com day bs 25999 spanish 1
TRANSCRIPT
-
8/7/2019 Com Day BS 25999 Spanish 1
1/59
BS25
999Gestindel
a
Continuidadde
lNegocio(BCM)
MarioUreaCuate
CISSP,CIS
A,CISM,CGEIT
DirectorGe
neral
SecureInfo
rmationTechnologies
-
8/7/2019 Com Day BS 25999 Spanish 1
2/59
22
Agend
a
Introduccin
DesarrollodelaBS25999
ElmodelodeGestin
yContenidod
elaBS25999
Porque
Certificarse?
Cursos
deContinuida
ddelNegocio
-
8/7/2019 Com Day BS 25999 Spanish 1
3/59
3
Introd
uccin
-
8/7/2019 Com Day BS 25999 Spanish 1
4/59
44
Situacionesreales
InundacinenVeracruz.1999
HuracnNora,Acapulco.1997
SanJuanIxhuatepec.1984
Mxico,D.F.19de
Septiembrede1985
NewYork,U
SA.11deSeptiembrede2001
Bomba,Mxico,D.F.15deFebre
rode2008
Mxico,D.F.04deNoviembre
de2008
Mxico,D.F.06
deOctubrede2008
Empresaquecotizaenbolsa,
10deOctubrede2008
Fuente:SecureInformationT
echnologies
-
8/7/2019 Com Day BS 25999 Spanish 1
5/59
55
Quenon
ossorpre
ndansinu
nplan
Well,th
ankGodweallm
adeit
outontimeCourse,nowwe
are
equallyscrewed.
Buen
o,graciasaDios
que
todoslogramossaliratiempo
Porsupuesto,ahoraestamos
igualmentefregados.
-
8/7/2019 Com Day BS 25999 Spanish 1
6/59
66
Quenon
ossorpre
ndansinu
nplan
Erame
jorsalirseoqued
arse?
Q
uinordenosalir?
Enestesitioalterno
se
cuentaconlosrecursos
mnim
osparasobrevivir?
Cule
ssonestosrecursos?
Cu
ntotiempopodem
os
sobrevivirsinporejem
plo
agua?
Yuna
vezqueseapagueel
fuego
comoregresar?
?
?
?
?
-
8/7/2019 Com Day BS 25999 Spanish 1
7/59
77
Enfoqu
etradicio
nal
Planificacin
delproyecto
Anlisisy
Evaluacin
deriesgos
Anlisisde
Impactoal
negocio
Desarrollo
deestrategia
Desarrollo
delplan
Concientiza
cin
ycapacitac
in
Pruebay
ejercicio
Elplan
Mantenimientoy
actualiza
cin
ElProcesodePlanificacin
delacontinuidaddel
negocio
Fuente:SecureInformation
Technologies
-
8/7/2019 Com Day BS 25999 Spanish 1
8/59
88
Enfoque
tradiciona
lPlande
Continuidadde
lasOperaciones
(COOP)
Plande
Continuidaddel
Negocio
(BCP)
Plande
Recuperacin
deDesastres
(DRP)
Planesde
Contingencia
(CP)
Plande
Respuestaa
Incidentes
Plande
Reanudacin
delNegocio
(BRP)
Pla
nde
Comunicacin
deCrisis
Plande
Emergencias
(OEP)
OrientadoaTI
Orientadoalasinstalaciones
Orientadoalnegocio
Administracin
delaContinuidad
delNegocio(BCM)
Anlisisde
Impactoal
Negocio
(BIA)
Anlisisde
Riesgosy
Amenazas
(TRA)
Elementobase
Fuente:SecureInformationT
echnologies.AdaptadodelNIST.
-
8/7/2019 Com Day BS 25999 Spanish 1
9/59
9
Desarrollode
laBS25999
-
8/7/2019 Com Day BS 25999 Spanish 1
10/59
1010
Publica
cindelaPAS
56en2003
PAS
PublicAvailab
leSpecificatio
nesunanorm
a
informalproducidap
orunnmero
limitadodeexpertos;
Buenin
icioparaelde
batedelages
tindelacontinuidad
delneg
ocio;
Ofreci
unavisinde
loquedebera
serunanorma
Nacional(UK)yEuropearelativaal
tema;
Demos
trquelaGestindelaCont
inuidaddelNe
gocio
esuna
disciplina;
Gesti
ndelaCo
ntinuidad
delNegoc
io
Dnd
eEstbam
os?
-
8/7/2019 Com Day BS 25999 Spanish 1
11/59
1111
Ofreci
unenfoqueconsistenteentrediferentes
sectore
s;
AyudaquelaGestindelaContin
uidaddelNegocio
seatom
adadeforma
msseria;
Crecim
ientodelconsensodecuales
sonlasmejor
es
prcticas,almenosparaOrganizacionesgrandes;
ConsultahechaparaevaluarelfuturodelaPAS56;
Nuevo
comittcnico
establecidoen2005parada
r
respuestaalaconsultaydesarrollarlaBS25999
Gesti
ndelaCo
ntinuidad
delNegoc
io
Dnd
eEstbam
os?
-
8/7/2019 Com Day BS 25999 Spanish 1
12/59
1212
Respuestadela
Encuestasobrela
necesi
daddedesarrollode
laBS259
99
ViewPollR
esults
:ShouldtherebeaValidati
onschemeaspartoftheSt
andard
Yes,
thereshouldaBCMplanValidation
scheme
606
80.2
6%
No,Thestandard
willbeenough.Companies
cancheckplansoutiftheyneedto
37
4.9
0%
Undecided
112
14.8
3%
Voters:755.
ViewPollR
esults
:Doyousupportthedevelo
pmentofaformalBSIstan
dardforBCM
YES
790
94.8
4%
No
15
1.8
0%
Undecided
28
3.3
6%
Voters:833.
Source:http://www.continuityforum.org/
Date:18October2006
-
8/7/2019 Com Day BS 25999 Spanish 1
13/59
1313
Decisi
ndepublicaren2partes:
Parte1:CdigodePrctica
Parte2:Especificaciones
LapublicacindelborradordelaBS
25999-1enA
gosto
del200
6paracomentariosllamlaatenciondel
mercad
o:
Descargade5,000copias,mientrasqu
eenotrasnorm
as
tenemosmenosde250
;
Msde
70tiposdecom
entariosdistribuidosen300p
ginas
Gesti
ndelaCo
ntinuidad
delNegoc
io
Dnd
eEstbam
os?
-
8/7/2019 Com Day BS 25999 Spanish 1
14/59
1414
Publica
cindelaBS25999-1CdigodePracticaen
Noviem
bredel2006c
onamplioacu
erdoenloque
seranlasmejoresprcticas;
RetirodelaPAS56c
onlapublicacindelaBS25
999;
Mejore
ntendimientodelosbeneficiosenuncrecie
nte
nmero
deOrganizac
iones;
Gestin
delaContinu
idaddelNegociocomoparte
integranteyclavedelprocesodege
stinderiesgos;
Recono
cimientodequepuedeayud
arareducir
interrup
cionesdelnegocio.
Gesti
ndelaCo
ntinuidad
delNegoc
io
Dnd
eEstamos
?
-
8/7/2019 Com Day BS 25999 Spanish 1
15/59
1515
Nomsvistocomom
oda,ysparteintegrantedel
procesodegestindelnegocio;
Integradoatravsde
todaslasfunc
ionesdelnego
cio;
Nomsvistocomounaespecialidaddentrodela
tecnolo
gadeinforma
cin;
DesarrollodelaBS25999:2especificacionesconel
objetivo
deestablecerlosrequerimientos,permitie
ndo
evaluacindeprocesosycertificacinpublicada
en
Noviem
bredel2007.
Gesti
ndelaCo
ntinuidad
delNegoc
io
Paradndevam
os?
-
8/7/2019 Com Day BS 25999 Spanish 1
16/59
1616
BS259
99-1:2006
Cdigo
dePractic
a
16
1.Alcanc
eyAplicacin
3.GestindeContinuidad
delNegocioVisinGeneral
2.Trmin
osyDefiniciones
4.PolticadeGestindeC
ontinuidaddelNegocio
5.GestindelProgramadeContinuidaddelNegocio
-
8/7/2019 Com Day BS 25999 Spanish 1
17/59
1717
BS259
99-1:2006
Cdigo
dePractic
a
17
6.Entend
iendolaOrganizacin
8.Desarr
olloeImplementa
cindeRespues
tasaBCM
7.Determ
inandoEstrategiasdeContinuidaddelNegocio
9.Ejercitando,Manteniend
oyAnalizandoelplandeBCM
10.FijandoelBCMenlaC
ulturadelaOrga
nizacin
-
8/7/2019 Com Day BS 25999 Spanish 1
18/59
1818
BS25
999-2:200
7Espe
cificacin
18
1.Alcanc
e
3.Planea
cindelSistema
deGestindeBC
M
2.Trmin
osyDefiniciones
4.Implem
entandoyOpera
ndoelSistema
5.Monito
reoyRevisinde
lSistema
6.MantenimientoyMejora
delSistema
-
8/7/2019 Com Day BS 25999 Spanish 1
19/59
1919
Concl
usin
LaCon
tinuidaddeNe
gocioesten
eltopedela
agenda
delasOrganizaciones
Laaltaadministracin
tienecrecientes
responsabilidadesde
gobe
rnanciacorporativa;
Sein
crementaconsta
ntementeelnfasisenriesgosdel
nego
cio
BS259
99-1eselinicioylaBS2599
9-2proveeuna
estructuradesistema
degestininc
luyendorequisitos
bsicos
paralaaudito
riaycertificacinde3aparte
:
Perm
itirladetermina
cindelgradode
cumplimientoen
relac
inalosrequerim
ientosdelanorm
a;
Dem
ostraratercerasparteselgradodeseriedadtomado.
-
8/7/2019 Com Day BS 25999 Spanish 1
20/59
2020
Concl
usin
BS259
99noeslaprimeranormasobreeltema
Jap
n,Australia,Sing
apuryAustriaya
crearonnormativ
as
para
tratardeltema
Nohay
iniciativasdelaComunidad
Europeaenes
te
momen
to;
ISOesttratandoeltemaenelnuevoSocietal
SecurityManagementSystem.
-
8/7/2019 Com Day BS 25999 Spanish 1
21/59
21
Elmo
delode
Gestin
-
8/7/2019 Com Day BS 25999 Spanish 1
22/59
2222
Gesti
ndelaCo
ntinuidad
delNegoc
io
Definic
in
Lages
tindelacontinuidaddelnegocioesun
procesodegestinholsticoqueide
ntifica
amena
zaspotenciale
salaorganiza
cinysus
impact
osalaoperac
in.
Provee
unaestructuraparaconstru
irresiliencia
(resiste
nciaaserafectada)organiza
cionalconla
capacidadparalaef
ectivarespue
sta
salvagu
ardandolosin
teresesdelas
principales
partesinteresadas,re
putacin,marcayactivosde
valor
22
Fuente:BS25999-2
-
8/7/2019 Com Day BS 25999 Spanish 1
23/59
2323
Benef
iciosdeB
CM
3.5Losbe
neficiosdeunp
rogramaeficazdeBCM(
BS25999-1)
Laorganizacin:
escapaz
deidentificarproactivamentelosim
pactosdeuna
interrupcinoperativa;
disponed
eunarespuestaefectivaanteinterrupciones,minim
izando
suimpacto
;
mantiene
lacapacidaddegestionarriesgos
noasegurables;
fomentae
ltrabajoentreeq
uipos;
escapaz
dedemostraruna
respuestacrebleatravsdeejercicios;
puedeme
jorarsureputacin;
puedeganarventajascompetitivasatravs
delacapacidad
demostradademantenerla
entregadeprodu
ctosyservicios.
-
8/7/2019 Com Day BS 25999 Spanish 1
24/59
2424
Resultadosde
BCM
3.6Losresultadosdeunp
rogramaefectiv
odeBCM(
BS25999-1):
seidentific
anyprotegenlosproductosyserviciosclaves,asegurandosucontinuidad;
seactivalacapacidaddegesti
ndeincidentesparaproporcionarunarespuesta
eficaz;
laauto-comprensindelaorgan
izacinysedesarrolla,documentayentien
de
adecuadamentesusrelacionesconotrasorganizaciones,rganosderegulacino
departame
ntosgubernamentale
s,autoridadeslocales
ydeserviciosdeemergencia;
elpersona
lescapacitadopararespondereficazmenteaunincidenteointe
rrupcin
medianteejerciciosapropiados;
losrequisitosdelaspartesinteresadassoncomprend
idosyentregados;
elpersona
lrecibeelsoporteycomunicacinadecuad
asenelcasodeuna
interrupci
n;
seaseguralacadenadesuministrodelaorganizacin;
seprotege
lareputacindelaorganizacin;
laorganizacincumpleconsus
obligacioneslegalesyreglamentarias.
-
8/7/2019 Com Day BS 25999 Spanish 1
25/59
2525
ConceptosdeCo
ntinuidad
delNegocio
ElconceptoP-D-C-A
-
8/7/2019 Com Day BS 25999 Spanish 1
26/59
2626
ConceptosdeCo
ntinuidad
delNegocio
Ciclod
eVida
-
8/7/2019 Com Day BS 25999 Spanish 1
27/59
2727
Enten
derlaOrganizaci
n
-
8/7/2019 Com Day BS 25999 Spanish 1
28/59
2828
BS25
999-1:200
6-Contenido
28
Entendie
ndolaOrganizac
in
Identificacindelasparte
sinteresadas
quienson,que
desean
ynecesita
n;
Comolaorganizacincumpleconlasnecesidadesdelaspartes
interesadas;
Potencialesamenazas;
Probabilid
addeocurrencia;
Comolaorganizacines
impactada;
AnalicedeImpactoalnegocio(parteinte
resadaafectada
,tipode
impacto,niveldeservicio
mnimo,tiempo
aceptablepara
lograrel
niveldeserviciomnimoytiempoparare
cuperacintotal.
-
8/7/2019 Com Day BS 25999 Spanish 1
29/59
2929
Determinarlas
estrategiasdeBC
M
-
8/7/2019 Com Day BS 25999 Spanish 1
30/59
3030
BS25
999-1:200
6-Contenido
30
DeterminandoEstrategiasdeContinuidaddelNegocio
Implementa
cindeaccione
sparareducirlaprobabilidadde
incidentes;
Implementa
cindeaccione
sparareducire
lefectodeincid
entes;
Provisindecontinuidadpa
raactividadescrticasdurantey
despusde
incidentes;
Criteriodeseleccindeest
rategiasesbasadoencosto,
consecuenc
iaytiempoderecuperacin;
Algunasestrategiaspuedenserrequeridas
paralos
siguientesr
ecursosorganiz
acionales:
-Personas
-Instalaciones
-Tecnolog
a
-Informa
cin
-Proveedores
-PartesInteresadas
-
8/7/2019 Com Day BS 25999 Spanish 1
31/59
3131
Desarro
llareimplementarla
respuesta
deBCM
-
8/7/2019 Com Day BS 25999 Spanish 1
32/59
3232
BS25
999-1:200
6-Contenido
32
DesarrolloeImplem
entacindeResp
uestasaBCM
Laestructuradelprogramaderespuestadebeincluir:
-Confirmacindelanaturalezayextensind
elincidente;
-Tomadecontroldelasituacin;
-Contencindelincidente
;
-Comunicacinconparte
sinteresadas;
-Recu
perarlasactividadesdelaorganizaci
n
Sedebenestablecerplanesparareaccion
araunincidente
(IncidentM
anagementPla
n)ypararecuperarlaactividad
dela
organizacin(BusinessContinuityPlan).
-
8/7/2019 Com Day BS 25999 Spanish 1
33/59
3333
Invocarel
BCP.
Reparaci
n/sustitucindedaos.
Rehacere
ltrabajoencurso
perdido.
Recuperacindecostesdelas
asegurado
ras.
Deseman
asameses.
Dehorasadas.
Contencinylimitac
indedaos.
Localizacindepers
onalyvisitas.
Atencindevctimas.
Valoracindedaos
.
Deminutosahoras.
Reubicacinenpuestodetrabajo
permanente.
Contactaralaplantilla,clientes,
proveedores,etc.
Recuperacindeprocesosdenegocio
crticos.
Incidente!
Respu
estaalincidente
Continuidadde
negocio
Cronograma
Recuperacin/reanudacinvueltaalanormalidad
Cronograma
delincid
ente
Deminutosahoras:
Localizacindepersonalyvisitas.
Atencindevctimas.
Contencinylimitacinde
daos.
Valoracindedaos.
InvocarelBCP.
Dehorasadas:
Contactarlosempleado
s,
clientes,proveedores,e
tc.
Recuperacindeprocesos
denegociocrticos.
Rehacereltrabajoen
cursoperdido.
Desemanasameses:
Reparacin/sustitucinde
daos.
Trasladoapuestodetrabajo
permanente.
Recuperacindecostosdelas
aseguradoras
-
8/7/2019 Com Day BS 25999 Spanish 1
34/59
3434
Planes:conten
idosdelIMPyBC
P
Plande
GestindeIn
cidentes
Res
puestainicial
Con
tactosdeeme
rgencias
Asis
tenciaalaspe
rsonas(biene
star)
Res
puestaantelosmediosdecomunicacin
Ges
tindelaspar
tesinteresadas
Pun
todereunin(centrodecom
ando)
-
8/7/2019 Com Day BS 25999 Spanish 1
35/59
3535
Planes:conten
idosdelIMPyBC
P
Plande
ContinuidaddeNegocio
Accionesatomar
Req
uerimientosdeRecursos(pe
rsonas,
instalaciones,tecn
ologa,etc.)
Res
ponsabilidades
-
8/7/2019 Com Day BS 25999 Spanish 1
36/59
3636
Probar,manten
eryrevis
ar
-
8/7/2019 Com Day BS 25999 Spanish 1
37/59
-
8/7/2019 Com Day BS 25999 Spanish 1
38/59
3838
Benef
iciosdel
aspruebas
sepracticalacapacidad
delaorganizac
inpararecupe
rarse
deunincidente;
severificaqueelBCPin
corporatodaslasactividadesc
rticas
delaorg
anizacinysus
dependenciasyprioridades;
saleala
luzsuposicione
squenecesitan
sercuestionad
as;
infundeconfianzaentre
losparticipantesenlosejercicio
s;
publican
dolosresultado
sdelosejercicios,aumentala
concienciacindeBCM
entodalaorganizacin;
validanlaeficaciaypuntualidaddelare
stauracinde
actividad
escrticas;
demuestranlacompetenciadelosequiposderepuesta
inmediataysusalternativas.
-
8/7/2019 Com Day BS 25999 Spanish 1
39/59
3939
Complejidad
Eje
rcicio
Proceso
Frecuencia
recomendable
Beneficios
Limita
ciones
Baja
Revisinsobreel
pap
el(desk-check)
Revisin/mo
dificacindel
BCP
Recorridoguiadodel
plan(walk-through)
Cuestionamie
ntodel
contenidodel
BCP
Media
Sim
ulacin
Usodeunasituacin
artificialparavalidarque
elBCPcontienela
informacinnecesariay
suficienteparapermitiruna
recuperacin
conxito.
Pro
barlasactividades
crt
icas
Invocarelplanenuna
situacincontroladaqueno
poneenpeligrolaactividad
delnegocio.
Alta
Pro
barelBCP
com
pleto,incluyendo
ges
tindeincidentes
Pruebaanive
lde
edificio/campus/zonade
exclusin.
Almenos,anualme
nte
Rapidez,noprovoca
interrupciones,
requierepocos
recursos.
Menorprobabilidadde
crear
competenciaso
proba
rprocesos.
Anualmente
Rapidez,noprovoca
interrupciones,re-
quierepocosrecur-
sos.Revisaproce-
sosdeprincipioafin.
Como
laanterior:
puede
quenopresente
desafosreales.
Anualmenteodos
vecesalao
Anualmenteomenos
Verificalosplanes
msafondo.
Mayorprobabilidad
depresentarsesitua-
cionesyproblemas
reales.Noprovoca
interrupciones.
Empleamsrecursos.
Situac
inartificial.
Empleamsrecursos.
Sloc
ompruebaacti-
vidadespercibidas
como
crticas.
Anualmenteomenos
Laformadeprueba
msminuciosa.Crea
competenciasy
validaplanes.
Grand
esinterrupciones.
Granusoderecursos.
Tipos
deprueb
asejercicios
-
8/7/2019 Com Day BS 25999 Spanish 1
40/59
4040
BS25
999-1:200
6-Contenido
40
FijandoelBCMenlaCulturadelaOrganizacin
ParatenerxitohayqueintegrarlosprincipiosdeBCMd
entro
delaorga
nizacin.
Apoyadopor:
Liderazgo
delaaltaadministracin;
Definicin
deresponsabilidades;
Creciente
conocimiento;
Capacitac
in;
Ejercicios.
-
8/7/2019 Com Day BS 25999 Spanish 1
41/59
41
PorqueCertif
icarse?
-
8/7/2019 Com Day BS 25999 Spanish 1
42/59
4242
Porqu
ecertificarse?
Esunainversinsegu
rayderetorn
ogarantizado
.
Losbene
ficiosdelaimplementacind
eunsistemade
gestinsonampliosyfueronpresenta
dosanteriormente.
Enadici
naestosbene
ficios,laobten
cindela
certificacinprovee:
Credibilidad
Segurid
adalmercado
Transpa
rencia
Maximizacompetitividad
Contentsslide
-
8/7/2019 Com Day BS 25999 Spanish 1
43/59
4343
Evitaelriesgodeimp
lementacinin
adecuada,faltade
actualizacinymantenimientodbil,c
onsecuenteme
nte:
Promoveraplicacin
detecnologa
Direccinainversionesefectivas
Ma
ximizarecursos
Promovermejoraco
ntinua
Promoverinnovacin
Promov
ercompromiso
ycambiocultural
Maximizaelpotencialdecrecimiento
ydeaccesoa
mercados
Contentsslide
Porqu
ecertificarse?
Esunainversinsegu
rayderetorn
ogarantizado
.
-
8/7/2019 Com Day BS 25999 Spanish 1
44/59
4444
Cumplim
ientoarequis
itoscontractualesyreglamentarios
Unmec
anismoreglam
entadodeeva
luacincontinua,
identifica
vulnerabilidades,noconform
idades,debilid
ades,
fragilidad
es,oportunidadesdemejora
yfortalezasantes
quelaem
presasufraconlasconsecu
enciasenlapractica
Evidenc
iaobjetivadelagestinadecuadadelosriesgos
relaciona
dosalacontin
uidaddelnego
cio,tantopara
los
ejecutivos,comoinversionistas,clientes,etc
Contentsslide
Porqu
ecertificarse?
Esunainversinsegu
rayderetorn
ogarantizado
.
-
8/7/2019 Com Day BS 25999 Spanish 1
45/59
45
CursosDispo
nibles
-
8/7/2019 Com Day BS 25999 Spanish 1
46/59
-
8/7/2019 Com Day BS 25999 Spanish 1
47/59
4747
Curso
sdeform
acinen
BS2599
9
Auditor
Lder(basado
enBS25999-2)
Dise
adotantoparaa
uditoresexternos
comointernosque
dese
anllevarsushab
ilidadesyconocimientosaunnivel
supe
rior.Loscursosp
roporcionanalos
alumnoslos
cono
cimientosyhabilidadesnecesariasparadirigiruna
auditora.
Prop
orcionanalosge
storesinternosunconocimientodetallado
delp
rocesodeauditoraexternaydan
unavisinprofun
dade
cmopuedeobtenerlaempresaelmximodelproceso
de
auditoraycertificaci
n.Muchosdenuestroscursosdea
uditor
lder
estnacreditadosporentidadesin
ternacionales,co
mo
IRCA
oRABQSA,ein
cluyenunexame
nalfinaldelosm
ismos,
quellevaalacertificacin.
-
8/7/2019 Com Day BS 25999 Spanish 1
48/59
4848
Prxim
osCurs
os-Guadalajara
Interp
retacinde
lanormaBS25999
15y1
6deAbril
Implementacin
delanorm
aBS25999
17y1
8deAbril
-
8/7/2019 Com Day BS 25999 Spanish 1
49/59
4949
Herramie
ntadeauto-evaluac
indeBS
25999
Unanuev
aherramientaq
ueleayudara
evaluarlaspr
cticas
degestindecontinuidaddenegociode
suorganizacin
frenteaB
S25999parte1.
Incluyeasistenciaprctic
asobrecmoobtenerlomejor
del
estndar,juntoconindicacionessobreelestablecimientodel
proceso,losprincipiosylaterminologadeBCM.
Puedeay
udarleaprepararseparalaeva
luacinexterna
independienteycertificac
inporBSIManagementSyste
ms.
Formatosoftwarebasado
enweb,amiga
bleyfcilde
entender.Paramsinformacin,incluida
unademoonline:
www.bs25999assessment.com
-
8/7/2019 Com Day BS 25999 Spanish 1
50/59
-
8/7/2019 Com Day BS 25999 Spanish 1
51/59
5151
Errore
smsco
munes
1.Planderespuestadee
mergenciaetique
tadocomoDRP/BCP
2.Laasistenciaexternad
irigirnuestrarec
uperacin
3.Elseg
uroseencargar
delasunto
4.Inform
acinorganizada
demanerapoco
efectiva
5.Elformatoesmuycom
plejo
6.Suple
ntesnoidentificados
7.Inform
acinnoactualiz
ada
8.Escen
ariosdeunsolosite
9.Sincronizacindedatos
10.Copia
snoaccesibles
11.Listadeaccesoalaloc
alidad
-
8/7/2019 Com Day BS 25999 Spanish 1
52/59
52
Fuente:SecureInformation
Technologies
52
22.Esono
nosvaapasaranosotros!!
InundacinenVeracruz.1999
HuracnNora,Acapulco.1997
SanJuanIxhuatepec.1984
Mxico,D.F.19de
Septiembrede1985
NewYork,U
SA.11deSeptiembrede2001
Bomba,Mxico,D.F.15deFebre
rode2008
Mxico,D.F.04deNoviembre
de2008
Mxico,D.F.06
deOctubrede2008
Empresaquecotizaenbolsa,
10deOctubrede2008
-
8/7/2019 Com Day BS 25999 Spanish 1
53/59
5353
Concl
usin
LaCon
tinuidaddeNe
gocioesten
eltopedela
agenda
delasOrganizaciones
Laadministracintien
ecrecientesresp
onsabilidadesde
gobe
rnabilidadcorpor
ativa;
Sein
crementaconsta
ntementeelnfasisenriesgosdel
nego
cio
BS259
99-1eselinicioylaBS2599
9-2proveeuna
estructuradesistema
degestininc
luyendorequisitos
bsicos
paralaaudito
riaycertificacinde3aparte
:
Perm
itirladetermina
cindelgradode
cumplimientoen
relac
inalosrequerim
ientosdelanorm
a;
Dem
ostraratercerasparteselgradodeseriedadtomado.
-
8/7/2019 Com Day BS 25999 Spanish 1
54/59
5454
Concl
usin
BS259
99noeslaprimeranormasobreeltema
Jap
n,Australia,Sing
apuryAustriaya
crearonnormativ
as
para
tratardeltema
Nohay
iniciativasdelaComunidad
Europeaenes
te
momen
to;
ISOesttratandoeltemaenelnuevoSocietal
SecurityManagementSystem.
-
8/7/2019 Com Day BS 25999 Spanish 1
55/59
55
PREGUNTAS?
55
-
8/7/2019 Com Day BS 25999 Spanish 1
56/59
5656
Cont
ctenos
Contentsslide
Direccin:BSIManagementSystem
sMxico
Paseo
delaReforma,505
Piso41SuiteC,Distritofederal,
Mxico
Telefone:(5255)52411370
Fax:(5255)52411371
Email:Inform
acion.msmexico@b
sigroup.com
Web:http://w
ww.bsigroup.com.mx
-
8/7/2019 Com Day BS 25999 Spanish 1
57/59
5757
Cont
ctenos
Contentsslide
Nombre
:MarioUreaCu
ate,
CISSP,CISA,CISM
,CGEIT
Posicin
:DirectorGenera
l
Empresa
:SecureInformationTechnologies
Telfono1
:(5255)55248091
Telfono2
:(5255)55247582
Email:[email protected]
Web
:http://www.secure
it.com.mx
Miembro
AssociatedConsultantProgram
-
8/7/2019 Com Day BS 25999 Spanish 1
58/59
5858
G
racias
-
8/7/2019 Com Day BS 25999 Spanish 1
59/59
5959
xim
osCurs
os-Guadalajara
terp
retacinde
lanormaBS25999
5y1
6deAbril
mplementacin
delanorm
aBS25999
7y1
8deAbril