Este documento presenta los aspectos clave de auditar un Sistema de Gestión de Continuidad del Negocio (SGCN) bajo el enfoque de ISO 22301. Explica los beneficios de un SGCN, el proceso de auditoría según estándares como ISO 19011 e ISO/IEC 17021, y las diferencias entre auditorías de continuidad del negocio y auditorías de SGCN. También cubre los deberes de los auditores de SGCN, la responsabilidad de la alta dirección, y concluye recomendando que una auditoría
The webinar covers:
• Important changes in QMS
• Context of the organization
• Planning - Risk Assessment & Identification of Objectives
Presenter:
This live session was presented by Tariq Khan, PECB Partner and Trainer, who is also the country manager for IMS Reliance.
Link of the recorded session published on YouTube: https://youtu.be/MhDWbDPHMeA
Awareness on ISO 9001:2015 (QMS)
QMS= Quality Management System
In this presentation, there is basic awareness regarding quality management system. In this we will be discussing Quality Assurance and Quality Control and methodology to achieve continual improvements.
PDCA- Plan, do, Check, Act activity for continual improvements
La presentación contiene, a un alto nivel, diferencias claves entre implementar un SGSI y nivelar el área de SI a través de la definición de un Plan Director de SI #SGSI #seguridad #infosec #PlanDirectorSI
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...Mario Ureña
Presentación de la conferencia "Caso práctico para la ejecución de un análisis de impacto al negocio" del 01 de Octubre del 2013 en Latin CACS realizado en Medellín, Colombia.
Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777Mario Ureña
Gestion de continuidad de las Tecnologias de informacion y comunicaciones utilizando el estándar ISO 27031 (antes BS 25777) presentada por Mario Ureña Cuate en el Congreso Internacional de Infraestructura TIC 2011.
En esta presentación se describen los objetivos, tareas y resultados de cada una de las fases de un Plan de Continuidad de Negocio y de un Plan de Contingencia de TI
ANALISIS Y ESTUDIO DE LA NORMA ISO 22301:2012 PARA LA IMPLEMENTACION DE SISTEMAS DE GESTION DE CONTINUIDAD DE NEGOCIO Y PLANES DE CONTINUIDAD DEL NEGOCIO
PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.PECB
The webinar covers:
• Marco general de la norma ISO 22301, tendencias y oportunidades
• Taller práctico del BIA
• Lecciones aprendidas en un proceso de implementación
Presenter:
Carlos Alfonso Restrepo Oramas, Gerente General en RESTREPO ORAMAS SAS.
Link of the recorded session published on YouTube: https://youtu.be/_tfJ32TSj00
The webinar covers:
• Important changes in QMS
• Context of the organization
• Planning - Risk Assessment & Identification of Objectives
Presenter:
This live session was presented by Tariq Khan, PECB Partner and Trainer, who is also the country manager for IMS Reliance.
Link of the recorded session published on YouTube: https://youtu.be/MhDWbDPHMeA
Awareness on ISO 9001:2015 (QMS)
QMS= Quality Management System
In this presentation, there is basic awareness regarding quality management system. In this we will be discussing Quality Assurance and Quality Control and methodology to achieve continual improvements.
PDCA- Plan, do, Check, Act activity for continual improvements
La presentación contiene, a un alto nivel, diferencias claves entre implementar un SGSI y nivelar el área de SI a través de la definición de un Plan Director de SI #SGSI #seguridad #infosec #PlanDirectorSI
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...Mario Ureña
Presentación de la conferencia "Caso práctico para la ejecución de un análisis de impacto al negocio" del 01 de Octubre del 2013 en Latin CACS realizado en Medellín, Colombia.
Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777Mario Ureña
Gestion de continuidad de las Tecnologias de informacion y comunicaciones utilizando el estándar ISO 27031 (antes BS 25777) presentada por Mario Ureña Cuate en el Congreso Internacional de Infraestructura TIC 2011.
En esta presentación se describen los objetivos, tareas y resultados de cada una de las fases de un Plan de Continuidad de Negocio y de un Plan de Contingencia de TI
ANALISIS Y ESTUDIO DE LA NORMA ISO 22301:2012 PARA LA IMPLEMENTACION DE SISTEMAS DE GESTION DE CONTINUIDAD DE NEGOCIO Y PLANES DE CONTINUIDAD DEL NEGOCIO
PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.PECB
The webinar covers:
• Marco general de la norma ISO 22301, tendencias y oportunidades
• Taller práctico del BIA
• Lecciones aprendidas en un proceso de implementación
Presenter:
Carlos Alfonso Restrepo Oramas, Gerente General en RESTREPO ORAMAS SAS.
Link of the recorded session published on YouTube: https://youtu.be/_tfJ32TSj00
ISO 22301 Business Continuity ManagementRamiro Cid
Presentation of ISO 22301 Societal Security - Business Continuity Management Systems, main concepts, basic terms, content of the standard, clauses, mandatory documentation, related standards, comparision with BS25999-2, benefits of ISO 22301 implementation, etc.
ISO 22301: The New Standard for Business Continuity Best PracticeMissionMode
ISO 22301 is the new international standard for Business Continuity Management best practice. It provides organizations with a framework to manage risk and ensure that they can continue operations in any type of event. In this webinar, ISO 22301 expert John McGill will help you understand the ISO standard, why it's important, and how to plan for certification.
BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...Mario Ureña
ISO 22301
Durante este presentación revisamos la evolución de los principales estándares relacionados con la Gestión de Continuidad del Negocio originados por BSI, iniciando con PAS 56 y hasta la publicación de ISO 22301
Resumen de la NORMA ISO 31000 :2009 Gestion de Riesgo. Principios y Directrices.
Explica el concepto de Gestion de Riesgo, los esquemas de la norma, los principios de la norma y sus beneficios.
Elaborado por: Rodolfo Barbera en la catedra de Gestion de la Calidad de Ingenieria Industrial de la Universidad de Carabobo.
Áudea Seguridad de la Información es una consultora tecnológica que presta servicios profesionales relacionados con la gestión de la Seguridad de la Información y Nuevas Tecnologías frente a las normas nacionales e internacionales que desde su nacimiento ha vivido, gracias al esfuerzo de sus integrantes, una etapa de expansión, motivados por satisfacer las necesidades de nuestros clientes para que su activo principal, su información, esté debidamente gestionada y protegida.
ISO 22301 and its iteration with other standards and good practicesSidney Modenesi, MBCI
In this webinar I will cover in a high level perspective the ISO 22301 evolution and the main iterations between ISO 22301 with other relevant standards and good practices.
Potentially we may have iterations with other ISO, BS and local standards in your country or good practices I may not be aware of.
I highly appreciate your feedback to improve and update this presentation.
Thank you.
Diapositivas utilizadas en la sesión de clausura de la conferencia DRJ en Español. ISO22301: La meta internacional para la continuidad del negocio.
Mario Ureña
El 09/09 de 2014 se realizó en el Auditorio de Medrano 951 (UTN BA) el Seminario "ISO 27001 - Sistemas de Gestión de Seguridad de la Información".
Los invitamos a ver el contenido del #Seminario en #SlideShare
Certificación internacional de competencias AUDITOR LIDER ISO 22301 Sistemas de Gestión de Continuidad de Negocio bajo el esquema de la certificación de competencias de personas ISO 17024 acreditado por IAS de USA
La serie de seminarios web sobre gestión de la calidad, organizada por el IAASB en colaboración con la IFAC, profundiza en los aspectos del Estándar internacional sobre gestión de la calidad 1 del IAASB, gestión de la calidad para empresas que realizan auditorías o revisiones de estados financieros u otras garantías o servicios relacionados. Compromisos.
La serie de seminarios web se centra en:
• Seminario web uno: todo lo que necesita saber sobre el proceso de evaluación de riesgos de la empresa
• Seminario web dos: Recursos: expectativas para empresas y socios de participación
• Seminario web tres: Novedades para los procesos de seguimiento y remediación de las empresas (disponible el 5 de agosto de 2021 - regístrese en iaasb.org)
• Seminario web cuatro: Reunirlo todo: Explorar todos los componentes de un sistema de gestión de la calidad (disponible el 18 de agosto de 2021 - regístrese en iaasb.org)
ISQM 1 es parte del conjunto de estándares de gestión de calidad del IAASB. Las empresas deben tener sistemas de gestión de la calidad diseñados e implementados de acuerdo con la NIGC 1 antes del 15 de diciembre de 2022. Obtenga más información sobre los estándares de gestión de la calidad en: iaasb.org/quality-management
Exposición de la migración de la NCC1 (Norma de Control de la Calidad 1) de los profesional Contador hacia NIGC1 (Norma Internacional de la Gestión de la Calidad 1 y2)
¿Por qué debería participar?
La Certificación Internacional de Auditor Principal ISO 22301:2019 le permite desarrollar la experiencia necesaria para realizar una auditoría del Sistema de Gestión de Continuidad de Negocio (BCMS) mediante la aplicación de principios, procedimientos y técnicas de auditoría ampliamente reconocidos. Durante este curso, adquirirá los conocimientos y habilidades necesarios para planificar y llevar a cabo auditorías internas y externas de conformidad con el proceso de certificación ISO 19011 e ISO / IEC 17021-1.
Con base en ejercicios prácticos, podrá dominar las técnicas de auditoría y volverse competente para administrar un programa de auditoría, equipo de auditoría, comunicación con clientes y resolución de conflictos.
Después de las actividades puede presentarse para el examen y solicitar una credencial de “Auditor Líder Certificado ISO 22301 de PECB”. Al poseer un Certificado Internacional de Auditor Líder de PECB, demostrará que tiene las capacidades y competencias para auditar organizaciones basadas en las mejores prácticas.
Beneficios de contar con la Certificación Internacional ISO 22301:2019 Lead Auditor
• Ampliar su conocimiento sobre la auditoria de un Sistema de Gestión de Continuidad del Negocio.
• Fortalece su gestión y reputación profesional.
• Incrementa la confiabilidad de sus clientes.
• Identificar riesgos y mejora continua de Sistemas de Gestión.
• Se convierte en personal clave para el aseguramiento combinado de riesgos.
• Lograr reconocimiento internacional.
info@riskoff.com
WhatsApp: +54-9-11-3680-7900
www.riskoff.com
IRBC - Information and Communication Technology Readiness for Business Continuity
El lograr mantener una gestión adecuada de la Continuidad del Negocio, sólo se logra si se cuenta con una adecuada Gestión de Incidentes, de tal forma que mediante un enfoque estructurado y planeado, las organizaciones logren detectar, reportar, evaluar, responder y gestionar vulnerabilidades, mejorando continuamente las estrategias del negocio previamente establecidas. El estándar ISO 27035 provee guías para la gestión de incidentes para organizaciones medianas y de gran tamaño, de igual manera provee una guía para organizaciones que proveen servicios de gestión de incidentes de seguridad de la información incluyendo análisis forense.
Latin cacs isaca 2009- 312 - auditoría de la gestión de riesgos de tecnolo...Maricarmen García de Ureña
- Principios de la gestión de riesgos de tecnología
- El proceso de auditoría para la gestión de
riesgos de tecnología
- Técnicas utilizadas y resultados esperados de la
planificación y ejecución de las auditorías de
gestión de riesgos
- Estándares y mejores prácticas internacionales
incluyendo ISO 27005, ISO 31000, Risk IT de
ISACA y regulaciones locales de países
latinoamericanos.
- Como ejecutar en la práctica una auditoría de
riesgos de tecnología
Durante su sesión se presentaron las lecciones aprendidas por empresas que han implementado y certificado SGSI (Sistema de Gestión de la Información), los retos y desafíos a los que enfrentan al implementar y mantener en guardia la Seguridad de su Información, así como la forma en cómo resisten y gestionan sus riesgos e incidentes en el día a día para protegerse inclusive de lo que aún no se hayan imaginado.
En la actualidad, ninguna empresa a nivel internacional puede pasar por desapercibida ante grupos como Anonymous o aquellas páginas similares a WikiLeaks que básicamente mediante robo o fuga de información pretenden dar a conocer las fallas o debilidades de las empresas o bien divulgar su información sobre todo si ésta es confidencial.
Usted se ha preguntado si acaso está en la mira de ser el siguiente objetivo en la lista. ¿De qué forma puede garantizar el minimizar el daño que puede sufrir su empresa y enfrentar incidentes de Seguridad de la Información? Las empresas que han implementado Sistemas de Gestión de Seguridad de la Información (SGSI), cuentan con respuestas apropiadas ante los incidentes que se les presentan, dicha respuesta es tratada mediante éste tipo de implementaciones, las cuales mediante el tratamiento de riesgos deciden en forma estratégica las medidas de control apropiadas para administrar de manera eficiente y efectiva su Seguridad de la Información.
El análisis PESTEL es una herramienta estratégica que examina seis factores clave del entorno externo que podrían afectar a una empresa: políticos, económicos, sociales, tecnológicos, ambientales y legales.
Anna Lucia Alfaro Dardón, Harvard MPA/ID. The international successful Case Study of Banco de Desarrollo Rural S.A. in Guatemala - a mixed capital bank with a multicultural and multisectoral governance structure, and one of the largest and most profitable banks in the Central American region.
INCAE Business Review, 2010.
Anna Lucía Alfaro Dardón
Dr. Ivan Alfaro
Dr. Luis Noel Alfaro Gramajo
PREVENCION DELITOS RELACIONADOS COM INT.pptxjohnsegura13
Concientizar y sensibilizar a los funcionarios, sobre la importancia de promover la seguridad en sus operaciones de comercio internacional, mediante la unificación de criterios relacionados con la trazabilidad de sus operaciones.
Auditando un SGCN en ISO 22301 Maricarmen García de Ureña
1. Auditando un Sistema de Gestión de
Continuidad del Negocio (SGCN), bajo
Título
de
la
Presentación
el enfoque de ISO 22301
Expositor: Maricarmen García de Ureña
2. Sobre Maricarmen
Maricarmen García de Ureña, es socio fundador
de la firma de consultoría Secure Information
Technologies, es empresaria, catedrático y
consultor especialista en temas de Gestión de
Riesgos, Continuidad del Negocio, Seguridad de
la Información y Servicios de Tecnología de
Información, así como auditora especialista en
control de TI. Es instructor oficial del BSI (British
Standards Institucion).
E-mail: maricarmen.garcia@secureit.com.mx
www.secureit.com.mx
México
Maricarmen García
de Ureña
Director General
Secure Information
Technologies
Instructor certificado
de bsi
CBCP, ISO 22301 LA,
ISO 27001 LA,
3. Agenda
1. Introducción
2. Beneficios del SGCN (BCMS).
3. Proceso de auditoría
4. Auditorías de GCN vs Auditorías de SGCN
5. Deberes de los auditores de SGCN
6. Responsabilidad de la Alta Direción en las
auditorías de SGCN
7. Resumen y conclusiones
8. Preguntas
4. 1. Introducción
¿Qué amenaza es la que más te preocupa?
Piensa en aquella que actualmente no te
permita conciliar tus sueños
RESPUESTAS:
5. 1. Introducción
Algunas Respuestas:
Nada me quita el sueño, en mi empresa todo
funciona bien, nada no nos va a pasar jamás
No estar preparado ante ataques cibernéticos
El que nuestros competidores demuestren estar
mejor preparados que nosotros.
No saber como enfrentar un desastre natural
No haberme preparado aún para un cataclismo
6. 2. Beneficios de un SGCN
• Asegura el cumplimiento con los requisitos
legales y regulatorios
• Due care
• Due dilligence
• Desempeño robusto de la GCN
• Resiliencia organizacional (GI + GCN)
7. 3. Proceso de auditoría
• Estándares de auditoría de SGCN
– ISO 19011
– Proporciona orientación sobre la
gestión de un programa de auditoría
del SGCN
– ISO/IEC 17021
– Evalúa la conformidad para los
organismos que realizan auditorías
de certificación ISO 22301
8. 3. Proceso de auditoría
• Etapas:
Iniciar la auditoría
Preparar las actividades de auditoría
Llevar a cabo las actividades de auditoría
Preparar y distribuir el informe de auditoría
Completar la auditoría
Llevar a cabo el seguimiento de auditoría
9. 3. Proceso de auditoría
• Tipos de auditorías de auditoría de SGCN
– Primera parte
• Auditorías Internas del SGCN
– Segunda parte
• Auditorías que las empresas realizan a sus proveedores
– Tercera parte
• Auditorías de certificación
10. 3. Proceso de auditoría
Auditorías
Internas
Se realizan a intervalos planeados
para determinar si el SGCN:
Cumple con los requisitos propios de la
organización para GCN
Cumple con los requisitos de ISO 22301
Se ha implementado y se mantiene eficazmente
11. 4. Auditorías de GCN vs Auditorías
de SGCN
• Ciclo de vida de GCN
Fuente:
BS
25999
12. 4. Auditorías de GCN vs Auditorías de SGCN
Fuente:
Secure
Informa4on
Technologies,
2014
Elementos de GCN
Curso de
capacitación
Análisis
de riesgos
Análisis de
Impacto al
Negocio
Estrategia de
recuperación
Planes
de
Con4nuidad
Prueba
Políticas
13. 4. Auditorías de GCN vs Auditorías
de SGCN
• Ciclo Deming del SGCN
14. Auditorías SGCN con ISO 22301
Proceso
obligatorio
Proceso
obligatorio
documentado
Procedimiento
obligatorio
Procedimiento
obligatorio
documentado
Información
documentada
(prác4ca
común)
Información
documentada
obligatoria
Derechos
reservados.
Secure
Informa4on
Technologies
2014.
Prohibida
su
reproducción
14
15. 4. Auditorías de GCN vs Auditorías de SGCN
Fuente:
Secure
Informa4on
Technologies,
2014
Elementos que se
auditan en un SGCN
16. Contexto
de
la
organización
Liderazgo
Planeación
Soporte
Operación
Evaluación
del
desempeño
Mejora
Requerimientos
legales
y
regulatorios
Análisis
de
partes
interesadas
Alcance
Ape4to
y
criterios
de
riesgo
Factores
internos
y
externos
de
incer4dumbre
Polí4ca
de
con4nuidad
del
negocio
Compromiso
de
la
dirección
Roles,
responsabilidades
y
autoridades
Obje4vos
de
con4nuidad
Análisis
de
recursos
Evidencia
de
concien4zación
Procedimientos
de
comunicación
Control
de
documentos
Análisis
de
Impacto
al
Negocio
Análisis
de
riesgos
Estrategia
de
con4nuidad
Procedimientos
de
con4nuidad
del
negocio
Ejercicios
y
pruebas
Estructura
de
respuesta
a
incidentes
Monitoreo,
medición,
análisis
y
evaluación
Auditoría
interna
Revisión
de
la
dirección
Ges4ón
de
no
conformidades
Ges4ón
de
acciones
correc4vas
Mejora
con4nua
Contexto
de
la
organización
Requerimientos
legales
y
regulatorios
Exclusiones
Ac4vidades,
funciones,
servicios,
etc.
Propósito
del
SGCN
Aspectos
internos
y
externos
SGCN
Evidencia
de
competencia
Planeación
y
control
operacional
Requerimientos
de
recursos
Tratamiento
de
riesgos
Advertencia
y
comunicación
Planes
de
con4nuidad
del
negocio
Procedimientos
de
recuperación
Reportes
post-‐
ejercicio
Monitoreo
del
desempeño
Auditoría
interna
Auditoría
interna
Derechos
reservados.
Secure
Informa4on
Technologies
2014.
Prohibida
su
reproducción
17. 5. Deberes de los auditores de
SGCN
• Planear las auditorías
• Uso de efectivo de los recursos de GCN
• Ejecutar la auditoría
• Habilidades para comunicarse con el
liderargo en CN
• Ser competentes en SGCN
• Evalualuar la efectividad de SGCN
• Prevenir y resolver los conflictos
• Preparar y completar el informe de
auditoría
• Ser reservado con los hallazgos de
auditoria
• Generar las conclusiones de auditoría
18. 6. Responsabilidad de la Alta Dirección
en las auditorías de SGCN
• Garantizar la provisión de productos y
servicios a sus partes interesadas.
• Ser competentes en SGCN.
• Provisionar los recursos de GCN.
• Garantizar un SGCN alineado a sus
objetivos estratégicos.
• Establecer formalmente su compromiso,
autoridad.
• Definir su apetito de riesgo.
• Revisiones de la GCN y prácticas de GCN
• Empoderamiento de sus colaboradores.
• Garantizar su cumplimiento legal y
regulatorio.
19. Conclusiones y recomendaciones
• Una auditoría de SGCN alineada a los objetivos
estratégicos de la organización bajo el liderazgo
estratrégico, desarrolla resiliencia organizacional.
• No es lo mismo auditar GCN bajo un enfoque
tradicional, a realizar auditorías en conformidad
con un SGCN bajo los requisitos de una norma
internacional como lo es la ISO 22301.
• Un SGCN te permite permanecer en el mercado
global y mantener la provisión de productos y
servicios al nível mínimo de operación que definas
en tu organización.
• En la evolución del SGCN ahora nos dirigimos hacia
la seguridad de las sociedades.
20. ¿Preguntas?
Auditando un Sistema de Gestión de
Continuidad del Negocio (SGCN), bajo
el enfoque de ISO 22301
Maricarmen García de Ureña,
Director General
Secure Information Technologies
maricarmen.garcia@secureit.com.mx