Scribd Logo
Hochladen

Willkommen bei Scribd!

  • Presentacion 02

    Hochgeladen von

    Lily Verónica Quito Alvarado
    20 Ansichten20 Seiten
    presentacion_02

    Originaltitel

    presentacion_02

    Copyright

    © © All Rights Reserved

    Verfügbare Formate

    PDF, TXT oder online auf Scribd lesen

    Stufen Sie dieses Dokument als nützlich ein?

    Sind diese Inhalte unangemessen?

    Dieses Dokument melden
    presentacion_02

    Copyright:

    © All Rights Reserved
    Als PDF, TXT herunterladen oder online auf Scribd lesen
    Markieren Sie unangemessene Inhalte
    20 Ansichten20 Seiten

    Presentacion 02

    Hochgeladen von

    Lily Verónica Quito Alvarado
    presentacion_02

    Copyright:

    © All Rights Reserved
    Als PDF, TXT herunterladen oder online auf Scribd lesen
    Markieren Sie unangemessene Inhalte
    von 20

    Ing. Carlos E.

    Castillo Galindo
    Superintendencia de Bancos de Guatemala
    Cmo elaborar un BIA adecuado?
    AGENDA

    Administracin de la Continuidad del Negocio (BCM)

    Anlisis de Impacto al Negocio (BIA)

    Recomendaciones

    Herramientas y plantillas

    Normativa aplicable en Guatemala


    Cmo elaborar un BIA adecuado?
    AGENDA

    Administracin de la Continuidad del Negocio (BCM)


    BCM
    Anlisis de Impacto al Negocio (BIA)

    Recomendaciones

    Herramientas y plantillas

    Normativa aplicable en Guatemala


    Cmo elaborar un BIA adecuado?
    Admn. de la Continuidad del Negocio

    BCM

    Definicin Implementacin
    del del Supervisin
    Enfoque Enfoque

    Administracin Roles y Responsabilidades Normativa


    Alcance Evaluacin de Riesgos Revisiones
    Resilencia BIA, BCP Estndares
    Pruebas/Mejoras
    Cmo elaborar un BIA adecuado?
    Admn. de la Continuidad del Negocio

    BCM

    Definicin Implementacin
    del del Supervisin
    Enfoque Enfoque

    Administracin Roles y Responsabilidades Normativa


    Alcance Evaluacin de Riesgos Revisiones
    Resilencia BIA, BCP Estndares
    Pruebas/Mejoras
    Cmo elaborar un BIA adecuado?
    Admn. de la Continuidad del Negocio

    Implementacin Identifica amenazas potenciales y analiza


    del qu podra suceder si la amenaza se
    Enfoque materializa..

    Roles y Responsabilidades

    Evaluacin de Riesgos

    BIA
    Predice impacto financiero/operacional de la
    BCP interrupcin en los procesos del negocio.
    Pruebas/Mejoras
    Es base para el desarrollo de las estrategias
    de continuidad..
    Cmo elaborar un BIA adecuado?
    Proceso de Evaluacin de Riesgos

    RIESGO INHERENTE
    Amenazas Activos en riesgo
    Probabilidad+ Magnitud Vulnerabilidades
    RIESGOS

    NATURALES: Personas. Prdidas humanas.


    Meteorolgicos, biolgicos, Informacin. Prdida de clientes.
    geolgicos. Operaciones del negocio. Prdidas financieras.
    Reputacin. Prdida de informacin.
    HUMANOS: Obligaciones regulatorias. Prdida de confianza.
    Accidentales, intencionales. Propiedades. Interrupcin del negocio.
    Efecto sistmico.
    TECNOLGICOS: Penalizaciones regulatorias.
    Infraestructura, sistemas de Demandas.
    informacin, proveedores, Daos en la propiedad.
    ataques cibernticos.
    Cmo elaborar un BIA adecuado?
    Proceso de Evaluacin de Riesgos

    RIESGO INHERENTE
    Amenazas Activos en riesgo
    Probabilidad+ Magnitud Vulnerabilidades
    RIESGOS

    NATURALES: Personas. Prdidas humanas.


    Meteorolgicos, biolgicos, Informacin. Prdida de clientes.
    geolgicos. Operaciones del negocio. Prdidas financieras.
    Reputacin. Prdida de informacin.
    HUMANOS: Obligaciones regulatorias. Prdida de confianza.
    Accidentales, intencionales. Propiedades. Interrupcin del negocio.
    Efecto sistmico.
    TECNOLGICOS: Penalizaciones regulatorias.
    Infraestructura, sistemas de Demandas.
    informacin, proveedores, Daos en la propiedad.
    ataques cibernticos.
    Cmo elaborar un BIA adecuado?
    Proceso de Evaluacin de Riesgos

    RIESGO INHERENTE
    Amenazas Activos en riesgo
    Probabilidad+ Magnitud Vulnerabilidades
    RIESGOS

    ANLISIS
    Impacto financiero/operacional
    Criticidad por proceso, servicio y recurso.
    Dependencias internas y externas.
    Tiempo mximo de espera.
    Punto objetivo de recuperacin.
    Personal crtico.
    Resilencia.
    Cmo elaborar un BIA adecuado?
    Diagrama del proceso de Anlisis de Impacto al Negocio

    RIESGO INHERENTE
    Amenazas Activos en riesgo
    Probabilidad+ Magnitud Vulnerabilidades
    RIESGOS

    ANLISIS
    Impacto financiero/operacional
    Criticidad por proceso, servicio y recurso.
    Dependencias internas y externas.
    Tiempo mximo de espera.
    Punto objetivo de recuperacin.


    Personal crtico.
    Resilencia
    BIA
    Cmo elaborar un BIA adecuado?
    Recomendaciones

    ASPECTOS ESENCIALES
    Apoyo del Consejo de Administracin y alta direccin
    Seriedad en el proceso
    Fcil de entender, simple de aplicar
    Flexible, dinmico, transversal

    PUNTOS DE ATENCIN
    Interrupcin de aplicaciones vs. funciones del negocio
    Aislamiento de funciones/aplicaciones
    Atencin inadecuada al impacto financiero
    Creer que la evaluacin de riesgos es el BIA
    Confundir la tolerancia al riesgo del negocio con el BIA
    Desvalorizacin de los resultados del BIA (costos)
    Cmo elaborar un BIA adecuado?
    Herramientas y plantillas Evaluacin de amenazas (ejemplo)

    Fuentes:
    www.ready.gov
    www.fema.gov
    Cmo elaborar un BIA adecuado?
    Herramientas y plantillas Evaluacin de amenazas (ejemplo)
    Cmo elaborar un BIA adecuado?
    Herramientas y plantillas Evaluacin del Impacto (ejemplo)
    Cmo elaborar un BIA adecuado?
    Herramientas y plantillas BIA (ejemplo)
    Cmo elaborar un BIA adecuado?
    Herramientas y plantillas BIA (ejemplo)
    Cmo elaborar un BIA adecuado?
    Herramientas y plantillas Estructura del Informe (ejemplo)

    Resumen ejecutivo
    Alcance y Objetivos
    Metodologa
    Evaluacin del riesgo inherente
    Evaluacin de vulnerabilidades
    Evaluacin del impacto financiero
    Evaluacin del impacto operacional
    Criticidad de procesos
    Tiempo mximo de espera
    Tiempo objetivo de recuperacin
    Punto objetivo de recuperacin
    Personal crtico
    Registros vitales
    Recomendaciones
    Anexos
    Etc.
    Cmo elaborar un BIA adecuado?
    Normativa aplicable en Guatemala

    REGLAMENTO PARA LA ADMNISTRACIN DEL RIESGO TECNOLGICO

    CAPTULO V
    CONTINUIDAD DE OPERACIONES DE TECNOLOGA DE INFORMACIN
    Artculo 20. Plan de continuidad de operaciones de TI.
    a) Objetivo y alcance del plan;
    b) Identificacin de los procesos crticos de las principales lneas de negocio;
    c) Identificacin de los procesos crticos de TI necesarios para soportar los
    procesos identificados en el inciso b) anterior;
    d) Procedimientos y canales de comunicacin;
    e) Procedimientos de recuperacin y restauracin de operaciones;
    f) Identificacin y descripcin de roles y responsabilidades;
    g) Recursos necesarios para la recuperacin;
    h) Convenios con terceros; e,
    i) Identificacin de factores de dependencia interna y externa
    Artculo 21. Pruebas al plan de continuidad de operaciones de TI.
    Artculo 22. Capacitacin del personal clave para la continuidad de
    operaciones de TI.
    Artculo 23. Centro de cmputo alterno.
    Cmo elaborar un BIA adecuado?

    Plan de Continuidad de TI
    (DRP)

    Plan de Continuidad del Negocio


    (BCP)

    Anlisis de Impacto al Negocio


    (BIA)

    Anlisis de amenazas/riesgos Implementacin


    del
    Enfoque
    Ing. Carlos E. Castillo Galindo
    Octubre 2013

    Das könnte Ihnen auch gefallen