SlideShare una empresa de Scribd logo

Gestión de la Continuidad del Negocio y su relación con la Seguridad Informática

Asociación
Asociación

Este documento presenta una introducción a la seguridad de la información y la continuidad del negocio. Explica la evolución de estos temas en México desde desastres como el terremoto de 1985. También describe la relación entre la seguridad de la información y la continuidad del negocio, los responsables de los planes de continuidad, y los retos de gestionar la continuidad del negocio.

EducaciónEmpresarialesTecnología
1 de 34
Descargar para leer sin conexión
Seguridad Informática y Continuidad del Negocio Erika Zenteno Savín, CBCP. Auditor Líder BCM
Agenda • Evolución de la Continuidad del Negocio en México • Relación entre Seguridad Informática y Continuidad del Negocio • Responsables del Plan de Continuidad • Retos de la Gestión de la Continuidad del Negocio
Seguridad y Continuidad • Sismo 1985 Ciudad de México • • Magnitud de 8.1 grados Richter. • Réplica más significativa al día siguiente 7.3 grados en la escala de Richter. • El registro de 10 mil muertos aproximadamente. • Mas de 4 mil personas rescatadas con vida de los escombros, hasta 10 días después del primer sismo. • Más de un millón usuarios quedaron sin servicio eléctrico. • Estructuras destruidas en su totalidad: 30 mil . • http://www.excelsior.com.mx/comunidad/2013/09/19/919241 Jueves 19 de septiembre de 1985, a las 7:19 horas. Edificaciones con daños parciales: 68 mil.
Seguridad y Continuidad • Enfoque cutural en México … a mi no me va a pasar ! … si algo pasa, ya veremos en ese momento que podemos hacer
Seguridad y Continuidad • 1985 - 1995
Seguridad y Continuidad • Desastres informáticos • Respaldos • Sitio alterno • Sistemas disponibles
Seguridad y Continuidad • Tipos de Desastre • Naturales Terremoto Incendio Inundación Negligencia Huelga Eléctrico Instalaciones • Humanos Sabotaje • Técnicos Descompostura
Seguridad y Continuidad • Disaster Recovery Plan - DRP • • • • • • Orientado a Informática Datos Servicios Aplicaciones Sistema Operativo Con frecuencia se ve simplemente como un SITE Alterno
Seguridad y Continuidad • Responsables DRP • Director de Sistemas • Seguridad Informática
Seguridad y Continuidad • 1995 - 1998 • Reducción presupuesto TI • Centros de Soporte Alterno • Proveedores de hardware
Seguridad y Continuidad • Respaldo y restauración de Información • Respaldos totales • Respaldos incrementales • Respaldos diferenciales • Alta disponiblidad y replicación
Seguridad y Continuidad • Recovery Point Objective - RPO • Recovery Time Objective - RTO • • Fecha o momento de los archivos que se deben restaurar después de un incidente grave. (pérdida de datos aceptable) Ultimo respaldo o Punto en que los datos Son utilizables Tiempo en el que el proceso de negocio tiene que estar restaurado después de un incidente grave para evitar consecuencias inaceptables Ocurrencia del Desastre Restauración de servicios Tiempo 6 horas RPO 2 horas RTO
Seguridad y Continuidad • Plan de Continuidad de Negocio (Business Continuity Plan – BCP) Cada vez más empresas, conscientes de los riesgos que enfrentan, dirigen sus esfuerzos a la Planeación de Continuidad de Negocio. Esto es, no solo la continuidad de la operación de sistemas, sino de todo el negocio. “Es la capacidad que tiene la organización para continuar la entrega de productos o servicios a niveles predefinidos aceptables después de que haya sucedido un incidente perjudicial. “ ISO 22301, Párrafo 3.3
Seguridad y Continuidad • 1999 • “Y2K” • Posibles fallas en: Sistemas bancarios Líneas de producción Suministro de energía y agua Comunicaciones
Seguridad y Continuidad • Disaster Recovery Plan • Business Continuity Plan DRP • Es un plan de Sistemas • Contempla la recuperación de aplicaciones BCP • Es un plan de toda la empresa • Contempla la reanudación de funciones
Seguridad y Continuidad • Los planes buscan minimizar: • • • • Las decisiones que se toman durante una contingencia. Los efectos negativos ocasionados por el caos. La dependencia sobre una persona en el proceso de recuperación. La necesidad de desarrollar nuevos procedimientos durante la recuperación.
Seguridad y Continuidad • 2002 Ataque al WTC en Nueva York • Respuesta de cuerpos de emergencia • Sitios alternos en el mismo edificio
Seguridad y Continuidad • Marco legal resguardo de información y continuidad de sistemas • La Ley Sabarnes&Oaxley (sección 404) requiere a las organizaciones seleccionar un marco de control para asegurar la disponibilidad, integridad y confidencialidad de los sistemas de información. • En México, la CNBV, requiere a las instituciones financieras contar con un Plan de Recuperación de los Sistemas de Información.
Seguridad y Continuidad • 2005 Huracán Wilma Quintana Roo, México • Participantes: Sistemas Seguridad Responsabilidad Social
Seguridad y Continuidad • 2010 Epidemia de Influenza • Participantes: Sistemas Seguridad Recursos Humanos
Seguridad y Continuidad • Enfoques DRP y BCP en México • • • • • • • • • Instalaciones Comunicaciones (ATMs y POS) Virus informático Internet Amenaza de terrorismo Marchas y bloqueos Epidemia Cambio climático Ingeniería Social
Seguridad y Continuidad • Metodología y estándares • • • • • • DRII –Disaster Recovery Institute International BSI 25999 ISO 22301 COBIT ITIL NIST …
Seguridad y Continuidad • Metodología y estándares • Prácticas del DRII 1 Inicio y Administración del Proyecto 2 Evaluación y Control de Riesgos 3 Análisis de Impactos al Negocio 4 Desarrollo de Estrategias de Continuidad de Negocios 5 Respuesta de Emergencia / Operaciones 6 Desarrollo e implementación de Planes de Continuidad de Negocios 7 Programas de Capacitación y Concientización 8 Prueba y Mantenimiento de Planes de Continuidad de Negocios 9 Relaciones Públicas y Comunicación de Crisis 10 Coordinación con Autoridades Públicas
Seguridad y Continuidad • Metodología y estándares • BSI 25999 Entender la organización Determinar la estrategia de continuidad Desarrollar e implementar la respuesta Ejercitar, mantener y revisar
Seguridad y Continuidad • Metodología y estándares DRII BS 25999 Cobit ITIL Involucrar a la Alta Dirección Práctica 1 Embedding BCM Organizatión´s Culture Project Preparation Stage 1 Permear el proceso BCM en la organización Práctica 7 Exercising, Manteining and Review Plan Trainning Stage 4 Realizar análisis del impacto y riesgo del negocio Práctica 2 y 3 Understanding the Organization Assess and Management Risk / Critical IT Resources Stage 2 Crear estructura BCM Práctica 4 y6 Determine BCM Strategy Continuity Framework Stage 2 y 3 Documentación BCM (planes, programas, reportes, escalamiento, notificaciones, etc) Práctica 5 y6 Developing and Implementing BCM response IT Continuity Plans Stage 3 Pruebas de Planes, estrategias, etc Práctica 8 Exercising and Mantaining Testing Stage 3 y 4 Administración del presupuesto BCM Práctica 1, 6y8 BCM Programme Management Project Preparation / Ensure IT Continuity Stage 1, 3 y4 Mantenimiento, capacitación y concientización Práctica 7 y8 Exercising, Mantaining /Embedding BCM Plan Trainning, Plan Manteinance, Stage 4
Seguridad y Continuidad • Gestión de la Continuidad del Negocio Es el proceso integral de gestión que identifica las amenazas potenciales para una organización, así como los impactos que dichas amenazas pueden causar (en caso de realizarse) en las operaciones comerciales, y proporcionan un marco para la resilencia organizacional con la capacidad de dar una respuesta eficaz que salvaguarde los intereses de sus colaboradores clave, su reputación, la marca y las actividades que crean valor. ISO 22301, Párrafo 3.4
Seguridad y Continuidad • Modelo de Madurez de Gestión de la Continuidad Increasing Business Continuity Competency Maturity Maturity Model Levels Athlete Analogy Comparative Model Corporate Competencies Leadership BC Awareness BC Program Structure Program Pervasiveness Metrics Resource Commitment External Coordination BC Program Content Level 1 Level 2 Level 3 Level 4 Level 5 Level 6 Self-Governed Supported Self-Governed Centrally Governed Enterprise Awakening Planned Growth Synergistic Able to Crawl Able to Walk Able to Run “Fit” Runner” Competitive Runner Olympic Runner Organization “At Risk” “Competent” Performer “Best of Breed” General Attributes of an Organization at Each Maturity Level VL VL VL VL VL VL VL VL L L L L L L L L M L L L M M L M H M M L M H M H H H H M H H H H H H H H H H H H
Seguridad y Continuidad • Retos BCM • • • • • • • • Concientización Acceso a Alta Dirección Capacitación y experiencia Definición de responsabilidades Coordinación y participación de las áreas Integración de los planes Difusión y prueba del plan Mantenimiento y mejora
Seguridad y Continuidad • Principales problemas • • • • • Definición de alcance Términos Experiencia Metodología Costo - tiempo
Seguridad y Continuidad • Apoyo a BCM • • • • • Cursos Talleres Consultoría Eventos Auditoría
SEAMOS RESPONSABLES DE BCM
Seguridad y Continuidad ES MEJOR ESTAR PREPARADOS MUCHAS GRACIAS ! erikazenteno@prodigy.net.mx
Gestión de la Continuidad del Negocio y su relación con la Seguridad Informática

Recomendados

Plan de Continuidad de Negocio
Plan de Continuidad de NegocioPlan de Continuidad de Negocio
Plan de Continuidad de NegocioRamiro Cid
 
Continuidad de Negocio (UNE 71599 / BS 25999)
Continuidad de Negocio (UNE 71599 / BS 25999)Continuidad de Negocio (UNE 71599 / BS 25999)
Continuidad de Negocio (UNE 71599 / BS 25999)S2 Grupo · Security Art Work
 
Manual continuidad negocio
Manual continuidad negocioManual continuidad negocio
Manual continuidad negocioLeonardo Lenin Banegas Barahona
 
"Continuidad de Negocio, valor para sus clientes"
"Continuidad de Negocio, valor para sus clientes""Continuidad de Negocio, valor para sus clientes"
"Continuidad de Negocio, valor para sus clientes"Mxtel
 
Plan de continuidad de negocio
Plan de continuidad de negocioPlan de continuidad de negocio
Plan de continuidad de negocioAndres Ldño
 
Guía plan de continuidad y recuperación de negocio
Guía plan de continuidad y recuperación de negocioGuía plan de continuidad y recuperación de negocio
Guía plan de continuidad y recuperación de negociomiguel911
 
Plan de Continuidad de Negocio (BCP)
Plan de Continuidad de Negocio (BCP)Plan de Continuidad de Negocio (BCP)
Plan de Continuidad de Negocio (BCP)Gustavo Specht
 
Conferencia1011continuidad
Conferencia1011continuidadConferencia1011continuidad
Conferencia1011continuidadErnestoVasquez31
 

Recomendados

Plan de Continuidad de Negocio
Plan de Continuidad de NegocioPlan de Continuidad de Negocio
Plan de Continuidad de NegocioRamiro Cid
 
Continuidad de Negocio (UNE 71599 / BS 25999)
Continuidad de Negocio (UNE 71599 / BS 25999)Continuidad de Negocio (UNE 71599 / BS 25999)
Continuidad de Negocio (UNE 71599 / BS 25999)S2 Grupo · Security Art Work
 
Manual continuidad negocio
Manual continuidad negocioManual continuidad negocio
Manual continuidad negocioLeonardo Lenin Banegas Barahona
 
"Continuidad de Negocio, valor para sus clientes"
"Continuidad de Negocio, valor para sus clientes""Continuidad de Negocio, valor para sus clientes"
"Continuidad de Negocio, valor para sus clientes"Mxtel
 
Plan de continuidad de negocio
Plan de continuidad de negocioPlan de continuidad de negocio
Plan de continuidad de negocioAndres Ldño
 
Guía plan de continuidad y recuperación de negocio
Guía plan de continuidad y recuperación de negocioGuía plan de continuidad y recuperación de negocio
Guía plan de continuidad y recuperación de negociomiguel911
 
Plan de Continuidad de Negocio (BCP)
Plan de Continuidad de Negocio (BCP)Plan de Continuidad de Negocio (BCP)
Plan de Continuidad de Negocio (BCP)Gustavo Specht
 
Conferencia1011continuidad
Conferencia1011continuidadConferencia1011continuidad
Conferencia1011continuidadErnestoVasquez31
 
Continuidad Operativa
Continuidad OperativaContinuidad Operativa
Continuidad OperativaJuan Carlos Fernández
 
Gestión de Continuidad de Negocio
Gestión de Continuidad de NegocioGestión de Continuidad de Negocio
Gestión de Continuidad de NegocioDavid Solis
 
Plan De Continuidad
Plan De ContinuidadPlan De Continuidad
Plan De Continuidadguestd12397
 
Planes de continuidad del Negocio
Planes de continuidad del NegocioPlanes de continuidad del Negocio
Planes de continuidad del NegocioUtópicas Consultoría
 
Plan de Continuidad de Negocio
Plan de Continuidad de NegocioPlan de Continuidad de Negocio
Plan de Continuidad de NegocioFrancisco Javier Peris Montesinos
 
Continuidad de Negocio
Continuidad de NegocioContinuidad de Negocio
Continuidad de NegocioConferencias FIST
 
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del NegocioISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del NegocioMelvin Jáquez
 
Segurinfo 2015 bcp -presentación cristián fourcade
Segurinfo 2015 bcp -presentación cristián fourcadeSegurinfo 2015 bcp -presentación cristián fourcade
Segurinfo 2015 bcp -presentación cristián fourcadeCristián Fourcade
 
Plan Continuidad de Negocio
Plan Continuidad de NegocioPlan Continuidad de Negocio
Plan Continuidad de NegocioDavid Ortega
 
Presentacion drp sir junio 2012 v1
Presentacion drp sir junio 2012 v1Presentacion drp sir junio 2012 v1
Presentacion drp sir junio 2012 v1global bis
 
Continuidad del negocio
Continuidad del negocioContinuidad del negocio
Continuidad del negocioANNY
 
Universid..Plan de Continuidad de Negocio - Tarea
Universid..Plan de Continuidad de Negocio - TareaUniversid..Plan de Continuidad de Negocio - Tarea
Universid..Plan de Continuidad de Negocio - TareaEmy Caceres
 
Gestión de Continuidad del Negocio
Gestión de Continuidad del NegocioGestión de Continuidad del Negocio
Gestión de Continuidad del NegocioFernando De los Ríos
 
Guia desarrolloplancontinuidadnegocio
Guia desarrolloplancontinuidadnegocioGuia desarrolloplancontinuidadnegocio
Guia desarrolloplancontinuidadnegocioLeonardo Lenin Banegas Barahona
 
Planes de continuidad de negocio
Planes de continuidad de negocioPlanes de continuidad de negocio
Planes de continuidad de negociocomissioosi
 
TCS servicios de plan de continuidad de negocio
TCS servicios de plan de continuidad de negocioTCS servicios de plan de continuidad de negocio
TCS servicios de plan de continuidad de negocioFares Kameli
 
Plan continuidad del negocio (BCP)
Plan continuidad del negocio (BCP)Plan continuidad del negocio (BCP)
Plan continuidad del negocio (BCP)Carlos Primera
 
CONTINUIDAD OPERATIVA TECNOLÓGICA Y FUNCIONAL
CONTINUIDAD OPERATIVA TECNOLÓGICA Y FUNCIONALCONTINUIDAD OPERATIVA TECNOLÓGICA Y FUNCIONAL
CONTINUIDAD OPERATIVA TECNOLÓGICA Y FUNCIONALFabián Descalzo
 
Plan de Continuidad de Negocios
Plan de Continuidad de NegociosPlan de Continuidad de Negocios
Plan de Continuidad de NegociosCarlos Francavilla
 
Plan de continuidad
Plan de continuidadPlan de continuidad
Plan de continuidadLeonardo Lenin Banegas Barahona
 
La importancia de los procesos de seguridad de la información, por Möllmann ...
La importancia de los procesos de seguridad de la información, por Möllmann ...La importancia de los procesos de seguridad de la información, por Möllmann ...
La importancia de los procesos de seguridad de la información, por Möllmann ...Foro Global Crossing
 
German fonseca q_antivirus_actividad.3.1.
German fonseca q_antivirus_actividad.3.1.German fonseca q_antivirus_actividad.3.1.
German fonseca q_antivirus_actividad.3.1.Germán Fonseca
 

Más contenido relacionado

La actualidad más candente

Gestión de Continuidad de Negocio
Gestión de Continuidad de NegocioGestión de Continuidad de Negocio
Gestión de Continuidad de NegocioDavid Solis
 
Plan De Continuidad
Plan De ContinuidadPlan De Continuidad
Plan De Continuidadguestd12397
 
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del NegocioISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del NegocioMelvin Jáquez
 
Segurinfo 2015 bcp -presentación cristián fourcade
Segurinfo 2015 bcp -presentación cristián fourcadeSegurinfo 2015 bcp -presentación cristián fourcade
Segurinfo 2015 bcp -presentación cristián fourcadeCristián Fourcade
 
Plan Continuidad de Negocio
Plan Continuidad de NegocioPlan Continuidad de Negocio
Plan Continuidad de NegocioDavid Ortega
 
Presentacion drp sir junio 2012 v1
Presentacion drp sir junio 2012 v1Presentacion drp sir junio 2012 v1
Presentacion drp sir junio 2012 v1global bis
 
Continuidad del negocio
Continuidad del negocioContinuidad del negocio
Continuidad del negocioANNY
 
Universid..Plan de Continuidad de Negocio - Tarea
Universid..Plan de Continuidad de Negocio - TareaUniversid..Plan de Continuidad de Negocio - Tarea
Universid..Plan de Continuidad de Negocio - TareaEmy Caceres
 
Planes de continuidad de negocio
Planes de continuidad de negocioPlanes de continuidad de negocio
Planes de continuidad de negociocomissioosi
 
TCS servicios de plan de continuidad de negocio
TCS servicios de plan de continuidad de negocioTCS servicios de plan de continuidad de negocio
TCS servicios de plan de continuidad de negocioFares Kameli
 
Plan continuidad del negocio (BCP)
Plan continuidad del negocio (BCP)Plan continuidad del negocio (BCP)
Plan continuidad del negocio (BCP)Carlos Primera
 
CONTINUIDAD OPERATIVA TECNOLÓGICA Y FUNCIONAL
CONTINUIDAD OPERATIVA TECNOLÓGICA Y FUNCIONALCONTINUIDAD OPERATIVA TECNOLÓGICA Y FUNCIONAL
CONTINUIDAD OPERATIVA TECNOLÓGICA Y FUNCIONALFabián Descalzo
 
Plan de Continuidad de Negocios
Plan de Continuidad de NegociosPlan de Continuidad de Negocios
Plan de Continuidad de NegociosCarlos Francavilla
 

La actualidad más candente (20)

Continuidad Operativa
Continuidad OperativaContinuidad Operativa
Continuidad Operativa
 
Gestión de Continuidad de Negocio
Gestión de Continuidad de NegocioGestión de Continuidad de Negocio
Gestión de Continuidad de Negocio
 
Plan De Continuidad
Plan De ContinuidadPlan De Continuidad
Plan De Continuidad
 
Planes de continuidad del Negocio
Planes de continuidad del NegocioPlanes de continuidad del Negocio
Planes de continuidad del Negocio
 
Plan de Continuidad de Negocio
Plan de Continuidad de NegocioPlan de Continuidad de Negocio
Plan de Continuidad de Negocio
 
Continuidad de Negocio
Continuidad de NegocioContinuidad de Negocio
Continuidad de Negocio
 
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del NegocioISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
 
Segurinfo 2015 bcp -presentación cristián fourcade
Segurinfo 2015 bcp -presentación cristián fourcadeSegurinfo 2015 bcp -presentación cristián fourcade
Segurinfo 2015 bcp -presentación cristián fourcade
 
Plan Continuidad de Negocio
Plan Continuidad de NegocioPlan Continuidad de Negocio
Plan Continuidad de Negocio
 
Presentacion drp sir junio 2012 v1
Presentacion drp sir junio 2012 v1Presentacion drp sir junio 2012 v1
Presentacion drp sir junio 2012 v1
 
Continuidad del negocio
Continuidad del negocioContinuidad del negocio
Continuidad del negocio
 
Universid..Plan de Continuidad de Negocio - Tarea
Universid..Plan de Continuidad de Negocio - TareaUniversid..Plan de Continuidad de Negocio - Tarea
Universid..Plan de Continuidad de Negocio - Tarea
 
Gestión de Continuidad del Negocio
Gestión de Continuidad del NegocioGestión de Continuidad del Negocio
Gestión de Continuidad del Negocio
 
Guia desarrolloplancontinuidadnegocio
Guia desarrolloplancontinuidadnegocioGuia desarrolloplancontinuidadnegocio
Guia desarrolloplancontinuidadnegocio
 
Planes de continuidad de negocio
Planes de continuidad de negocioPlanes de continuidad de negocio
Planes de continuidad de negocio
 
TCS servicios de plan de continuidad de negocio
TCS servicios de plan de continuidad de negocioTCS servicios de plan de continuidad de negocio
TCS servicios de plan de continuidad de negocio
 
Plan continuidad del negocio (BCP)
Plan continuidad del negocio (BCP)Plan continuidad del negocio (BCP)
Plan continuidad del negocio (BCP)
 
CONTINUIDAD OPERATIVA TECNOLÓGICA Y FUNCIONAL
CONTINUIDAD OPERATIVA TECNOLÓGICA Y FUNCIONALCONTINUIDAD OPERATIVA TECNOLÓGICA Y FUNCIONAL
CONTINUIDAD OPERATIVA TECNOLÓGICA Y FUNCIONAL
 
Plan de Continuidad de Negocios
Plan de Continuidad de NegociosPlan de Continuidad de Negocios
Plan de Continuidad de Negocios
 
Plan de continuidad
Plan de continuidadPlan de continuidad
Plan de continuidad
 

Destacado

La importancia de los procesos de seguridad de la información, por Möllmann ...
La importancia de los procesos de seguridad de la información, por Möllmann ...La importancia de los procesos de seguridad de la información, por Möllmann ...
La importancia de los procesos de seguridad de la información, por Möllmann ...Foro Global Crossing
 
German fonseca q_antivirus_actividad.3.1.
German fonseca q_antivirus_actividad.3.1.German fonseca q_antivirus_actividad.3.1.
German fonseca q_antivirus_actividad.3.1.Germán Fonseca
 
BSI Brochure: Customer Contact Association Global Standard - Your partner for...
BSI Brochure: Customer Contact Association Global Standard - Your partner for...BSI Brochure: Customer Contact Association Global Standard - Your partner for...
BSI Brochure: Customer Contact Association Global Standard - Your partner for...BSI British Standards Institution
 
Conceptos a tener en cuenta para asegurar la continuidad del negocio - David ...
Conceptos a tener en cuenta para asegurar la continuidad del negocio - David ...Conceptos a tener en cuenta para asegurar la continuidad del negocio - David ...
Conceptos a tener en cuenta para asegurar la continuidad del negocio - David ...Foro Global Crossing
 
Lausanne beyond socialmedia
Lausanne beyond socialmediaLausanne beyond socialmedia
Lausanne beyond socialmediaBSI
 
Confiabilidad (conceptos básicos)
Confiabilidad (conceptos básicos)Confiabilidad (conceptos básicos)
Confiabilidad (conceptos básicos)Marlene Navarrete
 
ISO 22301: The New Standard for Business Continuity Best Practice
ISO 22301: The New Standard for Business Continuity Best PracticeISO 22301: The New Standard for Business Continuity Best Practice
ISO 22301: The New Standard for Business Continuity Best PracticeMissionMode
 

Destacado (10)

La importancia de los procesos de seguridad de la información, por Möllmann ...
La importancia de los procesos de seguridad de la información, por Möllmann ...La importancia de los procesos de seguridad de la información, por Möllmann ...
La importancia de los procesos de seguridad de la información, por Möllmann ...
 
German fonseca q_antivirus_actividad.3.1.
German fonseca q_antivirus_actividad.3.1.German fonseca q_antivirus_actividad.3.1.
German fonseca q_antivirus_actividad.3.1.
 
BSI Brochure: Customer Contact Association Global Standard - Your partner for...
BSI Brochure: Customer Contact Association Global Standard - Your partner for...BSI Brochure: Customer Contact Association Global Standard - Your partner for...
BSI Brochure: Customer Contact Association Global Standard - Your partner for...
 
BSI
BSIBSI
BSI
 
Conceptos a tener en cuenta para asegurar la continuidad del negocio - David ...
Conceptos a tener en cuenta para asegurar la continuidad del negocio - David ...Conceptos a tener en cuenta para asegurar la continuidad del negocio - David ...
Conceptos a tener en cuenta para asegurar la continuidad del negocio - David ...
 
Normas Britanicas BSI
Normas Britanicas BSINormas Britanicas BSI
Normas Britanicas BSI
 
Infografía: Qué es un Pentest
Infografía: Qué es un PentestInfografía: Qué es un Pentest
Infografía: Qué es un Pentest
 
Lausanne beyond socialmedia
Lausanne beyond socialmediaLausanne beyond socialmedia
Lausanne beyond socialmedia
 
Confiabilidad (conceptos básicos)
Confiabilidad (conceptos básicos)Confiabilidad (conceptos básicos)
Confiabilidad (conceptos básicos)
 
ISO 22301: The New Standard for Business Continuity Best Practice
ISO 22301: The New Standard for Business Continuity Best PracticeISO 22301: The New Standard for Business Continuity Best Practice
ISO 22301: The New Standard for Business Continuity Best Practice
 

Similar a Gestión de la Continuidad del Negocio y su relación con la Seguridad Informática

Metodologia para el diseño de un plan de recuperacion ante desastres
Metodologia para el diseño de un plan de recuperacion ante desastresMetodologia para el diseño de un plan de recuperacion ante desastres
Metodologia para el diseño de un plan de recuperacion ante desastresMaria Martinez
 
E data conferencia scl-dcd 2013
E data conferencia scl-dcd 2013E data conferencia scl-dcd 2013
E data conferencia scl-dcd 2013IoT Latam
 
Curso de Certificación para Técnicos en Ambientes Críticos_Perú 2014
Curso de Certificación para Técnicos en Ambientes Críticos_Perú 2014Curso de Certificación para Técnicos en Ambientes Críticos_Perú 2014
Curso de Certificación para Técnicos en Ambientes Críticos_Perú 2014Protiviti Peru
 
Curso de Certificación para Técnico en Ambientes Críticos (CETa)
Curso de Certificación para Técnico en Ambientes Críticos (CETa)Curso de Certificación para Técnico en Ambientes Críticos (CETa)
Curso de Certificación para Técnico en Ambientes Críticos (CETa)Protiviti Peru
 
Plandecontingencia
PlandecontingenciaPlandecontingencia
PlandecontingenciaMiguel Diaz
 
Sistemas de Almacenamiento y Hospedaje de Información
Sistemas de Almacenamiento y Hospedaje de Información Sistemas de Almacenamiento y Hospedaje de Información
Sistemas de Almacenamiento y Hospedaje de Información LuluGonzalez9
 
TMHCC_Espacio TISEC2022.pptx
TMHCC_Espacio TISEC2022.pptxTMHCC_Espacio TISEC2022.pptx
TMHCC_Espacio TISEC2022.pptxmarketingeu1
 
Asignación a cargo del docente
Asignación a cargo del docenteAsignación a cargo del docente
Asignación a cargo del docenteYanin Valencia
 
Sistemas de Almacenamiento y Hospedaje de Información
Sistemas de Almacenamiento y Hospedaje de Información Sistemas de Almacenamiento y Hospedaje de Información
Sistemas de Almacenamiento y Hospedaje de InformaciónClases Fic
 
Prdi francisco torres
Prdi francisco torresPrdi francisco torres
Prdi francisco torresfrankjtorres
 
Seguridad de la informacion
Seguridad de la informacionSeguridad de la informacion
Seguridad de la informacionferd3116
 
Plan De Contingencia
Plan De ContingenciaPlan De Contingencia
Plan De Contingenciasardellayulia
 
Auditoria+de+la+seguridad
Auditoria+de+la+seguridadAuditoria+de+la+seguridad
Auditoria+de+la+seguridadPaook
 

Similar a Gestión de la Continuidad del Negocio y su relación con la Seguridad Informática (20)

Metodologia para el diseño de un plan de recuperacion ante desastres
Metodologia para el diseño de un plan de recuperacion ante desastresMetodologia para el diseño de un plan de recuperacion ante desastres
Metodologia para el diseño de un plan de recuperacion ante desastres
 
E data conferencia scl-dcd 2013
E data conferencia scl-dcd 2013E data conferencia scl-dcd 2013
E data conferencia scl-dcd 2013
 
Curso de Certificación para Técnicos en Ambientes Críticos_Perú 2014
Curso de Certificación para Técnicos en Ambientes Críticos_Perú 2014Curso de Certificación para Técnicos en Ambientes Críticos_Perú 2014
Curso de Certificación para Técnicos en Ambientes Críticos_Perú 2014
 
Curso de Certificación para Técnico en Ambientes Críticos (CETa)
Curso de Certificación para Técnico en Ambientes Críticos (CETa)Curso de Certificación para Técnico en Ambientes Críticos (CETa)
Curso de Certificación para Técnico en Ambientes Críticos (CETa)
 
Resumen
ResumenResumen
Resumen
 
PSI y PCN
PSI y PCNPSI y PCN
PSI y PCN
 
HectorSaraviaTec2011.pdf
HectorSaraviaTec2011.pdfHectorSaraviaTec2011.pdf
HectorSaraviaTec2011.pdf
 
Plandecontingencia
PlandecontingenciaPlandecontingencia
Plandecontingencia
 
Sistemas de Almacenamiento y Hospedaje de Información
Sistemas de Almacenamiento y Hospedaje de Información Sistemas de Almacenamiento y Hospedaje de Información
Sistemas de Almacenamiento y Hospedaje de Información
 
TMHCC_Espacio TISEC2022.pptx
TMHCC_Espacio TISEC2022.pptxTMHCC_Espacio TISEC2022.pptx
TMHCC_Espacio TISEC2022.pptx
 
Asignación a cargo del docente
Asignación a cargo del docenteAsignación a cargo del docente
Asignación a cargo del docente
 
Seguridad informatica
Seguridad informaticaSeguridad informatica
Seguridad informatica
 
Sistemas de Almacenamiento y Hospedaje de Información
Sistemas de Almacenamiento y Hospedaje de Información Sistemas de Almacenamiento y Hospedaje de Información
Sistemas de Almacenamiento y Hospedaje de Información
 
Prdi francisco torres
Prdi francisco torresPrdi francisco torres
Prdi francisco torres
 
S5-AI-3.1 Auditoría en Infraestructura
S5-AI-3.1 Auditoría en InfraestructuraS5-AI-3.1 Auditoría en Infraestructura
S5-AI-3.1 Auditoría en Infraestructura
 
Definiciones
DefinicionesDefiniciones
Definiciones
 
Seguridad de la informacion
Seguridad de la informacionSeguridad de la informacion
Seguridad de la informacion
 
Tendencias de T.I.
Tendencias de T.I.Tendencias de T.I.
Tendencias de T.I.
 
Plan De Contingencia
Plan De ContingenciaPlan De Contingencia
Plan De Contingencia
 
Auditoria+de+la+seguridad
Auditoria+de+la+seguridadAuditoria+de+la+seguridad
Auditoria+de+la+seguridad
 

Más de Asociación

Ciberdefensa y Monitoreo de Infraestructura por Juan Diaz
Ciberdefensa y Monitoreo de Infraestructura por Juan DiazCiberdefensa y Monitoreo de Infraestructura por Juan Diaz
Ciberdefensa y Monitoreo de Infraestructura por Juan DiazAsociación
 
Comunidades de Seguridad y su Responsabilidad Social por Jorge Hagg
Comunidades de Seguridad y su Responsabilidad Social por Jorge HaggComunidades de Seguridad y su Responsabilidad Social por Jorge Hagg
Comunidades de Seguridad y su Responsabilidad Social por Jorge HaggAsociación
 
Comunidades de Seguridad y su Responsabilidad Social por Armando Zuñiga
Comunidades de Seguridad y su Responsabilidad Social por Armando ZuñigaComunidades de Seguridad y su Responsabilidad Social por Armando Zuñiga
Comunidades de Seguridad y su Responsabilidad Social por Armando ZuñigaAsociación
 
Incidentes en Seguridad de la Información por Francisco Villegas Landin
Incidentes en Seguridad de la Información por Francisco Villegas LandinIncidentes en Seguridad de la Información por Francisco Villegas Landin
Incidentes en Seguridad de la Información por Francisco Villegas LandinAsociación
 
Metamétricas por Gabriel ÁlvarezSolis
Metamétricas por Gabriel ÁlvarezSolisMetamétricas por Gabriel ÁlvarezSolis
Metamétricas por Gabriel ÁlvarezSolisAsociación
 
Estado de Ciberseguridad por Juan Isaias Calderón
Estado de Ciberseguridad por Juan Isaias CalderónEstado de Ciberseguridad por Juan Isaias Calderón
Estado de Ciberseguridad por Juan Isaias CalderónAsociación
 
Seguridad en Infraestructuras Críticas por Manuel Ballester
Seguridad en Infraestructuras Críticas por Manuel BallesterSeguridad en Infraestructuras Críticas por Manuel Ballester
Seguridad en Infraestructuras Críticas por Manuel BallesterAsociación
 
Prevención de Fraudes por Carlos Ramírez
Prevención de Fraudes por Carlos RamírezPrevención de Fraudes por Carlos Ramírez
Prevención de Fraudes por Carlos RamírezAsociación
 
Privacidad de datos por Jorge Delgado José Manuel Cano
Privacidad de datos por Jorge Delgado José Manuel CanoPrivacidad de datos por Jorge Delgado José Manuel Cano
Privacidad de datos por Jorge Delgado José Manuel CanoAsociación
 
Comunidades de Seguridad y su Responsabilidad Social por Gonzalo Espinosa
Comunidades de Seguridad y su Responsabilidad Social por Gonzalo EspinosaComunidades de Seguridad y su Responsabilidad Social por Gonzalo Espinosa
Comunidades de Seguridad y su Responsabilidad Social por Gonzalo EspinosaAsociación
 
PyMEs Su reputación está en riezgo por Cedric Laurant
PyMEs Su reputación está en riezgo por Cedric LaurantPyMEs Su reputación está en riezgo por Cedric Laurant
PyMEs Su reputación está en riezgo por Cedric LaurantAsociación
 
Conferencia Ciber defensa protegiendo la informacion Juan Díaz
Conferencia Ciber defensa protegiendo la informacion Juan Díaz Conferencia Ciber defensa protegiendo la informacion Juan Díaz
Conferencia Ciber defensa protegiendo la informacion Juan DíazAsociación
 
Conferencia war room por cristo leon
Conferencia war room por cristo leonConferencia war room por cristo leon
Conferencia war room por cristo leonAsociación
 
Social media council por cristo leon
Social media council por cristo leonSocial media council por cristo leon
Social media council por cristo leonAsociación
 
Programa tríptico ds8 alapsiac
Programa tríptico ds8 alapsiacPrograma tríptico ds8 alapsiac
Programa tríptico ds8 alapsiacAsociación
 

Más de Asociación (15)

Ciberdefensa y Monitoreo de Infraestructura por Juan Diaz
Ciberdefensa y Monitoreo de Infraestructura por Juan DiazCiberdefensa y Monitoreo de Infraestructura por Juan Diaz
Ciberdefensa y Monitoreo de Infraestructura por Juan Diaz
 
Comunidades de Seguridad y su Responsabilidad Social por Jorge Hagg
Comunidades de Seguridad y su Responsabilidad Social por Jorge HaggComunidades de Seguridad y su Responsabilidad Social por Jorge Hagg
Comunidades de Seguridad y su Responsabilidad Social por Jorge Hagg
 
Comunidades de Seguridad y su Responsabilidad Social por Armando Zuñiga
Comunidades de Seguridad y su Responsabilidad Social por Armando ZuñigaComunidades de Seguridad y su Responsabilidad Social por Armando Zuñiga
Comunidades de Seguridad y su Responsabilidad Social por Armando Zuñiga
 
Incidentes en Seguridad de la Información por Francisco Villegas Landin
Incidentes en Seguridad de la Información por Francisco Villegas LandinIncidentes en Seguridad de la Información por Francisco Villegas Landin
Incidentes en Seguridad de la Información por Francisco Villegas Landin
 
Metamétricas por Gabriel ÁlvarezSolis
Metamétricas por Gabriel ÁlvarezSolisMetamétricas por Gabriel ÁlvarezSolis
Metamétricas por Gabriel ÁlvarezSolis
 
Estado de Ciberseguridad por Juan Isaias Calderón
Estado de Ciberseguridad por Juan Isaias CalderónEstado de Ciberseguridad por Juan Isaias Calderón
Estado de Ciberseguridad por Juan Isaias Calderón
 
Seguridad en Infraestructuras Críticas por Manuel Ballester
Seguridad en Infraestructuras Críticas por Manuel BallesterSeguridad en Infraestructuras Críticas por Manuel Ballester
Seguridad en Infraestructuras Críticas por Manuel Ballester
 
Prevención de Fraudes por Carlos Ramírez
Prevención de Fraudes por Carlos RamírezPrevención de Fraudes por Carlos Ramírez
Prevención de Fraudes por Carlos Ramírez
 
Privacidad de datos por Jorge Delgado José Manuel Cano
Privacidad de datos por Jorge Delgado José Manuel CanoPrivacidad de datos por Jorge Delgado José Manuel Cano
Privacidad de datos por Jorge Delgado José Manuel Cano
 
Comunidades de Seguridad y su Responsabilidad Social por Gonzalo Espinosa
Comunidades de Seguridad y su Responsabilidad Social por Gonzalo EspinosaComunidades de Seguridad y su Responsabilidad Social por Gonzalo Espinosa
Comunidades de Seguridad y su Responsabilidad Social por Gonzalo Espinosa
 
PyMEs Su reputación está en riezgo por Cedric Laurant
PyMEs Su reputación está en riezgo por Cedric LaurantPyMEs Su reputación está en riezgo por Cedric Laurant
PyMEs Su reputación está en riezgo por Cedric Laurant
 
Conferencia Ciber defensa protegiendo la informacion Juan Díaz
Conferencia Ciber defensa protegiendo la informacion Juan Díaz Conferencia Ciber defensa protegiendo la informacion Juan Díaz
Conferencia Ciber defensa protegiendo la informacion Juan Díaz
 
Conferencia war room por cristo leon
Conferencia war room por cristo leonConferencia war room por cristo leon
Conferencia war room por cristo leon
 
Social media council por cristo leon
Social media council por cristo leonSocial media council por cristo leon
Social media council por cristo leon
 
Programa tríptico ds8 alapsiac
Programa tríptico ds8 alapsiacPrograma tríptico ds8 alapsiac
Programa tríptico ds8 alapsiac
 

Último

texto argumentativo, ejemplos y ejercicios prácticos
texto argumentativo, ejemplos y ejercicios prácticostexto argumentativo, ejemplos y ejercicios prácticos
texto argumentativo, ejemplos y ejercicios prácticosisabeltrejoros
 
Unidad II Doctrina de la Iglesia 1 parte
Unidad II Doctrina de la Iglesia 1 parteUnidad II Doctrina de la Iglesia 1 parte
Unidad II Doctrina de la Iglesia 1 parteJuan Hernandez
 
el CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyz
el CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyzel CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyz
el CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyzprofefilete
 
TEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOS
TEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOSTEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOS
TEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOSjlorentemartos
 
GLOSAS Y PALABRAS ACTO 2 DE ABRIL 2024.docx
GLOSAS Y PALABRAS ACTO 2 DE ABRIL 2024.docxGLOSAS Y PALABRAS ACTO 2 DE ABRIL 2024.docx
GLOSAS Y PALABRAS ACTO 2 DE ABRIL 2024.docxAleParedes11
 
RETO MES DE ABRIL .............................docx
RETO MES DE ABRIL .............................docxRETO MES DE ABRIL .............................docx
RETO MES DE ABRIL .............................docxAna Fernandez
 
EXPECTATIVAS vs PERSPECTIVA en la vida.
EXPECTATIVAS vs PERSPECTIVA en la vida.EXPECTATIVAS vs PERSPECTIVA en la vida.
EXPECTATIVAS vs PERSPECTIVA en la vida.DaluiMonasterio
 
2024 - Expo Visibles - Visibilidad Lesbica.pdf
2024 - Expo Visibles - Visibilidad Lesbica.pdf2024 - Expo Visibles - Visibilidad Lesbica.pdf
2024 - Expo Visibles - Visibilidad Lesbica.pdfBaker Publishing Company
 
programa dia de las madres 10 de mayo para evento
programa dia de las madres 10 de mayo para eventoprograma dia de las madres 10 de mayo para evento
programa dia de las madres 10 de mayo para eventoDiegoMtsS
 
NARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARO
NARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARONARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARO
NARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFAROJosé Luis Palma
 
Factores ecosistemas: interacciones, energia y dinamica
Factores ecosistemas: interacciones, energia y dinamicaFactores ecosistemas: interacciones, energia y dinamica
Factores ecosistemas: interacciones, energia y dinamicaFlor Idalia Espinoza Ortega
 
MAYO 1 PROYECTO día de la madre el amor más grande
MAYO 1 PROYECTO día de la madre el amor más grandeMAYO 1 PROYECTO día de la madre el amor más grande
MAYO 1 PROYECTO día de la madre el amor más grandeMarjorie Burga
 
DE LAS OLIMPIADAS GRIEGAS A LAS DEL MUNDO MODERNO.ppt
DE LAS OLIMPIADAS GRIEGAS A LAS DEL MUNDO MODERNO.pptDE LAS OLIMPIADAS GRIEGAS A LAS DEL MUNDO MODERNO.ppt
DE LAS OLIMPIADAS GRIEGAS A LAS DEL MUNDO MODERNO.pptELENA GALLARDO PAÚLS
 
OLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptx
OLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptxOLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptx
OLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptxjosetrinidadchavez
 
Introducción:Los objetivos de Desarrollo Sostenible
Introducción:Los objetivos de Desarrollo SostenibleIntroducción:Los objetivos de Desarrollo Sostenible
Introducción:Los objetivos de Desarrollo SostenibleJonathanCovena1
 
Manual - ABAS II completo 263 hojas .pdf
Manual - ABAS II completo 263 hojas .pdfManual - ABAS II completo 263 hojas .pdf
Manual - ABAS II completo 263 hojas .pdfMaryRotonda1
 
Historia y técnica del collage en el arte
Historia y técnica del collage en el arteHistoria y técnica del collage en el arte
Historia y técnica del collage en el arteRaquel Martín Contreras
 

Último (20)

texto argumentativo, ejemplos y ejercicios prácticos
texto argumentativo, ejemplos y ejercicios prácticostexto argumentativo, ejemplos y ejercicios prácticos
texto argumentativo, ejemplos y ejercicios prácticos
 
Unidad II Doctrina de la Iglesia 1 parte
Unidad II Doctrina de la Iglesia 1 parteUnidad II Doctrina de la Iglesia 1 parte
Unidad II Doctrina de la Iglesia 1 parte
 
Unidad 4 | Teorías de las Comunicación | MCDI
Unidad 4 | Teorías de las Comunicación | MCDIUnidad 4 | Teorías de las Comunicación | MCDI
Unidad 4 | Teorías de las Comunicación | MCDI
 
el CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyz
el CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyzel CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyz
el CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyz
 
TEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOS
TEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOSTEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOS
TEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOS
 
GLOSAS Y PALABRAS ACTO 2 DE ABRIL 2024.docx
GLOSAS Y PALABRAS ACTO 2 DE ABRIL 2024.docxGLOSAS Y PALABRAS ACTO 2 DE ABRIL 2024.docx
GLOSAS Y PALABRAS ACTO 2 DE ABRIL 2024.docx
 
RETO MES DE ABRIL .............................docx
RETO MES DE ABRIL .............................docxRETO MES DE ABRIL .............................docx
RETO MES DE ABRIL .............................docx
 
EXPECTATIVAS vs PERSPECTIVA en la vida.
EXPECTATIVAS vs PERSPECTIVA en la vida.EXPECTATIVAS vs PERSPECTIVA en la vida.
EXPECTATIVAS vs PERSPECTIVA en la vida.
 
2024 - Expo Visibles - Visibilidad Lesbica.pdf
2024 - Expo Visibles - Visibilidad Lesbica.pdf2024 - Expo Visibles - Visibilidad Lesbica.pdf
2024 - Expo Visibles - Visibilidad Lesbica.pdf
 
programa dia de las madres 10 de mayo para evento
programa dia de las madres 10 de mayo para eventoprograma dia de las madres 10 de mayo para evento
programa dia de las madres 10 de mayo para evento
 
NARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARO
NARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARONARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARO
NARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARO
 
Sesión de clase: Defendamos la verdad.pdf
Sesión de clase: Defendamos la verdad.pdfSesión de clase: Defendamos la verdad.pdf
Sesión de clase: Defendamos la verdad.pdf
 
Factores ecosistemas: interacciones, energia y dinamica
Factores ecosistemas: interacciones, energia y dinamicaFactores ecosistemas: interacciones, energia y dinamica
Factores ecosistemas: interacciones, energia y dinamica
 
MAYO 1 PROYECTO día de la madre el amor más grande
MAYO 1 PROYECTO día de la madre el amor más grandeMAYO 1 PROYECTO día de la madre el amor más grande
MAYO 1 PROYECTO día de la madre el amor más grande
 
DE LAS OLIMPIADAS GRIEGAS A LAS DEL MUNDO MODERNO.ppt
DE LAS OLIMPIADAS GRIEGAS A LAS DEL MUNDO MODERNO.pptDE LAS OLIMPIADAS GRIEGAS A LAS DEL MUNDO MODERNO.ppt
DE LAS OLIMPIADAS GRIEGAS A LAS DEL MUNDO MODERNO.ppt
 
OLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptx
OLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptxOLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptx
OLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptx
 
Introducción:Los objetivos de Desarrollo Sostenible
Introducción:Los objetivos de Desarrollo SostenibleIntroducción:Los objetivos de Desarrollo Sostenible
Introducción:Los objetivos de Desarrollo Sostenible
 
Manual - ABAS II completo 263 hojas .pdf
Manual - ABAS II completo 263 hojas .pdfManual - ABAS II completo 263 hojas .pdf
Manual - ABAS II completo 263 hojas .pdf
 
Historia y técnica del collage en el arte
Historia y técnica del collage en el arteHistoria y técnica del collage en el arte
Historia y técnica del collage en el arte
 
La Trampa De La Felicidad. Russ-Harris.pdf
La Trampa De La Felicidad. Russ-Harris.pdfLa Trampa De La Felicidad. Russ-Harris.pdf
La Trampa De La Felicidad. Russ-Harris.pdf
 

Gestión de la Continuidad del Negocio y su relación con la Seguridad Informática

  • 1.
  • 2. Seguridad Informática y Continuidad del Negocio Erika Zenteno Savín, CBCP. Auditor Líder BCM
  • 3. Agenda • Evolución de la Continuidad del Negocio en México • Relación entre Seguridad Informática y Continuidad del Negocio • Responsables del Plan de Continuidad • Retos de la Gestión de la Continuidad del Negocio
  • 4. Seguridad y Continuidad • Sismo 1985 Ciudad de México • • Magnitud de 8.1 grados Richter. • Réplica más significativa al día siguiente 7.3 grados en la escala de Richter. • El registro de 10 mil muertos aproximadamente. • Mas de 4 mil personas rescatadas con vida de los escombros, hasta 10 días después del primer sismo. • Más de un millón usuarios quedaron sin servicio eléctrico. • Estructuras destruidas en su totalidad: 30 mil . • http://www.excelsior.com.mx/comunidad/2013/09/19/919241 Jueves 19 de septiembre de 1985, a las 7:19 horas. Edificaciones con daños parciales: 68 mil.
  • 5. Seguridad y Continuidad • Enfoque cutural en México … a mi no me va a pasar ! … si algo pasa, ya veremos en ese momento que podemos hacer
  • 7. Seguridad y Continuidad • Desastres informáticos • Respaldos • Sitio alterno • Sistemas disponibles
  • 8. Seguridad y Continuidad • Tipos de Desastre • Naturales Terremoto Incendio Inundación Negligencia Huelga Eléctrico Instalaciones • Humanos Sabotaje • Técnicos Descompostura
  • 9. Seguridad y Continuidad • Disaster Recovery Plan - DRP • • • • • • Orientado a Informática Datos Servicios Aplicaciones Sistema Operativo Con frecuencia se ve simplemente como un SITE Alterno
  • 10. Seguridad y Continuidad • Responsables DRP • Director de Sistemas • Seguridad Informática
  • 11. Seguridad y Continuidad • 1995 - 1998 • Reducción presupuesto TI • Centros de Soporte Alterno • Proveedores de hardware
  • 12. Seguridad y Continuidad • Respaldo y restauración de Información • Respaldos totales • Respaldos incrementales • Respaldos diferenciales • Alta disponiblidad y replicación
  • 13. Seguridad y Continuidad • Recovery Point Objective - RPO • Recovery Time Objective - RTO • • Fecha o momento de los archivos que se deben restaurar después de un incidente grave. (pérdida de datos aceptable) Ultimo respaldo o Punto en que los datos Son utilizables Tiempo en el que el proceso de negocio tiene que estar restaurado después de un incidente grave para evitar consecuencias inaceptables Ocurrencia del Desastre Restauración de servicios Tiempo 6 horas RPO 2 horas RTO
  • 14. Seguridad y Continuidad • Plan de Continuidad de Negocio (Business Continuity Plan – BCP) Cada vez más empresas, conscientes de los riesgos que enfrentan, dirigen sus esfuerzos a la Planeación de Continuidad de Negocio. Esto es, no solo la continuidad de la operación de sistemas, sino de todo el negocio. “Es la capacidad que tiene la organización para continuar la entrega de productos o servicios a niveles predefinidos aceptables después de que haya sucedido un incidente perjudicial. “ ISO 22301, Párrafo 3.3
  • 15. Seguridad y Continuidad • 1999 • “Y2K” • Posibles fallas en: Sistemas bancarios Líneas de producción Suministro de energía y agua Comunicaciones
  • 16. Seguridad y Continuidad • Disaster Recovery Plan • Business Continuity Plan DRP • Es un plan de Sistemas • Contempla la recuperación de aplicaciones BCP • Es un plan de toda la empresa • Contempla la reanudación de funciones
  • 17. Seguridad y Continuidad • Los planes buscan minimizar: • • • • Las decisiones que se toman durante una contingencia. Los efectos negativos ocasionados por el caos. La dependencia sobre una persona en el proceso de recuperación. La necesidad de desarrollar nuevos procedimientos durante la recuperación.
  • 18. Seguridad y Continuidad • 2002 Ataque al WTC en Nueva York • Respuesta de cuerpos de emergencia • Sitios alternos en el mismo edificio
  • 19. Seguridad y Continuidad • Marco legal resguardo de información y continuidad de sistemas • La Ley Sabarnes&Oaxley (sección 404) requiere a las organizaciones seleccionar un marco de control para asegurar la disponibilidad, integridad y confidencialidad de los sistemas de información. • En México, la CNBV, requiere a las instituciones financieras contar con un Plan de Recuperación de los Sistemas de Información.
  • 20. Seguridad y Continuidad • 2005 Huracán Wilma Quintana Roo, México • Participantes: Sistemas Seguridad Responsabilidad Social
  • 21. Seguridad y Continuidad • 2010 Epidemia de Influenza • Participantes: Sistemas Seguridad Recursos Humanos
  • 22. Seguridad y Continuidad • Enfoques DRP y BCP en México • • • • • • • • • Instalaciones Comunicaciones (ATMs y POS) Virus informático Internet Amenaza de terrorismo Marchas y bloqueos Epidemia Cambio climático Ingeniería Social
  • 23. Seguridad y Continuidad • Metodología y estándares • • • • • • DRII –Disaster Recovery Institute International BSI 25999 ISO 22301 COBIT ITIL NIST …
  • 24. Seguridad y Continuidad • Metodología y estándares • Prácticas del DRII 1 Inicio y Administración del Proyecto 2 Evaluación y Control de Riesgos 3 Análisis de Impactos al Negocio 4 Desarrollo de Estrategias de Continuidad de Negocios 5 Respuesta de Emergencia / Operaciones 6 Desarrollo e implementación de Planes de Continuidad de Negocios 7 Programas de Capacitación y Concientización 8 Prueba y Mantenimiento de Planes de Continuidad de Negocios 9 Relaciones Públicas y Comunicación de Crisis 10 Coordinación con Autoridades Públicas
  • 25. Seguridad y Continuidad • Metodología y estándares • BSI 25999 Entender la organización Determinar la estrategia de continuidad Desarrollar e implementar la respuesta Ejercitar, mantener y revisar
  • 26. Seguridad y Continuidad • Metodología y estándares DRII BS 25999 Cobit ITIL Involucrar a la Alta Dirección Práctica 1 Embedding BCM Organizatión´s Culture Project Preparation Stage 1 Permear el proceso BCM en la organización Práctica 7 Exercising, Manteining and Review Plan Trainning Stage 4 Realizar análisis del impacto y riesgo del negocio Práctica 2 y 3 Understanding the Organization Assess and Management Risk / Critical IT Resources Stage 2 Crear estructura BCM Práctica 4 y6 Determine BCM Strategy Continuity Framework Stage 2 y 3 Documentación BCM (planes, programas, reportes, escalamiento, notificaciones, etc) Práctica 5 y6 Developing and Implementing BCM response IT Continuity Plans Stage 3 Pruebas de Planes, estrategias, etc Práctica 8 Exercising and Mantaining Testing Stage 3 y 4 Administración del presupuesto BCM Práctica 1, 6y8 BCM Programme Management Project Preparation / Ensure IT Continuity Stage 1, 3 y4 Mantenimiento, capacitación y concientización Práctica 7 y8 Exercising, Mantaining /Embedding BCM Plan Trainning, Plan Manteinance, Stage 4
  • 27. Seguridad y Continuidad • Gestión de la Continuidad del Negocio Es el proceso integral de gestión que identifica las amenazas potenciales para una organización, así como los impactos que dichas amenazas pueden causar (en caso de realizarse) en las operaciones comerciales, y proporcionan un marco para la resilencia organizacional con la capacidad de dar una respuesta eficaz que salvaguarde los intereses de sus colaboradores clave, su reputación, la marca y las actividades que crean valor. ISO 22301, Párrafo 3.4
  • 28. Seguridad y Continuidad • Modelo de Madurez de Gestión de la Continuidad Increasing Business Continuity Competency Maturity Maturity Model Levels Athlete Analogy Comparative Model Corporate Competencies Leadership BC Awareness BC Program Structure Program Pervasiveness Metrics Resource Commitment External Coordination BC Program Content Level 1 Level 2 Level 3 Level 4 Level 5 Level 6 Self-Governed Supported Self-Governed Centrally Governed Enterprise Awakening Planned Growth Synergistic Able to Crawl Able to Walk Able to Run “Fit” Runner” Competitive Runner Olympic Runner Organization “At Risk” “Competent” Performer “Best of Breed” General Attributes of an Organization at Each Maturity Level VL VL VL VL VL VL VL VL L L L L L L L L M L L L M M L M H M M L M H M H H H H M H H H H H H H H H H H H
  • 29. Seguridad y Continuidad • Retos BCM • • • • • • • • Concientización Acceso a Alta Dirección Capacitación y experiencia Definición de responsabilidades Coordinación y participación de las áreas Integración de los planes Difusión y prueba del plan Mantenimiento y mejora
  • 30. Seguridad y Continuidad • Principales problemas • • • • • Definición de alcance Términos Experiencia Metodología Costo - tiempo
  • 31. Seguridad y Continuidad • Apoyo a BCM • • • • • Cursos Talleres Consultoría Eventos Auditoría
  • 33. Seguridad y Continuidad ES MEJOR ESTAR PREPARADOS MUCHAS GRACIAS ! erikazenteno@prodigy.net.mx