La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

PROSPECTIVAS Y ESTRATEGIAS PARA EL SECTOR FINANCIERO POPULAR Y SOLIDARIO GESTIÓN DE CONTINGENCIAS Y SEGURIDAD DE LA INFORMACIÓN.

Publicada porAndrea Montes Hernández Modificado hace 7 años

Presentaciones similares

Presentación del tema: "PROSPECTIVAS Y ESTRATEGIAS PARA EL SECTOR FINANCIERO POPULAR Y SOLIDARIO GESTIÓN DE CONTINGENCIAS Y SEGURIDAD DE LA INFORMACIÓN."— Transcripción de la presentación:

1 PROSPECTIVAS Y ESTRATEGIAS PARA EL SECTOR FINANCIERO POPULAR Y SOLIDARIO GESTIÓN DE CONTINGENCIAS Y SEGURIDAD DE LA INFORMACIÓN

2 GESTIÓN DE CONTINGENCIAS & Continuidad de Negocio

3 CISA, CRISC, CGEIT, ITIL, MBA Consultor:  Riego Operacional, Procesos, Tecnología, Seguridad de Información, Continuidad de Negocio Banco Solidario:  Gerente de Tecnología y Procesos  PMO Fusión Solidario – Unibanco  PMO Core Solidario y Core Unibanco  Gerente de Proyectos  Gerente de Riesgo Operativo Citi:  Gerente de Tecnología,  Control Interno a nivel nacional,  Operaciones, Auditoría, Administrador Seguridades, Procurement Giovanni A. Loaiza L.

4

5 Eventos Externos Planes de Contingencia

6 FACTORES QUE AFECTAN LA CONTINUIDAD Dependencia de la tecnología Dependencia de las personas Servicios Públicos Interrupciones Sociales Desastres Naturales Interdependencia de los proveedores Regulaciones Falta o inexactitud de procesos

7 QUÉ ES LA CONTINUIDAD DE NEGOCIO Capacidad estratégica y táctica de una Institución para planificar y responder a incidentes e interrupciones con acciones que mantengan las operaciones de la institución dentro de un nivel de servicio aceptable para la administración

8 CONTEXTO DE LA CONTINUIDAD Procesos Personas Tecnología

9 Procesos Personas Tecnología CONTEXTO DE LA CONTINUIDAD

10 CONTINUIDAD DE NEGOCIO DISPONIBILIDAD es

11 CICLO DE LA CONTINUIDAD DE NEGOCIO Contexto de la Organización Planeación Estrategia (Política / Alcance) Proyectar Procesos establecidos Analisis de Impacto Riesgos Procedimientos Implementar Procesos propuestos Desarrollo del plan Ejercicios y pruebas Monitoreo /Reporte Operar Resultados Acciones correctivas Mejora continua y Actualización Mantener

12 TIEMPO Y PUNTO DE RECUPERACIÓN

13 Xmin – Yhrs Yhrs – Z hrs/días+ Z hrs/días

14 El equipo de administración de la emergencia coordina las actividades de todos los otros equipos de recuperación. Este equipo se encarga de:  Recuperar los datos críticos y vitales desde el sitio de almacenamiento alterno  Instalar y comprobar el software del sistema y las aplicaciones en el lugar de recuperación (hot site, cold site, oficina de servicios).  Identificar, comprar e instalar hardware en el lugar de recuperación del sistema  Operar desde el lugar de recuperación del sistema  Redireccionar el tráfico de comunicaciones de red ORGANIZACIÓN Y ASIGNACIÓN DE RESPONSABILIDADES

15 El equipo de administración de la emergencia coordina las actividades de todos los otros equipos de recuperación. Este equipo se encarga de:  Restablecer la red de usuario /sistema  Transportar a los usuarios a la instalación de recuperación  Reconstruir bases de datos  Suministrar los artículos de oficina necesarios, tales como, formularios especiales, inventario de cheques, papel  Hacer los arreglos y pagar por los gastos de reubicación de los empleados en el sitio de recuperación  Coordinar el horario de uso de los sistemas y de trabajo de los empleados ORGANIZACIÓN Y ASIGNACIÓN DE RESPONSABILIDADES (CONT.)

16 Un BCP puede estar constituido por más de un documento de plan : Plan de continuidad de operaciones (COOP) Plan de recuperación de desastre (DRP) Plan de reanudación del negocio Plan de soporte de la continuidad / plan de contingencia de TI Plan de comunicaciones de crisis Plan de respuesta a incidentes Plan de transporte Plan de emergencia de ocupante (OEP) COMPONENTES DE UN BCP

17 Continuidad de Negocio Continuidad de Negocio Recuperación del Negocio Recuperación del Negocio Continuidad Operaciones Contingencia TI Comunicaciones Críticas Respuesta incidentes Operaciones de Emergencia Rec. Desastres MANEJO DE LA CONTINUIDAD

18 “el riesgo operativo se entenderá como la posibilidad de que se ocasionen pérdidas financieras por eventos derivados de fallas o insuficiencias en los procesos, personas, tecnología de información y por eventos externos” JB-2005-834

19 SEGURIDAD DE INFORMACIÓN Y las Necesidades de Negocio

20 HA PASADO!

21

22 FACTORES HUMANOS ARQUITECTURA POTENCIACIÓN & SOPORTE EMERGENCIA GOBIERNO MODELO DE SEGURIDAD DE INFORMACIÓN ORGANIZACIÓN Diseño/Estrategia PROCESO PERSONAS TECNOLOGÍA CULTURA

23 QUÉ SE BUSCA? Mantener la reputación y la marca de la institución, la confianza por parte de los clientes y una protección por pérdida de los ingresos. Normar nuestros procesos en base a normas de seguridad, como la ISO 27K, con la finalidad de crear un SGSI Generar programas de concientización en lo que se refiere a seguridad de información Evaluar probables pólizas de seguros que contemplen la seguridad de información Quién es el responsable?

24 Oficial de Seguridades / CRI GOBIERNO DE SEGURIDAD DE INFORMACIÓN Alta Gerencia CRI / Gerencia Ejecutiva Estrategia del Negocio Estrategia de Riesgo / SI Planes de Acción, Normas y Procedimientos de SI Objetivos Organizacionales Requerimientos de Seguridad Programa de Seguridad ImplementaciónImplementación Objetivos de Seguridad Monitoreo / Medición, Reporte & Análisis de Tendencias

25 SEGURIDAD DE LA INFORMACIÓN CONFIDENCIALIDAD INTEGRIDAD DISPONIBILIDAD es

26 PARA LOGRAR LOS OBJETIVOS Compromiso de la Alta Dirección Políticas, Normas y Procesos Transformación Permanente Capacitación y concienciación Transparencia en costos, beneficios y riesgos

27 RIESGOS PROBABLES EN LAS ORGANIZACIONES

28 SEGURIDAD DE LA INFORMACIÓN

29 PASOS

30

31 EN RESUMEN Planificar y convertir los planes en Proyectos institucionales para dar un orden y prioridad Mantener procesos estructurados para identificar los críticos, garantizando la continuidad y su mejora Asegurar la eficiencia de las personas basada en sus capacidades y necesidades de entrenamiento Tener las herramientas adecuadas para optimizar las actividades

32 AAA Activar AdaptarAnticipar

33 PREGUNTAS…

Descargar ppt "PROSPECTIVAS Y ESTRATEGIAS PARA EL SECTOR FINANCIERO POPULAR Y SOLIDARIO GESTIÓN DE CONTINGENCIAS Y SEGURIDAD DE LA INFORMACIÓN."

Presentaciones similares

TIC I: Seguridad Informática. Gestión del riesgo.

TIC I: Seguridad Informática. Gestión del riesgo.
ESTRATEGIA GOBIERNO EN LINEA Fundamentos Arquitectura Empresarial

ESTRATEGIA GOBIERNO EN LINEA Fundamentos Arquitectura Empresarial
Entrega y soporte de servicio de TI Operaciones de los sistemas de información Hardware de sistemas La arquitectura y software de SI Infraestructura de.

Entrega y soporte de servicio de TI Operaciones de los sistemas de información Hardware de sistemas La arquitectura y software de SI Infraestructura de.
Argentina - 2015 Módulo 6 - Subcapítulo C1, Política y objetivos de seguridad CURSO LAR 145 y 43.

Argentina Módulo 6 - Subcapítulo C1, Política y objetivos de seguridad CURSO LAR 145 y 43.
NORMA ISO DIS 9001:2015 Draft International Standard.

NORMA ISO DIS 9001:2015 Draft International Standard.
ADQUISICION E IMPLEMENTACION KARINA CAIZA U. AUDITORIA DE SISTEMAS INFORMATICOS.

ADQUISICION E IMPLEMENTACION KARINA CAIZA U. AUDITORIA DE SISTEMAS INFORMATICOS.
NTC - ISO 9001 NORMA TÉCNICA COLOMBIANA (TERCERA ACTUALIZACIÓN)

NTC - ISO 9001 NORMA TÉCNICA COLOMBIANA (TERCERA ACTUALIZACIÓN)
NIA Planeación de una auditoria de Estados Financieros. NOMBRE: Beatriz Acero Zapana CURSO: Auditoria Financiera ESCUELA: Ciencias Contables y Financiera.

NIA Planeación de una auditoria de Estados Financieros. NOMBRE: Beatriz Acero Zapana CURSO: Auditoria Financiera ESCUELA: Ciencias Contables y Financiera.
International Organization for Standardization. Organización Internacional de Normalización La ISO es una organización no gubernamental establecida el.

International Organization for Standardization. Organización Internacional de Normalización La ISO es una organización no gubernamental establecida el.
Plan de Continuidad de las TIC

Plan de Continuidad de las TIC
La Gestión de Seguridad de Información Basado en ISO-27001:2005

La Gestión de Seguridad de Información Basado en ISO-27001:2005
Orden del día 2ª sesión ordinaria

Orden del día 2ª sesión ordinaria
Universidad Autónoma del Estado de Hidalgo

Universidad Autónoma del Estado de Hidalgo
Fecha: 07/08/16 Ámbito de RSE: Gestión de la RSE Tema de RSE:

Fecha: 07/08/16 Ámbito de RSE: Gestión de la RSE Tema de RSE:
APLICACIÓN DE CONTROL INTERNO EN PyMEs

APLICACIÓN DE CONTROL INTERNO EN PyMEs
Plan de Emergencia.

Plan de Emergencia.
FOMENTO DE LA CULTURA DE AUTOCONTROL

FOMENTO DE LA CULTURA DE AUTOCONTROL
UNIVERSIDAD NACIONAL DE TRUJILLO

UNIVERSIDAD NACIONAL DE TRUJILLO
“Solo las empresas con mayor adaptabilidad a su entorno, tendrán mayores probabilidades de salir con éxito de las crisis” Planear, Identificar, Analizar.

“Solo las empresas con mayor adaptabilidad a su entorno, tendrán mayores probabilidades de salir con éxito de las crisis” Planear, Identificar, Analizar.
CONTROL INTERNO.

CONTROL INTERNO.

Presentaciones similares

Anuncios Google