Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Planes de Continuidad Negocio
Planes de Continuidad Negocio
AGENDA
1.
2.
3.
4.
5.
6.
7.
Introduccin
Continuidad y recuperacin del plan
Descripcin metodologa utilizada
Gestin del riesgo
Roles y responsabilidades
Mantenimiento del Plan
Conclusiones
Introducci
Introduccin
Qu
Qu es Continuidad del servicio?
servicio?
La continuidad del servicio involucra capacidades
tcticas y estratgicas preaprobadas por la direccin
de una entidad para responder a incidentes e
interrupciones del servicio con el fin de poder
continuar con sus operaciones a un nivel aceptable
previamente definido.
Gesti
Gestin de la continuidad del
servicio
Continuidad y Recuperaci
Recuperacin ante
desastres
Continuidad y recuperaci
recuperacin ante
desastres.
Fuente: Syngress
Integraci
Integracin
BCP
DRP
SGSI
Proactivo Vs Reactivo
Descripci
Descripcin de la Metodolog
Metodologa
Utilizada
DRI
Metodolog
Metodologa
Anlisis de Impacto al
Servicio
Evaluacin de
Riesgos
Desarrollo de
Estrategias de
Mitigacin
Entrenamiento,
Pruebas, Auditora
Mantenimiento del
Plan de Continuidad
del Servicio
BIA
BIA
COSTO
PERDIDAS
INTERRUPCION
COSTO ESTRATEGIA
TIEMPO
Gesti
Gestin del riesgo
El Riesgo
La falta de una gestin del riesgo en cualquier
entidad puede tener como consecuencia:
Perdida de tiempo.
Perdida de productividad
Perdida de informacin confidencial.
Prdida de clientes.
Prdida de imagen.
Prdida de ingresos por beneficios.
Prdida de ingresos por ventas y cobros.
Prdida de ingresos por produccin.
Prdida de competitividad en el mercado.
Prdida de credibilidad en el sector.
Fuente: Webber
Gesti
Gestin del riesgo
Las amenazas
Amenazas
Humanas
Naturales &
Ambientales
Accidentales
Intencionales
Omisin
Omisin
Dao estructural
Error
Error
Comunicaciones
Terremoto
Fuego
Inundacin
Robo
Sistemas de
Seguridad
Tornado
Sabotaje
Potencia elctrica
Sequa
Vandalismo
Calefaccin / Aire
Huracn, Tifn,
Cicln
Huelga
Paro de transporte
Terrorismo
Prdida de
utilidades
Fuego
Tormenta
Elctrica
Volcn
Tsunami
Amenaza qumica
o biolgica
Pandmica
Guerra
Ciber-amenaza
De Infraestructura
Contaminacin de
comida o agua
Cambio legal o21
regulatorio
Tcnicos o
tecnolgicos
Fsicos
Administrativos
Gesti
Gestin del Riesgo
ACEPTAR o ASUMIR EL RIESGO
EVITAR EL RIESGO
Estrategias de
Continuidad
TRANSFERIR EL RIESGO
MITIGAR EL RIESGO
(mitigar el impacto o reducir la probabilidad)
ATOMIZAR EL RIESGO
Gesti
Gestin del Riesgo
Centros de Procesamiento
Servidores
Tecnolgicas
Comunicaciones
Suministro Elctrico
Datos, Backups & Recuperacin
Estrategas de
mitigacin
Equipos y Roles
Procesos de Continuidad
No tecnolgicas
Recurso Humano
Capacitacin
Suministros
Gesti
Gestin del riesgo
Mejores Pr
Prcticas
IT Governance Institute
Copyright: Rodrigo Ferrer
Seguridad de la Informaci
Informacin
An
Anlisis de Brecha ISO 27001
Dominio
Cumplimiento
Poltica de Seguridad
0%
Seguridad en la Organizacin.
20%
33%
Aspectos
humano.
de
Seguridad
relacionados
con
el
recurso
Seguridad Fsica
Administracin
de
comunicaciones.
Control de Acceso
40%
60%
la
operacin
de
cmputo
28%
40%
45%
30%
Cumplimiento de Leyes
20%
Promedio
31.6%
Vulnerabilidades en la red
Ejemplo informe
Copyright: Rodrigo Ferrer
ITIL V3
Personas
Procesos
Productos
Proveedores
ITIL V3
Evoluci
Evolucin del Servicio
Roles y Responsabilidades
Estrategias de Mitigaci
Mitigacin
Pruebas, Capacitaci
Capacitacin, Auditor
Auditora
y Mantenimiento.
Entrenamiento
Seminarios
Cursos
Procesos de certificacin
Slogans
DVD
Emails
Campaas
Afiches
Conclusiones
Conclusiones
Antes
Durante
Despus
Gestin de riesgos
Herramienta automatizada
Plan de accin
FIN