SlideShare una empresa de Scribd logo

BCM DRP - La Salle class

Alberto Ramirez Ayon
Alberto Ramirez Ayon

Este documento presenta una introducción al concepto de continuidad de negocios. Explica que la continuidad de negocios involucra procesos operativos bien estructurados para asegurar la disponibilidad de los procesos críticos de una empresa en diferentes escenarios que minimicen el impacto. También describe los principios de confidencialidad, integridad y disponibilidad, así como el análisis de riesgos, planes de continuidad y recuperación de desastres que son componentes clave de un programa de continuidad de negocios exitoso

Educación
1 de 24
Alberto Ramírez Ayón, CISM, CISA, CRISC, CBCP
2
 Mi red es segura  Mis datos están seguros  No tengo ningún riesgo  Tengo copia de la información  La continuidad de negocios no es sólo tecnología; involucra procesos operativos bien estructurados para saber actuar también 3
 ¿Qué es? ¿Para qué sirve?  Confidencialidad, Integridad, Disponibilidad  Políticas  Análisis de Riesgos, BCP, DRP, BIA  Árbol de llamadas (Call Tree)  Pruebas de contingencia  Estándares  Resiliencia 4
 Asegurar que los procesos críticos de una empresa, estarán disponibles en diferentes escenarios, minimizando el impacto en clientes, proveedores, empleados y otras entidades 5
 Terremotos (Chile, Haití, México 85)  Inundaciones, Tsunamis (Japón)  Cortes de energía  Bloqueos a instalaciones (Barzón, Reforma 2006)  Amenazas de bomba (Torre Mayor)  WTC 9/11  Errores humanos, actos criminales  Dependerán de la ubicación 6
 Proceso de identificación de exposiciones en organizaciones.  Define controles ya implementados para reducir exposición  Evalúa costo y probabilidades de que ocurra un evento en particular Expect the unexpected… 7
 Estratégico  Financiero/Crédito/Mercado  Organizacional  Tecnológico  Operacional/Gente/Eventos/Cadena de suministro  Legal/Regulatorio  Reputacional 8
9
RIESGO / Falla Acceso Incendi Falla en Pérdida Sistemas SEVERIDA AMENAZ Eléctri a o telecom de no D disponibl acontecimien A ca edificio datos to es Tornado x x x x x x 6 Tormenta x x x x x x 6 Avión x x x x x x 6 Agua x x x x x 5 Corte x x x x 4 Cable Hackeo x x x 3 Vulnerabilidad 5 4 3 6 6 6 10
Ubicación Riesgo/Probabiliad Control Oficina principal Huracán/Baja Plan de continuidad de negocio Oficina principal Falla eléctrica /Alta Generador respaldo/UPS para sistemas críticos Oficina Regional Tornado / Media Refugio contra tornados Simulacros Seguro de daños Radio monitoreo clima Oficina Regional Terremoto Asegurar equipos a pared Asegurar equipo peligroso Oficina Regional Paros, manifestación BCP 11
 Determinar criticidad de funciones y procesos  Determinar periodos críticos  Identificar interdependencias  Evaluar impacto de interrupciones  Identificar recursos críticos  Determinar objetivos de recuperación para cada función  Requerimientos legales o regulatorios  Registros vitales 12
13
 Recovery Time  Recovery Point Objective Objective  Cantidad de tiempo  Punto de la última entre el impacto y copia de respaldo en el cuando el proceso está momento del desastre operando al mínimo  Cantidad aceptable de nivel aceptable pérdida de datos RTO RPO 14
15
16
 Seguridad Física  Seguridad Lógica  Protegiendo información  Proteger personal y lugares de trabajo  Sistemas de respaldo  Simulacros  Planes de comunicación  Contramedidas efectivas  Seguros 17
 Manual  Automático 18
 Redundancia ◦ Telecomunicaciones, Carriers, Servers, Respaldos, UPS, AA, qué otros?  Cold, Warm, Hot ◦  ¿Cuál se requiere?  RTO / RPO  ¿Cuánto invertir? $$$  Distancia y localidad (Torres gemelas NY – 9/11) 19
 Home office ◦ La desventaja es que si la infraestructura no está disponible, no habrá a dónde conectarse  Cold ◦ Armazón o espacio vacio listo para ocuparse pero sin tecnología  Warm ◦ Parcialmente configurados. Redes, cable, AA, servidores pueden ser entregados on demand  Hot ◦ Infraestrutura capaz de iniciar operación sin mucha intervención. Requieren mayor inversión. 20
 Probar los procedimientos de contingencia, ya sean manuales o automáticos; la infraestructura, los sistemas, los sitios alternos, los famosísimos respaldos  “Si compras un paraguas para taparte de la lluvia, es buena idea abrirlo antes y probar que si funcionará.” 21
 Capacidad humana de asumir con flexibilidad situaciones límite y sobreponerse a ellas  Capacidad de un material elástico para absorber y almacenar energía de deformación 22
 Paradójicamente termino enfatizando el 1er paso en BCM:  Require planeación, inversion, tiempo, esfuerzo, pero sobre todo, compromiso de todos los involucrados empezando por la alta dirección. 23
Email: alberto.ayon@gmail.com http://www.bsecure.com.mx/securitygap/ Mind the Security Gap! ¡Gracias! 24

Recomendados

Disaster recovery planning
Disaster recovery planningDisaster recovery planning
Disaster recovery planning
naraku20
 
Continuidad de Negocios - NetBe - Soluciones Tecnologicas
Continuidad de Negocios - NetBe - Soluciones TecnologicasContinuidad de Negocios - NetBe - Soluciones Tecnologicas
Continuidad de Negocios - NetBe - Soluciones Tecnologicas
netbesoluciones
 
Plan de recuperación de desastres .pptx
Plan de recuperación de desastres .pptxPlan de recuperación de desastres .pptx
Plan de recuperación de desastres .pptx
Luis Flores
 
Continuidad de TI - Estrategias de Disaster Recovery
Continuidad de TI - Estrategias de Disaster Recovery Continuidad de TI - Estrategias de Disaster Recovery
Continuidad de TI - Estrategias de Disaster Recovery
Norberto Figuerola (PMP, ITIL,CGBSS, CSM)
 
Webinar: Planes de Recuperación de Desastres (DRP)
Webinar: Planes de Recuperación de Desastres (DRP)Webinar: Planes de Recuperación de Desastres (DRP)
Webinar: Planes de Recuperación de Desastres (DRP)
Arsys
 
Plan de Recuperación de Desastres - TI
Plan de Recuperación de Desastres - TIPlan de Recuperación de Desastres - TI
Plan de Recuperación de Desastres - TI
Marcel Aponte
 
Metodologia para el diseño de un plan de recuperacion ante desastres
Metodologia para el diseño de un plan de recuperacion ante desastresMetodologia para el diseño de un plan de recuperacion ante desastres
Metodologia para el diseño de un plan de recuperacion ante desastres
Maria Martinez
 
Seguridad en redes
Seguridad en redesSeguridad en redes
Seguridad en redes
Luis Flores
 

Recomendados

Disaster recovery planning
Disaster recovery planningDisaster recovery planning
Disaster recovery planning
naraku20
 
Continuidad de Negocios - NetBe - Soluciones Tecnologicas
Continuidad de Negocios - NetBe - Soluciones TecnologicasContinuidad de Negocios - NetBe - Soluciones Tecnologicas
Continuidad de Negocios - NetBe - Soluciones Tecnologicas
netbesoluciones
 
Plan de recuperación de desastres .pptx
Plan de recuperación de desastres .pptxPlan de recuperación de desastres .pptx
Plan de recuperación de desastres .pptx
Luis Flores
 
Continuidad de TI - Estrategias de Disaster Recovery
Continuidad de TI - Estrategias de Disaster Recovery Continuidad de TI - Estrategias de Disaster Recovery
Continuidad de TI - Estrategias de Disaster Recovery
Norberto Figuerola (PMP, ITIL,CGBSS, CSM)
 
Webinar: Planes de Recuperación de Desastres (DRP)
Webinar: Planes de Recuperación de Desastres (DRP)Webinar: Planes de Recuperación de Desastres (DRP)
Webinar: Planes de Recuperación de Desastres (DRP)
Arsys
 
Plan de Recuperación de Desastres - TI
Plan de Recuperación de Desastres - TIPlan de Recuperación de Desastres - TI
Plan de Recuperación de Desastres - TI
Marcel Aponte
 
Metodologia para el diseño de un plan de recuperacion ante desastres
Metodologia para el diseño de un plan de recuperacion ante desastresMetodologia para el diseño de un plan de recuperacion ante desastres
Metodologia para el diseño de un plan de recuperacion ante desastres
Maria Martinez
 
Seguridad en redes
Seguridad en redesSeguridad en redes
Seguridad en redes
Luis Flores
 
Warm sites
Warm sitesWarm sites
Warm sites
ALGA15
 
Conceptos a tener en cuenta para asegurar la continuidad del negocio - David ...
Conceptos a tener en cuenta para asegurar la continuidad del negocio - David ...Conceptos a tener en cuenta para asegurar la continuidad del negocio - David ...
Conceptos a tener en cuenta para asegurar la continuidad del negocio - David ...
Foro Global Crossing
 
Microsoft power point_-_auditoria_plan_de_continuidad_bcp_drp
Microsoft power point_-_auditoria_plan_de_continuidad_bcp_drpMicrosoft power point_-_auditoria_plan_de_continuidad_bcp_drp
Microsoft power point_-_auditoria_plan_de_continuidad_bcp_drp
Carmelo Branimir España Villegas
 
Continuidad de Negocios: Aportando valor a la empresa - Marcela Nuñez
Continuidad de Negocios: Aportando valor a la empresa - Marcela NuñezContinuidad de Negocios: Aportando valor a la empresa - Marcela Nuñez
Continuidad de Negocios: Aportando valor a la empresa - Marcela Nuñez
Foro Global Crossing
 
06 05 manual de contingencia informatico
06 05 manual de contingencia informatico06 05 manual de contingencia informatico
06 05 manual de contingencia informatico
Dora Isabel Olea
 
CONTINUIDAD OPERATIVA TECNOLÓGICA Y FUNCIONAL
CONTINUIDAD OPERATIVA TECNOLÓGICA Y FUNCIONALCONTINUIDAD OPERATIVA TECNOLÓGICA Y FUNCIONAL
CONTINUIDAD OPERATIVA TECNOLÓGICA Y FUNCIONAL
Fabián Descalzo
 
Plan de Contingencia Informatico
Plan de Contingencia InformaticoPlan de Contingencia Informatico
Plan de Contingencia Informatico
Fernando Alfonso Casas De la Torre
 
plan-de-contingencia-sistemas-informaticos
plan-de-contingencia-sistemas-informaticosplan-de-contingencia-sistemas-informaticos
plan-de-contingencia-sistemas-informaticos
Allan Rayo
 
Seguridad informatica infodasa
Seguridad informatica infodasaSeguridad informatica infodasa
Seguridad informatica infodasa
Centro de Desarrollo de Competencias Digitales de Castilla-La Mancha
 
Plan contingencia
Plan contingenciaPlan contingencia
Plan contingencia
Eder Martin Shapiama
 
Plan de contingencia municipalidad de tumbes
Plan de contingencia municipalidad de tumbesPlan de contingencia municipalidad de tumbes
Plan de contingencia municipalidad de tumbes
Romario Correa Aguirre
 
Plan Contingenca Robos
Plan Contingenca RobosPlan Contingenca Robos
Plan Contingenca Robos
Angel Feijo
 
Plancontingencia
PlancontingenciaPlancontingencia
Plancontingencia
Ponciano Albino Garcia Cruz
 
Plan de contingencia en los centros de cómputo
Plan de contingencia en los centros de cómputoPlan de contingencia en los centros de cómputo
Plan de contingencia en los centros de cómputo
marily calderón lizana
 
Presentacion drp sir junio 2012 v1
Presentacion drp sir junio 2012 v1Presentacion drp sir junio 2012 v1
Presentacion drp sir junio 2012 v1
global bis
 
Continuidad del negocio
Continuidad del negocioContinuidad del negocio
Continuidad del negocio
ANNY
 
Plan de contingencia
Plan de contingenciaPlan de contingencia
Plan de contingencia
David Herrero
 
Plan de contingencia
Plan de contingenciaPlan de contingencia
Plan de contingencia
liz
 
Ernesto planescontingencia
Ernesto planescontingenciaErnesto planescontingencia
Ernesto planescontingencia
francisnieto
 
Plan De Contingencia
Plan De ContingenciaPlan De Contingencia
Plan De Contingencia
Gabriela Puglla
 
Cloud Disaster and Recovery Plan
Cloud Disaster and Recovery PlanCloud Disaster and Recovery Plan
Cloud Disaster and Recovery Plan
Eventos Creativos
 
Presentacion seguriad informatica grupo 4
Presentacion seguriad informatica grupo 4Presentacion seguriad informatica grupo 4
Presentacion seguriad informatica grupo 4
rayudi
 

Más contenido relacionado

La actualidad más candente

Warm sites
Warm sitesWarm sites
Warm sites
ALGA15
 
Conceptos a tener en cuenta para asegurar la continuidad del negocio - David ...
Conceptos a tener en cuenta para asegurar la continuidad del negocio - David ...Conceptos a tener en cuenta para asegurar la continuidad del negocio - David ...
Conceptos a tener en cuenta para asegurar la continuidad del negocio - David ...
Foro Global Crossing
 
Microsoft power point_-_auditoria_plan_de_continuidad_bcp_drp
Microsoft power point_-_auditoria_plan_de_continuidad_bcp_drpMicrosoft power point_-_auditoria_plan_de_continuidad_bcp_drp
Microsoft power point_-_auditoria_plan_de_continuidad_bcp_drp
Carmelo Branimir España Villegas
 
Continuidad de Negocios: Aportando valor a la empresa - Marcela Nuñez
Continuidad de Negocios: Aportando valor a la empresa - Marcela NuñezContinuidad de Negocios: Aportando valor a la empresa - Marcela Nuñez
Continuidad de Negocios: Aportando valor a la empresa - Marcela Nuñez
Foro Global Crossing
 
06 05 manual de contingencia informatico
06 05 manual de contingencia informatico06 05 manual de contingencia informatico
06 05 manual de contingencia informatico
Dora Isabel Olea
 
CONTINUIDAD OPERATIVA TECNOLÓGICA Y FUNCIONAL
CONTINUIDAD OPERATIVA TECNOLÓGICA Y FUNCIONALCONTINUIDAD OPERATIVA TECNOLÓGICA Y FUNCIONAL
CONTINUIDAD OPERATIVA TECNOLÓGICA Y FUNCIONAL
Fabián Descalzo
 
Plan de Contingencia Informatico
Plan de Contingencia InformaticoPlan de Contingencia Informatico
Plan de Contingencia Informatico
Fernando Alfonso Casas De la Torre
 
plan-de-contingencia-sistemas-informaticos
plan-de-contingencia-sistemas-informaticosplan-de-contingencia-sistemas-informaticos
plan-de-contingencia-sistemas-informaticos
Allan Rayo
 
Seguridad informatica infodasa
Seguridad informatica infodasaSeguridad informatica infodasa
Seguridad informatica infodasa
Centro de Desarrollo de Competencias Digitales de Castilla-La Mancha
 
Plan contingencia
Plan contingenciaPlan contingencia
Plan contingencia
Eder Martin Shapiama
 
Plan de contingencia municipalidad de tumbes
Plan de contingencia municipalidad de tumbesPlan de contingencia municipalidad de tumbes
Plan de contingencia municipalidad de tumbes
Romario Correa Aguirre
 
Plan Contingenca Robos
Plan Contingenca RobosPlan Contingenca Robos
Plan Contingenca Robos
Angel Feijo
 
Plancontingencia
PlancontingenciaPlancontingencia
Plancontingencia
Ponciano Albino Garcia Cruz
 
Plan de contingencia en los centros de cómputo
Plan de contingencia en los centros de cómputoPlan de contingencia en los centros de cómputo
Plan de contingencia en los centros de cómputo
marily calderón lizana
 
Presentacion drp sir junio 2012 v1
Presentacion drp sir junio 2012 v1Presentacion drp sir junio 2012 v1
Presentacion drp sir junio 2012 v1
global bis
 
Continuidad del negocio
Continuidad del negocioContinuidad del negocio
Continuidad del negocio
ANNY
 
Plan de contingencia
Plan de contingenciaPlan de contingencia
Plan de contingencia
David Herrero
 
Plan de contingencia
Plan de contingenciaPlan de contingencia
Plan de contingencia
liz
 
Ernesto planescontingencia
Ernesto planescontingenciaErnesto planescontingencia
Ernesto planescontingencia
francisnieto
 
Plan De Contingencia
Plan De ContingenciaPlan De Contingencia
Plan De Contingencia
Gabriela Puglla
 

La actualidad más candente (20)

Warm sites
Warm sitesWarm sites
Warm sites
 
Conceptos a tener en cuenta para asegurar la continuidad del negocio - David ...
Conceptos a tener en cuenta para asegurar la continuidad del negocio - David ...Conceptos a tener en cuenta para asegurar la continuidad del negocio - David ...
Conceptos a tener en cuenta para asegurar la continuidad del negocio - David ...
 
Microsoft power point_-_auditoria_plan_de_continuidad_bcp_drp
Microsoft power point_-_auditoria_plan_de_continuidad_bcp_drpMicrosoft power point_-_auditoria_plan_de_continuidad_bcp_drp
Microsoft power point_-_auditoria_plan_de_continuidad_bcp_drp
 
Continuidad de Negocios: Aportando valor a la empresa - Marcela Nuñez
Continuidad de Negocios: Aportando valor a la empresa - Marcela NuñezContinuidad de Negocios: Aportando valor a la empresa - Marcela Nuñez
Continuidad de Negocios: Aportando valor a la empresa - Marcela Nuñez
 
06 05 manual de contingencia informatico
06 05 manual de contingencia informatico06 05 manual de contingencia informatico
06 05 manual de contingencia informatico
 
CONTINUIDAD OPERATIVA TECNOLÓGICA Y FUNCIONAL
CONTINUIDAD OPERATIVA TECNOLÓGICA Y FUNCIONALCONTINUIDAD OPERATIVA TECNOLÓGICA Y FUNCIONAL
CONTINUIDAD OPERATIVA TECNOLÓGICA Y FUNCIONAL
 
Plan de Contingencia Informatico
Plan de Contingencia InformaticoPlan de Contingencia Informatico
Plan de Contingencia Informatico
 
plan-de-contingencia-sistemas-informaticos
plan-de-contingencia-sistemas-informaticosplan-de-contingencia-sistemas-informaticos
plan-de-contingencia-sistemas-informaticos
 
Seguridad informatica infodasa
Seguridad informatica infodasaSeguridad informatica infodasa
Seguridad informatica infodasa
 
Plan contingencia
Plan contingenciaPlan contingencia
Plan contingencia
 
Plan de contingencia municipalidad de tumbes
Plan de contingencia municipalidad de tumbesPlan de contingencia municipalidad de tumbes
Plan de contingencia municipalidad de tumbes
 
Plan Contingenca Robos
Plan Contingenca RobosPlan Contingenca Robos
Plan Contingenca Robos
 
Plancontingencia
PlancontingenciaPlancontingencia
Plancontingencia
 
Plan de contingencia en los centros de cómputo
Plan de contingencia en los centros de cómputoPlan de contingencia en los centros de cómputo
Plan de contingencia en los centros de cómputo
 
Presentacion drp sir junio 2012 v1
Presentacion drp sir junio 2012 v1Presentacion drp sir junio 2012 v1
Presentacion drp sir junio 2012 v1
 
Continuidad del negocio
Continuidad del negocioContinuidad del negocio
Continuidad del negocio
 
Plan de contingencia
Plan de contingenciaPlan de contingencia
Plan de contingencia
 
Plan de contingencia
Plan de contingenciaPlan de contingencia
Plan de contingencia
 
Ernesto planescontingencia
Ernesto planescontingenciaErnesto planescontingencia
Ernesto planescontingencia
 
Plan De Contingencia
Plan De ContingenciaPlan De Contingencia
Plan De Contingencia
 

Similar a BCM DRP - La Salle class

Cloud Disaster and Recovery Plan
Cloud Disaster and Recovery PlanCloud Disaster and Recovery Plan
Cloud Disaster and Recovery Plan
Eventos Creativos
 
Presentacion seguriad informatica grupo 4
Presentacion seguriad informatica grupo 4Presentacion seguriad informatica grupo 4
Presentacion seguriad informatica grupo 4
rayudi
 
Sugerencias para mejorar la seguridad
Sugerencias para mejorar la seguridadSugerencias para mejorar la seguridad
Sugerencias para mejorar la seguridad
Alexander Velasque Rimac
 
Riesgos a la seguridad de un centro de computo
Riesgos a la seguridad de un centro de computoRiesgos a la seguridad de un centro de computo
Riesgos a la seguridad de un centro de computo
marily calderón lizana
 
Curso ern sistema_pml-ern_13_oct10
Curso ern sistema_pml-ern_13_oct10Curso ern sistema_pml-ern_13_oct10
Curso ern sistema_pml-ern_13_oct10
ERN_Riesgos
 
Aseguramiento de perímetros en la arquitectura de RED
Aseguramiento de perímetros en la arquitectura de REDAseguramiento de perímetros en la arquitectura de RED
Aseguramiento de perímetros en la arquitectura de RED
Daniel Osorio
 
Examen
ExamenExamen
Examen
Ramon Vindel
 
Seguridad física y protección en centros de cómputo .pptx
Seguridad física y protección en centros de cómputo .pptxSeguridad física y protección en centros de cómputo .pptx
Seguridad física y protección en centros de cómputo .pptx
IESTPPISCO
 
gestion seguridad informatica
gestion seguridad informatica gestion seguridad informatica
gestion seguridad informatica
G Hoyos A
 
Rtm 5 claves agosto 2010
Rtm 5 claves agosto 2010Rtm 5 claves agosto 2010
Rtm 5 claves agosto 2010
Ricardo S Steffens G
 
Seguridad fã­sica pa
Seguridad fã­sica paSeguridad fã­sica pa
Seguridad fã­sica pa
LoveBEP
 
IBM_Gestion_de_Incidentes_Analisis_Foren.pdf
IBM_Gestion_de_Incidentes_Analisis_Foren.pdfIBM_Gestion_de_Incidentes_Analisis_Foren.pdf
IBM_Gestion_de_Incidentes_Analisis_Foren.pdf
EduOliver2
 
Implementaciones de seguridad
Implementaciones de seguridadImplementaciones de seguridad
Implementaciones de seguridad
Edmundo Diego Bonini ஃ
 
Epic
EpicEpic
Epic
Miguel Alcalde
 
Seguridad de la Información
Seguridad de la InformaciónSeguridad de la Información
Seguridad de la Información
David Londoño
 
Seguridad informatica
Seguridad informaticaSeguridad informatica
Seguridad informatica
José Tomás Diarte Añazco
 
Pe conceptos
Pe conceptosPe conceptos
Pe conceptos
ninakita26
 
Mausca
MauscaMausca
Mausca
mauscari
 
Curso: Seguridad de redes e Internet 11: Infraestructura de soporte de una re...
Curso: Seguridad de redes e Internet 11: Infraestructura de soporte de una re...Curso: Seguridad de redes e Internet 11: Infraestructura de soporte de una re...
Curso: Seguridad de redes e Internet 11: Infraestructura de soporte de una re...
Jack Daniel Cáceres Meza
 
Plan de recuperacion_de_desastres
Plan de recuperacion_de_desastresPlan de recuperacion_de_desastres
Plan de recuperacion_de_desastres
Mariondroppelmann
 

Similar a BCM DRP - La Salle class (20)

Cloud Disaster and Recovery Plan
Cloud Disaster and Recovery PlanCloud Disaster and Recovery Plan
Cloud Disaster and Recovery Plan
 
Presentacion seguriad informatica grupo 4
Presentacion seguriad informatica grupo 4Presentacion seguriad informatica grupo 4
Presentacion seguriad informatica grupo 4
 
Sugerencias para mejorar la seguridad
Sugerencias para mejorar la seguridadSugerencias para mejorar la seguridad
Sugerencias para mejorar la seguridad
 
Riesgos a la seguridad de un centro de computo
Riesgos a la seguridad de un centro de computoRiesgos a la seguridad de un centro de computo
Riesgos a la seguridad de un centro de computo
 
Curso ern sistema_pml-ern_13_oct10
Curso ern sistema_pml-ern_13_oct10Curso ern sistema_pml-ern_13_oct10
Curso ern sistema_pml-ern_13_oct10
 
Aseguramiento de perímetros en la arquitectura de RED
Aseguramiento de perímetros en la arquitectura de REDAseguramiento de perímetros en la arquitectura de RED
Aseguramiento de perímetros en la arquitectura de RED
 
Examen
ExamenExamen
Examen
 
Seguridad física y protección en centros de cómputo .pptx
Seguridad física y protección en centros de cómputo .pptxSeguridad física y protección en centros de cómputo .pptx
Seguridad física y protección en centros de cómputo .pptx
 
gestion seguridad informatica
gestion seguridad informatica gestion seguridad informatica
gestion seguridad informatica
 
Rtm 5 claves agosto 2010
Rtm 5 claves agosto 2010Rtm 5 claves agosto 2010
Rtm 5 claves agosto 2010
 
Seguridad fã­sica pa
Seguridad fã­sica paSeguridad fã­sica pa
Seguridad fã­sica pa
 
IBM_Gestion_de_Incidentes_Analisis_Foren.pdf
IBM_Gestion_de_Incidentes_Analisis_Foren.pdfIBM_Gestion_de_Incidentes_Analisis_Foren.pdf
IBM_Gestion_de_Incidentes_Analisis_Foren.pdf
 
Implementaciones de seguridad
Implementaciones de seguridadImplementaciones de seguridad
Implementaciones de seguridad
 
Epic
EpicEpic
Epic
 
Seguridad de la Información
Seguridad de la InformaciónSeguridad de la Información
Seguridad de la Información
 
Seguridad informatica
Seguridad informaticaSeguridad informatica
Seguridad informatica
 
Pe conceptos
Pe conceptosPe conceptos
Pe conceptos
 
Mausca
MauscaMausca
Mausca
 
Curso: Seguridad de redes e Internet 11: Infraestructura de soporte de una re...
Curso: Seguridad de redes e Internet 11: Infraestructura de soporte de una re...Curso: Seguridad de redes e Internet 11: Infraestructura de soporte de una re...
Curso: Seguridad de redes e Internet 11: Infraestructura de soporte de una re...
 
Plan de recuperacion_de_desastres
Plan de recuperacion_de_desastresPlan de recuperacion_de_desastres
Plan de recuperacion_de_desastres
 

Último

PRINCIPALES INNOVACIONES CURRICULARES 2024.pdf
PRINCIPALES INNOVACIONES CURRICULARES 2024.pdfPRINCIPALES INNOVACIONES CURRICULARES 2024.pdf
PRINCIPALES INNOVACIONES CURRICULARES 2024.pdf
christianMuoz756105
 
Desarrollo-Embrionario-y-Diferenciacion-Celular.pptx
Desarrollo-Embrionario-y-Diferenciacion-Celular.pptxDesarrollo-Embrionario-y-Diferenciacion-Celular.pptx
Desarrollo-Embrionario-y-Diferenciacion-Celular.pptx
TatianaHerrera46
 
Qué entra en el examen de Geografía.pptx
Qué entra en el examen de Geografía.pptxQué entra en el examen de Geografía.pptx
Qué entra en el examen de Geografía.pptx
saradocente
 
Gracias papá voz mujer_letra y acordes de guitarra.pdf
Gracias papá voz mujer_letra y acordes de guitarra.pdfGracias papá voz mujer_letra y acordes de guitarra.pdf
Gracias papá voz mujer_letra y acordes de guitarra.pdf
Ani Ann
 
1.- manual-para-la-creacion-33-dias-de-manifestacion-ulises-sampe.pdf
1.- manual-para-la-creacion-33-dias-de-manifestacion-ulises-sampe.pdf1.- manual-para-la-creacion-33-dias-de-manifestacion-ulises-sampe.pdf
1.- manual-para-la-creacion-33-dias-de-manifestacion-ulises-sampe.pdf
MiNeyi1
 
UrkuninaLab.pdfsadsadasddassadsadsadasdsad
UrkuninaLab.pdfsadsadasddassadsadsadasdsadUrkuninaLab.pdfsadsadasddassadsadsadasdsad
UrkuninaLab.pdfsadsadasddassadsadsadasdsad
JorgeVillota6
 
Calidad de vida laboral - Ética y Responsabilidad Social Empresarial
Calidad de vida laboral - Ética y Responsabilidad Social EmpresarialCalidad de vida laboral - Ética y Responsabilidad Social Empresarial
Calidad de vida laboral - Ética y Responsabilidad Social Empresarial
JonathanCovena1
 
Marketing responsable - Ética y Responsabilidad Social Empresarial
Marketing responsable - Ética y Responsabilidad Social EmpresarialMarketing responsable - Ética y Responsabilidad Social Empresarial
Marketing responsable - Ética y Responsabilidad Social Empresarial
JonathanCovena1
 
Power Point: El conflicto inminente (Bosquejo)
Power Point: El conflicto inminente (Bosquejo)Power Point: El conflicto inminente (Bosquejo)
Power Point: El conflicto inminente (Bosquejo)
https://gramadal.wordpress.com/
 
DIPLOMA Teachers For Future junio2024.pdf
DIPLOMA Teachers For Future junio2024.pdfDIPLOMA Teachers For Future junio2024.pdf
DIPLOMA Teachers For Future junio2024.pdf
Alfaresbilingual
 
Mapa-conceptual-de-la-Evolucion-del-Hombre-3.pptx
Mapa-conceptual-de-la-Evolucion-del-Hombre-3.pptxMapa-conceptual-de-la-Evolucion-del-Hombre-3.pptx
Mapa-conceptual-de-la-Evolucion-del-Hombre-3.pptx
ElizabethLpez634570
 
Business Plan -rAIces - Agro Business Tech
Business Plan -rAIces - Agro Business TechBusiness Plan -rAIces - Agro Business Tech
Business Plan -rAIces - Agro Business Tech
johnyamg20
 
Cuadernillo De Quimica 3 De Secundaria - Trimestre III - Alumno - Omar Chiqu...
Cuadernillo De Quimica 3 De Secundaria - Trimestre III - Alumno - Omar Chiqu...Cuadernillo De Quimica 3 De Secundaria - Trimestre III - Alumno - Omar Chiqu...
Cuadernillo De Quimica 3 De Secundaria - Trimestre III - Alumno - Omar Chiqu...
JesusSanchez136180
 
explorando los secretos de la fotosíntesis
explorando los secretos de la fotosíntesisexplorando los secretos de la fotosíntesis
explorando los secretos de la fotosíntesis
CristianRodrguez692429
 
Gui_a para el uso de IA generativa en educacio_n e investigacio_n - UNESCO.pdf
Gui_a para el uso de IA generativa en educacio_n e investigacio_n - UNESCO.pdfGui_a para el uso de IA generativa en educacio_n e investigacio_n - UNESCO.pdf
Gui_a para el uso de IA generativa en educacio_n e investigacio_n - UNESCO.pdf
FRANCISCO PAVON RABASCO
 
Gracias papá hombre_letra y acordes de guitarra.pdf
Gracias papá hombre_letra y acordes de guitarra.pdfGracias papá hombre_letra y acordes de guitarra.pdf
Gracias papá hombre_letra y acordes de guitarra.pdf
Ani Ann
 
ROMPECABEZAS DE COMPETENCIAS OLÍMPICAS. Por JAVIER SOLIS NOYOLA
ROMPECABEZAS DE COMPETENCIAS OLÍMPICAS. Por JAVIER SOLIS NOYOLAROMPECABEZAS DE COMPETENCIAS OLÍMPICAS. Por JAVIER SOLIS NOYOLA
ROMPECABEZAS DE COMPETENCIAS OLÍMPICAS. Por JAVIER SOLIS NOYOLA
JAVIER SOLIS NOYOLA
 
Los Recursos Naturales como Base de la Economía
Los Recursos Naturales como Base de la EconomíaLos Recursos Naturales como Base de la Economía
Los Recursos Naturales como Base de la Economía
JonathanCovena1
 
ELEMENTOS DE LA COMPRENSION ORAL-ESCUCHA ACTIVA.pdf
ELEMENTOS DE LA COMPRENSION ORAL-ESCUCHA ACTIVA.pdfELEMENTOS DE LA COMPRENSION ORAL-ESCUCHA ACTIVA.pdf
ELEMENTOS DE LA COMPRENSION ORAL-ESCUCHA ACTIVA.pdf
DaliaAndrade1
 
Evaluacion-Formativa-Nueva Escuela Mexicana NEM-ok.pdf
Evaluacion-Formativa-Nueva Escuela Mexicana NEM-ok.pdfEvaluacion-Formativa-Nueva Escuela Mexicana NEM-ok.pdf
Evaluacion-Formativa-Nueva Escuela Mexicana NEM-ok.pdf
EfranMartnez8
 

Último (20)

PRINCIPALES INNOVACIONES CURRICULARES 2024.pdf
PRINCIPALES INNOVACIONES CURRICULARES 2024.pdfPRINCIPALES INNOVACIONES CURRICULARES 2024.pdf
PRINCIPALES INNOVACIONES CURRICULARES 2024.pdf
 
Desarrollo-Embrionario-y-Diferenciacion-Celular.pptx
Desarrollo-Embrionario-y-Diferenciacion-Celular.pptxDesarrollo-Embrionario-y-Diferenciacion-Celular.pptx
Desarrollo-Embrionario-y-Diferenciacion-Celular.pptx
 
Qué entra en el examen de Geografía.pptx
Qué entra en el examen de Geografía.pptxQué entra en el examen de Geografía.pptx
Qué entra en el examen de Geografía.pptx
 
Gracias papá voz mujer_letra y acordes de guitarra.pdf
Gracias papá voz mujer_letra y acordes de guitarra.pdfGracias papá voz mujer_letra y acordes de guitarra.pdf
Gracias papá voz mujer_letra y acordes de guitarra.pdf
 
1.- manual-para-la-creacion-33-dias-de-manifestacion-ulises-sampe.pdf
1.- manual-para-la-creacion-33-dias-de-manifestacion-ulises-sampe.pdf1.- manual-para-la-creacion-33-dias-de-manifestacion-ulises-sampe.pdf
1.- manual-para-la-creacion-33-dias-de-manifestacion-ulises-sampe.pdf
 
UrkuninaLab.pdfsadsadasddassadsadsadasdsad
UrkuninaLab.pdfsadsadasddassadsadsadasdsadUrkuninaLab.pdfsadsadasddassadsadsadasdsad
UrkuninaLab.pdfsadsadasddassadsadsadasdsad
 
Calidad de vida laboral - Ética y Responsabilidad Social Empresarial
Calidad de vida laboral - Ética y Responsabilidad Social EmpresarialCalidad de vida laboral - Ética y Responsabilidad Social Empresarial
Calidad de vida laboral - Ética y Responsabilidad Social Empresarial
 
Marketing responsable - Ética y Responsabilidad Social Empresarial
Marketing responsable - Ética y Responsabilidad Social EmpresarialMarketing responsable - Ética y Responsabilidad Social Empresarial
Marketing responsable - Ética y Responsabilidad Social Empresarial
 
Power Point: El conflicto inminente (Bosquejo)
Power Point: El conflicto inminente (Bosquejo)Power Point: El conflicto inminente (Bosquejo)
Power Point: El conflicto inminente (Bosquejo)
 
DIPLOMA Teachers For Future junio2024.pdf
DIPLOMA Teachers For Future junio2024.pdfDIPLOMA Teachers For Future junio2024.pdf
DIPLOMA Teachers For Future junio2024.pdf
 
Mapa-conceptual-de-la-Evolucion-del-Hombre-3.pptx
Mapa-conceptual-de-la-Evolucion-del-Hombre-3.pptxMapa-conceptual-de-la-Evolucion-del-Hombre-3.pptx
Mapa-conceptual-de-la-Evolucion-del-Hombre-3.pptx
 
Business Plan -rAIces - Agro Business Tech
Business Plan -rAIces - Agro Business TechBusiness Plan -rAIces - Agro Business Tech
Business Plan -rAIces - Agro Business Tech
 
Cuadernillo De Quimica 3 De Secundaria - Trimestre III - Alumno - Omar Chiqu...
Cuadernillo De Quimica 3 De Secundaria - Trimestre III - Alumno - Omar Chiqu...Cuadernillo De Quimica 3 De Secundaria - Trimestre III - Alumno - Omar Chiqu...
Cuadernillo De Quimica 3 De Secundaria - Trimestre III - Alumno - Omar Chiqu...
 
explorando los secretos de la fotosíntesis
explorando los secretos de la fotosíntesisexplorando los secretos de la fotosíntesis
explorando los secretos de la fotosíntesis
 
Gui_a para el uso de IA generativa en educacio_n e investigacio_n - UNESCO.pdf
Gui_a para el uso de IA generativa en educacio_n e investigacio_n - UNESCO.pdfGui_a para el uso de IA generativa en educacio_n e investigacio_n - UNESCO.pdf
Gui_a para el uso de IA generativa en educacio_n e investigacio_n - UNESCO.pdf
 
Gracias papá hombre_letra y acordes de guitarra.pdf
Gracias papá hombre_letra y acordes de guitarra.pdfGracias papá hombre_letra y acordes de guitarra.pdf
Gracias papá hombre_letra y acordes de guitarra.pdf
 
ROMPECABEZAS DE COMPETENCIAS OLÍMPICAS. Por JAVIER SOLIS NOYOLA
ROMPECABEZAS DE COMPETENCIAS OLÍMPICAS. Por JAVIER SOLIS NOYOLAROMPECABEZAS DE COMPETENCIAS OLÍMPICAS. Por JAVIER SOLIS NOYOLA
ROMPECABEZAS DE COMPETENCIAS OLÍMPICAS. Por JAVIER SOLIS NOYOLA
 
Los Recursos Naturales como Base de la Economía
Los Recursos Naturales como Base de la EconomíaLos Recursos Naturales como Base de la Economía
Los Recursos Naturales como Base de la Economía
 
ELEMENTOS DE LA COMPRENSION ORAL-ESCUCHA ACTIVA.pdf
ELEMENTOS DE LA COMPRENSION ORAL-ESCUCHA ACTIVA.pdfELEMENTOS DE LA COMPRENSION ORAL-ESCUCHA ACTIVA.pdf
ELEMENTOS DE LA COMPRENSION ORAL-ESCUCHA ACTIVA.pdf
 
Evaluacion-Formativa-Nueva Escuela Mexicana NEM-ok.pdf
Evaluacion-Formativa-Nueva Escuela Mexicana NEM-ok.pdfEvaluacion-Formativa-Nueva Escuela Mexicana NEM-ok.pdf
Evaluacion-Formativa-Nueva Escuela Mexicana NEM-ok.pdf
 

BCM DRP - La Salle class

  • 1. Alberto Ramírez Ayón, CISM, CISA, CRISC, CBCP
  • 2. 2
  • 3. Mi red es segura  Mis datos están seguros  No tengo ningún riesgo  Tengo copia de la información  La continuidad de negocios no es sólo tecnología; involucra procesos operativos bien estructurados para saber actuar también 3
  • 4. ¿Qué es? ¿Para qué sirve?  Confidencialidad, Integridad, Disponibilidad  Políticas  Análisis de Riesgos, BCP, DRP, BIA  Árbol de llamadas (Call Tree)  Pruebas de contingencia  Estándares  Resiliencia 4
  • 5. Asegurar que los procesos críticos de una empresa, estarán disponibles en diferentes escenarios, minimizando el impacto en clientes, proveedores, empleados y otras entidades 5
  • 6. Terremotos (Chile, Haití, México 85)  Inundaciones, Tsunamis (Japón)  Cortes de energía  Bloqueos a instalaciones (Barzón, Reforma 2006)  Amenazas de bomba (Torre Mayor)  WTC 9/11  Errores humanos, actos criminales  Dependerán de la ubicación 6
  • 7. Proceso de identificación de exposiciones en organizaciones.  Define controles ya implementados para reducir exposición  Evalúa costo y probabilidades de que ocurra un evento en particular Expect the unexpected… 7
  • 8. Estratégico  Financiero/Crédito/Mercado  Organizacional  Tecnológico  Operacional/Gente/Eventos/Cadena de suministro  Legal/Regulatorio  Reputacional 8
  • 9. 9
  • 10. RIESGO / Falla Acceso Incendi Falla en Pérdida Sistemas SEVERIDA AMENAZ Eléctri a o telecom de no D disponibl acontecimien A ca edificio datos to es Tornado x x x x x x 6 Tormenta x x x x x x 6 Avión x x x x x x 6 Agua x x x x x 5 Corte x x x x 4 Cable Hackeo x x x 3 Vulnerabilidad 5 4 3 6 6 6 10
  • 11. Ubicación Riesgo/Probabiliad Control Oficina principal Huracán/Baja Plan de continuidad de negocio Oficina principal Falla eléctrica /Alta Generador respaldo/UPS para sistemas críticos Oficina Regional Tornado / Media Refugio contra tornados Simulacros Seguro de daños Radio monitoreo clima Oficina Regional Terremoto Asegurar equipos a pared Asegurar equipo peligroso Oficina Regional Paros, manifestación BCP 11
  • 12. Determinar criticidad de funciones y procesos  Determinar periodos críticos  Identificar interdependencias  Evaluar impacto de interrupciones  Identificar recursos críticos  Determinar objetivos de recuperación para cada función  Requerimientos legales o regulatorios  Registros vitales 12
  • 13. 13
  • 14. Recovery Time  Recovery Point Objective Objective  Cantidad de tiempo  Punto de la última entre el impacto y copia de respaldo en el cuando el proceso está momento del desastre operando al mínimo  Cantidad aceptable de nivel aceptable pérdida de datos RTO RPO 14
  • 15. 15
  • 16. 16
  • 17. Seguridad Física  Seguridad Lógica  Protegiendo información  Proteger personal y lugares de trabajo  Sistemas de respaldo  Simulacros  Planes de comunicación  Contramedidas efectivas  Seguros 17
  • 19. Redundancia ◦ Telecomunicaciones, Carriers, Servers, Respaldos, UPS, AA, qué otros?  Cold, Warm, Hot ◦  ¿Cuál se requiere?  RTO / RPO  ¿Cuánto invertir? $$$  Distancia y localidad (Torres gemelas NY – 9/11) 19
  • 20. Home office ◦ La desventaja es que si la infraestructura no está disponible, no habrá a dónde conectarse  Cold ◦ Armazón o espacio vacio listo para ocuparse pero sin tecnología  Warm ◦ Parcialmente configurados. Redes, cable, AA, servidores pueden ser entregados on demand  Hot ◦ Infraestrutura capaz de iniciar operación sin mucha intervención. Requieren mayor inversión. 20
  • 21. Probar los procedimientos de contingencia, ya sean manuales o automáticos; la infraestructura, los sistemas, los sitios alternos, los famosísimos respaldos  “Si compras un paraguas para taparte de la lluvia, es buena idea abrirlo antes y probar que si funcionará.” 21
  • 22. Capacidad humana de asumir con flexibilidad situaciones límite y sobreponerse a ellas  Capacidad de un material elástico para absorber y almacenar energía de deformación 22
  • 23. Paradójicamente termino enfatizando el 1er paso en BCM:  Require planeación, inversion, tiempo, esfuerzo, pero sobre todo, compromiso de todos los involucrados empezando por la alta dirección. 23
  • 24. Email: alberto.ayon@gmail.com http://www.bsecure.com.mx/securitygap/ Mind the Security Gap! ¡Gracias! 24