Plan de Continuidad de las TIC

Slides:

Advertisements

Presentaciones similares

Principio de Responsabilidad Demostrada y RNBD Carlos Enrique Salazar Muñoz Director de Investigación de Protección de Datos Personales Mayo de 2016.

Advertisements

Entrega y soporte de servicio de TI Operaciones de los sistemas de información Hardware de sistemas La arquitectura y software de SI Infraestructura de.

PROSPECTIVAS Y ESTRATEGIAS PARA EL SECTOR FINANCIERO POPULAR Y SOLIDARIO GESTIÓN DE CONTINGENCIAS Y SEGURIDAD DE LA INFORMACIÓN.

SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN (SGSI) ISO QES Quality Environment & Strategies

Argentina Módulo 6 - Subcapítulo C1, Política y objetivos de seguridad CURSO LAR 145 y 43.

NORMA ISO DIS 9001:2015 Draft International Standard.

 La serie de normas ISO/IEC son estándares de seguridad publicados por la Organización Internacional para la Estandarización (ISO) y la Comisión.

Día IV: Tratamiento de Información

Auditoría de gestión Sánchez Pincay laura Karina trávez mero Gabriela Alexandra rosero pachay Evelin párraga cuenca maría victoria espinal anggie SANTANA.

No conformidades y su análisis/ Acciones preventivas y/o correctivas TUTOR LEONARDO OLMOS INGENIERO INDUSTRIAL ESP. GERENCIA EN SEGURIDAD Y SALUD EN EL.

La Gestión de Seguridad de Información Basado en ISO-27001:2005

SEGURIDAD CORPORATIVA

Orden del día 2ª sesión ordinaria

Universidad Autónoma del Estado de Hidalgo

Fecha: 07/08/16 Ámbito de RSE: Gestión de la RSE Tema de RSE:

PLAN DIRECTOR DE SEGURIDAD DEL AYUNTAMIENTO DE BUENAS MANERAS

Julio, 2010 INFORME Revisión por la Dirección General

Ing. Juan Carlos Barrera Mendieta

Plan de Emergencia.

AUDITORIA EXTERNA Profesor : Mª Ivonne Carvacho Ojeda

SEGURIDAD Y SALUD EN EL TRABAJO

“Solo las empresas con mayor adaptabilidad a su entorno, tendrán mayores probabilidades de salir con éxito de las crisis” Planear, Identificar, Analizar.

CONTROL INTERNO EN LAS EMPRESAS

Business Continuity.

DEPARTAMENTO DE CIENCIAS DE LA COMPUTACIÓN

DEFINICION DE PRESUPUESTO

Riesgos y Control Informático

Auditoria Informática Unidad III

Fecha: 07/08/16 Ámbito de RSE: Vinculo con la comunidad Tema de RSE:

Requisitos legales y otros Objetivos y programa (s)

SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO

ADMINISTRACIÓN INTEGRAL DE RIESGOS

AUDITORIA EXTERNA Profesor : Mª Ivonne Carvacho Ojeda

OHSAS 18001:2007 EN PETROPERÚ S.A. Juan Carlos Guaylupo

NORMA INTERNACIONAL DE AUDITORÍA 300

CARRERA: INSTRUCTOR: PAREDES MONTENINOS, Miguel Angel SEGURIDAD INDUSTRIAL Y MINERA SISTEMAS INTEGRADOS DE GESTION CORDOBA GUTIERREZ, Alex CURSO: Elaborado.

EVALUACIÓN INICIAL SG-SST

POLÍTICAS, OBJETIVOS, METAS E INDICADORES

Políticas de Seguridad Los Sistemas de Información y la Seguridad.

Auditoria Física En informática lo físico no solo se refiriere al hardware, es un soporte tangible del software, es decir, es todo cuanto rodea o incluye.

SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN: SGSI

ISO SGSI ISO FASES SGSI ANEXOS (A) ISO 27002

ORGANIGRAMA METODOLOGIA PARA LA IMPLANTACION DE UN PROYECTO EDI

MAGERIT Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información.

Monitorear y controlar el Trabajo del proyecto Es el proceso que consiste en monitorear, analizar y regular el avance a fin de cumplir con los objetivos.

Diana Marcela Casas Salazar Profesional en Salud Ocupacional Universidad del Tolima.

Análisis del control interno

AUDITORIA INTERNA NACIONAL

Auditoria de Tecnologías de Información PLANIFICACION Ing. Eder Gutiérrez Quispe.

NOMBRE: SandyYarleque Olaya DOCENTE: Edy Javier García Córdova CURSO: Seguridad Informática CICLO: V “B” ESPECIALIDAD: Computación e Informática Piura-

DESPLIEGUE DEL SGC FASE I FASE II IMPLEMENTACION FASE III CONSOLIDACIÓN Desarrollo de la Estructura Documental del SGC Uso consistente en piso del SGC.

TALLER MANUAL SISTEMA DE GESTION EN SEGURIDAD Y SALUD OCUPACIONAL

ISO 9001:2015 ISO 9001 es la norma internacional encargada de definir los requisitos para un Sistema de Gestión de la Calidad (SGC). Este permite a las.

EXPOSITOR L.C. EDUARDO M. ENRÍQUEZ G.

DEPARTAMENTO DE CIENCIAS EMPRESARIALES

Junio / 2008 Fernando Castro C. ¿Cuál es el propósito de las OHSAS? OHSAS 18001: Sistemas de gestión de seguridad y salud ocupacional. Requisitos OHSAS.

ISO :2015 UNIVERSIDAD TÉCNICA DE MACHALA D.L. No de 14 de Abril de 1969 Calidad, Pertinencia y Calidez UNIDAD ACADÉMICA DE CIENCIAS SOCIALES.

Requisitos de Aptitud y Honorabilidad (“Fit and Proper”)

NORMAS CERTIFICADAS NORMA ISO NORMA IRAM

TALLER MANUAL SISTEMA DE GESTION EN SEGURIDAD Y SALUD OCUPACIONAL

Tema 2 Los requisitos de la Gestión de calidad La Serie ISO 9000.

Llamocca Atahua, Rosmery Cáceres Mejía, Dayhana Ramos Vega, Estefanía Amar Guevara, Cristofer Herrera Atunga, Pool Aldere Tomayro, Lenin Bensa Sulca, Luis.

Unidad de Desarrollo Estratégico Institucional Región Central Sur.

NTC ISO 45001:2018. El nuevo estándar internacional para el Sistema de Gestión de Seguridad y Salud en el Trabajo.

“año de la lucha contra la corrupción e impunidad” INSTITUTU SUPERIOR TECNOLOGICO PRIVADO - TELESUP.

VERIFICACIÓN Y MONITOREO (4, 5) IMPLEMENTACIÓN Y OPERACIÓN (2, 3, 4,5)

PREVENCIÓN DE RIESGOS PARA LABORES DE EXCAVACIÓN.

" AÑO DEL DIÁLOGO Y LA RECONCILIACIÓN NACIONAL” CARRERA PROFESIONAL: Computación e informática ALUMNO: DOCENTE: SEMESTRE : SICAYA-2019 TEMA: NORMAS Y ESTANDARES.

Transcripción de la presentación:

Plan de Continuidad de las TIC Oficina de informática - inen Un plan de continuidad del negocio (o sus siglas en inglés BCP, por Business Continuity Plan) es un plan integral para la práctica de cómo una organización debe recuperar y restaurar sus funciones críticas parcialmente o totalmente interrumpidas dentro de un tiempo predeterminado después de una interrupción no deseada o desastre.

Base Normativa RJ Nº 062-2014-J/INEN: Aprueban la Política General referida a la Seguridad de la Información del INEN. RM Nº 004-2016-PCM: Aprueba la “NTP ISO/IEC 27001:2014 Tecnología de la Información. Técnicas de Seguridad. Sistemas de Gestión de Seguridad de la Información. Requisitos. 2a. Edición” RJ Nº 283-2016-J/INEN: Aprueba el “Plan de Continuidad de la Gestión de las Tecnologías de la Información y Comunicaciones del INEN”.

9/25/2017 Objetivos de Plan Continuar con las operaciones de la Institución y el servicio a los pacientes. Pretende minimizar las pérdidas de productividad dada la ocurrencia de un incidente que genere una interrupción Minimizar pérdidas financieras. Mantener la Reputación e Imagen de la Institución. Se entiende por PLAN DE CONTINGENCIA los procedimientos alternativos al orden normal de una empresa, cuyo fin es permitir el normal funcionamiento de esta, aún cuando alguna de sus funciones se viese dañada por un accidente interno o externo. Dicho plan contiene las medidas técnicas, humanas y organizativas necesarias para garantizar la continuidad del negocio y las operaciones de una compañía.

Estrategia de Implementación Plan: Definición del Alcance / Evaluaciòn de Riesgos / Plan de Tratamiento de riesgos / Definición de la política de seguridad. Hacer: Implementación de Polìticas, Procedimientos y controles / Asignaciòn de recursos. Programa de concientización y Tratamiento del riesgo. Verificar: Mediciòn de resultados / Analisis de Tendencia / Auditoría Interna Actuar: Mejora continua / Acciones preventivas y correctivas.

Principales Recursos y Servicios Informáticos Redes y Telecomunicaciones Plataforma de Telefonía IP y Comunicaciones Unificadas Internet Sistema de Gestión de Imágenes Médicas (RIS/PACS) Sistema de Gestión Hospitalaria (SISINEN) Otros sistemas (Incluye Sistemas Administrativos)

Recomendaciones Difundir el Plan de Continuidad de la Gestión de las TICs. Realizar pruebas periódicas y/o simulacros. Involucrar a todo el personal de la Institución. Revisar continuamente el Plan de Continuidad de la Gestión de las TICs. Hacer de conocimiento a nivel Institucional sobre el contenido del presente Plan de Continuidad de la Gestión de las Tecnologías de la Información y Comunicaciones, con la finalidad de instruir adecuadamente al personal que labora en el INEN. El Plan de Continuidad de la Gestión de las Tecnologías de las Información y Comunicaciones debe probarse por lo menos dos (02) veces al año, empleando los recursos humanos y tecnológicos necesarios para llevar acabo adecuadamente la ejecución de dicho plan. Los resultados que se obtengan de estas pruebas deben ser documentadas y conservarse hasta la próxima prueba programada. Es necesario contar con el apoyo de la alta gerencia, en el desarrollo y ejecución del presente plan de Continuidad de la Gestión de las Tecnologías de la Información, ya que su implementación no se enfoca particularmente al aspecto técnico; sino que implica que sea ejecutado integralmente en toda la Institución, incluyendo aspectos humanos y técnicos. Si bien es cierto que existe un personal que se encarga de velar por la continuidad de las operaciones, no se debe permitir que toda la responsabilidad recaiga únicamente sobre dicho personal, ya que se bien es cierto que dicho grupo tiene a cargo dicho plan, hay que tener presente que esto involucra a todo el personal de la Institución. Se debe programar continuamente la revisión del presente Plan, de manera que se pueda verificar que esté ajustado a la realidad de la institución; ya que en el caso de se haya presentado una modificación, se deberá modificar, inmediatamente, el plan para que este sea, en todo momento útil.

Oficina de informática - inen Gracias!!! Oficina de informática - inen