SlideShare une entreprise Scribd logo

"Continuidad de Negocio, valor para sus clientes"

Mxtel
Mxtel

Presentación de José Ramón Concha, Responsable de Consultoría en Mxtel y Director del Comité Regional Euskadi en itSMF España, durante el Seminario "Gestión de la Seguridad en TIC" de Mxtel en Meet In Polanco el jueves, 21 de noviembre de 2013

Business
1  sur  42
Télécharger pour lire hors ligne
Continuidad de negocio, valor para sus clientes José Ramón Concha García Responsable del área de Consultoría Gestión de la seguridad TIC 21 de noviembre 2013
Índice Primera parte • Confianza y disparadores de la mejora en el ámbito TIC • Referencias normativas • Optimizando el modelo de consultoría Segunda parte • Gestión de la continuidad del negocio ISO 22301 (BCM)
¿Qué preocupa a las organizaciones? Daño en la reputación (97%) Influencia del consumidor (97%) Creciente competencia global (91%) Innovación (91%) Regulaciones no financieras (64%) Fuente: Deloitte Consulting LLP junto con Economist Intelligence Unit.
¿Por qué existen las organizaciones? “La función de la empresa es crear clientes” Peter Drucker VALOR= función +Garantía Presente y futuro = CONFIANZA
¿Nuestro poder? Como la confianza se apoya en futuribles, lo único que podemos hacer es evidenciar el control actual y esperar que el otro considere esto como una prueba válida para ganar su confianza. Fuente: Libro “Estrategia Digital” . Pere Rosales. Edit. DEUSTO
Es simple…. * Objetivos de negocio * Objetivos de capacidad de la operación de madurez
Es simple…. Las decisiones dependen de la información * Objetivos de negocio * Objetivos de capacidad de la operación de madurez Gestión
¿Cómo mantener la capacidad? “You can't manage what you can't measure” Peter Drucker … si no se mide, no puedes gestionar, si no se gestiona, no se puede mejorar, si no se mejora, es probable que no importe,… puedes terminar amortizado o externalizado.
¿Cuál es el objetivo? Garantizar para seguir prestando servicio o generando producto en base a las necesidades estratégicas de la organización de manera continuada y empleando los recursos necesarios. Generar Confianza Accionistas Clientes Empleados Sociedad Administración Pero…
TIC es más que TIC “Quien solo conoce el martillo piensa que todos sus problemas son clavos”
Índice Primera parte • Confianza y disparadores de la mejora en el ámbito TIC • Referencias normativas • Optimizando el modelo de consultoría Segunda parte • Gestión de la continuidad del negocio ISO 22301 (BCM)
Referencias normativas
Referencias Normativas Seguridad de la Información Sistema de gestión Análisis de riesgos Plan de Tratamiento de Riesgos Seguridad de la información gestionada A C Auditorías P D ISO 27001-1:2013
Referencias Normativas Continuidad del negocio Sistema de gestión Análisis de riesgos Análisis de impacto en el negocio (BIA) Planes de contingencia Continuidad de negocio gestionada A C Auditorías P D ISO 22301-1:2012
Referencias Normativas Gestión de servicios Sistema de gestión Procesos Servicio Servicio Servicio Servicios gestionados A C Auditorías P D ISO 20000-1:2012
Índice Primera parte • Confianza y disparadores de la mejora en el ámbito TIC • Referencias normativas • Optimizando el modelo de consultoría Segunda parte • Gestión de la continuidad del negocio ISO 22301 (BCM)
Anexo SL
Referencias Normativas Seguridad de la Información Análisis de riesgos Plan de Tratamiento de Riesgos Sistema de gestión A C Auditorías P D ISO 27001-1:2013
Referencias Normativas Continuidad del negocio Sistema de gestión Análisis de riesgos Análisis de impacto en el negocio (BIA) Planes de contingencia A Auditorías P C Gestión D ISO 22301-1:2012
Referencias Normativas Gestión de servicios Procesos Sistema de gestión Servicio Servicio A Auditorías P C Servicio D ISO 20000-1:2012
Situación actual Atencíón Sensación final del cliente de hastío, por el esfuerzo final realizado. con el proyecto, el consultor... CONSULTORÍA TRADICIONAL Fase de análisis de estado Fase de implantación Costes gestión del cliente Desplazamientos Desplazamientos F. Fin Requerimientos Requerimientos de ubicación de ubicación en el en el cliente cliente Consultor Consultor proyecto proyecto CONSULTORÍA INTRUSIVA Fase de certificación, cierre Gestión Gestión de de agendas internas agendas internas F. Inicio Gestor proyecto Gestor proyecto Gestión para el interlocutor en cliente Costes desplazamientos Participantes Participantes CURVA PROCRASTINACIÓN Tiempo Los compromisos internos del cliente suelen disminuir a lo largo del proyecto, su dedicación Gestión predictiva: Fases cerradas, no admite desviaciones, objetivos concretos y definido desde el inicio, consultoría intrusiva. Costes: Proyectos larga duración, desplazamientos, costes internos (gestión de recursos , agendas, proyecto…). Eficacia: Des priorización, incertidumbre, sobre esfuerzo, hastío final, sensación de poca utilidad…
Propuesta de valor Instalaciones consultor Instalaciones cliente Acceso a la visión de conjunto del servicio para las partes interesadas en cualquier fase Herramienta Gestión de proyectos No predictiva Metodología ágil Formación herramientas colaborativas / gestión Seguimiento no gestión interna Fase de análisis de estado Fase de análisis de estado Gestor proyecto Gestor proyecto Gestión de calendarios Gestión a través de herramientas Gestión directa Fase de implantación Plataforma formativa Fase de implantación Consultor Consultor proyecto proyecto Actividades operativas Video conferencia Fase de certificación, cierre Contratación por periodos Herramienta implantación/ explotación Equipo backup Equipo backup Visión de conjunto del proyecto del consultor Fase de certificación, cierre Participantes Participantes Atencíón Posibilidad de reunión Posibilidad de reunión Presencial con consultor Presencial con consultor Herramientas colaborativas y de gestión No fecha. Fin Plaataforma SaaS GARANTIZADA, sin coste para el cliente final durante la prestación del servicio F. Inicio CURVA PROCRASTINACIÓN
Propuesta de valor ANTES Gestión predictiva: Fases cerradas, no admite desviaciones, objetivos concretos y definido desde el inicio, intrusiva. Costes: Proyectos larga duración, desplazamientos, costes internos (gestión de recursos , agendas, proyecto…). Eficacia: Des priorización, incertidumbre, sobre esfuerzo, hastío final, sensación de poca utilidad… AHORA Gestión dinámica: Metodología ágil ( adaptación constante a los cambios en el entorno del cliente y adecuación de objetivos), entrega constante de valor. Coste ajustados: Disminución costes desplazamiento, de gestión… Eficacia: Contratación mensual en base a la eficacia en la consecución de objetivos. Proyecto de consultoría Servicio de consultoría Metodología ágil de consultoría en Cloud
Propuesta Servicio ágil Aportación de valor Adaptación al entorno Adaptación del servicio Reducción de costes Equipo Consultoría Ingeniería Telecomunicaciones Ingeniería Informática Ingeniería Organización Industrial CISA, CISM, ITIL, Lead Auditor 27001 Lead Auditor 20000, CHFI, MBA Reducción de riesgos Servicio de consultoría Ágil Plataforma colaborativa Consultoría no intrusiva Ámbitos Disponibilidad garantizada Mejora de procesos TIC Seguridad de la información Infraestructuras TIC Seguimiento en tiempo real Cloud
Ámbitos de consulta Mejora de procesos * ITIL * Gestión de servicios ISO 20000 * Gestión de proveedores * MAAGTICSI * Inventario y gestión de activos * SLA´s * Gestión de incidencias / Peticiones * Métricas e indicadores * Catálogo de servicios Seguridad de la información * Gestión de la seguridad de la información ISO 27001 * Gestión de la continuidad de negocio ISO 22301 * Gestión de incidentes * Análisis de riesgos * Planes de seguridad * Auditorías de cumplimiento Infraestructuras TIC * Planificación de sistemas “llave en mano” * Diseño centro de control y gestión de red * Análisis y optimización de redes y sistemas * Sistemas redundantes de alta disponibilidad en líneas y servicios * Gestión de anchos de banda con múltiples enlaces * Virtualización de sistemas * Auditoría LAN y WAN * Planes de sistemas
Calidad de servicio basado en SLA • Disponibilidad mínima garantizada de un consultor del equipo, en el horario de 8:30 a 18:00,hora local México, de lunes a viernes para la atención inmediata. • Disponibilidad para la notificación de incidencias sobre las aplicaciones colaborativas y de gestión en el horario continuado de 24x7, a través del servicio SAT. • Disponibilidad de notificación de peticiones, incidencias, reclamaciones durante los 365 días del año, 24x7, a través del portal del cliente. • Notificación mensual sobre incidencias acaecidas en el servicio. • Notificación mensual del hito alcanzado en base a la previsión inicial para el periodo. • Notificación mensual de nuevas peticiones y nivel de priorización considerado. • Notificación mensual de propuestas de mejora identificadas por los consultores externos. • Notificación mensual de riesgos y propuestas de contramedidas en el servicio.
Índice Primera parte • Confianza y disparadores de la mejora en el ámbito TIC • Referencias normativas • Optimizando el modelo de consultoría Segunda parte • Gestión de la continuidad del negocio ISO 22301 (BCM )
ISO 22301
ISO 22301
ISO 22301
ISO 22301
ISO 22301
ISO 22301 Compromiso de la Organización ¿En que me centro ? ¿cómo estamos? Antes de que ocurra tenemos que… ¿Qué procesos? ¿Cómo lo hago en cada caso? Si no se actualiza no vale
ISO 22301 Planificación temporal en función de: •Objetivos •Recursos •Presupuestos •… Objetivos de la Política: •Actividades coordinadas y controladas •GCN que cumpla las necesidades del negocio •Marco definido para la capacidad continua del GCN
ISO 22301 Ejemplo, Personas Instalaciones Tecnología Información •Valoración de activos •Amenazas y frecuencia de ocurrencia •Salvaguardas implantadas Servicios
ISO 22301 Impacto Análisis de impacto en el negocio Análisis de riesgos Proc. A Proc. C Proc. D Proc. B 15 min 1 dia 2 dias 1 semana 1 mes 2 meses Tiempo Riesgo (R)= Impacto (I) Alto x Probabilidad (P) Alta= Riesgo crítico
ISO 22301 Riesgo (R)= Impacto (I) Alto x Probabilidad (P) Alta= Riesgo crítico Maneras de gestionar el riesgo: •Asumir •Transferir •Reducir a niveles aceptables •Eliminar el origen
ISO 22301 Riesgo (R)= Impacto (I) Alto x Probabilidad (P) Alta= Riesgo crítico Maneras de gestionar el riesgo: •Asumir •Transferir •Reducir a niveles aceptables •Eliminar el origen
Gestión de la continuidad de Negocio Personas Instalaciones Tecnología Información Plan de gestión de incidentes Planes de continuidad de negocio Planes de recuperación Procedimiento de Procedimiento de recuperación recuperación Procedimiento de recuperación Servicios
TIC es más que TIC
Conclusiones • El ámbito TIC tiene que evidenciar su valor para su cliente. • La gestión es la única garantía y mejora del valor. • Se pueden establecer distintos elementos de disparo de la mejora en función de las circunstancias y estrategia. • Existen modelos de referencia internacionalmente, no es necesario” reinventar la rueda”. • No sólo vale con conocer la norma hay que adecuarla a la organización, experiencia en implementaciones. • La experiencia de las consultoras y certificadoras redunda en eficiencia y eficacia de lo implantado. • La única garantía de capacidad de un modelo de continuidad de negocio pasa por su gestión y mejora continua.
¡Muchas Gracias! José Ramón Concha García Responsable área Consultoría jrconcha@nextel.es

Recommandé

Continuidad de Negocio (UNE 71599 / BS 25999)
Continuidad de Negocio (UNE 71599 / BS 25999)Continuidad de Negocio (UNE 71599 / BS 25999)
Continuidad de Negocio (UNE 71599 / BS 25999)
S2 Grupo · Security Art Work
 
Plan de Continuidad de Negocio
Plan de Continuidad de NegocioPlan de Continuidad de Negocio
Plan de Continuidad de Negocio
Ramiro Cid
 
Seguridad Informática y Continuidad del Negocio por Erika Zenteno Savín
Seguridad Informática y Continuidad del Negocio por Erika Zenteno SavínSeguridad Informática y Continuidad del Negocio por Erika Zenteno Savín
Seguridad Informática y Continuidad del Negocio por Erika Zenteno Savín
Asociación
 
Universid..Plan de Continuidad de Negocio - Tarea
Universid..Plan de Continuidad de Negocio - TareaUniversid..Plan de Continuidad de Negocio - Tarea
Universid..Plan de Continuidad de Negocio - Tarea
Emy Caceres
 
Continuidad Operativa
Continuidad OperativaContinuidad Operativa
Continuidad Operativa
Juan Carlos Fernández
 
Guía plan de continuidad y recuperación de negocio
Guía plan de continuidad y recuperación de negocioGuía plan de continuidad y recuperación de negocio
Guía plan de continuidad y recuperación de negocio
miguel911
 
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del NegocioISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
Melvin Jáquez
 
Gestión de Continuidad de Negocio
Gestión de Continuidad de NegocioGestión de Continuidad de Negocio
Gestión de Continuidad de Negocio
David Solis
 

Recommandé

Continuidad de Negocio (UNE 71599 / BS 25999)
Continuidad de Negocio (UNE 71599 / BS 25999)Continuidad de Negocio (UNE 71599 / BS 25999)
Continuidad de Negocio (UNE 71599 / BS 25999)
S2 Grupo · Security Art Work
 
Plan de Continuidad de Negocio
Plan de Continuidad de NegocioPlan de Continuidad de Negocio
Plan de Continuidad de Negocio
Ramiro Cid
 
Seguridad Informática y Continuidad del Negocio por Erika Zenteno Savín
Seguridad Informática y Continuidad del Negocio por Erika Zenteno SavínSeguridad Informática y Continuidad del Negocio por Erika Zenteno Savín
Seguridad Informática y Continuidad del Negocio por Erika Zenteno Savín
Asociación
 
Universid..Plan de Continuidad de Negocio - Tarea
Universid..Plan de Continuidad de Negocio - TareaUniversid..Plan de Continuidad de Negocio - Tarea
Universid..Plan de Continuidad de Negocio - Tarea
Emy Caceres
 
Continuidad Operativa
Continuidad OperativaContinuidad Operativa
Continuidad Operativa
Juan Carlos Fernández
 
Guía plan de continuidad y recuperación de negocio
Guía plan de continuidad y recuperación de negocioGuía plan de continuidad y recuperación de negocio
Guía plan de continuidad y recuperación de negocio
miguel911
 
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del NegocioISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
Melvin Jáquez
 
Gestión de Continuidad de Negocio
Gestión de Continuidad de NegocioGestión de Continuidad de Negocio
Gestión de Continuidad de Negocio
David Solis
 
Plan de Continuidad de Negocio (BCP)
Plan de Continuidad de Negocio (BCP)Plan de Continuidad de Negocio (BCP)
Plan de Continuidad de Negocio (BCP)
Gustavo Specht
 
Plan de Continuidad de Negocio
Plan de Continuidad de NegocioPlan de Continuidad de Negocio
Plan de Continuidad de Negocio
Francisco Javier Peris Montesinos
 
Manual continuidad negocio
Manual continuidad negocioManual continuidad negocio
Manual continuidad negocio
Leonardo Lenin Banegas Barahona
 
Segurinfo 2015 bcp -presentación cristián fourcade
Segurinfo 2015 bcp -presentación cristián fourcadeSegurinfo 2015 bcp -presentación cristián fourcade
Segurinfo 2015 bcp -presentación cristián fourcade
Cristián Fourcade
 
Plan Continuidad de Negocio
Plan Continuidad de NegocioPlan Continuidad de Negocio
Plan Continuidad de Negocio
David Ortega
 
Continuidad de Negocio
Continuidad de NegocioContinuidad de Negocio
Continuidad de Negocio
Conferencias FIST
 
TCS servicios de plan de continuidad de negocio
TCS servicios de plan de continuidad de negocioTCS servicios de plan de continuidad de negocio
TCS servicios de plan de continuidad de negocio
Fares Kameli
 
Plan de continuidad del negocio
Plan de continuidad del negocioPlan de continuidad del negocio
Plan de continuidad del negocio
gestiontextual
 
Planes de continuidad de negocio
Planes de continuidad de negocioPlanes de continuidad de negocio
Planes de continuidad de negocio
comissioosi
 
Plan de continuidad de negocio
Plan de continuidad de negocioPlan de continuidad de negocio
Plan de continuidad de negocio
Andres Ldño
 
Plan De Continuidad
Plan De ContinuidadPlan De Continuidad
Plan De Continuidad
guestd12397
 
Continuidad del negocio
Continuidad del negocioContinuidad del negocio
Continuidad del negocio
ANNY
 
Conferencia1011continuidad
Conferencia1011continuidadConferencia1011continuidad
Conferencia1011continuidad
ErnestoVasquez31
 
Presentacion drp sir junio 2012 v1
Presentacion drp sir junio 2012 v1Presentacion drp sir junio 2012 v1
Presentacion drp sir junio 2012 v1
global bis
 
Plan continuidad del negocio (BCP)
Plan continuidad del negocio (BCP)Plan continuidad del negocio (BCP)
Plan continuidad del negocio (BCP)
Carlos Primera
 
Gestión de Continuidad del Negocio
Gestión de Continuidad del NegocioGestión de Continuidad del Negocio
Gestión de Continuidad del Negocio
Fernando De los Ríos
 
2.maricarmen garcia.riesgosasociadoscontinuidadnegocioiso22301
2.maricarmen garcia.riesgosasociadoscontinuidadnegocioiso223012.maricarmen garcia.riesgosasociadoscontinuidadnegocioiso22301
2.maricarmen garcia.riesgosasociadoscontinuidadnegocioiso22301
Maricarmen García de Ureña
 
Plan de continuidad
Plan de continuidadPlan de continuidad
Plan de continuidad
Leonardo Lenin Banegas Barahona
 
Continuidad de Negocios
Continuidad de NegociosContinuidad de Negocios
Continuidad de Negocios
Egdares Futch H.
 
casos de éxito y fracaso del software
casos de éxito y fracaso del softwarecasos de éxito y fracaso del software
casos de éxito y fracaso del software
JamesNeira
 
Bsi el papel del liderazgo en la continuidad del negocio
Bsi el papel del liderazgo en la continuidad del negocioBsi el papel del liderazgo en la continuidad del negocio
Bsi el papel del liderazgo en la continuidad del negocio
Maricarmen García de Ureña
 
PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.
PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.
PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.
PECB
 

Contenu connexe

Tendances

Plan de Continuidad de Negocio
Plan de Continuidad de NegocioPlan de Continuidad de Negocio
Plan de Continuidad de Negocio
Francisco Javier Peris Montesinos
 
Segurinfo 2015 bcp -presentación cristián fourcade
Segurinfo 2015 bcp -presentación cristián fourcadeSegurinfo 2015 bcp -presentación cristián fourcade
Segurinfo 2015 bcp -presentación cristián fourcade
Cristián Fourcade
 
Plan de continuidad de negocio
Plan de continuidad de negocioPlan de continuidad de negocio
Plan de continuidad de negocio
Andres Ldño
 
Plan De Continuidad
Plan De ContinuidadPlan De Continuidad
Plan De Continuidad
guestd12397
 
Presentacion drp sir junio 2012 v1
Presentacion drp sir junio 2012 v1Presentacion drp sir junio 2012 v1
Presentacion drp sir junio 2012 v1
global bis
 

Tendances (20)

Plan de Continuidad de Negocio (BCP)
Plan de Continuidad de Negocio (BCP)Plan de Continuidad de Negocio (BCP)
Plan de Continuidad de Negocio (BCP)
 
Plan de Continuidad de Negocio
Plan de Continuidad de NegocioPlan de Continuidad de Negocio
Plan de Continuidad de Negocio
 
Manual continuidad negocio
Manual continuidad negocioManual continuidad negocio
Manual continuidad negocio
 
Segurinfo 2015 bcp -presentación cristián fourcade
Segurinfo 2015 bcp -presentación cristián fourcadeSegurinfo 2015 bcp -presentación cristián fourcade
Segurinfo 2015 bcp -presentación cristián fourcade
 
Plan Continuidad de Negocio
Plan Continuidad de NegocioPlan Continuidad de Negocio
Plan Continuidad de Negocio
 
Continuidad de Negocio
Continuidad de NegocioContinuidad de Negocio
Continuidad de Negocio
 
TCS servicios de plan de continuidad de negocio
TCS servicios de plan de continuidad de negocioTCS servicios de plan de continuidad de negocio
TCS servicios de plan de continuidad de negocio
 
Plan de continuidad del negocio
Plan de continuidad del negocioPlan de continuidad del negocio
Plan de continuidad del negocio
 
Planes de continuidad de negocio
Planes de continuidad de negocioPlanes de continuidad de negocio
Planes de continuidad de negocio
 
Plan de continuidad de negocio
Plan de continuidad de negocioPlan de continuidad de negocio
Plan de continuidad de negocio
 
Plan De Continuidad
Plan De ContinuidadPlan De Continuidad
Plan De Continuidad
 
Continuidad del negocio
Continuidad del negocioContinuidad del negocio
Continuidad del negocio
 
Conferencia1011continuidad
Conferencia1011continuidadConferencia1011continuidad
Conferencia1011continuidad
 
Presentacion drp sir junio 2012 v1
Presentacion drp sir junio 2012 v1Presentacion drp sir junio 2012 v1
Presentacion drp sir junio 2012 v1
 
Plan continuidad del negocio (BCP)
Plan continuidad del negocio (BCP)Plan continuidad del negocio (BCP)
Plan continuidad del negocio (BCP)
 
Gestión de Continuidad del Negocio
Gestión de Continuidad del NegocioGestión de Continuidad del Negocio
Gestión de Continuidad del Negocio
 
2.maricarmen garcia.riesgosasociadoscontinuidadnegocioiso22301
2.maricarmen garcia.riesgosasociadoscontinuidadnegocioiso223012.maricarmen garcia.riesgosasociadoscontinuidadnegocioiso22301
2.maricarmen garcia.riesgosasociadoscontinuidadnegocioiso22301
 
Plan de continuidad
Plan de continuidadPlan de continuidad
Plan de continuidad
 
Continuidad de Negocios
Continuidad de NegociosContinuidad de Negocios
Continuidad de Negocios
 
casos de éxito y fracaso del software
casos de éxito y fracaso del softwarecasos de éxito y fracaso del software
casos de éxito y fracaso del software
 

En vedette

Consultoria semana 2
Consultoria semana 2Consultoria semana 2
Consultoria semana 2
guzadis
 
Business Continuity Plan (Introduction)
Business Continuity Plan (Introduction)Business Continuity Plan (Introduction)
Business Continuity Plan (Introduction)
Hafiza Abas
 
UNEG-AS 2012-Pres6: Auditorías de rutina y reglamentarias. Auditoría de siste...
UNEG-AS 2012-Pres6: Auditorías de rutina y reglamentarias. Auditoría de siste...UNEG-AS 2012-Pres6: Auditorías de rutina y reglamentarias. Auditoría de siste...
UNEG-AS 2012-Pres6: Auditorías de rutina y reglamentarias. Auditoría de siste...
UNEG-AS
 
Habilidades del consultor
Habilidades del consultorHabilidades del consultor
Habilidades del consultor
marioelopezs
 
Develop a Business Continuity Plan
Develop a Business Continuity PlanDevelop a Business Continuity Plan
Develop a Business Continuity Plan
Info-Tech Research Group
 
Webinar que puedes esperar de la nueva ISO 27001:2013
Webinar que puedes esperar de la nueva ISO 27001:2013Webinar que puedes esperar de la nueva ISO 27001:2013
Webinar que puedes esperar de la nueva ISO 27001:2013
Maricarmen García de Ureña
 

En vedette (20)

Bsi el papel del liderazgo en la continuidad del negocio
Bsi el papel del liderazgo en la continuidad del negocioBsi el papel del liderazgo en la continuidad del negocio
Bsi el papel del liderazgo en la continuidad del negocio
 
PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.
PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.
PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.
 
ISO 22301 Seguridad de las sociedades- Continuidad del negocio
ISO 22301 Seguridad de las sociedades- Continuidad del negocioISO 22301 Seguridad de las sociedades- Continuidad del negocio
ISO 22301 Seguridad de las sociedades- Continuidad del negocio
 
15 Secrets To Writing A Great Business Continuity Plan
15 Secrets To Writing A Great Business Continuity Plan15 Secrets To Writing A Great Business Continuity Plan
15 Secrets To Writing A Great Business Continuity Plan
 
Consultoria semana 2
Consultoria semana 2Consultoria semana 2
Consultoria semana 2
 
Business Continuity: Plan, Prepare, Prevent
Business Continuity: Plan, Prepare, PreventBusiness Continuity: Plan, Prepare, Prevent
Business Continuity: Plan, Prepare, Prevent
 
Business Continuity Plan (Introduction)
Business Continuity Plan (Introduction)Business Continuity Plan (Introduction)
Business Continuity Plan (Introduction)
 
Metodologia de Proyectos IDEA
Metodologia de Proyectos IDEA Metodologia de Proyectos IDEA
Metodologia de Proyectos IDEA
 
UNEG-AS 2012-Pres6: Auditorías de rutina y reglamentarias. Auditoría de siste...
UNEG-AS 2012-Pres6: Auditorías de rutina y reglamentarias. Auditoría de siste...UNEG-AS 2012-Pres6: Auditorías de rutina y reglamentarias. Auditoría de siste...
UNEG-AS 2012-Pres6: Auditorías de rutina y reglamentarias. Auditoría de siste...
 
Guia del consultor. pdf
Guia del consultor. pdfGuia del consultor. pdf
Guia del consultor. pdf
 
Habilidades del consultor
Habilidades del consultorHabilidades del consultor
Habilidades del consultor
 
Develop a Business Continuity Plan
Develop a Business Continuity PlanDevelop a Business Continuity Plan
Develop a Business Continuity Plan
 
Proceso de consultoría empresarial
Proceso de consultoría empresarialProceso de consultoría empresarial
Proceso de consultoría empresarial
 
Introducción a las herramientas de software para gestión de proyectos
Introducción a las herramientas de software para gestión de proyectosIntroducción a las herramientas de software para gestión de proyectos
Introducción a las herramientas de software para gestión de proyectos
 
La experiencia de certificación según iso 30301
La experiencia de certificación según iso 30301La experiencia de certificación según iso 30301
La experiencia de certificación según iso 30301
 
Virus informáticos
Virus informáticosVirus informáticos
Virus informáticos
 
Sesion general 09 mario ureña iso22301
Sesion general 09 mario ureña iso22301Sesion general 09 mario ureña iso22301
Sesion general 09 mario ureña iso22301
 
Continuidad de negocio usando Software libre
Continuidad de negocio usando Software libreContinuidad de negocio usando Software libre
Continuidad de negocio usando Software libre
 
Webinar que puedes esperar de la nueva ISO 27001:2013
Webinar que puedes esperar de la nueva ISO 27001:2013Webinar que puedes esperar de la nueva ISO 27001:2013
Webinar que puedes esperar de la nueva ISO 27001:2013
 
Assessing the impact of a disruption: Building an effective business impact a...
Assessing the impact of a disruption: Building an effective business impact a...Assessing the impact of a disruption: Building an effective business impact a...
Assessing the impact of a disruption: Building an effective business impact a...
 

Similaire à "Continuidad de Negocio, valor para sus clientes"

Reduciendo el riesgo operativo de liberaciones a producción con CMMI e ITIL
Reduciendo el riesgo operativo de liberaciones a producción con CMMI e ITILReduciendo el riesgo operativo de liberaciones a producción con CMMI e ITIL
Reduciendo el riesgo operativo de liberaciones a producción con CMMI e ITIL
Software Guru
 
Presentación corporativa español
Presentación corporativa españolPresentación corporativa español
Presentación corporativa español
BABEL
 
Brochure astelo ltda 10 2011
Brochure astelo ltda 10 2011Brochure astelo ltda 10 2011
Brochure astelo ltda 10 2011
Sergio Lopera
 

Similaire à "Continuidad de Negocio, valor para sus clientes" (20)

Brochure Grizzuti Y Asociados
Brochure Grizzuti Y AsociadosBrochure Grizzuti Y Asociados
Brochure Grizzuti Y Asociados
 
Reduciendo el riesgo operativo de liberaciones a producción con CMMI e ITIL
Reduciendo el riesgo operativo de liberaciones a producción con CMMI e ITILReduciendo el riesgo operativo de liberaciones a producción con CMMI e ITIL
Reduciendo el riesgo operativo de liberaciones a producción con CMMI e ITIL
 
Brochure grizzuti y asociados
Brochure grizzuti y asociados Brochure grizzuti y asociados
Brochure grizzuti y asociados
 
Steel Mood V9.0
Steel Mood V9.0Steel Mood V9.0
Steel Mood V9.0
 
ISO 20000 para proveedores internos de TI
ISO 20000 para proveedores internos de TIISO 20000 para proveedores internos de TI
ISO 20000 para proveedores internos de TI
 
DFSS
DFSSDFSS
DFSS
 
Presentación corporativa quolutions
Presentación corporativa quolutionsPresentación corporativa quolutions
Presentación corporativa quolutions
 
CM Gestión. Trabajamos contigo!
CM Gestión. Trabajamos contigo!CM Gestión. Trabajamos contigo!
CM Gestión. Trabajamos contigo!
 
Presentación corporativa español
Presentación corporativa españolPresentación corporativa español
Presentación corporativa español
 
8º Webinar - 2ª Ed. EXIN en Castellano: Caso aplicado de implantar un SGS bas...
8º Webinar - 2ª Ed. EXIN en Castellano: Caso aplicado de implantar un SGS bas...8º Webinar - 2ª Ed. EXIN en Castellano: Caso aplicado de implantar un SGS bas...
8º Webinar - 2ª Ed. EXIN en Castellano: Caso aplicado de implantar un SGS bas...
 
Presentación Webinar Service Desk Metricas KPI´s
Presentación Webinar Service Desk Metricas KPI´sPresentación Webinar Service Desk Metricas KPI´s
Presentación Webinar Service Desk Metricas KPI´s
 
Scierna Service Offering
Scierna Service OfferingScierna Service Offering
Scierna Service Offering
 
NetRed y su nuevo producto NetFlow
NetRed y su nuevo producto NetFlowNetRed y su nuevo producto NetFlow
NetRed y su nuevo producto NetFlow
 
NetRed, un socio tecnológico de confianza
NetRed, un socio tecnológico de confianzaNetRed, un socio tecnológico de confianza
NetRed, un socio tecnológico de confianza
 
Brochure astelo ltda 10 2011
Brochure astelo ltda 10 2011Brochure astelo ltda 10 2011
Brochure astelo ltda 10 2011
 
Brochure Astelo Ltda 05 2011
Brochure Astelo Ltda 05 2011Brochure Astelo Ltda 05 2011
Brochure Astelo Ltda 05 2011
 
Fundamentos ITIL® 2011 Orlando Rondanelli
Fundamentos ITIL® 2011 Orlando RondanelliFundamentos ITIL® 2011 Orlando Rondanelli
Fundamentos ITIL® 2011 Orlando Rondanelli
 
PRESENTACIÓN GANADOR ORO COMPETENCIA DE EQUIPOS LÍDERES DE LA EXCELENCIA 2015...
PRESENTACIÓN GANADOR ORO COMPETENCIA DE EQUIPOS LÍDERES DE LA EXCELENCIA 2015...PRESENTACIÓN GANADOR ORO COMPETENCIA DE EQUIPOS LÍDERES DE LA EXCELENCIA 2015...
PRESENTACIÓN GANADOR ORO COMPETENCIA DE EQUIPOS LÍDERES DE LA EXCELENCIA 2015...
 
Aseguradoras centradas en la atención al cliente - SOFTWARE CRM PIVOTAL
Aseguradoras centradas en la atención al cliente - SOFTWARE CRM PIVOTALAseguradoras centradas en la atención al cliente - SOFTWARE CRM PIVOTAL
Aseguradoras centradas en la atención al cliente - SOFTWARE CRM PIVOTAL
 
Asignación 2 Outsoursing
Asignación 2 OutsoursingAsignación 2 Outsoursing
Asignación 2 Outsoursing
 

Dernier

260813887-diagrama-de-flujo-de-proceso-de-esparrago-fresco-verde.pptx
260813887-diagrama-de-flujo-de-proceso-de-esparrago-fresco-verde.pptx260813887-diagrama-de-flujo-de-proceso-de-esparrago-fresco-verde.pptx
260813887-diagrama-de-flujo-de-proceso-de-esparrago-fresco-verde.pptx
i7ingenieria
 
Catalogo de tazas para la tienda nube de dostorosmg
Catalogo de tazas para la tienda nube de dostorosmgCatalogo de tazas para la tienda nube de dostorosmg
Catalogo de tazas para la tienda nube de dostorosmg
dostorosmg
 
CARPETA PEDAGOGICA 2024 ARITA.sadasdasddocx
CARPETA PEDAGOGICA 2024 ARITA.sadasdasddocxCARPETA PEDAGOGICA 2024 ARITA.sadasdasddocx
CARPETA PEDAGOGICA 2024 ARITA.sadasdasddocx
WILIANREATEGUI
 
DIAPOSITIVAS LIDERAZGO Y GESTION INTERGENERACION (3).pptx
DIAPOSITIVAS LIDERAZGO Y GESTION INTERGENERACION (3).pptxDIAPOSITIVAS LIDERAZGO Y GESTION INTERGENERACION (3).pptx
DIAPOSITIVAS LIDERAZGO Y GESTION INTERGENERACION (3).pptx
7500222160
 
SENTENCIA COLOMBIA DISCRIMINACION SELECCION PERSONAL.pdf
SENTENCIA COLOMBIA DISCRIMINACION SELECCION PERSONAL.pdfSENTENCIA COLOMBIA DISCRIMINACION SELECCION PERSONAL.pdf
SENTENCIA COLOMBIA DISCRIMINACION SELECCION PERSONAL.pdf
JaredQuezada3
 
GUIA UNIDAD 3 costeo variable fce unc.docx
GUIA UNIDAD 3 costeo variable fce unc.docxGUIA UNIDAD 3 costeo variable fce unc.docx
GUIA UNIDAD 3 costeo variable fce unc.docx
AmyKleisinger
 
3ro - Semana 1 (EDA 2) 2023 (3).ppt. edx
3ro - Semana 1 (EDA 2) 2023 (3).ppt. edx3ro - Semana 1 (EDA 2) 2023 (3).ppt. edx
3ro - Semana 1 (EDA 2) 2023 (3).ppt. edx
Evafabi
 
Comparativo DS 024-2016-EM vs DS 023-2017-EM - 21.08.17 (1).pdf
Comparativo DS 024-2016-EM vs DS 023-2017-EM - 21.08.17 (1).pdfComparativo DS 024-2016-EM vs DS 023-2017-EM - 21.08.17 (1).pdf
Comparativo DS 024-2016-EM vs DS 023-2017-EM - 21.08.17 (1).pdf
AJYSCORP
 
Tesis_liderazgo_desempeño_laboral_colaboradores_cooperativa_agraria_rutas_Inc...
Tesis_liderazgo_desempeño_laboral_colaboradores_cooperativa_agraria_rutas_Inc...Tesis_liderazgo_desempeño_laboral_colaboradores_cooperativa_agraria_rutas_Inc...
Tesis_liderazgo_desempeño_laboral_colaboradores_cooperativa_agraria_rutas_Inc...
MIGUELANGELLEGUIAGUZ
 

Dernier (20)

260813887-diagrama-de-flujo-de-proceso-de-esparrago-fresco-verde.pptx
260813887-diagrama-de-flujo-de-proceso-de-esparrago-fresco-verde.pptx260813887-diagrama-de-flujo-de-proceso-de-esparrago-fresco-verde.pptx
260813887-diagrama-de-flujo-de-proceso-de-esparrago-fresco-verde.pptx
 
Las sociedades anónimas en el Perú , de acuerdo a la Ley general de sociedades
Las sociedades anónimas en el Perú , de acuerdo a la Ley general de sociedadesLas sociedades anónimas en el Perú , de acuerdo a la Ley general de sociedades
Las sociedades anónimas en el Perú , de acuerdo a la Ley general de sociedades
 
Catalogo de tazas para la tienda nube de dostorosmg
Catalogo de tazas para la tienda nube de dostorosmgCatalogo de tazas para la tienda nube de dostorosmg
Catalogo de tazas para la tienda nube de dostorosmg
 
liderazgo guia.pdf.............................
liderazgo guia.pdf.............................liderazgo guia.pdf.............................
liderazgo guia.pdf.............................
 
CORRIENTES DEL PENSAMIENTO ECONÓMICO.pptx
CORRIENTES DEL PENSAMIENTO ECONÓMICO.pptxCORRIENTES DEL PENSAMIENTO ECONÓMICO.pptx
CORRIENTES DEL PENSAMIENTO ECONÓMICO.pptx
 
CARPETA PEDAGOGICA 2024 ARITA.sadasdasddocx
CARPETA PEDAGOGICA 2024 ARITA.sadasdasddocxCARPETA PEDAGOGICA 2024 ARITA.sadasdasddocx
CARPETA PEDAGOGICA 2024 ARITA.sadasdasddocx
 
Empresa Sazonadores Lopesa estudio de mercado
Empresa Sazonadores Lopesa estudio de mercadoEmpresa Sazonadores Lopesa estudio de mercado
Empresa Sazonadores Lopesa estudio de mercado
 
DIAPOSITIVAS LIDERAZGO Y GESTION INTERGENERACION (3).pptx
DIAPOSITIVAS LIDERAZGO Y GESTION INTERGENERACION (3).pptxDIAPOSITIVAS LIDERAZGO Y GESTION INTERGENERACION (3).pptx
DIAPOSITIVAS LIDERAZGO Y GESTION INTERGENERACION (3).pptx
 
CONSTITUCIÓN POLÍTICA DEL PERÚ al 25082023.pdf
CONSTITUCIÓN POLÍTICA DEL PERÚ al 25082023.pdfCONSTITUCIÓN POLÍTICA DEL PERÚ al 25082023.pdf
CONSTITUCIÓN POLÍTICA DEL PERÚ al 25082023.pdf
 
Maria_diaz.pptx mapa conceptual gerencia industral
Maria_diaz.pptx mapa conceptual gerencia industralMaria_diaz.pptx mapa conceptual gerencia industral
Maria_diaz.pptx mapa conceptual gerencia industral
 
DECRETO-2535-DE-1993-pdf.pdf VIGILANCIA PRIVADA
DECRETO-2535-DE-1993-pdf.pdf VIGILANCIA PRIVADADECRETO-2535-DE-1993-pdf.pdf VIGILANCIA PRIVADA
DECRETO-2535-DE-1993-pdf.pdf VIGILANCIA PRIVADA
 
Sostenibilidad y continuidad huamcoli robin-cristian.pptx
Sostenibilidad y continuidad huamcoli robin-cristian.pptxSostenibilidad y continuidad huamcoli robin-cristian.pptx
Sostenibilidad y continuidad huamcoli robin-cristian.pptx
 
Ficha de datos de seguridad MSDS Ethanol (Alcohol etílico)
Ficha de datos de seguridad MSDS Ethanol (Alcohol etílico)Ficha de datos de seguridad MSDS Ethanol (Alcohol etílico)
Ficha de datos de seguridad MSDS Ethanol (Alcohol etílico)
 
SENTENCIA COLOMBIA DISCRIMINACION SELECCION PERSONAL.pdf
SENTENCIA COLOMBIA DISCRIMINACION SELECCION PERSONAL.pdfSENTENCIA COLOMBIA DISCRIMINACION SELECCION PERSONAL.pdf
SENTENCIA COLOMBIA DISCRIMINACION SELECCION PERSONAL.pdf
 
Analisis del art. 37 de la Ley del Impuesto a la Renta
Analisis del art. 37 de la Ley del Impuesto a la RentaAnalisis del art. 37 de la Ley del Impuesto a la Renta
Analisis del art. 37 de la Ley del Impuesto a la Renta
 
DISEÑO DE ESTRATEGIAS EN MOMENTOS DE INCERTIDUMBRE
DISEÑO DE ESTRATEGIAS EN MOMENTOS DE INCERTIDUMBREDISEÑO DE ESTRATEGIAS EN MOMENTOS DE INCERTIDUMBRE
DISEÑO DE ESTRATEGIAS EN MOMENTOS DE INCERTIDUMBRE
 
GUIA UNIDAD 3 costeo variable fce unc.docx
GUIA UNIDAD 3 costeo variable fce unc.docxGUIA UNIDAD 3 costeo variable fce unc.docx
GUIA UNIDAD 3 costeo variable fce unc.docx
 
3ro - Semana 1 (EDA 2) 2023 (3).ppt. edx
3ro - Semana 1 (EDA 2) 2023 (3).ppt. edx3ro - Semana 1 (EDA 2) 2023 (3).ppt. edx
3ro - Semana 1 (EDA 2) 2023 (3).ppt. edx
 
Comparativo DS 024-2016-EM vs DS 023-2017-EM - 21.08.17 (1).pdf
Comparativo DS 024-2016-EM vs DS 023-2017-EM - 21.08.17 (1).pdfComparativo DS 024-2016-EM vs DS 023-2017-EM - 21.08.17 (1).pdf
Comparativo DS 024-2016-EM vs DS 023-2017-EM - 21.08.17 (1).pdf
 
Tesis_liderazgo_desempeño_laboral_colaboradores_cooperativa_agraria_rutas_Inc...
Tesis_liderazgo_desempeño_laboral_colaboradores_cooperativa_agraria_rutas_Inc...Tesis_liderazgo_desempeño_laboral_colaboradores_cooperativa_agraria_rutas_Inc...
Tesis_liderazgo_desempeño_laboral_colaboradores_cooperativa_agraria_rutas_Inc...
 

"Continuidad de Negocio, valor para sus clientes"

  • 1. Continuidad de negocio, valor para sus clientes José Ramón Concha García Responsable del área de Consultoría Gestión de la seguridad TIC 21 de noviembre 2013
  • 2. Índice Primera parte • Confianza y disparadores de la mejora en el ámbito TIC • Referencias normativas • Optimizando el modelo de consultoría Segunda parte • Gestión de la continuidad del negocio ISO 22301 (BCM)
  • 3. ¿Qué preocupa a las organizaciones? Daño en la reputación (97%) Influencia del consumidor (97%) Creciente competencia global (91%) Innovación (91%) Regulaciones no financieras (64%) Fuente: Deloitte Consulting LLP junto con Economist Intelligence Unit.
  • 4. ¿Por qué existen las organizaciones? “La función de la empresa es crear clientes” Peter Drucker VALOR= función +Garantía Presente y futuro = CONFIANZA
  • 5. ¿Nuestro poder? Como la confianza se apoya en futuribles, lo único que podemos hacer es evidenciar el control actual y esperar que el otro considere esto como una prueba válida para ganar su confianza. Fuente: Libro “Estrategia Digital” . Pere Rosales. Edit. DEUSTO
  • 6. Es simple…. * Objetivos de negocio * Objetivos de capacidad de la operación de madurez
  • 7. Es simple…. Las decisiones dependen de la información * Objetivos de negocio * Objetivos de capacidad de la operación de madurez Gestión
  • 8. ¿Cómo mantener la capacidad? “You can't manage what you can't measure” Peter Drucker … si no se mide, no puedes gestionar, si no se gestiona, no se puede mejorar, si no se mejora, es probable que no importe,… puedes terminar amortizado o externalizado.
  • 9. ¿Cuál es el objetivo? Garantizar para seguir prestando servicio o generando producto en base a las necesidades estratégicas de la organización de manera continuada y empleando los recursos necesarios. Generar Confianza Accionistas Clientes Empleados Sociedad Administración Pero…
  • 10. TIC es más que TIC “Quien solo conoce el martillo piensa que todos sus problemas son clavos”
  • 11. Índice Primera parte • Confianza y disparadores de la mejora en el ámbito TIC • Referencias normativas • Optimizando el modelo de consultoría Segunda parte • Gestión de la continuidad del negocio ISO 22301 (BCM)
  • 13. Referencias Normativas Seguridad de la Información Sistema de gestión Análisis de riesgos Plan de Tratamiento de Riesgos Seguridad de la información gestionada A C Auditorías P D ISO 27001-1:2013
  • 14. Referencias Normativas Continuidad del negocio Sistema de gestión Análisis de riesgos Análisis de impacto en el negocio (BIA) Planes de contingencia Continuidad de negocio gestionada A C Auditorías P D ISO 22301-1:2012
  • 15. Referencias Normativas Gestión de servicios Sistema de gestión Procesos Servicio Servicio Servicio Servicios gestionados A C Auditorías P D ISO 20000-1:2012
  • 16. Índice Primera parte • Confianza y disparadores de la mejora en el ámbito TIC • Referencias normativas • Optimizando el modelo de consultoría Segunda parte • Gestión de la continuidad del negocio ISO 22301 (BCM)
  • 18. Referencias Normativas Seguridad de la Información Análisis de riesgos Plan de Tratamiento de Riesgos Sistema de gestión A C Auditorías P D ISO 27001-1:2013
  • 19. Referencias Normativas Continuidad del negocio Sistema de gestión Análisis de riesgos Análisis de impacto en el negocio (BIA) Planes de contingencia A Auditorías P C Gestión D ISO 22301-1:2012
  • 20. Referencias Normativas Gestión de servicios Procesos Sistema de gestión Servicio Servicio A Auditorías P C Servicio D ISO 20000-1:2012
  • 21. Situación actual Atencíón Sensación final del cliente de hastío, por el esfuerzo final realizado. con el proyecto, el consultor... CONSULTORÍA TRADICIONAL Fase de análisis de estado Fase de implantación Costes gestión del cliente Desplazamientos Desplazamientos F. Fin Requerimientos Requerimientos de ubicación de ubicación en el en el cliente cliente Consultor Consultor proyecto proyecto CONSULTORÍA INTRUSIVA Fase de certificación, cierre Gestión Gestión de de agendas internas agendas internas F. Inicio Gestor proyecto Gestor proyecto Gestión para el interlocutor en cliente Costes desplazamientos Participantes Participantes CURVA PROCRASTINACIÓN Tiempo Los compromisos internos del cliente suelen disminuir a lo largo del proyecto, su dedicación Gestión predictiva: Fases cerradas, no admite desviaciones, objetivos concretos y definido desde el inicio, consultoría intrusiva. Costes: Proyectos larga duración, desplazamientos, costes internos (gestión de recursos , agendas, proyecto…). Eficacia: Des priorización, incertidumbre, sobre esfuerzo, hastío final, sensación de poca utilidad…
  • 22. Propuesta de valor Instalaciones consultor Instalaciones cliente Acceso a la visión de conjunto del servicio para las partes interesadas en cualquier fase Herramienta Gestión de proyectos No predictiva Metodología ágil Formación herramientas colaborativas / gestión Seguimiento no gestión interna Fase de análisis de estado Fase de análisis de estado Gestor proyecto Gestor proyecto Gestión de calendarios Gestión a través de herramientas Gestión directa Fase de implantación Plataforma formativa Fase de implantación Consultor Consultor proyecto proyecto Actividades operativas Video conferencia Fase de certificación, cierre Contratación por periodos Herramienta implantación/ explotación Equipo backup Equipo backup Visión de conjunto del proyecto del consultor Fase de certificación, cierre Participantes Participantes Atencíón Posibilidad de reunión Posibilidad de reunión Presencial con consultor Presencial con consultor Herramientas colaborativas y de gestión No fecha. Fin Plaataforma SaaS GARANTIZADA, sin coste para el cliente final durante la prestación del servicio F. Inicio CURVA PROCRASTINACIÓN
  • 23. Propuesta de valor ANTES Gestión predictiva: Fases cerradas, no admite desviaciones, objetivos concretos y definido desde el inicio, intrusiva. Costes: Proyectos larga duración, desplazamientos, costes internos (gestión de recursos , agendas, proyecto…). Eficacia: Des priorización, incertidumbre, sobre esfuerzo, hastío final, sensación de poca utilidad… AHORA Gestión dinámica: Metodología ágil ( adaptación constante a los cambios en el entorno del cliente y adecuación de objetivos), entrega constante de valor. Coste ajustados: Disminución costes desplazamiento, de gestión… Eficacia: Contratación mensual en base a la eficacia en la consecución de objetivos. Proyecto de consultoría Servicio de consultoría Metodología ágil de consultoría en Cloud
  • 24. Propuesta Servicio ágil Aportación de valor Adaptación al entorno Adaptación del servicio Reducción de costes Equipo Consultoría Ingeniería Telecomunicaciones Ingeniería Informática Ingeniería Organización Industrial CISA, CISM, ITIL, Lead Auditor 27001 Lead Auditor 20000, CHFI, MBA Reducción de riesgos Servicio de consultoría Ágil Plataforma colaborativa Consultoría no intrusiva Ámbitos Disponibilidad garantizada Mejora de procesos TIC Seguridad de la información Infraestructuras TIC Seguimiento en tiempo real Cloud
  • 25. Ámbitos de consulta Mejora de procesos * ITIL * Gestión de servicios ISO 20000 * Gestión de proveedores * MAAGTICSI * Inventario y gestión de activos * SLA´s * Gestión de incidencias / Peticiones * Métricas e indicadores * Catálogo de servicios Seguridad de la información * Gestión de la seguridad de la información ISO 27001 * Gestión de la continuidad de negocio ISO 22301 * Gestión de incidentes * Análisis de riesgos * Planes de seguridad * Auditorías de cumplimiento Infraestructuras TIC * Planificación de sistemas “llave en mano” * Diseño centro de control y gestión de red * Análisis y optimización de redes y sistemas * Sistemas redundantes de alta disponibilidad en líneas y servicios * Gestión de anchos de banda con múltiples enlaces * Virtualización de sistemas * Auditoría LAN y WAN * Planes de sistemas
  • 26. Calidad de servicio basado en SLA • Disponibilidad mínima garantizada de un consultor del equipo, en el horario de 8:30 a 18:00,hora local México, de lunes a viernes para la atención inmediata. • Disponibilidad para la notificación de incidencias sobre las aplicaciones colaborativas y de gestión en el horario continuado de 24x7, a través del servicio SAT. • Disponibilidad de notificación de peticiones, incidencias, reclamaciones durante los 365 días del año, 24x7, a través del portal del cliente. • Notificación mensual sobre incidencias acaecidas en el servicio. • Notificación mensual del hito alcanzado en base a la previsión inicial para el periodo. • Notificación mensual de nuevas peticiones y nivel de priorización considerado. • Notificación mensual de propuestas de mejora identificadas por los consultores externos. • Notificación mensual de riesgos y propuestas de contramedidas en el servicio.
  • 27. Índice Primera parte • Confianza y disparadores de la mejora en el ámbito TIC • Referencias normativas • Optimizando el modelo de consultoría Segunda parte • Gestión de la continuidad del negocio ISO 22301 (BCM )
  • 33. ISO 22301 Compromiso de la Organización ¿En que me centro ? ¿cómo estamos? Antes de que ocurra tenemos que… ¿Qué procesos? ¿Cómo lo hago en cada caso? Si no se actualiza no vale
  • 34. ISO 22301 Planificación temporal en función de: •Objetivos •Recursos •Presupuestos •… Objetivos de la Política: •Actividades coordinadas y controladas •GCN que cumpla las necesidades del negocio •Marco definido para la capacidad continua del GCN
  • 35. ISO 22301 Ejemplo, Personas Instalaciones Tecnología Información •Valoración de activos •Amenazas y frecuencia de ocurrencia •Salvaguardas implantadas Servicios
  • 36. ISO 22301 Impacto Análisis de impacto en el negocio Análisis de riesgos Proc. A Proc. C Proc. D Proc. B 15 min 1 dia 2 dias 1 semana 1 mes 2 meses Tiempo Riesgo (R)= Impacto (I) Alto x Probabilidad (P) Alta= Riesgo crítico
  • 37. ISO 22301 Riesgo (R)= Impacto (I) Alto x Probabilidad (P) Alta= Riesgo crítico Maneras de gestionar el riesgo: •Asumir •Transferir •Reducir a niveles aceptables •Eliminar el origen
  • 38. ISO 22301 Riesgo (R)= Impacto (I) Alto x Probabilidad (P) Alta= Riesgo crítico Maneras de gestionar el riesgo: •Asumir •Transferir •Reducir a niveles aceptables •Eliminar el origen
  • 39. Gestión de la continuidad de Negocio Personas Instalaciones Tecnología Información Plan de gestión de incidentes Planes de continuidad de negocio Planes de recuperación Procedimiento de Procedimiento de recuperación recuperación Procedimiento de recuperación Servicios
  • 40. TIC es más que TIC
  • 41. Conclusiones • El ámbito TIC tiene que evidenciar su valor para su cliente. • La gestión es la única garantía y mejora del valor. • Se pueden establecer distintos elementos de disparo de la mejora en función de las circunstancias y estrategia. • Existen modelos de referencia internacionalmente, no es necesario” reinventar la rueda”. • No sólo vale con conocer la norma hay que adecuarla a la organización, experiencia en implementaciones. • La experiencia de las consultoras y certificadoras redunda en eficiencia y eficacia de lo implantado. • La única garantía de capacidad de un modelo de continuidad de negocio pasa por su gestión y mejora continua.
  • 42. ¡Muchas Gracias! José Ramón Concha García Responsable área Consultoría jrconcha@nextel.es