Ing Rodrigo Ferrer V. rodrigo.ferrer@sisteseg.com CISSP, CISA, ABCP, CSSA, CST, COBIT f.c
AGENDA
1. 2. 3. 4. 5. 6. 7.
Introduccin Continuidad y recuperacin del plan Descripcin metodologa utilizada Gestin del riesgo Roles y responsabilidades Mantenimiento del Plan Conclusiones
Introducci Introduccin
Business continuity strategic and tactical capability, pre-approved by management, of an organization to plan for and respond to incidents and business interruptions in order to continue business operations at an acceptable pre-defined level (BSI, BS25999,p.6.)
Business Impact Analysis (Impacto de Anlisis del Negocio). Risk Assesment (Evaluacin o Valoracin de Riesgos). Estrategias de Continuidad. Estructura Organizacional para la Continuidad (Roles, responsabilidades y procedimientos). Procesos de Continuidad. Plan de Pruebas del Plan de Continuidad.
Fuente: Syngress
Integraci Integracin
BCP
DRP
SGSI
Proactivo Vs Reactivo Tomar las acciones correctivas cuando sea necesario Se deben establecer controles que mitiguen el riesgo Continuidad del servicio Respuesta ordenada ante un desastre
DRI
Metodolog Metodologa
Evaluacin de Riesgos
BIA
BIA
COSTO
TIEMPO
El Riesgo
La falta de una gestin del riesgo en cualquier entidad puede tener como consecuencia:
Perdida de tiempo. Perdida de productividad Perdida de informacin confidencial. Prdida de clientes. Prdida de imagen. Prdida de ingresos por beneficios. Prdida de ingresos por ventas y cobros. Prdida de ingresos por produccin. Prdida de competitividad en el mercado. Prdida de credibilidad en el sector.
Fuente: Webber
Las amenazas
Amenazas Naturales & Ambientales Fuego Tormenta Elctrica Terremoto Inundacin Tornado Sequa Huracn, Tifn, Cicln Volcn Tsunami Pandmica Accidentales Omisin Error Humanas Intencionales Omisin Error Fuego Robo Sabotaje Vandalismo Huelga Terrorismo Amenaza qumica o biolgica Guerra Ciber-amenaza De Infraestructura Dao estructural Comunicaciones Sistemas de Seguridad Potencia elctrica Calefaccin / Aire Paro de transporte Prdida de utilidades Contaminacin de comida o agua 21 Cambio legal o regulatorio
Tcnicos o tecnolgicos
Fsicos
Administrativos
EVITAR EL RIESGO
Estrategias de Continuidad
TRANSFERIR EL RIESGO
ATOMIZAR EL RIESGO
Centros de Procesamiento Servidores Comunicaciones Suministro Elctrico Datos, Backups & Recuperacin
Estrategas de mitigacin
Equipos y Roles Procesos de Continuidad
No tecnolgicas
Pr Mejores Prcticas
Best Practices and Standards Help Enable Effective Governance of IT Activities Increasingly, the use of standards and best practices, such as ITIL, Cobi T and ISO/IEC 27002, is being driven by business requirements for improved performance, value transparency and increased control over IT activities.
IT Governance Institute
Copyright: Rodrigo Ferrer
Cumplimiento
0% 20% 33% 40% 60%
Promedio
31.6%
Vulnerabilidades en la red
Ejemplo informe
Copyright: Rodrigo Ferrer
ITIL V3
Personas
Procesos
Productos
Proveedores
ITIL V3
Roles y Responsabilidades
Entrenamiento
Seminarios Cursos Procesos de certificacin Slogans DVD Emails Campaas Afiches
Conclusiones
Conclusiones
Metodologa probada internacionalmente (DRII) Estrategias de mitigacin concertadas
Gestin de riesgos
FIN