Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Electiva II Parte I
Electiva II Parte I
ESPECIALIZACIN EN SEGURIDAD
INFORMTICA
ING. TELMA BARRAZA OLAYA
te_lm_ab@hotmail.com
ESPECIALIZACIN
SEGURIDAD INFORMTICA
Antecedentes
Principios fundamentales
Administracin de Desastres
Gestin de Incidentes
Aprender Haciendo!!
CONTENIDO
Antecedentes
Principios fundamentales
Administracin de Desastres
Gestin de Incidentes
CONTENIDO
Septiembre 11
Como superar la contingencia?
Otras situaciones
Antecedentes
9
Antecedentes
Impacto en Verizon Communications
10
Antecedentes
Medidas adoptadas por Verizon
11
Antecedentes
Principales daos en Verizon
5 conmutadores de telecomunicacin
10 torres del sistema de telefona celular
300.000 lneas de voz
3.6 millones de circuitos ubicados en el rea
UAC-
ING. Telma Barraza O.- ING. Vernica De La 12
Cruz
Antecedentes
Los das posteriores
2 semanas despus:
70% de la capacidad restaurada.
Transferencia de llamadas activas para mediados de esa semana.
3 semanas despus:
80% de la capacidad nuevamente en servicio
Virtualmente todos los servicios han sido restaurados hasta la
fecha
13
Antecedentes
Atentados terroristas
14
Antecedentes
Secuestros
As fue el secuestro hace cinco aos
15
Antecedentes
16
Antecedentes
17
Importancia de la
continuidad del negocio
CONTENIDO
Estndar y Marco Normativo
Sistema de Gestin de la Continuidad del
Negocio
Principios y Conceptos fundamentales de la
Continuidad del Negocio
Alcance del SGCN
Principios fundamentales y los conceptos
de la continuidad del negocio
MARCOS DE CONTROL
REFERENCIA
ISO 22301
QU?
COBIT 5 ISO 9000 CMO?
ISO 27002
ITIL
ALCANCE
Principios fundamentales y los conceptos
de la continuidad del negocio
SISTEMA DE LA GESTIN DE LA CONTINUIDAD
DE NEGOCIO?
Que es Continuidad de Negocio?
Capacidad estratgica y tctica que tiene una Organizacin para
planificar y responder a incidentes e interrupciones del negocio con el fin
de continuar con las operaciones crticas del negocio dentro de un nivel de
servicio aceptable y asumible por la Organizacin
Informacin y datos
Equipamiento y proveedura
Transporte
Financieros
Proveedores
Principios fundamentales y los conceptos
de la continuidad del negocio
Auditable
Administracin de la Continuidad,
Plan de
Continuidad de
Negocio (BCP)
Plan de
Recuperacin del
Negocio (BRP)
Plan de
Recuperacin de
Desastres (DRP)
de TI
Plan de Contingencias
TI
Principios fundamentales y los conceptos
de la continuidad del negocio
Principios fundamentales y los conceptos COMPONENTES CLAVES DE UN SGCN
de la continuidad del negocio
NORMAS RELACIONADAS
NORMA DESCRIPCION
ISO/IEC 15408 Criterios de evaluacin de tcnicas de seguridad
ISO/IEC 12207 Proceso del ciclo de vida del software
ISO/IEC 18045 Metodologa para la evaluacin de seguridad de las TI
Directivas de seguridad de la informacin
ISOIEC 13569 Servicios de banca y otros servicios financieros
Directivas para la gestin de la seguridad de las TI
ISO/IEC TR 13335 ISO/IEC
ISO/IEC TR 15504 Valoracin del proceso del software
BS ISO/IEC 90003 Directivas para la aplicacin de la ISO 9001 al software
Utilizacion de la ISO 9001 para la construccin de sistemas de
gestin de calidad del software, certificacin y mejora
TickIt 5 continua
ISO 20000 Servicios de gestin de TI
ISO 27001 Seguridad de la informacin
Principios fundamentales y los conceptos
de la continuidad del negocio
NORMA DESCRIPCION
ISO/DIS 22322 Gestin de emergencias alertas pblicas.
ISO/CD 22324 Gestin de emergencias Alertas codificadas por color
Guas para la evaluacin de capacidad de atencin de
ISO/CD 22325 emergencias para organizaciones.
CONTINUIDAD GESTIN DE
DEL NEGOCIO EMERGENCIAS
ISO 22312-CAPACIDAD
ISO 22324- Alerta /Color
ISO 22398- Gua
ejercicios ISO 22325- Cap. Atencin- Gua para
emergencias
ISO 22399- preparacin
incidentes
ISO 22351- Alerta Compartida
ISO 22397- Cooperacin
Principios fundamentales y los conceptos
de la continuidad del negocio
ALCANCE
MEJORAMIENTO CONTEXTO DE
LA
ORGANIZACIN
EVALUACIN DE
DESEMPEO LIDERAZGO
OPERACIN PLANIFICACIN
SOPORTE
Principios fundamentales y los conceptos
de la continuidad del negocio
ISO 22301
4. Contexto 6. 7. 9 EVALUACIN
8. OPERACIN 10. MEJORA
de la 5. Liderazgo Apoyo DEL DESEMPEO
Direccin
Planificacin
10.1 No
4.1 Entendiendo 6.1 Acciones para 8.1 Planeacin y 9.1. Monitoreo,
la Organizacin y
5.1 Liderazgo y
atender riesgos y 7.1 Recursos control medicin, anlisis
conformidades
compromiso y acciones
su contexto oportunidades operacional y evaluacin
correctivas
4.3 Determinando
alcance del 8.3 Estrategia de
5.3 Poltica 7.3 Conciencia 9.3 Revisin por la
sistema de gestin continuidad del
direccin
de continuidad del negocio
negocio
7.5 Accin
Documentada
Principios fundamentales y los conceptos
de la continuidad del negocio
EL CICLO DE MEJORA CONTINUA
Establecer la poltica de
continuidad del negocio, Mejora continua del Sistema de Gestin de
objetivos, alcances, Continuidad del Negocio (BCMS/SGCN)
controles, procesos y
Partes
procedimientos relevantes Partes
Interesadas
para mejorar la continuidad Establecer Interesadas
del negocio con el fin de (Planear)- 4-5-6-7
entregar resultados
alineados con las polticas y
objetivos organizacionales
Mantener y Implementar
Requisitos mejorar (Actuar) y Operar
para la 10 (Hacer) 8
preparacin
Continuidad
y Gestin de
del negocio
la
Monitorear gestionada
Continuidad
y revisar
del negocio (verificar)
9
Principios fundamentales y los conceptos
de la continuidad del negocio
EL CICLO DE MEJORA CONTINUA
Mantener y Implementar
Requisitos mejorar (Actuar) y Operar
para la 10 (Hacer) 8
preparacin
Continuidad
y Gestin de
del negocio
la
Monitorear gestionada
Continuidad
y revisar
del negocio (verificar)
9
Principios fundamentales y los conceptos
de la continuidad del negocio
EL CICLO DE MEJORA CONTINUA
Monitorear y revisar el
desempeo contra la Mejora continua del Sistema de Gestin de
poltica de continuidad del Continuidad del Negocio (BCMS/SGCN)
negocio y los objetivos,
reportarPartes
los resultados de la
Partes
Interesadas
revisin de la gestin, y Establecer Interesadas
determinar y autorizar (Planear)- 4-5-6-7
acciones para remediar o
mejorar
Mantener y Implementar
Requisitos mejorar (Actuar) y Operar
para la 10 (Hacer) 8
preparacin
Continuidad
y Gestin de
del negocio
la
Monitorear gestionada
Continuidad
y revisar
del negocio (verificar)
9
Principios fundamentales y los conceptos
de la continuidad del negocio
EL CICLO DE MEJORA CONTINUA
Partes
Partes
Interesadas Establecer Interesadas
(Planear)- 4-5-6-7
Mantener y Implementar
Requisitos mejorar (Actuar) y Operar
para la 10 (Hacer) 8
preparacin
Continuidad
y Gestin de
del negocio
la
Monitorear gestionada
Continuidad
y revisar
del negocio (verificar)
9
Principios fundamentales y los conceptos
de la continuidad del negocio
CONTEXTO DE LA ORGANIZACIN
ISO 22301, clusula 4.1
-Las actividades de la Organizacin, Funciones,
Servicios, Productos, Alianzas, Cadena de suministro,
Conocimiento de
Relaciones con las partes interesadas
la Organizacin y
-Los vnculos entre la poltica de continuidad del
su entorno
negocio y los objetivos de la organizacin y otras
polticas
- El apetito de la organizacin por el riesgo
ESTABLECER LA
POLTICA
DISPONIBILIDAD
COMUNICACIN
ACTUALIZACIN DE
LA POLTICA
POLTICA DE CONTINUIDAD DEL NEGOCIO
Duracin : 20 minutos
Ejemplo Poltica de Continuidad
Ejemplo Poltica de Continuidad
Ejemplo Poltica de Continuidad
Ejemplo Poltica de Continuidad
Ejemplo Poltica de Continuidad
Ejemplo Poltica de Continuidad
Ejemplo Poltica de Continuidad
FUNCIONES Y RESPONSABILIDADES DE LA DIRECCIN
ISO 22301, clusula 5.3
Antecedentes
Principios fundamentales
Administracin de Desastres
Gestin de Incidentes
CONTENIDO
Qu es un desastre?
Tipos de desastres
Administracin antes- durante y despus del
desastre
QU ES UN DESASTRE ?
INUNDACIONES TORNADOS
TIPOS DE DESASTRE
HUMANOS TECNOLGICOS
DERRAMAMIENTOS DE
ACCIDENTES DE
SUBSTANCIAS NOCIVAS
AVIONES DESCARRILAMIENTOS
DE TRENES
EXPLOSIONES INCENDIOS
Desastres e Interrupciones
Los desastres:
Impactan adversamente las operaciones del negocio
Interrumpen la operacin de procesamiento de informacin
crtica
Requieren de acciones para recuperar el estado operativo.
No todas las interrupciones son desastres
Pueden ser causados por:
calamidades naturales: terremotos, inundaciones,
tornados, incendios, etc.
Interrupcin de servicios: energa elctrica,
telecomunicaciones, gas natural.
Seres humanos: ataques terroristas, hackers, etc
Las Interrupciones:
Mal funcionamiento de equipos o software.
Negacin de servicio en la red
Virus
Administracin de Desastres
DEFINICIN
Acelerar la recuperacin.
Administracin de Desastres
RESPONSABILIDADES
Administracin de riesgo
Administracin de prdidas
Control de eventos
Equidad de asistencia
Administracin de recursos
Reduccin del impacto
Administracin de Desastres
ELEMENTOS
Acelerar la recuperacin.
Administracin de Desastres
ANTES (Prevencin),
Duracin : 20 minutos
ANEXOS
COBIT 5.0- RESUMEN
90
COBIT comprende
5 PRINCIPIOS
5 DOMINIOS
37 PROCESOS
ACTIVIDADES
METRICAS
ENTRADAS Y SALIDAS
7 CATALIZADORES
91
ESTRUCTURA DE COBIT 5.0
PRINCIPIOS
1. Satisfacer
las
necesidades
de las partes
interesadas
5. Separar 2. Cubrir la
el empresa
Gobierno de extremo
de la a extremo
Gestin PRINCIPIOS
DE COBIT 5.0
3. Aplicar
4. Hacer un Marco
posible un de
enfoque Referencia
Holstico nico e
Integrado
COBIT comprende
5 DOMINIOS
GOBIERNO (EDM)
EVALUAR
ORIENTAR
SUPERVISAR
GESTIN
Alinear, Planificar y Organizar (Align, Plan and
Organise, APO)
Construir, Adquirir e Implementar (Build,
Acquire and Implement, BAI)
Entregar, dar Servicio y Soporte (Deliver,
Service and Support, DSS)
Supervisar, Evaluar y Valorar (Monitor, Evaluate
and Assess, MEA)
93
ESTRUCTURA DE COBIT 5.0
37 PROCESOS
COBIT comprende
7 CATALIZADORES
2. Procesos
3. Estructuras organizacionales
5. Informacin
95
COBIT comprende
COBIT 5.0 comprende
96
COBIT comprende
COBIT 5.0 comprende
97
COBIT comprende
COBIT 5.0 comprende
PROCESOS
98
COBIT comprende
COBIT 5.0 comprende
99
COBIT comprende
COBIT 5.0 comprende
100
COBIT comprende COBIT 5.0 comprende
101
COBIT comprende
COBIT 5.0 comprende
102
COBIT comprende
COBIT 5.0 comprende
103
COBIT comprende
COBIT 5.0 comprende
104
COBIT comprende
COBIT 5.0 comprende
105
COBIT comprende
COBIT 5.0 comprende
106
COBIT comprende
COBIT 5.0 comprende
107
COBIT comprende
COBIT 5.0 comprende
108
COBIT comprende COBIT 5.0 comprende
109
COBIT comprende
COBIT 5.0 comprende
110
COBIT comprende
COBIT 5.0 comprende
111
COBIT comprende
COBIT 5.0 comprende
112
RACI
RESPONSIBLE
Those who perform the activity or make the decision
Responsibilities can be shared.
ACCOUNTABLE
The individual who is ultimately accountable.
Only One can be assigned to an activity or decision.
CONSULTED
Those who need to be consulted or provide imput
before
an activity is performed or a decision is taken.
This is a two way process.
INFORMED
Those who need to be informed after an activity is
performed or decision is taken.
NORMATIVIDAD DE REFERENCIA
Constitucin Poltica de Colombia
Artculo 78
Sern responsables, de acuerdo con la ley, quienes en la produccin y en la
comercializacin de bienes y servicios, atenten contra la salud, la seguridad
y el adecuado aprovisionamiento a consumidores y usuarios.
El Estado garantizar la participacin de las organizaciones de
consumidores y usuarios en el estudio de las disposiciones que les
conciernen. Para gozar de este derecho las organizaciones deben ser
representativas y observar procedimientos democrticos internos.
Superintendencia Financiera de Colombia
Constitucin Poltica de Colombia
Artculo 15
Procesos
Gestin de eventos
Gestin de Incidentes
Gestin de Solicitudes de servicios de usuarios
Gestin de Problemas
Gestin de Accesos