Gestión de la Continuidad del negocio BS BCI

Slides:

Advertisements

Presentaciones similares

INTRODUCCION La norma NTC (Norma técnica colombiana) ISO 9001:08 consta de 8 capítulos, de los cuales son auditables del capítulo número cuatro al ocho.

Advertisements

Desarrollo de Soluciones para la Continuidad Operativa* Agosto 2005 *connectedthinking.

SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

C OB I T Control Objectives for Information and Related Technology Information Systems and Control Foundation.

Sistema Integrado de Gestion

UNIVERSIDAD "ALONSO DE OJEDA"

CHARLA SISTEMA DE GESTIÓN AMBIENTAL ISO-14000

IMPLANTACIÓN DEL SISTEMA DE CALIDAD FORMACIÓN DE LOS PROFESIONALES Lanzarote, Junio 2007.

Comprimido ARCHIformativo

CENTRO DE LA TECNOLOGIA DEL DISEÑO Y LA PRODUCTIVIDAD EMPRESARIAL

Servicio de Consultoría Administración de la Continuidad del Negocio

“8 Principios de la Gestión Administrativa”

INSTITUTO TECNOLÓGICO SUPERIOR DE CHAMPOTÓN DEPARTAMENTO DE CALIDAD

NORMA ISO -9001: 2000 ISO

SISTEMA DE GESTIÓN PARA LA CONTINUIDAD DEL NEGOCIO QUE GARANTICE A LA COOPERATIVA DE AHORRO Y CRÉDITO “ATUNTAQUI LTDA.” LA CAPACIDAD DE OPERAR EN FORMA.

ISO INTEGRANTES: NAYIB GELO CARLOS CASSINELLI DANIEL VILLACIS

Segunda Jornada Nacional de Seguridad Informática ACIS 2002

Medición, Análisis y Mejora

Sistema de Control de Evaluación.

Dr. Victor Izaguirre Pasquel

Administración de redes

Estructura Sistema de Control Interno

Electivo Integración Normas de Calidad, Seguridad, Medio Ambiente y Riesgos en la Gestión de la Empresa. Profesor : Fernando Vargas Gálvez Ingeniero Civil.

UNE-EN ISO/IEC Requisitos generales para la competencia de los laboratorios de ensayo y calibración.

SISTEMAS DE GESTIÓN DE LA ENERGÍA Aportes de la nueva Norma UNIT-ISO 50001 a la mejora del desempeño energético.

SISTEMA DOBLE INTEGRADO

! USTED ES IMPORTANTE PARA NUESTRA ENTIDAD ¡

AUDITORIAS RESUMEN DE ASPECTOS RELEVANTE EN LA GESTION BASADO EN EL REFERENCIAL ISO 9001:2008.

REQUISITOS DE LA NORMA ISO 9001:2000.

DIRECTRICES PARA LA MEJORA DEL DESEMPEÑO

COBIT 4.1 SISTESEG.

Modulo 7: Gestión de la Calidad Tema 4: ISO20000

SISTEMA DE GESTIÓN AMBIENTAL (SGA), ISO y 14001

©Copyright 2013 ISACA. Todos los derechos reservados Capacidades Las capacidades son habilitadores fundamentales del gobierno. Las capacidades.

©Copyright 2013 ISACA. Todos los derechos reservados Personal El gerente de seguridad también debe considerar los riesgos relativos al personal:

Objetivos de aprendizaje

©Copyright 2013 ISACA. Todos los derechos reservados. La gestión de riesgos consiste por lo general en los siguientes procesos: Definición del alcance.

1.8.3 Métricas de Alineación Estratégica

TEMA 5.- SISTEMAS DE GESTIÓN MEDIOAMBIENTAL (II):

SISTEMA DE GESTIÓN DE LA CALIDAD NC ISO 9000:2001 CON ENFOQUE A CALIDAD TOTAL. FAMILIARIZACIÓN.

FAMILIARIZACION A LOS TRABAJADORES DEL CIGET-VC.

Gestión de Continuidad del Negocio

©Copyright 2013 ISACA. Todos los derechos reservados El estado deseado ISO/IEC 27002/ISO/IEC 27001— Las 11 Divisiones Principales: —Política de.

COBIT KARYL LARA N.. ENTREGA Y SOPORTE A este Dominio le concierne la entrega real de los servicios requeridos, que cubre desde las operaciones tradicionales.

Programa de Auditoría Interna

NCH2777 Gestión de la Continuidad del Negocio Alumno: Patricia Linconao Fecha:

1.17 Implementación del gobierno de la seguridad—Ejemplo

PLAN DE EMERGENCIA.

SGSI: Sistemas de Gestión de la Seguridad de la Información

Seguridad de la Información Para la adecuada gestión de la seguridad de la información, es necesario implantar un sistema que aborde esta tarea de una.

RESPONSABILIDAD DE LA DIRECCIÓN

Dominios de control para la información y tecnologías (cobit) Pamela Pacheco Aviles.

LA DIRECCIÓN ESTRATÉGICA

PRINCIPIOS FUNDAMENTALES DE LA GESTION DE CALIDAD

Proveedores de servicios externos

Metodologías Lsi. Katia Tapia A., Mae.

Programa de Administración de Riesgos.

Riesgos – Control Interno

Organización para la calidad.

Procesos itil Equipo 8.

ROL DE FORTALECIMIENTO DE LA CULTURA DEL CONTROL.

ANGIE PAOLA SOLANO CASTIBLANCO DAR SOPORTE A LOS PROCESOS NORMAS ISO DOC. JOHANA LÓPEZ CHAVEZ SENA 2010.

9 IS La nueva BINOCLE Consulting La nueva Iso 9001:2015

ESTÁNDAR ISO/IEC INTERNACIONAL 27001

Como desarrollar un S.G.C. Preparación de la organización. Planificación del S.G.C. Comunicación e información. Diseño del S.G.C. y elaboración de la.

OFICINA DE CONTROL INTERNO Segunda Jornada de Inducción y Reinducción (Bogotá, Octubre 21 de 2015 )

MODULO 4 Sistema Integrado de gestión 1 Sistema Integrado de gestión – conceptos, fundamentos y requisitos comunes MÓDULO 4.

UNIVERSIDAD AUTONOMA SAN FRANCISCO GESTION DE CALIDAD I Ing. Maria del Pilar Vera Prado.

Transcripción de la presentación:

Gestión de la Continuidad del negocio BS 25999 BCI Andrés Felipe Serna Zuluaga

BCM (Gestión de continuidad del negocio) La continuidad del servicio involucra capacidades estratégicas y tácticas, preaprobadas por la dirección de una organización, para responder a incidentes e interrupciones del servicio con el fin de poder continuar con sus operaciones a un nivel aceptable previamente definido

Por qué implementar planes de continuidad? Es importante disponer de planes que garantice la continuidad del negocio ante desastres ya sean de origen internos o por factores externos, puesto que estos permiten minimizar el impacto sobre la organización y permite recuperarse de las pérdidas en un tiempo razonable.

Atentados Terroristas

Desastres ambientales

Actualmente existen normas para abordar esta tarea de forma metódica, documentada y basada en unos objetivos claros de seguridad, entre las normas existentes están la británica BS 25999, la ISO 27002, ISO 27006, el proceso “DS4 – Asegurar la continuidad del servicio” del dominio “Entregar y Dar soporte” del estándar Cobit, que permiten incluir controles para identificar y reducir los riesgos.

Cómo se gestiona la continuidad del Negocio?

Programa de GCN Política de continuidad del negocio • Estructura organizacional • Roles y responsabilidades • Competencias • Control documental

Entender la organización Identificar los objetivos de la organización Identificar las actividades, activos y recursos que soportan la entrega de productos y servicios. Relaciones e interdependencias de los procesos y recursos. Identificar y evaluar las potenciales amenazas que podrían causar interrupciones.

elementos claves: • Análisis de Impacto al Negocio (BIA) – MTPOD (Máximo Periodo de Interrupción Tolerable) – RTO( Tiempo de recuperación objetivo) – RPO (Punto de recuperación objetivo) • Análisis de Riesgos

Determinar la estrategia de GCN La estrategia para la continuidad o recuperación de las actividades dependerá del periodo máximo tolerable de interrupción, el coste de implementar medidas y las consecuencias de no llevar a cabo ninguna acción.

acciones para reducir la probabilidad de incidentes acciones para reducir efecto de incidentes Las estrategias deben definirse a nivel de los diferentes recursos: -Personas -Instalaciones -Tecnología -Información -Suministros

Desarrollar e implantar la respuesta Plan de continuidad del negocio – Acciones a tomar – Requerimientos de recursos – Responsabilidades

Probar, Mantener y Revisar Es necesario realizar pruebas para determinar la eficacia con la que puede continuar el negocio ante la presencia de una posible interrupción. Los propósitos de realizar el ejercicio son evaluar y permitir el continuo mejoramiento del BCM en la organización y permitiendo evaluar y mejorar la capacidad de competencia ante la gestión de crisis

Implantación de GCN en la cultura organizacional Factores críticos de éxito • Definición de reservas para atención de incidentes • Programa de concientización continuo • Ejecución de pruebas unitarias e integrales • Actualización • Auditoría • Control documental

BS 25999 El estándar BS 25999 se basa en BCM, este proporciona una base para comprender, desarrollar e implantar la continuidad de negocio. De igual forma, contiene un conjunto exhaustivo de controles basados en las mejores prácticas y abarca todo el ciclo de vida de la gestión de continuidad de negocio.

BS 25999-1 2006 es un código de prácticas establece el proceso, los principios y la terminología de la gestión de la continuidad del negocio. proporciona una base para entender, desarrollar e implementar la continuidad del negocio dentro de una organización en la norma BS 25999-2 se especifican requisitos genéricos y pretende que sean aplicables a todas las organizaciones, independientemente del tipo, tamaño y naturaleza del negocio.

El BS 25999-2 puede ser utilizado por las partes internas y externas, incluyendo organismos de certificación, para evaluar la capacidad de una organización para satisfacer sus propias necesidades de continuidad de negocio, así como cualquier cliente, las necesidades legales o reglamentarias. BCI es el Instituto que proporciona reconocimiento internacional y competencia para llevar a cabo la gestión de continuidad del negocio a un alto nivel.

Gracias !!