración de Riesgos con ISO 31000:2009
Ilustración de la Administración de Riesgos con ISO 31000:2009Ilustración de la Administración de Riesgos con ISO 31000:2009
Ilustración de la Administración de Riesgos con ISO 31000:2009
 
Presentación 1
Presentación 1Presentación 1
Presentación 1
 
Iso 31000 2009 risk management
Iso 31000 2009 risk managementIso 31000 2009 risk management
Iso 31000 2009 risk management
 
ISO 9001 2015 4.1 comprension de la organizacion y su contexto
ISO 9001 2015 4.1 comprension de la organizacion y su contexto ISO 9001 2015 4.1 comprension de la organizacion y su contexto
ISO 9001 2015 4.1 comprension de la organizacion y su contexto
 
P09,P010,P011 COBIT
P09,P010,P011 COBITP09,P010,P011 COBIT
P09,P010,P011 COBIT
 

Destacado

Estadística: Metodos de recolección de información.
Estadística: Metodos de recolección de información.Estadística: Metodos de recolección de información.
Estadística: Metodos de recolección de información.Luis Fernando Aguas Bucheli
 
Presentacion auditoria de sistemas
Presentacion auditoria de sistemasPresentacion auditoria de sistemas
Presentacion auditoria de sistemasHugo Martinez
 
Seguridad En Un Sistemas Distribuidos
Seguridad En Un Sistemas DistribuidosSeguridad En Un Sistemas Distribuidos
Seguridad En Un Sistemas Distribuidosguest498e8b
 
Auditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - IntroducciónAuditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - IntroducciónUniversidad San Agustin
 
Módulo 6. Seguridad de Base de Datos
Módulo 6. Seguridad de Base de DatosMódulo 6. Seguridad de Base de Datos
Módulo 6. Seguridad de Base de DatosFrancisco Medina
 
ISO 22301: The New Standard for Business Continuity Best Practice
ISO 22301: The New Standard for Business Continuity Best PracticeISO 22301: The New Standard for Business Continuity Best Practice
ISO 22301: The New Standard for Business Continuity Best PracticeMissionMode
 
Indicadores gestion
Indicadores gestionIndicadores gestion
Indicadores gestiondelosaga72
 
Bsi el papel del liderazgo en la continuidad del negocio
Bsi el papel del liderazgo en la continuidad del negocioBsi el papel del liderazgo en la continuidad del negocio
Bsi el papel del liderazgo en la continuidad del negocioMaricarmen García de Ureña
 
BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...
BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...
BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...Mario Ureña
 
Gestión del riesgos de seguridad de la información
Gestión del riesgos de seguridad de la informaciónGestión del riesgos de seguridad de la información
Gestión del riesgos de seguridad de la informaciónROBERTH CHAVEZ
 
ISO 22301 Business Continuity Management
ISO 22301 Business Continuity ManagementISO 22301 Business Continuity Management
ISO 22301 Business Continuity ManagementRamiro Cid
 
enfoque-practico-mario-piattini
enfoque-practico-mario-piattinienfoque-practico-mario-piattini
enfoque-practico-mario-piattiniJorge Amigo
 
Gestion de la Seguridad y Riesgo en Pymes
Gestion de la Seguridad y Riesgo en PymesGestion de la Seguridad y Riesgo en Pymes
Gestion de la Seguridad y Riesgo en PymesRaul Wexler
 
Planeación de la auditoría en informática
Planeación de la auditoría en informáticaPlaneación de la auditoría en informática
Planeación de la auditoría en informáticaJosé Arias
 

Destacado (20)

Riesgos
RiesgosRiesgos
Riesgos
 
Estadística: Metodos de recolección de información.
Estadística: Metodos de recolección de información.Estadística: Metodos de recolección de información.
Estadística: Metodos de recolección de información.
 
Presentacion auditoria de sistemas
Presentacion auditoria de sistemasPresentacion auditoria de sistemas
Presentacion auditoria de sistemas
 
Seguridad En Un Sistemas Distribuidos
Seguridad En Un Sistemas DistribuidosSeguridad En Un Sistemas Distribuidos
Seguridad En Un Sistemas Distribuidos
 
Auditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - IntroducciónAuditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - Introducción
 
Módulo 6. Seguridad de Base de Datos
Módulo 6. Seguridad de Base de DatosMódulo 6. Seguridad de Base de Datos
Módulo 6. Seguridad de Base de Datos
 
Costo abc
Costo abcCosto abc
Costo abc
 
ISO 22301: The New Standard for Business Continuity Best Practice
ISO 22301: The New Standard for Business Continuity Best PracticeISO 22301: The New Standard for Business Continuity Best Practice
ISO 22301: The New Standard for Business Continuity Best Practice
 
Indicadores gestion
Indicadores gestionIndicadores gestion
Indicadores gestion
 
SISTEMAS DE GETION DE CONTINUIDAD DEL NEGOCIO ISO 22301
SISTEMAS DE GETION DE CONTINUIDAD DEL NEGOCIO ISO 22301SISTEMAS DE GETION DE CONTINUIDAD DEL NEGOCIO ISO 22301
SISTEMAS DE GETION DE CONTINUIDAD DEL NEGOCIO ISO 22301
 
Bsi el papel del liderazgo en la continuidad del negocio
Bsi el papel del liderazgo en la continuidad del negocioBsi el papel del liderazgo en la continuidad del negocio
Bsi el papel del liderazgo en la continuidad del negocio
 
BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...
BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...
BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...
 
Gestión del riesgos de seguridad de la información
Gestión del riesgos de seguridad de la informaciónGestión del riesgos de seguridad de la información
Gestión del riesgos de seguridad de la información
 
Iso 45001
Iso 45001Iso 45001
Iso 45001
 
ISO 22301 Business Continuity Management
ISO 22301 Business Continuity ManagementISO 22301 Business Continuity Management
ISO 22301 Business Continuity Management
 
enfoque-practico-mario-piattini
enfoque-practico-mario-piattinienfoque-practico-mario-piattini
enfoque-practico-mario-piattini
 
ISO 31000:2009 GESTION DE RIESGO
ISO 31000:2009 GESTION DE RIESGOISO 31000:2009 GESTION DE RIESGO
ISO 31000:2009 GESTION DE RIESGO
 
Método delphi
Método delphiMétodo delphi
Método delphi
 
Gestion de la Seguridad y Riesgo en Pymes
Gestion de la Seguridad y Riesgo en PymesGestion de la Seguridad y Riesgo en Pymes
Gestion de la Seguridad y Riesgo en Pymes
 
Planeación de la auditoría en informática
Planeación de la auditoría en informáticaPlaneación de la auditoría en informática
Planeación de la auditoría en informática
 

Similar a 2.maricarmen garcia.riesgosasociadoscontinuidadnegocioiso22301

Continuidad negocio iso-22301
Continuidad negocio iso-22301Continuidad negocio iso-22301
Continuidad negocio iso-22301Mauricio Arenas
 
Integración de continuidad del negocio con iso27001 v2
Integración de continuidad del negocio con iso27001 v2Integración de continuidad del negocio con iso27001 v2
Integración de continuidad del negocio con iso27001 v2Maricarmen García de Ureña
 
Curso de interpretación de la norma iso 9001 2015 resumen
Curso de interpretación de la norma iso 9001 2015 resumenCurso de interpretación de la norma iso 9001 2015 resumen
Curso de interpretación de la norma iso 9001 2015 resumenRonald Shuan
 
Gestión de continuidad del negocio
Gestión de continuidad del negocioGestión de continuidad del negocio
Gestión de continuidad del negocioProtiviti Peru
 
Webinar EXIN "Gestión de continuidad de negocio"
Webinar EXIN "Gestión de continuidad de negocio"Webinar EXIN "Gestión de continuidad de negocio"
Webinar EXIN "Gestión de continuidad de negocio"EXIN
 
Curso oficial para Asesor en el Modelo de Madurez en Continuidad del Negocio ...
Curso oficial para Asesor en el Modelo de Madurez en Continuidad del Negocio ...Curso oficial para Asesor en el Modelo de Madurez en Continuidad del Negocio ...
Curso oficial para Asesor en el Modelo de Madurez en Continuidad del Negocio ...Protiviti Peru
 
Curso de Certificación en el Modelo de Madurez en Continuidad del Negocio Per...
Curso de Certificación en el Modelo de Madurez en Continuidad del Negocio Per...Curso de Certificación en el Modelo de Madurez en Continuidad del Negocio Per...
Curso de Certificación en el Modelo de Madurez en Continuidad del Negocio Per...Protiviti Peru
 
Curso modelo de madurez Perú Noviembre 2014
Curso modelo de madurez Perú Noviembre 2014Curso modelo de madurez Perú Noviembre 2014
Curso modelo de madurez Perú Noviembre 2014Protiviti Peru
 
Curso oficial para Asesor en el Modelo de Madurez en Continuidad del Negocio_...
Curso oficial para Asesor en el Modelo de Madurez en Continuidad del Negocio_...Curso oficial para Asesor en el Modelo de Madurez en Continuidad del Negocio_...
Curso oficial para Asesor en el Modelo de Madurez en Continuidad del Negocio_...Protiviti Peru
 
Trabajo de investigacion_normas_de_las_tecnologias_de_informacion_(normas_iso...
Trabajo de investigacion_normas_de_las_tecnologias_de_informacion_(normas_iso...Trabajo de investigacion_normas_de_las_tecnologias_de_informacion_(normas_iso...
Trabajo de investigacion_normas_de_las_tecnologias_de_informacion_(normas_iso...IsJmlr
 
Sistema de gestion de la calidad
Sistema de gestion de la calidadSistema de gestion de la calidad
Sistema de gestion de la calidadANA LORENA CHAVEZ
 
NTP-ISO 22316 Resiliencia organizacional. Principios y atributos
NTP-ISO 22316 Resiliencia organizacional. Principios y atributosNTP-ISO 22316 Resiliencia organizacional. Principios y atributos
NTP-ISO 22316 Resiliencia organizacional. Principios y atributosCarlos A. Horna Vallejos
 
Brochure Curso de Cumplimiento de la Norma PCI DSS 2.0. Perú
Brochure Curso de Cumplimiento de la Norma PCI DSS 2.0. PerúBrochure Curso de Cumplimiento de la Norma PCI DSS 2.0. Perú
Brochure Curso de Cumplimiento de la Norma PCI DSS 2.0. PerúProtiviti Peru
 

Similar a 2.maricarmen garcia.riesgosasociadoscontinuidadnegocioiso22301 (20)

Implantacion de un SGCN segun UNE 71599
Implantacion de un SGCN segun UNE 71599Implantacion de un SGCN segun UNE 71599
Implantacion de un SGCN segun UNE 71599
 
Continuidad negocio iso-22301
Continuidad negocio iso-22301Continuidad negocio iso-22301
Continuidad negocio iso-22301
 
Integración de continuidad del negocio con iso27001 v2
Integración de continuidad del negocio con iso27001 v2Integración de continuidad del negocio con iso27001 v2
Integración de continuidad del negocio con iso27001 v2
 
Iso 22301 sgcn bcms v 2020
Iso 22301 sgcn bcms v 2020Iso 22301 sgcn bcms v 2020
Iso 22301 sgcn bcms v 2020
 
Curso de interpretación de la norma iso 9001 2015 resumen
Curso de interpretación de la norma iso 9001 2015 resumenCurso de interpretación de la norma iso 9001 2015 resumen
Curso de interpretación de la norma iso 9001 2015 resumen
 
Gestión de continuidad del negocio
Gestión de continuidad del negocioGestión de continuidad del negocio
Gestión de continuidad del negocio
 
Webinar EXIN "Gestión de continuidad de negocio"
Webinar EXIN "Gestión de continuidad de negocio"Webinar EXIN "Gestión de continuidad de negocio"
Webinar EXIN "Gestión de continuidad de negocio"
 
Steel Mood V9.0
Steel Mood V9.0Steel Mood V9.0
Steel Mood V9.0
 
Curso oficial para Asesor en el Modelo de Madurez en Continuidad del Negocio ...
Curso oficial para Asesor en el Modelo de Madurez en Continuidad del Negocio ...Curso oficial para Asesor en el Modelo de Madurez en Continuidad del Negocio ...
Curso oficial para Asesor en el Modelo de Madurez en Continuidad del Negocio ...
 
Curso de Certificación en el Modelo de Madurez en Continuidad del Negocio Per...
Curso de Certificación en el Modelo de Madurez en Continuidad del Negocio Per...Curso de Certificación en el Modelo de Madurez en Continuidad del Negocio Per...
Curso de Certificación en el Modelo de Madurez en Continuidad del Negocio Per...
 
Curso modelo de madurez Perú Noviembre 2014
Curso modelo de madurez Perú Noviembre 2014Curso modelo de madurez Perú Noviembre 2014
Curso modelo de madurez Perú Noviembre 2014
 
Curso oficial para Asesor en el Modelo de Madurez en Continuidad del Negocio_...
Curso oficial para Asesor en el Modelo de Madurez en Continuidad del Negocio_...Curso oficial para Asesor en el Modelo de Madurez en Continuidad del Negocio_...
Curso oficial para Asesor en el Modelo de Madurez en Continuidad del Negocio_...
 
Trabajo de investigacion_normas_de_las_tecnologias_de_informacion_(normas_iso...
Trabajo de investigacion_normas_de_las_tecnologias_de_informacion_(normas_iso...Trabajo de investigacion_normas_de_las_tecnologias_de_informacion_(normas_iso...
Trabajo de investigacion_normas_de_las_tecnologias_de_informacion_(normas_iso...
 
Implementacion ISO 9001.pdf
Implementacion ISO 9001.pdfImplementacion ISO 9001.pdf
Implementacion ISO 9001.pdf
 
Sistema de gestion de la calidad
Sistema de gestion de la calidadSistema de gestion de la calidad
Sistema de gestion de la calidad
 
Cobit1
Cobit1Cobit1
Cobit1
 
ISO 9001 para PYMEs
ISO 9001 para PYMEsISO 9001 para PYMEs
ISO 9001 para PYMEs
 
Seminario ISO 27001 - 09 Septiembre 2014 en UTN BA
Seminario ISO 27001 - 09 Septiembre 2014 en UTN BASeminario ISO 27001 - 09 Septiembre 2014 en UTN BA
Seminario ISO 27001 - 09 Septiembre 2014 en UTN BA
 
NTP-ISO 22316 Resiliencia organizacional. Principios y atributos
NTP-ISO 22316 Resiliencia organizacional. Principios y atributosNTP-ISO 22316 Resiliencia organizacional. Principios y atributos
NTP-ISO 22316 Resiliencia organizacional. Principios y atributos
 
Brochure Curso de Cumplimiento de la Norma PCI DSS 2.0. Perú
Brochure Curso de Cumplimiento de la Norma PCI DSS 2.0. PerúBrochure Curso de Cumplimiento de la Norma PCI DSS 2.0. Perú
Brochure Curso de Cumplimiento de la Norma PCI DSS 2.0. Perú
 

Más de Maricarmen García de Ureña

Gestión de riesgos de seguridad de la información - ISO 27005
Gestión de riesgos de seguridad de la información - ISO 27005Gestión de riesgos de seguridad de la información - ISO 27005
Gestión de riesgos de seguridad de la información - ISO 27005Maricarmen García de Ureña
 
Cómo enfrentar riesgos integrales del negocio sin dejar de operar, ISO 31000
Cómo enfrentar riesgos integrales del negocio sin dejar de operar, ISO 31000Cómo enfrentar riesgos integrales del negocio sin dejar de operar, ISO 31000
Cómo enfrentar riesgos integrales del negocio sin dejar de operar, ISO 31000Maricarmen García de Ureña
 
Webinar que puedes esperar de la nueva ISO 27001:2013
Webinar que puedes esperar de la nueva ISO 27001:2013Webinar que puedes esperar de la nueva ISO 27001:2013
Webinar que puedes esperar de la nueva ISO 27001:2013Maricarmen García de Ureña
 
Cicon 2008 coordinación con autoridades externas
Cicon 2008 coordinación con autoridades externasCicon 2008 coordinación con autoridades externas
Cicon 2008 coordinación con autoridades externasMaricarmen García de Ureña
 

Más de Maricarmen García de Ureña (6)

Gestión de riesgos de seguridad de la información - ISO 27005
Gestión de riesgos de seguridad de la información - ISO 27005Gestión de riesgos de seguridad de la información - ISO 27005
Gestión de riesgos de seguridad de la información - ISO 27005
 
Cómo enfrentar riesgos integrales del negocio sin dejar de operar, ISO 31000
Cómo enfrentar riesgos integrales del negocio sin dejar de operar, ISO 31000Cómo enfrentar riesgos integrales del negocio sin dejar de operar, ISO 31000
Cómo enfrentar riesgos integrales del negocio sin dejar de operar, ISO 31000
 
Webinar que puedes esperar de la nueva ISO 27001:2013
Webinar que puedes esperar de la nueva ISO 27001:2013Webinar que puedes esperar de la nueva ISO 27001:2013
Webinar que puedes esperar de la nueva ISO 27001:2013
 
Interpretación del ISO 27031
Interpretación del ISO 27031Interpretación del ISO 27031
Interpretación del ISO 27031
 
Cicon 2008 coordinación con autoridades externas
Cicon 2008 coordinación con autoridades externasCicon 2008 coordinación con autoridades externas
Cicon 2008 coordinación con autoridades externas
 
Claconsi 2012 bsi-lecciones aprendidas sgsi
Claconsi 2012 bsi-lecciones aprendidas sgsiClaconsi 2012 bsi-lecciones aprendidas sgsi
Claconsi 2012 bsi-lecciones aprendidas sgsi
 

Último

AFILIACION CAJA NACIONAL DE SALUD WOM 1 .pdf
AFILIACION CAJA NACIONAL DE SALUD WOM 1 .pdfAFILIACION CAJA NACIONAL DE SALUD WOM 1 .pdf
AFILIACION CAJA NACIONAL DE SALUD WOM 1 .pdfOdallizLucanaJalja1
 
T.A- CONTRUCCION DEL PUERTO DE CHANCAY.pdf
T.A- CONTRUCCION DEL PUERTO DE CHANCAY.pdfT.A- CONTRUCCION DEL PUERTO DE CHANCAY.pdf
T.A- CONTRUCCION DEL PUERTO DE CHANCAY.pdfLizCarolAmasifuenIba
 
Rendicion de cuentas del Administrador de Condominios
Rendicion de cuentas del Administrador de CondominiosRendicion de cuentas del Administrador de Condominios
Rendicion de cuentas del Administrador de CondominiosCondor Tuyuyo
 
diapositivas 26-12-16_seguridad ciudadana.pptx
diapositivas 26-12-16_seguridad ciudadana.pptxdiapositivas 26-12-16_seguridad ciudadana.pptx
diapositivas 26-12-16_seguridad ciudadana.pptxDiegoQuispeHuaman
 
PPT Empresas IANSA Sobre Recursos Humanos.pdf
PPT Empresas IANSA Sobre Recursos Humanos.pdfPPT Empresas IANSA Sobre Recursos Humanos.pdf
PPT Empresas IANSA Sobre Recursos Humanos.pdfihmorales
 
PLANILLA DE CONTROL LIMPIEZA TRAMPA DE GRASA
PLANILLA DE CONTROL LIMPIEZA TRAMPA DE GRASAPLANILLA DE CONTROL LIMPIEZA TRAMPA DE GRASA
PLANILLA DE CONTROL LIMPIEZA TRAMPA DE GRASAAlexandraSalgado28
 
MANUAL SKIDDER manual manual manual manua
MANUAL SKIDDER manual manual manual manuaMANUAL SKIDDER manual manual manual manua
MANUAL SKIDDER manual manual manual manuaasesoriam4m
 
Continex para educación, Portafolio de servicios
Continex para educación, Portafolio de serviciosContinex para educación, Portafolio de servicios
Continex para educación, Portafolio de serviciosFundación YOD YOD
 
CODIGO DE ETICA PARA EL PROFESIONAL DE LA CONTABILIDAD IFAC (4).pdf
CODIGO DE ETICA PARA EL PROFESIONAL DE LA CONTABILIDAD IFAC (4).pdfCODIGO DE ETICA PARA EL PROFESIONAL DE LA CONTABILIDAD IFAC (4).pdf
CODIGO DE ETICA PARA EL PROFESIONAL DE LA CONTABILIDAD IFAC (4).pdfmelissafelipe28
 
PROCESO PRESUPUESTARIO - .administracion
PROCESO PRESUPUESTARIO - .administracionPROCESO PRESUPUESTARIO - .administracion
PROCESO PRESUPUESTARIO - .administracionDayraCastaedababilon
 
Coca cola organigrama de proceso empresariales.pptx
Coca cola organigrama de proceso empresariales.pptxCoca cola organigrama de proceso empresariales.pptx
Coca cola organigrama de proceso empresariales.pptxJesDavidZeta
 
T.A CONSTRUCCION DEL PUERTO DE CHANCAY.pptx
T.A CONSTRUCCION DEL PUERTO DE CHANCAY.pptxT.A CONSTRUCCION DEL PUERTO DE CHANCAY.pptx
T.A CONSTRUCCION DEL PUERTO DE CHANCAY.pptxLizCarolAmasifuenIba
 
¿ESTÁ PREPARADA LA LOGÍSTICA PARA EL DECRECIMIENTO?
¿ESTÁ PREPARADA LA LOGÍSTICA PARA EL DECRECIMIENTO?¿ESTÁ PREPARADA LA LOGÍSTICA PARA EL DECRECIMIENTO?
¿ESTÁ PREPARADA LA LOGÍSTICA PARA EL DECRECIMIENTO?Michael Rada
 
Mapa Conceptual relacionado con la Gerencia Industrial, su ámbito de aplicaci...
Mapa Conceptual relacionado con la Gerencia Industrial, su ámbito de aplicaci...Mapa Conceptual relacionado con la Gerencia Industrial, su ámbito de aplicaci...
Mapa Conceptual relacionado con la Gerencia Industrial, su ámbito de aplicaci...antonellamujica
 
15. NORMATIVA DE SST - LA LEY 29783.pptx
15. NORMATIVA DE SST - LA LEY 29783.pptx15. NORMATIVA DE SST - LA LEY 29783.pptx
15. NORMATIVA DE SST - LA LEY 29783.pptxAndreaAlessandraBoli
 
Proyecto TRIBUTACION APLICADA-1.pdf impuestos nacionales
Proyecto TRIBUTACION APLICADA-1.pdf impuestos nacionalesProyecto TRIBUTACION APLICADA-1.pdf impuestos nacionales
Proyecto TRIBUTACION APLICADA-1.pdf impuestos nacionalesjimmyrocha6
 
JOSSELYN SALINfffffffAS- CAPITULO 4 Y 5.pptx
JOSSELYN SALINfffffffAS- CAPITULO 4 Y 5.pptxJOSSELYN SALINfffffffAS- CAPITULO 4 Y 5.pptx
JOSSELYN SALINfffffffAS- CAPITULO 4 Y 5.pptxJosVidal41
 
PRINCIPIOS DE CONDUCCION Y LIDERAZGO SGTO 1.pdf
PRINCIPIOS DE CONDUCCION Y LIDERAZGO SGTO 1.pdfPRINCIPIOS DE CONDUCCION Y LIDERAZGO SGTO 1.pdf
PRINCIPIOS DE CONDUCCION Y LIDERAZGO SGTO 1.pdfCarolinaMaguio
 
DO_FCE_310_PO_.pdf. La contabilidad gubernamental SOS de suma importancia fu...
DO_FCE_310_PO_.pdf. La contabilidad gubernamental SOS de suma importancia fu...DO_FCE_310_PO_.pdf. La contabilidad gubernamental SOS de suma importancia fu...
DO_FCE_310_PO_.pdf. La contabilidad gubernamental SOS de suma importancia fu...ssuser2887fd1
 
Pensamiento Lógico - Matemático USB Empresas
Pensamiento Lógico - Matemático USB EmpresasPensamiento Lógico - Matemático USB Empresas
Pensamiento Lógico - Matemático USB Empresasanglunal456
 

Último (20)

AFILIACION CAJA NACIONAL DE SALUD WOM 1 .pdf
AFILIACION CAJA NACIONAL DE SALUD WOM 1 .pdfAFILIACION CAJA NACIONAL DE SALUD WOM 1 .pdf
AFILIACION CAJA NACIONAL DE SALUD WOM 1 .pdf
 
T.A- CONTRUCCION DEL PUERTO DE CHANCAY.pdf
T.A- CONTRUCCION DEL PUERTO DE CHANCAY.pdfT.A- CONTRUCCION DEL PUERTO DE CHANCAY.pdf
T.A- CONTRUCCION DEL PUERTO DE CHANCAY.pdf
 
Rendicion de cuentas del Administrador de Condominios
Rendicion de cuentas del Administrador de CondominiosRendicion de cuentas del Administrador de Condominios
Rendicion de cuentas del Administrador de Condominios
 
diapositivas 26-12-16_seguridad ciudadana.pptx
diapositivas 26-12-16_seguridad ciudadana.pptxdiapositivas 26-12-16_seguridad ciudadana.pptx
diapositivas 26-12-16_seguridad ciudadana.pptx
 
PPT Empresas IANSA Sobre Recursos Humanos.pdf
PPT Empresas IANSA Sobre Recursos Humanos.pdfPPT Empresas IANSA Sobre Recursos Humanos.pdf
PPT Empresas IANSA Sobre Recursos Humanos.pdf
 
PLANILLA DE CONTROL LIMPIEZA TRAMPA DE GRASA
PLANILLA DE CONTROL LIMPIEZA TRAMPA DE GRASAPLANILLA DE CONTROL LIMPIEZA TRAMPA DE GRASA
PLANILLA DE CONTROL LIMPIEZA TRAMPA DE GRASA
 
MANUAL SKIDDER manual manual manual manua
MANUAL SKIDDER manual manual manual manuaMANUAL SKIDDER manual manual manual manua
MANUAL SKIDDER manual manual manual manua
 
Continex para educación, Portafolio de servicios
Continex para educación, Portafolio de serviciosContinex para educación, Portafolio de servicios
Continex para educación, Portafolio de servicios
 
CODIGO DE ETICA PARA EL PROFESIONAL DE LA CONTABILIDAD IFAC (4).pdf
CODIGO DE ETICA PARA EL PROFESIONAL DE LA CONTABILIDAD IFAC (4).pdfCODIGO DE ETICA PARA EL PROFESIONAL DE LA CONTABILIDAD IFAC (4).pdf
CODIGO DE ETICA PARA EL PROFESIONAL DE LA CONTABILIDAD IFAC (4).pdf
 
PROCESO PRESUPUESTARIO - .administracion
PROCESO PRESUPUESTARIO - .administracionPROCESO PRESUPUESTARIO - .administracion
PROCESO PRESUPUESTARIO - .administracion
 
Coca cola organigrama de proceso empresariales.pptx
Coca cola organigrama de proceso empresariales.pptxCoca cola organigrama de proceso empresariales.pptx
Coca cola organigrama de proceso empresariales.pptx
 
T.A CONSTRUCCION DEL PUERTO DE CHANCAY.pptx
T.A CONSTRUCCION DEL PUERTO DE CHANCAY.pptxT.A CONSTRUCCION DEL PUERTO DE CHANCAY.pptx
T.A CONSTRUCCION DEL PUERTO DE CHANCAY.pptx
 
¿ESTÁ PREPARADA LA LOGÍSTICA PARA EL DECRECIMIENTO?
¿ESTÁ PREPARADA LA LOGÍSTICA PARA EL DECRECIMIENTO?¿ESTÁ PREPARADA LA LOGÍSTICA PARA EL DECRECIMIENTO?
¿ESTÁ PREPARADA LA LOGÍSTICA PARA EL DECRECIMIENTO?
 
Mapa Conceptual relacionado con la Gerencia Industrial, su ámbito de aplicaci...
Mapa Conceptual relacionado con la Gerencia Industrial, su ámbito de aplicaci...Mapa Conceptual relacionado con la Gerencia Industrial, su ámbito de aplicaci...
Mapa Conceptual relacionado con la Gerencia Industrial, su ámbito de aplicaci...
 
15. NORMATIVA DE SST - LA LEY 29783.pptx
15. NORMATIVA DE SST - LA LEY 29783.pptx15. NORMATIVA DE SST - LA LEY 29783.pptx
15. NORMATIVA DE SST - LA LEY 29783.pptx
 
Proyecto TRIBUTACION APLICADA-1.pdf impuestos nacionales
Proyecto TRIBUTACION APLICADA-1.pdf impuestos nacionalesProyecto TRIBUTACION APLICADA-1.pdf impuestos nacionales
Proyecto TRIBUTACION APLICADA-1.pdf impuestos nacionales
 
JOSSELYN SALINfffffffAS- CAPITULO 4 Y 5.pptx
JOSSELYN SALINfffffffAS- CAPITULO 4 Y 5.pptxJOSSELYN SALINfffffffAS- CAPITULO 4 Y 5.pptx
JOSSELYN SALINfffffffAS- CAPITULO 4 Y 5.pptx
 
PRINCIPIOS DE CONDUCCION Y LIDERAZGO SGTO 1.pdf
PRINCIPIOS DE CONDUCCION Y LIDERAZGO SGTO 1.pdfPRINCIPIOS DE CONDUCCION Y LIDERAZGO SGTO 1.pdf
PRINCIPIOS DE CONDUCCION Y LIDERAZGO SGTO 1.pdf
 
DO_FCE_310_PO_.pdf. La contabilidad gubernamental SOS de suma importancia fu...
DO_FCE_310_PO_.pdf. La contabilidad gubernamental SOS de suma importancia fu...DO_FCE_310_PO_.pdf. La contabilidad gubernamental SOS de suma importancia fu...
DO_FCE_310_PO_.pdf. La contabilidad gubernamental SOS de suma importancia fu...
 
Pensamiento Lógico - Matemático USB Empresas
Pensamiento Lógico - Matemático USB EmpresasPensamiento Lógico - Matemático USB Empresas
Pensamiento Lógico - Matemático USB Empresas
 

2.maricarmen garcia.riesgosasociadoscontinuidadnegocioiso22301

  • 1. Maricarmen García de Ureña –British Standards Institution Riesgos Asociados a la Continuidad del Negocio (Enfoque en ISO 22301) Costa Rica - 30 de septiembre, 2013
  • 2. PwC Indice:  Introducción  La Continuidad del Negocio  La necesidad de gestionar riesgos y operar en Continuidad del Negocio  ISO 22301 – Sistema de Gestión de Continuidad del Negocio  Pasos para lograr una certifiación en Contunuidad del Negocio en tu empresa  Conclusiones
  • 3. PwC Introducción Erupción de Volcán Arenal, Costa Rica -24/05/2010
  • 4. PwC Introducción Terremoto de Cinchona - Costa Rica 08/01/2009
  • 5. PwC Introducción Cabeza de agua inundó 12 viviendas en Alajuelita, Costa Rica 21/09/2013
  • 6. PwC Introducción Antigua estación de trenes de Paraíso de Cártago Costa Rica 20/09/2013
  • 8. PwC Introducción Fuente de imagen: http://helid.digicollection.org/en/p/printable.html
  • 9. PwC Introducción: Conocer los riesgos a los que nos enfrentamos para saber como tratarlos… … ADECUADAMENTE Fuente de imagen: http://helid.digicollection.org/en/p/printable.html
  • 10. PwC La Continuidad del Negocio Fuente de imagen: http://helid.digicollection.org/en/p/printable.html
  • 11. PwC La continuidad del negocio Resiliencia en las organizaciones y en la sociedad. “En los últimos doce meses, 81% de directores que han implementado Gestión de Continuidad del Negocio están de acuerdo en que se han reducido exitosamente sus interrupciones y el costo ha valido la pena por los beneficios a la organización”. Fuente: “Planning for the worst” – CMI Business Continuity Management Survey, March 2012
  • 12. PwC La continuidad del negocio Beneficios:  Continuidad en la provisión de productos y servicios fundamentales  Cumplimiento regulatorio, legal y contractual  Disminución en los costos de pólizas de seguros  Diferencia sobre competidores  Cumplimiento con requisitos en licitaciones  Participación en mercados internacionales
  • 13. PwC La necesidad de gestionar riesgos y operar en continuidad del negocio Fuente de imagen: http://www.cne.go.cr/CEDO-CRID/CEDO- CRID%20v2.0/CEDO/pdf/spa/doc2226/doc2226-contenido.pdf
  • 14. PwC La necesidad de gestionar riesgos y operar en continuidad del negocio Gestión de Riesgos El estándar ISO 31000, proporciona en forma integra a las organizaciones, principios bajo un marco de proceso, destinado a gestionar cualquier tipo de riesgo de forma:  Sistemática, Creíble, Transparente “ISO 31000, ayuda a las organizaciones a desarrollar su propia estrategia para administrar sus riesgos “. El estándar ISO 31010, proporciona técnicas sistemáticas de apoyo al implementar el ISO 31ooo
  • 15. PwC La necesidad de gestionar riesgos y operar en continuidad del negocio La Continuidad del Negocio en ISO 22301 y el ISO 31000: La continuidad del Negocio basada en mejores prácticas internacionales como la ISO 22301, puede basarse en ISO 31000.
  • 16. PwC ISO 22301 – Seguridad de las Sociedades “Sistema de Gestión de Continuidad del Negocio” Fuente de imagen: http://helid.digicollection.org/en/p/printable.html
  • 17. PwC ISO 22301 – Sistema de Gestión de Continuidad del Negocio  Provee los requerimientos para un Sistema de Gestión de la Continuidad del Negocio (SGCN ó BCMS por sus siglas en Inglés)  Basado en una Gestión de Continuidad de Negocio global. (Lo hace compatible con otros estándares y mejores prácticas ).  Creado en respuesta al fuerte interés en la Norma Británica original, BS 25999-2 y otros estándares regionales “BS 25999-2 texto original clave para su desarrollo “ BS ISO 22301:2012 - Societal Security. Business continuity management systems. Requirements.
  • 18. PwC ISO 22301 – Sistema de Gestión de Continuidad del Negocio – Seguridad de las sociedades  Puede ser utilizado por organizaciones: - … de cualquier tamaño. - … en el sector público y privado. - … de manufactura o servicio. - … en cualquier sector de la industria.  Financiero  Mercado de valores  Manufactura  Entretenimiento  Educación  Hospitalario  Retail  Consultoría  Telecomunicacio nes  Entre otros
  • 19. PwC ISO 22301 – Sistema de Gestión de Continuidad del Negocio Adopción del estándar BS 25999 por industria según bsi. Servicios de TI y Comunicaciones: 39% Servicios Financieros: 15% Distribución: 12% Servicios profesionales: 11% Servicios: 7% Generación de energía: 5% Construcción/ Manufactura: 6% Otras: 5%
  • 20. PwC ISO 22301 – Sistema de Gestión de Continuidad del Negocio
  • 21. PwC ISO 22301 – Sistema de Gestión de Continuidad del Negocio Componentes: Partes interesadas – Asuntos externos – Requerimientos legales y regulatorios Compromiso de la gerencia, asuntos internos, partes interesadas, alcancel del SGCN políticas y objetivos de continuidad del negocio, riesgo organizacional, recursos, responsabilidades y autoridades, competencias, concientización, comunicación, información documentada PLANEAR • Análisis del Impacto al Negocio • Evaluación de riesgos • Tratamientos Ejercicios y Pruebas: •Metas y objetivos •Minimizar riesgo •Reporte y acciones Procedimientos de continuidad del negocio: • Estructura de respuesta a incidentes • Advertencia y comunicaciones • Planes de BC • Recuperación Estrategia de continuidad del negocio: • Prioridades • Recursos • Protección y mitigación HACER Monitoreo de mediciones, análisis, evaluación, auditoría interna, revisión de la gerenciaVERIFICAR Medidas para abordar no conformidades, mejora continuaACTUAR
  • 22. PwC ISO 22301 – Sistema de Gestión de Continuidad del Negocio Cláusula 4 – Contexto de la organización  Consideración del contexto interno y externo  Necesidades, requerimientos y alcance  Apetito del riesgo, requerimientos legales y regulatorios  Igualmente importantes son las inclusiones / exclusiones  Comunicación clara del alcance a partes internas y externas
  • 23. PwC SGCN ISO 22301 – Sistema de Gestión de Continuidad del Negocio Cláusula 5 – Liderazgo  Resumen de los requerimientos específicos del rol de la alta gerencia  Establecimiento de política  Nuevos requerimientos para demostrar compromiso  Designación de responsable del SGCN
  • 24. PwC ISO 22301 – Sistema de Gestión de Continuidad del Negocio Cláusula 6 – Planeación  Establecer objetivos estratégicos  Determinar responsables para el cumplimiento de objetivos  Determinar riesgos y oportunidades  Tareas a realizar y tiempos  Como se evaluarán los resultados
  • 25. PwC ISO 22301 – Sistema de Gestión de Continuidad del Negocio Cláusula 7 – Soporte  Mayor énfasis en concientización  Mayor énfasis en comunicación  Mas específico en requerimientos de control documental, sin embargo, mas abierto en documentos mínimos
  • 26. PwC ISO 22301 – Sistema de Gestión de Continuidad del Negocio Cláusula 8 – Operación  Requerimientos extendidos en estructura de respuesta a incidentes  Planes de continuidad del negocio con énfasis en procedimientos de continuidad  Recuperación como un requerimiento totalmente nuevo  No requiere que el programa de ejercicios aprobado, considera válido al programa de ejercicios en casos reales de operación en continuidad
  • 27. PwC ISO 22301 – Sistema de Gestión de Continuidad del Negocio Cláusula 9 – Evaluación del desempeño  Monitoreo, medición, análisis y evaluación  Auditoría interna  Revisión de la gerencia  Comunicar los resultados de la revisión de la gerencia a partes interesadas relevantes
  • 28. PwC ISO 22301 – Sistema de Gestión de Continuidad del Negocio Cláusula 10 – Mejora  Se combinan las cláusulas de acciones correctivas y preventivas en una sola  Mantener la eficacia del Sistema de Gestión de la Continuidad del Negocio
  • 29. PwC ISO 22301 – Sistema de Gestión de Continuidad del Negocio Fuente de imagen:Secure Information Technologies, 2013 27001 PAS56 BS25999-1 BCMS Sistema de Gestión de Continuidad del Negocio 27031 22301* * Antes BS 25999-2 Principales diferencias con otras mejores prácticas:
  • 30. PwC ISO 22301 – Sistema de Gestión de Continuidad del Negocio Fuente de imagen:Secure Information Technologies, 2013 Ciclo de Vida de GCN/BCM SGCN/BCMS Método tradicional Método con sistema de gestión Principales diferencias con otras mejores prácticas:
  • 31. PwC ISO 22301 – Sistema de Gestión de Continuidad del Negocio Principales diferencias con otras mejores prácticas: Fuente de imagen: Secure Information Technologies, 2013 Capacitación Análisis de riesgos Análisis de Impacto al Negocio Estrategia de recuperación BCP Prueba Políticas
  • 32. PwC ISO 22301 – Sistema de Gestión de Continuidad del Negocio Fuente de imagen: Secure Information Technologies, 2013
  • 33. PwC ISO 22301 – Sistema de Gestión de Continuidad del Negocio Pasos para lograr una Certificación en tu empresa:  Seleccionar estándar  Establecer contacto con bsi.  Conocer al equipo de evaluación  Considerar entrenamiento  Revisión y evaluación  Certificación
  • 34. PwC Conclusiones Fuente de imagen: http://helid.digicollection.org/en/p/printable.html
  • 35. PwC Conclusiones El contar con un análisis y evaluación de riesgos basado en ISO 31000, utilizando la técnica de “análisis de escenarios” conforme a ISO 31010, permite Gestionar la Continuidad de su empresa bajo los requisitos del estándar ISO 22301. ALERTA SANITARIA (Influenza en México)
  • 37. PwC Conclusiones Escenario: Epidemia Estrategia: Parte del personal laborando en oficinas Estrategia: Parte del personal laborando desde casa comunicándose vía Internet y teléfono Escenario: Sismo Estrategia: Desalojo y concentración en puntos de reunión Posible Contagio Escenario: Saturación de líneas telefónicas Escenario: Perdida de comunicaciones Interrupción de la continuidad del negocio
  • 38. PwC Consultas: Participe en nuestros cursos:  Introducción  Implementación  Certificación de Implementador Líder ISO 22301  Transición de la BS 25999 al ISO 22301Auditor Interno  Certificación de Auditor Líder ISO 22301  Conversión del certificado en AL BS 29999 a ISO 22301 Maricarmen García de Ureña www.maricarmengarcia.com.mx @besair @besair besair_ informacion.msmexico@bsigroup.com Estándar disponible en: http://shop.bsigroup.com/
  • 40. PwC CONSULTAS Maricarmen García de Ureña bsi | Instructor Phone : (55) 5524 8091 E-mail : maricarmen@secureit.com.mx This publication has been prepared for general guidance on matters of interest only, and does not constitute professional advice. You should not act upon the information contained in this publication without obtaining specific professional advice. No representation or warranty (express or implied) is given as to the accuracy or completeness of the information contained in this publication, and, to the extent permitted by law, PricewaterhouseCoopers Consultores, its members, employees and agents do not accept or assume any liability, responsibility or duty of care for any consequences of you or anyone else acting, or refraining to act, in reliance on the information contained in this publication or for any decision based on it. © 2012 PwC Costa Rica. All rights reserved. In this document, “PwC” refers to PricewaterhouseCoopers Consultores which is a member firm of PricewaterhouseCoopers International Limited, each member firm of which is a separate legal entity. |