SlideShare una empresa de Scribd logo

Continuidad de negocio usando Software libre

EOI Escuela de Organización Industrial
EOI Escuela de Organización Industrial

La continuidad del negocio es un asunto serio para todas las organizaciones y su gestión debe ser un elemento en la gestión de la compañía. La capacidad para que una organización mantenga sus operaciones críticas durante y después de un acontecimiento desastroso, tanto como la velocidad de respuesta en que se puede reestablecer su funcionalidad completa, puede ser la diferencia entre el éxito y el fracaso. Ponencia de José Manuel Ballester Fernández, Cátedra de Buen Gobierno Universidad Deusto 18_03_2010

1 de 29
Descargar para leer sin conexión
Continuidad de Negocio José Manuel Ballester Fernández Consejero Delegado TEMANOVA-ALINTEC Director Cátedra Buen Gobierno Universidad Deusto
Reflexión Inicial “El tiempo de la reflexión es una economía de tiempo” Siro , Publius (Siglo I A.C.) 2
ALGUNA INFORMACIÓN PERSONAL José Manuel Ballester Fernández ▶ Doctor Ingeniero Industrial, MBA, CISA, CISM, CGEIT » Socio AUREN » Consejero Delegado TEMANOVA/ALINTEC » Director Postgrado Buen Gobierno Universidad Deusto » Director Cátedra Buen Gobierno Universidad Deusto ▶ Miembro de ISACA, AUTELSI, AETIC, AEDI, AENOR ▶ Former President de ASIA / ISACA Madrid Chapter ▶ CobiT® Foundation Certificate ▶ Certified Information Systems Auditor (CISA) ▶ Certified Information Security Manager (CISM) ▶ Certified Governance Enterprise IT (CGEIT) ▶ Accredited CobiT® Trainer ▶ Member CGEIT Committee Board ISACA ▶ Member ISO JTC1/WG6 IT Governance ▶ coEditor ISO38500 3
Índice 1. Evolución 2. Análisis de Riesgos / Análisis de Impacto 3. Componentes del PCN 4. Gestión de la Continuidad 5. Factores Críticos de Éxito 4
La Evolución I ... volu ción E   Recuperación de Desastres -Apagando fuegos -Cuando ya han comenzado -Enfocado a grandes desastres (sobre todo naturales) DESASTRE - 1. m. Desgracia grande, suceso infeliz y DRAE lamentable. 5
La Evolución ón I I ... Evoluci Planes de Contingencias -Se planifica ... -Incluso lo no previsible ... -Se dota de medios, pero ... -No está alineado con el Negocio CONTINGENCIA: 1. f. Posibilidad de que algo suceda o no DRAE suceda. 2. f. Cosa que puede suceder o no suceder. 6
La Evolución ó n II I ... Evoluci   Gestión de la Continuidad del Negocio - Proceso cíclico - Impulsado y apoyado (involucrado) por la Alta Dirección - Para buscar la Continuidad del Negocio - Ante cualquier eventualidad 7
La Evolución Gestión de la Continuidad del Negocio “Proceso de desarrollar acuerdos previos y procedimientos que permitan a una organización responder a un evento de modo que las funciones críticas del negocio continúen con los niveles de interrupción o cambios esenciales planificados.” (Disaster Recovery International Insitute) 8
Análisis de Riesgos Análisis de Riesgos. Objetivos: 1 Análisis y minimización de los riesgos 2 Identificación de amenazas y vulnerabilidades (ACTIVOS) 3 Identificación de impactos potenciales 4 Determinación de niveles aceptables de riesgo 5 Planteamiento de alternativas para mitigar riesgos 9
Análisis de Impacto (BIA) Análisis de Impacto. Objetivos: 1 Definir tipos de impacto 2 Identificar funciones críticas (PROCESOS) 3 Identificar el impacto por cada una de las causas de desastre 4 Informar a la Dirección 5 Identificar recursos mínimos necesarios 10
Análisis de Impacto (BIA) Análisis de Impacto. Aspectos Claves: 1 Criticidad de los recursos y los procesos (objetiva) 2 Periodo de tiempo de recuperación 3 Pérdidas en función de éstos periodos 4 Sistema de clasificación de impactos 11
Análisis de Impacto (BIA) Causas de Interrupción % Días R Fallos del sistema 76 6 456 Fuego 8 92 736 Software 6 16 96 Inundación 4 30 520 Rayo 2 29 58 Sabotaje 2 91 182 Terrorismo 2 28 56 Fuente: Synstar Business Continuity 12
Estrategias y Alternativas Estrategia y Alternativas: 1 Estudiar los componentes del Plan 2 Necesidades de infraestructura externa 3 Alternativas disponibles 4 Análisis de procedimientos alternativos 5 Informe a la dirección 13
Componentes del Plan Componentes del Plan a Pr ter n oc ed a ex i m r ie u ctu Manual de nt e str Centro os ra Procedimientos Inf Alternativo Copias de seguridad 14
Componentes del Plan Centro Alternativo: 1 Opciones (Centro espejo, caliente, frío, móvil). 2 Medios propios, acuerdos mutuos, outsourcing. 3 Dimensionamiento adecuado. Servicios críticos. 4 Compatibilidad. Hardware y software. 5 SLA y coste claramente definidos. 15
Componentes del Plan Componentes del Plan. 1 Preparar un boceto de contenidos. 2 Sistematizar el contenido de los procedimientos. 3 Métodos de redacción 4 Definición de equipos de recuperación 5 Planificar la vuelta a la normalidad 16
Componentes del Plan Equipos de Recuperación. Áreas a cubrir. 1 Funciones administrativas. 2 Instalaciones físicas. 3 Logística. 4 Soporte a usuarios. 5 Sistemas alternativos. 6 Restauración y reconstrucción. 7 Otras áreas importantes. 17
Componentes del Plan Equipos de Recuperación. O ... GRAN ENTIDAD PEQUEÑA EMPRESA 1 Equipo de respuesta a incidentes 1 Coordinador del equipo 2 Equipo de atención de emergencias 2 Recursos humanos 3 Equipo de determinación de los daños 3 Sistemas informáticos 4 Equipo de administración de la emergencia 4 Instalaciones 5 Equipo de almacenamiento externo 5 Soporte 6 Equipo de software 7 Equipo de aplicaciones 8 Equipo de seguridad 9 Equipo de operaciones de emergencia 10 Equipo de recuperación de red 11 Equipo de Comunicaciones 12 Equipo de Transporte 13 Equipo de Hardware de Usuario 14 Equipo de preparación de datos y registros 15 Equipo de soporte administrativo 16 Equipo de suministros 17 Equipo de salvamento 18 Equipo de reubicación 18 Equipo de Coordinación 19 Equipo de Asuntos Legales 20 Equipo de prueba de recuperación 21 Equipo de Entrenamiento 18
Componentes del Plan Equipos de Recuperación. Perfiles. 1 Disponibilidad 24h / Accesibilidad 2 Decisión y autoridad para gastar dinero 3 Posición senior y respetado 4 Capaz de tratar con otros departamentos 5 Buen conocimiento del negocio/función 6 Buen comunicador y sereno ante la presión 7 Capacidad probada de liderazgo. Coordinados y liderados por la Gerencia, Presidencia, o similar 19
Gestión de la Continuidad Entrenamiento Pruebas Diseño del Plan Mantenimiento Análisis de Riesgos Análisis de Impactos Componentes del Plan Estrategias de recuperación Manual de procedimientos Más allá de la planificación de la continuidad 20
Gestión de la Continuidad Gestión de la Continuidad. Entrenamiento. 1 Programa de difusión. 2 Formación de TODOS los empleados a distintos niveles. Nunca sabemos quién descubrirá la incidencia. 3 Realización de ejercicios de simulación. 5 Revisión y actualización de la documentación del plan. 21
Gestión de la Continuidad Gestión de la Continuidad. Pruebas. 1 Pruebas totales planificadas o por sorpresa parciales. 2 Coordinadas con todas las funciones afectadas. 3 Evaluación y documentación de los resultados. 4 Actualización del plan. 5 Informe a la Dirección. 22
Gestión de la Continuidad Gestión de la Continuidad. Pruebas. 1 Verificar si el plan es completo y preciso. 2 Evaluar el desempeño del/los equipos de gestión. 3 Evaluar el conocimiento y entrenamiento del resto de personal. 5 Evaluar la coordinación entre los distintos equipos, internos o externos. 6 Evaluar la validez de los datos del plan. 23
Gestión de la Continuidad Gestión de la Continuidad. Mantenimiento. Usando el entrenamiento y las pruebas será más fácil: 1 Actualizar la información contenida en el plan. 2 Revisar la idoneidad de los procedimientos. 3 Hacer cambios en los equipos de gestión. 5 Descubrir nuevos incidentes. 6 Reforzar relaciones con partners internos o externos. 24
Factores de éxito CIO P BC Involucra a la Alta Dirección 25
Factores de éxito Confía en la gente de la organización Ellos son los que conocen el negocio 26
Direcciones de interés www.bsi.org www.bscm.es www.infoseguridad.com www.thebci.org www.globalcontinuity.com www.survive.com www.continuitycentral.com www.drj.com www.isaca.org 27
Reflexión Final “Las ideas no duran mucho hay que hacer algo con ellas” Santiago Ramón y Cajal (1854-1934) 28
Fin de la presentación Muchas gracias 29

Recomendados

Plan de Emergencias
Plan de EmergenciasPlan de Emergencias
Plan de EmergenciasGuadalupe Leonardo Morales
 
Plan de Emergencias
Plan de EmergenciasPlan de Emergencias
Plan de EmergenciasGuadalupe Leonardo Morales
 
Plan de contingencia
Plan de contingenciaPlan de contingencia
Plan de contingenciaChenny3
 
7.capitulo VII plan de contingencia
7.capitulo VII plan de contingencia7.capitulo VII plan de contingencia
7.capitulo VII plan de contingenciaFabián E
 
Conceptos a tener en cuenta para asegurar la continuidad del negocio - David ...
Conceptos a tener en cuenta para asegurar la continuidad del negocio - David ...Conceptos a tener en cuenta para asegurar la continuidad del negocio - David ...
Conceptos a tener en cuenta para asegurar la continuidad del negocio - David ...Foro Global Crossing
 
Sci spanish version
Sci spanish versionSci spanish version
Sci spanish versionclint_ishmael
 
Plan de contingencia
Plan de contingencia Plan de contingencia
Plan de contingencia Lichi Decoud
 
plan contingencia en gestión de proyectos
plan contingencia en gestión de proyectosplan contingencia en gestión de proyectos
plan contingencia en gestión de proyectosAntonia Maria Herruzo
 

Recomendados

Plan de Emergencias
Plan de EmergenciasPlan de Emergencias
Plan de EmergenciasGuadalupe Leonardo Morales
 
Plan de Emergencias
Plan de EmergenciasPlan de Emergencias
Plan de EmergenciasGuadalupe Leonardo Morales
 
Plan de contingencia
Plan de contingenciaPlan de contingencia
Plan de contingenciaChenny3
 
7.capitulo VII plan de contingencia
7.capitulo VII plan de contingencia7.capitulo VII plan de contingencia
7.capitulo VII plan de contingenciaFabián E
 
Conceptos a tener en cuenta para asegurar la continuidad del negocio - David ...
Conceptos a tener en cuenta para asegurar la continuidad del negocio - David ...Conceptos a tener en cuenta para asegurar la continuidad del negocio - David ...
Conceptos a tener en cuenta para asegurar la continuidad del negocio - David ...Foro Global Crossing
 
Sci spanish version
Sci spanish versionSci spanish version
Sci spanish versionclint_ishmael
 
Plan de contingencia
Plan de contingencia Plan de contingencia
Plan de contingencia Lichi Decoud
 
plan contingencia en gestión de proyectos
plan contingencia en gestión de proyectosplan contingencia en gestión de proyectos
plan contingencia en gestión de proyectosAntonia Maria Herruzo
 
NTC ISO/IEC 27001
NTC ISO/IEC 27001 NTC ISO/IEC 27001
NTC ISO/IEC 27001 George Gaviria
 
Virus informáticos
Virus informáticosVirus informáticos
Virus informáticosFanny Quesada
 
Caso práctico implantación iso 27001
Caso práctico implantación iso 27001Caso práctico implantación iso 27001
Caso práctico implantación iso 27001ascêndia reingeniería + consultoría
 
La experiencia de certificación según iso 30301
La experiencia de certificación según iso 30301La experiencia de certificación según iso 30301
La experiencia de certificación según iso 30301Sociedad Colombiana de Archivistas
 
Sesion general 09 mario ureña iso22301
Sesion general 09 mario ureña iso22301Sesion general 09 mario ureña iso22301
Sesion general 09 mario ureña iso22301Mario Ureña
 
Webinar que puedes esperar de la nueva ISO 27001:2013
Webinar que puedes esperar de la nueva ISO 27001:2013Webinar que puedes esperar de la nueva ISO 27001:2013
Webinar que puedes esperar de la nueva ISO 27001:2013Maricarmen García de Ureña
 
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del NegocioISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del NegocioMelvin Jáquez
 
Assessing the impact of a disruption: Building an effective business impact a...
Assessing the impact of a disruption: Building an effective business impact a...Assessing the impact of a disruption: Building an effective business impact a...
Assessing the impact of a disruption: Building an effective business impact a...Bryghtpath LLC
 
Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777
Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777
Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777Mario Ureña
 
Guia desarrolloplancontinuidadnegocio
Guia desarrolloplancontinuidadnegocioGuia desarrolloplancontinuidadnegocio
Guia desarrolloplancontinuidadnegocioCesar Espinoza
 
Iso 27k abril 2013
Iso 27k abril 2013Iso 27k abril 2013
Iso 27k abril 2013Marvin Zumbado
 
Norma iso 27001
Norma iso 27001Norma iso 27001
Norma iso 27001Manuel Garcia Ramos
 
Latin CACS 133 Mario Ureña - Sistema de Gestión de Continuidad del Negocio ...
Latin CACS 133 Mario Ureña - Sistema de Gestión de Continuidad del Negocio ...Latin CACS 133 Mario Ureña - Sistema de Gestión de Continuidad del Negocio ...
Latin CACS 133 Mario Ureña - Sistema de Gestión de Continuidad del Negocio ...Mario Ureña
 
Indicadores gestion
Indicadores gestionIndicadores gestion
Indicadores gestiondelosaga72
 
Auditando un SGCN en ISO 22301 Maricarmen García de Ureña
Auditando un SGCN en ISO 22301 Maricarmen García de UreñaAuditando un SGCN en ISO 22301 Maricarmen García de Ureña
Auditando un SGCN en ISO 22301 Maricarmen García de UreñaMaricarmen García de Ureña
 
Bsi el papel del liderazgo en la continuidad del negocio
Bsi el papel del liderazgo en la continuidad del negocioBsi el papel del liderazgo en la continuidad del negocio
Bsi el papel del liderazgo en la continuidad del negocioMaricarmen García de Ureña
 
III Jornada sobre Protección de Infraestructuras Criticas - EULEN Seguridad -...
III Jornada sobre Protección de Infraestructuras Criticas - EULEN Seguridad -...III Jornada sobre Protección de Infraestructuras Criticas - EULEN Seguridad -...
III Jornada sobre Protección de Infraestructuras Criticas - EULEN Seguridad -...Ricardo Cañizares Sales
 
SISTEMAS DE GETION DE CONTINUIDAD DEL NEGOCIO ISO 22301
SISTEMAS DE GETION DE CONTINUIDAD DEL NEGOCIO ISO 22301SISTEMAS DE GETION DE CONTINUIDAD DEL NEGOCIO ISO 22301
SISTEMAS DE GETION DE CONTINUIDAD DEL NEGOCIO ISO 22301CONSULTORES & AUDITORES EN GESTION S.A.S
 
BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...
BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...
BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...Mario Ureña
 
PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.
PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.
PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.PECB
 
Continuidad de Negocio (UNE 71599 / BS 25999)
Continuidad de Negocio (UNE 71599 / BS 25999)Continuidad de Negocio (UNE 71599 / BS 25999)
Continuidad de Negocio (UNE 71599 / BS 25999)S2 Grupo · Security Art Work
 
Ernesto planescontingencia
Ernesto planescontingenciaErnesto planescontingencia
Ernesto planescontingenciafrancisnieto
 

Más contenido relacionado

Destacado

Sesion general 09 mario ureña iso22301
Sesion general 09 mario ureña iso22301Sesion general 09 mario ureña iso22301
Sesion general 09 mario ureña iso22301Mario Ureña
 
Webinar que puedes esperar de la nueva ISO 27001:2013
Webinar que puedes esperar de la nueva ISO 27001:2013Webinar que puedes esperar de la nueva ISO 27001:2013
Webinar que puedes esperar de la nueva ISO 27001:2013Maricarmen García de Ureña
 
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del NegocioISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del NegocioMelvin Jáquez
 
Assessing the impact of a disruption: Building an effective business impact a...
Assessing the impact of a disruption: Building an effective business impact a...Assessing the impact of a disruption: Building an effective business impact a...
Assessing the impact of a disruption: Building an effective business impact a...Bryghtpath LLC
 
Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777
Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777
Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777Mario Ureña
 
Guia desarrolloplancontinuidadnegocio
Guia desarrolloplancontinuidadnegocioGuia desarrolloplancontinuidadnegocio
Guia desarrolloplancontinuidadnegocioCesar Espinoza
 
Latin CACS 133 Mario Ureña - Sistema de Gestión de Continuidad del Negocio ...
Latin CACS 133 Mario Ureña - Sistema de Gestión de Continuidad del Negocio ...Latin CACS 133 Mario Ureña - Sistema de Gestión de Continuidad del Negocio ...
Latin CACS 133 Mario Ureña - Sistema de Gestión de Continuidad del Negocio ...Mario Ureña
 
Indicadores gestion
Indicadores gestionIndicadores gestion
Indicadores gestiondelosaga72
 
Auditando un SGCN en ISO 22301 Maricarmen García de Ureña
Auditando un SGCN en ISO 22301 Maricarmen García de UreñaAuditando un SGCN en ISO 22301 Maricarmen García de Ureña
Auditando un SGCN en ISO 22301 Maricarmen García de UreñaMaricarmen García de Ureña
 
Bsi el papel del liderazgo en la continuidad del negocio
Bsi el papel del liderazgo en la continuidad del negocioBsi el papel del liderazgo en la continuidad del negocio
Bsi el papel del liderazgo en la continuidad del negocioMaricarmen García de Ureña
 
III Jornada sobre Protección de Infraestructuras Criticas - EULEN Seguridad -...
III Jornada sobre Protección de Infraestructuras Criticas - EULEN Seguridad -...III Jornada sobre Protección de Infraestructuras Criticas - EULEN Seguridad -...
III Jornada sobre Protección de Infraestructuras Criticas - EULEN Seguridad -...Ricardo Cañizares Sales
 
BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...
BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...
BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...Mario Ureña
 
PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.
PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.
PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.PECB
 

Destacado (20)

NTC ISO/IEC 27001
NTC ISO/IEC 27001 NTC ISO/IEC 27001
NTC ISO/IEC 27001
 
Virus informáticos
Virus informáticosVirus informáticos
Virus informáticos
 
Caso práctico implantación iso 27001
Caso práctico implantación iso 27001Caso práctico implantación iso 27001
Caso práctico implantación iso 27001
 
La experiencia de certificación según iso 30301
La experiencia de certificación según iso 30301La experiencia de certificación según iso 30301
La experiencia de certificación según iso 30301
 
Sesion general 09 mario ureña iso22301
Sesion general 09 mario ureña iso22301Sesion general 09 mario ureña iso22301
Sesion general 09 mario ureña iso22301
 
Webinar que puedes esperar de la nueva ISO 27001:2013
Webinar que puedes esperar de la nueva ISO 27001:2013Webinar que puedes esperar de la nueva ISO 27001:2013
Webinar que puedes esperar de la nueva ISO 27001:2013
 
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del NegocioISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
 
Assessing the impact of a disruption: Building an effective business impact a...
Assessing the impact of a disruption: Building an effective business impact a...Assessing the impact of a disruption: Building an effective business impact a...
Assessing the impact of a disruption: Building an effective business impact a...
 
Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777
Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777
Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777
 
Guia desarrolloplancontinuidadnegocio
Guia desarrolloplancontinuidadnegocioGuia desarrolloplancontinuidadnegocio
Guia desarrolloplancontinuidadnegocio
 
Iso 27k abril 2013
Iso 27k abril 2013Iso 27k abril 2013
Iso 27k abril 2013
 
Norma iso 27001
Norma iso 27001Norma iso 27001
Norma iso 27001
 
Latin CACS 133 Mario Ureña - Sistema de Gestión de Continuidad del Negocio ...
Latin CACS 133 Mario Ureña - Sistema de Gestión de Continuidad del Negocio ...Latin CACS 133 Mario Ureña - Sistema de Gestión de Continuidad del Negocio ...
Latin CACS 133 Mario Ureña - Sistema de Gestión de Continuidad del Negocio ...
 
Indicadores gestion
Indicadores gestionIndicadores gestion
Indicadores gestion
 
Auditando un SGCN en ISO 22301 Maricarmen García de Ureña
Auditando un SGCN en ISO 22301 Maricarmen García de UreñaAuditando un SGCN en ISO 22301 Maricarmen García de Ureña
Auditando un SGCN en ISO 22301 Maricarmen García de Ureña
 
Bsi el papel del liderazgo en la continuidad del negocio
Bsi el papel del liderazgo en la continuidad del negocioBsi el papel del liderazgo en la continuidad del negocio
Bsi el papel del liderazgo en la continuidad del negocio
 
III Jornada sobre Protección de Infraestructuras Criticas - EULEN Seguridad -...
III Jornada sobre Protección de Infraestructuras Criticas - EULEN Seguridad -...III Jornada sobre Protección de Infraestructuras Criticas - EULEN Seguridad -...
III Jornada sobre Protección de Infraestructuras Criticas - EULEN Seguridad -...
 
SISTEMAS DE GETION DE CONTINUIDAD DEL NEGOCIO ISO 22301
SISTEMAS DE GETION DE CONTINUIDAD DEL NEGOCIO ISO 22301SISTEMAS DE GETION DE CONTINUIDAD DEL NEGOCIO ISO 22301
SISTEMAS DE GETION DE CONTINUIDAD DEL NEGOCIO ISO 22301
 
BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...
BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...
BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...
 
PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.
PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.
PECB Webinar: Estructura de la norma ISO 22301:2012. Un enfoque estratégico.
 

Similar a Continuidad de negocio usando Software libre

Ernesto planescontingencia
Ernesto planescontingenciaErnesto planescontingencia
Ernesto planescontingenciafrancisnieto
 
Sistemas de Almacenamiento y Hospedaje de Información
Sistemas de Almacenamiento y Hospedaje de Información Sistemas de Almacenamiento y Hospedaje de Información
Sistemas de Almacenamiento y Hospedaje de InformaciónClases Fic
 
Sistema de Comando de incidentes
Sistema de Comando de incidentes Sistema de Comando de incidentes
Sistema de Comando de incidentes SST Asesores SAC
 
Sistemas de Almacenamiento y Hospedaje de Información
Sistemas de Almacenamiento y Hospedaje de Información Sistemas de Almacenamiento y Hospedaje de Información
Sistemas de Almacenamiento y Hospedaje de Información LuluGonzalez9
 
Planes contingencia
Planes contingenciaPlanes contingencia
Planes contingenciaPatricia
 
Continuidad del negocio
Continuidad del negocioContinuidad del negocio
Continuidad del negocioANNY
 
El análisis de fallas y la gestión del conocimiento (viicmmga)
El análisis de fallas y la gestión del conocimiento (viicmmga)El análisis de fallas y la gestión del conocimiento (viicmmga)
El análisis de fallas y la gestión del conocimiento (viicmmga)Eduardo Trujillo Hernández
 
Guia metodologia mapa de riesgos
Guia metodologia mapa de riesgosGuia metodologia mapa de riesgos
Guia metodologia mapa de riesgosadrianammb
 
GESTIÓN DE EMERGENCIAS .ppt
GESTIÓN DE EMERGENCIAS .pptGESTIÓN DE EMERGENCIAS .ppt
GESTIÓN DE EMERGENCIAS .pptJaimeCortez33
 
Sistema de comando de incidentes
Sistema de comando de incidentes Sistema de comando de incidentes
Sistema de comando de incidentes Jessica Rusinque
 
Ciclo vida
Ciclo vidaCiclo vida
Ciclo vidasdf
 
Plandecontingencia
PlandecontingenciaPlandecontingencia
PlandecontingenciaMiguel Diaz
 

Similar a Continuidad de negocio usando Software libre (20)

Continuidad de Negocio (UNE 71599 / BS 25999)
Continuidad de Negocio (UNE 71599 / BS 25999)Continuidad de Negocio (UNE 71599 / BS 25999)
Continuidad de Negocio (UNE 71599 / BS 25999)
 
Ernesto planescontingencia
Ernesto planescontingenciaErnesto planescontingencia
Ernesto planescontingencia
 
Trabajo analisisriesgo22
Trabajo analisisriesgo22Trabajo analisisriesgo22
Trabajo analisisriesgo22
 
Intro ICS RYT Sol SAS
Intro ICS RYT Sol SASIntro ICS RYT Sol SAS
Intro ICS RYT Sol SAS
 
Sistemas de Almacenamiento y Hospedaje de Información
Sistemas de Almacenamiento y Hospedaje de Información Sistemas de Almacenamiento y Hospedaje de Información
Sistemas de Almacenamiento y Hospedaje de Información
 
Sistema de Comando de incidentes
Sistema de Comando de incidentes Sistema de Comando de incidentes
Sistema de Comando de incidentes
 
Sistemas de Almacenamiento y Hospedaje de Información
Sistemas de Almacenamiento y Hospedaje de Información Sistemas de Almacenamiento y Hospedaje de Información
Sistemas de Almacenamiento y Hospedaje de Información
 
Planes contingencia
Planes contingenciaPlanes contingencia
Planes contingencia
 
Continuidad del negocio
Continuidad del negocioContinuidad del negocio
Continuidad del negocio
 
GESTION_DE_RIESGO_grupo.pptx
GESTION_DE_RIESGO_grupo.pptxGESTION_DE_RIESGO_grupo.pptx
GESTION_DE_RIESGO_grupo.pptx
 
El análisis de fallas y la gestión del conocimiento (viicmmga)
El análisis de fallas y la gestión del conocimiento (viicmmga)El análisis de fallas y la gestión del conocimiento (viicmmga)
El análisis de fallas y la gestión del conocimiento (viicmmga)
 
Guia metodologia mapa de riesgos
Guia metodologia mapa de riesgosGuia metodologia mapa de riesgos
Guia metodologia mapa de riesgos
 
Practica 38
Practica 38Practica 38
Practica 38
 
GESTIÓN DE EMERGENCIAS .ppt
GESTIÓN DE EMERGENCIAS .pptGESTIÓN DE EMERGENCIAS .ppt
GESTIÓN DE EMERGENCIAS .ppt
 
Sistema de comando de incidentes
Sistema de comando de incidentes Sistema de comando de incidentes
Sistema de comando de incidentes
 
1. Gerencia en Emergencias y Contigencias.pptx
1. Gerencia en Emergencias y Contigencias.pptx1. Gerencia en Emergencias y Contigencias.pptx
1. Gerencia en Emergencias y Contigencias.pptx
 
Ciclo vida
Ciclo vidaCiclo vida
Ciclo vida
 
Plandecontingencia
PlandecontingenciaPlandecontingencia
Plandecontingencia
 
Caso práctico
Caso prácticoCaso práctico
Caso práctico
 
Caso práctico
Caso prácticoCaso práctico
Caso práctico
 

Más de EOI Escuela de Organización Industrial

Servicios de asesoramiento en digitalización. Unión de Pequeños Agricultores....
Servicios de asesoramiento en digitalización. Unión de Pequeños Agricultores....Servicios de asesoramiento en digitalización. Unión de Pequeños Agricultores....
Servicios de asesoramiento en digitalización. Unión de Pequeños Agricultores....EOI Escuela de Organización Industrial
 
Prestación de asesoramiento y creación de un servicio de asesoramiento - Juan...
Prestación de asesoramiento y creación de un servicio de asesoramiento - Juan...Prestación de asesoramiento y creación de un servicio de asesoramiento - Juan...
Prestación de asesoramiento y creación de un servicio de asesoramiento - Juan...EOI Escuela de Organización Industrial
 
El asesoramiento para la transición digital en el sector agroalimentario espa...
El asesoramiento para la transición digital en el sector agroalimentario espa...El asesoramiento para la transición digital en el sector agroalimentario espa...
El asesoramiento para la transición digital en el sector agroalimentario espa...EOI Escuela de Organización Industrial
 
Programas Generación Digital PYMES y Generación Digital Agentes del Cambio, ...
Programas Generación Digital PYMES y Generación Digital Agentes del Cambio, ...Programas Generación Digital PYMES y Generación Digital Agentes del Cambio, ...
Programas Generación Digital PYMES y Generación Digital Agentes del Cambio, ...EOI Escuela de Organización Industrial
 
Ayudas para divulgación, actividades demostrativas y cursos de digitalización
Ayudas para divulgación, actividades demostrativas y cursos de digitalizaciónAyudas para divulgación, actividades demostrativas y cursos de digitalización
Ayudas para divulgación, actividades demostrativas y cursos de digitalizaciónEOI Escuela de Organización Industrial
 

Más de EOI Escuela de Organización Industrial (20)

Establecimiento de la oficina de asesoramiento nacional.
Establecimiento de la oficina de asesoramiento nacional.Establecimiento de la oficina de asesoramiento nacional.
Establecimiento de la oficina de asesoramiento nacional.
 
Servicios de asesoramiento en digitalización. Unión de Pequeños Agricultores....
Servicios de asesoramiento en digitalización. Unión de Pequeños Agricultores....Servicios de asesoramiento en digitalización. Unión de Pequeños Agricultores....
Servicios de asesoramiento en digitalización. Unión de Pequeños Agricultores....
 
Prestación de asesoramiento y creación de un servicio de asesoramiento - Juan...
Prestación de asesoramiento y creación de un servicio de asesoramiento - Juan...Prestación de asesoramiento y creación de un servicio de asesoramiento - Juan...
Prestación de asesoramiento y creación de un servicio de asesoramiento - Juan...
 
El asesoramiento para la transición digital en el sector agroalimentario espa...
El asesoramiento para la transición digital en el sector agroalimentario espa...El asesoramiento para la transición digital en el sector agroalimentario espa...
El asesoramiento para la transición digital en el sector agroalimentario espa...
 
SPEECH EEPA AWARDS_the break.pdf
SPEECH EEPA AWARDS_the break.pdfSPEECH EEPA AWARDS_the break.pdf
SPEECH EEPA AWARDS_the break.pdf
 
Programas Generación Digital PYMES y Generación Digital Agentes del Cambio, ...
Programas Generación Digital PYMES y Generación Digital Agentes del Cambio, ...Programas Generación Digital PYMES y Generación Digital Agentes del Cambio, ...
Programas Generación Digital PYMES y Generación Digital Agentes del Cambio, ...
 
Generación D
Generación DGeneración D
Generación D
 
Centro de Competencias para la formación digital agroalimentaria
Centro de Competencias para la formación digital agroalimentariaCentro de Competencias para la formación digital agroalimentaria
Centro de Competencias para la formación digital agroalimentaria
 
Ayudas para divulgación, actividades demostrativas y cursos de digitalización
Ayudas para divulgación, actividades demostrativas y cursos de digitalizaciónAyudas para divulgación, actividades demostrativas y cursos de digitalización
Ayudas para divulgación, actividades demostrativas y cursos de digitalización
 
Paquete de Digitalización
Paquete de DigitalizaciónPaquete de Digitalización
Paquete de Digitalización
 
Plan de Recuperación, Transformación y Resiliencia
Plan de Recuperación, Transformación y ResilienciaPlan de Recuperación, Transformación y Resiliencia
Plan de Recuperación, Transformación y Resiliencia
 
Programa Kit Digital PKD enero 2022
Programa Kit Digital PKD enero 2022Programa Kit Digital PKD enero 2022
Programa Kit Digital PKD enero 2022
 
La gestión de la diversidad en las empresas españolas (2009)
La gestión de la diversidad en las empresas españolas (2009)La gestión de la diversidad en las empresas españolas (2009)
La gestión de la diversidad en las empresas españolas (2009)
 
Tecnología para alimentar el mundo por Alberto Oikawa
Tecnología para alimentar el mundo por Alberto OikawaTecnología para alimentar el mundo por Alberto Oikawa
Tecnología para alimentar el mundo por Alberto Oikawa
 
Globalización post covid-19 por Stefano Pilotto
Globalización post covid-19 por Stefano PilottoGlobalización post covid-19 por Stefano Pilotto
Globalización post covid-19 por Stefano Pilotto
 
Marketing del día después por José María Corella
Marketing del día después por José María CorellaMarketing del día después por José María Corella
Marketing del día después por José María Corella
 
Carrera Internacional por Begoña Lanzazuri
Carrera Internacional por Begoña LanzazuriCarrera Internacional por Begoña Lanzazuri
Carrera Internacional por Begoña Lanzazuri
 
Organizarse mejor en tiempos de teletrabajo por Consuelo Verdú
Organizarse mejor en tiempos de teletrabajo por Consuelo VerdúOrganizarse mejor en tiempos de teletrabajo por Consuelo Verdú
Organizarse mejor en tiempos de teletrabajo por Consuelo Verdú
 
Metodologia OKR para lograr el éxito por Javier Martín
Metodologia OKR para lograr el éxito por Javier MartínMetodologia OKR para lograr el éxito por Javier Martín
Metodologia OKR para lograr el éxito por Javier Martín
 
¿Buscas salud integral? Usa tu cerebro por Inmaculada Cubero
¿Buscas salud integral? Usa tu cerebro por Inmaculada Cubero¿Buscas salud integral? Usa tu cerebro por Inmaculada Cubero
¿Buscas salud integral? Usa tu cerebro por Inmaculada Cubero
 

Continuidad de negocio usando Software libre

  • 1. Continuidad de Negocio José Manuel Ballester Fernández Consejero Delegado TEMANOVA-ALINTEC Director Cátedra Buen Gobierno Universidad Deusto
  • 2. Reflexión Inicial “El tiempo de la reflexión es una economía de tiempo” Siro , Publius (Siglo I A.C.) 2
  • 3. ALGUNA INFORMACIÓN PERSONAL José Manuel Ballester Fernández ▶ Doctor Ingeniero Industrial, MBA, CISA, CISM, CGEIT » Socio AUREN » Consejero Delegado TEMANOVA/ALINTEC » Director Postgrado Buen Gobierno Universidad Deusto » Director Cátedra Buen Gobierno Universidad Deusto ▶ Miembro de ISACA, AUTELSI, AETIC, AEDI, AENOR ▶ Former President de ASIA / ISACA Madrid Chapter ▶ CobiT® Foundation Certificate ▶ Certified Information Systems Auditor (CISA) ▶ Certified Information Security Manager (CISM) ▶ Certified Governance Enterprise IT (CGEIT) ▶ Accredited CobiT® Trainer ▶ Member CGEIT Committee Board ISACA ▶ Member ISO JTC1/WG6 IT Governance ▶ coEditor ISO38500 3
  • 4. Índice 1. Evolución 2. Análisis de Riesgos / Análisis de Impacto 3. Componentes del PCN 4. Gestión de la Continuidad 5. Factores Críticos de Éxito 4
  • 5. La Evolución I ... volu ción E   Recuperación de Desastres -Apagando fuegos -Cuando ya han comenzado -Enfocado a grandes desastres (sobre todo naturales) DESASTRE - 1. m. Desgracia grande, suceso infeliz y DRAE lamentable. 5
  • 6. La Evolución ón I I ... Evoluci Planes de Contingencias -Se planifica ... -Incluso lo no previsible ... -Se dota de medios, pero ... -No está alineado con el Negocio CONTINGENCIA: 1. f. Posibilidad de que algo suceda o no DRAE suceda. 2. f. Cosa que puede suceder o no suceder. 6
  • 7. La Evolución ó n II I ... Evoluci   Gestión de la Continuidad del Negocio - Proceso cíclico - Impulsado y apoyado (involucrado) por la Alta Dirección - Para buscar la Continuidad del Negocio - Ante cualquier eventualidad 7
  • 8. La Evolución Gestión de la Continuidad del Negocio “Proceso de desarrollar acuerdos previos y procedimientos que permitan a una organización responder a un evento de modo que las funciones críticas del negocio continúen con los niveles de interrupción o cambios esenciales planificados.” (Disaster Recovery International Insitute) 8
  • 9. Análisis de Riesgos Análisis de Riesgos. Objetivos: 1 Análisis y minimización de los riesgos 2 Identificación de amenazas y vulnerabilidades (ACTIVOS) 3 Identificación de impactos potenciales 4 Determinación de niveles aceptables de riesgo 5 Planteamiento de alternativas para mitigar riesgos 9
  • 10. Análisis de Impacto (BIA) Análisis de Impacto. Objetivos: 1 Definir tipos de impacto 2 Identificar funciones críticas (PROCESOS) 3 Identificar el impacto por cada una de las causas de desastre 4 Informar a la Dirección 5 Identificar recursos mínimos necesarios 10
  • 11. Análisis de Impacto (BIA) Análisis de Impacto. Aspectos Claves: 1 Criticidad de los recursos y los procesos (objetiva) 2 Periodo de tiempo de recuperación 3 Pérdidas en función de éstos periodos 4 Sistema de clasificación de impactos 11
  • 12. Análisis de Impacto (BIA) Causas de Interrupción % Días R Fallos del sistema 76 6 456 Fuego 8 92 736 Software 6 16 96 Inundación 4 30 520 Rayo 2 29 58 Sabotaje 2 91 182 Terrorismo 2 28 56 Fuente: Synstar Business Continuity 12
  • 13. Estrategias y Alternativas Estrategia y Alternativas: 1 Estudiar los componentes del Plan 2 Necesidades de infraestructura externa 3 Alternativas disponibles 4 Análisis de procedimientos alternativos 5 Informe a la dirección 13
  • 14. Componentes del Plan Componentes del Plan a Pr ter n oc ed a ex i m r ie u ctu Manual de nt e str Centro os ra Procedimientos Inf Alternativo Copias de seguridad 14
  • 15. Componentes del Plan Centro Alternativo: 1 Opciones (Centro espejo, caliente, frío, móvil). 2 Medios propios, acuerdos mutuos, outsourcing. 3 Dimensionamiento adecuado. Servicios críticos. 4 Compatibilidad. Hardware y software. 5 SLA y coste claramente definidos. 15
  • 16. Componentes del Plan Componentes del Plan. 1 Preparar un boceto de contenidos. 2 Sistematizar el contenido de los procedimientos. 3 Métodos de redacción 4 Definición de equipos de recuperación 5 Planificar la vuelta a la normalidad 16
  • 17. Componentes del Plan Equipos de Recuperación. Áreas a cubrir. 1 Funciones administrativas. 2 Instalaciones físicas. 3 Logística. 4 Soporte a usuarios. 5 Sistemas alternativos. 6 Restauración y reconstrucción. 7 Otras áreas importantes. 17
  • 18. Componentes del Plan Equipos de Recuperación. O ... GRAN ENTIDAD PEQUEÑA EMPRESA 1 Equipo de respuesta a incidentes 1 Coordinador del equipo 2 Equipo de atención de emergencias 2 Recursos humanos 3 Equipo de determinación de los daños 3 Sistemas informáticos 4 Equipo de administración de la emergencia 4 Instalaciones 5 Equipo de almacenamiento externo 5 Soporte 6 Equipo de software 7 Equipo de aplicaciones 8 Equipo de seguridad 9 Equipo de operaciones de emergencia 10 Equipo de recuperación de red 11 Equipo de Comunicaciones 12 Equipo de Transporte 13 Equipo de Hardware de Usuario 14 Equipo de preparación de datos y registros 15 Equipo de soporte administrativo 16 Equipo de suministros 17 Equipo de salvamento 18 Equipo de reubicación 18 Equipo de Coordinación 19 Equipo de Asuntos Legales 20 Equipo de prueba de recuperación 21 Equipo de Entrenamiento 18
  • 19. Componentes del Plan Equipos de Recuperación. Perfiles. 1 Disponibilidad 24h / Accesibilidad 2 Decisión y autoridad para gastar dinero 3 Posición senior y respetado 4 Capaz de tratar con otros departamentos 5 Buen conocimiento del negocio/función 6 Buen comunicador y sereno ante la presión 7 Capacidad probada de liderazgo. Coordinados y liderados por la Gerencia, Presidencia, o similar 19
  • 20. Gestión de la Continuidad Entrenamiento Pruebas Diseño del Plan Mantenimiento Análisis de Riesgos Análisis de Impactos Componentes del Plan Estrategias de recuperación Manual de procedimientos Más allá de la planificación de la continuidad 20
  • 21. Gestión de la Continuidad Gestión de la Continuidad. Entrenamiento. 1 Programa de difusión. 2 Formación de TODOS los empleados a distintos niveles. Nunca sabemos quién descubrirá la incidencia. 3 Realización de ejercicios de simulación. 5 Revisión y actualización de la documentación del plan. 21
  • 22. Gestión de la Continuidad Gestión de la Continuidad. Pruebas. 1 Pruebas totales planificadas o por sorpresa parciales. 2 Coordinadas con todas las funciones afectadas. 3 Evaluación y documentación de los resultados. 4 Actualización del plan. 5 Informe a la Dirección. 22
  • 23. Gestión de la Continuidad Gestión de la Continuidad. Pruebas. 1 Verificar si el plan es completo y preciso. 2 Evaluar el desempeño del/los equipos de gestión. 3 Evaluar el conocimiento y entrenamiento del resto de personal. 5 Evaluar la coordinación entre los distintos equipos, internos o externos. 6 Evaluar la validez de los datos del plan. 23
  • 24. Gestión de la Continuidad Gestión de la Continuidad. Mantenimiento. Usando el entrenamiento y las pruebas será más fácil: 1 Actualizar la información contenida en el plan. 2 Revisar la idoneidad de los procedimientos. 3 Hacer cambios en los equipos de gestión. 5 Descubrir nuevos incidentes. 6 Reforzar relaciones con partners internos o externos. 24
  • 25. Factores de éxito CIO P BC Involucra a la Alta Dirección 25
  • 26. Factores de éxito Confía en la gente de la organización Ellos son los que conocen el negocio 26
  • 28. Reflexión Final “Las ideas no duran mucho hay que hacer algo con ellas” Santiago Ramón y Cajal (1854-1934) 28
  • 29. Fin de la presentación Muchas gracias 29