Plan Drp Metodologia
Páginas: 13 (3067 palabras)
Publicado: 26 de junio de 2012
Business Continuity Management
Fernando Ferrer Olivares CISA, PMP, CCSA, CISM
SISTESEG
Agenda
Sensibilización Frameworks y conceptos Metodología del NIST SP800-34 Metodología del DRI Concientización, Entrenamiento y Educación Certificaciones
BCM FRAMEWORKS Y CONCEPTOS
Desastre
Cualquier evento que crea inhabilidad en una parte de la organización para proveer sus funcionescríticas del negocio por algún periodo de tiempo
Business Continuity Mangement Administració Administración de la Continuidad de Negocio
• Pretende minimizar las pérdidas productividad dada la ocurrencia de incidente que genere una interrupción • Continuidad vs. Recuperación del negocio
de un
Plan de Recuperación de Desastres Recuperació
Conjunto aprobado de actividades yprocedimientos los cuales hacen posible a una organización responder a un desastre y reiniciar sus funciones críticas en una condición aceptable, en un marco de tiempo determinado
Plan de continuidad de negocio
Son todas las actividades y procedimientos aprobados que hacen posible a una organización responder a un evento en tal forma que las funciones críticas del negocio continúen sin interrupción ocambio significativo
Historia
• 60’s
– Primeros planes de recuperación – Solo Sistemas de Información – Solo en EU
• 70’s
– Recuperación de Desastres – Alguna actividad fuera de EU – Dependencia de Sistemas centralizados
Historia
• 80’s
– Recuperación, no continuidad – Planes probados para fuegos, terremotos, huracanes – Transición de planes de SI a planes corporativos –Aparece software especializado
• 90’s
– Planes corporativos – Centrados en el negocio
Modelos de Control Informático COBIT
Objetivos de Control Objetivos de Control
para Información yy para Información Tecnologías Relacionadas Tecnologías Relacionadas
Modelos de Control Informático COBIT – Procesos
Planeación y Organización
Definir un plan estratégico de TI Definir la arquitecturade información Determinar la dirección tecnológica Definir la organización y relaciones de TI Manejo de la inversión en TI Comunicación de directrices Gerenciales Administración del Recurso Humano Asegurar el cumplir requerimientos externos Evaluación de Riesgos Administración de Proyectos Administración de Calidad Identificación de soluciones Adquisición y mantenimiento de SW aplicativoAdquisición y mantenimiento de arquitectura TI Desarrollo y mantenimiento de Procedimientos de TI Instalación y Acreditación de sistemas Administración de Cambios
Adquisición e Implementación
Modelos de Control Informático COBIT – Procesos
Servicios y Soporte
Seguimiento
Definición del nivel de servicio Administración del servicio de terceros Administración de la capacidad y el desempeñoAsegurar el servicio continuo Garantizar la seguridad del sistema Identificación y asignación de costos Capacitación de usuarios Soporte a los clientes de TI Administración de la configuración Administración de problemas e incidentes Administración de datos Administración de Instalaciones Administración de Operaciones Seguimiento de los procesos Evaluar lo adecuado del control Interno Obteneraseguramiento independiente Proveer una auditoría independiente
ITIL
COBIT DS4- Asegurar el servicio continuo
• Framework de Continuidad de TI La Gerencia de TI, en cooperación con los propietarios de los procesos de negocio, debe: Establecer un framework de continuidad el cual define los roles, las responsabilidades y el enfoque metodológico basados en los riesgos a ser adoptado, y lasreglas y estructuras para documentar el Plan de Continuidad al igual que los procedimientos de aprobación. • Estrategía y filosofía del Plan de Continuidad de TI La Gerencia deberá: Asegurar que el Plan de Continuidad de TI esté en línea con el Plan de Continuidad general para asegurar consistencia. Además, el Plan de Continuidad de TI debe considerar los planes a largo y a corto plazo para asegurar...
Fernando Ferrer Olivares CISA, PMP, CCSA, CISM
SISTESEG
Agenda
Sensibilización Frameworks y conceptos Metodología del NIST SP800-34 Metodología del DRI Concientización, Entrenamiento y Educación Certificaciones
BCM FRAMEWORKS Y CONCEPTOS
Desastre
Cualquier evento que crea inhabilidad en una parte de la organización para proveer sus funcionescríticas del negocio por algún periodo de tiempo
Business Continuity Mangement Administració Administración de la Continuidad de Negocio
• Pretende minimizar las pérdidas productividad dada la ocurrencia de incidente que genere una interrupción • Continuidad vs. Recuperación del negocio
de un
Plan de Recuperación de Desastres Recuperació
Conjunto aprobado de actividades yprocedimientos los cuales hacen posible a una organización responder a un desastre y reiniciar sus funciones críticas en una condición aceptable, en un marco de tiempo determinado
Plan de continuidad de negocio
Son todas las actividades y procedimientos aprobados que hacen posible a una organización responder a un evento en tal forma que las funciones críticas del negocio continúen sin interrupción ocambio significativo
Historia
• 60’s
– Primeros planes de recuperación – Solo Sistemas de Información – Solo en EU
• 70’s
– Recuperación de Desastres – Alguna actividad fuera de EU – Dependencia de Sistemas centralizados
Historia
• 80’s
– Recuperación, no continuidad – Planes probados para fuegos, terremotos, huracanes – Transición de planes de SI a planes corporativos –Aparece software especializado
• 90’s
– Planes corporativos – Centrados en el negocio
Modelos de Control Informático COBIT
Objetivos de Control Objetivos de Control
para Información yy para Información Tecnologías Relacionadas Tecnologías Relacionadas
Modelos de Control Informático COBIT – Procesos
Planeación y Organización
Definir un plan estratégico de TI Definir la arquitecturade información Determinar la dirección tecnológica Definir la organización y relaciones de TI Manejo de la inversión en TI Comunicación de directrices Gerenciales Administración del Recurso Humano Asegurar el cumplir requerimientos externos Evaluación de Riesgos Administración de Proyectos Administración de Calidad Identificación de soluciones Adquisición y mantenimiento de SW aplicativoAdquisición y mantenimiento de arquitectura TI Desarrollo y mantenimiento de Procedimientos de TI Instalación y Acreditación de sistemas Administración de Cambios
Adquisición e Implementación
Modelos de Control Informático COBIT – Procesos
Servicios y Soporte
Seguimiento
Definición del nivel de servicio Administración del servicio de terceros Administración de la capacidad y el desempeñoAsegurar el servicio continuo Garantizar la seguridad del sistema Identificación y asignación de costos Capacitación de usuarios Soporte a los clientes de TI Administración de la configuración Administración de problemas e incidentes Administración de datos Administración de Instalaciones Administración de Operaciones Seguimiento de los procesos Evaluar lo adecuado del control Interno Obteneraseguramiento independiente Proveer una auditoría independiente
ITIL
COBIT DS4- Asegurar el servicio continuo
• Framework de Continuidad de TI La Gerencia de TI, en cooperación con los propietarios de los procesos de negocio, debe: Establecer un framework de continuidad el cual define los roles, las responsabilidades y el enfoque metodológico basados en los riesgos a ser adoptado, y lasreglas y estructuras para documentar el Plan de Continuidad al igual que los procedimientos de aprobación. • Estrategía y filosofía del Plan de Continuidad de TI La Gerencia deberá: Asegurar que el Plan de Continuidad de TI esté en línea con el Plan de Continuidad general para asegurar consistencia. Además, el Plan de Continuidad de TI debe considerar los planes a largo y a corto plazo para asegurar...
Leer documento completo
Regístrate para leer el documento completo.