Este documento describe los principales aspectos de un sistema de gestión de continuidad del negocio (BCMS) de acuerdo con la norma ISO 22301. Explica que un BCMS permite a las organizaciones anticiparse a eventos no deseados y mantener las operaciones del negocio ante cualquier interrupción. Detalla los pasos del ciclo de vida de un BCMS, incluyendo la comprensión de la organización, el desarrollo e implementación de planes de respuesta, y las pruebas y revisiones continuas. También resalta los beneficios de ISO 22301 como la
Introducción a la Continuidad de Negocio
En primer lugar se presentan conceptos de la Gestión de Continuidad de Negocio. A continuación se muestran las ventajas de adopción de un esquema de continuidad de negocio. Asimismo se muestra una relación con iniciativas actuales en la industria
financiera y por último se propone una serie de recomendaciones.
TARSecurity : Análisis de Impacto al Negocio (BIA) TAR Security
El Análisis de impacto al negocio es fundamental en la implementación de un plan de continuidad del negocio (BCP), estaremos compartiendo algunas aspectos importante al momento de realizar un BIA en su organización.
Introducción a la Continuidad de Negocio
En primer lugar se presentan conceptos de la Gestión de Continuidad de Negocio. A continuación se muestran las ventajas de adopción de un esquema de continuidad de negocio. Asimismo se muestra una relación con iniciativas actuales en la industria
financiera y por último se propone una serie de recomendaciones.
TARSecurity : Análisis de Impacto al Negocio (BIA) TAR Security
El Análisis de impacto al negocio es fundamental en la implementación de un plan de continuidad del negocio (BCP), estaremos compartiendo algunas aspectos importante al momento de realizar un BIA en su organización.
El objetivo de la auditoría es verificar que cada regla de la política de seguridad se aplique correctamente y que todas las medidas tomadas conformen un todo coherente.
Una auditoría de seguridad garantiza que el conjunto de disposiciones tomadas por la empresa se consideren seguras.
Las auditorías de seguridad periódicas en el sitio de trabajo previenen lesiones y accidentes. Las auditorías son importantes para la gestión eficaz de la seguridad como proceso continuo de planificación, análisis y corrección de seguridad en el sitio de trabajo.
Las auditorías incluyen observaciones de los hábitos de trabajo de los empleados realizando una diversidad de tareas de trabajo. Los auditores inspeccionan el sitio de trabajo enfocándose en tareas de trabajo específicas y observando los comportamientos de los empleados.
¿Están ellos usando el equipo de protección personal necesario? ¿Están ellos levantando objetos correctamente y siguiendo buenas prácticas ergonómicas?
Las auditorías revisan los programas, las normativas y los procedimientos de seguridad, para verificar que estos cubran las tareas y riesgos de trabajo de los empleados. Si las normativas no son adecuadas o son demasiado complejas, deberán redactarse nuevos procedimientos. Audite el programa de capacitación de empleados, para asegurarse de que éste prepare a los empleados para sus tareas en el trabajo proporcionándoles capacitación en el cumplimiento y entrenamiento específico para las tareas en el trabajo de mayor riesgo o mayor complejidad.
Plan de Continuidad de Negocio - BCP: Este documento detalla los aspectos relacionados con el desarrollo del mismo. Detallando los pasos necesarios en todo el proceso, así como los puntos más importantes que no se pueden dejar de analizar en el proceso de formulación y ejecución del BCP. Se desarrollan los puntos importantes de la BS 25999. En el documento se presentan los aspectos relacionados con la estrategia de creación de un centro de respaldo.
La Gestión de Riesgos en las Tecnologías de la InformaciónPECB
Un análisis del proceso de Gestión de Riesgos de TI desde las perspectivas distintas de los estándares, las normas y las mejores prácticas de gestión de TI aplicables. Se revisa el enfoque de gestión de riesgos de TI descrito en ITSM/ITIL, ISO 20000, ISO 31000, ISO 27001, ISO 27005, ISO 22301 y COBIT.
Vamos a cubrir:
• Perspectiva general de Gestión de Riesgos
• Normas, estándares y buenas prácticas en la gestión de procesos de TI
• Un marco de referencia genérico para la Gestión de Riesgos (ISO 31000)
• Gestión de Riesgos en la Gestión del Servicio (ISO/IEC 20000)
• Gestión de Riesgos en la Seguridad de la información (ISO/IEC 27001)
Presentador:
Pedro Escarcega Navarrete es un profesional con más de 30 años de experiencia como ejecutivo en empresas, en áreas de tecnología y ha desempeñado funciones que van desde la consultoría, capacitación e implementación y gestión de procesos de tecnologías de la información, el diseño y la administración de proyectos, hasta funciones de gerencia y dirección.
Link of the recorded session published on YouTube: https://youtu.be/JF0RIYmH6No
La ISO cuenta con estándares que especifican los requerimientos necesarios para las organizaciones al implementar sistemas de gestión, entre los cuales se tiene el estándar ISO/IEC 27001:2013 (Implementación de un Sistema de Gestión de Seguridad de la Información) el cual brinda un apoyo para poder lograr un cumplimiento de seguridad de la información en las compañías. Para esto, se debe seguir un proceso específico para poder lograr establecer de forma adecuada el sistema de gestión. Así mismo, el estándar ISO 22301:2012 plantea la gestión de continuidad del negocio el cual ayuda a buscar una operación continua del negocio a las compañías y es un ítem que hace parte de un SGSI. Se observarán el proceso de implementación de estos dos estándares para poder lograr un nivel de cumplimiento en cuanto a las mejores prácticas de seguridad de la información.
En este curso aprenderemos a desarrollar un Plan de Continuidad de Negocio para nuestra empresa que nos permita estar preparados ante posibles contingencias que de otra manera podrían impedir la actividad o incluso al cierre de nuestro negocio.
Un curso eminentemente práctico enfocado a adquirir conocimientos de utilidad directa en nuestro día a día para nuestro negocio que además está alineado con los requisitos de las normas relacionadas con Sistemas de Gestión dela Continuidad del Negocio ISO22301 (antesBSI25999), con Sistemas de Gestión de Seguridad de la Información ISO27000 e incluso con la norma nacional UNE 71599 sobre Gestión de la Continuidad de Negocio.
Se pone el énfasis en que este curso no es un curso de certificación en ninguna de las normas anteriormente citadas convirtiéndose en un curso eminentemente práctico donde obtener conocimientos profundos de rápida aplicación a las necesidades de la empresa además y por supuesto alineados condichas normas.
SEGURIDAD Y AUDITORIA INFORMÁTICA, ISO 17799
¿Qué es la norma ISO 17799?
Ventajas de la adopción de la norma ISO 17799
Orientación de la norma ISO 17799?
Conclusiones
Seguridad informática
Objetivos de la Seguridad Informáticadde
ANALISIS Y ESTUDIO DE LA NORMA ISO 22301:2012 PARA LA IMPLEMENTACION DE SISTEMAS DE GESTION DE CONTINUIDAD DE NEGOCIO Y PLANES DE CONTINUIDAD DEL NEGOCIO
El objetivo de la auditoría es verificar que cada regla de la política de seguridad se aplique correctamente y que todas las medidas tomadas conformen un todo coherente.
Una auditoría de seguridad garantiza que el conjunto de disposiciones tomadas por la empresa se consideren seguras.
Las auditorías de seguridad periódicas en el sitio de trabajo previenen lesiones y accidentes. Las auditorías son importantes para la gestión eficaz de la seguridad como proceso continuo de planificación, análisis y corrección de seguridad en el sitio de trabajo.
Las auditorías incluyen observaciones de los hábitos de trabajo de los empleados realizando una diversidad de tareas de trabajo. Los auditores inspeccionan el sitio de trabajo enfocándose en tareas de trabajo específicas y observando los comportamientos de los empleados.
¿Están ellos usando el equipo de protección personal necesario? ¿Están ellos levantando objetos correctamente y siguiendo buenas prácticas ergonómicas?
Las auditorías revisan los programas, las normativas y los procedimientos de seguridad, para verificar que estos cubran las tareas y riesgos de trabajo de los empleados. Si las normativas no son adecuadas o son demasiado complejas, deberán redactarse nuevos procedimientos. Audite el programa de capacitación de empleados, para asegurarse de que éste prepare a los empleados para sus tareas en el trabajo proporcionándoles capacitación en el cumplimiento y entrenamiento específico para las tareas en el trabajo de mayor riesgo o mayor complejidad.
Plan de Continuidad de Negocio - BCP: Este documento detalla los aspectos relacionados con el desarrollo del mismo. Detallando los pasos necesarios en todo el proceso, así como los puntos más importantes que no se pueden dejar de analizar en el proceso de formulación y ejecución del BCP. Se desarrollan los puntos importantes de la BS 25999. En el documento se presentan los aspectos relacionados con la estrategia de creación de un centro de respaldo.
La Gestión de Riesgos en las Tecnologías de la InformaciónPECB
Un análisis del proceso de Gestión de Riesgos de TI desde las perspectivas distintas de los estándares, las normas y las mejores prácticas de gestión de TI aplicables. Se revisa el enfoque de gestión de riesgos de TI descrito en ITSM/ITIL, ISO 20000, ISO 31000, ISO 27001, ISO 27005, ISO 22301 y COBIT.
Vamos a cubrir:
• Perspectiva general de Gestión de Riesgos
• Normas, estándares y buenas prácticas en la gestión de procesos de TI
• Un marco de referencia genérico para la Gestión de Riesgos (ISO 31000)
• Gestión de Riesgos en la Gestión del Servicio (ISO/IEC 20000)
• Gestión de Riesgos en la Seguridad de la información (ISO/IEC 27001)
Presentador:
Pedro Escarcega Navarrete es un profesional con más de 30 años de experiencia como ejecutivo en empresas, en áreas de tecnología y ha desempeñado funciones que van desde la consultoría, capacitación e implementación y gestión de procesos de tecnologías de la información, el diseño y la administración de proyectos, hasta funciones de gerencia y dirección.
Link of the recorded session published on YouTube: https://youtu.be/JF0RIYmH6No
La ISO cuenta con estándares que especifican los requerimientos necesarios para las organizaciones al implementar sistemas de gestión, entre los cuales se tiene el estándar ISO/IEC 27001:2013 (Implementación de un Sistema de Gestión de Seguridad de la Información) el cual brinda un apoyo para poder lograr un cumplimiento de seguridad de la información en las compañías. Para esto, se debe seguir un proceso específico para poder lograr establecer de forma adecuada el sistema de gestión. Así mismo, el estándar ISO 22301:2012 plantea la gestión de continuidad del negocio el cual ayuda a buscar una operación continua del negocio a las compañías y es un ítem que hace parte de un SGSI. Se observarán el proceso de implementación de estos dos estándares para poder lograr un nivel de cumplimiento en cuanto a las mejores prácticas de seguridad de la información.
En este curso aprenderemos a desarrollar un Plan de Continuidad de Negocio para nuestra empresa que nos permita estar preparados ante posibles contingencias que de otra manera podrían impedir la actividad o incluso al cierre de nuestro negocio.
Un curso eminentemente práctico enfocado a adquirir conocimientos de utilidad directa en nuestro día a día para nuestro negocio que además está alineado con los requisitos de las normas relacionadas con Sistemas de Gestión dela Continuidad del Negocio ISO22301 (antesBSI25999), con Sistemas de Gestión de Seguridad de la Información ISO27000 e incluso con la norma nacional UNE 71599 sobre Gestión de la Continuidad de Negocio.
Se pone el énfasis en que este curso no es un curso de certificación en ninguna de las normas anteriormente citadas convirtiéndose en un curso eminentemente práctico donde obtener conocimientos profundos de rápida aplicación a las necesidades de la empresa además y por supuesto alineados condichas normas.
SEGURIDAD Y AUDITORIA INFORMÁTICA, ISO 17799
¿Qué es la norma ISO 17799?
Ventajas de la adopción de la norma ISO 17799
Orientación de la norma ISO 17799?
Conclusiones
Seguridad informática
Objetivos de la Seguridad Informáticadde
ANALISIS Y ESTUDIO DE LA NORMA ISO 22301:2012 PARA LA IMPLEMENTACION DE SISTEMAS DE GESTION DE CONTINUIDAD DE NEGOCIO Y PLANES DE CONTINUIDAD DEL NEGOCIO
BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...Mario Ureña
ISO 22301
Durante este presentación revisamos la evolución de los principales estándares relacionados con la Gestión de Continuidad del Negocio originados por BSI, iniciando con PAS 56 y hasta la publicación de ISO 22301
PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.PECB
The webinar covers:
• Marco general de la norma ISO 22301, tendencias y oportunidades
• Taller práctico del BIA
• Lecciones aprendidas en un proceso de implementación
Presenter:
Carlos Alfonso Restrepo Oramas, Gerente General en RESTREPO ORAMAS SAS.
Link of the recorded session published on YouTube: https://youtu.be/_tfJ32TSj00
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...Mario Ureña
Presentación de la conferencia "Caso práctico para la ejecución de un análisis de impacto al negocio" del 01 de Octubre del 2013 en Latin CACS realizado en Medellín, Colombia.
Áudea Seguridad de la Información es una consultora tecnológica que presta servicios profesionales relacionados con la gestión de la Seguridad de la Información y Nuevas Tecnologías frente a las normas nacionales e internacionales que desde su nacimiento ha vivido, gracias al esfuerzo de sus integrantes, una etapa de expansión, motivados por satisfacer las necesidades de nuestros clientes para que su activo principal, su información, esté debidamente gestionada y protegida.
Diapositivas utilizadas en la sesión de clausura de la conferencia DRJ en Español. ISO22301: La meta internacional para la continuidad del negocio.
Mario Ureña
La continuidad del negocio es un asunto serio para todas las organizaciones y su gestión debe ser un elemento en la gestión de la compañía. La capacidad para que una organización mantenga sus operaciones críticas durante y después de un acontecimiento desastroso, tanto como la velocidad de respuesta en que se puede reestablecer su funcionalidad completa, puede ser la diferencia entre el éxito y el fracaso.
Ponencia de José Manuel Ballester Fernández, Cátedra de Buen Gobierno Universidad Deusto
18_03_2010
Assessing the impact of a disruption: Building an effective business impact a...Bryghtpath LLC
Many organizations have adopted the ISO 22301 standard for their business continuity management systems. Recently, ISO has released the new ISO 22317 Standard for Business Impact Analysis. In this webinar, learn about several different strategies to build an effective BIA that will help you advance your business continuity strategies.
The instructor for this webinar is Bryan Strawser, Founder and CEO of Bryghtpath LLC, a strategic advisory firm specializing in crisis management, business continuity, global risk, crisis communications, and public affairs.
Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777Mario Ureña
Gestion de continuidad de las Tecnologias de informacion y comunicaciones utilizando el estándar ISO 27031 (antes BS 25777) presentada por Mario Ureña Cuate en el Congreso Internacional de Infraestructura TIC 2011.
Latin CACS 133 Mario Ureña - Sistema de Gestión de Continuidad del Negocio ...Mario Ureña
Conferencia presentada en ISACA - Latin CACS 2011 (Puerto Rico) sobre el Sistema de Gestión de Continuidad del Negocio basado en BS25999 e ISO22301. 03 Octubre 2011. Mario Ureña
Webinar EXIN "Gestión de continuidad de negocio"EXIN
Principales beneficios de contar con un proceso de Gestión de Continuidad de Negocio
Objetivo de la Continuidad de Negocio
Definiciones más importantes relacionados con la Gestión de Continuidad de Negocio
La relación entre el proceso de Gestión de Riesgos y la Gestión de Continuidad de Negocio
Programa de concienciación, el eslabón mas débil de la cadena de seguridad: L...PECB
La primera capa de los sistemas de gestión que debemos trabajar son las personas, el mayor riesgo de una empresa es que su personal no este concienciado, es decir que no sea consciente en el riesgo, las políticas y su rol en los sistemas de gestión. La forma de asegurar de que las personas cambien de actitud y de su conducta en la gestión de riesgos y su tratamiento es mediante un programa de concienciación, que incluye una serie de actividades soportadas bajo un plan de comunicación, en el seminario vamos a mostrar el marco, los procesos y las técnicas para llevar un programa de concienciación.
Main points covered:
• Cumplimiento de la cláusula 7.3 Concienciación.
• Establecer el modelo del proceso de concienciación.
• Elaborar el programa de concienciación.
Presenter:
Ing. Manuel Collazos Balaguer - Director General de Prime Profesional SAC, Ingeniero de la Universidad Nacional de Ingeniería, Instructor internacional de PECB Canadá, Instructor de BASC (Business Alliance for Secure Commerce), implementador líder en más de 30 proyectos de sistemas de gestión.
Link of the recorded session published on YouTube:
Curso-Taller Gestión de Continuidad del Negocio - Guatemala (6, 7 y 8 Marzo 2...Protiviti Peru
Diseñado para responder a la necesidad de reforzar y complementar las capacidades de los profesionales responsables de implementar y conducir la Continuidad del Negocio en una organización de acuerdo con los estándares de nivel mundial del British Standard Institute (BSI) 25999, Disaster Recovery Institute International (DRII) y del Business Continuity Institute (BCI).
Informes: contacto@protivitiglobal.com.pe o +511 208-1070
¿Cómo ordenarnos metodológicamente? - Juan Ignacio TrentalanceForo Global Crossing
¿Cómo ordenarnos metodológicamente?
Orador:
- Juan Ignacio Trentalance, Director de Porto, Trentalance, Antúnez y Asociados
Los estándares metodológicos permiten lograr mayor efectividad operativa, dentro de un marco legal y seguridad estratégica. Pero ¿conocemos cuáles son y si serían de utilidad para nuestra empresa? O son solo buenas intenciones para las corporaciones?
¿Cómo ordenarnos metodológicamente?
Los estándares metodológicos permiten lograr mayor efectividad operativa, dentro de un marco legal y seguridad estratégica. Pero ¿conocemos cuáles son y si serían de utilidad para nuestra empresa? o son solo buenas intenciones para las corporaciones?
- Miguel Cisterna, Project Manager, Data Center & Security, Global Crossing
Similar a ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio (20)
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
1. Maestría en Auditoria y Seguridad
de Sistemas de Información
CURCE UASD
GRUPO 4:
Melvin Brian Jáquez
Verenice Javier
Emmanuel Ynoa
ISO 22301
Facilitador: Ing. Franklin Cruz
2. Escenario de situación
Cada día nuestra economía se está volviendo más compleja e
interdependiente.
Los incidentes que ocurren en nuestro negocio o entorno
pueden frenar o incluso paralizar nuestra actividad, impactando
directamente en nuestros clientes y en los procesos críticos del
negocio.
Esto es especialmente cierto en sectores como: TIC,
administración pública, financiero e industrial.
Es esencial anticiparse a los eventos no deseados y diseñar e
implantar planes de contingencia efectivos para mantener la
actividad de su negocio sin importar qué pueda ocurrir.
6. Sistema de Gestión de la Continuidad del Negocio:
Una parte integral de su Estrategia de Gestión de Riesgos
Un Sistema de Gestión de la Continuidad del Negocio (BCMS, en inglés) le permite
revisar constantemente los riesgos de su negocio y el conocer el grado real de
preparación para responder ante situaciones imprevistas, ayudándole a
minimizar el impacto en el negocio de las posibles interrupciones:
Construyendo una cadena de suministro más resistente y fiable.
Preservando y mejorando su imagen corporativa.
Reduciendo los costes globales.
Asegurando la gobernanza corporativa y cumplimiento con los requerimientos aplicables.
Creando un clima de confianza con los empleados, proveedores, partes interesadas y
clientes.
7. ISO 22301 - Continuidad del Negocio
ISO 22301 identifica los fundamentos de un sistema de gestión de la
continuidad estableciendo el proceso, los principios y la terminología de la
gestión de la continuidad del negocio.
La norma proporciona a las organizaciones un marco para garantizar que
puedan seguir operando durante las circunstancias más difíciles e
inesperadas protegiendo a su personal, preservando su reputación y
ofreciendo la capacidad de seguir operando.
ISO 22301 le ayudará a:
Establecer, implementar, mantener y mejorar sus BCMS,
Cumplir con los requisitos de su política de continuidad de negocio,
Dar confianza a las partes interesadas clave respecto de la conformidad y
su compromiso con las mejores prácticas reconocidas internacionalmente
11. Ciclo de vida de un BCM,
principales etapas:
• Comprender la organización
• Definir la estrategia BCM
• Desarrollar e implantar una
respuesta BCM
• Probar, mantener y revisar
12. Mejores Prácticas
El comité directivo revisa anualmente el programa
La alta gerencia es responsable del BCM
La función de BCM abarca todos los aspectos de la empresa
BCM es un proceso continuo y de administración de riesgo, para asegurarse
que negocio continúe operando aun en caso de que el riesgo se materialice.
Política comprensible de respaldo de registros vitales.
Existencia de estrategias de recuperación basadas en prioridades, momento e
impacto en la empresa (BIA)
Existencia de un programa de concientización, capacitación, pruebas y
ejercicios
El plan de continuidad debe estar actualizado y disponible
Un programa de continuidad de negocios NO es un proyecto, NO es una tarea
de una sola vez, NO es por un periodo fijo de tiempo. Debe ser un programa
permanente, vivo, consistente en varios proyectos interdependientes y
reiterativos.
14. Practicas Profesionales - DRI (Disarter
Recovery Institute International)
1. Inicio y Administración del Proyecto
2. Evaluación y Control de Riesgos
3. Análisis de Impacto al Negocio (BIA)
4. Selección y Desarrollo de Estrategias de Continuidad
5. Respuesta y Operaciones de Emergencia
6. Desarrollo e Implementación Planes de Continuidad
7. Programas de Concientización y Entrenamiento
8. Prueba, Ejercitación y Mantenimiento de los Planes
de Continuidad
9. Comunicación de Crisis
10.Coordinación con Autoridades Públicas
15. Planificación del Proyecto
Establecer la necesidad de la continuidad del
negocio.
Comunicar la necesidad de un BCP.
Comprometer la Alta Gerencia en los procesos de
BCP.
Establecer el Comité de Proyecto.
Identificar y ejecutar los requerimientos
presupuestales.
Identificar los equipos de planificación y sus
responsabilidades
Desarrollar y coordinar las actividades de
implementación del BCP.
Dar respuesta a los requerimientos de la Gerencia
y de documentación de los procesos de BCP.
Reportar y obtener aprobación del avance del
proyecto.
16. Evaluación de Riesgos
Objetivos
• Entender las pérdidas potenciales
• Identificar la exposición de la organización a pérdidas
potenciales
• Identificar controles y medidas para prevenir o mitigar
el efecto de las pérdidas potenciales
- Protección física
- Protección lógica
- Localización de activos
• Evaluar, seleccionar y utilizar apropiadas
metodologías y herramientas de análisis de riesgos
• Identificar e implementar las actividades de
recolección de información
• Evaluar la efectividad de los controles y medidas
• Evaluación de riesgos y controles
- Escenarios de riesgo
• Seguridad
• Administración de registros vitales
17. Análisis de Impacto al Negocio
Consiste en realizar una evaluación de los procesos
y sistemas del negocio, con el objetivo de
identificar:
– Áreas, funciones y/o procesos sensibles a
interrupciones
– Interdependencia entre procesos internos y
externos
– Impactos financieros de las interrupciones
– Impactos Operacionales de las interrupciones
– Sistemas de información críticos para la operación
– Tiempos objetivo de recuperación (RTO)
– Puntos Objetivo de recuperación (RPO)
– Clientes y proveedores críticos de la organización
– Recursos necesarios para la recuperación de
operaciones
– Épocas críticas para la operación del negocio
18. Desarrollo de Estrategias de
Continuidad
1. Se desarrollan alternativas de estrategias
para:
• Refinar los requerimientos mínimos para la
recuperación.
• Incluyendo consideraciones para:
– RTO’s
– Capacidad del Sitio de Recuperación
– Requerimientos de comunicaciones (voz y
datos)
– Viabilidad de recuperación de acuerdo al
planteo del peor escenario
– Requerimientos de áreas de trabajo
(espacio, equipos, insumos, archivos
vitales, etc.)
– Requerimientos de recursos humanos
– Situación geográfica y de transporte.
19. Cont. Desarrollo de Estrategias de
Continuidad
2. Identificar las alternativas viables para la recuperación:
• Contratación de sitios de recuperación externos (Ej. Hotsite, coldsite,
etc.)
• Recuperación interna
• Acuerdos recíprocos
• Procedimientos manuales
• Respuesta de reducción de servicios
• Suspensión de servicios
• Combinación de estrategias.
3. Seleccionar una estrategia de recuperación eficiente.
20. Desarrollo de Planes de
Continuidad
–Identifique requerimientos para el desarrollo de los planes
– Definir requerimientos de control y administración de la
continuidad
– Identifique y defina un formato y la estructura principal de los
componentes de los planes
– Elabore un borrador de los planes
– Defina procedimientos de manejo de crisis y continuidad del
negocio
– Defina las estrategias de evaluación de daños y reanudación
– Desarrolle una introducción general a los planes
– Desarrolle la documentación de los equipos de operación del
negocio
– Desarrolle la documentación de los equipos de recuperación
de tecnología informática
– Desarrolle el sistema de comunicaciones
– Desarrolle los planes de los usuarios finales de aplicaciones
– Implemente los planes
– Establezca los procedimientos de control y distribución de los
planes
Diseñar, desarrollar e implementar planes de continuidad del negocio para proveer
continuidad en los marcos establecidos por los RTO’S y RPO’S.
21. Ejercicios y Mantenimiento de los
Planes
– Establecer un programa de ejercicios (pruebas)
– Determinar requerimientos de los ejercicios
– Definir escenarios de desastre
– Establecer criterios de evaluación y documentar los
hallazgos
– Crear un cronograma de ejercicios
– Crear un plan de control y reporte de los ejercicios
– Facilitar la realización de los ejercicios
– Reporte post-ejercicios
– Retroalimentar y monitorear los resultados de los
ejercicios
– Definir un cronograma de mantenimiento de los planes
– Formular los procedimientos de control de cambios
– Establecer procedimientos para informar el estado de los
planes
– Objetivos de auditoria
Planificar y coordinar el plan de ejercicios y evaluar y documentar los
resultados de los mismos.
22. Concientización y Capacitación
Preparar un programa para crear y mantener
conciencia corporativa y ampliar las habilidades
requeridas para desarrollar e implementar el
programa de Administración de la continuidad
del negocio y sus procesos de soporte.
– Definir objetivos de concientización y
entrenamiento
– Desarrollar e implementar varios tipos de
programas de entrenamiento
– Desarrollar programas de concientización
– Identificar otras oportunidades de educación
23. Beneficios ISO 22301
Los principales beneficios para la empresa cuando implantamos
un SGCN eficaz, se pueden resumir en:
Preservar los intereses de los accionistas.
Mejorar el resultado operacional de la empresa:
Reducción de Riesgos, se traduce en una reducción de costes.
reducción del tiempos de inactividad.
mejora en la competitividad
Mayor eficacia operativa: Reingeniería de negocios
Protección de los bienes materiales y el “Know How” del negocio
Mejora en el cumplimiento de las legislaciones de Seguridad y
Salud.
Mejora de la Seguridad Global.
Evita las acciones derivadas de la responsabilidad empresarial.
24. ¿Porqué un plan de continuidad del
Negocio?
La Norma ISO
22301 es una
respuesta a los
imprevistos que
pueden ocurrir en
cualquier momento
y poner en jaque la
continuidad de
cualquier
organización
25. Los planes de recuperación del negocio deben
revisarse y probarse con frecuencia para:
Incluir y considerar todos los tipos de amenazas
posibles a través del análisis de riesgo
Analizar las interdependencias de nuestros
procesos
Incluir los factores clave: Telecomunicaciones,
infraestructuras etc.
Involucrar a toda la empresa teniendo en cuenta
la importancia del apoyo de todos los empleados
26. ¿Por qué se ha desarrollado una
normativa internacional?
Después de los
acontecimientos traumáticos
sufridos por empresas a
nivel global en las últimas
décadas, se ha impulsado
por parte de todas las
organizaciones el desarrollo
de una normativa coherente
a nivel mundial para
promover la toma de
conciencia ante la necesidad
de estar preparados para
superar el posible impacto
de incidentes que puedan
interrumpir la actividad de
una organización.
28. Compatibilidad con otros sistemas
de gestión
ISO 22301 está alineada con ISO 27001, ISO
9001 e ISO 20000 con el objeto de facilitar la
consistencia necesaria y permitir la sinergia en la
implantación y operación del sistema de gestión.
Esta norma ha sido diseñada para permitir a las
organizaciones alinear e intregrar su Sistema de
Gestión de la Continuidad del Negocio (BCMS) con
los requisitos de los sistemas de gestión
relacionados.