SlideShare a Scribd company logo

Conferencia1011continuidad

E
ErnestoVasquez31

continuidad

Education
1 of 24
Download to read offline
TENDENCIAS EN CONTINUIDAD DEL NEGOCIO
HOJA DE VIDA CONFERENCISTA RAMIRO MERCHAN PATARROYO Ingeniero de Seguridad - SAFEID •Formación profesional •Certified Information Security Manager (CISM), ISACA, 2016 •Especialista en Seguridad Informática, Universidad Piloto de Colombia, 2016 •ISO 27001 LA – SGS, Bogotá, Julio de 2015 •ISO 22301 IA – SGS, Bogotá, Junio de 2014 •Certified Business Continuity Planning (CBCP) – Disaster Recovery Institute, 2004 •Certified Information Systems Auditor (CISA), ISACA, 2000. •Especialista en Desarrollo de software de redes, Universidad de los Andes (1997). •Ingeniero de Sistemas, Universidad Distrital Francisco José de Caldas (1995) •Experiencia profesional • + 20 años de experiencia profesional continua en proyectos de seguridad, control y auditoria de sistemas •Consultor especialista en continuidad del negocio y seguridad de la información
Agenda • Predicciones DRI para 2017 • Evolución de conceptos en BCP • Tecnologías emergentes y su impacto en el BCP • Una aproximación a un nivel de madurez promedio • Camino a seguir • Retos
DRI 2017 Global Risk and Resilience Survey 1. Incremento de la colaboracion entre sector público y privado para compartir información de manera segura (6/10) 2. Al menos una compañía internacional colapsará o sera rescatada de la bancarota debido a fallas de la cadena de suministro (6/10) 3. Se presentará un ataque en sectores populares de una capital de occidente (10/10) 4. Las inundaciones seran el sintoma más evidente del cambio climático, incluso en zonas donde nunca se han presentado (10/10) 5. Mayor proactividad de las empresas privadas en fortalecer sus defensas frente a ciberataques y el terrorismo (7/10) 6. La Eurozona no collapsara pero su moneda perdera valor frente al dólar (5/10) 7. Se presentará un desastre natural grave en ASIA (8/10) 8. Se presentará una falla en servicios prestados por el gobierno , tales como asistencia social o infraestructura crítica, lo cual derivara en disturbios civiles graves. (8/10) 9. Decisiones sobre la cadena de suministro hara que grandes empresas incremente las adquisiciones y fusiones (5/10) 10. La gestión de riesgos se consolidará y agrupara otras áreas donde la “resiliencia” es fundamental (5/10)
´80 1994 1999 2004 2008 2012 2015 SGCN SCM BCMS BCM BCP DRP Respaldos de Información RESILENCIA EVOLUCION DE LOS CONCEPTOS DE CONTINUIDAD DEL NEGOCIO
TECNOLOGIAS EMERGENTES
Un ejemplo de madurez en en SGCN - ISO 22301:2012 42% 21% 13% 22% 26% 11% 0% 4. Contexto de la Organización 5. Liderazgo 6. Planeación 7. Soporte 8. Operación 9. Evaluación de Desempeño 10. Mejoramiento
Camino a Seguir • Comprender que es continuidad del negocio • Definir un marco de trabajo • Entender que nos puede pasar durante una interrupción • Organizar los equipos de trabajo • Comprender el alcance de las estrategias • Prepare la gestión de crisis • Simulacros y ejercicios
GESTIÓN DE LA CONTINUIDAD DEL NEGOCIO Respuesta a Emergencia Continuidad de las Operaciones Manejo de Crisis Plan Maestro de Emergencias Plan de Continuidad de las Operaciones • Planes de Contingencia de equipos y obras civiles de sedes. • Planes de continuidad de procesos de la organización • Plan de Recuperación de Desastres (TIC) Plan General de Manejo de Crisis • Planes Locales de Emergencias - Sedes - Oficinas Principales - Otras instalaciones • Plan de Comunicaciones en Crisis • Plan de Asistencia al recurso humano
COMPONENTES DE LOS PLANES DE CONTINUIDAD Plan Propósito Plan de Continuidad del Negocio – BCP Proporcionar procedimientos para sostener operaciones críticas del negocio mientras se recupera de una interrupción significativa. Plan de Continuidad de Operaciones (COOP) Proporciona procedimientos y guías para sostener funciones esenciales de la organización en un sitio alterno, durante un máximo de 30 días. Plan de Comunicaciones en Crisis Proporciona procedimientos para difundir las comunicaciones internas y externas, así como brindar información de la situación y controlar rumores. Plan de Protección de Infraestructura Crítica (CIP) Proporciona las políticas y procedimientos para la protección de los componentes nacionales de infraestructura crítica. Actualmente en definición en nuestro país. Plan de Respuesta a Ciber-Incidentes Proporciona procedimientos para la mitigación y corrección de un ataque cibernético, como: virus, gusanos informáticos y hoy día APT´s (Amenazas Persistentes Avanzadas). Plan de Recuperación de Desastres (DRP) Proporciona procedimientos para la recuperación de los sistemas de información y servicios tecnológicos críticos, en una locación alterna (Centro de cómputo alterno). Plan de Contingencias de Sistemas de Información (ISCP) Proporciona procedimientos y capacidades para la recuperación de un sistema de información en particular. Plan de Respuesta a Emergencias (OEP) Proporciona procedimientos coordinados para reducir al mínimo la pérdida de vidas, lesiones y proteger daños materiales en respuesta a una amenaza física.
PROGRAMA DE CONTINUIDAD DEL NEGOCIO Gobierno Corporativo Reporte Debido Cuidado Debida Diligencia Cumplimiento Inicio del Ciclo de Madurez Revisión y Actualización de Riesgos Revisión del Tratamiento y Monitoreo Revisión y Actualización del Plan de Contingencias Procesos de Revisión y Mejora Revisión de Auditoria y Acciones 8. Cultura de Continuidad 7. Pruebas y Mantenimiento de los Planes de Continuidad del Negocio 6. Planes de Continuidad del Negocio 5. Estrategias de Respuesta 4. Probabilidad de Mitigación de Riesgos 3. Análisis de Impacto al Negocio (BIA) 2. Contexto del Negocio 1. Inicio COMPROMISO DIRECTIVO ORGANIZAR BCM CONCIENTIZACION DEL PERSONAL PRIORIDADES DEL NEGOCIO OBJETIVOS DEL NEGOCIO FACTORES CRITICOS DE EXITO PROCESOS CRITICOS DEL NEGOCIO RECURSOS Y DEPENDENCIAS CLAVES ANALISIS DE IMPACTO DE LAS INTERRUPCIONES IDENTIFICACION DE RIESGOS ANALISIS DE RIESGOS TRATAMIENTO DE RIESGOS ESTRATEGIAS DE CONTINUIDAD DEL NEGOCIO ESTRATEGIAS DE RECUPERACION DE RECURSOS ESTRATEGIAS DE MANEJO DE CRISIS EMPRESARIALES PLANES DE CONTINUIDAD DE PROCESOS DEL NEGOCIO PLANES DE RECUPERACION DE RECURSOS PLANES DE MANEJO DE CRISIS EMPRESARIALES PLANEACION DE LAS PRUEBAS PLANEACION DE EJERCICIOS MANTENIMIENTO DE PLANES PROGRAMA DE CULTURA Y CONCIENCIA EN BCM ACTIVIDADES DE EDUCACION Y CULTURA PROGRAMA DE ENTRENAMIENTO EN BCM
¿QUE PASA EN UN DESASTRE? 1. Protecciones físicas pueden estar comprometidas 2. El procesamiento de datos es reubicado 3. Los empleados y colaboradores trabajan en las centro alternos de operación 4. Si es un impacto regional, las familias pueden estar impactadas 5. Las directivas y la gerencia pueden estar heridos o ausentes 6. Los procesos de abastecimiento normal se quedan sin efecto 7. Incomunicados
DURMIENDO CON EL ENEMIGO Análisis de Impacto + Evaluación de Riesgos
BIA – Efectos de una Interrupción Impacto Economico Impacto Servicio al Cliente Impacto Restauracion de la Informacion Impacto Reputacional Impacto Legal < 30 minutos 1 hora 4 horas 8 horas > 1 dia Impacto Economico Impacto Servicio al Cliente Impacto Restauracion de la Informacion Impacto Reputacional Impacto Legal Extremo Alto Medio Bajo
EQUIPOS DE TRABAJO Líder de Continuidad Comité de Crisis Equipo de Respuesta a Emergencia Salvaguarda Evaluación de Daños Logística Equipo de Recuperación de Operaciones Infraestructura TIC (DRP) Oficinas BackOffice Legal Procesos de Apoyo
SERVICIOS DE CENTROS DE DATOS
VENTAJAS E IMPLICACIONES DE LA NUBE Ventajas • Se pacta con el proveedor los ANS. • Se pueden aprovisionar servicios adicionales a los contratados inicialmente. • Cumplimiento de RPO y RTO. • Fortalece el esquema de Backups. • Mitiga todos los escenarios. • Se elimina la gestión de activos de tecnología. • Se concentra en el gobierno del servicio. • Crecimiento se da por demanda. • Obsolescencia, fallas, licenciamiento quedan en manos del proveedor. • Operación por personal capacitado. • Implementación rápida. • Sistemas de información y servicios tecnológicos no críticos respaldados mediante ANS con el proveedor. • Los costos en comparación con el CCA en la nube son mínimos. • El CCA es un backup completo de todos los sistemas de información y servicios tecnológicos de la organización. Implicaciones • Gestionar el tipo de contratación. • Problemas relacionados con confidencialidad de la información propia de la organización.
GESTION DE COMUNICACIONES EN CRISIS Saber quién, cuándo, a quién, cómo, qué comunicar a nivel interno y externo
10 PASOS EN GESTION DE COMUNICACIONES EN CRISIS 1. Anticipar las crisis 2. Mantener un equipo de manejo de crisis entrenado 3. Contar con un plan de manejo de crisis documentado 4. Definir y entrenar el vocero autorizado 5. Establecer el sistema de notificación 6. Monitorear los medios de comunicación convencionales y las redes sociales 7. Identificar y conocer las partes interesadas 8. Desarrolle comunicados preliminares 9. Finalice y adapte mensajes claves 10. Realice un análisis post-crisis
RETOS  La gestión de riesgos de las empresas deben contemplar los riesgos de las tecnologías emergentes.  Las estrategias de gestión de incidentes se deben ampliar a cyberataques. No se debe trabajar aisladamente.  Independiente de las estrategias de recuperación de desastres y de continuidad del negocio, la gestión de cambios es fundamental.  Las estrategias de DRP y el BCP se pueden llevar a la nube, pero el gobierno de las mismas debe permanecer en la organización.  ¿Nuestros planes de continuidad hacen uso de las ventajas de las tecnologías emergentes? ¿Cuanto cuesta mantener nuestros planes actuales?
Unidad de Negocios Unidad de Negocios Unidad de Negocios Unidad de Negocios Clientes y otros Ambiente Competitivo Ciclos Económicos Información Desastres Naturales Personal Políticas / Metodologías Políticas Regulatorias Reputación de Marca Proveedores Tecnología INTERRUPCION DE TI PERDIDA REPUTACIONAL INTERRUPCIÓN DEL NEGOCIO COSTOS ADICIONALES PERDIDA DE CONFIDENCIALIDAD INCUMPLIMIENTO REGULATORIO MEJORA CONTINUA (Monitoreo y Mantenimiento) RESPUESTA A RIESGOS (SGSI y SGCN) OPCIONES DE TRATAMIENTO DE RIESGOS (Considerar cambios) Mitigación de Riesgos Riesgos Amenazas GESTIÓN DE RIESGOS Enfoque Estratégico Manejo de Crisis
FUENTES CONSULTADAS  DRII, Disaster Recovery Institute International, DRI 2017 Global Risk and Resilience Survey  INTERNATIONAL ORGANIZATION FOR STANDARDIZATION. ISO - IEC 22301:2012 Societal Security – Business Continuity Management Systems Requirements  ISACA, Business Continuity Management: Emerging Trends, 2012  NIST 800-34, Contingency Planning Guide For Federal Information Systems.  NATIONAL INSTITUTE OF STANDARDS AND TECHNOLOGY (NIST). Special publication 800-39, Managing information security risk, organization, mission and information systems, EEUU. 2011.  SAFEID - Conozco los riesgos de mi cadena de suministro. 2015  SAFEID - Impactos de las tecnologías emergentes en el BCP. 2015  http://www.drii.org  http://www.gartner.com/technology/  www.sans.org.  www.safeid-sas.com
Dirección Gracias … Gerente General milena.suarez@safeid-sas.com Sandra Suarez Consultor ramiro.merchan@safeid-sas.com Ramiro Merchán Ejecutiva Comercial Milena.gutierrez@safeid-sas.com Milena Gutiérrez

Recommended

Gestión de Continuidad de Negocio
Gestión de Continuidad de NegocioGestión de Continuidad de Negocio
Gestión de Continuidad de NegocioDavid Solis
 
Plan de Continuidad de Negocio
Plan de Continuidad de NegocioPlan de Continuidad de Negocio
Plan de Continuidad de NegocioRamiro Cid
 
Continuidad de Negocio
Continuidad de NegocioContinuidad de Negocio
Continuidad de NegocioConferencias FIST
 
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del NegocioISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del NegocioMelvin Jáquez
 
Continuidad del negocio
Continuidad del negocioContinuidad del negocio
Continuidad del negocioANNY
 
Manual continuidad negocio
Manual continuidad negocioManual continuidad negocio
Manual continuidad negocioLeonardo Lenin Banegas Barahona
 
Plan de continuidad de negocio
Plan de continuidad de negocioPlan de continuidad de negocio
Plan de continuidad de negocioAndres Ldño
 
Segurinfo 2015 bcp -presentación cristián fourcade
Segurinfo 2015 bcp -presentación cristián fourcadeSegurinfo 2015 bcp -presentación cristián fourcade
Segurinfo 2015 bcp -presentación cristián fourcadeCristián Fourcade
 

Recommended

Gestión de Continuidad de Negocio
Gestión de Continuidad de NegocioGestión de Continuidad de Negocio
Gestión de Continuidad de NegocioDavid Solis
 
Plan de Continuidad de Negocio
Plan de Continuidad de NegocioPlan de Continuidad de Negocio
Plan de Continuidad de NegocioRamiro Cid
 
Continuidad de Negocio
Continuidad de NegocioContinuidad de Negocio
Continuidad de NegocioConferencias FIST
 
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del NegocioISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del NegocioMelvin Jáquez
 
Continuidad del negocio
Continuidad del negocioContinuidad del negocio
Continuidad del negocioANNY
 
Manual continuidad negocio
Manual continuidad negocioManual continuidad negocio
Manual continuidad negocioLeonardo Lenin Banegas Barahona
 
Plan de continuidad de negocio
Plan de continuidad de negocioPlan de continuidad de negocio
Plan de continuidad de negocioAndres Ldño
 
Segurinfo 2015 bcp -presentación cristián fourcade
Segurinfo 2015 bcp -presentación cristián fourcadeSegurinfo 2015 bcp -presentación cristián fourcade
Segurinfo 2015 bcp -presentación cristián fourcadeCristián Fourcade
 
Presentacion drp sir junio 2012 v1
Presentacion drp sir junio 2012 v1Presentacion drp sir junio 2012 v1
Presentacion drp sir junio 2012 v1global bis
 
Planes de continuidad del Negocio
Planes de continuidad del NegocioPlanes de continuidad del Negocio
Planes de continuidad del NegocioUtópicas Consultoría
 
Plan de Continuidad de Negocios
Plan de Continuidad de NegociosPlan de Continuidad de Negocios
Plan de Continuidad de NegociosCarlos Francavilla
 
Plan Continuidad de Negocio
Plan Continuidad de NegocioPlan Continuidad de Negocio
Plan Continuidad de NegocioDavid Ortega
 
TCS servicios de plan de continuidad de negocio
TCS servicios de plan de continuidad de negocioTCS servicios de plan de continuidad de negocio
TCS servicios de plan de continuidad de negocioFares Kameli
 
Continuidad Operativa
Continuidad OperativaContinuidad Operativa
Continuidad OperativaJuan Carlos Fernández
 
Guía plan de continuidad y recuperación de negocio
Guía plan de continuidad y recuperación de negocioGuía plan de continuidad y recuperación de negocio
Guía plan de continuidad y recuperación de negociomiguel911
 
Plan de Continuidad de Negocio
Plan de Continuidad de NegocioPlan de Continuidad de Negocio
Plan de Continuidad de NegocioFrancisco Javier Peris Montesinos
 
Guia desarrolloplancontinuidadnegocio
Guia desarrolloplancontinuidadnegocioGuia desarrolloplancontinuidadnegocio
Guia desarrolloplancontinuidadnegocioLeonardo Lenin Banegas Barahona
 
Microsoft power point_-_auditoria_plan_de_continuidad_bcp_drp
Microsoft power point_-_auditoria_plan_de_continuidad_bcp_drpMicrosoft power point_-_auditoria_plan_de_continuidad_bcp_drp
Microsoft power point_-_auditoria_plan_de_continuidad_bcp_drpCarmelo Branimir España Villegas
 
Metodologia para el diseño de un plan de recuperacion ante desastres
Metodologia para el diseño de un plan de recuperacion ante desastresMetodologia para el diseño de un plan de recuperacion ante desastres
Metodologia para el diseño de un plan de recuperacion ante desastresMaria Martinez
 
Plan De Continuidad
Plan De ContinuidadPlan De Continuidad
Plan De Continuidadguestd12397
 
Plan de continuidad
Plan de continuidadPlan de continuidad
Plan de continuidadLeonardo Lenin Banegas Barahona
 
Continuidad de TI - Estrategias de Disaster Recovery
Continuidad de TI - Estrategias de Disaster Recovery Continuidad de TI - Estrategias de Disaster Recovery
Continuidad de TI - Estrategias de Disaster Recovery Norberto Figuerola (PMP, ITIL,CGBSS, CSM)
 
Planes de continuidad de negocio
Planes de continuidad de negocioPlanes de continuidad de negocio
Planes de continuidad de negociocomissioosi
 
Plan continuidad del negocio (BCP)
Plan continuidad del negocio (BCP)Plan continuidad del negocio (BCP)
Plan continuidad del negocio (BCP)Carlos Primera
 
Riesgos
RiesgosRiesgos
RiesgosRicardo Mansilla
 
ITIL … Cómo asegurar el éxito al integrar TI con la estrategia del negocio? p...
ITIL … Cómo asegurar el éxito al integrar TI con la estrategia del negocio? p...ITIL … Cómo asegurar el éxito al integrar TI con la estrategia del negocio? p...
ITIL … Cómo asegurar el éxito al integrar TI con la estrategia del negocio? p...Foro Global Crossing
 
Seguridad informatica infodasa
Seguridad informatica infodasaSeguridad informatica infodasa
Seguridad informatica infodasaCentro de Desarrollo de Competencias Digitales de Castilla-La Mancha
 
plan-de-contingencia-sistemas-informaticos
plan-de-contingencia-sistemas-informaticosplan-de-contingencia-sistemas-informaticos
plan-de-contingencia-sistemas-informaticosAllan Rayo
 
Implantacion de un SGCN segun UNE 71599
Implantacion de un SGCN segun UNE 71599Implantacion de un SGCN segun UNE 71599
Implantacion de un SGCN segun UNE 71599Jorge García Carnicero
 
Ti035 caso practico
Ti035 caso practicoTi035 caso practico
Ti035 caso practicoValentina Roca
 

More Related Content

What's hot

Presentacion drp sir junio 2012 v1
Presentacion drp sir junio 2012 v1Presentacion drp sir junio 2012 v1
Presentacion drp sir junio 2012 v1global bis
 
Plan de Continuidad de Negocios
Plan de Continuidad de NegociosPlan de Continuidad de Negocios
Plan de Continuidad de NegociosCarlos Francavilla
 
Plan Continuidad de Negocio
Plan Continuidad de NegocioPlan Continuidad de Negocio
Plan Continuidad de NegocioDavid Ortega
 
TCS servicios de plan de continuidad de negocio
TCS servicios de plan de continuidad de negocioTCS servicios de plan de continuidad de negocio
TCS servicios de plan de continuidad de negocioFares Kameli
 
Guía plan de continuidad y recuperación de negocio
Guía plan de continuidad y recuperación de negocioGuía plan de continuidad y recuperación de negocio
Guía plan de continuidad y recuperación de negociomiguel911
 
Microsoft power point_-_auditoria_plan_de_continuidad_bcp_drp
Microsoft power point_-_auditoria_plan_de_continuidad_bcp_drpMicrosoft power point_-_auditoria_plan_de_continuidad_bcp_drp
Microsoft power point_-_auditoria_plan_de_continuidad_bcp_drpCarmelo Branimir España Villegas
 
Metodologia para el diseño de un plan de recuperacion ante desastres
Metodologia para el diseño de un plan de recuperacion ante desastresMetodologia para el diseño de un plan de recuperacion ante desastres
Metodologia para el diseño de un plan de recuperacion ante desastresMaria Martinez
 
Plan De Continuidad
Plan De ContinuidadPlan De Continuidad
Plan De Continuidadguestd12397
 
Planes de continuidad de negocio
Planes de continuidad de negocioPlanes de continuidad de negocio
Planes de continuidad de negociocomissioosi
 
Plan continuidad del negocio (BCP)
Plan continuidad del negocio (BCP)Plan continuidad del negocio (BCP)
Plan continuidad del negocio (BCP)Carlos Primera
 
ITIL … Cómo asegurar el éxito al integrar TI con la estrategia del negocio? p...
ITIL … Cómo asegurar el éxito al integrar TI con la estrategia del negocio? p...ITIL … Cómo asegurar el éxito al integrar TI con la estrategia del negocio? p...
ITIL … Cómo asegurar el éxito al integrar TI con la estrategia del negocio? p...Foro Global Crossing
 
plan-de-contingencia-sistemas-informaticos
plan-de-contingencia-sistemas-informaticosplan-de-contingencia-sistemas-informaticos
plan-de-contingencia-sistemas-informaticosAllan Rayo
 

What's hot (20)

Presentacion drp sir junio 2012 v1
Presentacion drp sir junio 2012 v1Presentacion drp sir junio 2012 v1
Presentacion drp sir junio 2012 v1
 
Planes de continuidad del Negocio
Planes de continuidad del NegocioPlanes de continuidad del Negocio
Planes de continuidad del Negocio
 
Plan de Continuidad de Negocios
Plan de Continuidad de NegociosPlan de Continuidad de Negocios
Plan de Continuidad de Negocios
 
Plan Continuidad de Negocio
Plan Continuidad de NegocioPlan Continuidad de Negocio
Plan Continuidad de Negocio
 
TCS servicios de plan de continuidad de negocio
TCS servicios de plan de continuidad de negocioTCS servicios de plan de continuidad de negocio
TCS servicios de plan de continuidad de negocio
 
Continuidad Operativa
Continuidad OperativaContinuidad Operativa
Continuidad Operativa
 
Guía plan de continuidad y recuperación de negocio
Guía plan de continuidad y recuperación de negocioGuía plan de continuidad y recuperación de negocio
Guía plan de continuidad y recuperación de negocio
 
Plan de Continuidad de Negocio
Plan de Continuidad de NegocioPlan de Continuidad de Negocio
Plan de Continuidad de Negocio
 
Guia desarrolloplancontinuidadnegocio
Guia desarrolloplancontinuidadnegocioGuia desarrolloplancontinuidadnegocio
Guia desarrolloplancontinuidadnegocio
 
Microsoft power point_-_auditoria_plan_de_continuidad_bcp_drp
Microsoft power point_-_auditoria_plan_de_continuidad_bcp_drpMicrosoft power point_-_auditoria_plan_de_continuidad_bcp_drp
Microsoft power point_-_auditoria_plan_de_continuidad_bcp_drp
 
Metodologia para el diseño de un plan de recuperacion ante desastres
Metodologia para el diseño de un plan de recuperacion ante desastresMetodologia para el diseño de un plan de recuperacion ante desastres
Metodologia para el diseño de un plan de recuperacion ante desastres
 
Plan De Continuidad
Plan De ContinuidadPlan De Continuidad
Plan De Continuidad
 
Plan de continuidad
Plan de continuidadPlan de continuidad
Plan de continuidad
 
Continuidad de TI - Estrategias de Disaster Recovery
Continuidad de TI - Estrategias de Disaster Recovery Continuidad de TI - Estrategias de Disaster Recovery
Continuidad de TI - Estrategias de Disaster Recovery
 
Planes de continuidad de negocio
Planes de continuidad de negocioPlanes de continuidad de negocio
Planes de continuidad de negocio
 
Plan continuidad del negocio (BCP)
Plan continuidad del negocio (BCP)Plan continuidad del negocio (BCP)
Plan continuidad del negocio (BCP)
 
Riesgos
RiesgosRiesgos
Riesgos
 
ITIL … Cómo asegurar el éxito al integrar TI con la estrategia del negocio? p...
ITIL … Cómo asegurar el éxito al integrar TI con la estrategia del negocio? p...ITIL … Cómo asegurar el éxito al integrar TI con la estrategia del negocio? p...
ITIL … Cómo asegurar el éxito al integrar TI con la estrategia del negocio? p...
 
Seguridad informatica infodasa
Seguridad informatica infodasaSeguridad informatica infodasa
Seguridad informatica infodasa
 
plan-de-contingencia-sistemas-informaticos
plan-de-contingencia-sistemas-informaticosplan-de-contingencia-sistemas-informaticos
plan-de-contingencia-sistemas-informaticos
 

Similar to Conferencia1011continuidad

Prdi francisco torres
Prdi francisco torresPrdi francisco torres
Prdi francisco torresfrankjtorres
 
Conferencia red flags en molinos
Conferencia red flags en molinosConferencia red flags en molinos
Conferencia red flags en molinosGuillermo Paredes
 
Cicon 2008 coordinación con autoridades externas
Cicon 2008 coordinación con autoridades externasCicon 2008 coordinación con autoridades externas
Cicon 2008 coordinación con autoridades externasMaricarmen García de Ureña
 
"Caso de éxito" de CFE y Mxtel
"Caso de éxito" de CFE y Mxtel"Caso de éxito" de CFE y Mxtel
"Caso de éxito" de CFE y MxtelMxtel
 
Seguridad de la informacion
Seguridad de la informacionSeguridad de la informacion
Seguridad de la informacionferd3116
 
Webinar - ISO 27001 22301 20000.pdf
Webinar - ISO 27001 22301 20000.pdfWebinar - ISO 27001 22301 20000.pdf
Webinar - ISO 27001 22301 20000.pdfFabianaOcchiuzzi2
 
El modelo de estándares abiertos e internacionales en TICs
El modelo de estándares abiertos e internacionales en TICsEl modelo de estándares abiertos e internacionales en TICs
El modelo de estándares abiertos e internacionales en TICsLibreCon
 
Proyecto Seguridad en Redes
Proyecto Seguridad en RedesProyecto Seguridad en Redes
Proyecto Seguridad en RedesBrian Piragauta
 
La dimensión digital de las crisis reputacionales en la seguridad alimentaria
La dimensión digital de las crisis reputacionales en la seguridad alimentariaLa dimensión digital de las crisis reputacionales en la seguridad alimentaria
La dimensión digital de las crisis reputacionales en la seguridad alimentariaaccsos
 
Consultoría de Tecnología de Información
Consultoría de Tecnología de InformaciónConsultoría de Tecnología de Información
Consultoría de Tecnología de InformaciónMaria Rosa Rodriguez
 
Administración Del Riesgo Operacional
Administración Del Riesgo OperacionalAdministración Del Riesgo Operacional
Administración Del Riesgo OperacionalJuan Carlos Fernández
 

Similar to Conferencia1011continuidad (20)

Implantacion de un SGCN segun UNE 71599
Implantacion de un SGCN segun UNE 71599Implantacion de un SGCN segun UNE 71599
Implantacion de un SGCN segun UNE 71599
 
Ti035 caso practico
Ti035 caso practicoTi035 caso practico
Ti035 caso practico
 
Prdi francisco torres
Prdi francisco torresPrdi francisco torres
Prdi francisco torres
 
S5-AI-3.1 Auditoría en Infraestructura
S5-AI-3.1 Auditoría en InfraestructuraS5-AI-3.1 Auditoría en Infraestructura
S5-AI-3.1 Auditoría en Infraestructura
 
Conferencia red flags en molinos
Conferencia red flags en molinosConferencia red flags en molinos
Conferencia red flags en molinos
 
Cicon 2008 coordinación con autoridades externas
Cicon 2008 coordinación con autoridades externasCicon 2008 coordinación con autoridades externas
Cicon 2008 coordinación con autoridades externas
 
Status Gestion BCM 2022.pptx
Status Gestion BCM 2022.pptxStatus Gestion BCM 2022.pptx
Status Gestion BCM 2022.pptx
 
Plan de contigencia
Plan de contigenciaPlan de contigencia
Plan de contigencia
 
"Caso de éxito" de CFE y Mxtel
"Caso de éxito" de CFE y Mxtel"Caso de éxito" de CFE y Mxtel
"Caso de éxito" de CFE y Mxtel
 
Seguridad de la informacion
Seguridad de la informacionSeguridad de la informacion
Seguridad de la informacion
 
Webinar - ISO 27001 22301 20000.pdf
Webinar - ISO 27001 22301 20000.pdfWebinar - ISO 27001 22301 20000.pdf
Webinar - ISO 27001 22301 20000.pdf
 
El modelo de estándares abiertos e internacionales en TICs
El modelo de estándares abiertos e internacionales en TICsEl modelo de estándares abiertos e internacionales en TICs
El modelo de estándares abiertos e internacionales en TICs
 
Proyecto Seguridad en Redes
Proyecto Seguridad en RedesProyecto Seguridad en Redes
Proyecto Seguridad en Redes
 
La dimensión digital de las crisis reputacionales en la seguridad alimentaria
La dimensión digital de las crisis reputacionales en la seguridad alimentariaLa dimensión digital de las crisis reputacionales en la seguridad alimentaria
La dimensión digital de las crisis reputacionales en la seguridad alimentaria
 
PSI y PCN
PSI y PCNPSI y PCN
PSI y PCN
 
Consultoría de Tecnología de Información
Consultoría de Tecnología de InformaciónConsultoría de Tecnología de Información
Consultoría de Tecnología de Información
 
Administración Del Riesgo Operacional
Administración Del Riesgo OperacionalAdministración Del Riesgo Operacional
Administración Del Riesgo Operacional
 
Analisis de riesgos parcial
Analisis de riesgos parcialAnalisis de riesgos parcial
Analisis de riesgos parcial
 
Business Continuity Training Course - Introduction
Business Continuity Training Course - IntroductionBusiness Continuity Training Course - Introduction
Business Continuity Training Course - Introduction
 
Plan de continuidad
Plan de continuidadPlan de continuidad
Plan de continuidad
 

Recently uploaded

SISTEMA INMUNE FISIOLOGIA MEDICA UNSL 2024
SISTEMA INMUNE FISIOLOGIA MEDICA UNSL 2024SISTEMA INMUNE FISIOLOGIA MEDICA UNSL 2024
SISTEMA INMUNE FISIOLOGIA MEDICA UNSL 2024gharce
 
PPT_Formación integral y educación CRESE (1).pdf
PPT_Formación integral y educación CRESE (1).pdfPPT_Formación integral y educación CRESE (1).pdf
PPT_Formación integral y educación CRESE (1).pdfEDILIAGAMBOA
 
c3.hu3.p1.p3.El ser humano como ser histórico.pptx
c3.hu3.p1.p3.El ser humano como ser histórico.pptxc3.hu3.p1.p3.El ser humano como ser histórico.pptx
c3.hu3.p1.p3.El ser humano como ser histórico.pptxMartín Ramírez
 
Tarea 5_ Foro _Selección de herramientas digitales_Manuel.pdf
Tarea 5_ Foro _Selección de herramientas digitales_Manuel.pdfTarea 5_ Foro _Selección de herramientas digitales_Manuel.pdf
Tarea 5_ Foro _Selección de herramientas digitales_Manuel.pdfManuel Molina
 
Uses of simple past and time expressions
Uses of simple past and time expressionsUses of simple past and time expressions
Uses of simple past and time expressionsConsueloSantana3
 
Fisiologia.Articular. 3 Kapandji.6a.Ed.pdf
Fisiologia.Articular. 3 Kapandji.6a.Ed.pdfFisiologia.Articular. 3 Kapandji.6a.Ed.pdf
Fisiologia.Articular. 3 Kapandji.6a.Ed.pdfcoloncopias5
 
FICHA DE MONITOREO Y ACOMPAÑAMIENTO 2024 MINEDU
FICHA DE MONITOREO Y ACOMPAÑAMIENTO 2024 MINEDUFICHA DE MONITOREO Y ACOMPAÑAMIENTO 2024 MINEDU
FICHA DE MONITOREO Y ACOMPAÑAMIENTO 2024 MINEDUgustavorojas179704
 
Estas son las escuelas y colegios que tendrán modalidad no presencial este lu...
Estas son las escuelas y colegios que tendrán modalidad no presencial este lu...Estas son las escuelas y colegios que tendrán modalidad no presencial este lu...
Estas son las escuelas y colegios que tendrán modalidad no presencial este lu...fcastellanos3
 
Monitoreo a los coordinadores de las IIEE JEC_28.02.2024.vf.pptx
Monitoreo a los coordinadores de las IIEE JEC_28.02.2024.vf.pptxMonitoreo a los coordinadores de las IIEE JEC_28.02.2024.vf.pptx
Monitoreo a los coordinadores de las IIEE JEC_28.02.2024.vf.pptxJUANCARLOSAPARCANARE
 
LINEAMIENTOS INICIO DEL AÑO LECTIVO 2024-2025.pptx
LINEAMIENTOS INICIO DEL AÑO LECTIVO 2024-2025.pptxLINEAMIENTOS INICIO DEL AÑO LECTIVO 2024-2025.pptx
LINEAMIENTOS INICIO DEL AÑO LECTIVO 2024-2025.pptxdanalikcruz2000
 
Fundamentos y Principios de Psicopedagogía..pdf
Fundamentos y Principios de Psicopedagogía..pdfFundamentos y Principios de Psicopedagogía..pdf
Fundamentos y Principios de Psicopedagogía..pdfsamyarrocha1
 
cuadernillo de lectoescritura para niños de básica
cuadernillo de lectoescritura para niños de básicacuadernillo de lectoescritura para niños de básica
cuadernillo de lectoescritura para niños de básicaGianninaValeskaContr
 
PLANIFICACION ANUAL 2024 - INICIAL UNIDOCENTE.docx
PLANIFICACION ANUAL 2024 - INICIAL UNIDOCENTE.docxPLANIFICACION ANUAL 2024 - INICIAL UNIDOCENTE.docx
PLANIFICACION ANUAL 2024 - INICIAL UNIDOCENTE.docxJUANSIMONPACHIN
 
Instrucciones para la aplicacion de la PAA-2024b - (Mayo 2024)
Instrucciones para la aplicacion de la PAA-2024b - (Mayo 2024)Instrucciones para la aplicacion de la PAA-2024b - (Mayo 2024)
Instrucciones para la aplicacion de la PAA-2024b - (Mayo 2024)veganet
 
TUTORIA II - CIRCULO DORADO UNIVERSIDAD CESAR VALLEJO
TUTORIA II - CIRCULO DORADO UNIVERSIDAD CESAR VALLEJOTUTORIA II - CIRCULO DORADO UNIVERSIDAD CESAR VALLEJO
TUTORIA II - CIRCULO DORADO UNIVERSIDAD CESAR VALLEJOweislaco
 

Recently uploaded (20)

SISTEMA INMUNE FISIOLOGIA MEDICA UNSL 2024
SISTEMA INMUNE FISIOLOGIA MEDICA UNSL 2024SISTEMA INMUNE FISIOLOGIA MEDICA UNSL 2024
SISTEMA INMUNE FISIOLOGIA MEDICA UNSL 2024
 
PPT_Formación integral y educación CRESE (1).pdf
PPT_Formación integral y educación CRESE (1).pdfPPT_Formación integral y educación CRESE (1).pdf
PPT_Formación integral y educación CRESE (1).pdf
 
c3.hu3.p1.p3.El ser humano como ser histórico.pptx
c3.hu3.p1.p3.El ser humano como ser histórico.pptxc3.hu3.p1.p3.El ser humano como ser histórico.pptx
c3.hu3.p1.p3.El ser humano como ser histórico.pptx
 
Tarea 5_ Foro _Selección de herramientas digitales_Manuel.pdf
Tarea 5_ Foro _Selección de herramientas digitales_Manuel.pdfTarea 5_ Foro _Selección de herramientas digitales_Manuel.pdf
Tarea 5_ Foro _Selección de herramientas digitales_Manuel.pdf
 
Uses of simple past and time expressions
Uses of simple past and time expressionsUses of simple past and time expressions
Uses of simple past and time expressions
 
VISITA À PROTEÇÃO CIVIL _
VISITA À PROTEÇÃO CIVIL _VISITA À PROTEÇÃO CIVIL _
VISITA À PROTEÇÃO CIVIL _
 
Fisiologia.Articular. 3 Kapandji.6a.Ed.pdf
Fisiologia.Articular. 3 Kapandji.6a.Ed.pdfFisiologia.Articular. 3 Kapandji.6a.Ed.pdf
Fisiologia.Articular. 3 Kapandji.6a.Ed.pdf
 
FICHA DE MONITOREO Y ACOMPAÑAMIENTO 2024 MINEDU
FICHA DE MONITOREO Y ACOMPAÑAMIENTO 2024 MINEDUFICHA DE MONITOREO Y ACOMPAÑAMIENTO 2024 MINEDU
FICHA DE MONITOREO Y ACOMPAÑAMIENTO 2024 MINEDU
 
Earth Day Everyday 2024 54th anniversary
Earth Day Everyday 2024 54th anniversaryEarth Day Everyday 2024 54th anniversary
Earth Day Everyday 2024 54th anniversary
 
Estas son las escuelas y colegios que tendrán modalidad no presencial este lu...
Estas son las escuelas y colegios que tendrán modalidad no presencial este lu...Estas son las escuelas y colegios que tendrán modalidad no presencial este lu...
Estas son las escuelas y colegios que tendrán modalidad no presencial este lu...
 
Monitoreo a los coordinadores de las IIEE JEC_28.02.2024.vf.pptx
Monitoreo a los coordinadores de las IIEE JEC_28.02.2024.vf.pptxMonitoreo a los coordinadores de las IIEE JEC_28.02.2024.vf.pptx
Monitoreo a los coordinadores de las IIEE JEC_28.02.2024.vf.pptx
 
LINEAMIENTOS INICIO DEL AÑO LECTIVO 2024-2025.pptx
LINEAMIENTOS INICIO DEL AÑO LECTIVO 2024-2025.pptxLINEAMIENTOS INICIO DEL AÑO LECTIVO 2024-2025.pptx
LINEAMIENTOS INICIO DEL AÑO LECTIVO 2024-2025.pptx
 
Fundamentos y Principios de Psicopedagogía..pdf
Fundamentos y Principios de Psicopedagogía..pdfFundamentos y Principios de Psicopedagogía..pdf
Fundamentos y Principios de Psicopedagogía..pdf
 
Aedes aegypti + Intro to Coquies EE.pptx
Aedes aegypti + Intro to Coquies EE.pptxAedes aegypti + Intro to Coquies EE.pptx
Aedes aegypti + Intro to Coquies EE.pptx
 
PPTX: La luz brilla en la oscuridad.pptx
PPTX: La luz brilla en la oscuridad.pptxPPTX: La luz brilla en la oscuridad.pptx
PPTX: La luz brilla en la oscuridad.pptx
 
cuadernillo de lectoescritura para niños de básica
cuadernillo de lectoescritura para niños de básicacuadernillo de lectoescritura para niños de básica
cuadernillo de lectoescritura para niños de básica
 
La luz brilla en la oscuridad. Necesitamos luz
La luz brilla en la oscuridad. Necesitamos luzLa luz brilla en la oscuridad. Necesitamos luz
La luz brilla en la oscuridad. Necesitamos luz
 
PLANIFICACION ANUAL 2024 - INICIAL UNIDOCENTE.docx
PLANIFICACION ANUAL 2024 - INICIAL UNIDOCENTE.docxPLANIFICACION ANUAL 2024 - INICIAL UNIDOCENTE.docx
PLANIFICACION ANUAL 2024 - INICIAL UNIDOCENTE.docx
 
Instrucciones para la aplicacion de la PAA-2024b - (Mayo 2024)
Instrucciones para la aplicacion de la PAA-2024b - (Mayo 2024)Instrucciones para la aplicacion de la PAA-2024b - (Mayo 2024)
Instrucciones para la aplicacion de la PAA-2024b - (Mayo 2024)
 
TUTORIA II - CIRCULO DORADO UNIVERSIDAD CESAR VALLEJO
TUTORIA II - CIRCULO DORADO UNIVERSIDAD CESAR VALLEJOTUTORIA II - CIRCULO DORADO UNIVERSIDAD CESAR VALLEJO
TUTORIA II - CIRCULO DORADO UNIVERSIDAD CESAR VALLEJO
 

Conferencia1011continuidad

  • 2. HOJA DE VIDA CONFERENCISTA RAMIRO MERCHAN PATARROYO Ingeniero de Seguridad - SAFEID •Formación profesional •Certified Information Security Manager (CISM), ISACA, 2016 •Especialista en Seguridad Informática, Universidad Piloto de Colombia, 2016 •ISO 27001 LA – SGS, Bogotá, Julio de 2015 •ISO 22301 IA – SGS, Bogotá, Junio de 2014 •Certified Business Continuity Planning (CBCP) – Disaster Recovery Institute, 2004 •Certified Information Systems Auditor (CISA), ISACA, 2000. •Especialista en Desarrollo de software de redes, Universidad de los Andes (1997). •Ingeniero de Sistemas, Universidad Distrital Francisco José de Caldas (1995) •Experiencia profesional • + 20 años de experiencia profesional continua en proyectos de seguridad, control y auditoria de sistemas •Consultor especialista en continuidad del negocio y seguridad de la información
  • 3. Agenda • Predicciones DRI para 2017 • Evolución de conceptos en BCP • Tecnologías emergentes y su impacto en el BCP • Una aproximación a un nivel de madurez promedio • Camino a seguir • Retos
  • 4. DRI 2017 Global Risk and Resilience Survey 1. Incremento de la colaboracion entre sector público y privado para compartir información de manera segura (6/10) 2. Al menos una compañía internacional colapsará o sera rescatada de la bancarota debido a fallas de la cadena de suministro (6/10) 3. Se presentará un ataque en sectores populares de una capital de occidente (10/10) 4. Las inundaciones seran el sintoma más evidente del cambio climático, incluso en zonas donde nunca se han presentado (10/10) 5. Mayor proactividad de las empresas privadas en fortalecer sus defensas frente a ciberataques y el terrorismo (7/10) 6. La Eurozona no collapsara pero su moneda perdera valor frente al dólar (5/10) 7. Se presentará un desastre natural grave en ASIA (8/10) 8. Se presentará una falla en servicios prestados por el gobierno , tales como asistencia social o infraestructura crítica, lo cual derivara en disturbios civiles graves. (8/10) 9. Decisiones sobre la cadena de suministro hara que grandes empresas incremente las adquisiciones y fusiones (5/10) 10. La gestión de riesgos se consolidará y agrupara otras áreas donde la “resiliencia” es fundamental (5/10)
  • 5. ´80 1994 1999 2004 2008 2012 2015 SGCN SCM BCMS BCM BCP DRP Respaldos de Información RESILENCIA EVOLUCION DE LOS CONCEPTOS DE CONTINUIDAD DEL NEGOCIO
  • 7. Un ejemplo de madurez en en SGCN - ISO 22301:2012 42% 21% 13% 22% 26% 11% 0% 4. Contexto de la Organización 5. Liderazgo 6. Planeación 7. Soporte 8. Operación 9. Evaluación de Desempeño 10. Mejoramiento
  • 8. Camino a Seguir • Comprender que es continuidad del negocio • Definir un marco de trabajo • Entender que nos puede pasar durante una interrupción • Organizar los equipos de trabajo • Comprender el alcance de las estrategias • Prepare la gestión de crisis • Simulacros y ejercicios
  • 9. GESTIÓN DE LA CONTINUIDAD DEL NEGOCIO Respuesta a Emergencia Continuidad de las Operaciones Manejo de Crisis Plan Maestro de Emergencias Plan de Continuidad de las Operaciones • Planes de Contingencia de equipos y obras civiles de sedes. • Planes de continuidad de procesos de la organización • Plan de Recuperación de Desastres (TIC) Plan General de Manejo de Crisis • Planes Locales de Emergencias - Sedes - Oficinas Principales - Otras instalaciones • Plan de Comunicaciones en Crisis • Plan de Asistencia al recurso humano
  • 10. COMPONENTES DE LOS PLANES DE CONTINUIDAD Plan Propósito Plan de Continuidad del Negocio – BCP Proporcionar procedimientos para sostener operaciones críticas del negocio mientras se recupera de una interrupción significativa. Plan de Continuidad de Operaciones (COOP) Proporciona procedimientos y guías para sostener funciones esenciales de la organización en un sitio alterno, durante un máximo de 30 días. Plan de Comunicaciones en Crisis Proporciona procedimientos para difundir las comunicaciones internas y externas, así como brindar información de la situación y controlar rumores. Plan de Protección de Infraestructura Crítica (CIP) Proporciona las políticas y procedimientos para la protección de los componentes nacionales de infraestructura crítica. Actualmente en definición en nuestro país. Plan de Respuesta a Ciber-Incidentes Proporciona procedimientos para la mitigación y corrección de un ataque cibernético, como: virus, gusanos informáticos y hoy día APT´s (Amenazas Persistentes Avanzadas). Plan de Recuperación de Desastres (DRP) Proporciona procedimientos para la recuperación de los sistemas de información y servicios tecnológicos críticos, en una locación alterna (Centro de cómputo alterno). Plan de Contingencias de Sistemas de Información (ISCP) Proporciona procedimientos y capacidades para la recuperación de un sistema de información en particular. Plan de Respuesta a Emergencias (OEP) Proporciona procedimientos coordinados para reducir al mínimo la pérdida de vidas, lesiones y proteger daños materiales en respuesta a una amenaza física.
  • 11. PROGRAMA DE CONTINUIDAD DEL NEGOCIO Gobierno Corporativo Reporte Debido Cuidado Debida Diligencia Cumplimiento Inicio del Ciclo de Madurez Revisión y Actualización de Riesgos Revisión del Tratamiento y Monitoreo Revisión y Actualización del Plan de Contingencias Procesos de Revisión y Mejora Revisión de Auditoria y Acciones 8. Cultura de Continuidad 7. Pruebas y Mantenimiento de los Planes de Continuidad del Negocio 6. Planes de Continuidad del Negocio 5. Estrategias de Respuesta 4. Probabilidad de Mitigación de Riesgos 3. Análisis de Impacto al Negocio (BIA) 2. Contexto del Negocio 1. Inicio COMPROMISO DIRECTIVO ORGANIZAR BCM CONCIENTIZACION DEL PERSONAL PRIORIDADES DEL NEGOCIO OBJETIVOS DEL NEGOCIO FACTORES CRITICOS DE EXITO PROCESOS CRITICOS DEL NEGOCIO RECURSOS Y DEPENDENCIAS CLAVES ANALISIS DE IMPACTO DE LAS INTERRUPCIONES IDENTIFICACION DE RIESGOS ANALISIS DE RIESGOS TRATAMIENTO DE RIESGOS ESTRATEGIAS DE CONTINUIDAD DEL NEGOCIO ESTRATEGIAS DE RECUPERACION DE RECURSOS ESTRATEGIAS DE MANEJO DE CRISIS EMPRESARIALES PLANES DE CONTINUIDAD DE PROCESOS DEL NEGOCIO PLANES DE RECUPERACION DE RECURSOS PLANES DE MANEJO DE CRISIS EMPRESARIALES PLANEACION DE LAS PRUEBAS PLANEACION DE EJERCICIOS MANTENIMIENTO DE PLANES PROGRAMA DE CULTURA Y CONCIENCIA EN BCM ACTIVIDADES DE EDUCACION Y CULTURA PROGRAMA DE ENTRENAMIENTO EN BCM
  • 12. ¿QUE PASA EN UN DESASTRE? 1. Protecciones físicas pueden estar comprometidas 2. El procesamiento de datos es reubicado 3. Los empleados y colaboradores trabajan en las centro alternos de operación 4. Si es un impacto regional, las familias pueden estar impactadas 5. Las directivas y la gerencia pueden estar heridos o ausentes 6. Los procesos de abastecimiento normal se quedan sin efecto 7. Incomunicados
  • 13. DURMIENDO CON EL ENEMIGO Análisis de Impacto + Evaluación de Riesgos
  • 14. BIA – Efectos de una Interrupción Impacto Economico Impacto Servicio al Cliente Impacto Restauracion de la Informacion Impacto Reputacional Impacto Legal < 30 minutos 1 hora 4 horas 8 horas > 1 dia Impacto Economico Impacto Servicio al Cliente Impacto Restauracion de la Informacion Impacto Reputacional Impacto Legal Extremo Alto Medio Bajo
  • 15. EQUIPOS DE TRABAJO Líder de Continuidad Comité de Crisis Equipo de Respuesta a Emergencia Salvaguarda Evaluación de Daños Logística Equipo de Recuperación de Operaciones Infraestructura TIC (DRP) Oficinas BackOffice Legal Procesos de Apoyo
  • 17. VENTAJAS E IMPLICACIONES DE LA NUBE Ventajas • Se pacta con el proveedor los ANS. • Se pueden aprovisionar servicios adicionales a los contratados inicialmente. • Cumplimiento de RPO y RTO. • Fortalece el esquema de Backups. • Mitiga todos los escenarios. • Se elimina la gestión de activos de tecnología. • Se concentra en el gobierno del servicio. • Crecimiento se da por demanda. • Obsolescencia, fallas, licenciamiento quedan en manos del proveedor. • Operación por personal capacitado. • Implementación rápida. • Sistemas de información y servicios tecnológicos no críticos respaldados mediante ANS con el proveedor. • Los costos en comparación con el CCA en la nube son mínimos. • El CCA es un backup completo de todos los sistemas de información y servicios tecnológicos de la organización. Implicaciones • Gestionar el tipo de contratación. • Problemas relacionados con confidencialidad de la información propia de la organización.
  • 18. GESTION DE COMUNICACIONES EN CRISIS Saber quién, cuándo, a quién, cómo, qué comunicar a nivel interno y externo
  • 19. 10 PASOS EN GESTION DE COMUNICACIONES EN CRISIS 1. Anticipar las crisis 2. Mantener un equipo de manejo de crisis entrenado 3. Contar con un plan de manejo de crisis documentado 4. Definir y entrenar el vocero autorizado 5. Establecer el sistema de notificación 6. Monitorear los medios de comunicación convencionales y las redes sociales 7. Identificar y conocer las partes interesadas 8. Desarrolle comunicados preliminares 9. Finalice y adapte mensajes claves 10. Realice un análisis post-crisis
  • 20. RETOS  La gestión de riesgos de las empresas deben contemplar los riesgos de las tecnologías emergentes.  Las estrategias de gestión de incidentes se deben ampliar a cyberataques. No se debe trabajar aisladamente.  Independiente de las estrategias de recuperación de desastres y de continuidad del negocio, la gestión de cambios es fundamental.  Las estrategias de DRP y el BCP se pueden llevar a la nube, pero el gobierno de las mismas debe permanecer en la organización.  ¿Nuestros planes de continuidad hacen uso de las ventajas de las tecnologías emergentes? ¿Cuanto cuesta mantener nuestros planes actuales?
  • 21. Unidad de Negocios Unidad de Negocios Unidad de Negocios Unidad de Negocios Clientes y otros Ambiente Competitivo Ciclos Económicos Información Desastres Naturales Personal Políticas / Metodologías Políticas Regulatorias Reputación de Marca Proveedores Tecnología INTERRUPCION DE TI PERDIDA REPUTACIONAL INTERRUPCIÓN DEL NEGOCIO COSTOS ADICIONALES PERDIDA DE CONFIDENCIALIDAD INCUMPLIMIENTO REGULATORIO MEJORA CONTINUA (Monitoreo y Mantenimiento) RESPUESTA A RIESGOS (SGSI y SGCN) OPCIONES DE TRATAMIENTO DE RIESGOS (Considerar cambios) Mitigación de Riesgos Riesgos Amenazas GESTIÓN DE RIESGOS Enfoque Estratégico Manejo de Crisis
  • 22. FUENTES CONSULTADAS  DRII, Disaster Recovery Institute International, DRI 2017 Global Risk and Resilience Survey  INTERNATIONAL ORGANIZATION FOR STANDARDIZATION. ISO - IEC 22301:2012 Societal Security – Business Continuity Management Systems Requirements  ISACA, Business Continuity Management: Emerging Trends, 2012  NIST 800-34, Contingency Planning Guide For Federal Information Systems.  NATIONAL INSTITUTE OF STANDARDS AND TECHNOLOGY (NIST). Special publication 800-39, Managing information security risk, organization, mission and information systems, EEUU. 2011.  SAFEID - Conozco los riesgos de mi cadena de suministro. 2015  SAFEID - Impactos de las tecnologías emergentes en el BCP. 2015  http://www.drii.org  http://www.gartner.com/technology/  www.sans.org.  www.safeid-sas.com
  • 23.
  • 24. Dirección Gracias … Gerente General milena.suarez@safeid-sas.com Sandra Suarez Consultor ramiro.merchan@safeid-sas.com Ramiro Merchán Ejecutiva Comercial Milena.gutierrez@safeid-sas.com Milena Gutiérrez