DEPARTAMENTO DE CIENCIAS DE LA COMPUTACIÓN

Slides:



Advertisements
Presentaciones similares
Diciembre de 2013 Ponente: Luis Miguel González Ulloa Director Jurídico Unión Colegiada del Notariado Colombiano “U.C.N.C.” “ Jornada para la Implementación.
Advertisements

TIC I: Seguridad Informática. Gestión del riesgo.
Entrega y soporte de servicio de TI Operaciones de los sistemas de información Hardware de sistemas La arquitectura y software de SI Infraestructura de.
CONCEPTO INGENIERÍA DE SOFTWARE  Analiza, diseña y desarrolla productos de sistemas software, proponiendo la plataforma tecnológica más apropiada. Domina.
PROSPECTIVAS Y ESTRATEGIAS PARA EL SECTOR FINANCIERO POPULAR Y SOLIDARIO GESTIÓN DE CONTINGENCIAS Y SEGURIDAD DE LA INFORMACIÓN.
SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN (SGSI) ISO QES Quality Environment & Strategies
Argentina Módulo 6 - Subcapítulo C1, Política y objetivos de seguridad CURSO LAR 145 y 43.
NORMA ISO DIS 9001:2015 Draft International Standard.
VISIÓN EMPRESARIAL INTEGRAL LUIS HAIME LEVY IMEF. 31/julio/2008.
La construcción del plan empresarial 2017, se realizó utilizando el software PERLAS, el cual fue desarrollado por el consejo mundial de cooperativas de.
NTC - ISO 9001 NORMA TÉCNICA COLOMBIANA (TERCERA ACTUALIZACIÓN)
NIA Planeación de una auditoria de Estados Financieros. NOMBRE: Beatriz Acero Zapana CURSO: Auditoria Financiera ESCUELA: Ciencias Contables y Financiera.
International Organization for Standardization. Organización Internacional de Normalización La ISO es una organización no gubernamental establecida el.
MAESTRÍA EN PLANIFICACIÓN Y DIRECCIÓN ESTRATÉGICA
Plan de Continuidad de las TIC
Departamento de Ciencias Económicas, Administrativas y de Comercio CARRERA: INGENIERÍA EN FINANZAS Y AUDITORÍA C.P.A TEMA: AUDITORÍA DE GESTIÓN A LOS.
TRABAJO DE TITULACIÓN INGENIERO COMERCIAL
Orden del día 2ª sesión ordinaria
PLAN DIRECTOR DE SEGURIDAD DEL AYUNTAMIENTO DE BUENAS MANERAS
ING. ÍTALO GERARDO ESPÍN RUIZ ING. DIEGO OSWALDO PULE LÓPEZ
UNIDAD DE GESTIÓN DE POSTGRADOS
Plan de Emergencia.
Título: Responsables: Programa: autor: Ing. Renne Mera
“Solo las empresas con mayor adaptabilidad a su entorno, tendrán mayores probabilidades de salir con éxito de las crisis” Planear, Identificar, Analizar.
DECRETO 1072 / 25 MAYO DEL 2015 Es la compilación de varias reglamentaciones preexistentes en materia laboral y algunas en Riesgos Laborales, mencionándose.
GESTIÓN ADMINISTRATIVA.
Facultad de Ingeniería y tecnología informática Practica Profesional I
PLAN ESTRATÉGICO 2008 – 2013 CAMBIOS
Evaluación de sistemas de cómputo
ADMINISTRACIÓN INTEGRAL DE RIESGOS
MAESTRIA EN GESTIÓN DE LA CALIDAD Y PRODUCTIVIDAD
Sistema de Administración de Riesgo Operativo
MOPROSOFT.
Marco de ciberseguridad
Sistema De Comando De Incidentes
EMPRESA ASERRA LTDA. POLÍTICA DE CALIDAD OBJETIVOS DE CALIDAD
Procedimiento de Comunicación Interna, Externa y Partes Interesadas
CARRERA: INSTRUCTOR: PAREDES MONTENINOS, Miguel Angel SEGURIDAD INDUSTRIAL Y MINERA SISTEMAS INTEGRADOS DE GESTION CORDOBA GUTIERREZ, Alex CURSO: Elaborado.
Políticas de Seguridad Los Sistemas de Información y la Seguridad.
ELEMENTOS DE SEGURIDAD Y CONTROL DE LOS RECURSOS INFORMÁTICOS.
SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN: SGSI
ISO SGSI ISO FASES SGSI ANEXOS (A) ISO 27002
ORGANIGRAMA METODOLOGIA PARA LA IMPLANTACION DE UN PROYECTO EDI
ESTUDIO ORGANIZACIONAL. Representa un detalle de la empresa propietaria del proyecto que se pretende desarrollar, realizando un a análisis de actores.
MAGERIT Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información.
Fundamentos de Auditoria de Sistemas Basada en Riesgos
Unidad 5: Evaluación de los sistemas
Sistema de Gestión de Tecnologías
Auditoria de Tecnologías de Información PLANIFICACION Ing. Eder Gutiérrez Quispe.
FUNCIONES GENEREALES DEL JEFE DE RECURSOS HUMANOS: 1.-Garantizar una buena comunicación entre todos los niveles de la organización, proporcionando mayor.
NOMBRE: SandyYarleque Olaya DOCENTE: Edy Javier García Córdova CURSO: Seguridad Informática CICLO: V “B” ESPECIALIDAD: Computación e Informática Piura-
MANUAL DE SEGURIDAD DEL PACIENTE/USUARIO PARA EL SISTEMA NACIONAL DE SALUD DEL ECUADOR SUBSECRETARIA DE GARANTIA DE LA CALIDAD DE LOS SERVICIOS DE SALUD.
DESPLIEGUE DEL SGC FASE I FASE II IMPLEMENTACION FASE III CONSOLIDACIÓN Desarrollo de la Estructura Documental del SGC Uso consistente en piso del SGC.
Sistemas Integrados de Gestión - Camino Hacía la Excelencia en la Calidad Cristhian Melo Rojas.
TALLER MANUAL SISTEMA DE GESTION EN SEGURIDAD Y SALUD OCUPACIONAL
UNIDAD DE GESTIÓN DE POSGRADOS
ISO :2015 UNIVERSIDAD TÉCNICA DE MACHALA D.L. No de 14 de Abril de 1969 Calidad, Pertinencia y Calidez UNIDAD ACADÉMICA DE CIENCIAS SOCIALES.
Implementación de un Plan de Continuidad del Negocio aplicado en el área de Contabilidad de una empresa dedicada a la comercialización de maquinarias y.
COOPERATIVA DE AHORRO Y CREDITO Y SERVICIOS MULTIPLES DE LOS EMPLEADOS DE LORENA ASOLOREN INFORME FINAL DE AUDITORIA 01 DE ENERO AL 31 DICIEMBRE 2018.
Manual de funciones y de procedimientos
TALLER MANUAL SISTEMA DE GESTION EN SEGURIDAD Y SALUD OCUPACIONAL
EFECTIVIDAD DEL CONTROL INTERNO Un sistema efectivo de control interno proporciona seguridad razonable sobre el logro de los objetivos de la organización.
Plan de Continuidad del Negocio
Productos y Servicios de Asesorías y Consultorías de ACCOSS Escuela de Negocios S.A.S.
Generalidades del sical
RIESGOS FINANCIEROS FACULTAD DE CIENCIAS CARRERA: ING. EN CIENCIAS ECONÓMICAS Y FINANCIERAS.
Análisis de Procesos Informáticos Ing. Renato Toasa  Daniel Quintana  Leonardo Herrera  Fernando Moya.
Plan de Sistemas de Información (PSI). Plan de Sistemas de Información (PSI) Descripción y Objetivos Tiene como objetivo la obtención de un marco de referencia.
ISO Esta norma internacional proporciona orientación sobre la auditoría de los sistemas de gestión, incluyendo los principios de la auditoría, la.
Implementación de un Plan de Continuidad del Negocio aplicado en el área de Contabilidad de una empresa dedicada a la comercialización de maquinarias y.
Transcripción de la presentación:

PLAN DE CONTINUIDAD DE NEGOCIO BASADO EN ISO22301:2012 PARA LA COAC “29 DE OCTUBRE” LTDA. DEPARTAMENTO DE CIENCIAS DE LA COMPUTACIÓN INGENIERÍA EN SISTEMAS E INFORMÁTICA AUTORES: BERNARDO JEROME MEDINA MOREJÓN OSCAR DAVID HERNÁNDEZ TIPÁN DIRECTOR: ING. MARIO RON

CONTENIDO 1. Introducción 2. Objetivos 3. Situación Actual 4. Requerimiento Normativo 5. Justificación 6. Estándar ISO 22301 7. Metodología 8. Diseño y Aplicación 9. Plan de Comunicación de Crisis 10. Estrategias de Continuidad de Negocio 11. Procedimientos de Continuidad y Reanudación 12. Plan de Pruebas 13. Análisis de Resultados de Pruebas 14. Conclusiones 15. Recomendaciones

INTRODUCCIÓN Cooperativa de Ahorro y Crédito “29 DE OCTUBRE” 34 Agencias a nivel nacional 40 cajeros + de 500 empleados Normativas y Control Solvencia, prudencia financiera, contable Superintendencia de Economía Popular y Solidaria de Ecuador Superintendencia de Bancos y Seguros

OBJETIVOS Desarrollar un Plan de Continuidad de Negocio basado en ISO 22301:2012 para la Cooperativa de Ahorro y Crédito “29 de octubre” LTDA - Administración Central para mantener la disponibilidad de los servicios críticos provistos por la Dirección de Informática y Comunicaciones. Evaluar los riesgos Informáticos Determinar los servicios críticos Analizar el impacto Operativo Aplicar las normativas vigente de la Gestión de Riesgo Operativo y de Continuidad del Negocios

SITUACIÓN ACTUAL En la actualidad la Cooperativa de Ahorro y Crédito 29 de Octubre LTDA. no tiene definido procedimientos y planes que permitan contemplar e implementar controles para disminuir los riesgos de incidencias de seguridad o desastres que afecten los servicios que ofrece la institución por lo que surge la necesidad de implementar un Plan de Continuidad de Negocio acorde a las necesidades institucionales y normativas para Instituciones del Sistema Financiero.

REQUERIMIENTO NORMATIVO Superintendencia de Bancos. Libro I.- Normas Generales para las Instituciones del Sistema Financiero, Título X.- De la Gestión Y Administración De Riesgos, Capítulo V.- De La Gestión de Riesgo Operativo, Sección IV.- Continuidad Del Negocio BCP Estándar Internacional ISO 22301

JUSTIFICACIÓN El BCP se enfoca en recuperar los sistemas, operaciones y servicios críticos, por lo que es fundamental que cada Organización cuente con un Plan actualizado donde se detallen las estrategias de reanudación del negocio y permita proteger los procesos críticos y operativos del negocio, disminuyendo el impacto en pérdidas de tipo financiero, de información crítica del negocio, credibilidad y productividad. Las empresas están continuamente experimentando situaciones de emergencia o catástrofes que ponen en peligro las operaciones o servicios que éstas brindan, por lo que un Plan de Continuidad del Negocio (BCP) describe como reiniciar las operaciones críticas de la organización después de una interrupción.

CICLO PDCA APLICADO AL PROCESO DE CONTINUIDAD DEL NEGOCIO

DOCUMENTACIÓN REQUERIDA POR LA ISO 22301:2012 Requerimientos Normativos Lista de requisitos legales Políticas de Continuidad de Negocio COAC “29 DE OCTUBRE” Política de la continuidad del negocio Objetivos alineados a COAC “29 DE OCTUBRE Objetivos de la continuidad del negocio BIA Análisis del impacto en el negocio. Análisis de Riesgos COAC “29 DE OCTUBRE Evaluación de riesgos, incluido un perfil del riesgo. Estrategias de Continuidad Estructura de respuesta a incidentes. Procedimientos de continuidad y reanudación Procedimientos de recuperación

POLÍTICAS DE CONTINUIDAD DE NEGOCIO Política de Manejo de medios Política de Mantenimiento Política de registro de eventos de Continuidad de Negocio Política de Aprovisionamiento de recursos Plan de Continuidad de Negocio Política de Concientización, Conocimiento y Preparación de Plan de Continuidad de Negocio Política de análisis de impacto del negocio Política de infraestructura de Continuidad de Negocio Política de pruebas Políticas de capacitación y difusión Política de activación de la Continuidad de Negocio

COMITÉ DE CONTINUIDAD DE NEGOCIO Gerencia General Subgerencia de Riesgos Subgerencia Administrativa Director de Talento Humano Jefe de Seguridad Integral Subgerencia Comercial Director de Marketing Subgerencia de Operaciones Y Tecnología Director de Informática y Comunicaciones Auditor interno Dirección Jurídica

METODOLOGÍA DE ANÁLISIS DE RIESGO

NIVEL DE SEVERIDAD DEL RIESGO AMENAZAS AMENAZA NIVEL DE PROBABILIDAD (P) IMPACTO (I) SEVERIDAD DEL RIESGO (P x I) 1.1 Fuego Bajo 2 Alto 4 8 1.3 Desastres Naturales 2.6 Corte de Suministro Eléctrico 2.8 Fallos de servicio de Comunicación Medio 3 Muy alto 5 15 2.10 Degradación de los Soportes de Almacenamiento de la Información Muy bajo 1 3.18 Caída del Sistema por agotamiento de recursos 12 4.8 Acceso no autorizado 4.18 Denegación de servicio NIVEL DE SEVERIDAD DEL RIESGO Muy bajo ACEPTABLE Bajo Medio Alto INACEPTABLE Muy alto

BIA ANÁLISIS DE IMPACTO EN EL NEGOCIO Servicios Procesos Tecnología Proveedores

PROCESOS CRÍTICOS DIRECCIÓN DE INFORMÁTICA Y COMUNICACIONES SUBPROCESO CRITICIDAD Planificación de gestión de tecnología de la información Gestión integral de proyectos de tecnología de la información No crítico Gestión de plataforma tecnológica Control y soporte de hardware y software Crítico Gestión de producción Administración de servicios de tecnología de información Gestión de base de datos Administración de base de datos Gestión de seguridad y control de la información Seguridad y control de la información Gestión de desarrollo de software Desarrollo e implementación de software

ANÁLISIS DE RIESGO

BCP DISEÑO Y APLICACIÓN Plan de Comunicación de Crisis Estrategias de Continuidad de negocio Procedimientos de Continuidad y Reanudación Plan de Pruebas

PLAN DE COMUNICACIÓN DE CRISIS ANTES Actividades de Prevención y Preparación Estrategias de comunicación de Crisis Informar y dimensionar eventos de crisis DURANTE Actividades de Control y operación alterna Análisis de la situación Planteamiento de estrategias de comunicación Prioridades a la hora informar DESPUÉS Actividades de Estabilización Fin de la crisis, Evaluación y retroalimentación Monitorear impacto de la crisis

ESTRATEGIAS DE CONTINUIDAD DE NEGOCIO Estrategias a nivel de Infraestructura Estrategias a nivel de Personal Estrategias a nivel de Recursos Tecnológicos Estrategias a nivel de proveedores críticos

PROCEDIMIENTOS DE CONTINUIDAD Y REANUDACIÓN Comunicar Causas del incidente y servicios Proveedores y responsables de procedimientos Comité de Continuidad Ejecutar Responsables de ejecutar los procedimientos de servicios afectados Solicitar a proveedores la aplicación de procedimientos de continuidad Evaluar Daños ocasionados infraestructura Operatividad normal de los servicios

PLAN DE PRUEBAS Planificar Pruebas Procedimientos Continuidad Reanudación Apoyo Revisar y Aprobar Comité de Continuidad Ejecutar y Evaluar Responsables de Procedimientos de Continuidad

ANÁLISIS DE RESULTADOS DE PRUEBAS ESCENARIO ACTIVIDADES TIEMPO INVERTIDO Falla de servicio de comunicación Comunicación 5 minutos Procedimientos de continuidad y reanudación 20 minutos Vuelta a la normalidad 10 minutos TOTAL 35 minutos Caída del sistema por agotamiento de recurso 45 minutos 1 hora

CONCLUSIONES La metodología de análisis de riesgo utilizada para este caso ha sido ajustada a la realidad económica de la empresa con sus riesgos particulares, orientada a la pérdida financiera soportable por la institución y alineada a las necesidades normativas e institucionales proporcionando beneficios para la protección de información e infraestructura. El Análisis de Impacto en el Negocio BIA es la base fundamental para el desarrollo de este tipo de estudios por lo que su correcta realización asegura la correcta implementación del Plan de Continuidad de Negocio.

CONCLUSIONES El éxito de un Plan de Continuidad del Negocio depende directamente del compromiso de la Alta Gerencia y de la colaboración de los funcionarios directamente involucrados con la continuidad. La evaluación y mejora continua es indispensable para la correcta gestión de la continuidad del negocio con el fin de obtener un nivel de madurez aceptable para satisfacer las necesidades normativas e institucionales.

RECOMENDACIONES Para futuros trabajos se debe utilizar la metodología de análisis de riesgo definida y alineada a la pérdida económica soportable por la Institución con sus riesgos particulares a fin de no mal gastar esfuerzos en una nueva personalización. Actualizar permanentemente el Análisis de Impacto en el Negocio BIA en base de los cambios organizacionales que presente la Institución y de los nuevos riesgos en cuanto a amenazas y vulnerabilidades que se puedan suscitar.

RECOMENDACIONES Mantener el interés y compromiso de la Alta Gerencia con la Continuidad del Negocio con el fin de tener facilidades para futuros análisis, simulacros y capacitaciones que involucren al personal de la Institución para generar una cultura de Riesgo y continuidad. La Dirección de Informática y Comunicaciones debe realizar al menos 2 veces al año la revisión del plan de continuidad de negocio para evaluar su vigencia realizando simulacros y pruebas con el personal responsable para reforzar conocimientos y retroalimentar lo aprendido.

GRACIAS

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2025 SlidePlayer.es Inc. All rights reserved.