cómo enfrentar riesgos integrales del negocio sin dejar de operar, iso 31000
Post on 20-Jul-2015
179 Views
Preview:
TRANSCRIPT
Maricarmen García de Ureña Es socio fundador de Secure Information Technologies, empresaria, catedrático y consultor especialista en temas de Gestión de Riesgos, Continuidad del Negocio, Seguridad de la Información y Servicios de Tecnología de Información, así como auditora especialista en control de TI.
Es instructor oficial del BSI y miembro del consejo asesor editorial de la revista del DRJ en español. Ganadora del Premio de la Asociación Latinoamericana de Continuidad ALCONT 2013 al “Liderazgo e innovación en Continuidad del Negocio” .
IV Seminario de Con4nuidad del Negocio
INDICE
Introducción
Riesgos
Gestión integral de riesgos
Conclusiones
IV Seminario de Con4nuidad del Negocio
Riesgos
¿Que es un Riesgo?
Efecto de la incer4dumbre en los obje4vos
Fuente: ISO 31000:2009
IV Seminario de Con4nuidad del Negocio
Riesgos
¿Que es un Riesgo de Seguridad de la Información?
Potencial de que cierta amenaza pueda explotar las vulnerabilidades de un ac4vo o
grupo de ac4vos y causar daño a la organización
Fuente: ISO 27005:2008
IV Seminario de Con4nuidad del Negocio
Riesgos
Cuando se materializa un
riesgo se presentan consecuencias e impactos
IV Seminario de Con4nuidad del Negocio
Riesgos
u Impacto técnico
u Impacto operacional
u Impacto al negocio
IV Seminario de Con4nuidad del Negocio
Riesgos -‐ Ejemplo
Fuente: www.el-‐universal.com.mx. 29/09/2011
IV Seminario de Con4nuidad del Negocio
Riesgos -‐ Ejemplo
Ac.vo: Luminarias pista de aterrizaje
Vulnerabilidad: Equipo suscep4ble a fallas
Impacto: No disponibilidad
Amenaza: Falla Eléctrica
Potencial Amenaza Vulnerabilidad Ac.vo Daño
Posibilidad Amenaza Vulnerabilidad Ac4vo Impacto
IV Seminario de Con4nuidad del Negocio
Riesgos -‐ Ejemplo
El riesgo de falla eléctrica en las luminarias de la pista de aterrizaje, debido a que estas
son suscep.bles a fallas, afectando su disponibilidad.
IV Seminario de Con4nuidad del Negocio
Riesgos -‐ Ejemplo
Fuente: www.el-‐universal.com.mx. 29/09/2011
IV Seminario de Con4nuidad del Negocio
Riesgos -‐ Ejemplo
El riesgo de falla eléctrica en las luminarias de la pista de aterrizaje, debido a que estas son suscep.bles a fallas, afectando su disponibilidad y provocando que se detengan las
operaciones de aterrizaje y despegue de aviones.
IV Seminario de Con4nuidad del Negocio
Riesgos -‐ Ejemplo
El riesgo de falla eléctrica en las luminarias de la pista de aterrizaje, debido a que estas son suscep.bles a fallas, afectando su disponibilidad, provocando que se detengan las
operaciones de aterrizaje y despegue de aviones y causando demoras en los
i.nerarios de vuelo.
IV Seminario de Con4nuidad del Negocio
Riesgos -‐ Ejemplo
Fuente: www.el-‐universal.com.mx 29/09/2011
IV Seminario de Con4nuidad del Negocio
Riesgos -‐ Ejemplo
El riesgo de falla eléctrica en las luminarias de la pista de aterrizaje, debido a que estas son
suscep.bles a fallas, afectando su disponibilidad, provocando que se detengan las operaciones de aterrizaje y despegue de aviones, causando demoras en los i.nerarios de vuelo, impactando la calidad en la entrega del servicio a pasajeros y dañando la imagen
del aeropuerto.
IV Seminario de Con4nuidad del Negocio
Riesgos
“Análisis de corbata (Bow Tie Analysis)” ISO 31010 – Técnica B21
Consecue
ncias Am
enazas
IV Seminario de Con4nuidad del Negocio
Riesgos -‐ Controles
Evento
Preven4vos
Detec4vos
Correc4vos
IV Seminario de Con4nuidad del Negocio
Riesgos -‐ Estándares
Consecue
ncias Am
enazas
Evento
ISO 31000 Riesgos
ISO 27005 Riesgos Técnicos
ISO 27035
Ges4ón de Incidentes
ISO 27031
Con4nuidad de TIC
ISO 22301
Con4nuidad del
Negocio
ISO 31010 Riesgos Técnicas
IV Seminario de Con4nuidad del Negocio
Ges4ón integral de riesgos
Principios Marco de referencia Proceso Técnicas
IV Seminario de Con4nuidad del Negocio
Ges4ón integral de riesgos
Principios Marco de referencia Proceso Técnicas
ISO 31000
IV Seminario de Con4nuidad del Negocio
Ges4ón integral de riesgos
Principios Marco de referencia Proceso Técnicas
ISO 31000 ISO 31010
IV Seminario de Con4nuidad del Negocio
Ges4ón integral de riesgos
Principios Marco de referencia Proceso Técnicas
ISO 31000 ISO 31010
ISO 27005
IV Seminario de Con4nuidad del Negocio
Ges4ón integral de riesgos
Principios Marco de referencia Proceso Técnicas
ISO 31000 ISO 31010
ISO 27005
IV Seminario de Con4nuidad del Negocio
Ges4ón integral de riesgos
Principios Marco de referencia Proceso Técnicas
ISO 31000 ISO 31010
ISO 27005
top related