SlideShare una empresa de Scribd logo

TARSecurity : Análisis de Impacto al Negocio (BIA)

Descargar como PPTX, PDF
TAR Security
TAR Security

El Análisis de impacto al negocio es fundamental en la implementación de un plan de continuidad del negocio (BCP), estaremos compartiendo algunas aspectos importante al momento de realizar un BIA en su organización.

Tecnología
1 de 11
ANALISIS DE IMPACTO AL NEGOCIO ISO 22301
AGENDA • Introducción • Objetivo • Fases del BIA • Planificación • Recolección de datos • Análisis de los datos • Validación de los datos • Presentación del informe • Análisis de riesgo
OBJETIVOS • Identificar los impactos derivados de posibles incidentes disruptivos • Identificar las actividades criticas de la organización, facilidades, recurso humano mínimo necesario para garantizar las operaciones del negocio • Establecer los tiempos objetivos para la recuperación (RTO) y el punto de recuperación objetivo(RPO)
FASES DE UN BIA PLANIFICACIÓN RECOLECCIÓN DE DATOS ANÁLISIS VALIDACIÓN PRESENTACIÓN
PLANIFICACIÓN Método (Cuantitativo o Cualitativo) Documentación necesaria de la organización. Recursos humanos (Dueños de procesos). Impactos a ser analizados. Identificación de los procesos del negocio
PLANIFICACIÓN
RECOLECCION DE DATOS Durante esta fase se puede utilizar cuestionarios, entrevistas o talleres. Entrevistas Grupales • Dueño del proceso • Experto del proceso Información a recolectar • Evaluación de impactos • Identificación de Interdependencias • Identificación de RTO,RPO • Subprocesos por cada proceso del negocio
RECOLECCIÓN DE DATOS
ANÁLISIS En la fase de análisis de la información recolectada, se debe realizar las siguientes actividades: • Verificar que los cuestionarios estén completos • Identificar puntos a consultar
VALIDACIÓN Se debe validar la información recolectada y analizada. Validar con Dueños del proceso o experto del proceso respecto a los recursos utilizados por cada proceso. Valores proporcionados sobre RTO y RPO
PRESENTACIÓN • No existe un formato o estructura común para presentar un informe • Estructura mínima: • Evaluación de Impacto • RTO y RPO • Interdependencia de recursos tecnológicos • Actividades principales • *Evaluación Financiera • *Evaluación de Proveedores Externos *Opcional

Recomendados

Gestión de Continuidad de Negocio
Gestión de Continuidad de NegocioGestión de Continuidad de Negocio
Gestión de Continuidad de NegocioDavid Solis
 
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...Mario Ureña
 
Continuidad del negocio
Continuidad del negocioContinuidad del negocio
Continuidad del negocioANNY
 
La Gestión de Riesgos en las Tecnologías de la Información
La Gestión de Riesgos en las Tecnologías de la InformaciónLa Gestión de Riesgos en las Tecnologías de la Información
La Gestión de Riesgos en las Tecnologías de la InformaciónPECB
 
Magerit Metodologia
Magerit MetodologiaMagerit Metodologia
Magerit MetodologiaAndres Soto Suarez
 
ISO 27002(1).pptx
ISO 27002(1).pptxISO 27002(1).pptx
ISO 27002(1).pptxcirodussan
 
Plan de Continuidad de Negocio (BCP)
Plan de Continuidad de Negocio (BCP)Plan de Continuidad de Negocio (BCP)
Plan de Continuidad de Negocio (BCP)Gustavo Specht
 
2022-Q2-Webinar-ISO_Spanish_Final.pdf
2022-Q2-Webinar-ISO_Spanish_Final.pdf2022-Q2-Webinar-ISO_Spanish_Final.pdf
2022-Q2-Webinar-ISO_Spanish_Final.pdfControlCase
 

Recomendados

Gestión de Continuidad de Negocio
Gestión de Continuidad de NegocioGestión de Continuidad de Negocio
Gestión de Continuidad de NegocioDavid Solis
 
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...Mario Ureña
 
Continuidad del negocio
Continuidad del negocioContinuidad del negocio
Continuidad del negocioANNY
 
La Gestión de Riesgos en las Tecnologías de la Información
La Gestión de Riesgos en las Tecnologías de la InformaciónLa Gestión de Riesgos en las Tecnologías de la Información
La Gestión de Riesgos en las Tecnologías de la InformaciónPECB
 
Magerit Metodologia
Magerit MetodologiaMagerit Metodologia
Magerit MetodologiaAndres Soto Suarez
 
ISO 27002(1).pptx
ISO 27002(1).pptxISO 27002(1).pptx
ISO 27002(1).pptxcirodussan
 
Plan de Continuidad de Negocio (BCP)
Plan de Continuidad de Negocio (BCP)Plan de Continuidad de Negocio (BCP)
Plan de Continuidad de Negocio (BCP)Gustavo Specht
 
2022-Q2-Webinar-ISO_Spanish_Final.pdf
2022-Q2-Webinar-ISO_Spanish_Final.pdf2022-Q2-Webinar-ISO_Spanish_Final.pdf
2022-Q2-Webinar-ISO_Spanish_Final.pdfControlCase
 
Plan de Continuidad de Negocio
Plan de Continuidad de NegocioPlan de Continuidad de Negocio
Plan de Continuidad de NegocioRamiro Cid
 
Magerit
MageritMagerit
MageritKrolina Agui
 
Iso 27001 gestion de riesgos
Iso 27001 gestion de riesgosIso 27001 gestion de riesgos
Iso 27001 gestion de riesgosPrimala Sistema de Gestion
 
Presentación iso 27001
Presentación iso 27001Presentación iso 27001
Presentación iso 27001Johanna Pazmiño
 
Normas y estándares aplicables a la auditoria informática
Normas y estándares aplicables a la auditoria informáticaNormas y estándares aplicables a la auditoria informática
Normas y estándares aplicables a la auditoria informáticaElvin Hernandez
 
Gestión de riesgos
Gestión de riesgos Gestión de riesgos
Gestión de riesgos Alpha Consultoria
 
Normas leyes-familia iso-27000
Normas leyes-familia iso-27000Normas leyes-familia iso-27000
Normas leyes-familia iso-27000Reynaldo Quintero
 
Guía plan de continuidad y recuperación de negocio
Guía plan de continuidad y recuperación de negocioGuía plan de continuidad y recuperación de negocio
Guía plan de continuidad y recuperación de negociomiguel911
 
Plan Continuidad de Negocio
Plan Continuidad de NegocioPlan Continuidad de Negocio
Plan Continuidad de NegocioDavid Ortega
 
Analisis de riesgos
Analisis de riesgosAnalisis de riesgos
Analisis de riesgoslissethcespedes19
 
Iso 22301 sgcn bcms v 2020
Iso 22301 sgcn bcms v 2020Iso 22301 sgcn bcms v 2020
Iso 22301 sgcn bcms v 2020Primala Sistema de Gestion
 
Administración del riesgo
Administración del riesgoAdministración del riesgo
Administración del riesgoSebastian García Mejía
 
Auditoria De Tecnologia De Informacion
Auditoria De Tecnologia De InformacionAuditoria De Tecnologia De Informacion
Auditoria De Tecnologia De InformacionJUNJI - Junta Nacional de Jardines Infantiles
 
Continuidad de Negocio
Continuidad de NegocioContinuidad de Negocio
Continuidad de NegocioConferencias FIST
 
Proyectos de seguridad informática
Proyectos de seguridad informáticaProyectos de seguridad informática
Proyectos de seguridad informáticaRaúl Díaz
 
Business Impact Analysis - The Most Important Step during BCMS Implementation
Business Impact Analysis - The Most Important Step during BCMS ImplementationBusiness Impact Analysis - The Most Important Step during BCMS Implementation
Business Impact Analysis - The Most Important Step during BCMS ImplementationPECB
 
Pasos para el análisis de riesgos basados en MAGERIT
Pasos para el análisis de riesgos basados en MAGERITPasos para el análisis de riesgos basados en MAGERIT
Pasos para el análisis de riesgos basados en MAGERITJaime Barrios Cantillo
 
iso 27005
iso 27005iso 27005
iso 27005Pamelita TA
 
Introducción a la Norma ISO 27001
Introducción a la Norma ISO 27001Introducción a la Norma ISO 27001
Introducción a la Norma ISO 27001Yesith Valencia
 
AI04 ISO/IEC 27001
AI04 ISO/IEC 27001AI04 ISO/IEC 27001
AI04 ISO/IEC 27001Pedro Garcia Repetto
 
Mapeo de procesos y cambios pno
Mapeo de procesos y cambios pnoMapeo de procesos y cambios pno
Mapeo de procesos y cambios pnojuan santillan
 
02-EXPOSICION CONGRESO - Rejas.pdf
02-EXPOSICION CONGRESO - Rejas.pdf02-EXPOSICION CONGRESO - Rejas.pdf
02-EXPOSICION CONGRESO - Rejas.pdfJannetGarciaramirez
 

Más contenido relacionado

La actualidad más candente

Plan de Continuidad de Negocio
Plan de Continuidad de NegocioPlan de Continuidad de Negocio
Plan de Continuidad de NegocioRamiro Cid
 
Normas y estándares aplicables a la auditoria informática
Normas y estándares aplicables a la auditoria informáticaNormas y estándares aplicables a la auditoria informática
Normas y estándares aplicables a la auditoria informáticaElvin Hernandez
 
Normas leyes-familia iso-27000
Normas leyes-familia iso-27000Normas leyes-familia iso-27000
Normas leyes-familia iso-27000Reynaldo Quintero
 
Guía plan de continuidad y recuperación de negocio
Guía plan de continuidad y recuperación de negocioGuía plan de continuidad y recuperación de negocio
Guía plan de continuidad y recuperación de negociomiguel911
 
Plan Continuidad de Negocio
Plan Continuidad de NegocioPlan Continuidad de Negocio
Plan Continuidad de NegocioDavid Ortega
 
Proyectos de seguridad informática
Proyectos de seguridad informáticaProyectos de seguridad informática
Proyectos de seguridad informáticaRaúl Díaz
 
Business Impact Analysis - The Most Important Step during BCMS Implementation
Business Impact Analysis - The Most Important Step during BCMS ImplementationBusiness Impact Analysis - The Most Important Step during BCMS Implementation
Business Impact Analysis - The Most Important Step during BCMS ImplementationPECB
 
Pasos para el análisis de riesgos basados en MAGERIT
Pasos para el análisis de riesgos basados en MAGERITPasos para el análisis de riesgos basados en MAGERIT
Pasos para el análisis de riesgos basados en MAGERITJaime Barrios Cantillo
 
Introducción a la Norma ISO 27001
Introducción a la Norma ISO 27001Introducción a la Norma ISO 27001
Introducción a la Norma ISO 27001Yesith Valencia
 

La actualidad más candente (20)

Plan de Continuidad de Negocio
Plan de Continuidad de NegocioPlan de Continuidad de Negocio
Plan de Continuidad de Negocio
 
Magerit
MageritMagerit
Magerit
 
Iso 27001 gestion de riesgos
Iso 27001 gestion de riesgosIso 27001 gestion de riesgos
Iso 27001 gestion de riesgos
 
Presentación iso 27001
Presentación iso 27001Presentación iso 27001
Presentación iso 27001
 
Normas y estándares aplicables a la auditoria informática
Normas y estándares aplicables a la auditoria informáticaNormas y estándares aplicables a la auditoria informática
Normas y estándares aplicables a la auditoria informática
 
Gestión de riesgos
Gestión de riesgos Gestión de riesgos
Gestión de riesgos
 
Normas leyes-familia iso-27000
Normas leyes-familia iso-27000Normas leyes-familia iso-27000
Normas leyes-familia iso-27000
 
Guía plan de continuidad y recuperación de negocio
Guía plan de continuidad y recuperación de negocioGuía plan de continuidad y recuperación de negocio
Guía plan de continuidad y recuperación de negocio
 
Plan Continuidad de Negocio
Plan Continuidad de NegocioPlan Continuidad de Negocio
Plan Continuidad de Negocio
 
Analisis de riesgos
Analisis de riesgosAnalisis de riesgos
Analisis de riesgos
 
Iso 22301 sgcn bcms v 2020
Iso 22301 sgcn bcms v 2020Iso 22301 sgcn bcms v 2020
Iso 22301 sgcn bcms v 2020
 
Administración del riesgo
Administración del riesgoAdministración del riesgo
Administración del riesgo
 
Auditoria De Tecnologia De Informacion
Auditoria De Tecnologia De InformacionAuditoria De Tecnologia De Informacion
Auditoria De Tecnologia De Informacion
 
Continuidad de Negocio
Continuidad de NegocioContinuidad de Negocio
Continuidad de Negocio
 
Proyectos de seguridad informática
Proyectos de seguridad informáticaProyectos de seguridad informática
Proyectos de seguridad informática
 
Business Impact Analysis - The Most Important Step during BCMS Implementation
Business Impact Analysis - The Most Important Step during BCMS ImplementationBusiness Impact Analysis - The Most Important Step during BCMS Implementation
Business Impact Analysis - The Most Important Step during BCMS Implementation
 
Pasos para el análisis de riesgos basados en MAGERIT
Pasos para el análisis de riesgos basados en MAGERITPasos para el análisis de riesgos basados en MAGERIT
Pasos para el análisis de riesgos basados en MAGERIT
 
iso 27005
iso 27005iso 27005
iso 27005
 
Introducción a la Norma ISO 27001
Introducción a la Norma ISO 27001Introducción a la Norma ISO 27001
Introducción a la Norma ISO 27001
 
AI04 ISO/IEC 27001
AI04 ISO/IEC 27001AI04 ISO/IEC 27001
AI04 ISO/IEC 27001
 

Similar a TARSecurity : Análisis de Impacto al Negocio (BIA)

Mapeo de procesos y cambios pno
Mapeo de procesos y cambios pnoMapeo de procesos y cambios pno
Mapeo de procesos y cambios pnojuan santillan
 
02-EXPOSICION CONGRESO - Rejas.pdf
02-EXPOSICION CONGRESO - Rejas.pdf02-EXPOSICION CONGRESO - Rejas.pdf
02-EXPOSICION CONGRESO - Rejas.pdfJannetGarciaramirez
 
02-EXPOSICION CONGRESO - Rejas.pdf
02-EXPOSICION CONGRESO - Rejas.pdf02-EXPOSICION CONGRESO - Rejas.pdf
02-EXPOSICION CONGRESO - Rejas.pdfJannetGarciaramirez
 
Seguridad de la Información para Pymes ISO/IEC 27001:2013
Seguridad de la Información para Pymes ISO/IEC 27001:2013Seguridad de la Información para Pymes ISO/IEC 27001:2013
Seguridad de la Información para Pymes ISO/IEC 27001:2013iaraoz
 
INFORME FINAL PLANEACION DE AUD. DE SISTEMAS.docx
INFORME FINAL PLANEACION DE AUD. DE SISTEMAS.docxINFORME FINAL PLANEACION DE AUD. DE SISTEMAS.docx
INFORME FINAL PLANEACION DE AUD. DE SISTEMAS.docxRodrigoMontenegro39
 
Programa auditoría-2015-ii (1)
Programa auditoría-2015-ii (1)Programa auditoría-2015-ii (1)
Programa auditoría-2015-ii (1)Bill Flores Vega
 
Indicadores en salud gestion
Indicadores en salud gestionIndicadores en salud gestion
Indicadores en salud gestionCECY50
 
Clase semana iii proceso auditoría
Clase semana iii proceso auditoríaClase semana iii proceso auditoría
Clase semana iii proceso auditoríaWalt Mendez
 
Fases de la auditoria administrativa
Fases de la auditoria administrativaFases de la auditoria administrativa
Fases de la auditoria administrativaAnayenci Ramos
 
Mapeo de procesos
Mapeo de procesosMapeo de procesos
Mapeo de procesosdroechrc
 
CURSO DE LAST PLANNER SYSTEM EN FORMATO PDF
CURSO DE LAST PLANNER SYSTEM EN FORMATO PDFCURSO DE LAST PLANNER SYSTEM EN FORMATO PDF
CURSO DE LAST PLANNER SYSTEM EN FORMATO PDFKokoArana1
 
Desarrollo de procesos
Desarrollo de procesosDesarrollo de procesos
Desarrollo de procesosgrangurusv
 
MODELO PARA LA ELABORACION DE LA MATRIZ DE RIESGO EN POWER POINT
MODELO PARA LA ELABORACION DE LA MATRIZ DE RIESGO EN POWER POINTMODELO PARA LA ELABORACION DE LA MATRIZ DE RIESGO EN POWER POINT
MODELO PARA LA ELABORACION DE LA MATRIZ DE RIESGO EN POWER POINTElkinCastro12
 

Similar a TARSecurity : Análisis de Impacto al Negocio (BIA) (20)

Mapeo de procesos y cambios pno
Mapeo de procesos y cambios pnoMapeo de procesos y cambios pno
Mapeo de procesos y cambios pno
 
02-EXPOSICION CONGRESO - Rejas.pdf
02-EXPOSICION CONGRESO - Rejas.pdf02-EXPOSICION CONGRESO - Rejas.pdf
02-EXPOSICION CONGRESO - Rejas.pdf
 
02-EXPOSICION CONGRESO - Rejas.pdf
02-EXPOSICION CONGRESO - Rejas.pdf02-EXPOSICION CONGRESO - Rejas.pdf
02-EXPOSICION CONGRESO - Rejas.pdf
 
Seguridad de la Información para Pymes ISO/IEC 27001:2013
Seguridad de la Información para Pymes ISO/IEC 27001:2013Seguridad de la Información para Pymes ISO/IEC 27001:2013
Seguridad de la Información para Pymes ISO/IEC 27001:2013
 
INFORME FINAL PLANEACION DE AUD. DE SISTEMAS.docx
INFORME FINAL PLANEACION DE AUD. DE SISTEMAS.docxINFORME FINAL PLANEACION DE AUD. DE SISTEMAS.docx
INFORME FINAL PLANEACION DE AUD. DE SISTEMAS.docx
 
Programa auditoría-2015-ii (1)
Programa auditoría-2015-ii (1)Programa auditoría-2015-ii (1)
Programa auditoría-2015-ii (1)
 
Indicadores en salud gestion
Indicadores en salud gestionIndicadores en salud gestion
Indicadores en salud gestion
 
PRESENTACION TESINA GESTION POR PROCESOS
PRESENTACION TESINA GESTION POR PROCESOSPRESENTACION TESINA GESTION POR PROCESOS
PRESENTACION TESINA GESTION POR PROCESOS
 
Clase semana iii proceso auditoría
Clase semana iii proceso auditoríaClase semana iii proceso auditoría
Clase semana iii proceso auditoría
 
Procesos
ProcesosProcesos
Procesos
 
Fases de la auditoria administrativa
Fases de la auditoria administrativaFases de la auditoria administrativa
Fases de la auditoria administrativa
 
Mapeo de procesos
Mapeo de procesosMapeo de procesos
Mapeo de procesos
 
CURSO DE LAST PLANNER SYSTEM EN FORMATO PDF
CURSO DE LAST PLANNER SYSTEM EN FORMATO PDFCURSO DE LAST PLANNER SYSTEM EN FORMATO PDF
CURSO DE LAST PLANNER SYSTEM EN FORMATO PDF
 
Taller modelamiento de procesos
Taller modelamiento de procesosTaller modelamiento de procesos
Taller modelamiento de procesos
 
Auditoria administrativa
Auditoria administrativaAuditoria administrativa
Auditoria administrativa
 
Procesos para Optimizar Resultados
Procesos para Optimizar ResultadosProcesos para Optimizar Resultados
Procesos para Optimizar Resultados
 
Desarrollo de procesos
Desarrollo de procesosDesarrollo de procesos
Desarrollo de procesos
 
Gestión de Procesos (MC)
Gestión de Procesos (MC)Gestión de Procesos (MC)
Gestión de Procesos (MC)
 
GESTIÓN POR PROCESOS.pdf
GESTIÓN POR PROCESOS.pdfGESTIÓN POR PROCESOS.pdf
GESTIÓN POR PROCESOS.pdf
 
MODELO PARA LA ELABORACION DE LA MATRIZ DE RIESGO EN POWER POINT
MODELO PARA LA ELABORACION DE LA MATRIZ DE RIESGO EN POWER POINTMODELO PARA LA ELABORACION DE LA MATRIZ DE RIESGO EN POWER POINT
MODELO PARA LA ELABORACION DE LA MATRIZ DE RIESGO EN POWER POINT
 

Último

Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxPresentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxLolaBunny11
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricKeyla Dolores Méndez
 
Desarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfDesarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfJulian Lamprea
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveFagnerLisboa3
 
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptxPROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptxAlan779941
 
presentacion de PowerPoint de la fuente de poder.pptx
presentacion de PowerPoint de la fuente de poder.pptxpresentacion de PowerPoint de la fuente de poder.pptx
presentacion de PowerPoint de la fuente de poder.pptxlosdiosesmanzaneros
 
Presentación de elementos de afilado con esmeril
Presentación de elementos de afilado con esmerilPresentación de elementos de afilado con esmeril
Presentación de elementos de afilado con esmerilJuanGallardo438714
 
Avances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estosAvances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estossgonzalezp1
 
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptxEL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptxMiguelAtencio10
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíassuserf18419
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan JosephBRAYANJOSEPHPEREZGOM
 
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdfRefrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdfvladimiroflores1
 
Avances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanaAvances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanamcerpam
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITMaricarmen Sánchez Ruiz
 
Modulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdfModulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdfAnnimoUno1
 

Último (15)

Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxPresentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptx
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
 
Desarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfDesarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdf
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial Uninove
 
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptxPROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
 
presentacion de PowerPoint de la fuente de poder.pptx
presentacion de PowerPoint de la fuente de poder.pptxpresentacion de PowerPoint de la fuente de poder.pptx
presentacion de PowerPoint de la fuente de poder.pptx
 
Presentación de elementos de afilado con esmeril
Presentación de elementos de afilado con esmerilPresentación de elementos de afilado con esmeril
Presentación de elementos de afilado con esmeril
 
Avances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estosAvances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estos
 
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptxEL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnología
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Joseph
 
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdfRefrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
 
Avances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanaAvances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvana
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNIT
 
Modulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdfModulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdf
 

TARSecurity : Análisis de Impacto al Negocio (BIA)

  • 1. ANALISIS DE IMPACTO AL NEGOCIO ISO 22301
  • 2. AGENDA • Introducción • Objetivo • Fases del BIA • Planificación • Recolección de datos • Análisis de los datos • Validación de los datos • Presentación del informe • Análisis de riesgo
  • 3. OBJETIVOS • Identificar los impactos derivados de posibles incidentes disruptivos • Identificar las actividades criticas de la organización, facilidades, recurso humano mínimo necesario para garantizar las operaciones del negocio • Establecer los tiempos objetivos para la recuperación (RTO) y el punto de recuperación objetivo(RPO)
  • 4. FASES DE UN BIA PLANIFICACIÓN RECOLECCIÓN DE DATOS ANÁLISIS VALIDACIÓN PRESENTACIÓN
  • 5. PLANIFICACIÓN Método (Cuantitativo o Cualitativo) Documentación necesaria de la organización. Recursos humanos (Dueños de procesos). Impactos a ser analizados. Identificación de los procesos del negocio
  • 7. RECOLECCION DE DATOS Durante esta fase se puede utilizar cuestionarios, entrevistas o talleres. Entrevistas Grupales • Dueño del proceso • Experto del proceso Información a recolectar • Evaluación de impactos • Identificación de Interdependencias • Identificación de RTO,RPO • Subprocesos por cada proceso del negocio
  • 9. ANÁLISIS En la fase de análisis de la información recolectada, se debe realizar las siguientes actividades: • Verificar que los cuestionarios estén completos • Identificar puntos a consultar
  • 10. VALIDACIÓN Se debe validar la información recolectada y analizada. Validar con Dueños del proceso o experto del proceso respecto a los recursos utilizados por cada proceso. Valores proporcionados sobre RTO y RPO
  • 11. PRESENTACIÓN • No existe un formato o estructura común para presentar un informe • Estructura mínima: • Evaluación de Impacto • RTO y RPO • Interdependencia de recursos tecnológicos • Actividades principales • *Evaluación Financiera • *Evaluación de Proveedores Externos *Opcional