Está en la página 1de 60

Plan de Continuidad para el Negocio

Rodrigo Ferrer Velásquez

CISA

CISSP ABCP COBIT Foundation Certificate CSSA CST

Rodrigo.ferrer@sisteseg.com www.sisteseg.com 310 2234533 Ing Electrico Esp. Telecomunicaciones Estudios de Maestría.

Fernando Ferrer Olivares

CISA, CISM, PMP, CCSA COBIT Foundation Certificate COBIT Trainer Accredited

fferreol@ferrolig.com

fferreol@banrep.gov.co

314-2950236

Socio Fundador de FERROL International Group IT Governance, Control, Security and Audit Services

Universidad Católica de Colombia Especialización Auditoría de Sistemas

El uso de TI tiene el potencial de ser el conductor principal de la abundancia económica en el Siglo XXI. Mientras que este recurso ya es crítico para el éxito de las empresas, proporciona oportunidades de obtener una ventaja competitiva y ofrece los medios para aumentar productividad, esto será aún más cierto en el futuro.

Pero, TI conlleva riesgos. Y es claro que en estos días de negocios a escala global, los tiempos improductivos han llegado a ser demasiado costosos para las empresas. En algunas industrias, es un recurso necesario para diferenciar y proporcionar una ventaja competitiva mientras que en muchos otras determina la supervivencia.

AGENDA
AGENDA

1. Introducción

2. FCE para la Implementación de PCNs eficientes

Metodología

Proyectos vs. Procesos

Otros Frameworks

Roles & Responsabilidades

Concientización, Entrenamiento & Educación

Empleo de Herramientas

Mantenimiento del Plan

Pruebas y Auditorías

3. Conclusiones

IntroducciIntroduccióIntroducciIntroduccióónónnn

Por qué implementar BCM?
Por qué implementar BCM?

Presiones internas

Logro de objetivos (alineamiento)

Logro de beneficios

Presiones externas

Exigencias o demandas

Por mensajes del mercado (… moda)

Por qué implementar BCM?
Por qué implementar BCM?

Logro de beneficios

Sobrevivencia corporativa

Mayor impacto en el valor de las acciones

The impact on shareholder value After initial reflex (10 days), market begins to assess company’s
The impact on shareholder value
After initial reflex (10 days),
market begins to assess
company’s response.
Effective crisis response
Ineffective crisis responses
25
50
75
100
125
150
175
200
225
250
Trading days after the event
Source: “The Impact of Catastrophes on Shareholder Value,” Rory F. Knight & Deborah J. Pretty, Templeton College, University of Oxford, p. 3.
Cumulative abnormal returns (%)
i.e., change in market cap ad ustedj
for market movement

Impacto en la reputación

Debida diligencia

Por qué implementar BCM?
Por qué implementar BCM?

Exigencias o demandas (Compliance) Requerimientos legales o de terceras partes (stakeholders)

Legislación concerniente a:

Control Interno sobre Reportes Financieros - SOX

Información Médica – HIPPA

Superintendencia Financiera

Risk Management

Requerimientos de Aseguradoras

Requerimientos de Auditoría

Clentes (SLAs)

Obligación con accionistas & empleados

Por qué implementar BCM?
Por qué implementar BCM?

IDAIDAIDAIDA ByBy-ByBy--law-lawlawlaw 17.1917.1917.1917.19

IDAIDAIDAIDA ByBy-ByBy--law-lawlawlaw 17.1917.1917.1917.19 Every Member shall establish and maintain a business

Every Member shall establish and maintain a business continuity plan identifying the necessary procedures to be undertaken during an emergency or significant business disruption. Such procedures shall be reasonably designed to enable the Member to stay in business in the event of a future significant business disruption in order to meet obligations to its customers and capital markets counterparts …

Por qué implementar BCM?
Por qué implementar BCM?

Por mensajes del mercado

Asociaciones

Consultores

Vendedores de Software

‘Never before had the ability of business to recover been played out in the full glare of the worldwide media’ (Honour, 2002)

Pero qué es BCM?
Pero qué es BCM?

Existen múltiples definiciones:

provides the availability of processes and resources in order to ensure the continued achievent of critical objectives

provides the availability of processes and resources in order to ensure the continued achievent of critical

Standars Australia /NZ HB 221: 2003

[the] way an organization provides its products and services whilst increase its resilience to disruption, interruption or loss

way an organization provides its products and services whilst increase its resilience to disruption, interruption or

Business Continuity Institute 2002

The uninterrupted availability of all key resources to support essential business processes

The uninterrupted availability of all key resources to support essential business processes

Australian National Audit Office

Qué es Continuidad del Negocio?
Qué es Continuidad del Negocio?

La continuidad del servicio involucra capacidades estratégicas y tácticas, preaprobadas por la dirección de una entidad, para responder a incidentes e interrupciones del servicio con el fin de poder continuar con sus operaciones a un nivel aceptable previamente definido

MetodologMetodologíMetodologMetodologííaíaaa

MejoresMejoresMejoresMejores prpráprpráácticasácticascticascticas
MejoresMejoresMejoresMejores prpráprpráácticasácticascticascticas
MejoresMejoresMejoresMejores prpráprpráácticasácticascticascticas Copyright: Rodrigo Ferrer
MejoresMejoresMejoresMejores prpráprpráácticasácticascticascticas Copyright: Rodrigo Ferrer
MejoresMejoresMejoresMejores prpráprpráácticasácticascticascticas Copyright: Rodrigo Ferrer
MejoresMejoresMejoresMejores prpráprpráácticasácticascticascticas Copyright: Rodrigo Ferrer
MejoresMejoresMejoresMejores prpráprpráácticasácticascticascticas Copyright: Rodrigo Ferrer
FramewFramewoFramewFramewoorksorksrksrks yyyy EstEstáEstEstáándaresándaresndaresndares
FramewFramewoFramewFramewoorksorksrksrks yyyy EstEstáEstEstáándaresándaresndaresndares
FramewFramewoFramewFramewoorksorksrksrks yyyy EstEstáEstEstáándaresándaresndaresndares Copyright: Rodrigo Ferrer
FramewFramewoFramewFramewoorksorksrksrks yyyy EstEstáEstEstáándaresándaresndaresndares Copyright: Rodrigo Ferrer
FramewFramewoFramewFramewoorksorksrksrks yyyy EstEstáEstEstáándaresándaresndaresndares Copyright: Rodrigo Ferrer
FramewFramewoFramewFramewoorksorksrksrks yyyy EstEstáEstEstáándaresándaresndaresndares Copyright: Rodrigo Ferrer
FramewFramewoFramewFramewoorksorksrksrks yyyy EstEstáEstEstáándaresándaresndaresndares Copyright: Rodrigo Ferrer

DRIIDRIIDRIIDRII

DRIIDRIIDRIIDRII Copyright: Rodrigo Ferrer
DRIIDRIIDRIIDRII Copyright: Rodrigo Ferrer

BCIBCIBCIBCI

Business Continuity Management Principles (Chapter 1)

Understanding the Organisation (Chapter 2)

Determining BCM Strategy (Chapter 3)

Developing and Implementing BCM Response (Chapter 4)

Exercising, Maintaining & Reviewing BCM arrangements

(Chapter 5) Embedding BCM in the Organisation’s Culture (Chapter 6)

NPFANPFANPFANPFA 1600160016001600

¿Qué es la NFPA 1600?

La NFPA 1600 establece una base de normalización para el planeamiento y operaciones de manejo de desastres/ emergencias al brindar elementos comunes del programa, técnicas, y procedimientos enfocados en su totalidad en el programa.

Metodología de BCP NIST – SP800- 34

Continuity of Operations Plan (COOP) Occupant Emergency Plan (OEP) Cyber Incident Response Plan Business
Continuity of
Operations Plan
(COOP)
Occupant Emergency Plan
(OEP)
Cyber Incident Response
Plan
Business
Continuity
Plan
(BCP)
Continuity of Support
Plan/IT Contingency Plan
Crisis Communications Plan
Disaster Recovery Plan
(DRP)
Business Recovery (or
Resumption) Plan (BRP)
CARRERA 18 NO.
86A 14. TELÉFONO:
Facilities
+57 (1) 6386223.
FAX: +57 (1)
IT
Business
6163030.
Major Impact
WWW.ESTEGANOS.
Contingency Planning Guide for Information Technology Systems, Recommendations of the National Institute of Standards and Technology – NIST, June 2002
Copyright: Rodrigo Ferrer
COM

“Crisis Management Planning – Part IV”, Crisis in Organizations – Lawrence Barton.

Business Continuity Planning Prevention Plans Emergency Response Plans Business Resumption Plan Before During After
Business Continuity Planning
Prevention Plans
Emergency Response Plans
Business Resumption Plan
Before
During
After
Risk Management
Incident Response
Crisis Mgmt. Plan
Facility Plans
Life Safety vs. Assest
Protection
Bus. Units’Plans
Security Plans
Damage Assessment
I.S. Dept. Plan

“Risk Management Policy – Appendix A – Risk Management Phases”, Treasury Board of Canada Secretariat.

Risk Management Before an Incident During an Incident After an Incident Identify Contain Compensate or
Risk Management
Before an Incident
During an Incident
After an Incident
Identify
Contain
Compensate or
Restore and Recover
Minimize
MetodologMetodologíMetodologMetodologííaíaaa
MetodologMetodologíMetodologMetodologííaíaaa
MetodologMetodologíMetodologMetodologííaíaaa Copyright: Rodrigo Ferrer
AnAnáAnAnáálisisálisislisislisis dededede ImpactoImpactoImpactoImpacto alalalal ServicioServicioServicioServicio ----
AnAnáAnAnáálisisálisislisislisis dededede ImpactoImpactoImpactoImpacto alalalal ServicioServicioServicioServicio ---- BIABIABIABIA
ImpactoImpactoImpactoImpacto alalalal ServicioServicioServicioServicio ---- BIABIABIABIA Copyright: Rodrigo Ferrer
ImpactoImpactoImpactoImpacto
ImpactoImpactoImpactoImpacto
 

Tiempo

Impacto Financiero

Pérdida de Imagen o Reputación

Daño a la Comunidad

 

(3)

(4)

(5)

 

10

minutos

     
 

30

minutos

     

1

hora

     

4

horas

     
 

16

horas

     

1

dia

     

2

dias

     

4

dias

     

1

semana

     

1

mes

     

ProcesosProcesosProcesosProcesos CrCríCrCrííticosíticosticosticos deldeldeldel NegocioNegocioNegocioNegocio

Finanzas Salud ambiental Personal, proveedores y clientes Tecnología Información Telecom Transaccional Redes y
Finanzas
Salud ambiental
Personal,
proveedores y
clientes
Tecnología
Información
Telecom
Transaccional
Redes y
Hardware
Seguridad Edificios Procesos críticos de Negocio Legal Recursos Humanos Procesamiento
Seguridad
Edificios
Procesos críticos
de Negocio
Legal
Recursos
Humanos
Procesamiento
Seguridad Edificios Procesos críticos de Negocio Legal Recursos Humanos Procesamiento Copyright: Rodrigo Ferrer
Seguridad Edificios Procesos críticos de Negocio Legal Recursos Humanos Procesamiento Copyright: Rodrigo Ferrer
AnAnáAnAnáálisisálisislisislisis dededede ImpactoImpactoImpactoImpacto alalalal ServicioServicioServicioServicio ----
AnAnáAnAnáálisisálisislisislisis dededede ImpactoImpactoImpactoImpacto alalalal ServicioServicioServicioServicio ---- BIABIABIABIA
COSTO
COSTO

TIEMPO

PERDIDAS

INTERRUPCION

COSTO ESTRATEGIA

GestiGestióGestiGestióónónnn deldeldeldel RiesgoRiesgoRiesgoRiesgo

GestiGestióGestiGestióónónnn deldeldeldel RiesgoRiesgoRiesgoRiesgo

GestiGestióGestiGestióónónnn deldeldeldel RiesgoRiesgoRiesgoRiesgo
GestiGestióGestiGestióónónnn deldeldeldel RiesgoRiesgoRiesgoRiesgo
GestiGestióGestiGestióónónnn deldeldeldel RiesgoRiesgoRiesgoRiesgo Copyright: Rodrigo Ferrer
ElElElEl RiesgoRiesgoRiesgoRiesgo
ElElElEl RiesgoRiesgoRiesgoRiesgo

La

falta

de

gestión

del

riesgo

una

en

como

cualquier

consecuencia:

entidad

puede

tener

una en como cualquier consecuencia: entidad puede tener Perdida de tiempo Perdida de productividad Perdida de

Perdida de tiempo Perdida de productividad Perdida de información confidencial Pérdida de clientes Pérdida de ingresos Pérdida de competitividad en el mercado Pérdida de imagen - credibilidad

LasLasLasLas AmenazasAmenazasAmenazasAmenazas
LasLasLasLas AmenazasAmenazasAmenazasAmenazas
Amenazas Naturales & Ambientales Humanas Accidentales Intencionales De Infraestructura Fuego Omisión
Amenazas
Naturales &
Ambientales
Humanas
Accidentales
Intencionales
De Infraestructura
Fuego
Omisión
Omisión
Daño estructural
Tormenta
Eléctrica
Error
Error
Comunicaciones
Terremoto
Fuego
Sistemas de
Seguridad
Inundación
Robo
Potencia eléctrica
Tornado
Sabotaje
Calefacción / Aire
Sequía
Vandalismo
Paro de transporte
Huracán, Tifón,
Ciclón
Huelga
Pérdida de
Terrorismo
utilidades
Volcán
Tsunami
Amenaza química
o biológica
Contaminación de
comida o agua
Pandémica
Guerra
29
Ciber-amenaza
Cambio legal o
regulatorio
Gestión del riesgo - Tratamiento
Gestión del riesgo - Tratamiento
ACEPTAR o ASUMIR EL RIESGO EVITAR EL RIESGO Estrategias de Tratamiento TRANSFERIR EL RIESGO MITIGAR
ACEPTAR o ASUMIR EL RIESGO
EVITAR EL RIESGO
Estrategias de
Tratamiento
TRANSFERIR EL RIESGO
MITIGAR EL RIESGO
(mitigar el impacto o reducir la probabilidad)
ATOMIZAR EL RIESGO
Gestión del riesgo - Mitigación
Gestión del riesgo - Mitigación
Centros de Procesamiento Servidores Comunicaciones Tecnológicas Suministro Eléctrico Estrategias de mitigación
Centros de Procesamiento
Servidores
Comunicaciones
Tecnológicas
Suministro Eléctrico
Estrategias de
mitigación
Datos, Backups & Recuperación
Equipos y Roles
Procesos de Continuidad
No tecnológicas
Recurso Humano
Capacitación
Suministros

CCóCCóómoómomomo implementarimplementarimplementarimplementar BCM?BCM?BCM?BCM?

Revisión post- implementación

BCM?BCM?BCM?BCM? Revisión post- implementación Retroalimentación Analizar Analizar opciones riesgos
Retroalimentación Analizar Analizar opciones riesgos Definir dónde está usted Definir dónde desea estar usted
Retroalimentación
Analizar
Analizar
opciones
riesgos
Definir dónde está
usted
Definir dónde desea
estar usted
Envision la solución
Definir proyectos
Planear la solución
Integrar a las
prácticas del día a
día

Tomar conciencia y decidirse

Seleccionar

procesos

Identificar necesidades

Analizar gaps

(vacíos –

diferencias)

Desarrollar e implementar el plan de cambio

Integrar medidas en IT-BSC

Implementar la solución

Adaptado de “IT Governance Hands-on: Using COBIT to implement IT Governance, Luc Kordel, Information Systems Control Journal, Volume 2, 2004

Copyright: Rodrigo Ferrer
Copyright: Rodrigo Ferrer

RolesRolesRolesRoles yyyy ResponsabilidadesResponsabilidadesResponsabilidadesResponsabilidades

COBITCOBITCOBITCOBIT 4.14.14.14.1 ResponsabilidadesResponsabilidadesResponsabilidadesResponsabilidades

4.14.14.14.1 ResponsabilidadesResponsabilidadesResponsabilidadesResponsabilidades Copyright: Rodrigo Ferrer

ConcientizaciConcientizacióConcientizaciConcientizacióónónn,n,,, EntrenamientoEntrenamientoEntrenamientoEntrenamiento yyyy EducaciEducacióEducaciEducacióónónnn

Concientización
Concientización

Talleres

Deducción

Presentaciones

Énfasis en imagenes, experiencias, estadísticas, mensajes

Expertos

Internos y Externos

Concientización
Concientización

Deducción

Qué haría usted mañana si su compañía es consumida por el fuego hoy? Qué harían sus clientes? Qué harían sus competidores? Qué harían sus bancos y accionistas?

Una imagen …
Una imagen …
Una imagen … Copyright: Rodrigo Ferrer
Una imagen …
Una imagen …
Una imagen … Could your company carry on if the unthinkable happened? Copyright: Rodrigo Ferrer
Could your company carry on if the unthinkable happened?
Could your company carry on if the
unthinkable
happened?
Una imagen … Could your company carry on if the unthinkable happened? Copyright: Rodrigo Ferrer
Experiencias, eventos
Experiencias, eventos

Naturales

o

Terremotos

o

Tornados

o

Huracanes

o

Inundaciones

o

Pandemias

o Huracanes o Inundaciones o Pandemias • Causadas por el hombre o o o Terrorismo Robo

Causadas por el hombre

o

o

o

Terrorismo

Robo

Ciberincidentes

o Pandemias • Causadas por el hombre o o o Terrorismo Robo Ciberincidentes Copyright: Rodrigo Ferrer
o Pandemias • Causadas por el hombre o o o Terrorismo Robo Ciberincidentes Copyright: Rodrigo Ferrer
Estadísticas Impactos / Pérdidas
Estadísticas
Impactos / Pérdidas
 

INCIDENT

DATE:

LOCATION:

LOSS:

 

Terrorist Attacks

Sep/2001

NY, PA and Wash DC

$27 Billion

Hurricane Andrew

Aug/1992

Florida, Gulf Coast

$24 Billion

Earthquake

 

Jan/1994

Los Angeles, CA

$11 Billion

Floods

 

Apr/1992

Midwest

$10 Billion

Riots

 

May/1992

Los Angeles

$2 Billion

Blizzard

 

Mar/1993

24 States

$1.8 Billion

Wildfires

 

Oct/1991

Oakland, CA

$1.7 Billion

Bombing

 

Feb/1993

NY World Trade Center

$540 Million

Heavy Rains

 

Jan/1993

Arizona

$56 Million

Tornados

 

Apr/1991

Andover, KS

$50 Million

Power Outages

 

Aug/2003

US and Canada

$ N/A

NOTA: Los datos reflejan costos de infraestructura y limpieza – no las pérdidas de ingresos de negocio

Interrupción Interrupción de de negocio negocio = = MUCHO MUCHO DINERO DINERO !!! !!! Copyright:
Interrupción Interrupción de de negocio negocio = = MUCHO MUCHO DINERO DINERO !!! !!!
Copyright: Rodrigo Ferrer
…. Pilas con
…. Pilas con
…. Pilas con Todo lo anterior es cierto, pero – …Nosotros somos inmunes a desastres –

Todo lo anterior es cierto, pero

…Nosotros somos inmunes a desastres

…Eso nunca pasará aquí

…Nosotros tenemos una política de seguros, eso es suficiente

…Nosotros nunca hemos tenido problemas antes

Entrenamiento en BCM
Entrenamiento en BCM

El

entrenamiento

aspectos:

incluye,

entre

otros

El adiestramiento al personal en sus roles y responsabilidades relacionadas al Plan

Así como el entrenamiento en habilidades especificas que necesitarán para llevar a cabo sus roles efectivamente

Certificaciones

Actividades a realizar
Actividades a realizar
Actividades a realizar Copyright: Rodrigo Ferrer

EmpleoEmpleoEmpleoEmpleo dededede herramientasherramientasherramientasherramientas

HerramientasHerramientasHerramientasHerramientas paraparaparapara elelelel BCPBCPBCPBCP

HerramientasHerramientasHerramientasHerramientas paraparaparapara elelelel BCPBCPBCPBCP Copyright: Rodrigo Ferrer

MantenerMantenerMantenerMantener contactoscontactoscontactoscontactos

MantenerMantenerMantenerMantener contactoscontactoscontactoscontactos Copyright: Rodrigo Ferrer

AlertasAlertasAlertasAlertas

AlertasAlertasAlertasAlertas Copyright: Rodrigo Ferrer

BeneficiosBeneficiosBeneficiosBeneficios HerramientasHerramientasHerramientasHerramientas

El plan se mantiene actualizado Más fácil notificación a participantes Facilidad de realizar el BIA (incluido en la herramienta) Facil intercambio de planes específicos (workflow) Facilidad para el entrenamiento y educación Se debe considerar de la confiabilidad del sistema en donde se encuentre la herramienta en caso de fallas.

y educación Se debe considerar de la confiabilidad del sistema en donde se encuentre la herramienta
y educación Se debe considerar de la confiabilidad del sistema en donde se encuentre la herramienta
y educación Se debe considerar de la confiabilidad del sistema en donde se encuentre la herramienta
y educación Se debe considerar de la confiabilidad del sistema en donde se encuentre la herramienta
y educación Se debe considerar de la confiabilidad del sistema en donde se encuentre la herramienta

Se puede tener una plataforma o varias con el software

Servicios de acceso web

EntrenamientoEntrenamientoEntrenamientoEntrenamiento OnlineOnlineOnlineOnline

EntrenamientoEntrenamientoEntrenamientoEntrenamiento OnlineOnlineOnlineOnline Copyright: Rodrigo Ferrer

AuditorAuditoríAuditorAuditorííaíaaa

COBITCOBITCOBITCOBIT DS4DS4-DS4DS4--- AsegurarAsegurarAsegurarAsegurar elelelel servicioservicioservicioservicio continuocontinuocontinuocontinuo

Framework de Continuidad de TI La Gerencia de TI, en cooperación con los propietarios de los procesos de negocio, debe:

Establecer un framework de continuidad

COBITCOBITCOBITCOBIT DS4DS4-DS4DS4--- AsegurarAsegurarAsegurarAsegurar elelelel servicioservicioservicioservicio continuocontinuocontinuocontinuo

Framework de Continuidad de TI La Gerencia de TI, en cooperación con los propietarios de los procesos de negocio, debe:

Establecer un framework de continuidad el cual define:

- Roles, tareas y responsabilidades (estructura organizacional) Proyecto vs. Proceso Personal interno y externo (usuarios y proveedores de servicios)

COBITCOBITCOBITCOBIT DS4DS4-DS4DS4--- AsegurarAsegurarAsegurarAsegurar elelelel servicioservicioservicioservicio continuocontinuocontinuocontinuo

Pruebas al Plan de Continuidad de TI Para contar con un Plan de Continuidad efectivo, la gerencia necesita evaluar su adecuación de manera regular o cuando se presenten cambios mayores en el negocio o en la infraestructura de TI Esto requiere una preparación cuidadosa, documentación, reporte de los resultados de las pruebas e implementar un plan de acción de acuerdo con los resultados Considerar la extensión de las pruebas de recuperación de aplicaciones individuales, escenarios punto a punto e integradas

Rol del Auditor

Aprendiz

Capacitarse en estos temas

Certificarse en estos temas

Consultor

Contribuir a la sensibilización y concientización sobre estos temas

Durante la definición o establecimiento del Framework

Durante el Proyecto Inicial de Construcción de Planes

Sugiriendo innovaciones al Framework – Aporte de buenas prácticas

Evaluador

Durante la elaboración de los Planes

Revisiones posteriores a los Procesos de Construcción de Planes

Revisiones posteriores a los Planes

TTéTTéécnicasécnicascnicascnicas

Inspección y observación

Entrevista

Revisión contra estándares aceptados

Listas de chequeos y cuestionarios

Simulación

Prueba de escenarios

Prueba sorpresa aleatoria

Desconexión

Participar en la prueba de compatibilidad

Correr los sistemas críticos en sitios alternos

Verificación del inventario de elementos para la recuperación

Revisión de documentación

Prueba del equipo tigre

Observación de Programas de respaldo similares

Revisar los resultados de las pruebas obtenidas por el equipo

de recuperación Participar en pruebas de sitios de backup y Hot

Simulacros de emergencia

ConclusionesConclusionesConclusionesConclusiones

Cómo se gestiona la Continuidad del Negocio?
Cómo se gestiona la Continuidad del
Negocio?
Copyright: Rodrigo Ferrer
Copyright: Rodrigo Ferrer
PorquPorquéPorquPorquééé tenertenertenertener unununun BCPBCP?BCPBCP???
PorquPorquéPorquPorquééé tenertenertenertener unununun BCPBCP?BCPBCP???

Es mejor tener un Plan que no tenerlo

Debido cuidado – Diligencia profesional

Actuar con responsabilidad disminuye la responsabilidad

Un Plan disminuye la confusión durante un evento

“Proactivo” Vs “Reactivo”

Tomar las acciones correctivas cuando sea necesario

Se deben establecer controles que mitiguen el riesgo

Respuesta ordenada ante un desastre

Se deben establecer controles que mitiguen el riesgo – Respuesta ordenada ante un desastre Copyright: Rodrigo
Copyright: Rodrigo Ferrer
Copyright: Rodrigo Ferrer
Preguntas?Preguntas?Preguntas?Preguntas?
Preguntas?Preguntas?Preguntas?Preguntas?