Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Sesión2 ContinuidadNegocioGestiónCrisis

    Cargado por

    YdaelVargasSalazar
    11 vistas32 páginas
    Este documento discute la importancia de que las organizaciones establezcan planes de gestión de continuidad de negocios para mitigar amenazas. Señala que muchas organizaciones aún no han comenzado a desarrollar estos planes o sus planes existentes no están actualizados o son incompletos. También menciona que solo algunos sectores tienen requisitos regulatorios específicos sobre este tema, pero no todos los sectores. El documento propone que los grupos presenten en la próxima sesión sobre por qué las organizaciones no tienen planes de continuidad de negoci

    Descripción original:

    Título original

    Sesión2_ContinuidadNegocioGestiónCrisis(1)

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Este documento discute la importancia de que las organizaciones establezcan planes de gestión de continuidad de negocios para mitigar amenazas. Señala que muchas organizaciones aún no han comenzado a desarrollar estos planes o sus planes existentes no están actualizados o son incompletos. También menciona que solo algunos sectores tienen requisitos regulatorios específicos sobre este tema, pero no todos los sectores. El documento propone que los grupos presenten en la próxima sesión sobre por qué las organizaciones no tienen planes de continuidad de negoci

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    11 vistas32 páginas

    Sesión2 ContinuidadNegocioGestiónCrisis

    Cargado por

    YdaelVargasSalazar
    Este documento discute la importancia de que las organizaciones establezcan planes de gestión de continuidad de negocios para mitigar amenazas. Señala que muchas organizaciones aún no han comenzado a desarrollar estos planes o sus planes existentes no están actualizados o son incompletos. También menciona que solo algunos sectores tienen requisitos regulatorios específicos sobre este tema, pero no todos los sectores. El documento propone que los grupos presenten en la próxima sesión sobre por qué las organizaciones no tienen planes de continuidad de negoci

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 32

    Continuidad del

    Negocio y Gestión
    de Crisis
    Maestría en Ciberseguridad y
    Gestión de la Información
    ¿Uds. consideran que en nuestro país las
    organizaciones son conscientes de las amenazas a las
    que están expuestas y qué deberían hacer para
    mitigarlas?

    https://www.sgs.pe/es-es/news/2018/03/continuidad-del-negocio
    Foro1 -> Presentarlo y entregarlo en la Sesión#2
    Muchas organizaciones siguen sin comenzar a establecer planes de Gestión de Continuidad de Negocios y
    otras fallan en no tener los planes actualizados, completos y aplicables. Hay regulaciones y requisitos en
    algunos pocos sectores de actividad que tienen requerimientos específicos, pero no en todos.

    ¿Por qué existe esta condición?


    ¿Qué proponen?

    Presentación en 5 mins. en la sesión


    #2 ( 2 grupos) y realizan
    preguntas/comentan ( 2 grupos)
    Unidad #1
    Conceptos y Marco de la
    Continuidad del Negocio

    Sesión #2
    Amenazas a la Continuidad del Negocio
    Amenazas naturales

    Amenazas operacionales Amenazas a instalaciones

    Amenazas sociales Amenazas humanas

    Amenazas tecnológicas
    Amenazas naturales
    Amenazas a instalaciones
    Amenazas humanas
    Amenazas tecnológicas
    Amenazas operacionales
    Amenazas sociales
    Evaluar las amenazas en nuestra organización
    I
    ✓ Identificar las amenazas de contexto externo
    2 1 ✓ Identificar las amenazas de contexto interno
    ✓ Realizar la evaluación de impacto / probabilidad para la
    organización
    ✓ Colocarlo en el cuadrante que le corresponde
    4 3 ✓ Información para la evaluación de riesgos y definición de
    las estrategias de continuidad del negocio
    ✓ Tomar acción de las amenazas de los cuadrantes es de
    acuerdo a la decisión de la organización
    P

    * El orden de los cuadrantes es referencial


    Tarea #1
    o Revisar y realizar un resumen ejecutivo del Reporte del Escaneo del
    Horizonte 2022
    o Reflexión : ¿Qué opinión tienen sobre las amenazas que las empresas
    están expuestas y sobre el resultado del estudio del 2022 del Escaneo
    del Horizonte, con respecto a lo que está sucediendo actualmente?
    o Presentación en 10 mins. en la sesión #2 ( 2 grupos) y realizan
    preguntas/comentan ( 2 grupos)
    o El reporte se encuentra en carpeta Material Complementario de la
    Unidad 1
    2021 2022

    Fuente: BCI Horizon Scan Report 2021 - 2022


    2021 2022

    Fuente: BCI Horizon Scan Report 2021


    Qué es la ISO?
    o Organización no gubernamental
    o Posición entre sector público y privado
    o Estandarización de más de 160 países
    o Publicación de más de 19000 normas aprox.

    El objetivo de la ISO es facilitar la coordinación internacional y


    la estandarización de las normas industriales.
    Fuente: ISO
    Principios básicos de las normas ISO

    Fuente: ISO
    Los 8 principios de la Gestión de la ISO

    Fuente: ISO
    Normas de Sistemas de Gestión

    Fuente: PECB
    Sistemas de Gestión
    Un esquema probado para administrar y
    mejorar las políticas, procedimientos y procesos
    de su organización

    Apoya a la organización a alcanzar sus metas a


    través de varias estrategias, incluyendo:
    Optimización de procesos, enfoque de gestión,
    pensamiento administrativo disciplinado
    Sistemas de GCN (BCMS) – ISO 22301
    Parte del sistema general que establece, implementa, opera, monitorea,
    revisa, mantiene y mejora la continuidad del negocio.
    Fuente: ISO22301:2019

    Aplicable a todos los tipos y tamaños de organizaciones.


    Sistemas de GCN (BCMS) – ISO 22301
    Un SGCN debe tener:
    ✓ Una política
    ✓ Personal con responsabilidad definida en CN
    ✓ Procesos de gestión para soportar la política
    ✓ Conjunto de documentación que provea evidencia al proceso
    de auditoría
    ✓ Proyectos específicos y recursos para soportar el programa de
    GCN
    Sistema de GCN (BCMS) – ISO 22301
    0. Introducción
    1. Alcance
    2. Referencia a Normativas
    3. Términos y Definiciones
    4. Contexto de la Organización
    5. Liderazgo
    6. Planeamiento
    7. Soporte
    8. Operación
    Método con Sistema de Gestión 9. Desempeño
    ISO22301 10. Mejora continua
    BCMS
    Fuente: ISO22301 - 2019
    PDCA aplicado al SGCN
    4. Contexto de la organización 8. Operación
    5. Liderazgo
    6. Planificación
    7. Soporte o Apoyo

    9. Evaluación de desempeño
    10. Mejora

    Fuente: ISO22301 - 2019


    PDCA aplicado al SGCN - Detalle
    Normas relacionadas con la CN

    Fuente: ISO
    Requerimientos
    Regulatorios

    Fuente: SBS, SMV y PCM


    Foro #2 -> Presentarlo y entregarlo en la Sesión #3
    ¿Qué sistemas de gestión cuenta actualmente su organización?
    ¿Cómo se relacionan con la GCN?
    Controles de Lecturas – Sesión #4 y #7
    o Lectura: Guía de Buenas Prácticas de Continuidad del Negocios, se
    encuentra en la Unidad 1
    o Sesión #4 -> Contenido: PP1, PP2 y PP3
    o Sesión #7 -> Contenido: PP4, PP5 y PP6
    o Las preguntas con opciones múltiples

    También podría gustarte