SlideShare une entreprise Scribd logo

BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Seminario pwc

Mario Ureña
Mario Ureña

ISO 22301 Durante este presentación revisamos la evolución de los principales estándares relacionados con la Gestión de Continuidad del Negocio originados por BSI, iniciando con PAS 56 y hasta la publicación de ISO 22301

BusinessTechnologie
1  sur  40
Télécharger pour lire hors ligne
28 de Mayo de2012 Las mejores prácticas de continuidad del negocio BS25999, ISO22301, ISO27031, ISO24762 Mario Ureña Cuate CISSP, CISA, CISM, CGEIT British Standards Institution Gerente de Riesgos / Instructor
Consideración para el lector: Esta presentación ha sido preparada para acompañar la conferencia presentada por el autor en un tiempo y contexto específico. Es recomendable acompañar dicha presentación con la explicación correspondiente. En caso de considerar necesario, favor de contactar al autor a través de las opciones indicadas al final de la presentación.
¿Quiénes somos?… BSI tiene más de 100 años de experiencia liderando el camino del desarrollo de normas para una gran variedad de operaciones de negocio, lo que nos convierte en un organismo líder proveedor de soluciones en capacitación, certificación y software para la normatividad. Nuestro objetivo… Nuestro objetivo es crear soluciones integrales y programas de capacitación que mejoren el desempeño de su compañía y le permitan administrar eficientemente sus riesgos.
Lo que hacemos ... • Establecer estándares • Proveer toda la información y entrenamiento sobre estandarización • Apoyar a las organización mejorando la manera en que operan con buenos procesos de gestión y soluciones empresariales • Probar y verificar independientemente productos y servicios para asegurar que están al nivel requerido, en términos de la especificación de desempeño y seguridad
Estándares renombrados originados por BSI 1979 BS 5750 ISO 9001 (Calidad) 1992 BS 7750 ISO 14001 (Medioambiente) 1995 BS 7799 ISO/IEC 27001 (Seguridad de la Información) 1996 BS 8800 OHSAS 18001 (Salud Ocupacional y Seguridad) 2000 BS 8600 ISO 10002 (Satisfacción de Clientes) 2002 BS 15000 ISO/IEC 20000 (Servicios de TI) 2007 BS 25999 ISO/IEC 22301 (Continuidad del Negocio) 2008 BS 25777 ISO/IEC 27031 (Continuidad de las TIC) 2009 BS 10012 (Protección de Datos Personales)
Riesgo 
 Reducir interrupciones a través de una efectiva gestión de riesgo Sustentabilidad
 Crear valor a través de prácticas sustentables Desempeño
 Crear ventaja competitiva a través de la mejora en el desempeño
Continuidad del negocio
Relación entre estándares
Relación entre estándares Retirado Vigente Próximamente
ISO 27031 Guías para la preparación de las tecnologías de información y comunicaciones para la continuidad del negocio Information and communication technology readiness for business continuity (IRBC)
ISO 27031 • Eventos e incidentes de TIC que afecten la continuidad de las funciones críticas del negocio • Permite la medición del desempeño • Se encuentra estrechamente vinculada con: • Sistema de Gestión de Seguridad de la Información • Sistema de Gestión de Servicios de TI • Sistema de Gestión de Continuidad del Negocio
ISO 27031
ISO 27031
ISO 27031
De BS25999 a BS ISO 22301 BS25999-2 BS ISO 22301 Business continuity management – Societal security – Business Part 2: Specification continuity management systems – Requirements 20 / Noviembre / 2007 15 / Mayo / 2012 Publicado por: Publicado por: British Standards Institution International Organization for Standardization
Societal security? Proveer protección a la sociedad de, y la habilidad de responder a, incidentes, emergencias y desastres causados por actos humanos intencionales o no, desastres naturales, y fallas técnicas.
Societal security - Technical Committee
Societal security - Technical Committee
Aplicabilidad de ISO 22301 • Organizaciones de cualquier tipo y tamaño • Establecer, implementar, mantener y mejorar un SGCN • Asegurar conformidad con la política de continuidad del negocio establecida • Demostrar conformidad a terceras partes • Buscan certificación / registro de su SGCN por una entidad certificadora acreditada • Autodeterminación de conformidad con ISO 22301
Transición BS25999 a ISO 22301 • ISO 22301 sustituye a BS 25999-2 • Fecha límite para certificaciones con BS 25999-2: Noviembre 2012 • Periodo de transición definido: 31 Mayo 2014 • Después de este periodo ningún certificado BS 25999-2 será válido • Es posible realizar la transición antes de la siguiente visita de evaluación continua
Adiciones en ISO 22301 Contexto de la organización (Context of the organization) Explicación: Ambiente en el que opera la organización
Adiciones en ISO 22301 Partes interesadas (Interested parties) Explicación: Sustituye a “Stakeholders”
Adiciones en ISO 22301 Liderazgo (Leadership) Explicación: Requerimientos específicos para la alta gerencia
Adiciones en ISO 22301 MAO (Maximum Acceptable Outage) Explicación: Tiempo en el que impactos adversos se convierten en “inaceptables”
Adiciones en ISO 22301 MBCO (Minimum Business Continuity Objective) Explicación: Nivel mínimo de servicios y/o productos que es aceptable para la organización para lograr sus objetivos de negocio durante una interrupción
Adiciones en ISO 22301 Evaluación del desempeño (Performance evaluation) Explicación: Cubre la medición de la efectividad del SGCN y la GCN
Adiciones en ISO 22301 Periodos de tiempo priorizados (Prioritized timeframes) Explicación: Orden y tiempo de recuperación para actividades críticas
Adiciones en ISO 22301 Alerta y comunicación (Warning and communication) Explicación: Actividades a realizar durante un incidente
Estructura BS 25999-2 ISO 22301 1 - Alcance 1 - Alcance 2 - Referencias normativas 2 - Términos y definiciones 3 - Términos y definiciones 3 - Planear el SGCN 4 - Contexto de la organización P 5 - Liderazgo 6 - Planeación 7 - Soporte D 4 - Implementar y operar el SGCN 8 - Operación C 5 - Monitorear y revisar el SGCN 9 - Evaluación del desempeño A 6 - Mantener y mejorar el SGCN 10 - Mejora
ISO 22301 • Cláusula 4 – Contexto de la organización • Consideración del contexto interno y externo • Necesidades, requerimientos y alcance • Apetito del riesgo, requerimientos legales y regulatorios • Igualmente importantes son las inclusiones / exclusiones • Comunicación clara del alcance a partes internas y externas
ISO 22301 • Cláusula 5 – Liderazgo • Resumen de los requerimientos específicos del rol de la alta gerencia • Establecimiento de política • Nuevos requerimientos para demostrar compromiso • Designación de responsable del SGCN
ISO 22301 • Cláusula 6 – Planeación • Establecer objetivos estratégicos • Determinar responsables para el cumplimiento de objetivos • Determinar riesgos y oportunidades • Tareas a realizar y tiempos • Como se evaluarán los resultados
ISO 22301 • Cláusula 7 – Soporte • No especifíca el requerimiento de análisis de necesidades de entrenamiento • Mayor énfasis en concientización • Mayor énfasis en comunicación • Mas específico en requerimientos de control documental, sin embargo, mas abierto en documentos mínimos
ISO 22301 • Cláusula 8 – Operación • Requerimientos extendidos en estructura de respuesta a incidentes • Planes de continuidad del negocio tienen menos requerimientos que en BS 25999-2 • Recuperación como un requerimiento totalmente nuevo • No requiere un programa de ejercicios aprobado
ISO 22301 • Cláusula 8 – Operación Business Impact Analysis / Risk Assessment Risk Assessment / Business Impact Analysis
ISO 22301 • Cláusula 8.2.1 – Nota There are various methodologies for business impact analysis and risk assessment which will determine the order in which these will be conducted.
ISO 22301 • Cláusula 9 – Evaluación del desempeño • Monitoreo, medición, análisis y evaluación • Auditoría interna • Revisión de la gerencia • Comunicar los resultados de la revisión de la gerencia a partes interesadas relevantes • Las entradas de las partes interesadas y los resultados de programas de concientización y entrenamiento no se consideran como entradas de la revisión
ISO 22301 • Cláusula 10 – Mejora • Se combinan las cláusulas de acciones correctivas y preventivas en una sola
Camino a la certificación • Seleccionar estándar • Establecer contacto con BSI • Conocer al equipo de evaluación • Considerar entrenamiento • Revisión y evaluación • Certificación
CONSULTAS Mario Ureña Cuate CISSP, CISA, CISM, CGEIT mario.urena@secureit.com.mx www.mariourenacuate.com Twitter: @mariourena Slideshare: slideshare.net/mariourena © The British Standards Institution 2012. All rights reserved. This publication has been prepared for general guidance on matters of interest only, and does not constitute professional advice. You should not act upon the information contained in this publication without obtaining specific professional advice. No representation or warranty (express or implied) is given as to the accuracy or completeness of the information contained in this publication, and, to the extent permitted by law, PricewaterhouseCoopers Consultores, its members, employees and agents do not accept or assume any liability, responsibility or duty of care for any consequences of you or anyone else acting, or refraining to act, in reliance on the information contained in this publication or for any decision based on it. 
 
 © 2012 PwC Costa Rica. All rights reserved. In this document, “PwC” refers to PricewaterhouseCoopers Consultores which is a member firm of PricewaterhouseCoopers International Limited, each member firm of which is a separate legal entity. | PwC

Recommandé

Webinar iso22301 mario ureña (conferencia drj julio 2012)
Webinar iso22301 mario ureña (conferencia drj julio 2012)Webinar iso22301 mario ureña (conferencia drj julio 2012)
Webinar iso22301 mario ureña (conferencia drj julio 2012)Mario Ureña
 
Sesion general 09 mario ureña iso22301
Sesion general 09 mario ureña iso22301Sesion general 09 mario ureña iso22301
Sesion general 09 mario ureña iso22301Mario Ureña
 
Latin CACS 341 Mario Ureña - Sistemas de Gestión Integral
Latin CACS 341 Mario Ureña - Sistemas de Gestión IntegralLatin CACS 341 Mario Ureña - Sistemas de Gestión Integral
Latin CACS 341 Mario Ureña - Sistemas de Gestión IntegralMario Ureña
 
Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777
Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777
Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777Mario Ureña
 
Interpretación del ISO 27031
Interpretación del ISO 27031Interpretación del ISO 27031
Interpretación del ISO 27031Maricarmen García de Ureña
 
ANUIES 2009. Tendencias en Sistemas de Gestion
ANUIES 2009. Tendencias en Sistemas de GestionANUIES 2009. Tendencias en Sistemas de Gestion
ANUIES 2009. Tendencias en Sistemas de GestionMaricarmen García de Ureña
 
Integración de continuidad del negocio con iso27001 v2
Integración de continuidad del negocio con iso27001 v2Integración de continuidad del negocio con iso27001 v2
Integración de continuidad del negocio con iso27001 v2Maricarmen García de Ureña
 
Bsi el papel del liderazgo en la continuidad del negocio
Bsi el papel del liderazgo en la continuidad del negocioBsi el papel del liderazgo en la continuidad del negocio
Bsi el papel del liderazgo en la continuidad del negocioMaricarmen García de Ureña
 

Recommandé

Webinar iso22301 mario ureña (conferencia drj julio 2012)
Webinar iso22301 mario ureña (conferencia drj julio 2012)Webinar iso22301 mario ureña (conferencia drj julio 2012)
Webinar iso22301 mario ureña (conferencia drj julio 2012)Mario Ureña
 
Sesion general 09 mario ureña iso22301
Sesion general 09 mario ureña iso22301Sesion general 09 mario ureña iso22301
Sesion general 09 mario ureña iso22301Mario Ureña
 
Latin CACS 341 Mario Ureña - Sistemas de Gestión Integral
Latin CACS 341 Mario Ureña - Sistemas de Gestión IntegralLatin CACS 341 Mario Ureña - Sistemas de Gestión Integral
Latin CACS 341 Mario Ureña - Sistemas de Gestión IntegralMario Ureña
 
Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777
Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777
Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777Mario Ureña
 
Interpretación del ISO 27031
Interpretación del ISO 27031Interpretación del ISO 27031
Interpretación del ISO 27031Maricarmen García de Ureña
 
ANUIES 2009. Tendencias en Sistemas de Gestion
ANUIES 2009. Tendencias en Sistemas de GestionANUIES 2009. Tendencias en Sistemas de Gestion
ANUIES 2009. Tendencias en Sistemas de GestionMaricarmen García de Ureña
 
Integración de continuidad del negocio con iso27001 v2
Integración de continuidad del negocio con iso27001 v2Integración de continuidad del negocio con iso27001 v2
Integración de continuidad del negocio con iso27001 v2Maricarmen García de Ureña
 
Bsi el papel del liderazgo en la continuidad del negocio
Bsi el papel del liderazgo en la continuidad del negocioBsi el papel del liderazgo en la continuidad del negocio
Bsi el papel del liderazgo en la continuidad del negocioMaricarmen García de Ureña
 
ISO 22301 Seguridad de las sociedades- Continuidad del negocio
ISO 22301 Seguridad de las sociedades- Continuidad del negocioISO 22301 Seguridad de las sociedades- Continuidad del negocio
ISO 22301 Seguridad de las sociedades- Continuidad del negocioMaricarmen García de Ureña
 
PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.
PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.
PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.PECB
 
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...Mario Ureña
 
Auditoría del SGCN según ISO 22301
Auditoría del SGCN según ISO 22301Auditoría del SGCN según ISO 22301
Auditoría del SGCN según ISO 22301Maricarmen García de Ureña
 
Cicon 2008 coordinación con autoridades externas
Cicon 2008 coordinación con autoridades externasCicon 2008 coordinación con autoridades externas
Cicon 2008 coordinación con autoridades externasMaricarmen García de Ureña
 
Iso 27001-2005-espanol
Iso 27001-2005-espanolIso 27001-2005-espanol
Iso 27001-2005-espanolUva Vargas
 
Iso 22301 sgcn bcms
Iso 22301 sgcn bcmsIso 22301 sgcn bcms
Iso 22301 sgcn bcmsPrimala Sistema de Gestion
 
Implantacion de un SGCN segun UNE 71599
Implantacion de un SGCN segun UNE 71599Implantacion de un SGCN segun UNE 71599
Implantacion de un SGCN segun UNE 71599Jorge García Carnicero
 
Adquirir Implementar Cobit4
Adquirir Implementar Cobit4Adquirir Implementar Cobit4
Adquirir Implementar Cobit4Luis Enrique Castillo Leon
 
Lista de controles ISO/IEC 27001:2005
Lista de controles ISO/IEC 27001:2005Lista de controles ISO/IEC 27001:2005
Lista de controles ISO/IEC 27001:2005Ramiro Cid
 
Iso 45001 sistemas de gestion de la seguridad y salud en el trabajo — requisi...
Iso 45001 sistemas de gestion de la seguridad y salud en el trabajo — requisi...Iso 45001 sistemas de gestion de la seguridad y salud en el trabajo — requisi...
Iso 45001 sistemas de gestion de la seguridad y salud en el trabajo — requisi...franciscoduran63
 
Cobit
CobitCobit
Cobitanibal5668
 
Adquisicion e implementacion cobit
Adquisicion e implementacion cobitAdquisicion e implementacion cobit
Adquisicion e implementacion cobitjulioandres55
 
Normas iso
Normas isoNormas iso
Normas isoAlexander Velasque Rimac
 
Iso 20000 1 2018 SGS
Iso 20000 1 2018 SGSIso 20000 1 2018 SGS
Iso 20000 1 2018 SGSPrimala Sistema de Gestion
 
Caso de real -Dir Finannzas CFE
Caso de real -Dir Finannzas CFECaso de real -Dir Finannzas CFE
Caso de real -Dir Finannzas CFEMaricarmen García de Ureña
 
Cobit exposicion
Cobit exposicionCobit exposicion
Cobit exposicionHéctor Ardón Morga
 
Cobit: Dominio 2: Adquisición e Implementación
Cobit: Dominio 2: Adquisición e ImplementaciónCobit: Dominio 2: Adquisición e Implementación
Cobit: Dominio 2: Adquisición e ImplementaciónRaúl López
 
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del NegocioISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del NegocioMelvin Jáquez
 
Auditando un SGCN en ISO 22301 Maricarmen García de Ureña
Auditando un SGCN en ISO 22301 Maricarmen García de UreñaAuditando un SGCN en ISO 22301 Maricarmen García de Ureña
Auditando un SGCN en ISO 22301 Maricarmen García de UreñaMaricarmen García de Ureña
 
SISTEMAS DE GETION DE CONTINUIDAD DEL NEGOCIO ISO 22301
SISTEMAS DE GETION DE CONTINUIDAD DEL NEGOCIO ISO 22301SISTEMAS DE GETION DE CONTINUIDAD DEL NEGOCIO ISO 22301
SISTEMAS DE GETION DE CONTINUIDAD DEL NEGOCIO ISO 22301CONSULTORES & AUDITORES EN GESTION S.A.S
 
ISO 22301, ISO 31000, TIA 942 e ISO 27005
ISO 22301, ISO 31000, TIA 942 e ISO 27005ISO 22301, ISO 31000, TIA 942 e ISO 27005
ISO 22301, ISO 31000, TIA 942 e ISO 27005Melvin Jáquez
 

Contenu connexe

Tendances

ISO 22301 Seguridad de las sociedades- Continuidad del negocio
ISO 22301 Seguridad de las sociedades- Continuidad del negocioISO 22301 Seguridad de las sociedades- Continuidad del negocio
ISO 22301 Seguridad de las sociedades- Continuidad del negocioMaricarmen García de Ureña
 
PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.
PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.
PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.PECB
 
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...Mario Ureña
 
Cicon 2008 coordinación con autoridades externas
Cicon 2008 coordinación con autoridades externasCicon 2008 coordinación con autoridades externas
Cicon 2008 coordinación con autoridades externasMaricarmen García de Ureña
 
Iso 27001-2005-espanol
Iso 27001-2005-espanolIso 27001-2005-espanol
Iso 27001-2005-espanolUva Vargas
 
Lista de controles ISO/IEC 27001:2005
Lista de controles ISO/IEC 27001:2005Lista de controles ISO/IEC 27001:2005
Lista de controles ISO/IEC 27001:2005Ramiro Cid
 
Iso 45001 sistemas de gestion de la seguridad y salud en el trabajo — requisi...
Iso 45001 sistemas de gestion de la seguridad y salud en el trabajo — requisi...Iso 45001 sistemas de gestion de la seguridad y salud en el trabajo — requisi...
Iso 45001 sistemas de gestion de la seguridad y salud en el trabajo — requisi...franciscoduran63
 
Adquisicion e implementacion cobit
Adquisicion e implementacion cobitAdquisicion e implementacion cobit
Adquisicion e implementacion cobitjulioandres55
 
Cobit: Dominio 2: Adquisición e Implementación
Cobit: Dominio 2: Adquisición e ImplementaciónCobit: Dominio 2: Adquisición e Implementación
Cobit: Dominio 2: Adquisición e ImplementaciónRaúl López
 

Tendances (18)

ISO 22301 Seguridad de las sociedades- Continuidad del negocio
ISO 22301 Seguridad de las sociedades- Continuidad del negocioISO 22301 Seguridad de las sociedades- Continuidad del negocio
ISO 22301 Seguridad de las sociedades- Continuidad del negocio
 
PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.
PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.
PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.
 
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...
 
Auditoría del SGCN según ISO 22301
Auditoría del SGCN según ISO 22301Auditoría del SGCN según ISO 22301
Auditoría del SGCN según ISO 22301
 
Cicon 2008 coordinación con autoridades externas
Cicon 2008 coordinación con autoridades externasCicon 2008 coordinación con autoridades externas
Cicon 2008 coordinación con autoridades externas
 
Iso 27001-2005-espanol
Iso 27001-2005-espanolIso 27001-2005-espanol
Iso 27001-2005-espanol
 
Iso 22301 sgcn bcms
Iso 22301 sgcn bcmsIso 22301 sgcn bcms
Iso 22301 sgcn bcms
 
Implantacion de un SGCN segun UNE 71599
Implantacion de un SGCN segun UNE 71599Implantacion de un SGCN segun UNE 71599
Implantacion de un SGCN segun UNE 71599
 
Adquirir Implementar Cobit4
Adquirir Implementar Cobit4Adquirir Implementar Cobit4
Adquirir Implementar Cobit4
 
Lista de controles ISO/IEC 27001:2005
Lista de controles ISO/IEC 27001:2005Lista de controles ISO/IEC 27001:2005
Lista de controles ISO/IEC 27001:2005
 
Iso 45001 sistemas de gestion de la seguridad y salud en el trabajo — requisi...
Iso 45001 sistemas de gestion de la seguridad y salud en el trabajo — requisi...Iso 45001 sistemas de gestion de la seguridad y salud en el trabajo — requisi...
Iso 45001 sistemas de gestion de la seguridad y salud en el trabajo — requisi...
 
Cobit
CobitCobit
Cobit
 
Adquisicion e implementacion cobit
Adquisicion e implementacion cobitAdquisicion e implementacion cobit
Adquisicion e implementacion cobit
 
Normas iso
Normas isoNormas iso
Normas iso
 
Iso 20000 1 2018 SGS
Iso 20000 1 2018 SGSIso 20000 1 2018 SGS
Iso 20000 1 2018 SGS
 
Caso de real -Dir Finannzas CFE
Caso de real -Dir Finannzas CFECaso de real -Dir Finannzas CFE
Caso de real -Dir Finannzas CFE
 
Cobit exposicion
Cobit exposicionCobit exposicion
Cobit exposicion
 
Cobit: Dominio 2: Adquisición e Implementación
Cobit: Dominio 2: Adquisición e ImplementaciónCobit: Dominio 2: Adquisición e Implementación
Cobit: Dominio 2: Adquisición e Implementación
 

En vedette

ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del NegocioISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del NegocioMelvin Jáquez
 
Auditando un SGCN en ISO 22301 Maricarmen García de Ureña
Auditando un SGCN en ISO 22301 Maricarmen García de UreñaAuditando un SGCN en ISO 22301 Maricarmen García de Ureña
Auditando un SGCN en ISO 22301 Maricarmen García de UreñaMaricarmen García de Ureña
 
ISO 22301, ISO 31000, TIA 942 e ISO 27005
ISO 22301, ISO 31000, TIA 942 e ISO 27005ISO 22301, ISO 31000, TIA 942 e ISO 27005
ISO 22301, ISO 31000, TIA 942 e ISO 27005Melvin Jáquez
 
2.maricarmen garcia.riesgosasociadoscontinuidadnegocioiso22301
2.maricarmen garcia.riesgosasociadoscontinuidadnegocioiso223012.maricarmen garcia.riesgosasociadoscontinuidadnegocioiso22301
2.maricarmen garcia.riesgosasociadoscontinuidadnegocioiso22301Maricarmen García de Ureña
 
ISO 22301: The New Standard for Business Continuity Best Practice
ISO 22301: The New Standard for Business Continuity Best PracticeISO 22301: The New Standard for Business Continuity Best Practice
ISO 22301: The New Standard for Business Continuity Best PracticeMissionMode
 
Presentacion manuel collazos_-_1
Presentacion manuel collazos_-_1Presentacion manuel collazos_-_1
Presentacion manuel collazos_-_1jonnyceballos
 
Presentación Corporativa 2014 AUDEA SEGURIDAD DE LA INFORMACION
Presentación Corporativa 2014 AUDEA SEGURIDAD DE LA INFORMACIONPresentación Corporativa 2014 AUDEA SEGURIDAD DE LA INFORMACION
Presentación Corporativa 2014 AUDEA SEGURIDAD DE LA INFORMACIONÁudea Seguridad de la Información
 
Webinar que puedes esperar de la nueva ISO 27001:2013
Webinar que puedes esperar de la nueva ISO 27001:2013Webinar que puedes esperar de la nueva ISO 27001:2013
Webinar que puedes esperar de la nueva ISO 27001:2013Maricarmen García de Ureña
 
Assessing the impact of a disruption: Building an effective business impact a...
Assessing the impact of a disruption: Building an effective business impact a...Assessing the impact of a disruption: Building an effective business impact a...
Assessing the impact of a disruption: Building an effective business impact a...Bryghtpath LLC
 
BDO Global Risk Landscape
BDO Global Risk LandscapeBDO Global Risk Landscape
BDO Global Risk LandscapeBDO Spain
 
Guia desarrolloplancontinuidadnegocio
Guia desarrolloplancontinuidadnegocioGuia desarrolloplancontinuidadnegocio
Guia desarrolloplancontinuidadnegocioCesar Espinoza
 
Latin CACS 133 Mario Ureña - Sistema de Gestión de Continuidad del Negocio ...
Latin CACS 133 Mario Ureña - Sistema de Gestión de Continuidad del Negocio ...Latin CACS 133 Mario Ureña - Sistema de Gestión de Continuidad del Negocio ...
Latin CACS 133 Mario Ureña - Sistema de Gestión de Continuidad del Negocio ...Mario Ureña
 
Indicadores gestion
Indicadores gestionIndicadores gestion
Indicadores gestiondelosaga72
 

En vedette (20)

ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del NegocioISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
 
Auditando un SGCN en ISO 22301 Maricarmen García de Ureña
Auditando un SGCN en ISO 22301 Maricarmen García de UreñaAuditando un SGCN en ISO 22301 Maricarmen García de Ureña
Auditando un SGCN en ISO 22301 Maricarmen García de Ureña
 
SISTEMAS DE GETION DE CONTINUIDAD DEL NEGOCIO ISO 22301
SISTEMAS DE GETION DE CONTINUIDAD DEL NEGOCIO ISO 22301SISTEMAS DE GETION DE CONTINUIDAD DEL NEGOCIO ISO 22301
SISTEMAS DE GETION DE CONTINUIDAD DEL NEGOCIO ISO 22301
 
ISO 22301, ISO 31000, TIA 942 e ISO 27005
ISO 22301, ISO 31000, TIA 942 e ISO 27005ISO 22301, ISO 31000, TIA 942 e ISO 27005
ISO 22301, ISO 31000, TIA 942 e ISO 27005
 
2.maricarmen garcia.riesgosasociadoscontinuidadnegocioiso22301
2.maricarmen garcia.riesgosasociadoscontinuidadnegocioiso223012.maricarmen garcia.riesgosasociadoscontinuidadnegocioiso22301
2.maricarmen garcia.riesgosasociadoscontinuidadnegocioiso22301
 
ISO 22301: The New Standard for Business Continuity Best Practice
ISO 22301: The New Standard for Business Continuity Best PracticeISO 22301: The New Standard for Business Continuity Best Practice
ISO 22301: The New Standard for Business Continuity Best Practice
 
Presentacion manuel collazos_-_1
Presentacion manuel collazos_-_1Presentacion manuel collazos_-_1
Presentacion manuel collazos_-_1
 
Presentación Corporativa 2014 AUDEA SEGURIDAD DE LA INFORMACION
Presentación Corporativa 2014 AUDEA SEGURIDAD DE LA INFORMACIONPresentación Corporativa 2014 AUDEA SEGURIDAD DE LA INFORMACION
Presentación Corporativa 2014 AUDEA SEGURIDAD DE LA INFORMACION
 
Virus informáticos
Virus informáticosVirus informáticos
Virus informáticos
 
La experiencia de certificación según iso 30301
La experiencia de certificación según iso 30301La experiencia de certificación según iso 30301
La experiencia de certificación según iso 30301
 
Continuidad de negocio usando Software libre
Continuidad de negocio usando Software libreContinuidad de negocio usando Software libre
Continuidad de negocio usando Software libre
 
Webinar que puedes esperar de la nueva ISO 27001:2013
Webinar que puedes esperar de la nueva ISO 27001:2013Webinar que puedes esperar de la nueva ISO 27001:2013
Webinar que puedes esperar de la nueva ISO 27001:2013
 
Assessing the impact of a disruption: Building an effective business impact a...
Assessing the impact of a disruption: Building an effective business impact a...Assessing the impact of a disruption: Building an effective business impact a...
Assessing the impact of a disruption: Building an effective business impact a...
 
BDO Global Risk Landscape
BDO Global Risk LandscapeBDO Global Risk Landscape
BDO Global Risk Landscape
 
Disaster Recover : 10 tips for disaster recovery planning
Disaster Recover : 10 tips for disaster recovery planningDisaster Recover : 10 tips for disaster recovery planning
Disaster Recover : 10 tips for disaster recovery planning
 
Iso 27k abril 2013
Iso 27k abril 2013Iso 27k abril 2013
Iso 27k abril 2013
 
Guia desarrolloplancontinuidadnegocio
Guia desarrolloplancontinuidadnegocioGuia desarrolloplancontinuidadnegocio
Guia desarrolloplancontinuidadnegocio
 
Norma iso 27001
Norma iso 27001Norma iso 27001
Norma iso 27001
 
Latin CACS 133 Mario Ureña - Sistema de Gestión de Continuidad del Negocio ...
Latin CACS 133 Mario Ureña - Sistema de Gestión de Continuidad del Negocio ...Latin CACS 133 Mario Ureña - Sistema de Gestión de Continuidad del Negocio ...
Latin CACS 133 Mario Ureña - Sistema de Gestión de Continuidad del Negocio ...
 
Indicadores gestion
Indicadores gestionIndicadores gestion
Indicadores gestion
 

Similaire à BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Seminario pwc

ISO Update Webinar_Spanish1.20.2023.pdf
ISO Update Webinar_Spanish1.20.2023.pdfISO Update Webinar_Spanish1.20.2023.pdf
ISO Update Webinar_Spanish1.20.2023.pdfAmyPoblete3
 
Estandares Iso
Estandares IsoEstandares Iso
Estandares Isocarloscv
 
2022-Q2-Webinar-ISO_Spanish_Final.pdf
2022-Q2-Webinar-ISO_Spanish_Final.pdf2022-Q2-Webinar-ISO_Spanish_Final.pdf
2022-Q2-Webinar-ISO_Spanish_Final.pdfControlCase
 
ISO 27001, ISO 20000 e ISO 15504, tres certificaciones imprescindibles en el ...
ISO 27001, ISO 20000 e ISO 15504, tres certificaciones imprescindibles en el ...ISO 27001, ISO 20000 e ISO 15504, tres certificaciones imprescindibles en el ...
ISO 27001, ISO 20000 e ISO 15504, tres certificaciones imprescindibles en el ...AGESTIC - Asociación Gallega Empresas TIC
 
Alejandro Debenedet Iso20000 Review Seminario Aepdp Pc Format Spa Jun...
Alejandro Debenedet Iso20000 Review Seminario Aepdp Pc Format Spa Jun...Alejandro Debenedet Iso20000 Review Seminario Aepdp Pc Format Spa Jun...
Alejandro Debenedet Iso20000 Review Seminario Aepdp Pc Format Spa Jun...Alejandro Debenedet
 
Esquema Nacional de Seguridad ENS
Esquema Nacional de Seguridad ENSEsquema Nacional de Seguridad ENS
Esquema Nacional de Seguridad ENSCarlos Luque, CISA
 
Pack Formativo Calidad TIC
Pack Formativo Calidad TICPack Formativo Calidad TIC
Pack Formativo Calidad TICITsencial
 
1051 actualización de-la_iso_9001_sistema_de_gestión_de_ calidad_-_version_2015
1051 actualización de-la_iso_9001_sistema_de_gestión_de_ calidad_-_version_20151051 actualización de-la_iso_9001_sistema_de_gestión_de_ calidad_-_version_2015
1051 actualización de-la_iso_9001_sistema_de_gestión_de_ calidad_-_version_2015Leon Samcam
 
realizcion de un sistema de calidad basado en iso 27000
realizcion de un sistema de calidad basado en iso 27000realizcion de un sistema de calidad basado en iso 27000
realizcion de un sistema de calidad basado en iso 27000martincillo1234321
 

Similaire à BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Seminario pwc (20)

ISO Update Webinar_Spanish1.20.2023.pdf
ISO Update Webinar_Spanish1.20.2023.pdfISO Update Webinar_Spanish1.20.2023.pdf
ISO Update Webinar_Spanish1.20.2023.pdf
 
NTC ISO/IEC 27001
NTC ISO/IEC 27001 NTC ISO/IEC 27001
NTC ISO/IEC 27001
 
Iso 27000(2)
Iso 27000(2)Iso 27000(2)
Iso 27000(2)
 
Estandares Iso
Estandares IsoEstandares Iso
Estandares Iso
 
2022-Q2-Webinar-ISO_Spanish_Final.pdf
2022-Q2-Webinar-ISO_Spanish_Final.pdf2022-Q2-Webinar-ISO_Spanish_Final.pdf
2022-Q2-Webinar-ISO_Spanish_Final.pdf
 
actualizacion norma iso 9001 2015 2018
actualizacion norma iso 9001 2015 2018actualizacion norma iso 9001 2015 2018
actualizacion norma iso 9001 2015 2018
 
ISO 27001, ISO 20000 e ISO 15504, tres certificaciones imprescindibles en el ...
ISO 27001, ISO 20000 e ISO 15504, tres certificaciones imprescindibles en el ...ISO 27001, ISO 20000 e ISO 15504, tres certificaciones imprescindibles en el ...
ISO 27001, ISO 20000 e ISO 15504, tres certificaciones imprescindibles en el ...
 
Alejandro Debenedet Iso20000 Review Seminario Aepdp Pc Format Spa Jun...
Alejandro Debenedet Iso20000 Review Seminario Aepdp Pc Format Spa Jun...Alejandro Debenedet Iso20000 Review Seminario Aepdp Pc Format Spa Jun...
Alejandro Debenedet Iso20000 Review Seminario Aepdp Pc Format Spa Jun...
 
Presentacion gconsulting v4.0
Presentacion gconsulting v4.0Presentacion gconsulting v4.0
Presentacion gconsulting v4.0
 
2016davidbenitez.pdf
2016davidbenitez.pdf2016davidbenitez.pdf
2016davidbenitez.pdf
 
Esquema Nacional de Seguridad ENS
Esquema Nacional de Seguridad ENSEsquema Nacional de Seguridad ENS
Esquema Nacional de Seguridad ENS
 
Pack Formativo Calidad TIC
Pack Formativo Calidad TICPack Formativo Calidad TIC
Pack Formativo Calidad TIC
 
Bureau+veritas+seminario+2015
Bureau+veritas+seminario+2015Bureau+veritas+seminario+2015
Bureau+veritas+seminario+2015
 
Actualizacion iso 9001 2015
Actualizacion iso 9001 2015Actualizacion iso 9001 2015
Actualizacion iso 9001 2015
 
1051 actualización de-la_iso_9001_sistema_de_gestión_de_ calidad_-_version_2015
1051 actualización de-la_iso_9001_sistema_de_gestión_de_ calidad_-_version_20151051 actualización de-la_iso_9001_sistema_de_gestión_de_ calidad_-_version_2015
1051 actualización de-la_iso_9001_sistema_de_gestión_de_ calidad_-_version_2015
 
Norma iso 27001
Norma iso 27001Norma iso 27001
Norma iso 27001
 
Iso 27001
Iso 27001Iso 27001
Iso 27001
 
realizcion de un sistema de calidad basado en iso 27000
realizcion de un sistema de calidad basado en iso 27000realizcion de un sistema de calidad basado en iso 27000
realizcion de un sistema de calidad basado en iso 27000
 
I foro de gestión pymes software - Aenor
I foro de gestión pymes software - AenorI foro de gestión pymes software - Aenor
I foro de gestión pymes software - Aenor
 
ISO27000_estado_diciembre_2013
ISO27000_estado_diciembre_2013ISO27000_estado_diciembre_2013
ISO27000_estado_diciembre_2013
 

Dernier

MARKETING SENSORIAL -GABRIELA ARDON .pptx
MARKETING SENSORIAL -GABRIELA ARDON .pptxMARKETING SENSORIAL -GABRIELA ARDON .pptx
MARKETING SENSORIAL -GABRIELA ARDON .pptxgabyardon485
 
FORMAS DE TRANSPORTE EN MASA-PDF.pdf lclases
FORMAS DE TRANSPORTE EN MASA-PDF.pdf lclasesFORMAS DE TRANSPORTE EN MASA-PDF.pdf lclases
FORMAS DE TRANSPORTE EN MASA-PDF.pdf lclasesjvalenciama
 
LIC-ZIEGLER-Planificación y Control de Gestión
LIC-ZIEGLER-Planificación y Control de GestiónLIC-ZIEGLER-Planificación y Control de Gestión
LIC-ZIEGLER-Planificación y Control de GestiónBahamondesOscar
 
DELITOS CONTRA LA GESTION PUBLICA PPT.pdf
DELITOS CONTRA LA GESTION PUBLICA PPT.pdfDELITOS CONTRA LA GESTION PUBLICA PPT.pdf
DELITOS CONTRA LA GESTION PUBLICA PPT.pdfJaquelinRamos6
 
Ejemplo Caso: El Juego de la negociación
Ejemplo Caso: El Juego de la negociaciónEjemplo Caso: El Juego de la negociación
Ejemplo Caso: El Juego de la negociaciónlicmarinaglez
 
Nota de clase 72 aspectos sobre salario, nomina y parafiscales.pdf
Nota de clase 72 aspectos sobre salario, nomina y parafiscales.pdfNota de clase 72 aspectos sobre salario, nomina y parafiscales.pdf
Nota de clase 72 aspectos sobre salario, nomina y parafiscales.pdfJUANMANUELLOPEZPEREZ
 
Contabilidad universitaria Septima edición de MCGrawsHill
Contabilidad universitaria Septima edición de MCGrawsHillContabilidad universitaria Septima edición de MCGrawsHill
Contabilidad universitaria Septima edición de MCGrawsHilldanilojaviersantiago
 
ANÁLISIS CAME, DIAGNOSTICO PUERTO DEL CALLAO
ANÁLISIS CAME, DIAGNOSTICO PUERTO DEL CALLAOANÁLISIS CAME, DIAGNOSTICO PUERTO DEL CALLAO
ANÁLISIS CAME, DIAGNOSTICO PUERTO DEL CALLAOCarlosAlbertoVillafu3
 
diseño de redes en la cadena de suministro.pptx
diseño de redes en la cadena de suministro.pptxdiseño de redes en la cadena de suministro.pptx
diseño de redes en la cadena de suministro.pptxjuanleivagdf
 
modulo+penal+del+16+al+20+hhggde+enero.pdf
modulo+penal+del+16+al+20+hhggde+enero.pdfmodulo+penal+del+16+al+20+hhggde+enero.pdf
modulo+penal+del+16+al+20+hhggde+enero.pdfmisssusanalrescate01
 
Clima-laboral-estrategias-de-medicion-e-book-1.pdf
Clima-laboral-estrategias-de-medicion-e-book-1.pdfClima-laboral-estrategias-de-medicion-e-book-1.pdf
Clima-laboral-estrategias-de-medicion-e-book-1.pdfConstructiva
 
Gestion de rendicion de cuentas viaticos.pptx
Gestion de rendicion de cuentas viaticos.pptxGestion de rendicion de cuentas viaticos.pptx
Gestion de rendicion de cuentas viaticos.pptxignaciomiguel162
 
INTERESES Y MULTAS DEL IMPUESTO A LA RENTA POWER POINT.pptx
INTERESES Y MULTAS DEL IMPUESTO A LA RENTA POWER POINT.pptxINTERESES Y MULTAS DEL IMPUESTO A LA RENTA POWER POINT.pptx
INTERESES Y MULTAS DEL IMPUESTO A LA RENTA POWER POINT.pptxRENANRODRIGORAMIREZR
 
COPASST Y COMITE DE CONVIVENCIA.pptx DE LA EMPRESA
COPASST Y COMITE DE CONVIVENCIA.pptx DE LA EMPRESACOPASST Y COMITE DE CONVIVENCIA.pptx DE LA EMPRESA
COPASST Y COMITE DE CONVIVENCIA.pptx DE LA EMPRESADanielAndresBrand
 
Clase 2 Ecosistema Emprendedor en Chile.
Clase 2 Ecosistema Emprendedor en Chile.Clase 2 Ecosistema Emprendedor en Chile.
Clase 2 Ecosistema Emprendedor en Chile.Gonzalo Morales Esparza
 
Como Construir Un Modelo De Negocio.pdf nociones basicas
Como Construir Un Modelo De Negocio.pdf nociones basicasComo Construir Un Modelo De Negocio.pdf nociones basicas
Como Construir Un Modelo De Negocio.pdf nociones basicasoscarhernandez98241
 
Presentación Final Riesgo de Crédito.pptx
Presentación Final Riesgo de Crédito.pptxPresentación Final Riesgo de Crédito.pptx
Presentación Final Riesgo de Crédito.pptxIvnAndres5
 
MARKETING SENSORIAL CONTENIDO, KARLA JANETH
MARKETING SENSORIAL CONTENIDO, KARLA JANETHMARKETING SENSORIAL CONTENIDO, KARLA JANETH
MARKETING SENSORIAL CONTENIDO, KARLA JANETHkarlinda198328
 
CULTURA EN LA NEGOCIACIÓN CONCEPTOS Y DEFINICIONES
CULTURA EN LA NEGOCIACIÓN CONCEPTOS Y DEFINICIONESCULTURA EN LA NEGOCIACIÓN CONCEPTOS Y DEFINICIONES
CULTURA EN LA NEGOCIACIÓN CONCEPTOS Y DEFINICIONESMarielaAldanaMoscoso
 
ISO 45001-2018.pdf norma internacional para la estandarización
ISO 45001-2018.pdf norma internacional para la estandarizaciónISO 45001-2018.pdf norma internacional para la estandarización
ISO 45001-2018.pdf norma internacional para la estandarizaciónjesuscub33
 

Dernier (20)

MARKETING SENSORIAL -GABRIELA ARDON .pptx
MARKETING SENSORIAL -GABRIELA ARDON .pptxMARKETING SENSORIAL -GABRIELA ARDON .pptx
MARKETING SENSORIAL -GABRIELA ARDON .pptx
 
FORMAS DE TRANSPORTE EN MASA-PDF.pdf lclases
FORMAS DE TRANSPORTE EN MASA-PDF.pdf lclasesFORMAS DE TRANSPORTE EN MASA-PDF.pdf lclases
FORMAS DE TRANSPORTE EN MASA-PDF.pdf lclases
 
LIC-ZIEGLER-Planificación y Control de Gestión
LIC-ZIEGLER-Planificación y Control de GestiónLIC-ZIEGLER-Planificación y Control de Gestión
LIC-ZIEGLER-Planificación y Control de Gestión
 
DELITOS CONTRA LA GESTION PUBLICA PPT.pdf
DELITOS CONTRA LA GESTION PUBLICA PPT.pdfDELITOS CONTRA LA GESTION PUBLICA PPT.pdf
DELITOS CONTRA LA GESTION PUBLICA PPT.pdf
 
Ejemplo Caso: El Juego de la negociación
Ejemplo Caso: El Juego de la negociaciónEjemplo Caso: El Juego de la negociación
Ejemplo Caso: El Juego de la negociación
 
Nota de clase 72 aspectos sobre salario, nomina y parafiscales.pdf
Nota de clase 72 aspectos sobre salario, nomina y parafiscales.pdfNota de clase 72 aspectos sobre salario, nomina y parafiscales.pdf
Nota de clase 72 aspectos sobre salario, nomina y parafiscales.pdf
 
Contabilidad universitaria Septima edición de MCGrawsHill
Contabilidad universitaria Septima edición de MCGrawsHillContabilidad universitaria Septima edición de MCGrawsHill
Contabilidad universitaria Septima edición de MCGrawsHill
 
ANÁLISIS CAME, DIAGNOSTICO PUERTO DEL CALLAO
ANÁLISIS CAME, DIAGNOSTICO PUERTO DEL CALLAOANÁLISIS CAME, DIAGNOSTICO PUERTO DEL CALLAO
ANÁLISIS CAME, DIAGNOSTICO PUERTO DEL CALLAO
 
diseño de redes en la cadena de suministro.pptx
diseño de redes en la cadena de suministro.pptxdiseño de redes en la cadena de suministro.pptx
diseño de redes en la cadena de suministro.pptx
 
modulo+penal+del+16+al+20+hhggde+enero.pdf
modulo+penal+del+16+al+20+hhggde+enero.pdfmodulo+penal+del+16+al+20+hhggde+enero.pdf
modulo+penal+del+16+al+20+hhggde+enero.pdf
 
Clima-laboral-estrategias-de-medicion-e-book-1.pdf
Clima-laboral-estrategias-de-medicion-e-book-1.pdfClima-laboral-estrategias-de-medicion-e-book-1.pdf
Clima-laboral-estrategias-de-medicion-e-book-1.pdf
 
Gestion de rendicion de cuentas viaticos.pptx
Gestion de rendicion de cuentas viaticos.pptxGestion de rendicion de cuentas viaticos.pptx
Gestion de rendicion de cuentas viaticos.pptx
 
INTERESES Y MULTAS DEL IMPUESTO A LA RENTA POWER POINT.pptx
INTERESES Y MULTAS DEL IMPUESTO A LA RENTA POWER POINT.pptxINTERESES Y MULTAS DEL IMPUESTO A LA RENTA POWER POINT.pptx
INTERESES Y MULTAS DEL IMPUESTO A LA RENTA POWER POINT.pptx
 
COPASST Y COMITE DE CONVIVENCIA.pptx DE LA EMPRESA
COPASST Y COMITE DE CONVIVENCIA.pptx DE LA EMPRESACOPASST Y COMITE DE CONVIVENCIA.pptx DE LA EMPRESA
COPASST Y COMITE DE CONVIVENCIA.pptx DE LA EMPRESA
 
Clase 2 Ecosistema Emprendedor en Chile.
Clase 2 Ecosistema Emprendedor en Chile.Clase 2 Ecosistema Emprendedor en Chile.
Clase 2 Ecosistema Emprendedor en Chile.
 
Como Construir Un Modelo De Negocio.pdf nociones basicas
Como Construir Un Modelo De Negocio.pdf nociones basicasComo Construir Un Modelo De Negocio.pdf nociones basicas
Como Construir Un Modelo De Negocio.pdf nociones basicas
 
Presentación Final Riesgo de Crédito.pptx
Presentación Final Riesgo de Crédito.pptxPresentación Final Riesgo de Crédito.pptx
Presentación Final Riesgo de Crédito.pptx
 
MARKETING SENSORIAL CONTENIDO, KARLA JANETH
MARKETING SENSORIAL CONTENIDO, KARLA JANETHMARKETING SENSORIAL CONTENIDO, KARLA JANETH
MARKETING SENSORIAL CONTENIDO, KARLA JANETH
 
CULTURA EN LA NEGOCIACIÓN CONCEPTOS Y DEFINICIONES
CULTURA EN LA NEGOCIACIÓN CONCEPTOS Y DEFINICIONESCULTURA EN LA NEGOCIACIÓN CONCEPTOS Y DEFINICIONES
CULTURA EN LA NEGOCIACIÓN CONCEPTOS Y DEFINICIONES
 
ISO 45001-2018.pdf norma internacional para la estandarización
ISO 45001-2018.pdf norma internacional para la estandarizaciónISO 45001-2018.pdf norma internacional para la estandarización
ISO 45001-2018.pdf norma internacional para la estandarización
 

BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Seminario pwc

  • 1. 28 de Mayo de2012 Las mejores prácticas de continuidad del negocio BS25999, ISO22301, ISO27031, ISO24762 Mario Ureña Cuate CISSP, CISA, CISM, CGEIT British Standards Institution Gerente de Riesgos / Instructor
  • 2. Consideración para el lector: Esta presentación ha sido preparada para acompañar la conferencia presentada por el autor en un tiempo y contexto específico. Es recomendable acompañar dicha presentación con la explicación correspondiente. En caso de considerar necesario, favor de contactar al autor a través de las opciones indicadas al final de la presentación.
  • 3. ¿Quiénes somos?… BSI tiene más de 100 años de experiencia liderando el camino del desarrollo de normas para una gran variedad de operaciones de negocio, lo que nos convierte en un organismo líder proveedor de soluciones en capacitación, certificación y software para la normatividad. Nuestro objetivo… Nuestro objetivo es crear soluciones integrales y programas de capacitación que mejoren el desempeño de su compañía y le permitan administrar eficientemente sus riesgos.
  • 4. Lo que hacemos ... • Establecer estándares • Proveer toda la información y entrenamiento sobre estandarización • Apoyar a las organización mejorando la manera en que operan con buenos procesos de gestión y soluciones empresariales • Probar y verificar independientemente productos y servicios para asegurar que están al nivel requerido, en términos de la especificación de desempeño y seguridad
  • 5. Estándares renombrados originados por BSI 1979 BS 5750 ISO 9001 (Calidad) 1992 BS 7750 ISO 14001 (Medioambiente) 1995 BS 7799 ISO/IEC 27001 (Seguridad de la Información) 1996 BS 8800 OHSAS 18001 (Salud Ocupacional y Seguridad) 2000 BS 8600 ISO 10002 (Satisfacción de Clientes) 2002 BS 15000 ISO/IEC 20000 (Servicios de TI) 2007 BS 25999 ISO/IEC 22301 (Continuidad del Negocio) 2008 BS 25777 ISO/IEC 27031 (Continuidad de las TIC) 2009 BS 10012 (Protección de Datos Personales)
  • 6. Riesgo 
 Reducir interrupciones a través de una efectiva gestión de riesgo Sustentabilidad
 Crear valor a través de prácticas sustentables Desempeño
 Crear ventaja competitiva a través de la mejora en el desempeño
  • 9. Relación entre estándares Retirado Vigente Próximamente
  • 10. ISO 27031 Guías para la preparación de las tecnologías de información y comunicaciones para la continuidad del negocio Information and communication technology readiness for business continuity (IRBC)
  • 11. ISO 27031 • Eventos e incidentes de TIC que afecten la continuidad de las funciones críticas del negocio • Permite la medición del desempeño • Se encuentra estrechamente vinculada con: • Sistema de Gestión de Seguridad de la Información • Sistema de Gestión de Servicios de TI • Sistema de Gestión de Continuidad del Negocio
  • 15. De BS25999 a BS ISO 22301 BS25999-2 BS ISO 22301 Business continuity management – Societal security – Business Part 2: Specification continuity management systems – Requirements 20 / Noviembre / 2007 15 / Mayo / 2012 Publicado por: Publicado por: British Standards Institution International Organization for Standardization
  • 16. Societal security? Proveer protección a la sociedad de, y la habilidad de responder a, incidentes, emergencias y desastres causados por actos humanos intencionales o no, desastres naturales, y fallas técnicas.
  • 17. Societal security - Technical Committee
  • 18. Societal security - Technical Committee
  • 19. Aplicabilidad de ISO 22301 • Organizaciones de cualquier tipo y tamaño • Establecer, implementar, mantener y mejorar un SGCN • Asegurar conformidad con la política de continuidad del negocio establecida • Demostrar conformidad a terceras partes • Buscan certificación / registro de su SGCN por una entidad certificadora acreditada • Autodeterminación de conformidad con ISO 22301
  • 20. Transición BS25999 a ISO 22301 • ISO 22301 sustituye a BS 25999-2 • Fecha límite para certificaciones con BS 25999-2: Noviembre 2012 • Periodo de transición definido: 31 Mayo 2014 • Después de este periodo ningún certificado BS 25999-2 será válido • Es posible realizar la transición antes de la siguiente visita de evaluación continua
  • 21. Adiciones en ISO 22301 Contexto de la organización (Context of the organization) Explicación: Ambiente en el que opera la organización
  • 22. Adiciones en ISO 22301 Partes interesadas (Interested parties) Explicación: Sustituye a “Stakeholders”
  • 23. Adiciones en ISO 22301 Liderazgo (Leadership) Explicación: Requerimientos específicos para la alta gerencia
  • 24. Adiciones en ISO 22301 MAO (Maximum Acceptable Outage) Explicación: Tiempo en el que impactos adversos se convierten en “inaceptables”
  • 25. Adiciones en ISO 22301 MBCO (Minimum Business Continuity Objective) Explicación: Nivel mínimo de servicios y/o productos que es aceptable para la organización para lograr sus objetivos de negocio durante una interrupción
  • 26. Adiciones en ISO 22301 Evaluación del desempeño (Performance evaluation) Explicación: Cubre la medición de la efectividad del SGCN y la GCN
  • 27. Adiciones en ISO 22301 Periodos de tiempo priorizados (Prioritized timeframes) Explicación: Orden y tiempo de recuperación para actividades críticas
  • 28. Adiciones en ISO 22301 Alerta y comunicación (Warning and communication) Explicación: Actividades a realizar durante un incidente
  • 29. Estructura BS 25999-2 ISO 22301 1 - Alcance 1 - Alcance 2 - Referencias normativas 2 - Términos y definiciones 3 - Términos y definiciones 3 - Planear el SGCN 4 - Contexto de la organización P 5 - Liderazgo 6 - Planeación 7 - Soporte D 4 - Implementar y operar el SGCN 8 - Operación C 5 - Monitorear y revisar el SGCN 9 - Evaluación del desempeño A 6 - Mantener y mejorar el SGCN 10 - Mejora
  • 30. ISO 22301 • Cláusula 4 – Contexto de la organización • Consideración del contexto interno y externo • Necesidades, requerimientos y alcance • Apetito del riesgo, requerimientos legales y regulatorios • Igualmente importantes son las inclusiones / exclusiones • Comunicación clara del alcance a partes internas y externas
  • 31. ISO 22301 • Cláusula 5 – Liderazgo • Resumen de los requerimientos específicos del rol de la alta gerencia • Establecimiento de política • Nuevos requerimientos para demostrar compromiso • Designación de responsable del SGCN
  • 32. ISO 22301 • Cláusula 6 – Planeación • Establecer objetivos estratégicos • Determinar responsables para el cumplimiento de objetivos • Determinar riesgos y oportunidades • Tareas a realizar y tiempos • Como se evaluarán los resultados
  • 33. ISO 22301 • Cláusula 7 – Soporte • No especifíca el requerimiento de análisis de necesidades de entrenamiento • Mayor énfasis en concientización • Mayor énfasis en comunicación • Mas específico en requerimientos de control documental, sin embargo, mas abierto en documentos mínimos
  • 34. ISO 22301 • Cláusula 8 – Operación • Requerimientos extendidos en estructura de respuesta a incidentes • Planes de continuidad del negocio tienen menos requerimientos que en BS 25999-2 • Recuperación como un requerimiento totalmente nuevo • No requiere un programa de ejercicios aprobado
  • 35. ISO 22301 • Cláusula 8 – Operación Business Impact Analysis / Risk Assessment Risk Assessment / Business Impact Analysis
  • 36. ISO 22301 • Cláusula 8.2.1 – Nota There are various methodologies for business impact analysis and risk assessment which will determine the order in which these will be conducted.
  • 37. ISO 22301 • Cláusula 9 – Evaluación del desempeño • Monitoreo, medición, análisis y evaluación • Auditoría interna • Revisión de la gerencia • Comunicar los resultados de la revisión de la gerencia a partes interesadas relevantes • Las entradas de las partes interesadas y los resultados de programas de concientización y entrenamiento no se consideran como entradas de la revisión
  • 38. ISO 22301 • Cláusula 10 – Mejora • Se combinan las cláusulas de acciones correctivas y preventivas en una sola
  • 39. Camino a la certificación • Seleccionar estándar • Establecer contacto con BSI • Conocer al equipo de evaluación • Considerar entrenamiento • Revisión y evaluación • Certificación
  • 40. CONSULTAS Mario Ureña Cuate CISSP, CISA, CISM, CGEIT mario.urena@secureit.com.mx www.mariourenacuate.com Twitter: @mariourena Slideshare: slideshare.net/mariourena © The British Standards Institution 2012. All rights reserved. This publication has been prepared for general guidance on matters of interest only, and does not constitute professional advice. You should not act upon the information contained in this publication without obtaining specific professional advice. No representation or warranty (express or implied) is given as to the accuracy or completeness of the information contained in this publication, and, to the extent permitted by law, PricewaterhouseCoopers Consultores, its members, employees and agents do not accept or assume any liability, responsibility or duty of care for any consequences of you or anyone else acting, or refraining to act, in reliance on the information contained in this publication or for any decision based on it. 
 
 © 2012 PwC Costa Rica. All rights reserved. In this document, “PwC” refers to PricewaterhouseCoopers Consultores which is a member firm of PricewaterhouseCoopers International Limited, each member firm of which is a separate legal entity. | PwC