Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Agenda
Introduccin
Desarrollo de la BS 25999
Porque Certificarse?
Introduccin
Situaciones reales
Mxico, D.F. 06 de Octubre de 2008
San Juan Ixhuatepec. 1984 Mxico, D.F. 19 de Septiembre de 1985 Empresa que cotiza en bolsa, 10 de Octubre de 2008
Fuente: SecureInformationTechnologies
Well, thank God we all made it out on time Course, now we are equally screwed.
Bueno, gracias a Dios que todos logramos salir a tiempo Por supuesto, ahora estamos igualmente fregados.
Cunto tiempo podemos sobrevivir sin por ejemplo agua? Y una vez que se apague el fuego como regresar?
Enfoque tradicional
Mantenimiento y actualizacin
Desarrollo de estrategia Concientizacin y capacitacin Desarrollo del plan Prueba y ejercicio El plan
Fuente: SecureInformationTechnologies
Enfoque tradicional
Plan de Continuidad de las Operaciones (COOP) Plan de Emergencias (OEP) Plan de Respuesta a Incidentes
Anlisis de Impacto al Negocio (BIA) Anlisis de Riesgos y Amenazas (TRA) Planes de Contingencia (CP)
Elemento base
Orientado a TI
Orientado al negocio
Desarrollo de la BS 25999
10
PAS Public Available Specification es una norma informal producida por un nmero limitado de expertos;
Ofreci una visin de lo que debera ser una norma Nacional (UK) y Europea relativa al tema;
11
Ayud a que la Gestin de la Continuidad del Negocio sea tomada de forma ms seria;
Crecimiento del consenso de cuales son las mejores prcticas, al menos para Organizaciones grandes;
Nuevo comit tcnico establecido en 2005 para dar respuesta a la consulta y desarrollar la BS 25999
12
View Poll Results: Do you support the development of a formal BSI standard for BCM
YES
No
Undecided
View Poll Results: Should there be a Validation scheme as part of the Standard 606 37 112 Voters: 755. 80.26%
No, The standard will be enough. Companies can check plans out if they need to
4.90% 14.83%
Undecided
Source: http://www.continuityforum.org/
13
Parte 2: Especificaciones
La publicacin del borrador de la BS 25999-1 en Agosto del 2006 para comentarios llam la atencion del mercado:
Descarga de 5,000 copias, mientras que en otras normas tenemos menos de 250;
14
Publicacin de la BS 25999-1 Cdigo de Practica en Noviembre del 2006 con amplio acuerdo en lo que seran las mejores prcticas;
Gestin de la Continuidad del Negocio como parte integrante y clave del proceso de gestin de riesgos;
15
No ms visto como moda, y s parte integrante del proceso de gestin del negocio;
Desarrollo de la BS 25999:2 especificaciones con el objetivo de establecer los requerimientos, permitiendo evaluacin de procesos y certificacin publicada en Noviembre del 2007.
16
1. Alcance y Aplicacin
2. Trminos y Definiciones
17
6. Entendiendo la Organizacin
18
BS 25999-2:2007 Especificacin
1. Alcance
2. Trminos y Definiciones
19
Conclusin
BS 25999-1 es el inicio y la BS 25999-2 provee una estructura de sistema de gestin incluyendo requisitos bsicos para la auditoria y certificacin de 3a parte:
20
Conclusin
Japn, Australia, Singapur y Austria ya crearon normativas para tratar del tema
21
El modelo de Gestin
22
La gestin de la continuidad del negocio es un proceso de gestin holstico que identifica amenazas potenciales a la organizacin y sus impactos a la operacin.
Provee una estructura para construir resiliencia (resistencia a ser afectada) organizacional con la capacidad para la efectiva respuesta salvaguardando los intereses de las principales partes interesadas, reputacin, marca y activos de valor
Fuente: BS 25999-2
23
Beneficios de BCM
La organizacin:
puede ganar ventajas competitivas a travs de la capacidad demostrada de mantener la entrega de productos y servicios.
24
Resultados de BCM
la auto-comprensin de la organizacin y se desarrolla, documenta y entiende adecuadamente sus relaciones con otras organizaciones, rganos de regulacin o departamentos gubernamentales, autoridades locales y de servicios de emergencia;
el personal es capacitado para responder eficazmente a un incidente o interrupcin mediante ejercicios apropiados;
25
26
27
Entender la Organizacin
28
BS 25999-1:2006 - Contenido
Entendiendo la Organizacin
Potenciales amenazas;
Probabilidad de ocurrencia;
Analice de Impacto al negocio (parte interesada afectada, tipo de impacto, nivel de servicio mnimo, tiempo aceptable para lograr el nivel de servicio mnimo y tiempo para recuperacin total.
29
30
BS 25999-1:2006 - Contenido
Algunas estrategias pueden ser requeridas para los siguientes recursos organizacionales:
- Instalaciones - Proveedores - Tecnologa - Partes Interesadas
- Personas - Informacin
31
32
BS 25999-1:2006 - Contenido
Se deben establecer planes para reaccionar a un incidente (Incident Management Plan) y para recuperar la actividad de la organizacin (Business Continuity Plan).
33
Invocar el BCP. Reparacin/sustitucin de daos. Rehacer el trabajo en curso perdido. Recuperacin de costes de las aseguradoras. De semanas a meses. De horas a das.
Incidente!
Valoracin de daos. Invocar el BCP.
Cronograma
De semanas a meses: Reparacin/sustitucin de daos. Traslado a puesto de trabajo permanente. Recuperacin de costos de las aseguradoras
De horas a das: Contactar los empleados, clientes, proveedores, etc. Recuperacin de procesos de negocio crticos. Rehacer el trabajo en curso perdido.
34
Respuesta inicial
Contactos de emergencias
35
Acciones a tomar
Responsabilidades
36
37
BS 25999-1:2006 - Contenido
Los ejercicios son esenciales para el desarrollo del trabajo de equipo, mejora de la competencia, confianza y conocimiento;
Evaluacin de sistemas tcnicos, logsticos, administrativos, procedimientos y otros; Evaluacin de infraestructura; Validacin de recuperacin de tecnologa y telecomunicaciones, incluyendo la disponibilidad y cambio del local de trabajo del personal
38
se verifica que el BCP incorpora todas las actividades crticas de la organizacin y sus dependencias y prioridades;
publicando los resultados de los ejercicios, aumenta la concienciacin de BCM en toda la organizacin;
39
Complejidad
Ejercicio
Baja
Media
Rapidez, no provoca Como la anterior: interrupciones, repuede que no presente quiere pocos recurdesafos reales. sos. Revisa procesos de principio a fin.
Simulacin
Uso de una situacin artificial para validar que Anualmente o dos el BCP contiene la veces al ao informacin necesaria y suficiente para permitir una recuperacin con xito.
Invocar el plan en una situacin controlada que no Probar las actividades pone en peligro la actividad Anualmente o menos crticas del negocio.
Alta
Anualmente o menos
La forma de prueba ms minuciosa. Crea Grandes interrupciones. competencias y Gran uso de recursos. valida planes.
40
BS 25999-1:2006 - Contenido
Fijando el BCM en la Cultura de la Organizacin
Para tener xito hay que integrar los principios de BCM dentro de la organizacin.
Apoyado por:
Definicin de responsabilidades;
Creciente conocimiento;
Capacitacin;
Ejercicios.
41
Porque Certificarse?
Contents slide
42
Porque certificarse?
Los beneficios de la implementacin de un sistema de gestin son amplios y fueron presentados anteriormente.
Credibilidad
Seguridad al mercado
Transparencia
Maximiza competitividad
Contents slide
43
Porque certificarse?
Maximiza recursos
Promover innovacin
Contents slide
44
Porque certificarse?
Un mecanismo reglamentado de evaluacin continua, identifica vulnerabilidades, no conformidades, debilidades, fragilidades, oportunidades de mejora y fortalezas antes que la empresa sufra con las consecuencias en la practica
Evidencia objetiva de la gestin adecuada de los riesgos relacionados a la continuidad del negocio, tanto para los ejecutivos, como inversionistas, clientes, etc
45
Cursos Disponibles
46
Introduccin
Proporciona las habilidades y conocimientos para dirigir eficazmente auditoras internas de conformidad con la norma. Son especialmente adecuados para responsables del mantenimiento y gestin de un estndar.
47
Diseado tanto para auditores externos como internos que desean llevar sus habilidades y conocimientos a un nivel superior. Los cursos proporcionan a los alumnos los conocimientos y habilidades necesarias para dirigir una auditora.
Proporcionan a los gestores internos un conocimiento detallado del proceso de auditora externa y dan una visin profunda de cmo puede obtener la empresa el mximo del proceso de auditora y certificacin. Muchos de nuestros cursos de auditor lder estn acreditados por entidades internacionales, como IRCA o RABQSA, e incluyen un examen al final de los mismos, que lleva a la certificacin.
48
49
Una nueva herramienta que le ayudar a evaluar las prcticas de gestin de continuidad de negocio de su organizacin frente a BS 25999 parte 1.
Incluye asistencia prctica sobre cmo obtener lo mejor del estndar, junto con indicaciones sobre el establecimiento del proceso, los principios y la terminologa de BCM.
Puede ayudarle a prepararse para la evaluacin externa independiente y certificacin por BSI Management Systems.
Formato software basado en web, amigable y fcil de entender. Para ms informacin, incluida una demo online:
www.bs25999assessment.com
50
Conclusiones
51
Errores ms comunes
6. Suplentes no identificados
7. Informacin no actualizada
9. Sincronizacin de datos
52
San Juan Ixhuatepec. 1984 Mxico, D.F. 19 de Septiembre de 1985 Empresa que cotiza en bolsa, 10 de Octubre de 2008
Fuente: SecureInformationTechnologies
53
Conclusin
BS 25999-1 es el inicio y la BS 25999-2 provee una estructura de sistema de gestin incluyendo requisitos bsicos para la auditoria y certificacin de 3a parte:
54
Conclusin
Japn, Australia, Singapur y Austria ya crearon normativas para tratar del tema
55
PREGUNTAS?
Contents slide
56
Contctenos
Direccin:
BSI Management Systems Mxico Paseo de la Reforma, 505 Piso 41 Suite C, Distrito federal, Mxico
Contents slide
57
Contctenos
Miembro
58
Gracias
59