pp iso 22301 - basico 1
TRANSCRIPT
ISO 22301:2012Norma Internacional - Continuidad de negocio
miércoles, 11 de diciembre de 13
Qué es ISO 22301 ?
ISO 22301 es la nueva norma internacional de gestión de continuidad de negocio. Esta ha sido creada en respuesta a la fuerte demanda internacional que obtuvo la norma británica original, BS 25999-2 y otras normas. Si usted cumple con los requisitos para obtener la certificación, su organización será reconocida a nivel global.
ISO 22301 identifica los fundamentos de un sistema de Gestión de continuidad de negocio, estable el proceso, los principios y la terminología de Gestión.
miércoles, 11 de diciembre de 13
Latinoamerica ha sido azotada por muchos desastres naturales durante el transcurso del tiempo.
miércoles, 11 de diciembre de 13
Desastres en Latinoamérica 2000-2013
miércoles, 11 de diciembre de 13
Beneficios Continuidad en la provisión de productos y servicios fundamentales • Cumplimiento regulatorio, legal y contractual
Disminución en los costos de polizas de seguros
Diferencia sobre competidores
Cumplimiento con requisitos en licitaciones
Participación en mercados internacionales
“En los últimos doce meses, 81% de directores que han implementado Gestión de Continuidad del Negocio están de acuerdo en que se han reducido exitosamente sus interrupciones y el costo ha valido la pena por los beneficios a la organización”.Fuente: “Planning for the worst” – CMI Business Continuity Management Survey, March 2012
miércoles, 11 de diciembre de 13
Terminos y definiciones
miércoles, 11 de diciembre de 13
Terminos y definiciones
miércoles, 11 de diciembre de 13
Definiciones (Acrónimos)
miércoles, 11 de diciembre de 13
Normas de ayuda para implementar ISO 22301
• ISO/IEC 27031:2011 – Lineamientos para preparación de tecnología de la información y comunicación para la continuidad del negocio
• PAS 200 – Gestión de crisis: orientación y buenas prácticas• PD 25666 – Orientación para prueba y verificación de programas de continuidad y contingencia• PD 25111 – Orientación sobre aspectos humanos de la continuidad del negocio• ISO/IEC 24762 – Lineamientos sobre servicios de tecnología de la información y comunicación para
recuperación de desastres• ISO/PAS 22399 – Lineamientos sobre preparación para incidentes y gestión de continuidad operativa• ISO/IEC 27001 – Sistemas de gestión de seguridad de la información: requisitos
miércoles, 11 de diciembre de 13
Documentación obligatoria necesaria
• Lista de requisitos legales, normativos y de otra índole• Alcance del SGCN• Política de la Continuidad de Negocio• Objetivos de la continuidad de Negocio• Evidencia de competencias del personal• Registros de comunicación con las partes interesadas• Análisis del impacto en el negocio• Evaluación de riesgos, incluido un perfil de riesgo• Estructura de respuesta a incidentes• Planes de continuidad del negocio• Procedimientos de recuperación• Resultados de acciones preventivas• Resultados de supervisión y medición• Resultados de la auditoría interna• Resultados de la revisión por parte de la dirección• Resultados de acciones correctivas
miércoles, 11 de diciembre de 13
Error comunes: a mi no me va a pasar.......
miércoles, 11 de diciembre de 13
Error comunes: Olvidar las medidas establecidas.
miércoles, 11 de diciembre de 13
Errores comunes : Pensar que continuidad de negocios es solo tecnologia
miércoles, 11 de diciembre de 13
Entonces, por dónde empiezo?
miércoles, 11 de diciembre de 13
Pasos a seguir.....Sugerimos una evaluación inicial o línea base para determinar que se tiene, como lo adaptamos y preparamos un plan de implementación de acuerdo a sus necesidades y realidad de la empresa en base a la Norma.
El tiempo de ejecución depende de esta evaluación y sobretodo del compromiso de la Dirección para proporcionar los recursos necesarios para su implementación.
miércoles, 11 de diciembre de 13
GRACIAS POR SU ATENCIÓN.
miércoles, 11 de diciembre de 13
Here comes the sun...and It’s all right.
miércoles, 11 de diciembre de 13