Embed Size (px)
DESCRIPTION
Diapositivas utilizadas en la sesión de clausura de la conferencia DRJ en Español. ISO22301: La meta internacional para la continuidad del negocio. Mario Ureña
Citation preview
DRJ’s Conference 2012 en Español - Hard Rock Hote l – Punta Cana - De l 7 a l 10 de
ISO 22301: la meta internacional para la Continuidad del Negocio
Mario Ureña, ISO27001 LA, BS25999 LA, CISSP, CISA, CISM , CGEIT BSI México
DRJ’s Conference 2012 en Español - Hard Rock Hote l – Punta Cana - De l 7 a l 10 de
ISO 22301: la meta internacional para la Continuidad del Negocio - Mario Ureña, BSI
DRJ’s Conference 2012 en Español - Hard Rock Hotel – Punta Cana - Del 7 a l 10 de Octubre
Nota para el lector
Las diapositivas que se presentan a continuación han sido utilizadas para la conferencia "ISO 22301: La meta internacional para la continuidad del negocio" en el marco de la Conferencia DRJ en español realizada el mes de Octubre del 2012 en Punta Cana, República Dominicana. Para tener un correcto entendimiento del mensaje que el autor trata de transmitir, es recomendable acompañar la información de las diapositivas con la explicación hablada. En caso de alguna pregunta relacionada con estas diapositivas es posible contactar al autor a través de los datos incluidos al final de la presentación.
!2
DRJ’s Conference 2012 en Español - Hard Rock Hote l – Punta Cana - De l 7 a l 10 de
ISO 22301: la meta internacional para la Continuidad del Negocio - Mario Ureña, BSI
DRJ’s Conference 2012 en Español - Hard Rock Hotel – Punta Cana - Del 7 a l 10 de Octubre
Sobre el ExpositorMario es instructor del BSI en temas de Seguridad de la Información, Continuidad del Negocio, Gestión de Riesgos y Servicios de Tecnología de Información, es especialista en auditoria, control y seguridad de TI. Posee las certificaciones LA BS25999, LA ISO27001, LA BS7799, CISP, CISA, CISM, CGIT, entre otras. Cuenta con una amplia experiencia en asesorías de COBIT, Auditoria de aplicaciones, Proyectos especiales de análisis de datos, Diagnósticos de cumplimiento e implementaciones de las normas ISO27001 / ISO20000 / BS25999 / ISO 31000 / BS 10012 / ISO 27031 / ISO 27005. Correo electrónico: [email protected] Página web: www.bsi.org
Mario Ureña, ISO27001 LA,
BS25999 LA, CISSP, CISA, CISM , CGEIT
BSI México
DRJ’s Conference 2012 en Español - Hard Rock Hote l – Punta Cana - De l 7 a l 10 de
ISO 22301: la meta internacional para la Continuidad del Negocio - Mario Ureña, BSI
DRJ’s Conference 2012 en Español - Hard Rock Hotel – Punta Cana - Del 7 a l 10 de Octubre
!4
DRJ’s Conference 2012 en Español - Hard Rock Hote l – Punta Cana - De l 7 a l 10 de
ISO 22301: la meta internacional para la Continuidad del Negocio - Mario Ureña, BSI
DRJ’s Conference 2012 en Español - Hard Rock Hotel – Punta Cana - Del 7 a l 10 de Octubre
Agenda1. Introducción 2. Comparación entre BS25999-2 e ISO22301 3. Términos y definiciones 4. Cláusula 4. Contexto de la organización 5. Cláusula 5. Liderazgo 6. Cláusula 6. Planeación 7. Cláusula 7. Soporte 8. Cláusula 8. Operación 9. Cáusula 9. Evaluación del desempeño 10. Cláusula 10. Mejora 11. Resumen y Conclusiones
!5
DRJ’s Conference 2012 en Español - Hard Rock Hote l – Punta Cana - De l 7 a l 10 de
ISO 22301: la meta internacional para la Continuidad del Negocio - Mario Ureña, BSI
DRJ’s Conference 2012 en Español - Hard Rock Hotel – Punta Cana - Del 7 a l 10 de Octubre
1. Introducción
!6
DRJ’s Conference 2012 en Español - Hard Rock Hote l – Punta Cana - De l 7 a l 10 de
ISO 22301: la meta internacional para la Continuidad del Negocio - Mario Ureña, BSI
DRJ’s Conference 2012 en Español - Hard Rock Hotel – Punta Cana - Del 7 a l 10 de Octubre
1. Introducción
!7
DRJ’s Conference 2012 en Español - Hard Rock Hote l – Punta Cana - De l 7 a l 10 de
ISO 22301: la meta internacional para la Continuidad del Negocio - Mario Ureña, BSI
DRJ’s Conference 2012 en Español - Hard Rock Hotel – Punta Cana - Del 7 a l 10 de Octubre
1. Introducción
!8
DRJ’s Conference 2012 en Español - Hard Rock Hote l – Punta Cana - De l 7 a l 10 de
ISO 22301: la meta internacional para la Continuidad del Negocio - Mario Ureña, BSI
DRJ’s Conference 2012 en Español - Hard Rock Hotel – Punta Cana - Del 7 a l 10 de Octubre
1. Introducción - Adopción de SGCN
!9
5%6%5%
7%
11%
12% 15%
38%
ICT Financial Services DistributionProfessional Services Business Services Electricity ProductionConstruction Manufacturing Other
DRJ’s Conference 2012 en Español - Hard Rock Hote l – Punta Cana - De l 7 a l 10 de
ISO 22301: la meta internacional para la Continuidad del Negocio - Mario Ureña, BSI
DRJ’s Conference 2012 en Español - Hard Rock Hotel – Punta Cana - Del 7 a l 10 de Octubre
1. Introducción
!10
DRJ’s Conference 2012 en Español - Hard Rock Hote l – Punta Cana - De l 7 a l 10 de
ISO 22301: la meta internacional para la Continuidad del Negocio - Mario Ureña, BSI
DRJ’s Conference 2012 en Español - Hard Rock Hotel – Punta Cana - Del 7 a l 10 de Octubre
1. Introducción - Errores comunes
!11
No considerar a todas las partes
interesadas
DRJ’s Conference 2012 en Español - Hard Rock Hote l – Punta Cana - De l 7 a l 10 de
ISO 22301: la meta internacional para la Continuidad del Negocio - Mario Ureña, BSI
DRJ’s Conference 2012 en Español - Hard Rock Hotel – Punta Cana - Del 7 a l 10 de Octubre
1. Introducción - Errores comunes
!12
Falta de compromiso de la dirección
DRJ’s Conference 2012 en Español - Hard Rock Hote l – Punta Cana - De l 7 a l 10 de
ISO 22301: la meta internacional para la Continuidad del Negocio - Mario Ureña, BSI
DRJ’s Conference 2012 en Español - Hard Rock Hotel – Punta Cana - Del 7 a l 10 de Octubre
1. Introducción - Errores comunes
!13
No considerar todos los recursos necesarios
DRJ’s Conference 2012 en Español - Hard Rock Hote l – Punta Cana - De l 7 a l 10 de
ISO 22301: la meta internacional para la Continuidad del Negocio - Mario Ureña, BSI
DRJ’s Conference 2012 en Español - Hard Rock Hotel – Punta Cana - Del 7 a l 10 de Octubre
1. Introducción - Errores comunes
!14
Pensar: “A mi no me va a
pasar...”
DRJ’s Conference 2012 en Español - Hard Rock Hote l – Punta Cana - De l 7 a l 10 de
ISO 22301: la meta internacional para la Continuidad del Negocio - Mario Ureña, BSI
DRJ’s Conference 2012 en Español - Hard Rock Hotel – Punta Cana - Del 7 a l 10 de Octubre
1. Introducción - Desastres en Latinoamerica (2000-2012)
DRJ’s Conference 2012 en Español - Hard Rock Hote l – Punta Cana - De l 7 a l 10 de
ISO 22301: la meta internacional para la Continuidad del Negocio - Mario Ureña, BSI
DRJ’s Conference 2012 en Español - Hard Rock Hotel – Punta Cana - Del 7 a l 10 de Octubre
1. Introducción - Errores comunes
!16
Riesgos no tratados adecuadamente
DRJ’s Conference 2012 en Español - Hard Rock Hote l – Punta Cana - De l 7 a l 10 de
ISO 22301: la meta internacional para la Continuidad del Negocio - Mario Ureña, BSI
DRJ’s Conference 2012 en Español - Hard Rock Hotel – Punta Cana - Del 7 a l 10 de Octubre
1. Introducción - Errores comunes
!17
Pensar que continuidad del negocio solo es
tecnología
DRJ’s Conference 2012 en Español - Hard Rock Hote l – Punta Cana - De l 7 a l 10 de
ISO 22301: la meta internacional para la Continuidad del Negocio - Mario Ureña, BSI
DRJ’s Conference 2012 en Español - Hard Rock Hotel – Punta Cana - Del 7 a l 10 de Octubre
1. Introducción - Errores comunes
!18
Planes muy generales o extremadamente
detallados
DRJ’s Conference 2012 en Español - Hard Rock Hote l – Punta Cana - De l 7 a l 10 de
ISO 22301: la meta internacional para la Continuidad del Negocio - Mario Ureña, BSI
DRJ’s Conference 2012 en Español - Hard Rock Hotel – Punta Cana - Del 7 a l 10 de Octubre
1. Introducción - Errores comunes
!19
Pruebas y ejercicios mal planificados
DRJ’s Conference 2012 en Español - Hard Rock Hote l – Punta Cana - De l 7 a l 10 de
ISO 22301: la meta internacional para la Continuidad del Negocio - Mario Ureña, BSI
DRJ’s Conference 2012 en Español - Hard Rock Hotel – Punta Cana - Del 7 a l 10 de Octubre
1. Introducción - Errores comunes
!20
Olvidar las medidas establecidas
DRJ’s Conference 2012 en Español - Hard Rock Hote l – Punta Cana - De l 7 a l 10 de
ISO 22301: la meta internacional para la Continuidad del Negocio - Mario Ureña, BSI
DRJ’s Conference 2012 en Español - Hard Rock Hotel – Punta Cana - Del 7 a l 10 de Octubre
!21
DRJ’s Conference 2012 en Español - Hard Rock Hote l – Punta Cana - De l 7 a l 10 de
ISO 22301: la meta internacional para la Continuidad del Negocio - Mario Ureña, BSI
DRJ’s Conference 2012 en Español - Hard Rock Hotel – Punta Cana - Del 7 a l 10 de Octubre
!22
DRJ’s Conference 2012 en Español - Hard Rock Hote l – Punta Cana - De l 7 a l 10 de
ISO 22301: la meta internacional para la Continuidad del Negocio - Mario Ureña, BSI
DRJ’s Conference 2012 en Español - Hard Rock Hotel – Punta Cana - Del 7 a l 10 de Octubre
Proveer protección a la sociedad de, y la habilidad de responder a, incidentes, emergencias y desastres
causados por actos humanos intencionales o no, desastres naturales, y
fallas técnicas.
1. Introducción
DRJ’s Conference 2012 en Español - Hard Rock Hote l – Punta Cana - De l 7 a l 10 de
ISO 22301: la meta internacional para la Continuidad del Negocio - Mario Ureña, BSI
DRJ’s Conference 2012 en Español - Hard Rock Hotel – Punta Cana - Del 7 a l 10 de Octubre
2. Comparación entre BS25999-2 e ISO22301
!24
BS 25999-2
1 - Alcance
2 - Términos y definiciones 3 - Planear el SGCN
4 - Implementar y operar el SGCN5 - Monitorear y revisar el SGCN6 - Mantener y mejorar el SGCN
ISO 22301
1 - Alcance2 - Referencias normativas3 - Términos y definiciones4 - Contexto de la organización5 - Liderazgo6 - Planeación7 - Soporte8 - Operación9 - Evaluación del desempeño10 - Mejora
P
DCA
DRJ’s Conference 2012 en Español - Hard Rock Hote l – Punta Cana - De l 7 a l 10 de
ISO 22301: la meta internacional para la Continuidad del Negocio - Mario Ureña, BSI
DRJ’s Conference 2012 en Español - Hard Rock Hotel – Punta Cana - Del 7 a l 10 de Octubre
3. Términos y definiciones
Estimado CEO, en GRC estamos preocupados por la BCM de la compañía y sugerimos implementar un BCMS que soporte nuestro BCMP a través de un BCP que mediante un BIA y un AR permitan documentar el DRP, IMP, COOP, BRP y CP’s según se requiera y tomando en consideración los RTO´s, RPO´s, MTPoD´s, MAO´s y MBCO´s de los procesos críticos.
Quedo a sus órdenes en caso de alguna duda... :)
!25
DRJ’s Conference 2012 en Español - Hard Rock Hote l – Punta Cana - De l 7 a l 10 de
ISO 22301: la meta internacional para la Continuidad del Negocio - Mario Ureña, BSI
DRJ’s Conference 2012 en Español - Hard Rock Hotel – Punta Cana - Del 7 a l 10 de Octubre
3. Términos y definiciones Activity Audit Business continuity Business continuity management Business continuity management system (BCMS) Business continuity plan Business impact analysis / Risk assessment Excercise Incident Interested party
!26
DRJ’s Conference 2012 en Español - Hard Rock Hote l – Punta Cana - De l 7 a l 10 de
ISO 22301: la meta internacional para la Continuidad del Negocio - Mario Ureña, BSI
DRJ’s Conference 2012 en Español - Hard Rock Hotel – Punta Cana - Del 7 a l 10 de Octubre
3. Términos y definiciones
MAO – Maximum acceptable outage
MTPD – Maximum tolerable period of disruption
MBCO – Minimum business continuity objective
RPO – Recovery point objective
RTO – Recovery time objective
!27
DRJ’s Conference 2012 en Español - Hard Rock Hote l – Punta Cana - De l 7 a l 10 de
ISO 22301: la meta internacional para la Continuidad del Negocio - Mario Ureña, BSI
DRJ’s Conference 2012 en Español - Hard Rock Hotel – Punta Cana - Del 7 a l 10 de Octubre
4. Contexto de la organización Consideración de aspectos internos y externos.
Consideración de socios y cadena de provisión.
Partes interesadas.
Documentación de requerimientos legales y regulatorios.
Documentación del alcance del SGCN (BCMS).
!28
DRJ’s Conference 2012 en Español - Hard Rock Hote l – Punta Cana - De l 7 a l 10 de
ISO 22301: la meta internacional para la Continuidad del Negocio - Mario Ureña, BSI
DRJ’s Conference 2012 en Español - Hard Rock Hotel – Punta Cana - Del 7 a l 10 de Octubre
5. Liderazgo Énfasis en el compromiso de la alta dirección. Participación activa de la alta dirección en ejercicios. Integración de BCM en los procesos del negocio. Política de continuidad del negocio. Reporte de desempeño. Roles, responsabilidades y autoridades.
!29
DRJ’s Conference 2012 en Español - Hard Rock Hote l – Punta Cana - De l 7 a l 10 de
ISO 22301: la meta internacional para la Continuidad del Negocio - Mario Ureña, BSI
DRJ’s Conference 2012 en Español - Hard Rock Hotel – Punta Cana - Del 7 a l 10 de Octubre
6. Planeación Consideración de riesgos y oportunidades.
Objetivos de continuidad del negocio y planes para lograrlos. – Responsables – Acciones – Recursos requeridos – Tiempos – Medidores de resultados
!30
DRJ’s Conference 2012 en Español - Hard Rock Hote l – Punta Cana - De l 7 a l 10 de
ISO 22301: la meta internacional para la Continuidad del Negocio - Mario Ureña, BSI
DRJ’s Conference 2012 en Español - Hard Rock Hotel – Punta Cana - Del 7 a l 10 de Octubre
7. Soporte Recursos.
Competencia.
Concientización.
Comunicación.
Información documentada.
!31
DRJ’s Conference 2012 en Español - Hard Rock Hote l – Punta Cana - De l 7 a l 10 de
ISO 22301: la meta internacional para la Continuidad del Negocio - Mario Ureña, BSI
DRJ’s Conference 2012 en Español - Hard Rock Hotel – Punta Cana - Del 7 a l 10 de Octubre
8. Operación Planeación y control operacional. Análisis de Impacto al Negocio (BIA). Análisis y evaluación de riesgos. Estrategia de continuidad del negocio. Implementación de procedimientos de continuidad del negocio. Planes de continuidad del negocio. Ejercicios y pruebas.
!32
DRJ’s Conference 2012 en Español - Hard Rock Hote l – Punta Cana - De l 7 a l 10 de
ISO 22301: la meta internacional para la Continuidad del Negocio - Mario Ureña, BSI
DRJ’s Conference 2012 en Español - Hard Rock Hotel – Punta Cana - Del 7 a l 10 de Octubre
9. Evaluación del desempeño
Monitoreo, medición, análisis y evaluación.
Auditoría interna.
Revisión de la gerencia.
!33
DRJ’s Conference 2012 en Español - Hard Rock Hote l – Punta Cana - De l 7 a l 10 de
ISO 22301: la meta internacional para la Continuidad del Negocio - Mario Ureña, BSI
DRJ’s Conference 2012 en Español - Hard Rock Hotel – Punta Cana - Del 7 a l 10 de Octubre
10. Mejora
No conformidad y acción correctiva.
Mejora continua.
!34
DRJ’s Conference 2012 en Español - Hard Rock Hote l – Punta Cana - De l 7 a l 10 de
ISO 22301: la meta internacional para la Continuidad del Negocio - Mario Ureña, BSI
DRJ’s Conference 2012 en Español - Hard Rock Hotel – Punta Cana - Del 7 a l 10 de Octubre
Resumen y Conclusiones Es aplicable a organizaciones de cualquier tamaño e industria tanto en el sector público, como privado.
ISO 22301 Sustituye completamente a BS25999-2.
Define un Sistema de Gestión de Continuidad del Negocio.
Es compatible con otros estándares y buenas prácticas de BCM.
Es certificable con acreditación internacional.!35
DRJ’s Conference 2012 en Español - Hard Rock Hote l – Punta Cana - De l 7 a l 10 de
ISO 22301: la meta internacional para la Continuidad del Negocio - Mario Ureña, BSI
DRJ’s Conference 2012 en Español - Hard Rock Hotel – Punta Cana - Del 7 a l 10 de Octubre
¿Preguntas?
¡Muchas gracias!
!36
DRJ’s Conference 2012 en Español - Hard Rock Hote l – Punta Cana - De l 7 a l 10 de
ISO 22301: la meta internacional para la Continuidad del Negocio - Mario Ureña, BSI
DRJ’s Conference 2012 en Español - Hard Rock Hotel – Punta Cana - Del 7 a l 10 de Octubre
!37
DRJ’s Conference 2012 en Español - Hard Rock Hote l – Punta Cana - De l 7 a l 10 de
ISO 22301: la meta internacional para la Continuidad del Negocio - Mario Ureña, BSI
DRJ’s Conference 2012 en Español - Hard Rock Hotel – Punta Cana - Del 7 a l 10 de Octubre
DEPENDE!!38
