PLANES DE CONTINUIDAD DE NEGOCIOGlobalCONTINUITY®
Audisec: Quienes somosAUDISEC Seguridad de la Información, como fabricante de GlobalSUITE, ha participado en multitudde pr...
Audisec: Dónde estamosAUDISEC Seguridad de la Información, fabricante de GlobalSUITE, tiene enfoqueinternacional y actualm...
GlobalSUITE: Solución integradaGlobalSUITE® Única herramienta que existe actualmente en el mercado mundial que gestionaÍNT...
GlobalSuite: Solución integrada de GestiónHERRAMIENTAS INTEGRADAS:Herramienta para la gestión ymantenimiento de sistemas d...
GlobalSuite: Solución integrada de GestiónHERRAMIENTAS INTEGRADAS: ANÁLISIS Y GESTIÓN DE RIESGOS INTEGRALaprovechando el m...
GlobalSuite: Solución integrada de GestiónHERRAMIENTAS INTEGRADAS:Dentro de la plataforma también se integran otras herram...
Audisec: Planes de Continuidad de NegocioPLANES DE CONTINUIDAD DE NEGOCIOVisión General
Audisec: Planes de Continuidad de NegocioISO 22301, el estándar internacional para la implantación desistemas de gestión d...
Audisec: Planes de Continuidad de Negocio22301SGCNENSPCI2700127031PIC2577720000Contexto legal y normativo
Audisec: Planes de Continuidad de NegocioCuestionesTécnicasCuestionesOrganizativasSistema deGestión
Audisec: Planes de Continuidad de NegocioSGCNBCP1DRP1 DRP2 DRP3BCP2DRP1
Audisec: Planes de Continuidad de NegocioRRHHORGANIZATIVATÉCNICAVUELTA NORMALIDAD
Audisec: Planes de Continuidad de NegocioEl 81% de las grandes organizaciones españolas han emprendidoactividades encamina...
Audisec: Planes de Continuidad de NegocioHay que diferenciar entre Continuidad de Negocio y Recuperación antedesastres.Con...
Audisec: Planes de Continuidad de NegocioHay que diferenciar entre Continuidad de Negocio y Recuperación antedesastres.Rec...
Audisec: Planes de Continuidad de NegocioPLANES DE CONTINUIDAD DE NEGOCIOProblemática
Audisec: Planes de Continuidad de NegocioBIAsRTOsPersonasÁrboles dellamadaCrisisComunicaciónCPDRiesgos
Audisec: Planes de Continuidad de NegocioProblemática Demasiadas personas a coordinar Demasiados sistemas de información...
Audisec: Planes de Continuidad de NegocioRRHHORGANIZATIVATÉCNICAVUELTA NORMALIDAD
Audisec: Planes de Continuidad de NegocioConsecuencias Excesiva dedicación de recursos humanosa estas tareas -> aumento d...
Audisec: Planes de Continuidad de NegocioConsecuencias Excesiva dedicación de recursos humanosa estas tareas -> aumento d...
Audisec: Planes de Continuidad de NegocioPLANES DE CONTINUIDAD DE NEGOCIOSolución propuesta
Audisec: Planes de Continuidad de Negocio
Audisec: Planes de Continuidad de NegocioIdentificar todas lasactividades denegocioPRE-BIA para ver lasmás críticasIdentif...
Audisec: Planes de Continuidad de NegocioHerramientas: GlobalCONTINUITY Características generales Objetivos de Continuid...
Audisec: Planes de Continuidad de NegocioInterfaz muy sencilla
Audisec: Planes de Continuidad de NegocioInicio y GAPs Analysis
Audisec: Planes de Continuidad de NegocioBIAs, encuestas y consolidación de BIAs
Audisec: Planes de Continuidad de NegocioBIAsBIAs, encuestas y consolidación de BIAs
Audisec: Planes de Continuidad de NegocioBIAs BIAs BIAsBIAs BIAsBIA CONSOLIDADOBIAs, encuestas y consolidación de BIAs
Audisec: Planes de Continuidad de NegocioRiesgos de continuidad de negocio
Audisec: Planes de Continuidad de NegocioPlanes de Continuidad de NegocioComités de decisiónPlanes de Gestión de Incidente...
Audisec: Planes de Continuidad de NegocioActivación de un plan: ocurre el incidente
Audisec: Planes de Continuidad de NegocioActivación de un plan: GlobalCONTINUITY convoca el comité
Audisec: Planes de Continuidad de NegocioActivación de un plan: se decide activar uno u otro plan
Audisec: Planes de Continuidad de NegocioActivación de un plan: se manda a cada responsable de cada tareatoda la informaci...
Audisec: Planes de Continuidad de NegocioPlanes de Prueba
Audisec: Planes de Continuidad de NegocioPlanes de Prueba
Audisec: Planes de Continuidad de NegocioCuadros de Mando de Continuidad
Audisec: Planes de Continuidad de NegocioCuadros de Mando de ContinuidadMÉTRICASINDICADORESCSFOBJETIVOS DENEGOCIOObj.Cont....
Gracias por su atención!Q&A
MADRID CIUDAD REALwww.globalsuite.esBOGOTÁ MÉXICO DF
Upcoming SlideShare
Loading in …5
×

Gestión automatizada de la Continuidad de Negocio con GlobalContinuity

620 views

Published on

Presentación de Alejandro Delgado, Director de operaciones de Audisec, durante el "Desayuno Tecnológico sobre Continuidad de Negocio" organizado por Audisec y Nextel S.A. el 15 de mayo de 2013 en el Parque Científico y Tecnológico de Bizkaia

Published in: Business
1 Comment
0 Likes
Statistics
Notes
  • Puedes ver en directo la presentación de esta ponencia en nuestro canal de youtube http://www.youtube.com/watch?v=mNH4TLf0YGs&feature=youtu.be
       Reply 
    Are you sure you want to  Yes  No
    Your message goes here
  • Be the first to like this

No Downloads
Views
Total views
620
On SlideShare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
0
Comments
1
Likes
0
Embeds 0
No embeds

No notes for slide

Gestión automatizada de la Continuidad de Negocio con GlobalContinuity

  1. 1. PLANES DE CONTINUIDAD DE NEGOCIOGlobalCONTINUITY®
  2. 2. Audisec: Quienes somosAUDISEC Seguridad de la Información, como fabricante de GlobalSUITE, ha participado en multitudde proyectos:• Sistemas de Gestión de Seguridad de la Información (SGSI) ISO 27001(APROX. LA MITAD DE LA EMPRESAS CERTIFICADAS EN ESPAÑA)•Sistemas de Gestión de Servicios TI Norma ISO 20000(APROX. LA MITAD DE LA EMPRESAS CERTIFICADAS EN ESPAÑA)•Planes de continuidad de Negocio ISO 22301•Sistemas de gestión para Protección de Infraestructuras Críticas•Calidad de Software, CMMI, SPICE•Sistemas de protección de datos de carácter personal (LOPD)•Esquema Nacional de Seguridad (ENS) Desarrollo de proyectos de I + D + i Desarrollo de productos para esos servicios: GlobalSUITE
  3. 3. Audisec: Dónde estamosAUDISEC Seguridad de la Información, fabricante de GlobalSUITE, tiene enfoqueinternacional y actualmente se encuentra operando en los principales países deLatinoamérica, Norteamérica y Europa.
  4. 4. GlobalSUITE: Solución integradaGlobalSUITE® Única herramienta que existe actualmente en el mercado mundial que gestionaÍNTEGRAMENTE la implantación, mantenimiento, automatización y monitorización de cualquiertipo de sistema de gestiónGlobalSUITE® permite gestionar de manera integrada o bien de manera separada cualquier tipode sistema de gestión
  5. 5. GlobalSuite: Solución integrada de GestiónHERRAMIENTAS INTEGRADAS:Herramienta para la gestión ymantenimiento de sistemas de calidad ymedioambiente (ISO 9001 e ISO 14001)Herramienta para gestionar sistemas degestión de Seguridad de la Información(ISO 27001)Para empresas TI Global 20000 permite lagestión de sistemas de gestión de susservicios TI ( ISO 20000)Esta herramienta permite gestionar lacontinuidad de negocio bajo la normaISO22301 / BS25999
  6. 6. GlobalSuite: Solución integrada de GestiónHERRAMIENTAS INTEGRADAS: ANÁLISIS Y GESTIÓN DE RIESGOS INTEGRALaprovechando el motor de AGR avanzado deGlobalSGSI, nos permite analizar y gestionarriesgos, de cualquier tipo(Financieros, legales, operacionales, etc.) concualquier metodología de análisis, y pudiendopersonalizar los catálogos deamenazas, vulnerabilidades, controles, etcCUMPLIMIENTO LEGAL Y NORMATIVOGracias a los módulos GAP ANALYSIS y AUDITORÍA sepueden cargar esquemas de leyes, normas oestándares y realizar un análisis diferencial contra elesquema deseado para que luego GlobalCOMPLIANCEgenere automáticamente el plan de adecuaciónBALANCED SCORECARD (BSC) Herramienta para laimplantación y mantenimiento diario de un Cuadro deMandos Integral (CMI) que además ayuda almantenimiento de cualquier sistema de gestión(9001, 14001, 27001, etc.)
  7. 7. GlobalSuite: Solución integrada de GestiónHERRAMIENTAS INTEGRADAS:Dentro de la plataforma también se integran otras herramientas que permiten cumplir con lalegislación española y además SON OBLIGATORIOS en Europa y varios países LATAM(integrándosecon el resto de sistemas o de manera aislada)Herramienta para que empresas privadas yadministraciones públicas puedan adecuarse a laLey de Protección de DatosHerramienta para la adecuación del EsquemaNacional de Seguridad, obligatorio paraAdministraciones PúblicasHerramienta para la Implantación de Sistemas parala Gestión de la Protección de InfraestructurasCríticas
  8. 8. Audisec: Planes de Continuidad de NegocioPLANES DE CONTINUIDAD DE NEGOCIOVisión General
  9. 9. Audisec: Planes de Continuidad de NegocioISO 22301, el estándar internacional para la implantación desistemas de gestión de continuidad de negocio.
  10. 10. Audisec: Planes de Continuidad de Negocio22301SGCNENSPCI2700127031PIC2577720000Contexto legal y normativo
  11. 11. Audisec: Planes de Continuidad de NegocioCuestionesTécnicasCuestionesOrganizativasSistema deGestión
  12. 12. Audisec: Planes de Continuidad de NegocioSGCNBCP1DRP1 DRP2 DRP3BCP2DRP1
  13. 13. Audisec: Planes de Continuidad de NegocioRRHHORGANIZATIVATÉCNICAVUELTA NORMALIDAD
  14. 14. Audisec: Planes de Continuidad de NegocioEl 81% de las grandes organizaciones españolas han emprendidoactividades encaminadas a desarrollar e implementar planes decontinuidad de negocio.¿Buen dato?, redactado de otro modo NO LO ES:Una quinta parte de las grandes organizaciones españolas NO hanhecho absolutamente nada en relación a la continuidad de su negocio.
  15. 15. Audisec: Planes de Continuidad de NegocioHay que diferenciar entre Continuidad de Negocio y Recuperación antedesastres.Continuidad de negocio: tras una fase previa de análisis y a través deuna serie de acciones planificadas, probadas y mantenidas a lo largodel tiempo, trata de minimizar el impacto de un incidente en lasactividades críticas de la organización, intentando que estén paradas elmenor tiempo posible, que haya el mínimo de efectos colateralesposibles y que en consecuencia los costes asociados a ocurrencia delincidente no pongan en peligro la viabilidad de la organización.
  16. 16. Audisec: Planes de Continuidad de NegocioHay que diferenciar entre Continuidad de Negocio y Recuperación antedesastres.Recuperación ante desastres: no tiene como punto de partida el“negocio” ni suele haber fases de análisis de la organización. Se centraen recuperar áreas concretas de una organización en un tiempopactado. Los planes de continuidad de negocio suelen incluir variosplanes de recuperación ante desastres.
  17. 17. Audisec: Planes de Continuidad de NegocioPLANES DE CONTINUIDAD DE NEGOCIOProblemática
  18. 18. Audisec: Planes de Continuidad de NegocioBIAsRTOsPersonasÁrboles dellamadaCrisisComunicaciónCPDRiesgos
  19. 19. Audisec: Planes de Continuidad de NegocioProblemática Demasiadas personas a coordinar Demasiados sistemas de información Complejidad técnica de las tareas Toma de decisiones muy lenta Poca mantenibilidad de los planes decontinuidad y de recuperación antedesastres -> información obsoleta Herramientas complejas Gestión documental obsoleta
  20. 20. Audisec: Planes de Continuidad de NegocioRRHHORGANIZATIVATÉCNICAVUELTA NORMALIDAD
  21. 21. Audisec: Planes de Continuidad de NegocioConsecuencias Excesiva dedicación de recursos humanosa estas tareas -> aumento del coste Excesiva dedicación de recursos técnicos-> aumento del coste Planes de continuidad obsoletos Planes de recuperación ante desastresque no funcionan Se alarga el tiempo de ejecución de estosproyectos
  22. 22. Audisec: Planes de Continuidad de NegocioConsecuencias Excesiva dedicación de recursos humanosa estas tareas -> aumento del coste Excesiva dedicación de recursos técnicos -> aumento del coste Planes de continuidad obsoletos Planes de recuperación ante desastres queno funcionan Se alarga el tiempo de ejecución de estosproyectosNecesidadesNegocio Planes deContinuidadcostes
  23. 23. Audisec: Planes de Continuidad de NegocioPLANES DE CONTINUIDAD DE NEGOCIOSolución propuesta
  24. 24. Audisec: Planes de Continuidad de Negocio
  25. 25. Audisec: Planes de Continuidad de NegocioIdentificar todas lasactividades denegocioPRE-BIA para ver lasmás críticasIdentificar procesosde soporte a esasactividadesModelardependencias entreactividades yprocesosBIA a los procesosAnálisis de riesgosMTPDs, RTOs yRPOsEstrategias yopcionesDesarrolloCuadro de mandoPruebasMantenimientoEstructurar el proyecto de manera natural
  26. 26. Audisec: Planes de Continuidad de NegocioHerramientas: GlobalCONTINUITY Características generales Objetivos de Continuidad Actas de reunión Gestión Documentación Cuadro de mando Gestión de usuarios Gestión del Proyecto Funciones y Obligaciones Gestión de empleados Análisis de Impacto en el Negocio Cuestionarios guiados para los BIAs BIAs automáticos Consolidación de BIAs Cálculo MTPD, RTO y RPO Análisis y Gestión de Riesgos Inventario de activos Análisis de riesgos Gestión de riesgos Históricos e informes Catálogos de riesgos Retorno de inversión Simulación de riesgos Planes de Continuidad Escenarios de desastre Planes de continuidad y recuperación ante desastres Despliegue automático de los planes Cuadros de mando y seguimiento del despliegue
  27. 27. Audisec: Planes de Continuidad de NegocioInterfaz muy sencilla
  28. 28. Audisec: Planes de Continuidad de NegocioInicio y GAPs Analysis
  29. 29. Audisec: Planes de Continuidad de NegocioBIAs, encuestas y consolidación de BIAs
  30. 30. Audisec: Planes de Continuidad de NegocioBIAsBIAs, encuestas y consolidación de BIAs
  31. 31. Audisec: Planes de Continuidad de NegocioBIAs BIAs BIAsBIAs BIAsBIA CONSOLIDADOBIAs, encuestas y consolidación de BIAs
  32. 32. Audisec: Planes de Continuidad de NegocioRiesgos de continuidad de negocio
  33. 33. Audisec: Planes de Continuidad de NegocioPlanes de Continuidad de NegocioComités de decisiónPlanes de Gestión de IncidentesEscenarios de desastrePlanes de continuidadPlanes de recuperaciónTareasSubtareasAlertas
  34. 34. Audisec: Planes de Continuidad de NegocioActivación de un plan: ocurre el incidente
  35. 35. Audisec: Planes de Continuidad de NegocioActivación de un plan: GlobalCONTINUITY convoca el comité
  36. 36. Audisec: Planes de Continuidad de NegocioActivación de un plan: se decide activar uno u otro plan
  37. 37. Audisec: Planes de Continuidad de NegocioActivación de un plan: se manda a cada responsable de cada tareatoda la información relevante que necesita
  38. 38. Audisec: Planes de Continuidad de NegocioPlanes de Prueba
  39. 39. Audisec: Planes de Continuidad de NegocioPlanes de Prueba
  40. 40. Audisec: Planes de Continuidad de NegocioCuadros de Mando de Continuidad
  41. 41. Audisec: Planes de Continuidad de NegocioCuadros de Mando de ContinuidadMÉTRICASINDICADORESCSFOBJETIVOS DENEGOCIOObj.Cont.Obj.Plan1IndicadorCont.1IndicadorCont.2Obj.Plan2IndicadorCont.3MétricaA MétricaB
  42. 42. Gracias por su atención!Q&A
  43. 43. MADRID CIUDAD REALwww.globalsuite.esBOGOTÁ MÉXICO DF

×