SlideShare una empresa de Scribd logo

Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777

Mario Ureña
Mario Ureña

Gestion de continuidad de las Tecnologias de informacion y comunicaciones utilizando el estándar ISO 27031 (antes BS 25777) presentada por Mario Ureña Cuate en el Congreso Internacional de Infraestructura TIC 2011.

Empresariales
1 de 43
Descargar para leer sin conexión
Congreso Internacional de Infraestructura TIC 12 de Mayo 2011 Gestión de continuidad de las TIC con el estándar ISO27031 (antes BS25777) Por Mario Ureña Cuate, BSI CISSP, CISA, CISM, CGEIT BS25999LA, ISO27001LA
Agenda • Introducción • Planeación (Plan) • Implementación y operación (Do) • Monitoreo y revisión (Check) • Mejora continua (Act) • Conclusiones
INTRODUCCIÓN
¿Quiénes somos?… BSI tiene más de 100 años de experiencia liderando el camino del desarrollo de normas para una gran variedad de operaciones de negocio, lo que nos convierte en un organismo líder proveedor de soluciones en capacitación, certificación y software para la normatividad. Nuestro objetivo… Nuestro objetivo es crear soluciones integrales y programas de capacitación que mejoren el desempeño de su compañía y le permitan administrar eficientemente sus riesgos.
Lo que hacemos ... • Establecer estándares • Proveer toda la información y entrenamiento sobre estandarización • Apoyar a las organización mejorando la manera en que operan con buenos procesos de gestión y soluciones empresariales • Probar y verificar independientemente productos y servicios para asegurar que están al nivel requerido, en términos de la especificación de desempeño y seguridad
Estándares renombrados originados por BSI Pionero en el desarrollo de: 1979 BS 5750 ISO 9001 (Calidad) 1992 BS 7750 ISO 14001 (Medioambiente) 1995 BS 7799 ISO/IEC 27001 (Seguridad de la Información) 1996 BS 8800 OHSAS 18001 (Salud Ocupacional y Seguridad) 2000 BS 8600 ISO 10002 (Satisfacción de Clientes) 2002 BS 15000 ISO/IEC 20000 (Servicios de TI) 2007 BS 25999 ISO/IEC 22301 (Continuidad del Negocio) 2008 BS 25777 ISO/IEC 27031 (Continuidad de las TIC) 2009 BS 10012 (Protección de Datos Personales)
Soluciones y Servicios de Sistemas de Gestión Riesgo Reducir interrupciones a través de una efectiva gestión de riesgo Sustentabilidad Crear valor a través de prácticas sustentables Desempeño Crear ventaja competitiva a través de la mejora en el desempeño
Introducción San Juan Ixhuatepec. 1984 México, D.F. 19 de Septiembre de 1985 Bomba, México, D.F. 15 de Febrero de 2008 México, D.F. 04 de Noviembre de 2008 Fuente: SecureInformationTechnologies New York, USA. 11 de Septiembre de 2001 Inundación en Veracruz. 1999
Introducción Fuente: SecureInformationTechnologies – Ejemplo de riesgos e impacto
Introducción Fuente: SecureInformationTechnologies – Ejemplo de riesgos e impacto
Introducción Fuente: SecureInformationTechnologies – Ejemplo de riesgos e impacto
Seguridad de la Información - Amenazas Fuente: JFS / SecureInformationTechnologies – Estudio de Percepción Seguridad de la Información 2011
14 Continuidad del Negocio BS 25999-2 SGCN BS 25999-1 BS 25777 Código de Código de Práctica Práctica TIC Continuidad del Negocio
15 Continuidad del Negocio ISO 22301 SGPC BS 25999-1 ISO 27031 Código de Código de Práctica Práctica TIC Continuidad del Negocio
16 BS 25777 / ISO 27031 2011 / 2012 2011 2008 ISO 22301* ISO 27031 2007 BS 25777 BS 25999-2 2006 BS 25999-1 *Por publicarse. A la fecha de ésta presentación se encuentra en la etapa 40.60 (DIS)
17 ISO 27031 • Guías para la preparación de las tecnologías de información y comunicaciones para la continuidad del negocio. • Information and communication technology readiness for business continuity (IRBC)
18 ISO 27031 • Aplica a cualquier organización • Cualquier tamaño • Eventos e incidentes de TIC que afecten la continuidad de las funciones críticas del negocio • Permite la medición del desempeño • Se encuentra estrechamente vinculada con:  Sistema de Gestión de Seguridad de la Información  Sistema de Gestión de Servicios de TI  Sistema de Gestión de Continuidad del Negocio
19 Principios de IRBC • Prevención de incidentes • Detección de incidentes • Respuesta • Recuperación • Mejora
20 Recuperación
21 Elementos clave de IRBC PROCESOS TECNOLOGIA DATOS INSTALACIONES PERSONAS PROVEEDORES
22 Ciclo de mejora continua - PDCA
23 ISO 27031
PLANEACIÓN (PLAN)
25 Planeación (Plan) • Establecer los requerimientos de IRBC • Estrategia • Recursos • Competencias del personal • Definición de requerimientos  Entendimiento de servicios críticos de ICT  Identificar brechas entre IRBC y BC
26 Estrategias – Habilidades y conocimiento • Documentación de la forma en que los servicios críticos de ICT son ejecutados. • Entrenamiento en múltiples habilidades del personal y contratistas para asegurar redundancia.
27 Estrategias – Instalaciones • Instalaciones alternativas dentro de la organización • Instalaciones alternativas provistas por otras organizaciones • Instalaciones alternativas provistas por terceras partes especializadas • Trabajo desde casa u otras localidades remotas • Otros acuerdos de uso de instalaciones • Uso de una fuerza de trabajo alterno en un sito establecido • Instalaciones alternativas móviles
28 Estrategias – Tecnología (consideraciones) • RTOs y RPOs para servicios críticos • Localización y distancia entre sitios • Número de sitios de tecnología • Acceso remoto a sistemas • Requerimientos de enfriamiento • Requerimientos de energía • Utilizar instalaciones sin personal • Conectividad y redundancia • Naturaleza de proceso de activación (manual / automático) • Nivel de automatización requerido • Obsolescencia tecnológica • Conectividad con proveedores y otros externos
29 Estrategias – Datos (Consideraciones) • Requerimientos RPO • Seguridad de los datos almacenados • Distancia, localización, medios de acceso y tiempos para su recuperación • Procedimientos de almacenamiento • Complejidad técnica del proceso de restauración • Requerimientos de usuario y necesidades organizacionales
30 Estrategias – Procesos (Consideraciones) • Gestión de incidentes • Seguridad de la Información • Gestión de la capacidad • Etc. • Competencias y habilidades, datos críticos, tecnológicas clave, equipo crítico
31 Estrategias – Proveedores • Almacenamiento de equipo adicional y copias de software en otra localidad • Entrega de reemplazos de equipo en corto tiempo • Reparación rápida y/o reemplazo de partes que presenten fallas y/o malfuncionamiento • Provisión dual de servicios como energía eléctrica y telecomunicaciones • Equipo de emergencia • Identificación de proveedores alternativos / sustitutos
IMPLEMENTACIÓN Y OPERACIÓN (DO)
33 Implementación y operación (Do) • Procedimientos de gestión de incidentes • Estrategias de IRBC • Concientización y entrenamiento • Instalaciones • Tecnología • Datos • Procesos • Proveedores • Documentación de planes
MONITOREO Y REVISIÓN (Check)
35 Monitoreo y revisión (Check) • Monitoreo, detección y análisis de amenazas • Pruebas y ejercicios • Auditoría Interna • Revisión de la dirección • Medición del desempeño
MEJORA CONTINUA (Act)
37 Mejora continua (Act) • Acciones correctivas • Acciones preventivas
38 ISO 27031
OFERTA DE CAPACITACIÓN
Cursos BSI • Interpretación • Implementación • Auditor Interno • Auditor Líder* *Con posibilidad de certificación
Gracias!! Mario Ureña Cuate CISSP, CISA, CISM, CGEIT ISO27001LA, BS25999LA mario.urena@secureit.com.mx www.mariourenacuate.com @mariourena @mariourena
42 Contáctenos Nombre: Informes de Capacitación y Certificación Dirección: Oficina Ciudad de México Torre Mayor Paseo de la Reforma No.505 Piso 41 Suite C México, Distrito Federal Teléfono: +52 (55) 5241 1370 Fax: +52 (55) 5241 1371 Email: informacion.msmexico@bsigroup.com Links: www.bsigroup.com.mx
43 Contáctenos Nombre: Informes de Capacitación y Certificación BSI Dirección: Oficina Monterrey Torre Capitel Av. Lázaro Cárdenas No.1801 Piso 9 Suite 908 Monterrey, Nuevo León Teléfono: +52 (81) 8155 6100 Fax: +52 (81) 8155 6105 Email: informacion.msmexico@bsigroup.com Links: www.bsigroup.com.mx
44 Contáctenos Miembro Mario Ureña, Nombre: CISSP, CISA, CISM, CGEIT, BS25999LA, ISO27001LA Posición: Presidente Associated Consultant Program Empresa: Secure Information Technologies Teléfono 1: (5255) 5524 8091 y 5524 7582 Celular: (5255) 1798-8155 Email: mario.urena@secureit.com.mx Web: www.secureit.com.mx Blog: www.mariourenacuate.com

Recomendados

Caso práctico implantación iso 27001
Caso práctico implantación iso 27001Caso práctico implantación iso 27001
Caso práctico implantación iso 27001ascêndia reingeniería + consultoría
 
Interpretación del ISO 27031
Interpretación del ISO 27031Interpretación del ISO 27031
Interpretación del ISO 27031Maricarmen García de Ureña
 
Auditoría del SGCN según ISO 22301
Auditoría del SGCN según ISO 22301Auditoría del SGCN según ISO 22301
Auditoría del SGCN según ISO 22301Maricarmen García de Ureña
 
Concientización en Ciberseguridad y Change Management vFD2.pdf
Concientización en Ciberseguridad y Change Management vFD2.pdfConcientización en Ciberseguridad y Change Management vFD2.pdf
Concientización en Ciberseguridad y Change Management vFD2.pdfFabián Descalzo
 
ISO 27001 2002 Update Webinar.pdf
ISO 27001 2002 Update Webinar.pdfISO 27001 2002 Update Webinar.pdf
ISO 27001 2002 Update Webinar.pdfControlCase
 
Nist
NistNist
NistYessica B. Leyva Avalos
 
2022-Q2-Webinar-ISO_Spanish_Final.pdf
2022-Q2-Webinar-ISO_Spanish_Final.pdf2022-Q2-Webinar-ISO_Spanish_Final.pdf
2022-Q2-Webinar-ISO_Spanish_Final.pdfControlCase
 
2022 Webinar - ISO 27001 Certification.pdf
2022 Webinar - ISO 27001 Certification.pdf2022 Webinar - ISO 27001 Certification.pdf
2022 Webinar - ISO 27001 Certification.pdfControlCase
 

Recomendados

Caso práctico implantación iso 27001
Caso práctico implantación iso 27001Caso práctico implantación iso 27001
Caso práctico implantación iso 27001ascêndia reingeniería + consultoría
 
Interpretación del ISO 27031
Interpretación del ISO 27031Interpretación del ISO 27031
Interpretación del ISO 27031Maricarmen García de Ureña
 
Auditoría del SGCN según ISO 22301
Auditoría del SGCN según ISO 22301Auditoría del SGCN según ISO 22301
Auditoría del SGCN según ISO 22301Maricarmen García de Ureña
 
Concientización en Ciberseguridad y Change Management vFD2.pdf
Concientización en Ciberseguridad y Change Management vFD2.pdfConcientización en Ciberseguridad y Change Management vFD2.pdf
Concientización en Ciberseguridad y Change Management vFD2.pdfFabián Descalzo
 
ISO 27001 2002 Update Webinar.pdf
ISO 27001 2002 Update Webinar.pdfISO 27001 2002 Update Webinar.pdf
ISO 27001 2002 Update Webinar.pdfControlCase
 
Nist
NistNist
NistYessica B. Leyva Avalos
 
2022-Q2-Webinar-ISO_Spanish_Final.pdf
2022-Q2-Webinar-ISO_Spanish_Final.pdf2022-Q2-Webinar-ISO_Spanish_Final.pdf
2022-Q2-Webinar-ISO_Spanish_Final.pdfControlCase
 
2022 Webinar - ISO 27001 Certification.pdf
2022 Webinar - ISO 27001 Certification.pdf2022 Webinar - ISO 27001 Certification.pdf
2022 Webinar - ISO 27001 Certification.pdfControlCase
 
ISO 27001 - information security user awareness training presentation -part 2
ISO 27001 - information security user awareness training presentation -part 2ISO 27001 - information security user awareness training presentation -part 2
ISO 27001 - information security user awareness training presentation -part 2Tanmay Shinde
 
Asignando roles, responsabilidad y autoridad en la seguridad de la información
Asignando roles, responsabilidad y autoridad en la seguridad de la informaciónAsignando roles, responsabilidad y autoridad en la seguridad de la información
Asignando roles, responsabilidad y autoridad en la seguridad de la informaciónPECB
 
ISO 27001:2022 What has changed.pdf
ISO 27001:2022 What has changed.pdfISO 27001:2022 What has changed.pdf
ISO 27001:2022 What has changed.pdfAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Iso 27k abril 2013
Iso 27k abril 2013Iso 27k abril 2013
Iso 27k abril 2013Marvin Zumbado
 
Guía de implementación iso 27001:2013
Guía de implementación iso 27001:2013Guía de implementación iso 27001:2013
Guía de implementación iso 27001:2013Juan Fernando Jaramillo
 
Plan de Continuidad de Negocio
Plan de Continuidad de NegocioPlan de Continuidad de Negocio
Plan de Continuidad de NegocioRamiro Cid
 
ISO 27001 Training | ISMS Awareness Training
ISO 27001 Training | ISMS Awareness TrainingISO 27001 Training | ISMS Awareness Training
ISO 27001 Training | ISMS Awareness Traininghimalya sharma
 
Implementing ISO27001 2013
Implementing ISO27001 2013Implementing ISO27001 2013
Implementing ISO27001 2013scttmcvy
 
ISO 27001 Checklist - Internal Audit - Clause 9.2 - 59 checklist Questions
ISO 27001 Checklist - Internal Audit - Clause 9.2 - 59 checklist QuestionsISO 27001 Checklist - Internal Audit - Clause 9.2 - 59 checklist Questions
ISO 27001 Checklist - Internal Audit - Clause 9.2 - 59 checklist Questionshimalya sharma
 
DIFERENCIAS Y SIMILITUDES ISO27001 Y ISO27002
DIFERENCIAS Y SIMILITUDES ISO27001 Y ISO27002DIFERENCIAS Y SIMILITUDES ISO27001 Y ISO27002
DIFERENCIAS Y SIMILITUDES ISO27001 Y ISO27002Miguel Cabrera
 
TARSecurity : Análisis de Impacto al Negocio (BIA)
TARSecurity : Análisis de Impacto al Negocio (BIA) TARSecurity : Análisis de Impacto al Negocio (BIA)
TARSecurity : Análisis de Impacto al Negocio (BIA) TAR Security
 
Iso 27001 2013
Iso 27001 2013Iso 27001 2013
Iso 27001 2013Primala Sistema de Gestion
 
ISO 27001 Guia de implantacion
ISO 27001 Guia de implantacion ISO 27001 Guia de implantacion
ISO 27001 Guia de implantacion jralbornoz
 
iso 20000-1- 2018.pdf
iso 20000-1- 2018.pdfiso 20000-1- 2018.pdf
iso 20000-1- 2018.pdfAhmed kamal
 
ISO 37001 Anti-Bribery Management System
ISO 37001 Anti-Bribery Management SystemISO 37001 Anti-Bribery Management System
ISO 37001 Anti-Bribery Management SystemThe Business Council of Mongolia
 
Iso 20000
Iso 20000Iso 20000
Iso 20000Rubén Darío Layme Velásquez
 
Presentación iso 27001
Presentación iso 27001Presentación iso 27001
Presentación iso 27001Johanna Pazmiño
 
Measuring Success - Security KPIs
Measuring Success - Security KPIsMeasuring Success - Security KPIs
Measuring Success - Security KPIsH Contrex
 
NQA ISO 27001 Implementation Guide
NQA ISO 27001 Implementation GuideNQA ISO 27001 Implementation Guide
NQA ISO 27001 Implementation GuideNQA
 
GRC Fundamentals
GRC FundamentalsGRC Fundamentals
GRC Fundamentals3Sixty Insights
 
Webinar iso22301 mario ureña (conferencia drj julio 2012)
Webinar iso22301 mario ureña (conferencia drj julio 2012)Webinar iso22301 mario ureña (conferencia drj julio 2012)
Webinar iso22301 mario ureña (conferencia drj julio 2012)Mario Ureña
 
Curso teórico - práctico Continuidad de Negocio para la Tecnología de Informa...
Curso teórico - práctico Continuidad de Negocio para la Tecnología de Informa...Curso teórico - práctico Continuidad de Negocio para la Tecnología de Informa...
Curso teórico - práctico Continuidad de Negocio para la Tecnología de Informa...Protiviti Peru
 

Más contenido relacionado

La actualidad más candente

ISO 27001 - information security user awareness training presentation -part 2
ISO 27001 - information security user awareness training presentation -part 2ISO 27001 - information security user awareness training presentation -part 2
ISO 27001 - information security user awareness training presentation -part 2Tanmay Shinde
 
Asignando roles, responsabilidad y autoridad en la seguridad de la información
Asignando roles, responsabilidad y autoridad en la seguridad de la informaciónAsignando roles, responsabilidad y autoridad en la seguridad de la información
Asignando roles, responsabilidad y autoridad en la seguridad de la informaciónPECB
 
Plan de Continuidad de Negocio
Plan de Continuidad de NegocioPlan de Continuidad de Negocio
Plan de Continuidad de NegocioRamiro Cid
 
ISO 27001 Training | ISMS Awareness Training
ISO 27001 Training | ISMS Awareness TrainingISO 27001 Training | ISMS Awareness Training
ISO 27001 Training | ISMS Awareness Traininghimalya sharma
 
Implementing ISO27001 2013
Implementing ISO27001 2013Implementing ISO27001 2013
Implementing ISO27001 2013scttmcvy
 
ISO 27001 Checklist - Internal Audit - Clause 9.2 - 59 checklist Questions
ISO 27001 Checklist - Internal Audit - Clause 9.2 - 59 checklist QuestionsISO 27001 Checklist - Internal Audit - Clause 9.2 - 59 checklist Questions
ISO 27001 Checklist - Internal Audit - Clause 9.2 - 59 checklist Questionshimalya sharma
 
DIFERENCIAS Y SIMILITUDES ISO27001 Y ISO27002
DIFERENCIAS Y SIMILITUDES ISO27001 Y ISO27002DIFERENCIAS Y SIMILITUDES ISO27001 Y ISO27002
DIFERENCIAS Y SIMILITUDES ISO27001 Y ISO27002Miguel Cabrera
 
TARSecurity : Análisis de Impacto al Negocio (BIA)
TARSecurity : Análisis de Impacto al Negocio (BIA) TARSecurity : Análisis de Impacto al Negocio (BIA)
TARSecurity : Análisis de Impacto al Negocio (BIA) TAR Security
 
ISO 27001 Guia de implantacion
ISO 27001 Guia de implantacion ISO 27001 Guia de implantacion
ISO 27001 Guia de implantacion jralbornoz
 
iso 20000-1- 2018.pdf
iso 20000-1- 2018.pdfiso 20000-1- 2018.pdf
iso 20000-1- 2018.pdfAhmed kamal
 
Measuring Success - Security KPIs
Measuring Success - Security KPIsMeasuring Success - Security KPIs
Measuring Success - Security KPIsH Contrex
 
NQA ISO 27001 Implementation Guide
NQA ISO 27001 Implementation GuideNQA ISO 27001 Implementation Guide
NQA ISO 27001 Implementation GuideNQA
 

La actualidad más candente (20)

ISO 27001 - information security user awareness training presentation -part 2
ISO 27001 - information security user awareness training presentation -part 2ISO 27001 - information security user awareness training presentation -part 2
ISO 27001 - information security user awareness training presentation -part 2
 
Asignando roles, responsabilidad y autoridad en la seguridad de la información
Asignando roles, responsabilidad y autoridad en la seguridad de la informaciónAsignando roles, responsabilidad y autoridad en la seguridad de la información
Asignando roles, responsabilidad y autoridad en la seguridad de la información
 
ISO 27001:2022 What has changed.pdf
ISO 27001:2022 What has changed.pdfISO 27001:2022 What has changed.pdf
ISO 27001:2022 What has changed.pdf
 
Iso 27k abril 2013
Iso 27k abril 2013Iso 27k abril 2013
Iso 27k abril 2013
 
Guía de implementación iso 27001:2013
Guía de implementación iso 27001:2013Guía de implementación iso 27001:2013
Guía de implementación iso 27001:2013
 
Plan de Continuidad de Negocio
Plan de Continuidad de NegocioPlan de Continuidad de Negocio
Plan de Continuidad de Negocio
 
ISO 27001 Training | ISMS Awareness Training
ISO 27001 Training | ISMS Awareness TrainingISO 27001 Training | ISMS Awareness Training
ISO 27001 Training | ISMS Awareness Training
 
Implementing ISO27001 2013
Implementing ISO27001 2013Implementing ISO27001 2013
Implementing ISO27001 2013
 
ISO 27001 Checklist - Internal Audit - Clause 9.2 - 59 checklist Questions
ISO 27001 Checklist - Internal Audit - Clause 9.2 - 59 checklist QuestionsISO 27001 Checklist - Internal Audit - Clause 9.2 - 59 checklist Questions
ISO 27001 Checklist - Internal Audit - Clause 9.2 - 59 checklist Questions
 
DIFERENCIAS Y SIMILITUDES ISO27001 Y ISO27002
DIFERENCIAS Y SIMILITUDES ISO27001 Y ISO27002DIFERENCIAS Y SIMILITUDES ISO27001 Y ISO27002
DIFERENCIAS Y SIMILITUDES ISO27001 Y ISO27002
 
TARSecurity : Análisis de Impacto al Negocio (BIA)
TARSecurity : Análisis de Impacto al Negocio (BIA) TARSecurity : Análisis de Impacto al Negocio (BIA)
TARSecurity : Análisis de Impacto al Negocio (BIA)
 
Iso 27001 2013
Iso 27001 2013Iso 27001 2013
Iso 27001 2013
 
ISO 27001 Guia de implantacion
ISO 27001 Guia de implantacion ISO 27001 Guia de implantacion
ISO 27001 Guia de implantacion
 
iso 20000-1- 2018.pdf
iso 20000-1- 2018.pdfiso 20000-1- 2018.pdf
iso 20000-1- 2018.pdf
 
ISO 37001 Anti-Bribery Management System
ISO 37001 Anti-Bribery Management SystemISO 37001 Anti-Bribery Management System
ISO 37001 Anti-Bribery Management System
 
Iso 20000
Iso 20000Iso 20000
Iso 20000
 
Presentación iso 27001
Presentación iso 27001Presentación iso 27001
Presentación iso 27001
 
Measuring Success - Security KPIs
Measuring Success - Security KPIsMeasuring Success - Security KPIs
Measuring Success - Security KPIs
 
NQA ISO 27001 Implementation Guide
NQA ISO 27001 Implementation GuideNQA ISO 27001 Implementation Guide
NQA ISO 27001 Implementation Guide
 
GRC Fundamentals
GRC FundamentalsGRC Fundamentals
GRC Fundamentals
 

Destacado

Webinar iso22301 mario ureña (conferencia drj julio 2012)
Webinar iso22301 mario ureña (conferencia drj julio 2012)Webinar iso22301 mario ureña (conferencia drj julio 2012)
Webinar iso22301 mario ureña (conferencia drj julio 2012)Mario Ureña
 
Curso teórico - práctico Continuidad de Negocio para la Tecnología de Informa...
Curso teórico - práctico Continuidad de Negocio para la Tecnología de Informa...Curso teórico - práctico Continuidad de Negocio para la Tecnología de Informa...
Curso teórico - práctico Continuidad de Negocio para la Tecnología de Informa...Protiviti Peru
 
Sesion general 09 mario ureña iso22301
Sesion general 09 mario ureña iso22301Sesion general 09 mario ureña iso22301
Sesion general 09 mario ureña iso22301Mario Ureña
 
Webinar que puedes esperar de la nueva ISO 27001:2013
Webinar que puedes esperar de la nueva ISO 27001:2013Webinar que puedes esperar de la nueva ISO 27001:2013
Webinar que puedes esperar de la nueva ISO 27001:2013Maricarmen García de Ureña
 
Business Continuity Management
Business Continuity ManagementBusiness Continuity Management
Business Continuity ManagementECC International
 
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del NegocioISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del NegocioMelvin Jáquez
 
Assessing the impact of a disruption: Building an effective business impact a...
Assessing the impact of a disruption: Building an effective business impact a...Assessing the impact of a disruption: Building an effective business impact a...
Assessing the impact of a disruption: Building an effective business impact a...Bryghtpath LLC
 
Guia desarrolloplancontinuidadnegocio
Guia desarrolloplancontinuidadnegocioGuia desarrolloplancontinuidadnegocio
Guia desarrolloplancontinuidadnegocioCesar Espinoza
 
Latin CACS 133 Mario Ureña - Sistema de Gestión de Continuidad del Negocio ...
Latin CACS 133 Mario Ureña - Sistema de Gestión de Continuidad del Negocio ...Latin CACS 133 Mario Ureña - Sistema de Gestión de Continuidad del Negocio ...
Latin CACS 133 Mario Ureña - Sistema de Gestión de Continuidad del Negocio ...Mario Ureña
 
Indicadores gestion
Indicadores gestionIndicadores gestion
Indicadores gestiondelosaga72
 
Auditando un SGCN en ISO 22301 Maricarmen García de Ureña
Auditando un SGCN en ISO 22301 Maricarmen García de UreñaAuditando un SGCN en ISO 22301 Maricarmen García de Ureña
Auditando un SGCN en ISO 22301 Maricarmen García de UreñaMaricarmen García de Ureña
 
Bsi el papel del liderazgo en la continuidad del negocio
Bsi el papel del liderazgo en la continuidad del negocioBsi el papel del liderazgo en la continuidad del negocio
Bsi el papel del liderazgo en la continuidad del negocioMaricarmen García de Ureña
 
III Jornada sobre Protección de Infraestructuras Criticas - EULEN Seguridad -...
III Jornada sobre Protección de Infraestructuras Criticas - EULEN Seguridad -...III Jornada sobre Protección de Infraestructuras Criticas - EULEN Seguridad -...
III Jornada sobre Protección de Infraestructuras Criticas - EULEN Seguridad -...Ricardo Cañizares Sales
 
BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...
BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...
BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...Mario Ureña
 
PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.
PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.
PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.PECB
 

Destacado (20)

Webinar iso22301 mario ureña (conferencia drj julio 2012)
Webinar iso22301 mario ureña (conferencia drj julio 2012)Webinar iso22301 mario ureña (conferencia drj julio 2012)
Webinar iso22301 mario ureña (conferencia drj julio 2012)
 
Curso teórico - práctico Continuidad de Negocio para la Tecnología de Informa...
Curso teórico - práctico Continuidad de Negocio para la Tecnología de Informa...Curso teórico - práctico Continuidad de Negocio para la Tecnología de Informa...
Curso teórico - práctico Continuidad de Negocio para la Tecnología de Informa...
 
La experiencia de certificación según iso 30301
La experiencia de certificación según iso 30301La experiencia de certificación según iso 30301
La experiencia de certificación según iso 30301
 
Sesion general 09 mario ureña iso22301
Sesion general 09 mario ureña iso22301Sesion general 09 mario ureña iso22301
Sesion general 09 mario ureña iso22301
 
Virus informáticos
Virus informáticosVirus informáticos
Virus informáticos
 
Continuidad de negocio usando Software libre
Continuidad de negocio usando Software libreContinuidad de negocio usando Software libre
Continuidad de negocio usando Software libre
 
Webinar que puedes esperar de la nueva ISO 27001:2013
Webinar que puedes esperar de la nueva ISO 27001:2013Webinar que puedes esperar de la nueva ISO 27001:2013
Webinar que puedes esperar de la nueva ISO 27001:2013
 
Business Continuity Management
Business Continuity ManagementBusiness Continuity Management
Business Continuity Management
 
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del NegocioISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
 
Assessing the impact of a disruption: Building an effective business impact a...
Assessing the impact of a disruption: Building an effective business impact a...Assessing the impact of a disruption: Building an effective business impact a...
Assessing the impact of a disruption: Building an effective business impact a...
 
Guia desarrolloplancontinuidadnegocio
Guia desarrolloplancontinuidadnegocioGuia desarrolloplancontinuidadnegocio
Guia desarrolloplancontinuidadnegocio
 
Norma iso 27001
Norma iso 27001Norma iso 27001
Norma iso 27001
 
Latin CACS 133 Mario Ureña - Sistema de Gestión de Continuidad del Negocio ...
Latin CACS 133 Mario Ureña - Sistema de Gestión de Continuidad del Negocio ...Latin CACS 133 Mario Ureña - Sistema de Gestión de Continuidad del Negocio ...
Latin CACS 133 Mario Ureña - Sistema de Gestión de Continuidad del Negocio ...
 
Indicadores gestion
Indicadores gestionIndicadores gestion
Indicadores gestion
 
Auditando un SGCN en ISO 22301 Maricarmen García de Ureña
Auditando un SGCN en ISO 22301 Maricarmen García de UreñaAuditando un SGCN en ISO 22301 Maricarmen García de Ureña
Auditando un SGCN en ISO 22301 Maricarmen García de Ureña
 
Bsi el papel del liderazgo en la continuidad del negocio
Bsi el papel del liderazgo en la continuidad del negocioBsi el papel del liderazgo en la continuidad del negocio
Bsi el papel del liderazgo en la continuidad del negocio
 
III Jornada sobre Protección de Infraestructuras Criticas - EULEN Seguridad -...
III Jornada sobre Protección de Infraestructuras Criticas - EULEN Seguridad -...III Jornada sobre Protección de Infraestructuras Criticas - EULEN Seguridad -...
III Jornada sobre Protección de Infraestructuras Criticas - EULEN Seguridad -...
 
SISTEMAS DE GETION DE CONTINUIDAD DEL NEGOCIO ISO 22301
SISTEMAS DE GETION DE CONTINUIDAD DEL NEGOCIO ISO 22301SISTEMAS DE GETION DE CONTINUIDAD DEL NEGOCIO ISO 22301
SISTEMAS DE GETION DE CONTINUIDAD DEL NEGOCIO ISO 22301
 
BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...
BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...
BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...
 
PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.
PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.
PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.
 

Similar a Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777

Pack Formativo Calidad TIC
Pack Formativo Calidad TICPack Formativo Calidad TIC
Pack Formativo Calidad TICITsencial
 
Capítulo 6 cobit
Capítulo 6 cobit Capítulo 6 cobit
Capítulo 6 cobit Soby Soby
 
Microsoft power point_-_auditoria_plan_de_continuidad_bcp_drp
Microsoft power point_-_auditoria_plan_de_continuidad_bcp_drpMicrosoft power point_-_auditoria_plan_de_continuidad_bcp_drp
Microsoft power point_-_auditoria_plan_de_continuidad_bcp_drpCarmelo Branimir España Villegas
 
Webinar iso20000 iso27000
Webinar iso20000 iso27000Webinar iso20000 iso27000
Webinar iso20000 iso27000EXIN
 
Mejores Practicas para el manejo de Tecnología de Información en la organizac...
Mejores Practicas para el manejo de Tecnología de Información en la organizac...Mejores Practicas para el manejo de Tecnología de Información en la organizac...
Mejores Practicas para el manejo de Tecnología de Información en la organizac...Rosmelys Ponce
 
ISO 20000 para proveedores internos de TI
ISO 20000 para proveedores internos de TIISO 20000 para proveedores internos de TI
ISO 20000 para proveedores internos de TIMateos Consultores
 
Diana plata tical uptc
Diana plata tical uptcDiana plata tical uptc
Diana plata tical uptcDiroplan
 
ISO 27001, ISO 20000 e ISO 15504, tres certificaciones imprescindibles en el ...
ISO 27001, ISO 20000 e ISO 15504, tres certificaciones imprescindibles en el ...ISO 27001, ISO 20000 e ISO 15504, tres certificaciones imprescindibles en el ...
ISO 27001, ISO 20000 e ISO 15504, tres certificaciones imprescindibles en el ...AGESTIC - Asociación Gallega Empresas TIC
 
ISO Update Webinar_Spanish1.20.2023.pdf
ISO Update Webinar_Spanish1.20.2023.pdfISO Update Webinar_Spanish1.20.2023.pdf
ISO Update Webinar_Spanish1.20.2023.pdfAmyPoblete3
 
Iso 20000 1- desayuno espiral-aenor chile
Iso 20000 1- desayuno espiral-aenor chileIso 20000 1- desayuno espiral-aenor chile
Iso 20000 1- desayuno espiral-aenor chileSIIGroup_CVTeamchile
 
Experiencia NYCE S.C. en servicios de T.I.
Experiencia NYCE S.C. en servicios de T.I.Experiencia NYCE S.C. en servicios de T.I.
Experiencia NYCE S.C. en servicios de T.I.NYCE
 
Curso: Control de acceso y seguridad: 06 Familia de normas ISO/IEC 27000
Curso: Control de acceso y seguridad: 06 Familia de normas ISO/IEC 27000Curso: Control de acceso y seguridad: 06 Familia de normas ISO/IEC 27000
Curso: Control de acceso y seguridad: 06 Familia de normas ISO/IEC 27000Jack Daniel Cáceres Meza
 
Porfolio servicios
Porfolio serviciosPorfolio servicios
Porfolio serviciosITsencial
 
ITSM herramienta estrategica de ayuda al negocio
ITSM herramienta estrategica de ayuda al negocioITSM herramienta estrategica de ayuda al negocio
ITSM herramienta estrategica de ayuda al negocioDiego García
 

Similar a Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777 (20)

Cobit
CobitCobit
Cobit
 
Pack Formativo Calidad TIC
Pack Formativo Calidad TICPack Formativo Calidad TIC
Pack Formativo Calidad TIC
 
Cobit exposicion
Cobit exposicionCobit exposicion
Cobit exposicion
 
ANUIES 2009. Tendencias en Sistemas de Gestion
ANUIES 2009. Tendencias en Sistemas de GestionANUIES 2009. Tendencias en Sistemas de Gestion
ANUIES 2009. Tendencias en Sistemas de Gestion
 
Capítulo 6 cobit
Capítulo 6 cobit Capítulo 6 cobit
Capítulo 6 cobit
 
Microsoft power point_-_auditoria_plan_de_continuidad_bcp_drp
Microsoft power point_-_auditoria_plan_de_continuidad_bcp_drpMicrosoft power point_-_auditoria_plan_de_continuidad_bcp_drp
Microsoft power point_-_auditoria_plan_de_continuidad_bcp_drp
 
I foro de gestión pymes software - Aenor
I foro de gestión pymes software - AenorI foro de gestión pymes software - Aenor
I foro de gestión pymes software - Aenor
 
Principios De Cobit
Principios De CobitPrincipios De Cobit
Principios De Cobit
 
Webinar iso20000 iso27000
Webinar iso20000 iso27000Webinar iso20000 iso27000
Webinar iso20000 iso27000
 
Mejores Practicas para el manejo de Tecnología de Información en la organizac...
Mejores Practicas para el manejo de Tecnología de Información en la organizac...Mejores Practicas para el manejo de Tecnología de Información en la organizac...
Mejores Practicas para el manejo de Tecnología de Información en la organizac...
 
ISO 20000 para proveedores internos de TI
ISO 20000 para proveedores internos de TIISO 20000 para proveedores internos de TI
ISO 20000 para proveedores internos de TI
 
Diana plata tical uptc
Diana plata tical uptcDiana plata tical uptc
Diana plata tical uptc
 
ISO 27001, ISO 20000 e ISO 15504, tres certificaciones imprescindibles en el ...
ISO 27001, ISO 20000 e ISO 15504, tres certificaciones imprescindibles en el ...ISO 27001, ISO 20000 e ISO 15504, tres certificaciones imprescindibles en el ...
ISO 27001, ISO 20000 e ISO 15504, tres certificaciones imprescindibles en el ...
 
ISO Update Webinar_Spanish1.20.2023.pdf
ISO Update Webinar_Spanish1.20.2023.pdfISO Update Webinar_Spanish1.20.2023.pdf
ISO Update Webinar_Spanish1.20.2023.pdf
 
Iso 20000 1- desayuno espiral-aenor chile
Iso 20000 1- desayuno espiral-aenor chileIso 20000 1- desayuno espiral-aenor chile
Iso 20000 1- desayuno espiral-aenor chile
 
Experiencia NYCE S.C. en servicios de T.I.
Experiencia NYCE S.C. en servicios de T.I.Experiencia NYCE S.C. en servicios de T.I.
Experiencia NYCE S.C. en servicios de T.I.
 
Curso: Control de acceso y seguridad: 06 Familia de normas ISO/IEC 27000
Curso: Control de acceso y seguridad: 06 Familia de normas ISO/IEC 27000Curso: Control de acceso y seguridad: 06 Familia de normas ISO/IEC 27000
Curso: Control de acceso y seguridad: 06 Familia de normas ISO/IEC 27000
 
Porfolio servicios
Porfolio serviciosPorfolio servicios
Porfolio servicios
 
Cobit
CobitCobit
Cobit
 
ITSM herramienta estrategica de ayuda al negocio
ITSM herramienta estrategica de ayuda al negocioITSM herramienta estrategica de ayuda al negocio
ITSM herramienta estrategica de ayuda al negocio
 

Más de Mario Ureña

Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...Mario Ureña
 
Latin CACS 341 Mario Ureña - Sistemas de Gestión Integral
Latin CACS 341 Mario Ureña - Sistemas de Gestión IntegralLatin CACS 341 Mario Ureña - Sistemas de Gestión Integral
Latin CACS 341 Mario Ureña - Sistemas de Gestión IntegralMario Ureña
 
ISACA Latin CACS e ISRM - Brochure
ISACA Latin CACS e ISRM - BrochureISACA Latin CACS e ISRM - Brochure
ISACA Latin CACS e ISRM - BrochureMario Ureña
 
JFS Estudio de Percepcion en Seguridad de la Información 2011 EPSIM
JFS Estudio de Percepcion en Seguridad de la Información 2011 EPSIMJFS Estudio de Percepcion en Seguridad de la Información 2011 EPSIM
JFS Estudio de Percepcion en Seguridad de la Información 2011 EPSIMMario Ureña
 
Mario Ureña - Análisis y Evaluación de Riesgos de Seguridad de la Información
Mario Ureña - Análisis y Evaluación de Riesgos de Seguridad de la InformaciónMario Ureña - Análisis y Evaluación de Riesgos de Seguridad de la Información
Mario Ureña - Análisis y Evaluación de Riesgos de Seguridad de la InformaciónMario Ureña
 
Mario Ureña - Gestión de Riesgos con ISO31000
Mario Ureña - Gestión de Riesgos con ISO31000Mario Ureña - Gestión de Riesgos con ISO31000
Mario Ureña - Gestión de Riesgos con ISO31000Mario Ureña
 
Mario Ureña - LFPDPPP y el SGIP con BS10012.
Mario Ureña - LFPDPPP y el SGIP con BS10012.Mario Ureña - LFPDPPP y el SGIP con BS10012.
Mario Ureña - LFPDPPP y el SGIP con BS10012.Mario Ureña
 

Más de Mario Ureña (7)

Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...
 
Latin CACS 341 Mario Ureña - Sistemas de Gestión Integral
Latin CACS 341 Mario Ureña - Sistemas de Gestión IntegralLatin CACS 341 Mario Ureña - Sistemas de Gestión Integral
Latin CACS 341 Mario Ureña - Sistemas de Gestión Integral
 
ISACA Latin CACS e ISRM - Brochure
ISACA Latin CACS e ISRM - BrochureISACA Latin CACS e ISRM - Brochure
ISACA Latin CACS e ISRM - Brochure
 
JFS Estudio de Percepcion en Seguridad de la Información 2011 EPSIM
JFS Estudio de Percepcion en Seguridad de la Información 2011 EPSIMJFS Estudio de Percepcion en Seguridad de la Información 2011 EPSIM
JFS Estudio de Percepcion en Seguridad de la Información 2011 EPSIM
 
Mario Ureña - Análisis y Evaluación de Riesgos de Seguridad de la Información
Mario Ureña - Análisis y Evaluación de Riesgos de Seguridad de la InformaciónMario Ureña - Análisis y Evaluación de Riesgos de Seguridad de la Información
Mario Ureña - Análisis y Evaluación de Riesgos de Seguridad de la Información
 
Mario Ureña - Gestión de Riesgos con ISO31000
Mario Ureña - Gestión de Riesgos con ISO31000Mario Ureña - Gestión de Riesgos con ISO31000
Mario Ureña - Gestión de Riesgos con ISO31000
 
Mario Ureña - LFPDPPP y el SGIP con BS10012.
Mario Ureña - LFPDPPP y el SGIP con BS10012.Mario Ureña - LFPDPPP y el SGIP con BS10012.
Mario Ureña - LFPDPPP y el SGIP con BS10012.
 

Último

Pensamiento Lógico - Matemático USB Empresas
Pensamiento Lógico - Matemático USB EmpresasPensamiento Lógico - Matemático USB Empresas
Pensamiento Lógico - Matemático USB Empresasanglunal456
 
Proyecto TRIBUTACION APLICADA-1.pdf impuestos nacionales
Proyecto TRIBUTACION APLICADA-1.pdf impuestos nacionalesProyecto TRIBUTACION APLICADA-1.pdf impuestos nacionales
Proyecto TRIBUTACION APLICADA-1.pdf impuestos nacionalesjimmyrocha6
 
PROCESO PRESUPUESTARIO - .administracion
PROCESO PRESUPUESTARIO - .administracionPROCESO PRESUPUESTARIO - .administracion
PROCESO PRESUPUESTARIO - .administracionDayraCastaedababilon
 
Coca cola organigrama de proceso empresariales.pptx
Coca cola organigrama de proceso empresariales.pptxCoca cola organigrama de proceso empresariales.pptx
Coca cola organigrama de proceso empresariales.pptxJesDavidZeta
 
Teleconferencia Accionistas Q1 2024 . Primer Trimestre-
Teleconferencia Accionistas Q1 2024 . Primer Trimestre-Teleconferencia Accionistas Q1 2024 . Primer Trimestre-
Teleconferencia Accionistas Q1 2024 . Primer Trimestre-ComunicacionesIMSA
 
Presentación La mujer en la Esperanza AC.pptx
Presentación La mujer en la Esperanza AC.pptxPresentación La mujer en la Esperanza AC.pptx
Presentación La mujer en la Esperanza AC.pptxDanielFerreiraDuran1
 
20240418-CambraSabadell-SesInf-AdopTecnologica-CasoPractico.pdf
20240418-CambraSabadell-SesInf-AdopTecnologica-CasoPractico.pdf20240418-CambraSabadell-SesInf-AdopTecnologica-CasoPractico.pdf
20240418-CambraSabadell-SesInf-AdopTecnologica-CasoPractico.pdfRamon Costa i Pujol
 
CODIGO DE ETICA PARA EL PROFESIONAL DE LA CONTABILIDAD IFAC (4).pdf
CODIGO DE ETICA PARA EL PROFESIONAL DE LA CONTABILIDAD IFAC (4).pdfCODIGO DE ETICA PARA EL PROFESIONAL DE LA CONTABILIDAD IFAC (4).pdf
CODIGO DE ETICA PARA EL PROFESIONAL DE LA CONTABILIDAD IFAC (4).pdfmelissafelipe28
 
T.A CONSTRUCCION DEL PUERTO DE CHANCAY.pptx
T.A CONSTRUCCION DEL PUERTO DE CHANCAY.pptxT.A CONSTRUCCION DEL PUERTO DE CHANCAY.pptx
T.A CONSTRUCCION DEL PUERTO DE CHANCAY.pptxLizCarolAmasifuenIba
 
estadistica funcion distribucion normal.ppt
estadistica funcion distribucion normal.pptestadistica funcion distribucion normal.ppt
estadistica funcion distribucion normal.pptMiguelAngel653470
 
AFILIACION CAJA NACIONAL DE SALUD WOM 1 .pdf
AFILIACION CAJA NACIONAL DE SALUD WOM 1 .pdfAFILIACION CAJA NACIONAL DE SALUD WOM 1 .pdf
AFILIACION CAJA NACIONAL DE SALUD WOM 1 .pdfOdallizLucanaJalja1
 
PLANILLA DE CONTROL LIMPIEZA TRAMPA DE GRASA
PLANILLA DE CONTROL LIMPIEZA TRAMPA DE GRASAPLANILLA DE CONTROL LIMPIEZA TRAMPA DE GRASA
PLANILLA DE CONTROL LIMPIEZA TRAMPA DE GRASAAlexandraSalgado28
 
Rendicion de cuentas del Administrador de Condominios
Rendicion de cuentas del Administrador de CondominiosRendicion de cuentas del Administrador de Condominios
Rendicion de cuentas del Administrador de CondominiosCondor Tuyuyo
 
JOSSELYN SALINfffffffAS- CAPITULO 4 Y 5.pptx
JOSSELYN SALINfffffffAS- CAPITULO 4 Y 5.pptxJOSSELYN SALINfffffffAS- CAPITULO 4 Y 5.pptx
JOSSELYN SALINfffffffAS- CAPITULO 4 Y 5.pptxJosVidal41
 
MANUAL SKIDDER manual manual manual manua
MANUAL SKIDDER manual manual manual manuaMANUAL SKIDDER manual manual manual manua
MANUAL SKIDDER manual manual manual manuaasesoriam4m
 
Mapa Conceptual relacionado con la Gerencia Industrial, su ámbito de aplicaci...
Mapa Conceptual relacionado con la Gerencia Industrial, su ámbito de aplicaci...Mapa Conceptual relacionado con la Gerencia Industrial, su ámbito de aplicaci...
Mapa Conceptual relacionado con la Gerencia Industrial, su ámbito de aplicaci...antonellamujica
 
PPT Empresas IANSA Sobre Recursos Humanos.pdf
PPT Empresas IANSA Sobre Recursos Humanos.pdfPPT Empresas IANSA Sobre Recursos Humanos.pdf
PPT Empresas IANSA Sobre Recursos Humanos.pdfihmorales
 
T.A- CONTRUCCION DEL PUERTO DE CHANCAY.pdf
T.A- CONTRUCCION DEL PUERTO DE CHANCAY.pdfT.A- CONTRUCCION DEL PUERTO DE CHANCAY.pdf
T.A- CONTRUCCION DEL PUERTO DE CHANCAY.pdfLizCarolAmasifuenIba
 
15. NORMATIVA DE SST - LA LEY 29783.pptx
15. NORMATIVA DE SST - LA LEY 29783.pptx15. NORMATIVA DE SST - LA LEY 29783.pptx
15. NORMATIVA DE SST - LA LEY 29783.pptxAndreaAlessandraBoli
 
¿ESTÁ PREPARADA LA LOGÍSTICA PARA EL DECRECIMIENTO?
¿ESTÁ PREPARADA LA LOGÍSTICA PARA EL DECRECIMIENTO?¿ESTÁ PREPARADA LA LOGÍSTICA PARA EL DECRECIMIENTO?
¿ESTÁ PREPARADA LA LOGÍSTICA PARA EL DECRECIMIENTO?Michael Rada
 

Último (20)

Pensamiento Lógico - Matemático USB Empresas
Pensamiento Lógico - Matemático USB EmpresasPensamiento Lógico - Matemático USB Empresas
Pensamiento Lógico - Matemático USB Empresas
 
Proyecto TRIBUTACION APLICADA-1.pdf impuestos nacionales
Proyecto TRIBUTACION APLICADA-1.pdf impuestos nacionalesProyecto TRIBUTACION APLICADA-1.pdf impuestos nacionales
Proyecto TRIBUTACION APLICADA-1.pdf impuestos nacionales
 
PROCESO PRESUPUESTARIO - .administracion
PROCESO PRESUPUESTARIO - .administracionPROCESO PRESUPUESTARIO - .administracion
PROCESO PRESUPUESTARIO - .administracion
 
Coca cola organigrama de proceso empresariales.pptx
Coca cola organigrama de proceso empresariales.pptxCoca cola organigrama de proceso empresariales.pptx
Coca cola organigrama de proceso empresariales.pptx
 
Teleconferencia Accionistas Q1 2024 . Primer Trimestre-
Teleconferencia Accionistas Q1 2024 . Primer Trimestre-Teleconferencia Accionistas Q1 2024 . Primer Trimestre-
Teleconferencia Accionistas Q1 2024 . Primer Trimestre-
 
Presentación La mujer en la Esperanza AC.pptx
Presentación La mujer en la Esperanza AC.pptxPresentación La mujer en la Esperanza AC.pptx
Presentación La mujer en la Esperanza AC.pptx
 
20240418-CambraSabadell-SesInf-AdopTecnologica-CasoPractico.pdf
20240418-CambraSabadell-SesInf-AdopTecnologica-CasoPractico.pdf20240418-CambraSabadell-SesInf-AdopTecnologica-CasoPractico.pdf
20240418-CambraSabadell-SesInf-AdopTecnologica-CasoPractico.pdf
 
CODIGO DE ETICA PARA EL PROFESIONAL DE LA CONTABILIDAD IFAC (4).pdf
CODIGO DE ETICA PARA EL PROFESIONAL DE LA CONTABILIDAD IFAC (4).pdfCODIGO DE ETICA PARA EL PROFESIONAL DE LA CONTABILIDAD IFAC (4).pdf
CODIGO DE ETICA PARA EL PROFESIONAL DE LA CONTABILIDAD IFAC (4).pdf
 
T.A CONSTRUCCION DEL PUERTO DE CHANCAY.pptx
T.A CONSTRUCCION DEL PUERTO DE CHANCAY.pptxT.A CONSTRUCCION DEL PUERTO DE CHANCAY.pptx
T.A CONSTRUCCION DEL PUERTO DE CHANCAY.pptx
 
estadistica funcion distribucion normal.ppt
estadistica funcion distribucion normal.pptestadistica funcion distribucion normal.ppt
estadistica funcion distribucion normal.ppt
 
AFILIACION CAJA NACIONAL DE SALUD WOM 1 .pdf
AFILIACION CAJA NACIONAL DE SALUD WOM 1 .pdfAFILIACION CAJA NACIONAL DE SALUD WOM 1 .pdf
AFILIACION CAJA NACIONAL DE SALUD WOM 1 .pdf
 
PLANILLA DE CONTROL LIMPIEZA TRAMPA DE GRASA
PLANILLA DE CONTROL LIMPIEZA TRAMPA DE GRASAPLANILLA DE CONTROL LIMPIEZA TRAMPA DE GRASA
PLANILLA DE CONTROL LIMPIEZA TRAMPA DE GRASA
 
Rendicion de cuentas del Administrador de Condominios
Rendicion de cuentas del Administrador de CondominiosRendicion de cuentas del Administrador de Condominios
Rendicion de cuentas del Administrador de Condominios
 
JOSSELYN SALINfffffffAS- CAPITULO 4 Y 5.pptx
JOSSELYN SALINfffffffAS- CAPITULO 4 Y 5.pptxJOSSELYN SALINfffffffAS- CAPITULO 4 Y 5.pptx
JOSSELYN SALINfffffffAS- CAPITULO 4 Y 5.pptx
 
MANUAL SKIDDER manual manual manual manua
MANUAL SKIDDER manual manual manual manuaMANUAL SKIDDER manual manual manual manua
MANUAL SKIDDER manual manual manual manua
 
Mapa Conceptual relacionado con la Gerencia Industrial, su ámbito de aplicaci...
Mapa Conceptual relacionado con la Gerencia Industrial, su ámbito de aplicaci...Mapa Conceptual relacionado con la Gerencia Industrial, su ámbito de aplicaci...
Mapa Conceptual relacionado con la Gerencia Industrial, su ámbito de aplicaci...
 
PPT Empresas IANSA Sobre Recursos Humanos.pdf
PPT Empresas IANSA Sobre Recursos Humanos.pdfPPT Empresas IANSA Sobre Recursos Humanos.pdf
PPT Empresas IANSA Sobre Recursos Humanos.pdf
 
T.A- CONTRUCCION DEL PUERTO DE CHANCAY.pdf
T.A- CONTRUCCION DEL PUERTO DE CHANCAY.pdfT.A- CONTRUCCION DEL PUERTO DE CHANCAY.pdf
T.A- CONTRUCCION DEL PUERTO DE CHANCAY.pdf
 
15. NORMATIVA DE SST - LA LEY 29783.pptx
15. NORMATIVA DE SST - LA LEY 29783.pptx15. NORMATIVA DE SST - LA LEY 29783.pptx
15. NORMATIVA DE SST - LA LEY 29783.pptx
 
¿ESTÁ PREPARADA LA LOGÍSTICA PARA EL DECRECIMIENTO?
¿ESTÁ PREPARADA LA LOGÍSTICA PARA EL DECRECIMIENTO?¿ESTÁ PREPARADA LA LOGÍSTICA PARA EL DECRECIMIENTO?
¿ESTÁ PREPARADA LA LOGÍSTICA PARA EL DECRECIMIENTO?
 

Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777

  • 1. Congreso Internacional de Infraestructura TIC 12 de Mayo 2011 Gestión de continuidad de las TIC con el estándar ISO27031 (antes BS25777) Por Mario Ureña Cuate, BSI CISSP, CISA, CISM, CGEIT BS25999LA, ISO27001LA
  • 2. Agenda • Introducción • Planeación (Plan) • Implementación y operación (Do) • Monitoreo y revisión (Check) • Mejora continua (Act) • Conclusiones
  • 4. ¿Quiénes somos?… BSI tiene más de 100 años de experiencia liderando el camino del desarrollo de normas para una gran variedad de operaciones de negocio, lo que nos convierte en un organismo líder proveedor de soluciones en capacitación, certificación y software para la normatividad. Nuestro objetivo… Nuestro objetivo es crear soluciones integrales y programas de capacitación que mejoren el desempeño de su compañía y le permitan administrar eficientemente sus riesgos.
  • 5. Lo que hacemos ... • Establecer estándares • Proveer toda la información y entrenamiento sobre estandarización • Apoyar a las organización mejorando la manera en que operan con buenos procesos de gestión y soluciones empresariales • Probar y verificar independientemente productos y servicios para asegurar que están al nivel requerido, en términos de la especificación de desempeño y seguridad
  • 6. Estándares renombrados originados por BSI Pionero en el desarrollo de: 1979 BS 5750 ISO 9001 (Calidad) 1992 BS 7750 ISO 14001 (Medioambiente) 1995 BS 7799 ISO/IEC 27001 (Seguridad de la Información) 1996 BS 8800 OHSAS 18001 (Salud Ocupacional y Seguridad) 2000 BS 8600 ISO 10002 (Satisfacción de Clientes) 2002 BS 15000 ISO/IEC 20000 (Servicios de TI) 2007 BS 25999 ISO/IEC 22301 (Continuidad del Negocio) 2008 BS 25777 ISO/IEC 27031 (Continuidad de las TIC) 2009 BS 10012 (Protección de Datos Personales)
  • 7. Soluciones y Servicios de Sistemas de Gestión Riesgo Reducir interrupciones a través de una efectiva gestión de riesgo Sustentabilidad Crear valor a través de prácticas sustentables Desempeño Crear ventaja competitiva a través de la mejora en el desempeño
  • 8. Introducción San Juan Ixhuatepec. 1984 México, D.F. 19 de Septiembre de 1985 Bomba, México, D.F. 15 de Febrero de 2008 México, D.F. 04 de Noviembre de 2008 Fuente: SecureInformationTechnologies New York, USA. 11 de Septiembre de 2001 Inundación en Veracruz. 1999
  • 9. Introducción Fuente: SecureInformationTechnologies – Ejemplo de riesgos e impacto
  • 10. Introducción Fuente: SecureInformationTechnologies – Ejemplo de riesgos e impacto
  • 11. Introducción Fuente: SecureInformationTechnologies – Ejemplo de riesgos e impacto
  • 12. Seguridad de la Información - Amenazas Fuente: JFS / SecureInformationTechnologies – Estudio de Percepción Seguridad de la Información 2011
  • 13. 14 Continuidad del Negocio BS 25999-2 SGCN BS 25999-1 BS 25777 Código de Código de Práctica Práctica TIC Continuidad del Negocio
  • 14. 15 Continuidad del Negocio ISO 22301 SGPC BS 25999-1 ISO 27031 Código de Código de Práctica Práctica TIC Continuidad del Negocio
  • 15. 16 BS 25777 / ISO 27031 2011 / 2012 2011 2008 ISO 22301* ISO 27031 2007 BS 25777 BS 25999-2 2006 BS 25999-1 *Por publicarse. A la fecha de ésta presentación se encuentra en la etapa 40.60 (DIS)
  • 16. 17 ISO 27031 • Guías para la preparación de las tecnologías de información y comunicaciones para la continuidad del negocio. • Information and communication technology readiness for business continuity (IRBC)
  • 17. 18 ISO 27031 • Aplica a cualquier organización • Cualquier tamaño • Eventos e incidentes de TIC que afecten la continuidad de las funciones críticas del negocio • Permite la medición del desempeño • Se encuentra estrechamente vinculada con:  Sistema de Gestión de Seguridad de la Información  Sistema de Gestión de Servicios de TI  Sistema de Gestión de Continuidad del Negocio
  • 18. 19 Principios de IRBC • Prevención de incidentes • Detección de incidentes • Respuesta • Recuperación • Mejora
  • 20. 21 Elementos clave de IRBC PROCESOS TECNOLOGIA DATOS INSTALACIONES PERSONAS PROVEEDORES
  • 21. 22 Ciclo de mejora continua - PDCA
  • 24. 25 Planeación (Plan) • Establecer los requerimientos de IRBC • Estrategia • Recursos • Competencias del personal • Definición de requerimientos  Entendimiento de servicios críticos de ICT  Identificar brechas entre IRBC y BC
  • 25. 26 Estrategias – Habilidades y conocimiento • Documentación de la forma en que los servicios críticos de ICT son ejecutados. • Entrenamiento en múltiples habilidades del personal y contratistas para asegurar redundancia.
  • 26. 27 Estrategias – Instalaciones • Instalaciones alternativas dentro de la organización • Instalaciones alternativas provistas por otras organizaciones • Instalaciones alternativas provistas por terceras partes especializadas • Trabajo desde casa u otras localidades remotas • Otros acuerdos de uso de instalaciones • Uso de una fuerza de trabajo alterno en un sito establecido • Instalaciones alternativas móviles
  • 27. 28 Estrategias – Tecnología (consideraciones) • RTOs y RPOs para servicios críticos • Localización y distancia entre sitios • Número de sitios de tecnología • Acceso remoto a sistemas • Requerimientos de enfriamiento • Requerimientos de energía • Utilizar instalaciones sin personal • Conectividad y redundancia • Naturaleza de proceso de activación (manual / automático) • Nivel de automatización requerido • Obsolescencia tecnológica • Conectividad con proveedores y otros externos
  • 28. 29 Estrategias – Datos (Consideraciones) • Requerimientos RPO • Seguridad de los datos almacenados • Distancia, localización, medios de acceso y tiempos para su recuperación • Procedimientos de almacenamiento • Complejidad técnica del proceso de restauración • Requerimientos de usuario y necesidades organizacionales
  • 29. 30 Estrategias – Procesos (Consideraciones) • Gestión de incidentes • Seguridad de la Información • Gestión de la capacidad • Etc. • Competencias y habilidades, datos críticos, tecnológicas clave, equipo crítico
  • 30. 31 Estrategias – Proveedores • Almacenamiento de equipo adicional y copias de software en otra localidad • Entrega de reemplazos de equipo en corto tiempo • Reparación rápida y/o reemplazo de partes que presenten fallas y/o malfuncionamiento • Provisión dual de servicios como energía eléctrica y telecomunicaciones • Equipo de emergencia • Identificación de proveedores alternativos / sustitutos
  • 31. IMPLEMENTACIÓN Y OPERACIÓN (DO)
  • 32. 33 Implementación y operación (Do) • Procedimientos de gestión de incidentes • Estrategias de IRBC • Concientización y entrenamiento • Instalaciones • Tecnología • Datos • Procesos • Proveedores • Documentación de planes
  • 34. 35 Monitoreo y revisión (Check) • Monitoreo, detección y análisis de amenazas • Pruebas y ejercicios • Auditoría Interna • Revisión de la dirección • Medición del desempeño
  • 36. 37 Mejora continua (Act) • Acciones correctivas • Acciones preventivas
  • 39. Cursos BSI • Interpretación • Implementación • Auditor Interno • Auditor Líder* *Con posibilidad de certificación
  • 40. Gracias!! Mario Ureña Cuate CISSP, CISA, CISM, CGEIT ISO27001LA, BS25999LA mario.urena@secureit.com.mx www.mariourenacuate.com @mariourena @mariourena
  • 41. 42 Contáctenos Nombre: Informes de Capacitación y Certificación Dirección: Oficina Ciudad de México Torre Mayor Paseo de la Reforma No.505 Piso 41 Suite C México, Distrito Federal Teléfono: +52 (55) 5241 1370 Fax: +52 (55) 5241 1371 Email: informacion.msmexico@bsigroup.com Links: www.bsigroup.com.mx
  • 42. 43 Contáctenos Nombre: Informes de Capacitación y Certificación BSI Dirección: Oficina Monterrey Torre Capitel Av. Lázaro Cárdenas No.1801 Piso 9 Suite 908 Monterrey, Nuevo León Teléfono: +52 (81) 8155 6100 Fax: +52 (81) 8155 6105 Email: informacion.msmexico@bsigroup.com Links: www.bsigroup.com.mx
  • 43. 44 Contáctenos Miembro Mario Ureña, Nombre: CISSP, CISA, CISM, CGEIT, BS25999LA, ISO27001LA Posición: Presidente Associated Consultant Program Empresa: Secure Information Technologies Teléfono 1: (5255) 5524 8091 y 5524 7582 Celular: (5255) 1798-8155 Email: mario.urena@secureit.com.mx Web: www.secureit.com.mx Blog: www.mariourenacuate.com