mario ureña gestión de continuidad de las tic con iso 27031 bs 25777
DESCRIPTION
Gestion de continuidad de las Tecnologias de informacion y comunicaciones utilizando el estándar ISO 27031 (antes BS 25777) presentada por Mario Ureña Cuate en el Congreso Internacional de Infraestructura TIC 2011.TRANSCRIPT
![Page 1: Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777](https://reader034.vdocumento.com/reader034/viewer/2022050920/548c5177b47959e20c8b63c6/html5/thumbnails/1.jpg)
Congreso Internacional de
Infraestructura TIC
Gestión de continuidad de las TIC con el
estándar ISO27031 (antes BS25777)
Por Mario Ureña Cuate, BSI
CISSP, CISA, CISM, CGEIT
BS25999LA, ISO27001LA
12 de Mayo 2011
![Page 2: Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777](https://reader034.vdocumento.com/reader034/viewer/2022050920/548c5177b47959e20c8b63c6/html5/thumbnails/2.jpg)
Agenda
• Introducción
• Planeación (Plan)
• Implementación y operación (Do)
• Monitoreo y revisión (Check)
• Mejora continua (Act)
• Conclusiones
![Page 3: Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777](https://reader034.vdocumento.com/reader034/viewer/2022050920/548c5177b47959e20c8b63c6/html5/thumbnails/3.jpg)
INTRODUCCIÓN
![Page 4: Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777](https://reader034.vdocumento.com/reader034/viewer/2022050920/548c5177b47959e20c8b63c6/html5/thumbnails/4.jpg)
¿Quiénes somos?…
BSI tiene más de 100 años de experiencia liderando el camino del desarrollo de normas para una gran variedad de operaciones de negocio, lo que nos convierte en un organismo líder proveedor de soluciones en capacitación, certificación y software para la normatividad.
Nuestro objetivo…
Nuestro objetivo es crear soluciones integrales y programas de capacitación que mejoren el desempeño de su compañía y le permitan administrar eficientemente sus riesgos.
![Page 5: Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777](https://reader034.vdocumento.com/reader034/viewer/2022050920/548c5177b47959e20c8b63c6/html5/thumbnails/5.jpg)
Lo que hacemos ...
• Establecer estándares
• Proveer toda la información y entrenamiento sobre estandarización
• Apoyar a las organización mejorando la manera en que operan con buenos procesos de gestión y soluciones empresariales
• Probar y verificar independientemente productos y servicios para asegurar que están al nivel requerido, en términos de la especificación de desempeño y seguridad
![Page 6: Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777](https://reader034.vdocumento.com/reader034/viewer/2022050920/548c5177b47959e20c8b63c6/html5/thumbnails/6.jpg)
Estándares renombrados originados por BSI
Pionero en el desarrollo de:
1979 BS 5750 ISO 9001 (Calidad)
1992 BS 7750 ISO 14001 (Medioambiente)
1995 BS 7799 ISO/IEC 27001 (Seguridad de la Información)
1996 BS 8800 OHSAS 18001 (Salud Ocupacional y Seguridad)
2000 BS 8600 ISO 10002 (Satisfacción de Clientes)
2002 BS 15000 ISO/IEC 20000 (Servicios de TI)
2007 BS 25999 ISO/IEC 22301 (Continuidad del Negocio)
2008 BS 25777 ISO/IEC 27031 (Continuidad de las TIC)
2009 BS 10012 (Protección de Datos Personales)
![Page 7: Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777](https://reader034.vdocumento.com/reader034/viewer/2022050920/548c5177b47959e20c8b63c6/html5/thumbnails/7.jpg)
Soluciones y Servicios de Sistemas de Gestión
DesempeñoCrear ventaja competitiva a través de la mejora en el desempeño
SustentabilidadCrear valor a través de prácticas sustentables
Riesgo Reducir interrupciones a través de una efectiva gestión de riesgo
![Page 8: Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777](https://reader034.vdocumento.com/reader034/viewer/2022050920/548c5177b47959e20c8b63c6/html5/thumbnails/8.jpg)
Introducción
Inundación en Veracruz. 1999
San Juan Ixhuatepec. 1984
México, D.F. 19 de Septiembre de 1985
New York, USA. 11 de Septiembre de 2001
Bomba, México, D.F. 15 de Febrero de 2008 México, D.F. 04 de Noviembre de 2008
Fuente: SecureInformationTechnologies
![Page 9: Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777](https://reader034.vdocumento.com/reader034/viewer/2022050920/548c5177b47959e20c8b63c6/html5/thumbnails/9.jpg)
Introducción
Fuente: SecureInformationTechnologies – Ejemplo de riesgos e impacto
![Page 10: Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777](https://reader034.vdocumento.com/reader034/viewer/2022050920/548c5177b47959e20c8b63c6/html5/thumbnails/10.jpg)
Introducción
Fuente: SecureInformationTechnologies – Ejemplo de riesgos e impacto
![Page 11: Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777](https://reader034.vdocumento.com/reader034/viewer/2022050920/548c5177b47959e20c8b63c6/html5/thumbnails/11.jpg)
Introducción
Fuente: SecureInformationTechnologies – Ejemplo de riesgos e impacto
![Page 12: Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777](https://reader034.vdocumento.com/reader034/viewer/2022050920/548c5177b47959e20c8b63c6/html5/thumbnails/12.jpg)
Seguridad de la Información - Amenazas
Fuente: JFS / SecureInformationTechnologies – Estudio de Percepción Seguridad de la Información 2011
![Page 13: Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777](https://reader034.vdocumento.com/reader034/viewer/2022050920/548c5177b47959e20c8b63c6/html5/thumbnails/13.jpg)
Continuidad del Negocio
14
Continuidad del Negocio
BS 25999-1
Código de Práctica
BS 25999-2
SGCN
BS 25777
Código de Práctica TIC
![Page 14: Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777](https://reader034.vdocumento.com/reader034/viewer/2022050920/548c5177b47959e20c8b63c6/html5/thumbnails/14.jpg)
Continuidad del Negocio
15
Continuidad del Negocio
BS 25999-1
Código de Práctica
ISO 22301
SGPC
ISO 27031
Código de Práctica TIC
![Page 15: Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777](https://reader034.vdocumento.com/reader034/viewer/2022050920/548c5177b47959e20c8b63c6/html5/thumbnails/15.jpg)
BS 25777 / ISO 27031
16
2006
2007
2008
2011
2011 / 2012
BS 25999-1
BS 25999-2
BS 25777
ISO 27031
ISO 22301*
*Por publicarse. A la fecha de ésta presentación se encuentra en la etapa 40.60 (DIS)
![Page 16: Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777](https://reader034.vdocumento.com/reader034/viewer/2022050920/548c5177b47959e20c8b63c6/html5/thumbnails/16.jpg)
ISO 27031
17
• Guías para la preparación de las tecnologías de información y comunicaciones para la continuidad del negocio.
• Information and communication technologyreadiness for businesscontinuity (IRBC)
![Page 17: Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777](https://reader034.vdocumento.com/reader034/viewer/2022050920/548c5177b47959e20c8b63c6/html5/thumbnails/17.jpg)
ISO 27031
• Aplica a cualquier organización
• Cualquier tamaño
• Eventos e incidentes de TIC que afecten la continuidad de las funciones críticas del negocio
• Permite la medición del desempeño
• Se encuentra estrechamente vinculada con:
Sistema de Gestión de Seguridad de la Información
Sistema de Gestión de Servicios de TI
Sistema de Gestión de Continuidad del Negocio
18
![Page 18: Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777](https://reader034.vdocumento.com/reader034/viewer/2022050920/548c5177b47959e20c8b63c6/html5/thumbnails/18.jpg)
Principios de IRBC
• Prevención de incidentes
• Detección de incidentes
• Respuesta
• Recuperación
• Mejora
19
![Page 19: Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777](https://reader034.vdocumento.com/reader034/viewer/2022050920/548c5177b47959e20c8b63c6/html5/thumbnails/19.jpg)
Recuperación
20
![Page 20: Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777](https://reader034.vdocumento.com/reader034/viewer/2022050920/548c5177b47959e20c8b63c6/html5/thumbnails/20.jpg)
PERSONAS
INSTALACIONES
TECNOLOGIA DATOS
PROCESOS
PROVEEDORES
Elementos clave de IRBC
21
![Page 21: Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777](https://reader034.vdocumento.com/reader034/viewer/2022050920/548c5177b47959e20c8b63c6/html5/thumbnails/21.jpg)
Ciclo de mejora continua - PDCA
22
![Page 22: Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777](https://reader034.vdocumento.com/reader034/viewer/2022050920/548c5177b47959e20c8b63c6/html5/thumbnails/22.jpg)
23
ISO 27031
![Page 23: Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777](https://reader034.vdocumento.com/reader034/viewer/2022050920/548c5177b47959e20c8b63c6/html5/thumbnails/23.jpg)
PLANEACIÓN
(PLAN)
![Page 24: Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777](https://reader034.vdocumento.com/reader034/viewer/2022050920/548c5177b47959e20c8b63c6/html5/thumbnails/24.jpg)
Planeación (Plan)
• Establecer los requerimientos de IRBC
• Estrategia
• Recursos
• Competencias del personal
• Definición de requerimientos
Entendimiento de servicios críticos de ICT
Identificar brechas entre IRBC y BC
25
![Page 25: Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777](https://reader034.vdocumento.com/reader034/viewer/2022050920/548c5177b47959e20c8b63c6/html5/thumbnails/25.jpg)
Estrategias – Habilidades y conocimiento
• Documentación de la forma en que los servicios críticos de ICT son ejecutados.
• Entrenamiento en múltiples habilidades del personal y contratistas para asegurar redundancia.
26
![Page 26: Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777](https://reader034.vdocumento.com/reader034/viewer/2022050920/548c5177b47959e20c8b63c6/html5/thumbnails/26.jpg)
Estrategias – Instalaciones
• Instalaciones alternativas dentro de la organización
• Instalaciones alternativas provistas por otras organizaciones
• Instalaciones alternativas provistas por terceras partes especializadas
• Trabajo desde casa u otras localidades remotas
• Otros acuerdos de uso de instalaciones
• Uso de una fuerza de trabajo alterno en un sito establecido
• Instalaciones alternativas móviles
27
![Page 27: Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777](https://reader034.vdocumento.com/reader034/viewer/2022050920/548c5177b47959e20c8b63c6/html5/thumbnails/27.jpg)
Estrategias – Tecnología (consideraciones)
• RTOs y RPOs para servicios críticos
• Localización y distancia entre sitios
• Número de sitios de tecnología
• Acceso remoto a sistemas
• Requerimientos de enfriamiento
• Requerimientos de energía
• Utilizar instalaciones sin personal
• Conectividad y redundancia
• Naturaleza de proceso de activación (manual / automático)
• Nivel de automatización requerido
• Obsolescencia tecnológica
• Conectividad con proveedores y otros externos
28
![Page 28: Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777](https://reader034.vdocumento.com/reader034/viewer/2022050920/548c5177b47959e20c8b63c6/html5/thumbnails/28.jpg)
Estrategias – Datos (Consideraciones)
• Requerimientos RPO
• Seguridad de los datos almacenados
• Distancia, localización, medios de acceso y tiempos para su recuperación
• Procedimientos de almacenamiento
• Complejidad técnica del proceso de restauración
• Requerimientos de usuario y necesidades organizacionales
29
![Page 29: Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777](https://reader034.vdocumento.com/reader034/viewer/2022050920/548c5177b47959e20c8b63c6/html5/thumbnails/29.jpg)
Estrategias – Procesos (Consideraciones)
• Gestión de incidentes
• Seguridad de la Información
• Gestión de la capacidad
• Etc.
• Competencias y habilidades, datos críticos, tecnológicas clave, equipo crítico
30
![Page 30: Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777](https://reader034.vdocumento.com/reader034/viewer/2022050920/548c5177b47959e20c8b63c6/html5/thumbnails/30.jpg)
Estrategias – Proveedores
• Almacenamiento de equipo adicional y copias de software en otra localidad
• Entrega de reemplazos de equipo en corto tiempo
• Reparación rápida y/o reemplazo de partes que presenten fallas y/o malfuncionamiento
• Provisión dual de servicios como energía eléctrica y telecomunicaciones
• Equipo de emergencia
• Identificación de proveedores alternativos / sustitutos
31
![Page 31: Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777](https://reader034.vdocumento.com/reader034/viewer/2022050920/548c5177b47959e20c8b63c6/html5/thumbnails/31.jpg)
IMPLEMENTACIÓN Y
OPERACIÓN
(DO)
![Page 32: Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777](https://reader034.vdocumento.com/reader034/viewer/2022050920/548c5177b47959e20c8b63c6/html5/thumbnails/32.jpg)
Implementación y operación (Do)
• Procedimientos de gestión de incidentes
• Estrategias de IRBC
• Concientización y entrenamiento
• Instalaciones
• Tecnología
• Datos
• Procesos
• Proveedores
• Documentación de planes
33
![Page 33: Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777](https://reader034.vdocumento.com/reader034/viewer/2022050920/548c5177b47959e20c8b63c6/html5/thumbnails/33.jpg)
MONITOREO Y REVISIÓN
(Check)
![Page 34: Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777](https://reader034.vdocumento.com/reader034/viewer/2022050920/548c5177b47959e20c8b63c6/html5/thumbnails/34.jpg)
Monitoreo y revisión (Check)
• Monitoreo, detección y análisis de amenazas
• Pruebas y ejercicios
• Auditoría Interna
• Revisión de la dirección
• Medición del desempeño
35
![Page 35: Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777](https://reader034.vdocumento.com/reader034/viewer/2022050920/548c5177b47959e20c8b63c6/html5/thumbnails/35.jpg)
MEJORA CONTINUA
(Act)
![Page 36: Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777](https://reader034.vdocumento.com/reader034/viewer/2022050920/548c5177b47959e20c8b63c6/html5/thumbnails/36.jpg)
Mejora continua (Act)
• Acciones correctivas
• Acciones preventivas
37
![Page 37: Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777](https://reader034.vdocumento.com/reader034/viewer/2022050920/548c5177b47959e20c8b63c6/html5/thumbnails/37.jpg)
38
ISO 27031
![Page 38: Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777](https://reader034.vdocumento.com/reader034/viewer/2022050920/548c5177b47959e20c8b63c6/html5/thumbnails/38.jpg)
OFERTA DE CAPACITACIÓN
![Page 39: Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777](https://reader034.vdocumento.com/reader034/viewer/2022050920/548c5177b47959e20c8b63c6/html5/thumbnails/39.jpg)
Cursos BSI
• Interpretación
• Implementación
• Auditor Interno
• Auditor Líder*
*Con posibilidad de certificación
![Page 40: Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777](https://reader034.vdocumento.com/reader034/viewer/2022050920/548c5177b47959e20c8b63c6/html5/thumbnails/40.jpg)
www.mariourenacuate.com
@mariourena
@mariourena
Gracias!!
Mario Ureña CuateCISSP, CISA, CISM, CGEIT
ISO27001LA, BS25999LA
![Page 41: Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777](https://reader034.vdocumento.com/reader034/viewer/2022050920/548c5177b47959e20c8b63c6/html5/thumbnails/41.jpg)
42
Contáctenos
Nombre: Informes de Capacitación y Certificación
Dirección: Oficina Ciudad de México
Torre Mayor
Paseo de la Reforma No.505 Piso 41 Suite C
México, Distrito Federal
Teléfono: +52 (55) 5241 1370
Fax: +52 (55) 5241 1371
Email: [email protected]
Links: www.bsigroup.com.mx
![Page 42: Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777](https://reader034.vdocumento.com/reader034/viewer/2022050920/548c5177b47959e20c8b63c6/html5/thumbnails/42.jpg)
43
Contáctenos
Nombre: Informes de Capacitación y Certificación BSI
Dirección: Oficina Monterrey
Torre Capitel
Av. Lázaro Cárdenas No.1801 Piso 9 Suite 908
Monterrey, Nuevo León
Teléfono: +52 (81) 8155 6100
Fax: +52 (81) 8155 6105
Email: [email protected]
Links: www.bsigroup.com.mx
![Page 43: Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777](https://reader034.vdocumento.com/reader034/viewer/2022050920/548c5177b47959e20c8b63c6/html5/thumbnails/43.jpg)
44
Contáctenos
Nombre:
Mario Ureña,
CISSP, CISA, CISM, CGEIT, BS25999LA, ISO27001LA
Posición: Presidente
Empresa: Secure Information Technologies
Teléfono 1: (5255) 5524 8091 y 5524 7582
Celular: (5255) 1798-8155
Email: [email protected]
Web: www.secureit.com.mx
Blog: www.mariourenacuate.com
Miembro
Associated Consultant Program