La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Continuidad del Negocio

Publicada porBalduino Quijas Modificado hace 9 años

Presentaciones similares

Presentación del tema: "Continuidad del Negocio"— Transcripción de la presentación:

1 Continuidad del Negocio
Conceptos y Estrategias Ingeniera Sandra P. Camacho B. CBCP

2 Seguridad Informática
Disponibilidad Integridad Confidencialidad Autenticación No repudiación Control de acceso Auditabilidad

3 Seguridad Informática
Disponibilidad Utilizar la información en el momento oportuno

4 Agenda Porqué se requiere planear la continuidad?
Cómo planear la continuidad? Conceptos y estrategias

5 Leyes de Murfy

6 Qué puede suceder? Desastres de grandes dimensiones
Pequeños incidentes

7 Porque se requiere planear la continuidad?
Casos de desastres contra la continuidad Sitios WEB atacados mediante Denial of Service Situación terremoto de Armenia Atentados terroristas Desordenes públicos que impiden el acceso a las instalaciones Centros de cómputo fuera de servicio

8 Preparación para riesgos de cualquier dimensión
Controles Estrategias Alternativas Acciones rápidas

9 Amenazas Naturales Humanas Tecnológicas No se pueden evitar pero
se puede mitigar su impacto

10 Naturales Atentan contra las instalaciones físicas Menor dimensión
Inundaciones Temblores o terremotos (Armenia) Incendios Menor dimensión Tormentas eléctricas

11 Humanas Atentados contra las instalaciones físicas Menores dimensiones
Terrorismo Sabotaje Bombas Menores dimensiones Contra las personas Contra los equipos o la información

12 Tecnológicas Pérdida de potencia Fallas en equipos UPS, plantas, etc.
Daños fortuitos Fallas en condiciones ambientales Denial of Service Casos Yahoo, Amazon, HotMail, etc. Virus

13 Recuperación VS Continuidad
Disponibilidad Supervivencia BIENES Recuperación Recuperación

14 Recuperación VS Continuidad
Inicialmente la planeación se concentraba en la recuperación de interrupciones sobre sistemas de información Hoy se busca garantizar la continuidad de la funcionalidad del negocio DISASTER RECOVERY INSTITUTE: Fundado en 1988 en la U. De Washintong en St.Louis. El propósito es estandarizar el conocimiento común respecto a la recuperación de desastres/planeación de la continuidad del negocio através de la educación, asistencia y el desarrollo de una base de recursos, para certificar profesionales en la disciplina y promover la creibilidad y profesionalismo de las personas certificadas. (Ver documento general.html). Características de la metodología: Organizaciones grandes, dependientes de sus sistemas de información y de las telecomunicaciones, manejan volúmenes gigantes de información a través de recursos de cómputo considerables, presupuesto disponible para el área de sistemas en general y en particular para mantener la seguridad de la información. A pesar de ésto no se concentra solo en los sistemas de información sino en el negocio y en desastres a todo nivel. Base en el conocimiento de expertos a nivel internacionalen la materia, apoyada por diversas organizaciones gubernamentales y no gubernamentales a nivel mundial, incluyendo prestigiosas universidades. Provee un estándar internacional para las prácticas de en la construcción de B.C.P. Papel de las áreas: Todas las áreas deben involucrarse en el proceso de desarrollo del plan de continuidad del negocio del Banco de la República. Auditoría: 1. Evaluar la administración del proyecto y 2. Asegurar que se desarrollan e implementan controles adecuados previamente. 3

15 Recuperación VS Continuidad
Interrupción Normalidad Transacciones Consultas Nuevos clientes Requerimientos etc Normalidad Transacciones Consultas Nuevos clientes Requerimientos etc Tiempo de pérdida Tiempo 25

16 Impactos Credibilidad de los clientes Operativos Financieros Imagen
Mercado Consideraciones legales

17 Impactos Personas afectadas (tipo, cantidad)
Imagen (área, Organización, País) Nivel de afectación (interno, externo)

18 Impactos Tiempo que permanece fuera el servicio y horarios críticos
Económico (demandas, pérdidas financieras, etc.)

19 Impactos Probabilidades de sobrevivir a un desastre: “de 5 empresas 2 no vuelven a abrir y de los 3 que permanecen, 1 sale del negocio dentro de los siguientes 2 años”.[gartner Group Study-April 1992] Desde finales de 1960 se esta trabajando en el tema, inicialmente solo a nivel de informática, hoy se involucra toda la organización.

20 Impactos Los desastres han incrementado en la medida en que la industria avanza, es necesario planear mas que reaccionar Globalización Consolidación y centralización Infraestructura Cambios tecnológicos

21 Objetivos y requerimientos
Garantizar que los servicios que provee la organización al exterior y los procesos críticos internos operen a un nivel aceptable durante un evento de crisis y logren su normalidad después de ésta

22 Objetivos y requerimientos
Mitigar los efectos causados por un eventual desastre, mediante la adecuada planeación y control Permitir una respuesta rápida a las emergencias, y lograr una recuperación eficaz y efectiva

23 Organizaciones especializadas
Servicios de apoyo a la continuidad: Comdisco Sungard A nivel de disciplina: Disaster Recovery Institute

24 Una metodología para la planeación

25 Reseña del D.R.I.I. Fundado formalmente en 1988 (Washington University St. Louis). Propone los lineamientos para los profesionales en la planeación de recuperación de negocios mediante la definición de áreas base del conocimiento. Capacitación, asesorías y servicios. Certifica profesionales en la materia. 4

26 D.R.I.I. Actualmente, al menos 1500 empresas aplican los conceptos y la metodología con personal certificado en el D.R.I. Algunas empresas son: TEXAS INSTRUMENTS AT&T BELL SOUTH NATIONAL BANK (North Carolina) WORLD BANK MERRILL LYNCH BANCO CENTRAL DE VENEZUELA BANCO DE LA REPÚBLICA COLOMBIA 5

27 Certificaciones ofrecidas por el D.R.I.
Associate Business Continuity Planner Certified Business Continuity Professional Master Business Continuity Professional Requerimientos para la certificación: Aprobación por parte del ”Board of Directors” del D.R.I. ABCP: Conocimiento general en las 9 áreas del conocimiento propuestos por el D.R.I. CBCP: 2 años de experiencia que incluya 3 áreas del conocimiento del D.R.I.. MBCP: 5 años de experiencia que incluya 7 áreas del conocimiento del D.R.I. 7

28 Cursos ofrecidos por el D.R.I.I.
Cursos Básicos: DRP-111. “Introduction to Business Continuity Planning” DRP-112. “Managing & developing the B.C.P.” DRP-113. “Business Communications For C.P.” DRP-114. “Implementing & testing the B.C.P.” Cursos Especializados: DRP-210. “Business Impact Analysis” DRP-211. “B.C.P. For local area networks” DRP-212. “Prevention, Control & Mitigation in C.P.” DRP-213. “Corporate Incident Management” DRP “B.C.P. review” DRP “Master level case study review” 8

29 Áreas del conocimiento base del D.R.I.I.
1. Administración e iniciación del proyecto. 2. Evaluación de riesgos y controles. 3. Análisis del impacto sobre el negocio. 4. Estrategias de recuperación. 5. Respuesta a la emergencia. 6. Desarrollo e implementación del plan. 7. Programas de concientización y entrenamiento del personal. 8. Pruebas y ejercicios del plan. 9. Mantenimiento y actualización del plan. 6

30 Metodología D.R.I.I. Basada en las áreas del conocimiento base de los profesionales en planeación de la continuidad del negocio. Proporciona un estándar internacional para las prácticas en la construcción de “Planes de Continuidad del Negocio”. Originada desde antes de 1989. Revisada permanentemente por expertos en la materia. 9

31 Situaciones DESASTRE Normalidad PROBLEMA “Un evento externo o interno interrumpe uno o más procesos del negocio” Restauración Respuesta a la emergencia Toma del control Toma de decisiones Respuesta a la emergencia: Declaración de la emergencia. Tomar el control. Tomar desiciones acertadas. Reanudación (Resumption): Corresponde al proceso de planear e implementar la recuperación de las operaciones críticas para el negocio inmediatamente despues de la interrupción causada por el desastre. Recuperación (Recovery): El proceso de planear e implementar la recpueración de las operaciones y procesos del negocio menos sensitivos al tiempo despues de que las operaciones críticas han sido reanudadas. Se busca lograr la capacidad diaria del negocio. Restauración (Restore): El proceso de planeación e implementación de las operaciones del negocio a la escala completa, la cual permite a la organización retornar al nivel normal de servicio. (Migración) Reanudación de operaciones críticas Recuperación de las capacidades diarias 12

32 Fases de la metodología
En cualquier momento es posible devolverse a efectuar cambios en una fase previa. Definición Requerimientos Func. Diseño y Desarrollo Implementación Pruebas y ejercicios Mantenimiento EJECUCIÓN 10

33 Fase 1 Inicio y definición
Compromiso Alta Gerencia Concientización del problema Planeación Definición de Objetivos Herramientas Definición de Responsabilidades Capacitación

Descargar ppt "Continuidad del Negocio"

Presentaciones similares

Desarrollo de Soluciones para la Continuidad Operativa* Agosto 2005 *connectedthinking.

Desarrollo de Soluciones para la Continuidad Operativa* Agosto 2005 *connectedthinking.
SEMINARIO DE AUDITORÍA INTEGRAL

SEMINARIO DE AUDITORÍA INTEGRAL
ADMINISTRAR EL DESEMPEÑO Y LA CAPACIDAD

ADMINISTRAR EL DESEMPEÑO Y LA CAPACIDAD
SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
Control Interno Informático. Concepto

Control Interno Informático. Concepto
GESTIÓN DE EMERGENCIAS Administración y respuesta

GESTIÓN DE EMERGENCIAS Administración y respuesta
CURSO PREVENCIÓN DE DESASTRES

CURSO PREVENCIÓN DE DESASTRES
CHARLA SISTEMA DE GESTIÓN AMBIENTAL ISO-14000

CHARLA SISTEMA DE GESTIÓN AMBIENTAL ISO-14000
Security Business Continuity Somos la solución de negocio en Seguridad Integral.

Security Business Continuity Somos la solución de negocio en Seguridad Integral.
DESASTRE Evento de origen natural o provocado por el hombre que causa alteraciones intensas en las personas, los bienes, los servicios y ó el medio ambiente.

DESASTRE Evento de origen natural o provocado por el hombre que causa alteraciones intensas en las personas, los bienes, los servicios y ó el medio ambiente.
Néstor Orlando Romero ABCP, Msc

Néstor Orlando Romero ABCP, Msc
Servicio de Consultoría Administración de la Continuidad del Negocio

Servicio de Consultoría Administración de la Continuidad del Negocio
PROCESOS ITIL Entrega Soporte Usuario Cliente Gestión de niveles

PROCESOS ITIL Entrega Soporte Usuario Cliente Gestión de niveles
Manual para preparar a Instituciones ante la pandemia de influenza

Manual para preparar a Instituciones ante la pandemia de influenza
Análisis y gestión de riesgos en un Sistema Informático

Análisis y gestión de riesgos en un Sistema Informático
Expositor: Alejandro Melo T., ABCP Gerente General SECUTEC PANAMA

Expositor: Alejandro Melo T., ABCP Gerente General SECUTEC PANAMA
V Simposio Internacional DWH Aguascalientes – Junio 2008 El Problema de todos: resguardo, custodia y recuperación de la información V Simposio Internacional.

V Simposio Internacional DWH Aguascalientes – Junio 2008 El Problema de todos: resguardo, custodia y recuperación de la información V Simposio Internacional.
SISTEMA DE GESTIÓN PARA LA CONTINUIDAD DEL NEGOCIO QUE GARANTICE A LA COOPERATIVA DE AHORRO Y CRÉDITO “ATUNTAQUI LTDA.” LA CAPACIDAD DE OPERAR EN FORMA.

SISTEMA DE GESTIÓN PARA LA CONTINUIDAD DEL NEGOCIO QUE GARANTICE A LA COOPERATIVA DE AHORRO Y CRÉDITO “ATUNTAQUI LTDA.” LA CAPACIDAD DE OPERAR EN FORMA.
UPC – 2010 021 SI-38 Seguridad y Auditoría de Sistemas Administración del Riesgo.

UPC – SI-38 Seguridad y Auditoría de Sistemas Administración del Riesgo.
Definición del problema Para las unidades operativas: Pocos recursos, requerimientos de productividad, incrementar la visión, actualización tecnológica.

Definición del problema Para las unidades operativas: Pocos recursos, requerimientos de productividad, incrementar la visión, actualización tecnológica.

Presentaciones similares

Anuncios Google