SlideShare une entreprise Scribd logo

Gestión automatizada de la Continuidad de Negocio con GlobalContinuity

Nextel S.A.
Nextel S.A.

Presentación de Alejandro Delgado, Director de operaciones de Audisec, durante el "Desayuno Tecnológico sobre Continuidad de Negocio" organizado por Audisec y Nextel S.A. el 15 de mayo de 2013 en el Parque Científico y Tecnológico de Bizkaia

Business
1  sur  43
PLANES DE CONTINUIDAD DE NEGOCIO GlobalCONTINUITY®
Audisec: Quienes somos AUDISEC Seguridad de la Información, como fabricante de GlobalSUITE, ha participado en multitud de proyectos: • Sistemas de Gestión de Seguridad de la Información (SGSI) ISO 27001 (APROX. LA MITAD DE LA EMPRESAS CERTIFICADAS EN ESPAÑA) •Sistemas de Gestión de Servicios TI Norma ISO 20000 (APROX. LA MITAD DE LA EMPRESAS CERTIFICADAS EN ESPAÑA) •Planes de continuidad de Negocio ISO 22301 •Sistemas de gestión para Protección de Infraestructuras Críticas •Calidad de Software, CMMI, SPICE •Sistemas de protección de datos de carácter personal (LOPD) •Esquema Nacional de Seguridad (ENS)  Desarrollo de proyectos de I + D + i  Desarrollo de productos para esos servicios: GlobalSUITE
Audisec: Dónde estamos AUDISEC Seguridad de la Información, fabricante de GlobalSUITE, tiene enfoque internacional y actualmente se encuentra operando en los principales países de Latinoamérica, Norteamérica y Europa.
GlobalSUITE: Solución integrada GlobalSUITE® Única herramienta que existe actualmente en el mercado mundial que gestiona ÍNTEGRAMENTE la implantación, mantenimiento, automatización y monitorización de cualquier tipo de sistema de gestión GlobalSUITE® permite gestionar de manera integrada o bien de manera separada cualquier tipo de sistema de gestión
GlobalSuite: Solución integrada de Gestión HERRAMIENTAS INTEGRADAS: Herramienta para la gestión y mantenimiento de sistemas de calidad y medioambiente (ISO 9001 e ISO 14001) Herramienta para gestionar sistemas de gestión de Seguridad de la Información (ISO 27001) Para empresas TI Global 20000 permite la gestión de sistemas de gestión de sus servicios TI ( ISO 20000) Esta herramienta permite gestionar la continuidad de negocio bajo la norma ISO22301 / BS25999
GlobalSuite: Solución integrada de Gestión HERRAMIENTAS INTEGRADAS: ANÁLISIS Y GESTIÓN DE RIESGOS INTEGRAL aprovechando el motor de AGR avanzado de GlobalSGSI, nos permite analizar y gestionar riesgos, de cualquier tipo (Financieros, legales, operacionales, etc.) con cualquier metodología de análisis, y pudiendo personalizar los catálogos de amenazas, vulnerabilidades, controles, etcCUMPLIMIENTO LEGAL Y NORMATIVO Gracias a los módulos GAP ANALYSIS y AUDITORÍA se pueden cargar esquemas de leyes, normas o estándares y realizar un análisis diferencial contra el esquema deseado para que luego GlobalCOMPLIANCE genere automáticamente el plan de adecuación BALANCED SCORECARD (BSC) Herramienta para la implantación y mantenimiento diario de un Cuadro de Mandos Integral (CMI) que además ayuda al mantenimiento de cualquier sistema de gestión (9001, 14001, 27001, etc.)
GlobalSuite: Solución integrada de Gestión HERRAMIENTAS INTEGRADAS: Dentro de la plataforma también se integran otras herramientas que permiten cumplir con la legislación española y además SON OBLIGATORIOS en Europa y varios países LATAM(integrándose con el resto de sistemas o de manera aislada) Herramienta para que empresas privadas y administraciones públicas puedan adecuarse a la Ley de Protección de Datos Herramienta para la adecuación del Esquema Nacional de Seguridad, obligatorio para Administraciones Públicas Herramienta para la Implantación de Sistemas para la Gestión de la Protección de Infraestructuras Críticas
Audisec: Planes de Continuidad de Negocio PLANES DE CONTINUIDAD DE NEGOCIO Visión General
Audisec: Planes de Continuidad de Negocio ISO 22301, el estándar internacional para la implantación de sistemas de gestión de continuidad de negocio.
Audisec: Planes de Continuidad de Negocio 22301 SGCNENS PCI 27001 27031 PIC 25777 20000 Contexto legal y normativo
Audisec: Planes de Continuidad de Negocio Cuestiones Técnicas Cuestiones Organizativas Sistema de Gestión
Audisec: Planes de Continuidad de Negocio SGCN BCP1 DRP1 DRP2 DRP3 BCP2 DRP1
Audisec: Planes de Continuidad de Negocio RRHH ORGANIZATIVA TÉCNICA VUELTA NORMALIDAD
Audisec: Planes de Continuidad de Negocio El 81% de las grandes organizaciones españolas han emprendido actividades encaminadas a desarrollar e implementar planes de continuidad de negocio. ¿Buen dato?, redactado de otro modo NO LO ES: Una quinta parte de las grandes organizaciones españolas NO han hecho absolutamente nada en relación a la continuidad de su negocio.
Audisec: Planes de Continuidad de Negocio Hay que diferenciar entre Continuidad de Negocio y Recuperación ante desastres. Continuidad de negocio: tras una fase previa de análisis y a través de una serie de acciones planificadas, probadas y mantenidas a lo largo del tiempo, trata de minimizar el impacto de un incidente en las actividades críticas de la organización, intentando que estén paradas el menor tiempo posible, que haya el mínimo de efectos colaterales posibles y que en consecuencia los costes asociados a ocurrencia del incidente no pongan en peligro la viabilidad de la organización.
Audisec: Planes de Continuidad de Negocio Hay que diferenciar entre Continuidad de Negocio y Recuperación ante desastres. Recuperación ante desastres: no tiene como punto de partida el “negocio” ni suele haber fases de análisis de la organización. Se centra en recuperar áreas concretas de una organización en un tiempo pactado. Los planes de continuidad de negocio suelen incluir varios planes de recuperación ante desastres.
Audisec: Planes de Continuidad de Negocio PLANES DE CONTINUIDAD DE NEGOCIO Problemática
Audisec: Planes de Continuidad de Negocio BIAs RTOs Personas Árboles de llamada Crisis Comunicación CPD Riesgos
Audisec: Planes de Continuidad de Negocio Problemática  Demasiadas personas a coordinar  Demasiados sistemas de información  Complejidad técnica de las tareas  Toma de decisiones muy lenta  Poca mantenibilidad de los planes de continuidad y de recuperación ante desastres -> información obsoleta  Herramientas complejas  Gestión documental obsoleta
Audisec: Planes de Continuidad de Negocio RRHH ORGANIZATIVA TÉCNICA VUELTA NORMALIDAD
Audisec: Planes de Continuidad de Negocio Consecuencias  Excesiva dedicación de recursos humanos a estas tareas -> aumento del coste  Excesiva dedicación de recursos técnicos -> aumento del coste  Planes de continuidad obsoletos  Planes de recuperación ante desastres que no funcionan  Se alarga el tiempo de ejecución de estos proyectos
Audisec: Planes de Continuidad de Negocio Consecuencias  Excesiva dedicación de recursos humanos a estas tareas -> aumento del coste  Excesiva dedicación de recursos técnicos - > aumento del coste  Planes de continuidad obsoletos  Planes de recuperación ante desastres que no funcionan  Se alarga el tiempo de ejecución de estos proyectos Necesidades Negocio Planes de Continuidad costes
Audisec: Planes de Continuidad de Negocio PLANES DE CONTINUIDAD DE NEGOCIO Solución propuesta
Audisec: Planes de Continuidad de Negocio
Audisec: Planes de Continuidad de Negocio Identificar todas las actividades de negocio PRE-BIA para ver las más críticas Identificar procesos de soporte a esas actividades Modelar dependencias entre actividades y procesos BIA a los procesos Análisis de riesgos MTPDs, RTOs y RPOs Estrategias y opciones Desarrollo Cuadro de mando Pruebas Mantenimiento Estructurar el proyecto de manera natural
Audisec: Planes de Continuidad de Negocio Herramientas: GlobalCONTINUITY  Características generales  Objetivos de Continuidad  Actas de reunión  Gestión Documentación  Cuadro de mando  Gestión de usuarios  Gestión del Proyecto  Funciones y Obligaciones  Gestión de empleados  Análisis de Impacto en el Negocio  Cuestionarios guiados para los BIAs  BIAs automáticos  Consolidación de BIAs  Cálculo MTPD, RTO y RPO  Análisis y Gestión de Riesgos  Inventario de activos  Análisis de riesgos  Gestión de riesgos  Históricos e informes  Catálogos de riesgos  Retorno de inversión  Simulación de riesgos  Planes de Continuidad  Escenarios de desastre  Planes de continuidad y recuperación ante desastres  Despliegue automático de los planes  Cuadros de mando y seguimiento del despliegue
Audisec: Planes de Continuidad de Negocio Interfaz muy sencilla
Audisec: Planes de Continuidad de Negocio Inicio y GAPs Analysis
Audisec: Planes de Continuidad de Negocio BIAs, encuestas y consolidación de BIAs
Audisec: Planes de Continuidad de Negocio BIAs BIAs, encuestas y consolidación de BIAs
Audisec: Planes de Continuidad de Negocio BIAs BIAs BIAsBIAs BIAs BIA CONSOLIDADO BIAs, encuestas y consolidación de BIAs
Audisec: Planes de Continuidad de Negocio Riesgos de continuidad de negocio
Audisec: Planes de Continuidad de Negocio Planes de Continuidad de Negocio Comités de decisión Planes de Gestión de Incidentes Escenarios de desastre Planes de continuidad Planes de recuperación Tareas Subtareas Alertas
Audisec: Planes de Continuidad de Negocio Activación de un plan: ocurre el incidente
Audisec: Planes de Continuidad de Negocio Activación de un plan: GlobalCONTINUITY convoca el comité
Audisec: Planes de Continuidad de Negocio Activación de un plan: se decide activar uno u otro plan
Audisec: Planes de Continuidad de Negocio Activación de un plan: se manda a cada responsable de cada tarea toda la información relevante que necesita
Audisec: Planes de Continuidad de Negocio Planes de Prueba
Audisec: Planes de Continuidad de Negocio Planes de Prueba
Audisec: Planes de Continuidad de Negocio Cuadros de Mando de Continuidad
Audisec: Planes de Continuidad de Negocio Cuadros de Mando de Continuidad MÉTRICAS INDICADORES CSF OBJETIVOS DE NEGOCIO Obj. Cont. Obj. Plan1 Indicador Cont.1 Indicador Cont.2 Obj. Plan2 Indicador Cont.3 MétricaA MétricaB
Gracias por su atención! Q&A
MADRID CIUDAD REAL www.globalsuite.es BOGOTÁ MÉXICO DF

Recommandé

Plan de Continuidad de Negocios
Plan de Continuidad de NegociosPlan de Continuidad de Negocios
Plan de Continuidad de NegociosCarlos Francavilla
 
Presentación Audisec
Presentación AudisecPresentación Audisec
Presentación AudisecManuel Reboreda
 
Iso 27005-espanol
Iso 27005-espanolIso 27005-espanol
Iso 27005-espanolDaniel Arevalo
 
Continuidad del negocio
Continuidad del negocioContinuidad del negocio
Continuidad del negocioANNY
 
Certificación de Sistemas de Gestión de Seguridad de la Información según ISO...
Certificación de Sistemas de Gestión de Seguridad de la Información según ISO...Certificación de Sistemas de Gestión de Seguridad de la Información según ISO...
Certificación de Sistemas de Gestión de Seguridad de la Información según ISO...CRISEL BY AEFOL
 
Interpretación del ISO 27031
Interpretación del ISO 27031Interpretación del ISO 27031
Interpretación del ISO 27031Maricarmen García de Ureña
 
Conferencia1011continuidad
Conferencia1011continuidadConferencia1011continuidad
Conferencia1011continuidadErnestoVasquez31
 
Tesis r urbina_abril2012_v3_presentacion_pb
Tesis r urbina_abril2012_v3_presentacion_pbTesis r urbina_abril2012_v3_presentacion_pb
Tesis r urbina_abril2012_v3_presentacion_pbRicardo Urbina Miranda
 

Recommandé

Plan de Continuidad de Negocios
Plan de Continuidad de NegociosPlan de Continuidad de Negocios
Plan de Continuidad de NegociosCarlos Francavilla
 
Presentación Audisec
Presentación AudisecPresentación Audisec
Presentación AudisecManuel Reboreda
 
Iso 27005-espanol
Iso 27005-espanolIso 27005-espanol
Iso 27005-espanolDaniel Arevalo
 
Continuidad del negocio
Continuidad del negocioContinuidad del negocio
Continuidad del negocioANNY
 
Certificación de Sistemas de Gestión de Seguridad de la Información según ISO...
Certificación de Sistemas de Gestión de Seguridad de la Información según ISO...Certificación de Sistemas de Gestión de Seguridad de la Información según ISO...
Certificación de Sistemas de Gestión de Seguridad de la Información según ISO...CRISEL BY AEFOL
 
Interpretación del ISO 27031
Interpretación del ISO 27031Interpretación del ISO 27031
Interpretación del ISO 27031Maricarmen García de Ureña
 
Conferencia1011continuidad
Conferencia1011continuidadConferencia1011continuidad
Conferencia1011continuidadErnestoVasquez31
 
Tesis r urbina_abril2012_v3_presentacion_pb
Tesis r urbina_abril2012_v3_presentacion_pbTesis r urbina_abril2012_v3_presentacion_pb
Tesis r urbina_abril2012_v3_presentacion_pbRicardo Urbina Miranda
 
Gestión de Continuidad de Negocio
Gestión de Continuidad de NegocioGestión de Continuidad de Negocio
Gestión de Continuidad de NegocioDavid Solis
 
Seminario ISO 27001 - 09 Septiembre 2014 en UTN BA
Seminario ISO 27001 - 09 Septiembre 2014 en UTN BASeminario ISO 27001 - 09 Septiembre 2014 en UTN BA
Seminario ISO 27001 - 09 Septiembre 2014 en UTN BAGestión de la Calidad de UTN BA
 
Tratamiento de riesgo
Tratamiento de riesgoTratamiento de riesgo
Tratamiento de riesgoAlexander Velasque Rimac
 
Normal de ISO/IEC 27001
Normal de ISO/IEC 27001Normal de ISO/IEC 27001
Normal de ISO/IEC 27001Brayan A. Sanchez
 
Iso 27000 nueva copia
Iso 27000 nueva copiaIso 27000 nueva copia
Iso 27000 nueva copiaYadi De La Cruz
 
ISO 27000
ISO 27000ISO 27000
ISO 27000Luis R Castellanos
 
Maria gabriela martinez cantos autoevaluacion
Maria gabriela martinez cantos autoevaluacionMaria gabriela martinez cantos autoevaluacion
Maria gabriela martinez cantos autoevaluacionGabrielaMartinez728
 
Norma ISO 27000
Norma ISO 27000Norma ISO 27000
Norma ISO 27000UPTAEB
 
ISO 27001 by Lomparte Sanchez
ISO 27001 by Lomparte SanchezISO 27001 by Lomparte Sanchez
ISO 27001 by Lomparte SanchezRenzo Lomparte
 
DOITsmart.es - Claves de exito en la certificación ISO 27001
DOITsmart.es - Claves de exito en la certificación ISO 27001DOITsmart.es - Claves de exito en la certificación ISO 27001
DOITsmart.es - Claves de exito en la certificación ISO 27001Toni Martin Avila
 
iso 27005
iso 27005iso 27005
iso 27005Pamelita TA
 
Dcto. versión akm 15
Dcto. versión akm 15Dcto. versión akm 15
Dcto. versión akm 15Angie Melisa Rey
 
Actividad 3 de auditoria 2 infografia (1)
Actividad 3 de auditoria 2 infografia (1)Actividad 3 de auditoria 2 infografia (1)
Actividad 3 de auditoria 2 infografia (1)ClaudiaCano41
 
Introduccion ISO 27001 SGSI
Introduccion ISO 27001 SGSIIntroduccion ISO 27001 SGSI
Introduccion ISO 27001 SGSIAlexander Calderón
 
Seguridad Informatica
Seguridad InformaticaSeguridad Informatica
Seguridad InformaticaUniversidad Dominicana OYM
 
Presentación ideiatek
Presentación ideiatekPresentación ideiatek
Presentación ideiatekEnrique Ardura
 
AbastGrup
AbastGrupAbastGrup
AbastGrupStratebi
 
Bayer, Antecedentes y Sistema de Informacion
Bayer, Antecedentes y Sistema de InformacionBayer, Antecedentes y Sistema de Informacion
Bayer, Antecedentes y Sistema de InformacionTeresa Malagon Martínez
 
ISO 22301, ISO 31000, TIA 942 e ISO 27005
ISO 22301, ISO 31000, TIA 942 e ISO 27005ISO 22301, ISO 31000, TIA 942 e ISO 27005
ISO 22301, ISO 31000, TIA 942 e ISO 27005Melvin Jáquez
 
SAG Aris GRC plataforma de gestión, riesgo y cumplimiento
SAG Aris GRC plataforma de gestión, riesgo y cumplimientoSAG Aris GRC plataforma de gestión, riesgo y cumplimiento
SAG Aris GRC plataforma de gestión, riesgo y cumplimientoSistemas Integrados de Gestión
 
Servicios Business Analytics
Servicios Business AnalyticsServicios Business Analytics
Servicios Business AnalyticsViewnext
 
Herramientas tecnologicas
Herramientas tecnologicasHerramientas tecnologicas
Herramientas tecnologicasMARISOLABIGAIL
 

Contenu connexe

Tendances

Gestión de Continuidad de Negocio
Gestión de Continuidad de NegocioGestión de Continuidad de Negocio
Gestión de Continuidad de NegocioDavid Solis
 
Maria gabriela martinez cantos autoevaluacion
Maria gabriela martinez cantos autoevaluacionMaria gabriela martinez cantos autoevaluacion
Maria gabriela martinez cantos autoevaluacionGabrielaMartinez728
 
Norma ISO 27000
Norma ISO 27000Norma ISO 27000
Norma ISO 27000UPTAEB
 
ISO 27001 by Lomparte Sanchez
ISO 27001 by Lomparte SanchezISO 27001 by Lomparte Sanchez
ISO 27001 by Lomparte SanchezRenzo Lomparte
 
DOITsmart.es - Claves de exito en la certificación ISO 27001
DOITsmart.es - Claves de exito en la certificación ISO 27001DOITsmart.es - Claves de exito en la certificación ISO 27001
DOITsmart.es - Claves de exito en la certificación ISO 27001Toni Martin Avila
 
Actividad 3 de auditoria 2 infografia (1)
Actividad 3 de auditoria 2 infografia (1)Actividad 3 de auditoria 2 infografia (1)
Actividad 3 de auditoria 2 infografia (1)ClaudiaCano41
 

Tendances (14)

Gestión de Continuidad de Negocio
Gestión de Continuidad de NegocioGestión de Continuidad de Negocio
Gestión de Continuidad de Negocio
 
Seminario ISO 27001 - 09 Septiembre 2014 en UTN BA
Seminario ISO 27001 - 09 Septiembre 2014 en UTN BASeminario ISO 27001 - 09 Septiembre 2014 en UTN BA
Seminario ISO 27001 - 09 Septiembre 2014 en UTN BA
 
Tratamiento de riesgo
Tratamiento de riesgoTratamiento de riesgo
Tratamiento de riesgo
 
Normal de ISO/IEC 27001
Normal de ISO/IEC 27001Normal de ISO/IEC 27001
Normal de ISO/IEC 27001
 
Iso 27000 nueva copia
Iso 27000 nueva copiaIso 27000 nueva copia
Iso 27000 nueva copia
 
ISO 27000
ISO 27000ISO 27000
ISO 27000
 
Maria gabriela martinez cantos autoevaluacion
Maria gabriela martinez cantos autoevaluacionMaria gabriela martinez cantos autoevaluacion
Maria gabriela martinez cantos autoevaluacion
 
Norma ISO 27000
Norma ISO 27000Norma ISO 27000
Norma ISO 27000
 
ISO 27001 by Lomparte Sanchez
ISO 27001 by Lomparte SanchezISO 27001 by Lomparte Sanchez
ISO 27001 by Lomparte Sanchez
 
DOITsmart.es - Claves de exito en la certificación ISO 27001
DOITsmart.es - Claves de exito en la certificación ISO 27001DOITsmart.es - Claves de exito en la certificación ISO 27001
DOITsmart.es - Claves de exito en la certificación ISO 27001
 
iso 27005
iso 27005iso 27005
iso 27005
 
Dcto. versión akm 15
Dcto. versión akm 15Dcto. versión akm 15
Dcto. versión akm 15
 
Actividad 3 de auditoria 2 infografia (1)
Actividad 3 de auditoria 2 infografia (1)Actividad 3 de auditoria 2 infografia (1)
Actividad 3 de auditoria 2 infografia (1)
 
Introduccion ISO 27001 SGSI
Introduccion ISO 27001 SGSIIntroduccion ISO 27001 SGSI
Introduccion ISO 27001 SGSI
 

Similaire à Gestión automatizada de la Continuidad de Negocio con GlobalContinuity

Presentación ideiatek
Presentación ideiatekPresentación ideiatek
Presentación ideiatekEnrique Ardura
 
Bayer, Antecedentes y Sistema de Informacion
Bayer, Antecedentes y Sistema de InformacionBayer, Antecedentes y Sistema de Informacion
Bayer, Antecedentes y Sistema de InformacionTeresa Malagon Martínez
 
ISO 22301, ISO 31000, TIA 942 e ISO 27005
ISO 22301, ISO 31000, TIA 942 e ISO 27005ISO 22301, ISO 31000, TIA 942 e ISO 27005
ISO 22301, ISO 31000, TIA 942 e ISO 27005Melvin Jáquez
 
SAG Aris GRC plataforma de gestión, riesgo y cumplimiento
SAG Aris GRC plataforma de gestión, riesgo y cumplimientoSAG Aris GRC plataforma de gestión, riesgo y cumplimiento
SAG Aris GRC plataforma de gestión, riesgo y cumplimientoSistemas Integrados de Gestión
 
Servicios Business Analytics
Servicios Business AnalyticsServicios Business Analytics
Servicios Business AnalyticsViewnext
 
Herramientas tecnologicas
Herramientas tecnologicasHerramientas tecnologicas
Herramientas tecnologicasMARISOLABIGAIL
 
Webinar - ISO 27001 22301 20000.pdf
Webinar - ISO 27001 22301 20000.pdfWebinar - ISO 27001 22301 20000.pdf
Webinar - ISO 27001 22301 20000.pdfFabianaOcchiuzzi2
 
Fundamentos de bpm gestion de procesos de negocio control y mejora
Fundamentos de bpm gestion de procesos de negocio control y mejoraFundamentos de bpm gestion de procesos de negocio control y mejora
Fundamentos de bpm gestion de procesos de negocio control y mejoraMeinzul ND
 
sistemas logísticos
sistemas logísticos sistemas logísticos
sistemas logísticos Diana García
 
Gestión de Continuidad del Negocio
Gestión de Continuidad del NegocioGestión de Continuidad del Negocio
Gestión de Continuidad del Negocioeliogimboy
 
Gestión Ágil en grandes empresas: la experiencia de Indra
Gestión Ágil en grandes empresas: la experiencia de IndraGestión Ágil en grandes empresas: la experiencia de Indra
Gestión Ágil en grandes empresas: la experiencia de Indra233 Grados de TI
 
Salud y Seguridad Ocupacional - IV Congreso Nacional de Sistemas de Gestión ...
Salud y Seguridad Ocupacional - IV Congreso Nacional de Sistemas de Gestión ...Salud y Seguridad Ocupacional - IV Congreso Nacional de Sistemas de Gestión ...
Salud y Seguridad Ocupacional - IV Congreso Nacional de Sistemas de Gestión ...Gestión de la Calidad de UTN BA
 
Gestión de continuidad del negocio
Gestión de continuidad del negocioGestión de continuidad del negocio
Gestión de continuidad del negocioProtiviti Peru
 
Seguridad De La InformacióN
Seguridad De La InformacióNSeguridad De La InformacióN
Seguridad De La InformacióNmartin
 
ISO 27001 by Lomparte Sanchez
ISO 27001 by Lomparte SanchezISO 27001 by Lomparte Sanchez
ISO 27001 by Lomparte SanchezRenzo Lomparte
 

Similaire à Gestión automatizada de la Continuidad de Negocio con GlobalContinuity (20)

Seguridad Informatica
Seguridad InformaticaSeguridad Informatica
Seguridad Informatica
 
Presentación ideiatek
Presentación ideiatekPresentación ideiatek
Presentación ideiatek
 
AbastGrup
AbastGrupAbastGrup
AbastGrup
 
Bayer, Antecedentes y Sistema de Informacion
Bayer, Antecedentes y Sistema de InformacionBayer, Antecedentes y Sistema de Informacion
Bayer, Antecedentes y Sistema de Informacion
 
ISO 22301, ISO 31000, TIA 942 e ISO 27005
ISO 22301, ISO 31000, TIA 942 e ISO 27005ISO 22301, ISO 31000, TIA 942 e ISO 27005
ISO 22301, ISO 31000, TIA 942 e ISO 27005
 
SAG Aris GRC plataforma de gestión, riesgo y cumplimiento
SAG Aris GRC plataforma de gestión, riesgo y cumplimientoSAG Aris GRC plataforma de gestión, riesgo y cumplimiento
SAG Aris GRC plataforma de gestión, riesgo y cumplimiento
 
Servicios Business Analytics
Servicios Business AnalyticsServicios Business Analytics
Servicios Business Analytics
 
Herramientas tecnologicas
Herramientas tecnologicasHerramientas tecnologicas
Herramientas tecnologicas
 
Webinar - ISO 27001 22301 20000.pdf
Webinar - ISO 27001 22301 20000.pdfWebinar - ISO 27001 22301 20000.pdf
Webinar - ISO 27001 22301 20000.pdf
 
Fundamentos de bpm gestion de procesos de negocio control y mejora
Fundamentos de bpm gestion de procesos de negocio control y mejoraFundamentos de bpm gestion de procesos de negocio control y mejora
Fundamentos de bpm gestion de procesos de negocio control y mejora
 
sistemas logísticos
sistemas logísticos sistemas logísticos
sistemas logísticos
 
Gestión de Continuidad del Negocio
Gestión de Continuidad del NegocioGestión de Continuidad del Negocio
Gestión de Continuidad del Negocio
 
Gestión Ágil en grandes empresas: la experiencia de Indra
Gestión Ágil en grandes empresas: la experiencia de IndraGestión Ágil en grandes empresas: la experiencia de Indra
Gestión Ágil en grandes empresas: la experiencia de Indra
 
Salud y Seguridad Ocupacional - IV Congreso Nacional de Sistemas de Gestión ...
Salud y Seguridad Ocupacional - IV Congreso Nacional de Sistemas de Gestión ...Salud y Seguridad Ocupacional - IV Congreso Nacional de Sistemas de Gestión ...
Salud y Seguridad Ocupacional - IV Congreso Nacional de Sistemas de Gestión ...
 
Plan de continuidad
Plan de continuidadPlan de continuidad
Plan de continuidad
 
Gestión de continuidad del negocio
Gestión de continuidad del negocioGestión de continuidad del negocio
Gestión de continuidad del negocio
 
Seguridad De La InformacióN
Seguridad De La InformacióNSeguridad De La InformacióN
Seguridad De La InformacióN
 
ISO 27001 by Lomparte Sanchez
ISO 27001 by Lomparte SanchezISO 27001 by Lomparte Sanchez
ISO 27001 by Lomparte Sanchez
 
Bayer BI Microstrategy
Bayer BI MicrostrategyBayer BI Microstrategy
Bayer BI Microstrategy
 
Cobit ppt
Cobit pptCobit ppt
Cobit ppt
 

Plus de Nextel S.A.

Transformación de la organización TI
Transformación de la organización TITransformación de la organización TI
Transformación de la organización TINextel S.A.
 
Relación entre Tecnología y Negocio
Relación entre Tecnología y NegocioRelación entre Tecnología y Negocio
Relación entre Tecnología y NegocioNextel S.A.
 
Visión práctica sobre catálogo de servicios y gestión de costes TIC
Visión práctica sobre catálogo de servicios y gestión de costes TICVisión práctica sobre catálogo de servicios y gestión de costes TIC
Visión práctica sobre catálogo de servicios y gestión de costes TICNextel S.A.
 
Nuevo modelo de gestión avanzada
Nuevo modelo de gestión avanzadaNuevo modelo de gestión avanzada
Nuevo modelo de gestión avanzadaNextel S.A.
 
La gestión de una empresa pública TI
La gestión de una empresa pública TILa gestión de una empresa pública TI
La gestión de una empresa pública TINextel S.A.
 
Futuro y Tendencias TI - Preparación de profesionales en la Universidad
Futuro y Tendencias TI - Preparación de profesionales en la UniversidadFuturo y Tendencias TI - Preparación de profesionales en la Universidad
Futuro y Tendencias TI - Preparación de profesionales en la UniversidadNextel S.A.
 
Presentacion de Nextel S.A.
Presentacion de Nextel S.A.Presentacion de Nextel S.A.
Presentacion de Nextel S.A.Nextel S.A.
 
¡Tsunami! ¿Vas a quedarte mirando la ola?: Panorama Actual de Ciberseguridad ...
¡Tsunami! ¿Vas a quedarte mirando la ola?: Panorama Actual de Ciberseguridad ...¡Tsunami! ¿Vas a quedarte mirando la ola?: Panorama Actual de Ciberseguridad ...
¡Tsunami! ¿Vas a quedarte mirando la ola?: Panorama Actual de Ciberseguridad ...Nextel S.A.
 
Evaluación de riesgos asociados al puesto de trabajo: empleados, externos, vi...
Evaluación de riesgos asociados al puesto de trabajo: empleados, externos, vi...Evaluación de riesgos asociados al puesto de trabajo: empleados, externos, vi...
Evaluación de riesgos asociados al puesto de trabajo: empleados, externos, vi...Nextel S.A.
 
Gestiona el riesgo de las grandes amenazas
Gestiona el riesgo de las grandes amenazasGestiona el riesgo de las grandes amenazas
Gestiona el riesgo de las grandes amenazasNextel S.A.
 
Linked data: mayor granularidad, mayor control de acceso
Linked data: mayor granularidad, mayor control de accesoLinked data: mayor granularidad, mayor control de acceso
Linked data: mayor granularidad, mayor control de accesoNextel S.A.
 
El Negocio del Riesgo
El Negocio del RiesgoEl Negocio del Riesgo
El Negocio del RiesgoNextel S.A.
 
Detección y mitigación de amenazas con Check Point
Detección y mitigación de amenazas con Check PointDetección y mitigación de amenazas con Check Point
Detección y mitigación de amenazas con Check PointNextel S.A.
 
Seguridad: sembrando confianza en el cloud
Seguridad: sembrando confianza en el cloudSeguridad: sembrando confianza en el cloud
Seguridad: sembrando confianza en el cloudNextel S.A.
 
Ahorrar invirtiendo, los beneficios de una buena gestión TIC
Ahorrar invirtiendo, los beneficios de una buena gestión TICAhorrar invirtiendo, los beneficios de una buena gestión TIC
Ahorrar invirtiendo, los beneficios de una buena gestión TICNextel S.A.
 
redBorder: Open or die
redBorder: Open or dieredBorder: Open or die
redBorder: Open or dieNextel S.A.
 
La Web como plataforma de referencia: viejos ataques y nuevas vulnerabilidades
La Web como plataforma de referencia: viejos ataques y nuevas vulnerabilidadesLa Web como plataforma de referencia: viejos ataques y nuevas vulnerabilidades
La Web como plataforma de referencia: viejos ataques y nuevas vulnerabilidadesNextel S.A.
 
Segurity Empower Business
Segurity Empower BusinessSegurity Empower Business
Segurity Empower BusinessNextel S.A.
 
Caso práctico: Implementación de GlobalSuite en un entorno heterogéneo de gra...
Caso práctico: Implementación de GlobalSuite en un entorno heterogéneo de gra...Caso práctico: Implementación de GlobalSuite en un entorno heterogéneo de gra...
Caso práctico: Implementación de GlobalSuite en un entorno heterogéneo de gra...Nextel S.A.
 
El Reto de la Continuidad de Negocio
El Reto de la Continuidad de NegocioEl Reto de la Continuidad de Negocio
El Reto de la Continuidad de NegocioNextel S.A.
 

Plus de Nextel S.A. (20)

Transformación de la organización TI
Transformación de la organización TITransformación de la organización TI
Transformación de la organización TI
 
Relación entre Tecnología y Negocio
Relación entre Tecnología y NegocioRelación entre Tecnología y Negocio
Relación entre Tecnología y Negocio
 
Visión práctica sobre catálogo de servicios y gestión de costes TIC
Visión práctica sobre catálogo de servicios y gestión de costes TICVisión práctica sobre catálogo de servicios y gestión de costes TIC
Visión práctica sobre catálogo de servicios y gestión de costes TIC
 
Nuevo modelo de gestión avanzada
Nuevo modelo de gestión avanzadaNuevo modelo de gestión avanzada
Nuevo modelo de gestión avanzada
 
La gestión de una empresa pública TI
La gestión de una empresa pública TILa gestión de una empresa pública TI
La gestión de una empresa pública TI
 
Futuro y Tendencias TI - Preparación de profesionales en la Universidad
Futuro y Tendencias TI - Preparación de profesionales en la UniversidadFuturo y Tendencias TI - Preparación de profesionales en la Universidad
Futuro y Tendencias TI - Preparación de profesionales en la Universidad
 
Presentacion de Nextel S.A.
Presentacion de Nextel S.A.Presentacion de Nextel S.A.
Presentacion de Nextel S.A.
 
¡Tsunami! ¿Vas a quedarte mirando la ola?: Panorama Actual de Ciberseguridad ...
¡Tsunami! ¿Vas a quedarte mirando la ola?: Panorama Actual de Ciberseguridad ...¡Tsunami! ¿Vas a quedarte mirando la ola?: Panorama Actual de Ciberseguridad ...
¡Tsunami! ¿Vas a quedarte mirando la ola?: Panorama Actual de Ciberseguridad ...
 
Evaluación de riesgos asociados al puesto de trabajo: empleados, externos, vi...
Evaluación de riesgos asociados al puesto de trabajo: empleados, externos, vi...Evaluación de riesgos asociados al puesto de trabajo: empleados, externos, vi...
Evaluación de riesgos asociados al puesto de trabajo: empleados, externos, vi...
 
Gestiona el riesgo de las grandes amenazas
Gestiona el riesgo de las grandes amenazasGestiona el riesgo de las grandes amenazas
Gestiona el riesgo de las grandes amenazas
 
Linked data: mayor granularidad, mayor control de acceso
Linked data: mayor granularidad, mayor control de accesoLinked data: mayor granularidad, mayor control de acceso
Linked data: mayor granularidad, mayor control de acceso
 
El Negocio del Riesgo
El Negocio del RiesgoEl Negocio del Riesgo
El Negocio del Riesgo
 
Detección y mitigación de amenazas con Check Point
Detección y mitigación de amenazas con Check PointDetección y mitigación de amenazas con Check Point
Detección y mitigación de amenazas con Check Point
 
Seguridad: sembrando confianza en el cloud
Seguridad: sembrando confianza en el cloudSeguridad: sembrando confianza en el cloud
Seguridad: sembrando confianza en el cloud
 
Ahorrar invirtiendo, los beneficios de una buena gestión TIC
Ahorrar invirtiendo, los beneficios de una buena gestión TICAhorrar invirtiendo, los beneficios de una buena gestión TIC
Ahorrar invirtiendo, los beneficios de una buena gestión TIC
 
redBorder: Open or die
redBorder: Open or dieredBorder: Open or die
redBorder: Open or die
 
La Web como plataforma de referencia: viejos ataques y nuevas vulnerabilidades
La Web como plataforma de referencia: viejos ataques y nuevas vulnerabilidadesLa Web como plataforma de referencia: viejos ataques y nuevas vulnerabilidades
La Web como plataforma de referencia: viejos ataques y nuevas vulnerabilidades
 
Segurity Empower Business
Segurity Empower BusinessSegurity Empower Business
Segurity Empower Business
 
Caso práctico: Implementación de GlobalSuite en un entorno heterogéneo de gra...
Caso práctico: Implementación de GlobalSuite en un entorno heterogéneo de gra...Caso práctico: Implementación de GlobalSuite en un entorno heterogéneo de gra...
Caso práctico: Implementación de GlobalSuite en un entorno heterogéneo de gra...
 
El Reto de la Continuidad de Negocio
El Reto de la Continuidad de NegocioEl Reto de la Continuidad de Negocio
El Reto de la Continuidad de Negocio
 

Dernier

BLOQUE I HISTOLOGIA segundo año medicina Primer bloque primer parcial
BLOQUE I HISTOLOGIA segundo año medicina Primer bloque primer parcialBLOQUE I HISTOLOGIA segundo año medicina Primer bloque primer parcial
BLOQUE I HISTOLOGIA segundo año medicina Primer bloque primer parcial2811436330101
 
Habilidades de un ejecutivo y sus caracteristicas.pptx
Habilidades de un ejecutivo y sus caracteristicas.pptxHabilidades de un ejecutivo y sus caracteristicas.pptx
Habilidades de un ejecutivo y sus caracteristicas.pptxLUISALEJANDROPEREZCA1
 
Tema Documentos mercantiles para uso de contabilidad.pdf
Tema Documentos mercantiles para uso de contabilidad.pdfTema Documentos mercantiles para uso de contabilidad.pdf
Tema Documentos mercantiles para uso de contabilidad.pdfmaryisabelpantojavar
 
AFILIACION CAJA NACIONAL DE SALUD WOM 1 .pdf
AFILIACION CAJA NACIONAL DE SALUD WOM 1 .pdfAFILIACION CAJA NACIONAL DE SALUD WOM 1 .pdf
AFILIACION CAJA NACIONAL DE SALUD WOM 1 .pdfOdallizLucanaJalja1
 
EL CAMBIO PLANEADO todo acerca de cambio .pptx
EL CAMBIO PLANEADO todo acerca de cambio .pptxEL CAMBIO PLANEADO todo acerca de cambio .pptx
EL CAMBIO PLANEADO todo acerca de cambio .pptxec677944
 
PRESENTACIÓN NOM-004-STPS-2020 SEGURIDAD EN MAQUINARIA
PRESENTACIÓN NOM-004-STPS-2020 SEGURIDAD EN MAQUINARIAPRESENTACIÓN NOM-004-STPS-2020 SEGURIDAD EN MAQUINARIA
PRESENTACIÓN NOM-004-STPS-2020 SEGURIDAD EN MAQUINARIAgisellgarcia92
 
20240418-CambraSabadell-SesInf-AdopTecnologica-CasoPractico.pdf
20240418-CambraSabadell-SesInf-AdopTecnologica-CasoPractico.pdf20240418-CambraSabadell-SesInf-AdopTecnologica-CasoPractico.pdf
20240418-CambraSabadell-SesInf-AdopTecnologica-CasoPractico.pdfRamon Costa i Pujol
 
Pensamiento Lógico - Matemático USB Empresas
Pensamiento Lógico - Matemático USB EmpresasPensamiento Lógico - Matemático USB Empresas
Pensamiento Lógico - Matemático USB Empresasanglunal456
 
T.A CONSTRUCCION DEL PUERTO DE CHANCAY.pptx
T.A CONSTRUCCION DEL PUERTO DE CHANCAY.pptxT.A CONSTRUCCION DEL PUERTO DE CHANCAY.pptx
T.A CONSTRUCCION DEL PUERTO DE CHANCAY.pptxLizCarolAmasifuenIba
 
El MCP abre convocatoria de Monitoreo Estratégico y apoyo técnico
El MCP abre convocatoria de Monitoreo Estratégico y apoyo técnicoEl MCP abre convocatoria de Monitoreo Estratégico y apoyo técnico
El MCP abre convocatoria de Monitoreo Estratégico y apoyo técnicoTe Cuidamos
 
PRESENTACIÓN NOM-009-STPS-2011 TRABAJOS EN ALTURA
PRESENTACIÓN NOM-009-STPS-2011 TRABAJOS EN ALTURAPRESENTACIÓN NOM-009-STPS-2011 TRABAJOS EN ALTURA
PRESENTACIÓN NOM-009-STPS-2011 TRABAJOS EN ALTURAgisellgarcia92
 
SISTEMA FINANCIERO PERÚ. Institución privada
SISTEMA FINANCIERO PERÚ. Institución privadaSISTEMA FINANCIERO PERÚ. Institución privada
SISTEMA FINANCIERO PERÚ. Institución privadaBetlellyArteagaAvila
 
estadistica funcion distribucion normal.ppt
estadistica funcion distribucion normal.pptestadistica funcion distribucion normal.ppt
estadistica funcion distribucion normal.pptMiguelAngel653470
 
Coca cola organigrama de proceso empresariales.pptx
Coca cola organigrama de proceso empresariales.pptxCoca cola organigrama de proceso empresariales.pptx
Coca cola organigrama de proceso empresariales.pptxJesDavidZeta
 
La electrónica y electricidad finall.pdf
La electrónica y electricidad finall.pdfLa electrónica y electricidad finall.pdf
La electrónica y electricidad finall.pdfDiegomauricioMedinam
 
T.A- CONTRUCCION DEL PUERTO DE CHANCAY.pdf
T.A- CONTRUCCION DEL PUERTO DE CHANCAY.pdfT.A- CONTRUCCION DEL PUERTO DE CHANCAY.pdf
T.A- CONTRUCCION DEL PUERTO DE CHANCAY.pdfLizCarolAmasifuenIba
 
estadistica basica ejercicios y ejemplos basicos
estadistica basica ejercicios y ejemplos basicosestadistica basica ejercicios y ejemplos basicos
estadistica basica ejercicios y ejemplos basicosVeritoIlma
 
15. NORMATIVA DE SST - LA LEY 29783.pptx
15. NORMATIVA DE SST - LA LEY 29783.pptx15. NORMATIVA DE SST - LA LEY 29783.pptx
15. NORMATIVA DE SST - LA LEY 29783.pptxAndreaAlessandraBoli
 
PPT Empresas IANSA Sobre Recursos Humanos.pdf
PPT Empresas IANSA Sobre Recursos Humanos.pdfPPT Empresas IANSA Sobre Recursos Humanos.pdf
PPT Empresas IANSA Sobre Recursos Humanos.pdfihmorales
 
Mapa Conceptual relacionado con la Gerencia Industrial, su ámbito de aplicaci...
Mapa Conceptual relacionado con la Gerencia Industrial, su ámbito de aplicaci...Mapa Conceptual relacionado con la Gerencia Industrial, su ámbito de aplicaci...
Mapa Conceptual relacionado con la Gerencia Industrial, su ámbito de aplicaci...antonellamujica
 

Dernier (20)

BLOQUE I HISTOLOGIA segundo año medicina Primer bloque primer parcial
BLOQUE I HISTOLOGIA segundo año medicina Primer bloque primer parcialBLOQUE I HISTOLOGIA segundo año medicina Primer bloque primer parcial
BLOQUE I HISTOLOGIA segundo año medicina Primer bloque primer parcial
 
Habilidades de un ejecutivo y sus caracteristicas.pptx
Habilidades de un ejecutivo y sus caracteristicas.pptxHabilidades de un ejecutivo y sus caracteristicas.pptx
Habilidades de un ejecutivo y sus caracteristicas.pptx
 
Tema Documentos mercantiles para uso de contabilidad.pdf
Tema Documentos mercantiles para uso de contabilidad.pdfTema Documentos mercantiles para uso de contabilidad.pdf
Tema Documentos mercantiles para uso de contabilidad.pdf
 
AFILIACION CAJA NACIONAL DE SALUD WOM 1 .pdf
AFILIACION CAJA NACIONAL DE SALUD WOM 1 .pdfAFILIACION CAJA NACIONAL DE SALUD WOM 1 .pdf
AFILIACION CAJA NACIONAL DE SALUD WOM 1 .pdf
 
EL CAMBIO PLANEADO todo acerca de cambio .pptx
EL CAMBIO PLANEADO todo acerca de cambio .pptxEL CAMBIO PLANEADO todo acerca de cambio .pptx
EL CAMBIO PLANEADO todo acerca de cambio .pptx
 
PRESENTACIÓN NOM-004-STPS-2020 SEGURIDAD EN MAQUINARIA
PRESENTACIÓN NOM-004-STPS-2020 SEGURIDAD EN MAQUINARIAPRESENTACIÓN NOM-004-STPS-2020 SEGURIDAD EN MAQUINARIA
PRESENTACIÓN NOM-004-STPS-2020 SEGURIDAD EN MAQUINARIA
 
20240418-CambraSabadell-SesInf-AdopTecnologica-CasoPractico.pdf
20240418-CambraSabadell-SesInf-AdopTecnologica-CasoPractico.pdf20240418-CambraSabadell-SesInf-AdopTecnologica-CasoPractico.pdf
20240418-CambraSabadell-SesInf-AdopTecnologica-CasoPractico.pdf
 
Pensamiento Lógico - Matemático USB Empresas
Pensamiento Lógico - Matemático USB EmpresasPensamiento Lógico - Matemático USB Empresas
Pensamiento Lógico - Matemático USB Empresas
 
T.A CONSTRUCCION DEL PUERTO DE CHANCAY.pptx
T.A CONSTRUCCION DEL PUERTO DE CHANCAY.pptxT.A CONSTRUCCION DEL PUERTO DE CHANCAY.pptx
T.A CONSTRUCCION DEL PUERTO DE CHANCAY.pptx
 
El MCP abre convocatoria de Monitoreo Estratégico y apoyo técnico
El MCP abre convocatoria de Monitoreo Estratégico y apoyo técnicoEl MCP abre convocatoria de Monitoreo Estratégico y apoyo técnico
El MCP abre convocatoria de Monitoreo Estratégico y apoyo técnico
 
PRESENTACIÓN NOM-009-STPS-2011 TRABAJOS EN ALTURA
PRESENTACIÓN NOM-009-STPS-2011 TRABAJOS EN ALTURAPRESENTACIÓN NOM-009-STPS-2011 TRABAJOS EN ALTURA
PRESENTACIÓN NOM-009-STPS-2011 TRABAJOS EN ALTURA
 
SISTEMA FINANCIERO PERÚ. Institución privada
SISTEMA FINANCIERO PERÚ. Institución privadaSISTEMA FINANCIERO PERÚ. Institución privada
SISTEMA FINANCIERO PERÚ. Institución privada
 
estadistica funcion distribucion normal.ppt
estadistica funcion distribucion normal.pptestadistica funcion distribucion normal.ppt
estadistica funcion distribucion normal.ppt
 
Coca cola organigrama de proceso empresariales.pptx
Coca cola organigrama de proceso empresariales.pptxCoca cola organigrama de proceso empresariales.pptx
Coca cola organigrama de proceso empresariales.pptx
 
La electrónica y electricidad finall.pdf
La electrónica y electricidad finall.pdfLa electrónica y electricidad finall.pdf
La electrónica y electricidad finall.pdf
 
T.A- CONTRUCCION DEL PUERTO DE CHANCAY.pdf
T.A- CONTRUCCION DEL PUERTO DE CHANCAY.pdfT.A- CONTRUCCION DEL PUERTO DE CHANCAY.pdf
T.A- CONTRUCCION DEL PUERTO DE CHANCAY.pdf
 
estadistica basica ejercicios y ejemplos basicos
estadistica basica ejercicios y ejemplos basicosestadistica basica ejercicios y ejemplos basicos
estadistica basica ejercicios y ejemplos basicos
 
15. NORMATIVA DE SST - LA LEY 29783.pptx
15. NORMATIVA DE SST - LA LEY 29783.pptx15. NORMATIVA DE SST - LA LEY 29783.pptx
15. NORMATIVA DE SST - LA LEY 29783.pptx
 
PPT Empresas IANSA Sobre Recursos Humanos.pdf
PPT Empresas IANSA Sobre Recursos Humanos.pdfPPT Empresas IANSA Sobre Recursos Humanos.pdf
PPT Empresas IANSA Sobre Recursos Humanos.pdf
 
Mapa Conceptual relacionado con la Gerencia Industrial, su ámbito de aplicaci...
Mapa Conceptual relacionado con la Gerencia Industrial, su ámbito de aplicaci...Mapa Conceptual relacionado con la Gerencia Industrial, su ámbito de aplicaci...
Mapa Conceptual relacionado con la Gerencia Industrial, su ámbito de aplicaci...
 

Gestión automatizada de la Continuidad de Negocio con GlobalContinuity

  • 1. PLANES DE CONTINUIDAD DE NEGOCIO GlobalCONTINUITY®
  • 2. Audisec: Quienes somos AUDISEC Seguridad de la Información, como fabricante de GlobalSUITE, ha participado en multitud de proyectos: • Sistemas de Gestión de Seguridad de la Información (SGSI) ISO 27001 (APROX. LA MITAD DE LA EMPRESAS CERTIFICADAS EN ESPAÑA) •Sistemas de Gestión de Servicios TI Norma ISO 20000 (APROX. LA MITAD DE LA EMPRESAS CERTIFICADAS EN ESPAÑA) •Planes de continuidad de Negocio ISO 22301 •Sistemas de gestión para Protección de Infraestructuras Críticas •Calidad de Software, CMMI, SPICE •Sistemas de protección de datos de carácter personal (LOPD) •Esquema Nacional de Seguridad (ENS)  Desarrollo de proyectos de I + D + i  Desarrollo de productos para esos servicios: GlobalSUITE
  • 3. Audisec: Dónde estamos AUDISEC Seguridad de la Información, fabricante de GlobalSUITE, tiene enfoque internacional y actualmente se encuentra operando en los principales países de Latinoamérica, Norteamérica y Europa.
  • 4. GlobalSUITE: Solución integrada GlobalSUITE® Única herramienta que existe actualmente en el mercado mundial que gestiona ÍNTEGRAMENTE la implantación, mantenimiento, automatización y monitorización de cualquier tipo de sistema de gestión GlobalSUITE® permite gestionar de manera integrada o bien de manera separada cualquier tipo de sistema de gestión
  • 5. GlobalSuite: Solución integrada de Gestión HERRAMIENTAS INTEGRADAS: Herramienta para la gestión y mantenimiento de sistemas de calidad y medioambiente (ISO 9001 e ISO 14001) Herramienta para gestionar sistemas de gestión de Seguridad de la Información (ISO 27001) Para empresas TI Global 20000 permite la gestión de sistemas de gestión de sus servicios TI ( ISO 20000) Esta herramienta permite gestionar la continuidad de negocio bajo la norma ISO22301 / BS25999
  • 6. GlobalSuite: Solución integrada de Gestión HERRAMIENTAS INTEGRADAS: ANÁLISIS Y GESTIÓN DE RIESGOS INTEGRAL aprovechando el motor de AGR avanzado de GlobalSGSI, nos permite analizar y gestionar riesgos, de cualquier tipo (Financieros, legales, operacionales, etc.) con cualquier metodología de análisis, y pudiendo personalizar los catálogos de amenazas, vulnerabilidades, controles, etcCUMPLIMIENTO LEGAL Y NORMATIVO Gracias a los módulos GAP ANALYSIS y AUDITORÍA se pueden cargar esquemas de leyes, normas o estándares y realizar un análisis diferencial contra el esquema deseado para que luego GlobalCOMPLIANCE genere automáticamente el plan de adecuación BALANCED SCORECARD (BSC) Herramienta para la implantación y mantenimiento diario de un Cuadro de Mandos Integral (CMI) que además ayuda al mantenimiento de cualquier sistema de gestión (9001, 14001, 27001, etc.)
  • 7. GlobalSuite: Solución integrada de Gestión HERRAMIENTAS INTEGRADAS: Dentro de la plataforma también se integran otras herramientas que permiten cumplir con la legislación española y además SON OBLIGATORIOS en Europa y varios países LATAM(integrándose con el resto de sistemas o de manera aislada) Herramienta para que empresas privadas y administraciones públicas puedan adecuarse a la Ley de Protección de Datos Herramienta para la adecuación del Esquema Nacional de Seguridad, obligatorio para Administraciones Públicas Herramienta para la Implantación de Sistemas para la Gestión de la Protección de Infraestructuras Críticas
  • 8. Audisec: Planes de Continuidad de Negocio PLANES DE CONTINUIDAD DE NEGOCIO Visión General
  • 9. Audisec: Planes de Continuidad de Negocio ISO 22301, el estándar internacional para la implantación de sistemas de gestión de continuidad de negocio.
  • 10. Audisec: Planes de Continuidad de Negocio 22301 SGCNENS PCI 27001 27031 PIC 25777 20000 Contexto legal y normativo
  • 11. Audisec: Planes de Continuidad de Negocio Cuestiones Técnicas Cuestiones Organizativas Sistema de Gestión
  • 12. Audisec: Planes de Continuidad de Negocio SGCN BCP1 DRP1 DRP2 DRP3 BCP2 DRP1
  • 13. Audisec: Planes de Continuidad de Negocio RRHH ORGANIZATIVA TÉCNICA VUELTA NORMALIDAD
  • 14. Audisec: Planes de Continuidad de Negocio El 81% de las grandes organizaciones españolas han emprendido actividades encaminadas a desarrollar e implementar planes de continuidad de negocio. ¿Buen dato?, redactado de otro modo NO LO ES: Una quinta parte de las grandes organizaciones españolas NO han hecho absolutamente nada en relación a la continuidad de su negocio.
  • 15. Audisec: Planes de Continuidad de Negocio Hay que diferenciar entre Continuidad de Negocio y Recuperación ante desastres. Continuidad de negocio: tras una fase previa de análisis y a través de una serie de acciones planificadas, probadas y mantenidas a lo largo del tiempo, trata de minimizar el impacto de un incidente en las actividades críticas de la organización, intentando que estén paradas el menor tiempo posible, que haya el mínimo de efectos colaterales posibles y que en consecuencia los costes asociados a ocurrencia del incidente no pongan en peligro la viabilidad de la organización.
  • 16. Audisec: Planes de Continuidad de Negocio Hay que diferenciar entre Continuidad de Negocio y Recuperación ante desastres. Recuperación ante desastres: no tiene como punto de partida el “negocio” ni suele haber fases de análisis de la organización. Se centra en recuperar áreas concretas de una organización en un tiempo pactado. Los planes de continuidad de negocio suelen incluir varios planes de recuperación ante desastres.
  • 17. Audisec: Planes de Continuidad de Negocio PLANES DE CONTINUIDAD DE NEGOCIO Problemática
  • 18. Audisec: Planes de Continuidad de Negocio BIAs RTOs Personas Árboles de llamada Crisis Comunicación CPD Riesgos
  • 19. Audisec: Planes de Continuidad de Negocio Problemática  Demasiadas personas a coordinar  Demasiados sistemas de información  Complejidad técnica de las tareas  Toma de decisiones muy lenta  Poca mantenibilidad de los planes de continuidad y de recuperación ante desastres -> información obsoleta  Herramientas complejas  Gestión documental obsoleta
  • 20. Audisec: Planes de Continuidad de Negocio RRHH ORGANIZATIVA TÉCNICA VUELTA NORMALIDAD
  • 21. Audisec: Planes de Continuidad de Negocio Consecuencias  Excesiva dedicación de recursos humanos a estas tareas -> aumento del coste  Excesiva dedicación de recursos técnicos -> aumento del coste  Planes de continuidad obsoletos  Planes de recuperación ante desastres que no funcionan  Se alarga el tiempo de ejecución de estos proyectos
  • 22. Audisec: Planes de Continuidad de Negocio Consecuencias  Excesiva dedicación de recursos humanos a estas tareas -> aumento del coste  Excesiva dedicación de recursos técnicos - > aumento del coste  Planes de continuidad obsoletos  Planes de recuperación ante desastres que no funcionan  Se alarga el tiempo de ejecución de estos proyectos Necesidades Negocio Planes de Continuidad costes
  • 23. Audisec: Planes de Continuidad de Negocio PLANES DE CONTINUIDAD DE NEGOCIO Solución propuesta
  • 24. Audisec: Planes de Continuidad de Negocio
  • 25. Audisec: Planes de Continuidad de Negocio Identificar todas las actividades de negocio PRE-BIA para ver las más críticas Identificar procesos de soporte a esas actividades Modelar dependencias entre actividades y procesos BIA a los procesos Análisis de riesgos MTPDs, RTOs y RPOs Estrategias y opciones Desarrollo Cuadro de mando Pruebas Mantenimiento Estructurar el proyecto de manera natural
  • 26. Audisec: Planes de Continuidad de Negocio Herramientas: GlobalCONTINUITY  Características generales  Objetivos de Continuidad  Actas de reunión  Gestión Documentación  Cuadro de mando  Gestión de usuarios  Gestión del Proyecto  Funciones y Obligaciones  Gestión de empleados  Análisis de Impacto en el Negocio  Cuestionarios guiados para los BIAs  BIAs automáticos  Consolidación de BIAs  Cálculo MTPD, RTO y RPO  Análisis y Gestión de Riesgos  Inventario de activos  Análisis de riesgos  Gestión de riesgos  Históricos e informes  Catálogos de riesgos  Retorno de inversión  Simulación de riesgos  Planes de Continuidad  Escenarios de desastre  Planes de continuidad y recuperación ante desastres  Despliegue automático de los planes  Cuadros de mando y seguimiento del despliegue
  • 27. Audisec: Planes de Continuidad de Negocio Interfaz muy sencilla
  • 28. Audisec: Planes de Continuidad de Negocio Inicio y GAPs Analysis
  • 29. Audisec: Planes de Continuidad de Negocio BIAs, encuestas y consolidación de BIAs
  • 30. Audisec: Planes de Continuidad de Negocio BIAs BIAs, encuestas y consolidación de BIAs
  • 31. Audisec: Planes de Continuidad de Negocio BIAs BIAs BIAsBIAs BIAs BIA CONSOLIDADO BIAs, encuestas y consolidación de BIAs
  • 32. Audisec: Planes de Continuidad de Negocio Riesgos de continuidad de negocio
  • 33. Audisec: Planes de Continuidad de Negocio Planes de Continuidad de Negocio Comités de decisión Planes de Gestión de Incidentes Escenarios de desastre Planes de continuidad Planes de recuperación Tareas Subtareas Alertas
  • 34. Audisec: Planes de Continuidad de Negocio Activación de un plan: ocurre el incidente
  • 35. Audisec: Planes de Continuidad de Negocio Activación de un plan: GlobalCONTINUITY convoca el comité
  • 36. Audisec: Planes de Continuidad de Negocio Activación de un plan: se decide activar uno u otro plan
  • 37. Audisec: Planes de Continuidad de Negocio Activación de un plan: se manda a cada responsable de cada tarea toda la información relevante que necesita
  • 38. Audisec: Planes de Continuidad de Negocio Planes de Prueba
  • 39. Audisec: Planes de Continuidad de Negocio Planes de Prueba
  • 40. Audisec: Planes de Continuidad de Negocio Cuadros de Mando de Continuidad
  • 41. Audisec: Planes de Continuidad de Negocio Cuadros de Mando de Continuidad MÉTRICAS INDICADORES CSF OBJETIVOS DE NEGOCIO Obj. Cont. Obj. Plan1 Indicador Cont.1 Indicador Cont.2 Obj. Plan2 Indicador Cont.3 MétricaA MétricaB
  • 42. Gracias por su atención! Q&A