SlideShare una empresa de Scribd logo

Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777

Mario Ureña
Mario Ureña

Gestion de continuidad de las Tecnologias de informacion y comunicaciones utilizando el estándar ISO 27031 (antes BS 25777) presentada por Mario Ureña Cuate en el Congreso Internacional de Infraestructura TIC 2011.

Empresariales
1 de 43
Descargar para leer sin conexión
Congreso Internacional de Infraestructura TIC 12 de Mayo 2011 Gestión de continuidad de las TIC con el estándar ISO27031 (antes BS25777) Por Mario Ureña Cuate, BSI CISSP, CISA, CISM, CGEIT BS25999LA, ISO27001LA
Agenda • Introducción • Planeación (Plan) • Implementación y operación (Do) • Monitoreo y revisión (Check) • Mejora continua (Act) • Conclusiones
INTRODUCCIÓN
¿Quiénes somos?… BSI tiene más de 100 años de experiencia liderando el camino del desarrollo de normas para una gran variedad de operaciones de negocio, lo que nos convierte en un organismo líder proveedor de soluciones en capacitación, certificación y software para la normatividad. Nuestro objetivo… Nuestro objetivo es crear soluciones integrales y programas de capacitación que mejoren el desempeño de su compañía y le permitan administrar eficientemente sus riesgos.
Lo que hacemos ... • Establecer estándares • Proveer toda la información y entrenamiento sobre estandarización • Apoyar a las organización mejorando la manera en que operan con buenos procesos de gestión y soluciones empresariales • Probar y verificar independientemente productos y servicios para asegurar que están al nivel requerido, en términos de la especificación de desempeño y seguridad
Estándares renombrados originados por BSI Pionero en el desarrollo de: 1979 BS 5750 ISO 9001 (Calidad) 1992 BS 7750 ISO 14001 (Medioambiente) 1995 BS 7799 ISO/IEC 27001 (Seguridad de la Información) 1996 BS 8800 OHSAS 18001 (Salud Ocupacional y Seguridad) 2000 BS 8600 ISO 10002 (Satisfacción de Clientes) 2002 BS 15000 ISO/IEC 20000 (Servicios de TI) 2007 BS 25999 ISO/IEC 22301 (Continuidad del Negocio) 2008 BS 25777 ISO/IEC 27031 (Continuidad de las TIC) 2009 BS 10012 (Protección de Datos Personales)
Soluciones y Servicios de Sistemas de Gestión Riesgo Reducir interrupciones a través de una efectiva gestión de riesgo Sustentabilidad Crear valor a través de prácticas sustentables Desempeño Crear ventaja competitiva a través de la mejora en el desempeño
Introducción San Juan Ixhuatepec. 1984 México, D.F. 19 de Septiembre de 1985 Bomba, México, D.F. 15 de Febrero de 2008 México, D.F. 04 de Noviembre de 2008 Fuente: SecureInformationTechnologies New York, USA. 11 de Septiembre de 2001 Inundación en Veracruz. 1999
Introducción Fuente: SecureInformationTechnologies – Ejemplo de riesgos e impacto
Introducción Fuente: SecureInformationTechnologies – Ejemplo de riesgos e impacto
Introducción Fuente: SecureInformationTechnologies – Ejemplo de riesgos e impacto
Seguridad de la Información - Amenazas Fuente: JFS / SecureInformationTechnologies – Estudio de Percepción Seguridad de la Información 2011
14 Continuidad del Negocio BS 25999-2 SGCN BS 25999-1 BS 25777 Código de Código de Práctica Práctica TIC Continuidad del Negocio
15 Continuidad del Negocio ISO 22301 SGPC BS 25999-1 ISO 27031 Código de Código de Práctica Práctica TIC Continuidad del Negocio
16 BS 25777 / ISO 27031 2011 / 2012 2011 2008 ISO 22301* ISO 27031 2007 BS 25777 BS 25999-2 2006 BS 25999-1 *Por publicarse. A la fecha de ésta presentación se encuentra en la etapa 40.60 (DIS)
17 ISO 27031 • Guías para la preparación de las tecnologías de información y comunicaciones para la continuidad del negocio. • Information and communication technology readiness for business continuity (IRBC)
18 ISO 27031 • Aplica a cualquier organización • Cualquier tamaño • Eventos e incidentes de TIC que afecten la continuidad de las funciones críticas del negocio • Permite la medición del desempeño • Se encuentra estrechamente vinculada con:  Sistema de Gestión de Seguridad de la Información  Sistema de Gestión de Servicios de TI  Sistema de Gestión de Continuidad del Negocio
19 Principios de IRBC • Prevención de incidentes • Detección de incidentes • Respuesta • Recuperación • Mejora
20 Recuperación
21 Elementos clave de IRBC PROCESOS TECNOLOGIA DATOS INSTALACIONES PERSONAS PROVEEDORES
22 Ciclo de mejora continua - PDCA
23 ISO 27031
PLANEACIÓN (PLAN)
25 Planeación (Plan) • Establecer los requerimientos de IRBC • Estrategia • Recursos • Competencias del personal • Definición de requerimientos  Entendimiento de servicios críticos de ICT  Identificar brechas entre IRBC y BC
26 Estrategias – Habilidades y conocimiento • Documentación de la forma en que los servicios críticos de ICT son ejecutados. • Entrenamiento en múltiples habilidades del personal y contratistas para asegurar redundancia.
27 Estrategias – Instalaciones • Instalaciones alternativas dentro de la organización • Instalaciones alternativas provistas por otras organizaciones • Instalaciones alternativas provistas por terceras partes especializadas • Trabajo desde casa u otras localidades remotas • Otros acuerdos de uso de instalaciones • Uso de una fuerza de trabajo alterno en un sito establecido • Instalaciones alternativas móviles
28 Estrategias – Tecnología (consideraciones) • RTOs y RPOs para servicios críticos • Localización y distancia entre sitios • Número de sitios de tecnología • Acceso remoto a sistemas • Requerimientos de enfriamiento • Requerimientos de energía • Utilizar instalaciones sin personal • Conectividad y redundancia • Naturaleza de proceso de activación (manual / automático) • Nivel de automatización requerido • Obsolescencia tecnológica • Conectividad con proveedores y otros externos
29 Estrategias – Datos (Consideraciones) • Requerimientos RPO • Seguridad de los datos almacenados • Distancia, localización, medios de acceso y tiempos para su recuperación • Procedimientos de almacenamiento • Complejidad técnica del proceso de restauración • Requerimientos de usuario y necesidades organizacionales
30 Estrategias – Procesos (Consideraciones) • Gestión de incidentes • Seguridad de la Información • Gestión de la capacidad • Etc. • Competencias y habilidades, datos críticos, tecnológicas clave, equipo crítico
31 Estrategias – Proveedores • Almacenamiento de equipo adicional y copias de software en otra localidad • Entrega de reemplazos de equipo en corto tiempo • Reparación rápida y/o reemplazo de partes que presenten fallas y/o malfuncionamiento • Provisión dual de servicios como energía eléctrica y telecomunicaciones • Equipo de emergencia • Identificación de proveedores alternativos / sustitutos
IMPLEMENTACIÓN Y OPERACIÓN (DO)
33 Implementación y operación (Do) • Procedimientos de gestión de incidentes • Estrategias de IRBC • Concientización y entrenamiento • Instalaciones • Tecnología • Datos • Procesos • Proveedores • Documentación de planes
MONITOREO Y REVISIÓN (Check)
35 Monitoreo y revisión (Check) • Monitoreo, detección y análisis de amenazas • Pruebas y ejercicios • Auditoría Interna • Revisión de la dirección • Medición del desempeño
MEJORA CONTINUA (Act)
37 Mejora continua (Act) • Acciones correctivas • Acciones preventivas
38 ISO 27031
OFERTA DE CAPACITACIÓN
Cursos BSI • Interpretación • Implementación • Auditor Interno • Auditor Líder* *Con posibilidad de certificación
Gracias!! Mario Ureña Cuate CISSP, CISA, CISM, CGEIT ISO27001LA, BS25999LA mario.urena@secureit.com.mx www.mariourenacuate.com @mariourena @mariourena
42 Contáctenos Nombre: Informes de Capacitación y Certificación Dirección: Oficina Ciudad de México Torre Mayor Paseo de la Reforma No.505 Piso 41 Suite C México, Distrito Federal Teléfono: +52 (55) 5241 1370 Fax: +52 (55) 5241 1371 Email: informacion.msmexico@bsigroup.com Links: www.bsigroup.com.mx
43 Contáctenos Nombre: Informes de Capacitación y Certificación BSI Dirección: Oficina Monterrey Torre Capitel Av. Lázaro Cárdenas No.1801 Piso 9 Suite 908 Monterrey, Nuevo León Teléfono: +52 (81) 8155 6100 Fax: +52 (81) 8155 6105 Email: informacion.msmexico@bsigroup.com Links: www.bsigroup.com.mx
44 Contáctenos Miembro Mario Ureña, Nombre: CISSP, CISA, CISM, CGEIT, BS25999LA, ISO27001LA Posición: Presidente Associated Consultant Program Empresa: Secure Information Technologies Teléfono 1: (5255) 5524 8091 y 5524 7582 Celular: (5255) 1798-8155 Email: mario.urena@secureit.com.mx Web: www.secureit.com.mx Blog: www.mariourenacuate.com

Recomendados

Interpretación del ISO 27031
Interpretación del ISO 27031Interpretación del ISO 27031
Interpretación del ISO 27031Maricarmen García de Ureña
 
Assessing the Impact of a Disruption: Building an Effective Business Impact A...
Assessing the Impact of a Disruption: Building an Effective Business Impact A...Assessing the Impact of a Disruption: Building an Effective Business Impact A...
Assessing the Impact of a Disruption: Building an Effective Business Impact A...PECB
 
Gestión de riesgos de seguridad de la información - ISO 27005
Gestión de riesgos de seguridad de la información - ISO 27005Gestión de riesgos de seguridad de la información - ISO 27005
Gestión de riesgos de seguridad de la información - ISO 27005Maricarmen García de Ureña
 
ISO_ 27001:2022 Controls & Clauses.pptx
ISO_ 27001:2022 Controls & Clauses.pptxISO_ 27001:2022 Controls & Clauses.pptx
ISO_ 27001:2022 Controls & Clauses.pptxforam74
 
ISO 27001_2022 What has changed 2.0 for ISACA.pdf
ISO 27001_2022 What has changed 2.0 for ISACA.pdfISO 27001_2022 What has changed 2.0 for ISACA.pdf
ISO 27001_2022 What has changed 2.0 for ISACA.pdfAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Iso 22301
Iso 22301Iso 22301
Iso 22301Craig Willetts ISO Expert
 
How can the ISO 27701 help to design, implement, operate and improve a privac...
How can the ISO 27701 help to design, implement, operate and improve a privac...How can the ISO 27701 help to design, implement, operate and improve a privac...
How can the ISO 27701 help to design, implement, operate and improve a privac...Hernan Huwyler, MBA CPA
 
La Gestión de Riesgos en las Tecnologías de la Información
La Gestión de Riesgos en las Tecnologías de la InformaciónLa Gestión de Riesgos en las Tecnologías de la Información
La Gestión de Riesgos en las Tecnologías de la InformaciónPECB
 

Recomendados

Interpretación del ISO 27031
Interpretación del ISO 27031Interpretación del ISO 27031
Interpretación del ISO 27031Maricarmen García de Ureña
 
Assessing the Impact of a Disruption: Building an Effective Business Impact A...
Assessing the Impact of a Disruption: Building an Effective Business Impact A...Assessing the Impact of a Disruption: Building an Effective Business Impact A...
Assessing the Impact of a Disruption: Building an Effective Business Impact A...PECB
 
Gestión de riesgos de seguridad de la información - ISO 27005
Gestión de riesgos de seguridad de la información - ISO 27005Gestión de riesgos de seguridad de la información - ISO 27005
Gestión de riesgos de seguridad de la información - ISO 27005Maricarmen García de Ureña
 
ISO_ 27001:2022 Controls & Clauses.pptx
ISO_ 27001:2022 Controls & Clauses.pptxISO_ 27001:2022 Controls & Clauses.pptx
ISO_ 27001:2022 Controls & Clauses.pptxforam74
 
ISO 27001_2022 What has changed 2.0 for ISACA.pdf
ISO 27001_2022 What has changed 2.0 for ISACA.pdfISO 27001_2022 What has changed 2.0 for ISACA.pdf
ISO 27001_2022 What has changed 2.0 for ISACA.pdfAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Iso 22301
Iso 22301Iso 22301
Iso 22301Craig Willetts ISO Expert
 
How can the ISO 27701 help to design, implement, operate and improve a privac...
How can the ISO 27701 help to design, implement, operate and improve a privac...How can the ISO 27701 help to design, implement, operate and improve a privac...
How can the ISO 27701 help to design, implement, operate and improve a privac...Hernan Huwyler, MBA CPA
 
La Gestión de Riesgos en las Tecnologías de la Información
La Gestión de Riesgos en las Tecnologías de la InformaciónLa Gestión de Riesgos en las Tecnologías de la Información
La Gestión de Riesgos en las Tecnologías de la InformaciónPECB
 
Chap2 2007 Cisa Review Course
Chap2 2007 Cisa Review CourseChap2 2007 Cisa Review Course
Chap2 2007 Cisa Review CourseDesmond Devendran
 
PECB Webinar: Introduction to ISO 22317 – Business Impact Analysis (BIA)
PECB Webinar: Introduction to ISO 22317 – Business Impact Analysis (BIA)PECB Webinar: Introduction to ISO 22317 – Business Impact Analysis (BIA)
PECB Webinar: Introduction to ISO 22317 – Business Impact Analysis (BIA)PECB
 
Curso ai iso 27001
Curso ai iso 27001Curso ai iso 27001
Curso ai iso 27001marojaspe
 
ISO 27001 2013 isms final overview
ISO 27001 2013 isms final overviewISO 27001 2013 isms final overview
ISO 27001 2013 isms final overviewNaresh Rao
 
Keamanan Komputer [Sistem Manajemen Keamanan Informasi]
Keamanan Komputer [Sistem Manajemen Keamanan Informasi]Keamanan Komputer [Sistem Manajemen Keamanan Informasi]
Keamanan Komputer [Sistem Manajemen Keamanan Informasi]Institut Teknologi Sepuluh Nopember Surabaya
 
ISO 27001:2022 What has changed.pdf
ISO 27001:2022 What has changed.pdfISO 27001:2022 What has changed.pdf
ISO 27001:2022 What has changed.pdfAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Iso 27000 estandar
Iso 27000 estandarIso 27000 estandar
Iso 27000 estandarMaria Villalba
 
Resumen de Controles ISO 27002 - CNSD.pdf
Resumen de Controles ISO 27002 - CNSD.pdfResumen de Controles ISO 27002 - CNSD.pdf
Resumen de Controles ISO 27002 - CNSD.pdfGeovanyHerrera3
 
Privacy Trends: Key practical steps on ISO/IEC 27701:2019 implementation
Privacy Trends: Key practical steps on ISO/IEC 27701:2019 implementationPrivacy Trends: Key practical steps on ISO/IEC 27701:2019 implementation
Privacy Trends: Key practical steps on ISO/IEC 27701:2019 implementationPECB
 
27001:2013 Seguridad orientada al negocio
27001:2013 Seguridad orientada al negocio27001:2013 Seguridad orientada al negocio
27001:2013 Seguridad orientada al negocioFabián Descalzo
 
Overview of ISO 27001 ISMS
Overview of ISO 27001 ISMSOverview of ISO 27001 ISMS
Overview of ISO 27001 ISMSAkhil Garg
 
ISO 27001 (v2013) Checklist
ISO 27001 (v2013) ChecklistISO 27001 (v2013) Checklist
ISO 27001 (v2013) ChecklistIvan Piskunov
 
Iso 27001
Iso 27001Iso 27001
Iso 27001Eurohelp Consulting
 
ISO/IEC 27001:2013 An Overview
ISO/IEC 27001:2013 An Overview ISO/IEC 27001:2013 An Overview
ISO/IEC 27001:2013 An Overview Ahmed Riad .
 
ISO27001: Implementation & Certification Process Overview
ISO27001: Implementation & Certification Process OverviewISO27001: Implementation & Certification Process Overview
ISO27001: Implementation & Certification Process OverviewShankar Subramaniyan
 
Infosec Audit Lecture_4
Infosec Audit Lecture_4Infosec Audit Lecture_4
Infosec Audit Lecture_4Obrina Candra, CISA, ISMS-LA
 
Iso 27001 awareness
Iso 27001 awarenessIso 27001 awareness
Iso 27001 awarenessÃsħâr Ãâlâm
 
ISO 20000-1:2018 Awareness and Auditor Training PPT Presentation kit for ITSM
ISO 20000-1:2018 Awareness and Auditor Training PPT Presentation kit for ITSMISO 20000-1:2018 Awareness and Auditor Training PPT Presentation kit for ITSM
ISO 20000-1:2018 Awareness and Auditor Training PPT Presentation kit for ITSMGlobal Manager Group
 
ISO 27001_2022 Standard_Presentation.pdf
ISO 27001_2022 Standard_Presentation.pdfISO 27001_2022 Standard_Presentation.pdf
ISO 27001_2022 Standard_Presentation.pdfSerkanRafetHalil1
 
CISA Training - Chapter 5 - 2016
CISA Training - Chapter 5 - 2016CISA Training - Chapter 5 - 2016
CISA Training - Chapter 5 - 2016Hafiz Sheikh Adnan Ahmed
 
Webinar iso22301 mario ureña (conferencia drj julio 2012)
Webinar iso22301 mario ureña (conferencia drj julio 2012)Webinar iso22301 mario ureña (conferencia drj julio 2012)
Webinar iso22301 mario ureña (conferencia drj julio 2012)Mario Ureña
 
Curso teórico - práctico Continuidad de Negocio para la Tecnología de Informa...
Curso teórico - práctico Continuidad de Negocio para la Tecnología de Informa...Curso teórico - práctico Continuidad de Negocio para la Tecnología de Informa...
Curso teórico - práctico Continuidad de Negocio para la Tecnología de Informa...Protiviti Peru
 

Más contenido relacionado

La actualidad más candente

Chap2 2007 Cisa Review Course
Chap2 2007 Cisa Review CourseChap2 2007 Cisa Review Course
Chap2 2007 Cisa Review CourseDesmond Devendran
 
PECB Webinar: Introduction to ISO 22317 – Business Impact Analysis (BIA)
PECB Webinar: Introduction to ISO 22317 – Business Impact Analysis (BIA)PECB Webinar: Introduction to ISO 22317 – Business Impact Analysis (BIA)
PECB Webinar: Introduction to ISO 22317 – Business Impact Analysis (BIA)PECB
 
Curso ai iso 27001
Curso ai iso 27001Curso ai iso 27001
Curso ai iso 27001marojaspe
 
ISO 27001 2013 isms final overview
ISO 27001 2013 isms final overviewISO 27001 2013 isms final overview
ISO 27001 2013 isms final overviewNaresh Rao
 
Resumen de Controles ISO 27002 - CNSD.pdf
Resumen de Controles ISO 27002 - CNSD.pdfResumen de Controles ISO 27002 - CNSD.pdf
Resumen de Controles ISO 27002 - CNSD.pdfGeovanyHerrera3
 
Privacy Trends: Key practical steps on ISO/IEC 27701:2019 implementation
Privacy Trends: Key practical steps on ISO/IEC 27701:2019 implementationPrivacy Trends: Key practical steps on ISO/IEC 27701:2019 implementation
Privacy Trends: Key practical steps on ISO/IEC 27701:2019 implementationPECB
 
27001:2013 Seguridad orientada al negocio
27001:2013 Seguridad orientada al negocio27001:2013 Seguridad orientada al negocio
27001:2013 Seguridad orientada al negocioFabián Descalzo
 
Overview of ISO 27001 ISMS
Overview of ISO 27001 ISMSOverview of ISO 27001 ISMS
Overview of ISO 27001 ISMSAkhil Garg
 
ISO 27001 (v2013) Checklist
ISO 27001 (v2013) ChecklistISO 27001 (v2013) Checklist
ISO 27001 (v2013) ChecklistIvan Piskunov
 
ISO/IEC 27001:2013 An Overview
ISO/IEC 27001:2013 An Overview ISO/IEC 27001:2013 An Overview
ISO/IEC 27001:2013 An Overview Ahmed Riad .
 
ISO27001: Implementation & Certification Process Overview
ISO27001: Implementation & Certification Process OverviewISO27001: Implementation & Certification Process Overview
ISO27001: Implementation & Certification Process OverviewShankar Subramaniyan
 
ISO 20000-1:2018 Awareness and Auditor Training PPT Presentation kit for ITSM
ISO 20000-1:2018 Awareness and Auditor Training PPT Presentation kit for ITSMISO 20000-1:2018 Awareness and Auditor Training PPT Presentation kit for ITSM
ISO 20000-1:2018 Awareness and Auditor Training PPT Presentation kit for ITSMGlobal Manager Group
 
ISO 27001_2022 Standard_Presentation.pdf
ISO 27001_2022 Standard_Presentation.pdfISO 27001_2022 Standard_Presentation.pdf
ISO 27001_2022 Standard_Presentation.pdfSerkanRafetHalil1
 

La actualidad más candente (20)

Chap2 2007 Cisa Review Course
Chap2 2007 Cisa Review CourseChap2 2007 Cisa Review Course
Chap2 2007 Cisa Review Course
 
PECB Webinar: Introduction to ISO 22317 – Business Impact Analysis (BIA)
PECB Webinar: Introduction to ISO 22317 – Business Impact Analysis (BIA)PECB Webinar: Introduction to ISO 22317 – Business Impact Analysis (BIA)
PECB Webinar: Introduction to ISO 22317 – Business Impact Analysis (BIA)
 
Curso ai iso 27001
Curso ai iso 27001Curso ai iso 27001
Curso ai iso 27001
 
ISO 27001 2013 isms final overview
ISO 27001 2013 isms final overviewISO 27001 2013 isms final overview
ISO 27001 2013 isms final overview
 
Keamanan Komputer [Sistem Manajemen Keamanan Informasi]
Keamanan Komputer [Sistem Manajemen Keamanan Informasi]Keamanan Komputer [Sistem Manajemen Keamanan Informasi]
Keamanan Komputer [Sistem Manajemen Keamanan Informasi]
 
ISO 27001:2022 What has changed.pdf
ISO 27001:2022 What has changed.pdfISO 27001:2022 What has changed.pdf
ISO 27001:2022 What has changed.pdf
 
Iso 27000 estandar
Iso 27000 estandarIso 27000 estandar
Iso 27000 estandar
 
Resumen de Controles ISO 27002 - CNSD.pdf
Resumen de Controles ISO 27002 - CNSD.pdfResumen de Controles ISO 27002 - CNSD.pdf
Resumen de Controles ISO 27002 - CNSD.pdf
 
Privacy Trends: Key practical steps on ISO/IEC 27701:2019 implementation
Privacy Trends: Key practical steps on ISO/IEC 27701:2019 implementationPrivacy Trends: Key practical steps on ISO/IEC 27701:2019 implementation
Privacy Trends: Key practical steps on ISO/IEC 27701:2019 implementation
 
27001:2013 Seguridad orientada al negocio
27001:2013 Seguridad orientada al negocio27001:2013 Seguridad orientada al negocio
27001:2013 Seguridad orientada al negocio
 
Overview of ISO 27001 ISMS
Overview of ISO 27001 ISMSOverview of ISO 27001 ISMS
Overview of ISO 27001 ISMS
 
ISO 27001 (v2013) Checklist
ISO 27001 (v2013) ChecklistISO 27001 (v2013) Checklist
ISO 27001 (v2013) Checklist
 
Iso 27001
Iso 27001Iso 27001
Iso 27001
 
ISO/IEC 27001:2013 An Overview
ISO/IEC 27001:2013 An Overview ISO/IEC 27001:2013 An Overview
ISO/IEC 27001:2013 An Overview
 
ISO27001: Implementation & Certification Process Overview
ISO27001: Implementation & Certification Process OverviewISO27001: Implementation & Certification Process Overview
ISO27001: Implementation & Certification Process Overview
 
Infosec Audit Lecture_4
Infosec Audit Lecture_4Infosec Audit Lecture_4
Infosec Audit Lecture_4
 
Iso 27001 awareness
Iso 27001 awarenessIso 27001 awareness
Iso 27001 awareness
 
ISO 20000-1:2018 Awareness and Auditor Training PPT Presentation kit for ITSM
ISO 20000-1:2018 Awareness and Auditor Training PPT Presentation kit for ITSMISO 20000-1:2018 Awareness and Auditor Training PPT Presentation kit for ITSM
ISO 20000-1:2018 Awareness and Auditor Training PPT Presentation kit for ITSM
 
ISO 27001_2022 Standard_Presentation.pdf
ISO 27001_2022 Standard_Presentation.pdfISO 27001_2022 Standard_Presentation.pdf
ISO 27001_2022 Standard_Presentation.pdf
 
CISA Training - Chapter 5 - 2016
CISA Training - Chapter 5 - 2016CISA Training - Chapter 5 - 2016
CISA Training - Chapter 5 - 2016
 

Destacado

Webinar iso22301 mario ureña (conferencia drj julio 2012)
Webinar iso22301 mario ureña (conferencia drj julio 2012)Webinar iso22301 mario ureña (conferencia drj julio 2012)
Webinar iso22301 mario ureña (conferencia drj julio 2012)Mario Ureña
 
Curso teórico - práctico Continuidad de Negocio para la Tecnología de Informa...
Curso teórico - práctico Continuidad de Negocio para la Tecnología de Informa...Curso teórico - práctico Continuidad de Negocio para la Tecnología de Informa...
Curso teórico - práctico Continuidad de Negocio para la Tecnología de Informa...Protiviti Peru
 
Sesion general 09 mario ureña iso22301
Sesion general 09 mario ureña iso22301Sesion general 09 mario ureña iso22301
Sesion general 09 mario ureña iso22301Mario Ureña
 
Webinar que puedes esperar de la nueva ISO 27001:2013
Webinar que puedes esperar de la nueva ISO 27001:2013Webinar que puedes esperar de la nueva ISO 27001:2013
Webinar que puedes esperar de la nueva ISO 27001:2013Maricarmen García de Ureña
 
Business Continuity Management
Business Continuity ManagementBusiness Continuity Management
Business Continuity ManagementECC International
 
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del NegocioISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del NegocioMelvin Jáquez
 
Assessing the impact of a disruption: Building an effective business impact a...
Assessing the impact of a disruption: Building an effective business impact a...Assessing the impact of a disruption: Building an effective business impact a...
Assessing the impact of a disruption: Building an effective business impact a...Bryghtpath LLC
 
Guia desarrolloplancontinuidadnegocio
Guia desarrolloplancontinuidadnegocioGuia desarrolloplancontinuidadnegocio
Guia desarrolloplancontinuidadnegocioCesar Espinoza
 
Latin CACS 133 Mario Ureña - Sistema de Gestión de Continuidad del Negocio ...
Latin CACS 133 Mario Ureña - Sistema de Gestión de Continuidad del Negocio ...Latin CACS 133 Mario Ureña - Sistema de Gestión de Continuidad del Negocio ...
Latin CACS 133 Mario Ureña - Sistema de Gestión de Continuidad del Negocio ...Mario Ureña
 
Indicadores gestion
Indicadores gestionIndicadores gestion
Indicadores gestiondelosaga72
 
Auditando un SGCN en ISO 22301 Maricarmen García de Ureña
Auditando un SGCN en ISO 22301 Maricarmen García de UreñaAuditando un SGCN en ISO 22301 Maricarmen García de Ureña
Auditando un SGCN en ISO 22301 Maricarmen García de UreñaMaricarmen García de Ureña
 
Bsi el papel del liderazgo en la continuidad del negocio
Bsi el papel del liderazgo en la continuidad del negocioBsi el papel del liderazgo en la continuidad del negocio
Bsi el papel del liderazgo en la continuidad del negocioMaricarmen García de Ureña
 
III Jornada sobre Protección de Infraestructuras Criticas - EULEN Seguridad -...
III Jornada sobre Protección de Infraestructuras Criticas - EULEN Seguridad -...III Jornada sobre Protección de Infraestructuras Criticas - EULEN Seguridad -...
III Jornada sobre Protección de Infraestructuras Criticas - EULEN Seguridad -...Ricardo Cañizares Sales
 
BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...
BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...
BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...Mario Ureña
 

Destacado (20)

Webinar iso22301 mario ureña (conferencia drj julio 2012)
Webinar iso22301 mario ureña (conferencia drj julio 2012)Webinar iso22301 mario ureña (conferencia drj julio 2012)
Webinar iso22301 mario ureña (conferencia drj julio 2012)
 
Curso teórico - práctico Continuidad de Negocio para la Tecnología de Informa...
Curso teórico - práctico Continuidad de Negocio para la Tecnología de Informa...Curso teórico - práctico Continuidad de Negocio para la Tecnología de Informa...
Curso teórico - práctico Continuidad de Negocio para la Tecnología de Informa...
 
La experiencia de certificación según iso 30301
La experiencia de certificación según iso 30301La experiencia de certificación según iso 30301
La experiencia de certificación según iso 30301
 
Sesion general 09 mario ureña iso22301
Sesion general 09 mario ureña iso22301Sesion general 09 mario ureña iso22301
Sesion general 09 mario ureña iso22301
 
Virus informáticos
Virus informáticosVirus informáticos
Virus informáticos
 
Continuidad de negocio usando Software libre
Continuidad de negocio usando Software libreContinuidad de negocio usando Software libre
Continuidad de negocio usando Software libre
 
Webinar que puedes esperar de la nueva ISO 27001:2013
Webinar que puedes esperar de la nueva ISO 27001:2013Webinar que puedes esperar de la nueva ISO 27001:2013
Webinar que puedes esperar de la nueva ISO 27001:2013
 
Business Continuity Management
Business Continuity ManagementBusiness Continuity Management
Business Continuity Management
 
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del NegocioISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
ISO 22301, SGCN, BCMS, Sistema de Gestión de la Continuidad del Negocio
 
Assessing the impact of a disruption: Building an effective business impact a...
Assessing the impact of a disruption: Building an effective business impact a...Assessing the impact of a disruption: Building an effective business impact a...
Assessing the impact of a disruption: Building an effective business impact a...
 
Iso 27k abril 2013
Iso 27k abril 2013Iso 27k abril 2013
Iso 27k abril 2013
 
Guia desarrolloplancontinuidadnegocio
Guia desarrolloplancontinuidadnegocioGuia desarrolloplancontinuidadnegocio
Guia desarrolloplancontinuidadnegocio
 
Norma iso 27001
Norma iso 27001Norma iso 27001
Norma iso 27001
 
Latin CACS 133 Mario Ureña - Sistema de Gestión de Continuidad del Negocio ...
Latin CACS 133 Mario Ureña - Sistema de Gestión de Continuidad del Negocio ...Latin CACS 133 Mario Ureña - Sistema de Gestión de Continuidad del Negocio ...
Latin CACS 133 Mario Ureña - Sistema de Gestión de Continuidad del Negocio ...
 
Indicadores gestion
Indicadores gestionIndicadores gestion
Indicadores gestion
 
Auditando un SGCN en ISO 22301 Maricarmen García de Ureña
Auditando un SGCN en ISO 22301 Maricarmen García de UreñaAuditando un SGCN en ISO 22301 Maricarmen García de Ureña
Auditando un SGCN en ISO 22301 Maricarmen García de Ureña
 
Bsi el papel del liderazgo en la continuidad del negocio
Bsi el papel del liderazgo en la continuidad del negocioBsi el papel del liderazgo en la continuidad del negocio
Bsi el papel del liderazgo en la continuidad del negocio
 
III Jornada sobre Protección de Infraestructuras Criticas - EULEN Seguridad -...
III Jornada sobre Protección de Infraestructuras Criticas - EULEN Seguridad -...III Jornada sobre Protección de Infraestructuras Criticas - EULEN Seguridad -...
III Jornada sobre Protección de Infraestructuras Criticas - EULEN Seguridad -...
 
SISTEMAS DE GETION DE CONTINUIDAD DEL NEGOCIO ISO 22301
SISTEMAS DE GETION DE CONTINUIDAD DEL NEGOCIO ISO 22301SISTEMAS DE GETION DE CONTINUIDAD DEL NEGOCIO ISO 22301
SISTEMAS DE GETION DE CONTINUIDAD DEL NEGOCIO ISO 22301
 
BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...
BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...
BSI Mario Ureña ISO22301 Mejores Prácticas de Continuidad del Negocio - Sem...
 

Similar a Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777

Pack Formativo Calidad TIC
Pack Formativo Calidad TICPack Formativo Calidad TIC
Pack Formativo Calidad TICITsencial
 
Capítulo 6 cobit
Capítulo 6 cobit Capítulo 6 cobit
Capítulo 6 cobit Soby Soby
 
Microsoft power point_-_auditoria_plan_de_continuidad_bcp_drp
Microsoft power point_-_auditoria_plan_de_continuidad_bcp_drpMicrosoft power point_-_auditoria_plan_de_continuidad_bcp_drp
Microsoft power point_-_auditoria_plan_de_continuidad_bcp_drpCarmelo Branimir España Villegas
 
Webinar iso20000 iso27000
Webinar iso20000 iso27000Webinar iso20000 iso27000
Webinar iso20000 iso27000EXIN
 
Mejores Practicas para el manejo de Tecnología de Información en la organizac...
Mejores Practicas para el manejo de Tecnología de Información en la organizac...Mejores Practicas para el manejo de Tecnología de Información en la organizac...
Mejores Practicas para el manejo de Tecnología de Información en la organizac...Rosmelys Ponce
 
ISO 20000 para proveedores internos de TI
ISO 20000 para proveedores internos de TIISO 20000 para proveedores internos de TI
ISO 20000 para proveedores internos de TIMateos Consultores
 
Diana plata tical uptc
Diana plata tical uptcDiana plata tical uptc
Diana plata tical uptcDiroplan
 
ISO 27001, ISO 20000 e ISO 15504, tres certificaciones imprescindibles en el ...
ISO 27001, ISO 20000 e ISO 15504, tres certificaciones imprescindibles en el ...ISO 27001, ISO 20000 e ISO 15504, tres certificaciones imprescindibles en el ...
ISO 27001, ISO 20000 e ISO 15504, tres certificaciones imprescindibles en el ...AGESTIC - Asociación Gallega Empresas TIC
 
ISO Update Webinar_Spanish1.20.2023.pdf
ISO Update Webinar_Spanish1.20.2023.pdfISO Update Webinar_Spanish1.20.2023.pdf
ISO Update Webinar_Spanish1.20.2023.pdfAmyPoblete3
 
Iso 20000 1- desayuno espiral-aenor chile
Iso 20000 1- desayuno espiral-aenor chileIso 20000 1- desayuno espiral-aenor chile
Iso 20000 1- desayuno espiral-aenor chileSIIGroup_CVTeamchile
 
Experiencia NYCE S.C. en servicios de T.I.
Experiencia NYCE S.C. en servicios de T.I.Experiencia NYCE S.C. en servicios de T.I.
Experiencia NYCE S.C. en servicios de T.I.NYCE
 
Curso: Control de acceso y seguridad: 06 Familia de normas ISO/IEC 27000
Curso: Control de acceso y seguridad: 06 Familia de normas ISO/IEC 27000Curso: Control de acceso y seguridad: 06 Familia de normas ISO/IEC 27000
Curso: Control de acceso y seguridad: 06 Familia de normas ISO/IEC 27000Jack Daniel Cáceres Meza
 
Porfolio servicios
Porfolio serviciosPorfolio servicios
Porfolio serviciosITsencial
 
ITSM herramienta estrategica de ayuda al negocio
ITSM herramienta estrategica de ayuda al negocioITSM herramienta estrategica de ayuda al negocio
ITSM herramienta estrategica de ayuda al negocioDiego García
 

Similar a Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777 (20)

Cobit
CobitCobit
Cobit
 
Pack Formativo Calidad TIC
Pack Formativo Calidad TICPack Formativo Calidad TIC
Pack Formativo Calidad TIC
 
Cobit exposicion
Cobit exposicionCobit exposicion
Cobit exposicion
 
ANUIES 2009. Tendencias en Sistemas de Gestion
ANUIES 2009. Tendencias en Sistemas de GestionANUIES 2009. Tendencias en Sistemas de Gestion
ANUIES 2009. Tendencias en Sistemas de Gestion
 
Capítulo 6 cobit
Capítulo 6 cobit Capítulo 6 cobit
Capítulo 6 cobit
 
Microsoft power point_-_auditoria_plan_de_continuidad_bcp_drp
Microsoft power point_-_auditoria_plan_de_continuidad_bcp_drpMicrosoft power point_-_auditoria_plan_de_continuidad_bcp_drp
Microsoft power point_-_auditoria_plan_de_continuidad_bcp_drp
 
I foro de gestión pymes software - Aenor
I foro de gestión pymes software - AenorI foro de gestión pymes software - Aenor
I foro de gestión pymes software - Aenor
 
Principios De Cobit
Principios De CobitPrincipios De Cobit
Principios De Cobit
 
Webinar iso20000 iso27000
Webinar iso20000 iso27000Webinar iso20000 iso27000
Webinar iso20000 iso27000
 
Mejores Practicas para el manejo de Tecnología de Información en la organizac...
Mejores Practicas para el manejo de Tecnología de Información en la organizac...Mejores Practicas para el manejo de Tecnología de Información en la organizac...
Mejores Practicas para el manejo de Tecnología de Información en la organizac...
 
ISO 20000 para proveedores internos de TI
ISO 20000 para proveedores internos de TIISO 20000 para proveedores internos de TI
ISO 20000 para proveedores internos de TI
 
Diana plata tical uptc
Diana plata tical uptcDiana plata tical uptc
Diana plata tical uptc
 
ISO 27001, ISO 20000 e ISO 15504, tres certificaciones imprescindibles en el ...
ISO 27001, ISO 20000 e ISO 15504, tres certificaciones imprescindibles en el ...ISO 27001, ISO 20000 e ISO 15504, tres certificaciones imprescindibles en el ...
ISO 27001, ISO 20000 e ISO 15504, tres certificaciones imprescindibles en el ...
 
ISO Update Webinar_Spanish1.20.2023.pdf
ISO Update Webinar_Spanish1.20.2023.pdfISO Update Webinar_Spanish1.20.2023.pdf
ISO Update Webinar_Spanish1.20.2023.pdf
 
Iso 20000 1- desayuno espiral-aenor chile
Iso 20000 1- desayuno espiral-aenor chileIso 20000 1- desayuno espiral-aenor chile
Iso 20000 1- desayuno espiral-aenor chile
 
Experiencia NYCE S.C. en servicios de T.I.
Experiencia NYCE S.C. en servicios de T.I.Experiencia NYCE S.C. en servicios de T.I.
Experiencia NYCE S.C. en servicios de T.I.
 
Curso: Control de acceso y seguridad: 06 Familia de normas ISO/IEC 27000
Curso: Control de acceso y seguridad: 06 Familia de normas ISO/IEC 27000Curso: Control de acceso y seguridad: 06 Familia de normas ISO/IEC 27000
Curso: Control de acceso y seguridad: 06 Familia de normas ISO/IEC 27000
 
Porfolio servicios
Porfolio serviciosPorfolio servicios
Porfolio servicios
 
Cobit
CobitCobit
Cobit
 
ITSM herramienta estrategica de ayuda al negocio
ITSM herramienta estrategica de ayuda al negocioITSM herramienta estrategica de ayuda al negocio
ITSM herramienta estrategica de ayuda al negocio
 

Más de Mario Ureña

Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...Mario Ureña
 
Latin CACS 341 Mario Ureña - Sistemas de Gestión Integral
Latin CACS 341 Mario Ureña - Sistemas de Gestión IntegralLatin CACS 341 Mario Ureña - Sistemas de Gestión Integral
Latin CACS 341 Mario Ureña - Sistemas de Gestión IntegralMario Ureña
 
ISACA Latin CACS e ISRM - Brochure
ISACA Latin CACS e ISRM - BrochureISACA Latin CACS e ISRM - Brochure
ISACA Latin CACS e ISRM - BrochureMario Ureña
 
JFS Estudio de Percepcion en Seguridad de la Información 2011 EPSIM
JFS Estudio de Percepcion en Seguridad de la Información 2011 EPSIMJFS Estudio de Percepcion en Seguridad de la Información 2011 EPSIM
JFS Estudio de Percepcion en Seguridad de la Información 2011 EPSIMMario Ureña
 
Mario Ureña - Análisis y Evaluación de Riesgos de Seguridad de la Información
Mario Ureña - Análisis y Evaluación de Riesgos de Seguridad de la InformaciónMario Ureña - Análisis y Evaluación de Riesgos de Seguridad de la Información
Mario Ureña - Análisis y Evaluación de Riesgos de Seguridad de la InformaciónMario Ureña
 
Mario Ureña - Gestión de Riesgos con ISO31000
Mario Ureña - Gestión de Riesgos con ISO31000Mario Ureña - Gestión de Riesgos con ISO31000
Mario Ureña - Gestión de Riesgos con ISO31000Mario Ureña
 
Mario Ureña - LFPDPPP y el SGIP con BS10012.
Mario Ureña - LFPDPPP y el SGIP con BS10012.Mario Ureña - LFPDPPP y el SGIP con BS10012.
Mario Ureña - LFPDPPP y el SGIP con BS10012.Mario Ureña
 

Más de Mario Ureña (7)

Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...
Latin CACS 2013 - Caso práctico para la ejecución de un análisis de impacto a...
 
Latin CACS 341 Mario Ureña - Sistemas de Gestión Integral
Latin CACS 341 Mario Ureña - Sistemas de Gestión IntegralLatin CACS 341 Mario Ureña - Sistemas de Gestión Integral
Latin CACS 341 Mario Ureña - Sistemas de Gestión Integral
 
ISACA Latin CACS e ISRM - Brochure
ISACA Latin CACS e ISRM - BrochureISACA Latin CACS e ISRM - Brochure
ISACA Latin CACS e ISRM - Brochure
 
JFS Estudio de Percepcion en Seguridad de la Información 2011 EPSIM
JFS Estudio de Percepcion en Seguridad de la Información 2011 EPSIMJFS Estudio de Percepcion en Seguridad de la Información 2011 EPSIM
JFS Estudio de Percepcion en Seguridad de la Información 2011 EPSIM
 
Mario Ureña - Análisis y Evaluación de Riesgos de Seguridad de la Información
Mario Ureña - Análisis y Evaluación de Riesgos de Seguridad de la InformaciónMario Ureña - Análisis y Evaluación de Riesgos de Seguridad de la Información
Mario Ureña - Análisis y Evaluación de Riesgos de Seguridad de la Información
 
Mario Ureña - Gestión de Riesgos con ISO31000
Mario Ureña - Gestión de Riesgos con ISO31000Mario Ureña - Gestión de Riesgos con ISO31000
Mario Ureña - Gestión de Riesgos con ISO31000
 
Mario Ureña - LFPDPPP y el SGIP con BS10012.
Mario Ureña - LFPDPPP y el SGIP con BS10012.Mario Ureña - LFPDPPP y el SGIP con BS10012.
Mario Ureña - LFPDPPP y el SGIP con BS10012.
 

Último

GESTIÓN POR PROCESOS - 09.12 y 16.12.23 - parte 2 - MILAGROS FERNANDEZ - PRES...
GESTIÓN POR PROCESOS - 09.12 y 16.12.23 - parte 2 - MILAGROS FERNANDEZ - PRES...GESTIÓN POR PROCESOS - 09.12 y 16.12.23 - parte 2 - MILAGROS FERNANDEZ - PRES...
GESTIÓN POR PROCESOS - 09.12 y 16.12.23 - parte 2 - MILAGROS FERNANDEZ - PRES...ssuser66a3da
 
El Ejército y las Operaciones en el Ciberespacio
El Ejército y las Operaciones en el CiberespacioEl Ejército y las Operaciones en el Ciberespacio
El Ejército y las Operaciones en el CiberespacioEjército de Tierra
 
Evaluación y Mejora Continua Guía de Seguimiento y Monitoreo para Cursos de C...
Evaluación y Mejora Continua Guía de Seguimiento y Monitoreo para Cursos de C...Evaluación y Mejora Continua Guía de Seguimiento y Monitoreo para Cursos de C...
Evaluación y Mejora Continua Guía de Seguimiento y Monitoreo para Cursos de C...Oxford Group
 
CADENA DE SUMINISTROS DIAPOSITIVASS.pptx
CADENA DE SUMINISTROS DIAPOSITIVASS.pptxCADENA DE SUMINISTROS DIAPOSITIVASS.pptx
CADENA DE SUMINISTROS DIAPOSITIVASS.pptxYesseniaGuzman7
 
Libros - Las 48 leyes del Poder vida.pdf
Libros - Las 48 leyes del Poder vida.pdfLibros - Las 48 leyes del Poder vida.pdf
Libros - Las 48 leyes del Poder vida.pdfomd190207
 
Aprendizaje basado en proyectos. La vida no son asignaturas_CPAL_PERU.pdf
Aprendizaje basado en proyectos. La vida no son asignaturas_CPAL_PERU.pdfAprendizaje basado en proyectos. La vida no son asignaturas_CPAL_PERU.pdf
Aprendizaje basado en proyectos. La vida no son asignaturas_CPAL_PERU.pdfLizbethMuoz40
 
INTELIGENCIA EMOCIONAL -ADMINISTRACION.pdf
INTELIGENCIA EMOCIONAL -ADMINISTRACION.pdfINTELIGENCIA EMOCIONAL -ADMINISTRACION.pdf
INTELIGENCIA EMOCIONAL -ADMINISTRACION.pdfELISATORRES56
 
Regímenes laborales en el Perú actualizados al 2024
Regímenes laborales en el Perú actualizados al 2024Regímenes laborales en el Perú actualizados al 2024
Regímenes laborales en el Perú actualizados al 2024fanny vera
 
Unidad 1 Modelo de Internacionalizacion de la empresas.pdf
Unidad 1 Modelo de Internacionalizacion de la empresas.pdfUnidad 1 Modelo de Internacionalizacion de la empresas.pdf
Unidad 1 Modelo de Internacionalizacion de la empresas.pdfLuisFernandoRozasVil
 
ANÁLISIS DEL ENTORNO en la empresa Entel .pptx
ANÁLISIS DEL ENTORNO en la empresa Entel .pptxANÁLISIS DEL ENTORNO en la empresa Entel .pptx
ANÁLISIS DEL ENTORNO en la empresa Entel .pptxJoseLuisUluriMamani
 
PPT Planilla Foro logistica (1).pptDMEDMEOD
PPT Planilla Foro logistica (1).pptDMEDMEODPPT Planilla Foro logistica (1).pptDMEDMEOD
PPT Planilla Foro logistica (1).pptDMEDMEODferchuxdlinda
 
INVESTIGACIÓN EN INGENIERIA - El Problema de investigación
INVESTIGACIÓN EN INGENIERIA - El Problema de investigaciónINVESTIGACIÓN EN INGENIERIA - El Problema de investigación
INVESTIGACIÓN EN INGENIERIA - El Problema de investigaciónGabrielaRisco3
 
modalidades de importaciones de productos
modalidades de importaciones de productosmodalidades de importaciones de productos
modalidades de importaciones de productosRaynelLpezVelsquez
 
EXPLICACIONES DE ASIENTOS CONTABLES DE SUELDOS Y JORNALES .pptx
EXPLICACIONES DE ASIENTOS CONTABLES DE SUELDOS Y JORNALES .pptxEXPLICACIONES DE ASIENTOS CONTABLES DE SUELDOS Y JORNALES .pptx
EXPLICACIONES DE ASIENTOS CONTABLES DE SUELDOS Y JORNALES .pptxFelicia Escobar
 
GERENCIA DE OPERACIONES MBA ADMINISTRACION DE EMPRESAS
GERENCIA DE OPERACIONES MBA ADMINISTRACION DE EMPRESASGERENCIA DE OPERACIONES MBA ADMINISTRACION DE EMPRESAS
GERENCIA DE OPERACIONES MBA ADMINISTRACION DE EMPRESASSilvanabelenCumpasip
 
LOS BANCOS EN PERÚ establece las normas para la contabilización de los invent...
LOS BANCOS EN PERÚ establece las normas para la contabilización de los invent...LOS BANCOS EN PERÚ establece las normas para la contabilización de los invent...
LOS BANCOS EN PERÚ establece las normas para la contabilización de los invent...EmelynYesmynVegaArre
 
Emprendedores peruanos, empresas innovadoras.pptx
Emprendedores peruanos, empresas innovadoras.pptxEmprendedores peruanos, empresas innovadoras.pptx
Emprendedores peruanos, empresas innovadoras.pptxFERNANDOMIGUELRIVERA1
 
1 GENERALIDADES Bioestadística y demografia.pdf
1 GENERALIDADES Bioestadística y demografia.pdf1 GENERALIDADES Bioestadística y demografia.pdf
1 GENERALIDADES Bioestadística y demografia.pdfjoanjustiniano98
 
METODO MIXTOpresentaciondeadministracion.pptx
METODO MIXTOpresentaciondeadministracion.pptxMETODO MIXTOpresentaciondeadministracion.pptx
METODO MIXTOpresentaciondeadministracion.pptxBrayanParra38
 
INSPECCION-PREOPERACIONAL DE PULIDORA.pdf
INSPECCION-PREOPERACIONAL DE PULIDORA.pdfINSPECCION-PREOPERACIONAL DE PULIDORA.pdf
INSPECCION-PREOPERACIONAL DE PULIDORA.pdffaguilarpgrarlboliva
 

Último (20)

GESTIÓN POR PROCESOS - 09.12 y 16.12.23 - parte 2 - MILAGROS FERNANDEZ - PRES...
GESTIÓN POR PROCESOS - 09.12 y 16.12.23 - parte 2 - MILAGROS FERNANDEZ - PRES...GESTIÓN POR PROCESOS - 09.12 y 16.12.23 - parte 2 - MILAGROS FERNANDEZ - PRES...
GESTIÓN POR PROCESOS - 09.12 y 16.12.23 - parte 2 - MILAGROS FERNANDEZ - PRES...
 
El Ejército y las Operaciones en el Ciberespacio
El Ejército y las Operaciones en el CiberespacioEl Ejército y las Operaciones en el Ciberespacio
El Ejército y las Operaciones en el Ciberespacio
 
Evaluación y Mejora Continua Guía de Seguimiento y Monitoreo para Cursos de C...
Evaluación y Mejora Continua Guía de Seguimiento y Monitoreo para Cursos de C...Evaluación y Mejora Continua Guía de Seguimiento y Monitoreo para Cursos de C...
Evaluación y Mejora Continua Guía de Seguimiento y Monitoreo para Cursos de C...
 
CADENA DE SUMINISTROS DIAPOSITIVASS.pptx
CADENA DE SUMINISTROS DIAPOSITIVASS.pptxCADENA DE SUMINISTROS DIAPOSITIVASS.pptx
CADENA DE SUMINISTROS DIAPOSITIVASS.pptx
 
Libros - Las 48 leyes del Poder vida.pdf
Libros - Las 48 leyes del Poder vida.pdfLibros - Las 48 leyes del Poder vida.pdf
Libros - Las 48 leyes del Poder vida.pdf
 
Aprendizaje basado en proyectos. La vida no son asignaturas_CPAL_PERU.pdf
Aprendizaje basado en proyectos. La vida no son asignaturas_CPAL_PERU.pdfAprendizaje basado en proyectos. La vida no son asignaturas_CPAL_PERU.pdf
Aprendizaje basado en proyectos. La vida no son asignaturas_CPAL_PERU.pdf
 
INTELIGENCIA EMOCIONAL -ADMINISTRACION.pdf
INTELIGENCIA EMOCIONAL -ADMINISTRACION.pdfINTELIGENCIA EMOCIONAL -ADMINISTRACION.pdf
INTELIGENCIA EMOCIONAL -ADMINISTRACION.pdf
 
Regímenes laborales en el Perú actualizados al 2024
Regímenes laborales en el Perú actualizados al 2024Regímenes laborales en el Perú actualizados al 2024
Regímenes laborales en el Perú actualizados al 2024
 
Unidad 1 Modelo de Internacionalizacion de la empresas.pdf
Unidad 1 Modelo de Internacionalizacion de la empresas.pdfUnidad 1 Modelo de Internacionalizacion de la empresas.pdf
Unidad 1 Modelo de Internacionalizacion de la empresas.pdf
 
ANÁLISIS DEL ENTORNO en la empresa Entel .pptx
ANÁLISIS DEL ENTORNO en la empresa Entel .pptxANÁLISIS DEL ENTORNO en la empresa Entel .pptx
ANÁLISIS DEL ENTORNO en la empresa Entel .pptx
 
PPT Planilla Foro logistica (1).pptDMEDMEOD
PPT Planilla Foro logistica (1).pptDMEDMEODPPT Planilla Foro logistica (1).pptDMEDMEOD
PPT Planilla Foro logistica (1).pptDMEDMEOD
 
INVESTIGACIÓN EN INGENIERIA - El Problema de investigación
INVESTIGACIÓN EN INGENIERIA - El Problema de investigaciónINVESTIGACIÓN EN INGENIERIA - El Problema de investigación
INVESTIGACIÓN EN INGENIERIA - El Problema de investigación
 
modalidades de importaciones de productos
modalidades de importaciones de productosmodalidades de importaciones de productos
modalidades de importaciones de productos
 
EXPLICACIONES DE ASIENTOS CONTABLES DE SUELDOS Y JORNALES .pptx
EXPLICACIONES DE ASIENTOS CONTABLES DE SUELDOS Y JORNALES .pptxEXPLICACIONES DE ASIENTOS CONTABLES DE SUELDOS Y JORNALES .pptx
EXPLICACIONES DE ASIENTOS CONTABLES DE SUELDOS Y JORNALES .pptx
 
GERENCIA DE OPERACIONES MBA ADMINISTRACION DE EMPRESAS
GERENCIA DE OPERACIONES MBA ADMINISTRACION DE EMPRESASGERENCIA DE OPERACIONES MBA ADMINISTRACION DE EMPRESAS
GERENCIA DE OPERACIONES MBA ADMINISTRACION DE EMPRESAS
 
LOS BANCOS EN PERÚ establece las normas para la contabilización de los invent...
LOS BANCOS EN PERÚ establece las normas para la contabilización de los invent...LOS BANCOS EN PERÚ establece las normas para la contabilización de los invent...
LOS BANCOS EN PERÚ establece las normas para la contabilización de los invent...
 
Emprendedores peruanos, empresas innovadoras.pptx
Emprendedores peruanos, empresas innovadoras.pptxEmprendedores peruanos, empresas innovadoras.pptx
Emprendedores peruanos, empresas innovadoras.pptx
 
1 GENERALIDADES Bioestadística y demografia.pdf
1 GENERALIDADES Bioestadística y demografia.pdf1 GENERALIDADES Bioestadística y demografia.pdf
1 GENERALIDADES Bioestadística y demografia.pdf
 
METODO MIXTOpresentaciondeadministracion.pptx
METODO MIXTOpresentaciondeadministracion.pptxMETODO MIXTOpresentaciondeadministracion.pptx
METODO MIXTOpresentaciondeadministracion.pptx
 
INSPECCION-PREOPERACIONAL DE PULIDORA.pdf
INSPECCION-PREOPERACIONAL DE PULIDORA.pdfINSPECCION-PREOPERACIONAL DE PULIDORA.pdf
INSPECCION-PREOPERACIONAL DE PULIDORA.pdf
 

Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777

  • 1. Congreso Internacional de Infraestructura TIC 12 de Mayo 2011 Gestión de continuidad de las TIC con el estándar ISO27031 (antes BS25777) Por Mario Ureña Cuate, BSI CISSP, CISA, CISM, CGEIT BS25999LA, ISO27001LA
  • 2. Agenda • Introducción • Planeación (Plan) • Implementación y operación (Do) • Monitoreo y revisión (Check) • Mejora continua (Act) • Conclusiones
  • 4. ¿Quiénes somos?… BSI tiene más de 100 años de experiencia liderando el camino del desarrollo de normas para una gran variedad de operaciones de negocio, lo que nos convierte en un organismo líder proveedor de soluciones en capacitación, certificación y software para la normatividad. Nuestro objetivo… Nuestro objetivo es crear soluciones integrales y programas de capacitación que mejoren el desempeño de su compañía y le permitan administrar eficientemente sus riesgos.
  • 5. Lo que hacemos ... • Establecer estándares • Proveer toda la información y entrenamiento sobre estandarización • Apoyar a las organización mejorando la manera en que operan con buenos procesos de gestión y soluciones empresariales • Probar y verificar independientemente productos y servicios para asegurar que están al nivel requerido, en términos de la especificación de desempeño y seguridad
  • 6. Estándares renombrados originados por BSI Pionero en el desarrollo de: 1979 BS 5750 ISO 9001 (Calidad) 1992 BS 7750 ISO 14001 (Medioambiente) 1995 BS 7799 ISO/IEC 27001 (Seguridad de la Información) 1996 BS 8800 OHSAS 18001 (Salud Ocupacional y Seguridad) 2000 BS 8600 ISO 10002 (Satisfacción de Clientes) 2002 BS 15000 ISO/IEC 20000 (Servicios de TI) 2007 BS 25999 ISO/IEC 22301 (Continuidad del Negocio) 2008 BS 25777 ISO/IEC 27031 (Continuidad de las TIC) 2009 BS 10012 (Protección de Datos Personales)
  • 7. Soluciones y Servicios de Sistemas de Gestión Riesgo Reducir interrupciones a través de una efectiva gestión de riesgo Sustentabilidad Crear valor a través de prácticas sustentables Desempeño Crear ventaja competitiva a través de la mejora en el desempeño
  • 8. Introducción San Juan Ixhuatepec. 1984 México, D.F. 19 de Septiembre de 1985 Bomba, México, D.F. 15 de Febrero de 2008 México, D.F. 04 de Noviembre de 2008 Fuente: SecureInformationTechnologies New York, USA. 11 de Septiembre de 2001 Inundación en Veracruz. 1999
  • 9. Introducción Fuente: SecureInformationTechnologies – Ejemplo de riesgos e impacto
  • 10. Introducción Fuente: SecureInformationTechnologies – Ejemplo de riesgos e impacto
  • 11. Introducción Fuente: SecureInformationTechnologies – Ejemplo de riesgos e impacto
  • 12. Seguridad de la Información - Amenazas Fuente: JFS / SecureInformationTechnologies – Estudio de Percepción Seguridad de la Información 2011
  • 13. 14 Continuidad del Negocio BS 25999-2 SGCN BS 25999-1 BS 25777 Código de Código de Práctica Práctica TIC Continuidad del Negocio
  • 14. 15 Continuidad del Negocio ISO 22301 SGPC BS 25999-1 ISO 27031 Código de Código de Práctica Práctica TIC Continuidad del Negocio
  • 15. 16 BS 25777 / ISO 27031 2011 / 2012 2011 2008 ISO 22301* ISO 27031 2007 BS 25777 BS 25999-2 2006 BS 25999-1 *Por publicarse. A la fecha de ésta presentación se encuentra en la etapa 40.60 (DIS)
  • 16. 17 ISO 27031 • Guías para la preparación de las tecnologías de información y comunicaciones para la continuidad del negocio. • Information and communication technology readiness for business continuity (IRBC)
  • 17. 18 ISO 27031 • Aplica a cualquier organización • Cualquier tamaño • Eventos e incidentes de TIC que afecten la continuidad de las funciones críticas del negocio • Permite la medición del desempeño • Se encuentra estrechamente vinculada con:  Sistema de Gestión de Seguridad de la Información  Sistema de Gestión de Servicios de TI  Sistema de Gestión de Continuidad del Negocio
  • 18. 19 Principios de IRBC • Prevención de incidentes • Detección de incidentes • Respuesta • Recuperación • Mejora
  • 20. 21 Elementos clave de IRBC PROCESOS TECNOLOGIA DATOS INSTALACIONES PERSONAS PROVEEDORES
  • 21. 22 Ciclo de mejora continua - PDCA
  • 24. 25 Planeación (Plan) • Establecer los requerimientos de IRBC • Estrategia • Recursos • Competencias del personal • Definición de requerimientos  Entendimiento de servicios críticos de ICT  Identificar brechas entre IRBC y BC
  • 25. 26 Estrategias – Habilidades y conocimiento • Documentación de la forma en que los servicios críticos de ICT son ejecutados. • Entrenamiento en múltiples habilidades del personal y contratistas para asegurar redundancia.
  • 26. 27 Estrategias – Instalaciones • Instalaciones alternativas dentro de la organización • Instalaciones alternativas provistas por otras organizaciones • Instalaciones alternativas provistas por terceras partes especializadas • Trabajo desde casa u otras localidades remotas • Otros acuerdos de uso de instalaciones • Uso de una fuerza de trabajo alterno en un sito establecido • Instalaciones alternativas móviles
  • 27. 28 Estrategias – Tecnología (consideraciones) • RTOs y RPOs para servicios críticos • Localización y distancia entre sitios • Número de sitios de tecnología • Acceso remoto a sistemas • Requerimientos de enfriamiento • Requerimientos de energía • Utilizar instalaciones sin personal • Conectividad y redundancia • Naturaleza de proceso de activación (manual / automático) • Nivel de automatización requerido • Obsolescencia tecnológica • Conectividad con proveedores y otros externos
  • 28. 29 Estrategias – Datos (Consideraciones) • Requerimientos RPO • Seguridad de los datos almacenados • Distancia, localización, medios de acceso y tiempos para su recuperación • Procedimientos de almacenamiento • Complejidad técnica del proceso de restauración • Requerimientos de usuario y necesidades organizacionales
  • 29. 30 Estrategias – Procesos (Consideraciones) • Gestión de incidentes • Seguridad de la Información • Gestión de la capacidad • Etc. • Competencias y habilidades, datos críticos, tecnológicas clave, equipo crítico
  • 30. 31 Estrategias – Proveedores • Almacenamiento de equipo adicional y copias de software en otra localidad • Entrega de reemplazos de equipo en corto tiempo • Reparación rápida y/o reemplazo de partes que presenten fallas y/o malfuncionamiento • Provisión dual de servicios como energía eléctrica y telecomunicaciones • Equipo de emergencia • Identificación de proveedores alternativos / sustitutos
  • 31. IMPLEMENTACIÓN Y OPERACIÓN (DO)
  • 32. 33 Implementación y operación (Do) • Procedimientos de gestión de incidentes • Estrategias de IRBC • Concientización y entrenamiento • Instalaciones • Tecnología • Datos • Procesos • Proveedores • Documentación de planes
  • 34. 35 Monitoreo y revisión (Check) • Monitoreo, detección y análisis de amenazas • Pruebas y ejercicios • Auditoría Interna • Revisión de la dirección • Medición del desempeño
  • 36. 37 Mejora continua (Act) • Acciones correctivas • Acciones preventivas
  • 39. Cursos BSI • Interpretación • Implementación • Auditor Interno • Auditor Líder* *Con posibilidad de certificación
  • 40. Gracias!! Mario Ureña Cuate CISSP, CISA, CISM, CGEIT ISO27001LA, BS25999LA mario.urena@secureit.com.mx www.mariourenacuate.com @mariourena @mariourena
  • 41. 42 Contáctenos Nombre: Informes de Capacitación y Certificación Dirección: Oficina Ciudad de México Torre Mayor Paseo de la Reforma No.505 Piso 41 Suite C México, Distrito Federal Teléfono: +52 (55) 5241 1370 Fax: +52 (55) 5241 1371 Email: informacion.msmexico@bsigroup.com Links: www.bsigroup.com.mx
  • 42. 43 Contáctenos Nombre: Informes de Capacitación y Certificación BSI Dirección: Oficina Monterrey Torre Capitel Av. Lázaro Cárdenas No.1801 Piso 9 Suite 908 Monterrey, Nuevo León Teléfono: +52 (81) 8155 6100 Fax: +52 (81) 8155 6105 Email: informacion.msmexico@bsigroup.com Links: www.bsigroup.com.mx
  • 43. 44 Contáctenos Miembro Mario Ureña, Nombre: CISSP, CISA, CISM, CGEIT, BS25999LA, ISO27001LA Posición: Presidente Associated Consultant Program Empresa: Secure Information Technologies Teléfono 1: (5255) 5524 8091 y 5524 7582 Celular: (5255) 1798-8155 Email: mario.urena@secureit.com.mx Web: www.secureit.com.mx Blog: www.mariourenacuate.com