Beruflich Dokumente
Kultur Dokumente
Tecnologa de la Informacin
INTRODUCCIN A ISO
27031
Gua para la preparacin
de las tecnologas de
informacin y
comunicaciones para la
continuidad del negocio
Sustituye al estndar
britnico BS25777
Norma publicada en
marzo de 2011
INTRODUCCIN A ISO
27031
INTRODUCCIN A ISO
27031
INTRODUCCIN A ISO
27031
PREVENCIN DE
INCIDENTES
DETECCIN DE
INCIDENTES
MEJORA
PRINCIPI
OS DE
IRBC
RECUPERACIN
RESPUESTA
ELEMENTOS DE IRBC
Hardware
Redes
Software
INSTALACION
ES
PERSON
AS
PROVEEDOR
ES
PROCES
OS
PRINCIPIO:
Prevencin de Incidentes
Proceso iterativo:
Prepara las tecnologas de informacin y comunicacin
(TIC o ICT) para promover la resiliencia (capacidad de
un sistema de soportar y recuperarse ante desastres y
perturbaciones).
Facilita la identificacin de componentes crticos en cada
uno de los elementos que componen el entorno de las TIC.
Justifica recursos y presupuesto para las medidas de
resiliencia adecuadas.
Monitorear el rendimiento de las mtricas de resiliencia.
Revisin y mejoramiento siguiendo ejercicios, pruebas e
incidentes.
Elementos involucrados:
Personas, Instalaciones, Tecnologa, Datos, Procesos,
Proveedores
PRINCIPIO:
Deteccin de incidentes
IRBC promueve:
Responder antes que un incidente ocurra, tras la
deteccin de uno o una serie de eventos relacionados
que se convierten en incidentes.
Detecta incidentes lo ms rpido posible, minimizando
as el impacto a los servicios; reduce el esfuerzo de
recuperacin y preserva la calidad del servicio.
La inversin en la deteccin de incidentes debe estar
vinculada a las necesidades de continuidad de
negocio.
PRINCIPIO:
Deteccin de incidentes
Elementos involucrados:
Personas
Instalaciones
Tecnologa
Fallos de Hardware (en servidores, arreglos de discos,
dispositivos, etc.)
Redes (interrupciones, intrusiones, etc.)
Software (Fallas en actualizaciones, software no
autorizado, malware, etc.)
Datos (Conjunto de datos corruptos o incompletos, etc.)
Procesos (Cambios en sistema, mantenimientos, etc.)
Proveedores (Falla de energa, interrupcin de las
telecomunicaciones)
PRINCIPIO:
Respuesta
IRBC promueve las buenas prcticas
existentes:
Confirmar la naturaleza y el alcance del
incidente.
Adquirir informacin.
Evaluar.
Cmo afecta a los elementos del entorno de las
TIC?
Cmo podra esto afectar a los usuarios del servicio
y las actividades crticas de la organizacin?
PRINCIPIO:
Respuesta
Contener el incidente.
Recursos directos para gestionar la situacin.
Comunicacin.
Est activo el Administracin de Incidentes de la
Continuidad del Negocio (BCM)?.
Servir de enlace con resto de la organizacin.
PRINCIPIO:
Recuperacin
Planes tcnicos de recuperacin.
En conjunto con los planes de continuidad de
negocio de la organizacin.
Tolerancia a fallos de inmediato (time-critical
systems).
Recuperacin en menos tiempo (time-sensitive
systems).
PRINCIPIO:
Mejora
IRBC promueve la mejora.
Las lecciones aprendidas de los ejercicios.
Evaluacin de Audits/Self
La retroalimentacin gracias a los BIAs
(Anlisis del Impacto al Negocio) y anlisis de
riesgos peridicos.
Acciones correctiva siguiendo el incidente.
Acciones preventivas.
INTRODUCCIN A ISO
PRINCIPIOS DE IRBC EN
UN PLAN DE RECUPERACIN DE
27031
DESASTRES DE TIC
Estndares relacionados
Estndares relacionados
Estado de la norma
Poltica de
seguridad
Organizacin de la
Seguridad de la
Informacin
Gestin de
activos
Control de
Cumplimiento
Seguridad de
RH
Desarrollo y
mantenimiento de
Sistemas
acceso
Gestin de
Continuidad del
Negocio
Gestin de
Comunicaciones y
Operaciones
Seguridad Fsica y
Ambiental
e seguridad
d
s
te
n
e
id
c
In
e
d
Gestin
Operacin
Esta
lleva
hipervin
culo a
final
para
ampliar
un poco
mas,
click en
lo rojo
Administraci
n
CLAUSULAS DE CONTROL
DE
LA
INTRODUCCIN A ISO
27031
Requerimientos y
expectativas
de seguridad de la
informacin
Seguridad de la
Informacin
Administrada
como era esperada
Ej. Clientes
INTRODUCCIN A ISO
27031
No pude
encontrar uno
mas visible,
talves uds
pueden
RESUMEN Y CONCLUSIONES
Proporciona los elementos clave para lograr una
adecuada preparacin para la continuidad de la
Tecnologa de Informacin y Comunicaciones (TICs)
Identifica criterios de rendimiento, diseo y detalles de
implementacin, para mejorar la preparacin de las TIC
s dentro de los Sistemas de Gestin de Seguridad de
la Informacin en las organizaciones
Asegura la continuidad del negocio sin descuidar
seguridad de la informacin
la
RESUMEN Y CONCLUSIONES
La adopcin de este estndar permite
implementar en cualquiera de los siguientes
enfoques:
Implementacin de IRBC/DRP como proyecto
independiente
Implementacin de IRBC/DRP integrado en
un Sistema de Gestin de Continuidad del
Negocio (ISO 22301/BS25999)
Implementacin
de
IRBC/DRP
en
conformidad con los requerimientos de
ISO27001
GRACIAS!