SlideShare une entreprise Scribd logo

CONTINUIDAD OPERATIVA TECNOLÓGICA Y FUNCIONAL

Fabián Descalzo
Fabián Descalzo

El documento presenta una propuesta de consultoría para la gestión de la continuidad de negocio. La propuesta incluye establecer un plan de continuidad de negocio (BCP) y un plan de recuperación ante desastres (DRP), integrar diferentes sedes al plan corporativo, alinear funciones críticas con activos de TI, y revisar el DRP definiendo tiempos de recuperación por aplicación crítica.

Direction et management
1  sur  12
Télécharger pour lire hors ligne
05/11/2015 Servicios para el Gobierno Corporativo, Gestión de Riesgos y Cumplimiento Normativo Consultoría para la Gestión de la Continuidad de Negocio (SGCN) Conseguir alineamiento estratégico para la Continuidad de Negocio Establecer un BCM (DRP, BCP, retención documental, sitio alternativo) Integrar diferentes sedes al BCP Corporativo Alinear funciones críticas del Negocio con activos de IT Revisión y actualización del DRP definiendo RTO por Aplicación Crítica Incluir elementos de Gestión de Crisis en DRP Necesidad del Negocio 2
05/11/2015 Frameworks que aportan valor agregado al negocio Habeas Data Requerimientos legales y reglamentarios del negocio Determinar temas internos y externos relevantes para los objetivos de la organización y que afectan su habilidad de recuperación Necesidad del Negocio 3 Enfoque metodológico 4
05/11/2015 Enfoque metodológico • Estrategia de Continuidad del Negocio • Estrategia de Continuidad de Personas • Estrategia de Continuidad de Infraestructura • Estrategia de Continuidad de Procesos • Estrategia de Continuidad Tecnológica • Estrategia para el manejo de Situaciones de Crisis Definir estrategias vinculadas e integradas a través del Plan de Continuidad de IT (DRP) y de Continuidad de las Funciones Críticas de Áreas Administrativas (BCP) alineados a los Objetivos de Negocio de la Organización 5 Enfoque metodológico Plan estratégico de Negocio y BIA Recuperación de los servicios de IT Recuperación de las funciones críticas del Negocio Análisis de Riesgos y Gestión de Crisis Gestión de la Continuidad de Negocio 6
05/11/2015 Principales ventajas • Simplificar y agilizar el procesamiento de recuperación por el uso de estándares • Asegurar la recuperación del entorno seguro del Negocio (CIA) • Facilitar la pronta interoperabilidad entre los sistemas • Asegurar a los procesos de negocio la interacción entre sectores • Fortalecen la seguridad e integridad de los datos asegurando la calidad de resultados en la recuperación Enfoque metodológico 7 Arquitectura Global Implementación BCP/DRP Gestión de Crisis Gestión de Continuidad del Negocio Gestión de IT en la Continuidad del Negocio Gestión de la Documentación Estándar asociado PAS200 ISO 22.301 ISO 20.000 / ITIL ISO 27.031 ISO 15.489 Principales Actividades • Relación entre incidentes y crisis • Desarrollo de capacidades para la gestión de crisis • Planificación y preparación de respuesta ante una crisis y como debe ser la recuperación • Estrategia de comunicación , estructuras formales e informales de • Planificación de la comunicación • Diseño de procesos completos de continuidad de negocio y escritura de procedimientos • Implementación de procesos de continuidad de negocio • Desarrollo del programa de formación y sensibilización, y comunicación a la Organización • Desarrollo de la documentación para las operaciones de gestión del BCMS • Estrategia de la Gestión de la Continuidad del Servicio (ITSCM) • Reorganizar al personal involucrado. • Instalaciones y hardware alternativos. • Garantizar la recuperación de datos, su integridad y reiniciar el servicio TI • Contratos de colaboración con otras organizaciones. • Protocolos de comunicación con los clientes • Gestión de proveedores • Integrar la gestión de documentos en los procesos de negocio y sistemas asociados • Establecer criterios sistemáticos de documentación en todos los procesos de negocio • SGD como base de información para la toma de decisiones y rendición de cuentas. • Proporcionar evidencia de las acciones al Negocio • Identificación de documentos y sus plazos de retención • Clasificación, distribución, guarda, recuperación y acceso. 8
05/11/2015 9 Arquitectura Global Implementación BCP/DRP Fase I •Planificación del Proyecto •Conformación de equipos de trabajo •Revisión de documentación y actualización de matrices de control •Revisión de la gestión de riesgos y actualización de matriz de impacto •Revisión de mapa de aplicaciones y activos de TI Fase II •Análisis de Impacto en el Negocio (BIA) •Desarrollo de procedimientos orientados al BCP •Gestión de Crisis •Diseñar e implantar el SGCN asegurando conformidad con la política establecida por la Organización para la continuidad de negocio, alineando a las áreas administrativas y tecnológicas, respaldo de información y Seguridad Física Fase III •Asignación de recursos •Soporte de Implementación y documentación asociada al BCP y al DRP •Implementación de mejoras Fase IV •Revisión de la documentación •Mantenimiento del SGCN •Pruebas del plan /Simulaciones / Restauración Awareness Dirección Personal Técnico Usuario Final Revisión del DRP • Registros vitales • Ubicaciones de recuperación • Cómo llegar a ubicaciones de recuperación • Equipo necesario • Re-ruteo de las Telecomunicaciones • Contactos internos • Teams de acción • Proveedores críticos o contratistas • Contactos externos • Proveedores de HDW/SW, • Seguros, guarda externa • Informe de Riesgo de Comunicaciones • Informe de Riesgo de Áreas de IT • Informe de Riesgo de Aplicaciones críticas 10
05/11/2015 • Alinear el DRP al Negocio integrando Teams de Acción interdisciplanarios • Crear un Plan de acción en el que participe toda la Organización Revisión del DRP 11 • Revisar los detalles de los Planes de Continuidad y las estrategias de recuperación • Familiarizarse con las responsabilidades y tareas en caso de activación de los Planes • Revisar los procedimientos locales de respuesta a emergencias Revisión del DRP 12
05/11/2015 Contenido Antesdel incidente Administración del Plan Funciones Críticas del Negocio, Cierre de operaciones en emergencias, breve descripción de Estrategia de Recuperación, Aprobación del Plan y registro de testeos, Plan de Mantenimiento Descripción del Plan Objetivos del Plan, Alcances del Plan, supuestos de contingencia, estrategias de recuperación y BIA Reportes de riesgo Reportes de análisis de riesgo de: aplicaciones críticas, CPDs, áreas críticas de Negocios Duranteelincidente Notificaciones y comunicaciones Procedimiento de Detección, Procedimiento de Activación, Acciones de recuperación Plan de Acción (Preparación, Ocurrencia, Activación, En Régimen, Reconstrucción, Retorno), Procedimiento de recuperación de las comunicaciones, Croquis para recuperación Requerimiento de recursos Inventario de hardware y software, Áreas de Negocios (Activación de servicios, Recursos y Requerimientos para la Recuperación, Infraestructura de servicios), Sitio Sustituto (Uso, Equipamiento, Recuperación de SO, DBs, WSs, eliminación de información confidencial en equipos sustitutos), Procedimiento de backup, Administración del Off-site Contactos internos y externos Diagrama de activación de los Teams, Objetivo, Composición Funcional y Actividades, Lista de llamadas Información de referencia Servicios de Emergencia, Nomina de proveedores, Seguros, Pólizas y Convenios, Plan de Evacuación del Edificio, Informes del Plan de Recuperación, Informes de Seguridad Física Registro de actividades por equipo Seguimiento de cumplimiento de las instrucciones y de las medidas de seguridad 13 Contenido 14
05/11/2015 Contenido Evacuación Instrucciones de Seguridad Física, procedimientos contra incendios, bombas u otros incidentes, procedimiento de llamada a policía y los bomberos, adecuados por locación Oficinas alternativas y Sitios Sustitutos de Procesamiento Procedimientos de acceso y uso de sitios alternativos de procesamiento y oficinas comerciales/administrativas Información de evacuación Procedimientos de evacuación ante desastres, evaluación de incidentes y asistencia ordenada. Información de traslados Procedimientos de traslado, informaciónde Agencias de Viaje o proveedores de traslado, mapas de acceso, información de alojamiento, cobertura de víaticos y permanencia en sitios alternos Acciones de notificación Gestión de seguros durante la emergencia Gestión de daños y víctimas, Notificación a empleados Notificación a Servicios de Salud e instituciones de seguridad (Policia, Bomberos, Defensa Civil) Notificación a Instituciones Públicas y de Gobierno Local Procedimientos de respuesta de emergencia 15 Contenido Evaluación de la situación (en curso) Procedimientos de verificación de fuentes de información local, nacional e internacional para identificar las amenazas potenciales a las personas y lugares. Activar Procedimientos de Respuesta a Emergencias Procedimientos de respuesta de emergencia que involucren al Comité de Crísis, Intendente de Edificio, equipos de seguridad contra incendios, emergencias médicas y autoridades locales. Decisión: Sitio Activar Crisis Management Team? Los incidentes que suponen una amenaza significativa (de acuerdo al impacto, la duración) puede dar lugar a la activación del Equipo de Manejo de Crisis Decisión: activar los planes de continuidad del negocio? El Líder de BCM de la locación evaluará el impacto potencial de las funciones críticas del negocio y si un incidente es probable que cause interrupción superior a la RTO estipulado en el BCP. Los equipos afectados serán notificados. Notificar Procedimiento de notificación a los equipos de continuidad de negocio (mensajes de voz y texto utilizando un sistema de notificación automática). Los equipos de apoyo (TI, operaciones de la locación) también pueden ser activados según sea necesario. Coordinar con las Autoridades Públicas El Comité de Crisis coordinará con la gestión de emergencias, personal de Policía y Bomberos y otras autoridades públicas para representar los intereses de la Organización y facilitar las operaciones de crisis y continuidad de negocio. Gestión de Crisis 16
05/11/2015 Contenido Respuesta a medios de comunicación Procedimientos de comportamiento integrados a la Gestión de Crisis. Niveles de autorización Estrategias por tipo de impacto Reuniones del Equipo / Teleconferencias Estándares para la coordinación de reuniones de equipo / llamadas de conferencia / informes sobre la situación y priorización de los esfuerzos de trabajo. Priorización / Identificar actividades críticas Instructivos para identificar, priorizar y asignar las funciones empresariales que se deben realizar, coordinación con la Gestión de la Continuidad del Negocio. Gestionar y coordinar la recuperación por área de negocios dependiendo del RTO del plan. Ejecutar estrategias de recuperación Procedimientos de activación del Plan; estrategia de recuperación, (p.e. trabajo desde el hogar, o un sitio alternativo propio o contratado. Formas de conexión remota. Equipamiento en contingencia Procedimientos e instructivos de uso de equipamiento y software para acceder a los sistemas y aplicaciones críticas Comunicaciones y acceso remoto: Estrategia de recuperación de las comunicaciones entre locaciones propias y terceras partes, procedimiento de acceso remoto a los sistemas en contingencia Seguimiento de estado de la contingencia Instructivos por área de negocio para actualización de la situación y corrección de desviaciones. Procedimientos Generales de Continuidad de Negocio 17 Nuestro programa de BCM • Educar a los líderes de BCM, sitio / gestión de la línea y las partes interesadas en el programa de BCM • Comprender el estado actual de preparación BCM • Evaluar los impactos financieros y operacionales de una interrupción del negocio • Identificar los procesos críticos de negocio, objetivos de tiempo de recuperación (RTO) y las dependencias • Evaluar las amenazas potenciales a los procesos de negocio y sitios • Obtener las decisiones de gestión de riesgos • Determinar estrategias viables de recuperación • Presentar recomendaciones y obtener la aprobación de la gestión • Desarrollar un plan de continuidad de negocio documentar los procedimientos de recuperación • Identifique a los miembros del equipo encargado de la ejecución y el mantenimiento del plan • Desarrollar planes de apoyo adicionales en sitio y puesta en práctica, según sea necesario • Capacitar a los miembros del equipo acerca de sus responsabilidades tal como se describe en el plan de continuidad del negocio • Ejercer el plan para validar los procedimientos de recuperación y el proceso de notificación • Aprobar el plan • Distribuir el plan a todos los miembros del equipo • Mantener, actualizar y volver a distribuir regularmente los planes y en el cambio de negocios importante • Realizar ejercicios de complejidad creciente • Periódicamente evaluar y mejorar las capacidades de recuperación • Evaluación del estado actual • Proyecto del plan • Business Impact Analysis (BIA) • RTO Evaluación • Interdependencia Mapping • Procesos de Negocio Evaluación de Riesgos • Sitio Evaluación de Riesgos • Las decisiones de gestión de riesgos • Planes de Mitigación de Riesgo • Estrategia de opciones de recuperación • Alineación de TI con los planes de recuperación de desastres y continuidad de negocio • Estrategia de decisiones de recuperación • Borrador Business Continuity Plan • Alineación con la respuesta de emergencia y los planes de gestión de crisis • Business Continuity Plan final • Implementación del Plan • Pruebas DRP + BCP de verificación documentada • Negocio aprobado y distribuido Plan de Continuidad • Actualizaciones al Programa de Mantenimiento de BCM • Redistribución de BCPs • Programa de Ejercicios del BCM DocumentaciónObjetivos 18
05/11/2015 UN PLAN Procedimiento escrito, como elemento para manejar la compleja tarea de recuperar la operatoria de un Data Center y la Continuidad del Negocio EL PERSONAL Personal especializado propio y de terceros, en los distintos y variados aspectos del fenómeno de recuperación. UN LUGAR Centro de Recupero, Oficinas Alternativas y Offsite Nuestro programa de BCM 19 Desarrollar y fomentar una cultura de la organización orientada a la Continuidad de Negocio VISION Nuestro programa de BCM 20
05/11/2015 Business Continuity Management Risk Management Emergency Management IT Disaster Management Facilities Management Supply Chain Management Quality Management Environmental Management Health & Safety Knowledge Management Human Resources Security Crisis Communication & PR Nuestro programa de BCM 21 Debate y consultas 22
05/11/2015 MUCHAS GRACIAS Fabián Descalzo Gerente de Gobierno, Riesgo y Cumplimiento (GRC) 23 Gestión de Aseguramiento Corporativo Servicios para el Gobierno Corporativo, Gestión de Riesgos y Cumplimiento Normativo

Recommandé

Plan Continuidad de Negocio
Plan Continuidad de NegocioPlan Continuidad de Negocio
Plan Continuidad de NegocioDavid Ortega
 
Continuidad Operativa
Continuidad OperativaContinuidad Operativa
Continuidad OperativaJuan Carlos Fernández
 
Iso 22301 sgcn bcms v 2020
Iso 22301 sgcn bcms v 2020Iso 22301 sgcn bcms v 2020
Iso 22301 sgcn bcms v 2020Primala Sistema de Gestion
 
Plan de Recuperación de Desastres - TI
Plan de Recuperación de Desastres - TIPlan de Recuperación de Desastres - TI
Plan de Recuperación de Desastres - TIMarcel Aponte
 
Plan de Continuidad de Negocio
Plan de Continuidad de NegocioPlan de Continuidad de Negocio
Plan de Continuidad de NegocioRamiro Cid
 
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...Mario Ureña
 
BIA - Example of Business Impact Analysis and Dependencies
BIA - Example of Business Impact Analysis and DependenciesBIA - Example of Business Impact Analysis and Dependencies
BIA - Example of Business Impact Analysis and DependenciesRamiro Cid
 
Gestión de Continuidad del Negocio
Gestión de Continuidad del NegocioGestión de Continuidad del Negocio
Gestión de Continuidad del NegocioFernando De los Ríos
 

Recommandé

Plan Continuidad de Negocio
Plan Continuidad de NegocioPlan Continuidad de Negocio
Plan Continuidad de NegocioDavid Ortega
 
Continuidad Operativa
Continuidad OperativaContinuidad Operativa
Continuidad OperativaJuan Carlos Fernández
 
Iso 22301 sgcn bcms v 2020
Iso 22301 sgcn bcms v 2020Iso 22301 sgcn bcms v 2020
Iso 22301 sgcn bcms v 2020Primala Sistema de Gestion
 
Plan de Recuperación de Desastres - TI
Plan de Recuperación de Desastres - TIPlan de Recuperación de Desastres - TI
Plan de Recuperación de Desastres - TIMarcel Aponte
 
Plan de Continuidad de Negocio
Plan de Continuidad de NegocioPlan de Continuidad de Negocio
Plan de Continuidad de NegocioRamiro Cid
 
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...Mario Ureña
 
BIA - Example of Business Impact Analysis and Dependencies
BIA - Example of Business Impact Analysis and DependenciesBIA - Example of Business Impact Analysis and Dependencies
BIA - Example of Business Impact Analysis and DependenciesRamiro Cid
 
Gestión de Continuidad del Negocio
Gestión de Continuidad del NegocioGestión de Continuidad del Negocio
Gestión de Continuidad del NegocioFernando De los Ríos
 
Webinar: Planes de Recuperación de Desastres (DRP)
Webinar: Planes de Recuperación de Desastres (DRP)Webinar: Planes de Recuperación de Desastres (DRP)
Webinar: Planes de Recuperación de Desastres (DRP)Arsys
 
Plan de Continuidad de Negocio
Plan de Continuidad de NegocioPlan de Continuidad de Negocio
Plan de Continuidad de NegocioFrancisco Javier Peris Montesinos
 
Continuidad del negocio
Continuidad del negocioContinuidad del negocio
Continuidad del negocioANNY
 
Iso 22301 sgcn bcms
Iso 22301 sgcn bcmsIso 22301 sgcn bcms
Iso 22301 sgcn bcmsPrimala Sistema de Gestion
 
Business Continuity Planning
Business Continuity PlanningBusiness Continuity Planning
Business Continuity Planningalanlund
 
Business Continuity Management PowerPoint Presentation Slides
Business Continuity Management PowerPoint Presentation SlidesBusiness Continuity Management PowerPoint Presentation Slides
Business Continuity Management PowerPoint Presentation SlidesSlideTeam
 
Building a business impact analysis (bia) process a hands on blueprint
Building a business impact analysis (bia) process a hands on blueprintBuilding a business impact analysis (bia) process a hands on blueprint
Building a business impact analysis (bia) process a hands on blueprintluweinet
 
Continuidad de Negocio
Continuidad de NegocioContinuidad de Negocio
Continuidad de NegocioConferencias FIST
 
Gestión de Continuidad de Negocio
Gestión de Continuidad de NegocioGestión de Continuidad de Negocio
Gestión de Continuidad de NegocioDavid Solis
 
Guia desarrolloplancontinuidadnegocio
Guia desarrolloplancontinuidadnegocioGuia desarrolloplancontinuidadnegocio
Guia desarrolloplancontinuidadnegocioCesar Espinoza
 
Business Continuity Planning Presentation
Business Continuity Planning PresentationBusiness Continuity Planning Presentation
Business Continuity Planning PresentationThe Chamber For a Greater Chapel Hill-Carrboro
 
Business impact analysis
Business impact analysis Business impact analysis
Business impact analysis Shashwat Shankar
 
Business Continuity and Disaster Recovery Strategy
Business Continuity and Disaster Recovery Strategy Business Continuity and Disaster Recovery Strategy
Business Continuity and Disaster Recovery Strategy Chandrak Trivedi
 
Incident and Problem management simplified
Incident and Problem management simplifiedIncident and Problem management simplified
Incident and Problem management simplifiedValentyn Barmak
 
Incident Management Best Practices
Incident Management Best PracticesIncident Management Best Practices
Incident Management Best PracticesTechExcel
 
Calidad del software
Calidad del softwareCalidad del software
Calidad del softwareUTPL UTPL
 
Incident management with jira
Incident management with jiraIncident management with jira
Incident management with jiraJyaasa Technologies
 
BUSINESS-CONTINUITY-AND-DISASTER-RECOVERY.pptx
BUSINESS-CONTINUITY-AND-DISASTER-RECOVERY.pptxBUSINESS-CONTINUITY-AND-DISASTER-RECOVERY.pptx
BUSINESS-CONTINUITY-AND-DISASTER-RECOVERY.pptxJayLloyd8
 
Business Continuity Planning Presentation Overview
Business Continuity Planning Presentation OverviewBusiness Continuity Planning Presentation Overview
Business Continuity Planning Presentation OverviewBob Winkler
 
Business Continuity Workshop Final
Business Continuity Workshop FinalBusiness Continuity Workshop Final
Business Continuity Workshop FinalBill Lisse
 
Continuidad de TI - Estrategias de Disaster Recovery
Continuidad de TI - Estrategias de Disaster Recovery Continuidad de TI - Estrategias de Disaster Recovery
Continuidad de TI - Estrategias de Disaster Recovery Norberto Figuerola (PMP, ITIL,CGBSS, CSM)
 
Los principios de la administración Ejercito
Los principios de la administración EjercitoLos principios de la administración Ejercito
Los principios de la administración EjercitoJUAN JOSE ZARAGOZA CANO
 

Contenu connexe

Tendances

Webinar: Planes de Recuperación de Desastres (DRP)
Webinar: Planes de Recuperación de Desastres (DRP)Webinar: Planes de Recuperación de Desastres (DRP)
Webinar: Planes de Recuperación de Desastres (DRP)Arsys
 
Continuidad del negocio
Continuidad del negocioContinuidad del negocio
Continuidad del negocioANNY
 
Business Continuity Planning
Business Continuity PlanningBusiness Continuity Planning
Business Continuity Planningalanlund
 
Business Continuity Management PowerPoint Presentation Slides
Business Continuity Management PowerPoint Presentation SlidesBusiness Continuity Management PowerPoint Presentation Slides
Business Continuity Management PowerPoint Presentation SlidesSlideTeam
 
Building a business impact analysis (bia) process a hands on blueprint
Building a business impact analysis (bia) process a hands on blueprintBuilding a business impact analysis (bia) process a hands on blueprint
Building a business impact analysis (bia) process a hands on blueprintluweinet
 
Gestión de Continuidad de Negocio
Gestión de Continuidad de NegocioGestión de Continuidad de Negocio
Gestión de Continuidad de NegocioDavid Solis
 
Guia desarrolloplancontinuidadnegocio
Guia desarrolloplancontinuidadnegocioGuia desarrolloplancontinuidadnegocio
Guia desarrolloplancontinuidadnegocioCesar Espinoza
 
Business Continuity and Disaster Recovery Strategy
Business Continuity and Disaster Recovery Strategy Business Continuity and Disaster Recovery Strategy
Business Continuity and Disaster Recovery Strategy Chandrak Trivedi
 
Incident and Problem management simplified
Incident and Problem management simplifiedIncident and Problem management simplified
Incident and Problem management simplifiedValentyn Barmak
 
Incident Management Best Practices
Incident Management Best PracticesIncident Management Best Practices
Incident Management Best PracticesTechExcel
 
Calidad del software
Calidad del softwareCalidad del software
Calidad del softwareUTPL UTPL
 
BUSINESS-CONTINUITY-AND-DISASTER-RECOVERY.pptx
BUSINESS-CONTINUITY-AND-DISASTER-RECOVERY.pptxBUSINESS-CONTINUITY-AND-DISASTER-RECOVERY.pptx
BUSINESS-CONTINUITY-AND-DISASTER-RECOVERY.pptxJayLloyd8
 
Business Continuity Planning Presentation Overview
Business Continuity Planning Presentation OverviewBusiness Continuity Planning Presentation Overview
Business Continuity Planning Presentation OverviewBob Winkler
 
Business Continuity Workshop Final
Business Continuity Workshop FinalBusiness Continuity Workshop Final
Business Continuity Workshop FinalBill Lisse
 

Tendances (20)

Webinar: Planes de Recuperación de Desastres (DRP)
Webinar: Planes de Recuperación de Desastres (DRP)Webinar: Planes de Recuperación de Desastres (DRP)
Webinar: Planes de Recuperación de Desastres (DRP)
 
Plan de Continuidad de Negocio
Plan de Continuidad de NegocioPlan de Continuidad de Negocio
Plan de Continuidad de Negocio
 
Continuidad del negocio
Continuidad del negocioContinuidad del negocio
Continuidad del negocio
 
Iso 22301 sgcn bcms
Iso 22301 sgcn bcmsIso 22301 sgcn bcms
Iso 22301 sgcn bcms
 
Business Continuity Planning
Business Continuity PlanningBusiness Continuity Planning
Business Continuity Planning
 
Business Continuity Management PowerPoint Presentation Slides
Business Continuity Management PowerPoint Presentation SlidesBusiness Continuity Management PowerPoint Presentation Slides
Business Continuity Management PowerPoint Presentation Slides
 
Building a business impact analysis (bia) process a hands on blueprint
Building a business impact analysis (bia) process a hands on blueprintBuilding a business impact analysis (bia) process a hands on blueprint
Building a business impact analysis (bia) process a hands on blueprint
 
Continuidad de Negocio
Continuidad de NegocioContinuidad de Negocio
Continuidad de Negocio
 
Gestión de Continuidad de Negocio
Gestión de Continuidad de NegocioGestión de Continuidad de Negocio
Gestión de Continuidad de Negocio
 
Guia desarrolloplancontinuidadnegocio
Guia desarrolloplancontinuidadnegocioGuia desarrolloplancontinuidadnegocio
Guia desarrolloplancontinuidadnegocio
 
Business Continuity Planning Presentation
Business Continuity Planning PresentationBusiness Continuity Planning Presentation
Business Continuity Planning Presentation
 
Business impact analysis
Business impact analysis Business impact analysis
Business impact analysis
 
Business Continuity and Disaster Recovery Strategy
Business Continuity and Disaster Recovery Strategy Business Continuity and Disaster Recovery Strategy
Business Continuity and Disaster Recovery Strategy
 
Incident and Problem management simplified
Incident and Problem management simplifiedIncident and Problem management simplified
Incident and Problem management simplified
 
Incident Management Best Practices
Incident Management Best PracticesIncident Management Best Practices
Incident Management Best Practices
 
Calidad del software
Calidad del softwareCalidad del software
Calidad del software
 
Incident management with jira
Incident management with jiraIncident management with jira
Incident management with jira
 
BUSINESS-CONTINUITY-AND-DISASTER-RECOVERY.pptx
BUSINESS-CONTINUITY-AND-DISASTER-RECOVERY.pptxBUSINESS-CONTINUITY-AND-DISASTER-RECOVERY.pptx
BUSINESS-CONTINUITY-AND-DISASTER-RECOVERY.pptx
 
Business Continuity Planning Presentation Overview
Business Continuity Planning Presentation OverviewBusiness Continuity Planning Presentation Overview
Business Continuity Planning Presentation Overview
 
Business Continuity Workshop Final
Business Continuity Workshop FinalBusiness Continuity Workshop Final
Business Continuity Workshop Final
 

En vedette

Los principios de la administración Ejercito
Los principios de la administración EjercitoLos principios de la administración Ejercito
Los principios de la administración EjercitoJUAN JOSE ZARAGOZA CANO
 
4.1 almacenes e inventarios drp nam
4.1 almacenes e inventarios drp nam4.1 almacenes e inventarios drp nam
4.1 almacenes e inventarios drp namNatalia Mosquera
 
Microsoft power point_-_auditoria_plan_de_continuidad_bcp_drp
Microsoft power point_-_auditoria_plan_de_continuidad_bcp_drpMicrosoft power point_-_auditoria_plan_de_continuidad_bcp_drp
Microsoft power point_-_auditoria_plan_de_continuidad_bcp_drpCarmelo Branimir España Villegas
 
Defensa Interna
Defensa InternaDefensa Interna
Defensa Internamarcelo
 
Presentación drp 2
Presentación drp 2Presentación drp 2
Presentación drp 2amayosqui
 
Plan estrategico informatico
Plan estrategico informaticoPlan estrategico informatico
Plan estrategico informaticomCarmen32
 
PETI
PETIPETI
PETIAlex
 
El plan de sistemas de información
El plan de sistemas de informaciónEl plan de sistemas de información
El plan de sistemas de informaciónMateo Amengual
 
Presentacion drp sir junio 2012 v1
Presentacion drp sir junio 2012 v1Presentacion drp sir junio 2012 v1
Presentacion drp sir junio 2012 v1global bis
 
Planificación estratégica de tecnología de información
Planificación estratégica de tecnología de informaciónPlanificación estratégica de tecnología de información
Planificación estratégica de tecnología de informaciónCOECYS
 
Plan de Continuidad de Negocios
Plan de Continuidad de NegociosPlan de Continuidad de Negocios
Plan de Continuidad de NegociosCarlos Francavilla
 

En vedette (20)

Continuidad de TI - Estrategias de Disaster Recovery
Continuidad de TI - Estrategias de Disaster Recovery Continuidad de TI - Estrategias de Disaster Recovery
Continuidad de TI - Estrategias de Disaster Recovery
 
Los principios de la administración Ejercito
Los principios de la administración EjercitoLos principios de la administración Ejercito
Los principios de la administración Ejercito
 
NIke zeta
NIke zetaNIke zeta
NIke zeta
 
Nike
NikeNike
Nike
 
Nike
NikeNike
Nike
 
Talleres del Círculo "Gestion militar en la empresa" 21-01-2014. Lorenzo Cast...
Talleres del Círculo "Gestion militar en la empresa" 21-01-2014. Lorenzo Cast...Talleres del Círculo "Gestion militar en la empresa" 21-01-2014. Lorenzo Cast...
Talleres del Círculo "Gestion militar en la empresa" 21-01-2014. Lorenzo Cast...
 
4.1 almacenes e inventarios drp nam
4.1 almacenes e inventarios drp nam4.1 almacenes e inventarios drp nam
4.1 almacenes e inventarios drp nam
 
Plan de continuidad
Plan de continuidadPlan de continuidad
Plan de continuidad
 
Microsoft power point_-_auditoria_plan_de_continuidad_bcp_drp
Microsoft power point_-_auditoria_plan_de_continuidad_bcp_drpMicrosoft power point_-_auditoria_plan_de_continuidad_bcp_drp
Microsoft power point_-_auditoria_plan_de_continuidad_bcp_drp
 
Defensa Interna
Defensa InternaDefensa Interna
Defensa Interna
 
Doctrina basica 2010
Doctrina basica 2010Doctrina basica 2010
Doctrina basica 2010
 
Planes de continuidad del Negocio
Planes de continuidad del NegocioPlanes de continuidad del Negocio
Planes de continuidad del Negocio
 
Presentación drp 2
Presentación drp 2Presentación drp 2
Presentación drp 2
 
Plan estrategico informatico
Plan estrategico informaticoPlan estrategico informatico
Plan estrategico informatico
 
Continuidad de Negocios
Continuidad de NegociosContinuidad de Negocios
Continuidad de Negocios
 
PETI
PETIPETI
PETI
 
El plan de sistemas de información
El plan de sistemas de informaciónEl plan de sistemas de información
El plan de sistemas de información
 
Presentacion drp sir junio 2012 v1
Presentacion drp sir junio 2012 v1Presentacion drp sir junio 2012 v1
Presentacion drp sir junio 2012 v1
 
Planificación estratégica de tecnología de información
Planificación estratégica de tecnología de informaciónPlanificación estratégica de tecnología de información
Planificación estratégica de tecnología de información
 
Plan de Continuidad de Negocios
Plan de Continuidad de NegociosPlan de Continuidad de Negocios
Plan de Continuidad de Negocios
 

Similaire à CONTINUIDAD OPERATIVA TECNOLÓGICA Y FUNCIONAL

Plan de contingencia
Plan de contingenciaPlan de contingencia
Plan de contingenciaChenny3
 
Administración Del Riesgo Operacional
Administración Del Riesgo OperacionalAdministración Del Riesgo Operacional
Administración Del Riesgo OperacionalJuan Carlos Fernández
 
Prdi francisco torres
Prdi francisco torresPrdi francisco torres
Prdi francisco torresfrankjtorres
 
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del NegocioISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del NegocioMelvin Jáquez
 
RECUPERACIÓN ANTE DESASTRES
RECUPERACIÓN ANTE DESASTRESRECUPERACIÓN ANTE DESASTRES
RECUPERACIÓN ANTE DESASTRESMiguel Cabrera
 
Conferencia1011continuidad
Conferencia1011continuidadConferencia1011continuidad
Conferencia1011continuidadErnestoVasquez31
 
Plan de recuperación de desastres .pptx
Plan de recuperación de desastres .pptxPlan de recuperación de desastres .pptx
Plan de recuperación de desastres .pptxLuis Flores
 
Metodologia para el diseño de un plan de recuperacion ante desastres
Metodologia para el diseño de un plan de recuperacion ante desastresMetodologia para el diseño de un plan de recuperacion ante desastres
Metodologia para el diseño de un plan de recuperacion ante desastresMaria Martinez
 
Curso 3 Áreas de Impacto en tus Implantaciones ITIL - New Horizons Barcelona
Curso 3 Áreas de Impacto en tus Implantaciones ITIL - New Horizons BarcelonaCurso 3 Áreas de Impacto en tus Implantaciones ITIL - New Horizons Barcelona
Curso 3 Áreas de Impacto en tus Implantaciones ITIL - New Horizons Barcelonanewhorizonsbarcelona
 
Gestión de continuidad del negocio
Gestión de continuidad del negocioGestión de continuidad del negocio
Gestión de continuidad del negocioProtiviti Peru
 
Principales areas de la auditoria informatica
Principales areas de la auditoria informaticaPrincipales areas de la auditoria informatica
Principales areas de la auditoria informaticaCarlos Ledesma
 
Sistemas de Almacenamiento y Hospedaje de Información
Sistemas de Almacenamiento y Hospedaje de Información Sistemas de Almacenamiento y Hospedaje de Información
Sistemas de Almacenamiento y Hospedaje de InformaciónClases Fic
 
Continuidad de Negocios - NetBe - Soluciones Tecnologicas
Continuidad de Negocios - NetBe - Soluciones TecnologicasContinuidad de Negocios - NetBe - Soluciones Tecnologicas
Continuidad de Negocios - NetBe - Soluciones Tecnologicasnetbesoluciones
 
Universid..Plan de Continuidad de Negocio - Tarea
Universid..Plan de Continuidad de Negocio - TareaUniversid..Plan de Continuidad de Negocio - Tarea
Universid..Plan de Continuidad de Negocio - TareaEmy Caceres
 

Similaire à CONTINUIDAD OPERATIVA TECNOLÓGICA Y FUNCIONAL (20)

Plan de contingencia
Plan de contingenciaPlan de contingencia
Plan de contingencia
 
Ti035 caso practico
Ti035 caso practicoTi035 caso practico
Ti035 caso practico
 
Administración Del Riesgo Operacional
Administración Del Riesgo OperacionalAdministración Del Riesgo Operacional
Administración Del Riesgo Operacional
 
Prdi francisco torres
Prdi francisco torresPrdi francisco torres
Prdi francisco torres
 
Continuidad de Actividades
Continuidad de ActividadesContinuidad de Actividades
Continuidad de Actividades
 
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del NegocioISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
 
Plancontingencia
PlancontingenciaPlancontingencia
Plancontingencia
 
RECUPERACIÓN ANTE DESASTRES
RECUPERACIÓN ANTE DESASTRESRECUPERACIÓN ANTE DESASTRES
RECUPERACIÓN ANTE DESASTRES
 
Conferencia1011continuidad
Conferencia1011continuidadConferencia1011continuidad
Conferencia1011continuidad
 
Plan de recuperación de desastres .pptx
Plan de recuperación de desastres .pptxPlan de recuperación de desastres .pptx
Plan de recuperación de desastres .pptx
 
Metodologia para el diseño de un plan de recuperacion ante desastres
Metodologia para el diseño de un plan de recuperacion ante desastresMetodologia para el diseño de un plan de recuperacion ante desastres
Metodologia para el diseño de un plan de recuperacion ante desastres
 
Cobit ppt
Cobit pptCobit ppt
Cobit ppt
 
AREAS AUDITABLES EN INFORMATICA
AREAS AUDITABLES EN INFORMATICAAREAS AUDITABLES EN INFORMATICA
AREAS AUDITABLES EN INFORMATICA
 
Curso 3 Áreas de Impacto en tus Implantaciones ITIL - New Horizons Barcelona
Curso 3 Áreas de Impacto en tus Implantaciones ITIL - New Horizons BarcelonaCurso 3 Áreas de Impacto en tus Implantaciones ITIL - New Horizons Barcelona
Curso 3 Áreas de Impacto en tus Implantaciones ITIL - New Horizons Barcelona
 
Gestión de continuidad del negocio
Gestión de continuidad del negocioGestión de continuidad del negocio
Gestión de continuidad del negocio
 
Principales areas de la auditoria informatica
Principales areas de la auditoria informaticaPrincipales areas de la auditoria informatica
Principales areas de la auditoria informatica
 
Sistemas de Almacenamiento y Hospedaje de Información
Sistemas de Almacenamiento y Hospedaje de Información Sistemas de Almacenamiento y Hospedaje de Información
Sistemas de Almacenamiento y Hospedaje de Información
 
Continuidad de Negocios - NetBe - Soluciones Tecnologicas
Continuidad de Negocios - NetBe - Soluciones TecnologicasContinuidad de Negocios - NetBe - Soluciones Tecnologicas
Continuidad de Negocios - NetBe - Soluciones Tecnologicas
 
Estrategias de recuperación de información: Hot Sites
Estrategias de recuperación de información: Hot SitesEstrategias de recuperación de información: Hot Sites
Estrategias de recuperación de información: Hot Sites
 
Universid..Plan de Continuidad de Negocio - Tarea
Universid..Plan de Continuidad de Negocio - TareaUniversid..Plan de Continuidad de Negocio - Tarea
Universid..Plan de Continuidad de Negocio - Tarea
 

Plus de Fabián Descalzo

𝐂𝐨𝐦𝐨 𝐦𝐢𝐧𝐢𝐦𝐢𝐳𝐚𝐫 𝐫𝐢𝐞𝐬𝐠𝐨𝐬 𝐝𝐞𝐥 𝐂𝐈𝐒𝐎 𝐟𝐫𝐞𝐧𝐭𝐞 𝐚 𝐥𝐚 𝐒𝐄𝐂
𝐂𝐨𝐦𝐨 𝐦𝐢𝐧𝐢𝐦𝐢𝐳𝐚𝐫 𝐫𝐢𝐞𝐬𝐠𝐨𝐬 𝐝𝐞𝐥 𝐂𝐈𝐒𝐎 𝐟𝐫𝐞𝐧𝐭𝐞 𝐚 𝐥𝐚 𝐒𝐄𝐂𝐂𝐨𝐦𝐨 𝐦𝐢𝐧𝐢𝐦𝐢𝐳𝐚𝐫 𝐫𝐢𝐞𝐬𝐠𝐨𝐬 𝐝𝐞𝐥 𝐂𝐈𝐒𝐎 𝐟𝐫𝐞𝐧𝐭𝐞 𝐚 𝐥𝐚 𝐒𝐄𝐂
𝐂𝐨𝐦𝐨 𝐦𝐢𝐧𝐢𝐦𝐢𝐳𝐚𝐫 𝐫𝐢𝐞𝐬𝐠𝐨𝐬 𝐝𝐞𝐥 𝐂𝐈𝐒𝐎 𝐟𝐫𝐞𝐧𝐭𝐞 𝐚 𝐥𝐚 𝐒𝐄𝐂Fabián Descalzo
 
CFOs Meeting 2023 | Ciberseguridad en el negocio
CFOs Meeting 2023 | Ciberseguridad en el negocioCFOs Meeting 2023 | Ciberseguridad en el negocio
CFOs Meeting 2023 | Ciberseguridad en el negocioFabián Descalzo
 
SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS
SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS
SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS Fabián Descalzo
 
CONTROL INTERNO, CIBERSEGURIDAD Y LA EVOLUCIÓN DE LOS NEGOCIOS
CONTROL INTERNO, CIBERSEGURIDAD Y LA EVOLUCIÓN DE LOS NEGOCIOSCONTROL INTERNO, CIBERSEGURIDAD Y LA EVOLUCIÓN DE LOS NEGOCIOS
CONTROL INTERNO, CIBERSEGURIDAD Y LA EVOLUCIÓN DE LOS NEGOCIOSFabián Descalzo
 
2023 SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS (version breve).pdf
2023 SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS (version breve).pdf2023 SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS (version breve).pdf
2023 SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS (version breve).pdfFabián Descalzo
 
🔐 Control Interno y la evolución de los negocios🔐 Control Interno y la evoluc...
🔐 Control Interno y la evolución de los negocios🔐 Control Interno y la evoluc...🔐 Control Interno y la evolución de los negocios🔐 Control Interno y la evoluc...
🔐 Control Interno y la evolución de los negocios🔐 Control Interno y la evoluc...Fabián Descalzo
 
🗓️𝐌𝐄𝐒 𝐃𝐄 𝐋𝐀 𝐂𝐈𝐁𝐄𝐑𝐒𝐄𝐆𝐔𝐑𝐈𝐃𝐀𝐃
🗓️𝐌𝐄𝐒 𝐃𝐄 𝐋𝐀 𝐂𝐈𝐁𝐄𝐑𝐒𝐄𝐆𝐔𝐑𝐈𝐃𝐀𝐃🗓️𝐌𝐄𝐒 𝐃𝐄 𝐋𝐀 𝐂𝐈𝐁𝐄𝐑𝐒𝐄𝐆𝐔𝐑𝐈𝐃𝐀𝐃
🗓️𝐌𝐄𝐒 𝐃𝐄 𝐋𝐀 𝐂𝐈𝐁𝐄𝐑𝐒𝐄𝐆𝐔𝐑𝐈𝐃𝐀𝐃Fabián Descalzo
 
📢 IEEE 2022 Aseguramiento de la calidad desde la ciberseguridad
📢 IEEE 2022 Aseguramiento de la calidad desde la ciberseguridad📢 IEEE 2022 Aseguramiento de la calidad desde la ciberseguridad
📢 IEEE 2022 Aseguramiento de la calidad desde la ciberseguridadFabián Descalzo
 
Concientización en Ciberseguridad y Change Management vFD2.pdf
Concientización en Ciberseguridad y Change Management vFD2.pdfConcientización en Ciberseguridad y Change Management vFD2.pdf
Concientización en Ciberseguridad y Change Management vFD2.pdfFabián Descalzo
 
Mapa regional en ciberseguridad y gobierno IT.pdf
Mapa regional en ciberseguridad y gobierno IT.pdfMapa regional en ciberseguridad y gobierno IT.pdf
Mapa regional en ciberseguridad y gobierno IT.pdfFabián Descalzo
 
2022 BDO Gobierno de TI y Ciberseguridad.pdf
2022 BDO Gobierno de TI y Ciberseguridad.pdf2022 BDO Gobierno de TI y Ciberseguridad.pdf
2022 BDO Gobierno de TI y Ciberseguridad.pdfFabián Descalzo
 
Proteccion frente a ciberataques
Proteccion frente a ciberataques Proteccion frente a ciberataques
Proteccion frente a ciberataquesFabián Descalzo
 
Dia internacional ciberseguridad 30 noviembre 2021
Dia internacional ciberseguridad 30 noviembre 2021Dia internacional ciberseguridad 30 noviembre 2021
Dia internacional ciberseguridad 30 noviembre 2021Fabián Descalzo
 
2021 Mes de la ciberseguridad
2021 Mes de la ciberseguridad 2021 Mes de la ciberseguridad
2021 Mes de la ciberseguridadFabián Descalzo
 
LA DIGITALIZACIÓN DEL NEGOCIO Y LA eVOLUCIÓN DE LA AUDITORÍA
LA DIGITALIZACIÓN DEL NEGOCIO Y LA eVOLUCIÓN DE LA AUDITORÍALA DIGITALIZACIÓN DEL NEGOCIO Y LA eVOLUCIÓN DE LA AUDITORÍA
LA DIGITALIZACIÓN DEL NEGOCIO Y LA eVOLUCIÓN DE LA AUDITORÍAFabián Descalzo
 
RIESGOS (TECNO)PERACIONALES Y LA SOCIEDAD CON PROVEEDORES
RIESGOS (TECNO)PERACIONALES Y LA SOCIEDAD CON PROVEEDORESRIESGOS (TECNO)PERACIONALES Y LA SOCIEDAD CON PROVEEDORES
RIESGOS (TECNO)PERACIONALES Y LA SOCIEDAD CON PROVEEDORESFabián Descalzo
 
AUDITORÍA A LA GESTIÓN DE SERVICIOS DE TI Y SU RELACIÓN CON ISO/IEC 20000-1:2018
AUDITORÍA A LA GESTIÓN DE SERVICIOS DE TI Y SU RELACIÓN CON ISO/IEC 20000-1:2018AUDITORÍA A LA GESTIÓN DE SERVICIOS DE TI Y SU RELACIÓN CON ISO/IEC 20000-1:2018
AUDITORÍA A LA GESTIÓN DE SERVICIOS DE TI Y SU RELACIÓN CON ISO/IEC 20000-1:2018Fabián Descalzo
 
GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN EN EL SECTOR SALUD
GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN EN EL SECTOR SALUDGESTIÓN DE SEGURIDAD DE LA INFORMACIÓN EN EL SECTOR SALUD
GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN EN EL SECTOR SALUDFabián Descalzo
 
CIBERSEGURIDAD EN LA CONTINUIDAD DE NEGOCIO
CIBERSEGURIDAD EN LA CONTINUIDAD DE NEGOCIOCIBERSEGURIDAD EN LA CONTINUIDAD DE NEGOCIO
CIBERSEGURIDAD EN LA CONTINUIDAD DE NEGOCIOFabián Descalzo
 
GOBIERNO DE TECNOLOGÍA Y CIBERSEGURIDAD EN LAS ORGANIZACIONES | MARCO NORMATI...
GOBIERNO DE TECNOLOGÍA Y CIBERSEGURIDAD EN LAS ORGANIZACIONES | MARCO NORMATI...GOBIERNO DE TECNOLOGÍA Y CIBERSEGURIDAD EN LAS ORGANIZACIONES | MARCO NORMATI...
GOBIERNO DE TECNOLOGÍA Y CIBERSEGURIDAD EN LAS ORGANIZACIONES | MARCO NORMATI...Fabián Descalzo
 

Plus de Fabián Descalzo (20)

𝐂𝐨𝐦𝐨 𝐦𝐢𝐧𝐢𝐦𝐢𝐳𝐚𝐫 𝐫𝐢𝐞𝐬𝐠𝐨𝐬 𝐝𝐞𝐥 𝐂𝐈𝐒𝐎 𝐟𝐫𝐞𝐧𝐭𝐞 𝐚 𝐥𝐚 𝐒𝐄𝐂
𝐂𝐨𝐦𝐨 𝐦𝐢𝐧𝐢𝐦𝐢𝐳𝐚𝐫 𝐫𝐢𝐞𝐬𝐠𝐨𝐬 𝐝𝐞𝐥 𝐂𝐈𝐒𝐎 𝐟𝐫𝐞𝐧𝐭𝐞 𝐚 𝐥𝐚 𝐒𝐄𝐂𝐂𝐨𝐦𝐨 𝐦𝐢𝐧𝐢𝐦𝐢𝐳𝐚𝐫 𝐫𝐢𝐞𝐬𝐠𝐨𝐬 𝐝𝐞𝐥 𝐂𝐈𝐒𝐎 𝐟𝐫𝐞𝐧𝐭𝐞 𝐚 𝐥𝐚 𝐒𝐄𝐂
𝐂𝐨𝐦𝐨 𝐦𝐢𝐧𝐢𝐦𝐢𝐳𝐚𝐫 𝐫𝐢𝐞𝐬𝐠𝐨𝐬 𝐝𝐞𝐥 𝐂𝐈𝐒𝐎 𝐟𝐫𝐞𝐧𝐭𝐞 𝐚 𝐥𝐚 𝐒𝐄𝐂
 
CFOs Meeting 2023 | Ciberseguridad en el negocio
CFOs Meeting 2023 | Ciberseguridad en el negocioCFOs Meeting 2023 | Ciberseguridad en el negocio
CFOs Meeting 2023 | Ciberseguridad en el negocio
 
SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS
SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS
SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS
 
CONTROL INTERNO, CIBERSEGURIDAD Y LA EVOLUCIÓN DE LOS NEGOCIOS
CONTROL INTERNO, CIBERSEGURIDAD Y LA EVOLUCIÓN DE LOS NEGOCIOSCONTROL INTERNO, CIBERSEGURIDAD Y LA EVOLUCIÓN DE LOS NEGOCIOS
CONTROL INTERNO, CIBERSEGURIDAD Y LA EVOLUCIÓN DE LOS NEGOCIOS
 
2023 SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS (version breve).pdf
2023 SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS (version breve).pdf2023 SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS (version breve).pdf
2023 SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS (version breve).pdf
 
🔐 Control Interno y la evolución de los negocios🔐 Control Interno y la evoluc...
🔐 Control Interno y la evolución de los negocios🔐 Control Interno y la evoluc...🔐 Control Interno y la evolución de los negocios🔐 Control Interno y la evoluc...
🔐 Control Interno y la evolución de los negocios🔐 Control Interno y la evoluc...
 
🗓️𝐌𝐄𝐒 𝐃𝐄 𝐋𝐀 𝐂𝐈𝐁𝐄𝐑𝐒𝐄𝐆𝐔𝐑𝐈𝐃𝐀𝐃
🗓️𝐌𝐄𝐒 𝐃𝐄 𝐋𝐀 𝐂𝐈𝐁𝐄𝐑𝐒𝐄𝐆𝐔𝐑𝐈𝐃𝐀𝐃🗓️𝐌𝐄𝐒 𝐃𝐄 𝐋𝐀 𝐂𝐈𝐁𝐄𝐑𝐒𝐄𝐆𝐔𝐑𝐈𝐃𝐀𝐃
🗓️𝐌𝐄𝐒 𝐃𝐄 𝐋𝐀 𝐂𝐈𝐁𝐄𝐑𝐒𝐄𝐆𝐔𝐑𝐈𝐃𝐀𝐃
 
📢 IEEE 2022 Aseguramiento de la calidad desde la ciberseguridad
📢 IEEE 2022 Aseguramiento de la calidad desde la ciberseguridad📢 IEEE 2022 Aseguramiento de la calidad desde la ciberseguridad
📢 IEEE 2022 Aseguramiento de la calidad desde la ciberseguridad
 
Concientización en Ciberseguridad y Change Management vFD2.pdf
Concientización en Ciberseguridad y Change Management vFD2.pdfConcientización en Ciberseguridad y Change Management vFD2.pdf
Concientización en Ciberseguridad y Change Management vFD2.pdf
 
Mapa regional en ciberseguridad y gobierno IT.pdf
Mapa regional en ciberseguridad y gobierno IT.pdfMapa regional en ciberseguridad y gobierno IT.pdf
Mapa regional en ciberseguridad y gobierno IT.pdf
 
2022 BDO Gobierno de TI y Ciberseguridad.pdf
2022 BDO Gobierno de TI y Ciberseguridad.pdf2022 BDO Gobierno de TI y Ciberseguridad.pdf
2022 BDO Gobierno de TI y Ciberseguridad.pdf
 
Proteccion frente a ciberataques
Proteccion frente a ciberataques Proteccion frente a ciberataques
Proteccion frente a ciberataques
 
Dia internacional ciberseguridad 30 noviembre 2021
Dia internacional ciberseguridad 30 noviembre 2021Dia internacional ciberseguridad 30 noviembre 2021
Dia internacional ciberseguridad 30 noviembre 2021
 
2021 Mes de la ciberseguridad
2021 Mes de la ciberseguridad 2021 Mes de la ciberseguridad
2021 Mes de la ciberseguridad
 
LA DIGITALIZACIÓN DEL NEGOCIO Y LA eVOLUCIÓN DE LA AUDITORÍA
LA DIGITALIZACIÓN DEL NEGOCIO Y LA eVOLUCIÓN DE LA AUDITORÍALA DIGITALIZACIÓN DEL NEGOCIO Y LA eVOLUCIÓN DE LA AUDITORÍA
LA DIGITALIZACIÓN DEL NEGOCIO Y LA eVOLUCIÓN DE LA AUDITORÍA
 
RIESGOS (TECNO)PERACIONALES Y LA SOCIEDAD CON PROVEEDORES
RIESGOS (TECNO)PERACIONALES Y LA SOCIEDAD CON PROVEEDORESRIESGOS (TECNO)PERACIONALES Y LA SOCIEDAD CON PROVEEDORES
RIESGOS (TECNO)PERACIONALES Y LA SOCIEDAD CON PROVEEDORES
 
AUDITORÍA A LA GESTIÓN DE SERVICIOS DE TI Y SU RELACIÓN CON ISO/IEC 20000-1:2018
AUDITORÍA A LA GESTIÓN DE SERVICIOS DE TI Y SU RELACIÓN CON ISO/IEC 20000-1:2018AUDITORÍA A LA GESTIÓN DE SERVICIOS DE TI Y SU RELACIÓN CON ISO/IEC 20000-1:2018
AUDITORÍA A LA GESTIÓN DE SERVICIOS DE TI Y SU RELACIÓN CON ISO/IEC 20000-1:2018
 
GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN EN EL SECTOR SALUD
GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN EN EL SECTOR SALUDGESTIÓN DE SEGURIDAD DE LA INFORMACIÓN EN EL SECTOR SALUD
GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN EN EL SECTOR SALUD
 
CIBERSEGURIDAD EN LA CONTINUIDAD DE NEGOCIO
CIBERSEGURIDAD EN LA CONTINUIDAD DE NEGOCIOCIBERSEGURIDAD EN LA CONTINUIDAD DE NEGOCIO
CIBERSEGURIDAD EN LA CONTINUIDAD DE NEGOCIO
 
GOBIERNO DE TECNOLOGÍA Y CIBERSEGURIDAD EN LAS ORGANIZACIONES | MARCO NORMATI...
GOBIERNO DE TECNOLOGÍA Y CIBERSEGURIDAD EN LAS ORGANIZACIONES | MARCO NORMATI...GOBIERNO DE TECNOLOGÍA Y CIBERSEGURIDAD EN LAS ORGANIZACIONES | MARCO NORMATI...
GOBIERNO DE TECNOLOGÍA Y CIBERSEGURIDAD EN LAS ORGANIZACIONES | MARCO NORMATI...
 

Dernier

PLAN DE CAPACITACIÓN EN GESTIÓN HUMANA.pdf
PLAN DE CAPACITACIÓN EN GESTIÓN HUMANA.pdfPLAN DE CAPACITACIÓN EN GESTIÓN HUMANA.pdf
PLAN DE CAPACITACIÓN EN GESTIÓN HUMANA.pdfcamilaherrera5536
 
Creación para una empresa instancias bns
Creación para una empresa instancias bnsCreación para una empresa instancias bns
Creación para una empresa instancias bnsirenedioniciodejesus
 
MAPA MENTAL SOBRE EL LIDERAZGO Y SUS VENTAJAS
MAPA MENTAL SOBRE EL LIDERAZGO Y SUS VENTAJASMAPA MENTAL SOBRE EL LIDERAZGO Y SUS VENTAJAS
MAPA MENTAL SOBRE EL LIDERAZGO Y SUS VENTAJASdrariogamers
 
presentacion de armas individuales y colectivas-1.pptx
presentacion de armas individuales y colectivas-1.pptxpresentacion de armas individuales y colectivas-1.pptx
presentacion de armas individuales y colectivas-1.pptxjaviereduardomontene
 
Estas son las verdaderas joyas de BME Growth: Casos de éxito
Estas son las verdaderas joyas de BME Growth: Casos de éxitoEstas son las verdaderas joyas de BME Growth: Casos de éxito
Estas son las verdaderas joyas de BME Growth: Casos de éxitoAlejandro Romero
 
Programa de organización de Escuela Sabática (Opción 1)
Programa de organización de Escuela Sabática (Opción 1)Programa de organización de Escuela Sabática (Opción 1)
Programa de organización de Escuela Sabática (Opción 1)Pr. David Xolo
 
calidad de vida en el trabajo.......pptx
calidad de vida en el trabajo.......pptxcalidad de vida en el trabajo.......pptx
calidad de vida en el trabajo.......pptxManuelaLenSaldaa
 
SEMANA 1 Calidad de Vida Universitaria.pdf
SEMANA 1 Calidad de Vida Universitaria.pdfSEMANA 1 Calidad de Vida Universitaria.pdf
SEMANA 1 Calidad de Vida Universitaria.pdfDamarisJudithRamosCa
 
"A medida que los niveles de liquidez aumenten, en el medio plazo, podremos v...
"A medida que los niveles de liquidez aumenten, en el medio plazo, podremos v..."A medida que los niveles de liquidez aumenten, en el medio plazo, podremos v...
"A medida que los niveles de liquidez aumenten, en el medio plazo, podremos v...Alejandro Romero
 

Dernier (9)

PLAN DE CAPACITACIÓN EN GESTIÓN HUMANA.pdf
PLAN DE CAPACITACIÓN EN GESTIÓN HUMANA.pdfPLAN DE CAPACITACIÓN EN GESTIÓN HUMANA.pdf
PLAN DE CAPACITACIÓN EN GESTIÓN HUMANA.pdf
 
Creación para una empresa instancias bns
Creación para una empresa instancias bnsCreación para una empresa instancias bns
Creación para una empresa instancias bns
 
MAPA MENTAL SOBRE EL LIDERAZGO Y SUS VENTAJAS
MAPA MENTAL SOBRE EL LIDERAZGO Y SUS VENTAJASMAPA MENTAL SOBRE EL LIDERAZGO Y SUS VENTAJAS
MAPA MENTAL SOBRE EL LIDERAZGO Y SUS VENTAJAS
 
presentacion de armas individuales y colectivas-1.pptx
presentacion de armas individuales y colectivas-1.pptxpresentacion de armas individuales y colectivas-1.pptx
presentacion de armas individuales y colectivas-1.pptx
 
Estas son las verdaderas joyas de BME Growth: Casos de éxito
Estas son las verdaderas joyas de BME Growth: Casos de éxitoEstas son las verdaderas joyas de BME Growth: Casos de éxito
Estas son las verdaderas joyas de BME Growth: Casos de éxito
 
Programa de organización de Escuela Sabática (Opción 1)
Programa de organización de Escuela Sabática (Opción 1)Programa de organización de Escuela Sabática (Opción 1)
Programa de organización de Escuela Sabática (Opción 1)
 
calidad de vida en el trabajo.......pptx
calidad de vida en el trabajo.......pptxcalidad de vida en el trabajo.......pptx
calidad de vida en el trabajo.......pptx
 
SEMANA 1 Calidad de Vida Universitaria.pdf
SEMANA 1 Calidad de Vida Universitaria.pdfSEMANA 1 Calidad de Vida Universitaria.pdf
SEMANA 1 Calidad de Vida Universitaria.pdf
 
"A medida que los niveles de liquidez aumenten, en el medio plazo, podremos v...
"A medida que los niveles de liquidez aumenten, en el medio plazo, podremos v..."A medida que los niveles de liquidez aumenten, en el medio plazo, podremos v...
"A medida que los niveles de liquidez aumenten, en el medio plazo, podremos v...
 

CONTINUIDAD OPERATIVA TECNOLÓGICA Y FUNCIONAL

  • 1. 05/11/2015 Servicios para el Gobierno Corporativo, Gestión de Riesgos y Cumplimiento Normativo Consultoría para la Gestión de la Continuidad de Negocio (SGCN) Conseguir alineamiento estratégico para la Continuidad de Negocio Establecer un BCM (DRP, BCP, retención documental, sitio alternativo) Integrar diferentes sedes al BCP Corporativo Alinear funciones críticas del Negocio con activos de IT Revisión y actualización del DRP definiendo RTO por Aplicación Crítica Incluir elementos de Gestión de Crisis en DRP Necesidad del Negocio 2
  • 2. 05/11/2015 Frameworks que aportan valor agregado al negocio Habeas Data Requerimientos legales y reglamentarios del negocio Determinar temas internos y externos relevantes para los objetivos de la organización y que afectan su habilidad de recuperación Necesidad del Negocio 3 Enfoque metodológico 4
  • 3. 05/11/2015 Enfoque metodológico • Estrategia de Continuidad del Negocio • Estrategia de Continuidad de Personas • Estrategia de Continuidad de Infraestructura • Estrategia de Continuidad de Procesos • Estrategia de Continuidad Tecnológica • Estrategia para el manejo de Situaciones de Crisis Definir estrategias vinculadas e integradas a través del Plan de Continuidad de IT (DRP) y de Continuidad de las Funciones Críticas de Áreas Administrativas (BCP) alineados a los Objetivos de Negocio de la Organización 5 Enfoque metodológico Plan estratégico de Negocio y BIA Recuperación de los servicios de IT Recuperación de las funciones críticas del Negocio Análisis de Riesgos y Gestión de Crisis Gestión de la Continuidad de Negocio 6
  • 4. 05/11/2015 Principales ventajas • Simplificar y agilizar el procesamiento de recuperación por el uso de estándares • Asegurar la recuperación del entorno seguro del Negocio (CIA) • Facilitar la pronta interoperabilidad entre los sistemas • Asegurar a los procesos de negocio la interacción entre sectores • Fortalecen la seguridad e integridad de los datos asegurando la calidad de resultados en la recuperación Enfoque metodológico 7 Arquitectura Global Implementación BCP/DRP Gestión de Crisis Gestión de Continuidad del Negocio Gestión de IT en la Continuidad del Negocio Gestión de la Documentación Estándar asociado PAS200 ISO 22.301 ISO 20.000 / ITIL ISO 27.031 ISO 15.489 Principales Actividades • Relación entre incidentes y crisis • Desarrollo de capacidades para la gestión de crisis • Planificación y preparación de respuesta ante una crisis y como debe ser la recuperación • Estrategia de comunicación , estructuras formales e informales de • Planificación de la comunicación • Diseño de procesos completos de continuidad de negocio y escritura de procedimientos • Implementación de procesos de continuidad de negocio • Desarrollo del programa de formación y sensibilización, y comunicación a la Organización • Desarrollo de la documentación para las operaciones de gestión del BCMS • Estrategia de la Gestión de la Continuidad del Servicio (ITSCM) • Reorganizar al personal involucrado. • Instalaciones y hardware alternativos. • Garantizar la recuperación de datos, su integridad y reiniciar el servicio TI • Contratos de colaboración con otras organizaciones. • Protocolos de comunicación con los clientes • Gestión de proveedores • Integrar la gestión de documentos en los procesos de negocio y sistemas asociados • Establecer criterios sistemáticos de documentación en todos los procesos de negocio • SGD como base de información para la toma de decisiones y rendición de cuentas. • Proporcionar evidencia de las acciones al Negocio • Identificación de documentos y sus plazos de retención • Clasificación, distribución, guarda, recuperación y acceso. 8
  • 5. 05/11/2015 9 Arquitectura Global Implementación BCP/DRP Fase I •Planificación del Proyecto •Conformación de equipos de trabajo •Revisión de documentación y actualización de matrices de control •Revisión de la gestión de riesgos y actualización de matriz de impacto •Revisión de mapa de aplicaciones y activos de TI Fase II •Análisis de Impacto en el Negocio (BIA) •Desarrollo de procedimientos orientados al BCP •Gestión de Crisis •Diseñar e implantar el SGCN asegurando conformidad con la política establecida por la Organización para la continuidad de negocio, alineando a las áreas administrativas y tecnológicas, respaldo de información y Seguridad Física Fase III •Asignación de recursos •Soporte de Implementación y documentación asociada al BCP y al DRP •Implementación de mejoras Fase IV •Revisión de la documentación •Mantenimiento del SGCN •Pruebas del plan /Simulaciones / Restauración Awareness Dirección Personal Técnico Usuario Final Revisión del DRP • Registros vitales • Ubicaciones de recuperación • Cómo llegar a ubicaciones de recuperación • Equipo necesario • Re-ruteo de las Telecomunicaciones • Contactos internos • Teams de acción • Proveedores críticos o contratistas • Contactos externos • Proveedores de HDW/SW, • Seguros, guarda externa • Informe de Riesgo de Comunicaciones • Informe de Riesgo de Áreas de IT • Informe de Riesgo de Aplicaciones críticas 10
  • 6. 05/11/2015 • Alinear el DRP al Negocio integrando Teams de Acción interdisciplanarios • Crear un Plan de acción en el que participe toda la Organización Revisión del DRP 11 • Revisar los detalles de los Planes de Continuidad y las estrategias de recuperación • Familiarizarse con las responsabilidades y tareas en caso de activación de los Planes • Revisar los procedimientos locales de respuesta a emergencias Revisión del DRP 12
  • 7. 05/11/2015 Contenido Antesdel incidente Administración del Plan Funciones Críticas del Negocio, Cierre de operaciones en emergencias, breve descripción de Estrategia de Recuperación, Aprobación del Plan y registro de testeos, Plan de Mantenimiento Descripción del Plan Objetivos del Plan, Alcances del Plan, supuestos de contingencia, estrategias de recuperación y BIA Reportes de riesgo Reportes de análisis de riesgo de: aplicaciones críticas, CPDs, áreas críticas de Negocios Duranteelincidente Notificaciones y comunicaciones Procedimiento de Detección, Procedimiento de Activación, Acciones de recuperación Plan de Acción (Preparación, Ocurrencia, Activación, En Régimen, Reconstrucción, Retorno), Procedimiento de recuperación de las comunicaciones, Croquis para recuperación Requerimiento de recursos Inventario de hardware y software, Áreas de Negocios (Activación de servicios, Recursos y Requerimientos para la Recuperación, Infraestructura de servicios), Sitio Sustituto (Uso, Equipamiento, Recuperación de SO, DBs, WSs, eliminación de información confidencial en equipos sustitutos), Procedimiento de backup, Administración del Off-site Contactos internos y externos Diagrama de activación de los Teams, Objetivo, Composición Funcional y Actividades, Lista de llamadas Información de referencia Servicios de Emergencia, Nomina de proveedores, Seguros, Pólizas y Convenios, Plan de Evacuación del Edificio, Informes del Plan de Recuperación, Informes de Seguridad Física Registro de actividades por equipo Seguimiento de cumplimiento de las instrucciones y de las medidas de seguridad 13 Contenido 14
  • 8. 05/11/2015 Contenido Evacuación Instrucciones de Seguridad Física, procedimientos contra incendios, bombas u otros incidentes, procedimiento de llamada a policía y los bomberos, adecuados por locación Oficinas alternativas y Sitios Sustitutos de Procesamiento Procedimientos de acceso y uso de sitios alternativos de procesamiento y oficinas comerciales/administrativas Información de evacuación Procedimientos de evacuación ante desastres, evaluación de incidentes y asistencia ordenada. Información de traslados Procedimientos de traslado, informaciónde Agencias de Viaje o proveedores de traslado, mapas de acceso, información de alojamiento, cobertura de víaticos y permanencia en sitios alternos Acciones de notificación Gestión de seguros durante la emergencia Gestión de daños y víctimas, Notificación a empleados Notificación a Servicios de Salud e instituciones de seguridad (Policia, Bomberos, Defensa Civil) Notificación a Instituciones Públicas y de Gobierno Local Procedimientos de respuesta de emergencia 15 Contenido Evaluación de la situación (en curso) Procedimientos de verificación de fuentes de información local, nacional e internacional para identificar las amenazas potenciales a las personas y lugares. Activar Procedimientos de Respuesta a Emergencias Procedimientos de respuesta de emergencia que involucren al Comité de Crísis, Intendente de Edificio, equipos de seguridad contra incendios, emergencias médicas y autoridades locales. Decisión: Sitio Activar Crisis Management Team? Los incidentes que suponen una amenaza significativa (de acuerdo al impacto, la duración) puede dar lugar a la activación del Equipo de Manejo de Crisis Decisión: activar los planes de continuidad del negocio? El Líder de BCM de la locación evaluará el impacto potencial de las funciones críticas del negocio y si un incidente es probable que cause interrupción superior a la RTO estipulado en el BCP. Los equipos afectados serán notificados. Notificar Procedimiento de notificación a los equipos de continuidad de negocio (mensajes de voz y texto utilizando un sistema de notificación automática). Los equipos de apoyo (TI, operaciones de la locación) también pueden ser activados según sea necesario. Coordinar con las Autoridades Públicas El Comité de Crisis coordinará con la gestión de emergencias, personal de Policía y Bomberos y otras autoridades públicas para representar los intereses de la Organización y facilitar las operaciones de crisis y continuidad de negocio. Gestión de Crisis 16
  • 9. 05/11/2015 Contenido Respuesta a medios de comunicación Procedimientos de comportamiento integrados a la Gestión de Crisis. Niveles de autorización Estrategias por tipo de impacto Reuniones del Equipo / Teleconferencias Estándares para la coordinación de reuniones de equipo / llamadas de conferencia / informes sobre la situación y priorización de los esfuerzos de trabajo. Priorización / Identificar actividades críticas Instructivos para identificar, priorizar y asignar las funciones empresariales que se deben realizar, coordinación con la Gestión de la Continuidad del Negocio. Gestionar y coordinar la recuperación por área de negocios dependiendo del RTO del plan. Ejecutar estrategias de recuperación Procedimientos de activación del Plan; estrategia de recuperación, (p.e. trabajo desde el hogar, o un sitio alternativo propio o contratado. Formas de conexión remota. Equipamiento en contingencia Procedimientos e instructivos de uso de equipamiento y software para acceder a los sistemas y aplicaciones críticas Comunicaciones y acceso remoto: Estrategia de recuperación de las comunicaciones entre locaciones propias y terceras partes, procedimiento de acceso remoto a los sistemas en contingencia Seguimiento de estado de la contingencia Instructivos por área de negocio para actualización de la situación y corrección de desviaciones. Procedimientos Generales de Continuidad de Negocio 17 Nuestro programa de BCM • Educar a los líderes de BCM, sitio / gestión de la línea y las partes interesadas en el programa de BCM • Comprender el estado actual de preparación BCM • Evaluar los impactos financieros y operacionales de una interrupción del negocio • Identificar los procesos críticos de negocio, objetivos de tiempo de recuperación (RTO) y las dependencias • Evaluar las amenazas potenciales a los procesos de negocio y sitios • Obtener las decisiones de gestión de riesgos • Determinar estrategias viables de recuperación • Presentar recomendaciones y obtener la aprobación de la gestión • Desarrollar un plan de continuidad de negocio documentar los procedimientos de recuperación • Identifique a los miembros del equipo encargado de la ejecución y el mantenimiento del plan • Desarrollar planes de apoyo adicionales en sitio y puesta en práctica, según sea necesario • Capacitar a los miembros del equipo acerca de sus responsabilidades tal como se describe en el plan de continuidad del negocio • Ejercer el plan para validar los procedimientos de recuperación y el proceso de notificación • Aprobar el plan • Distribuir el plan a todos los miembros del equipo • Mantener, actualizar y volver a distribuir regularmente los planes y en el cambio de negocios importante • Realizar ejercicios de complejidad creciente • Periódicamente evaluar y mejorar las capacidades de recuperación • Evaluación del estado actual • Proyecto del plan • Business Impact Analysis (BIA) • RTO Evaluación • Interdependencia Mapping • Procesos de Negocio Evaluación de Riesgos • Sitio Evaluación de Riesgos • Las decisiones de gestión de riesgos • Planes de Mitigación de Riesgo • Estrategia de opciones de recuperación • Alineación de TI con los planes de recuperación de desastres y continuidad de negocio • Estrategia de decisiones de recuperación • Borrador Business Continuity Plan • Alineación con la respuesta de emergencia y los planes de gestión de crisis • Business Continuity Plan final • Implementación del Plan • Pruebas DRP + BCP de verificación documentada • Negocio aprobado y distribuido Plan de Continuidad • Actualizaciones al Programa de Mantenimiento de BCM • Redistribución de BCPs • Programa de Ejercicios del BCM DocumentaciónObjetivos 18
  • 10. 05/11/2015 UN PLAN Procedimiento escrito, como elemento para manejar la compleja tarea de recuperar la operatoria de un Data Center y la Continuidad del Negocio EL PERSONAL Personal especializado propio y de terceros, en los distintos y variados aspectos del fenómeno de recuperación. UN LUGAR Centro de Recupero, Oficinas Alternativas y Offsite Nuestro programa de BCM 19 Desarrollar y fomentar una cultura de la organización orientada a la Continuidad de Negocio VISION Nuestro programa de BCM 20
  • 11. 05/11/2015 Business Continuity Management Risk Management Emergency Management IT Disaster Management Facilities Management Supply Chain Management Quality Management Environmental Management Health & Safety Knowledge Management Human Resources Security Crisis Communication & PR Nuestro programa de BCM 21 Debate y consultas 22
  • 12. 05/11/2015 MUCHAS GRACIAS Fabián Descalzo Gerente de Gobierno, Riesgo y Cumplimiento (GRC) 23 Gestión de Aseguramiento Corporativo Servicios para el Gobierno Corporativo, Gestión de Riesgos y Cumplimiento Normativo