Académique Documents
Professionnel Documents
Culture Documents
PER
Banco Latino
Hobbies
La lectura, pasin por la tecnologa, su evolucin y aplicacin prctica
a la vida diaria, y la prctica del squash.
www.cognotek.net
Pg. 2
Cognotek, 2014
www.cognotek.net
fdelosrios@cognotek.net
PER
Video
Pg. 3
Cognotek, 2014
www.cognotek.net
fdelosrios@cognotek.net
Pg. 4
Cognotek, 2014
www.cognotek.net
PER
fdelosrios@cognotek.net
O para?
Pg. 5
PER
Cognotek, 2014
www.cognotek.net
fdelosrios@cognotek.net
Pg. 6
Cognotek, 2014
www.cognotek.net
PER
fdelosrios@cognotek.net
Pg. 7
Cognotek, 2014
www.cognotek.net
PER
fdelosrios@cognotek.net
Recordemos
PER
Jeolla Corea del Sur, 27 de mayo 2014.- Un incendio en hospital rural cobr la vida de al
menos 21 personas e hiri a muchas otras, algunas de gravedad.
Soma, Manisa Turqua, 13 de mayo 2014.- Un incendio provocado por la explosin de un
transformador en una mina de carbn ocasion > 274 muertes.
Gwaechon Corea del Sur, 20 de abril 2014.- Un incendio en un data center de Samsung
provoca errores en terminales de todo el mundo.
Lima, 14 de diciembre 2013.- Usuarios de Claro reportan cada masiva de su sistema de
telefona mvil.
Caracas, 22 de noviembre 2013 Noticias24.- Usuarios de Twitter reportaron que en la
Torre IBM, ubicada en la Av. Ernesto Blohn de Chuao, hay un incendio desde la 1:00pm.
Cercado de Lima, 28 de julio 2000.- Vndalos rompan lunas, prendan fuego y arrojaban
bombas incendiarias al interior del Banco de la Nacin.
Cercado de Lima, 20 de marzo 1999.- Se produjo un incendio en el edificio del Data Center
(Nicols de Pirola) de Telefnica.
Lima, xx de xxxxx de xxxx.- (Nuestra empresa) sufri una corte de servicio debido a....
Pg. 8
Cognotek, 2014
www.cognotek.net
fdelosrios@cognotek.net
PER
Muestra
2,053 Organizaciones
30 pases
NAM
LATAM
EMEA
APJ
2
14
5
9
(500)
(250)
(503)
(800)
Pg. 9
Cognotek, 2014
www.cognotek.net
fdelosrios@cognotek.net
PER
Requieren gestionar
la Continuidad del
Negocio
Pg. 10
Cognotek, 2014
www.cognotek.net
fdelosrios@cognotek.net
Definicin
PER
Pg. 11
Cognotek, 2014
www.cognotek.net
fdelosrios@cognotek.net
Definicin
PER
Qu NO es Gestin de la
Continuidad del Negocio
Un trabajo solo para el equipo de TI
Cognotek, 2014
www.cognotek.net
fdelosrios@cognotek.net
PER
Proveedores
Clientes /
Usuarios
Subcontratistas
Organizacin
Distribuidores
Suministradores
Pg. 13
Cognotek, 2014
www.cognotek.net
fdelosrios@cognotek.net
Pg. 14
Cognotek, 2014
www.cognotek.net
PER
fdelosrios@cognotek.net
Marco Metodolgico
Pg. 15
Cognotek, 2014
PER
www.cognotek.net
fdelosrios@cognotek.net
Procesos COBIT5
PER
EDM02 Asegurar
la Optimizacin
del Valor
EDM03 Asegurar
la Optimizacin
del Riesgo
EDM05 Asegurar
la Transparencia
a los
Stakeholders
EDM04 Asegurar
la Optimizacin
de los Recursos
APO08
Gestionar
las
Relaciones
APO02
Gestionar la
Estrategia
APO09
Gestionar los
Acuerdos de
Servicios
APO03
Administrar la
Arquitectura
Empresarial
APO04
Gestionar la
Innovacin
APO10
Gestionar a los
Proveedores
APO11
Gestionar la
Calidad
APO05
Gestionar la
Cartera
APO06
Gestionar los
Costos y el
Presupuesto
APO12
Gestionar
el Riesgo
APO13
Gestionar la
Seguridad
APO07
Gestionar los
Recursos
Humanos
Monitorear, Medir y
Evaluar
BAI03 Gestionar la
Identificacin y
Construccin de
Soluciones
BAI02 Gestionar la
Definicin de
Requerimientos
BAI06
Gestionar los
Cambios
BAI07 Gestionar la
Aceptacin y
Transicin de los
Cambios
BAI05 Gestionar la
Habilitacin del
Cambio
Organizacional
BAI04 Gestionar la
Disponibilidad y
Capacidad
BAI08
Gestionar el
Conocimiento
BAI10
Gestionar la
Configuracin
BAI09
Gestionar los
Activos
MEA02 Monitorear,
Medir y Evaluar el
Sistema de Control
Interno
DSS03
Gestionar los
Problemas
DSS04
Gestionar la
Continuidad
Cognotek, 2014
www.cognotek.net
fdelosrios@cognotek.net
PER
MTRICAS
% restauraciones ok
% back-ups transferidos y
almacenados de manera segura
Frecuencia de pruebas
Stakeholders capacitados en el
plan
% stakeholders capacitados
% de mejoras incorporadas en la
capacitacin
Pg. 17
Cognotek, 2014
www.cognotek.net
fdelosrios@cognotek.net
SALIDAS / ENTREGABLES
Pg. 18
PER
Requerimientos de continuidad
Pruebas de objetivos
Pruebas de ejercicios
Requerimientos de capacitacin
Cognotek, 2014
www.cognotek.net
fdelosrios@cognotek.net
PER
Lnea de Tiempo
Respuesta al Incidente
De minutos a horas:
- Identificar al personal y
terceros afectados
- Atender vctimas
- Contener / limitar
daos
- Evaluar daos
- Invocar al PCN
Pg. 19
De minutos a das:
- Contactar al personal,
clientes, proveedores,
etc.
- Restablecer procesos
crticos de negocio
- Reconstruir el trabajo
perdido
De semanas a meses:
- Reparacin de daos
- Reubicacin al lugar de trabajo permanente
- Recuperacin de gastos de las aseguradoras
Cognotek, 2014
www.cognotek.net
fdelosrios@cognotek.net
Entrenar,
mantener y
revisar
Administracin
del Programa
de GCN
Definir la
estrategia
de GCN
Desarrollar e
implementar
el PCN
Pg. 20
Cognotek, 2014
www.cognotek.net
fdelosrios@cognotek.net
Alcance de la GCN
Acuerdo y firma de polticas
Identificacin y compromiso de
las partes interesadas
(stakeholders)
Acuerdo sobre el enfoque
Roles y responsabilidades
Considerar el uso de una
herramienta de SW
Entender a la
Organizacin
Pg. 21
Cognotek, 2014
www.cognotek.net
fdelosrios@cognotek.net
Nivel de
Servicio
OK!
TMCS
TOR
Lnea de Tiempo
Cognotek, 2014
www.cognotek.net
fdelosrios@cognotek.net
Nivel de
Servicio
Desastre!!
TMCS
TOR
Lnea de Tiempo
Cognotek, 2014
www.cognotek.net
fdelosrios@cognotek.net
Desarrollar e
Implementar el PCN
Pg. 24
Cognotek, 2014
www.cognotek.net
fdelosrios@cognotek.net
Pg. 25
Revisin de instalaciones
Simulaciones
Componentes / actividades
Prueba completa
Apoyos al ejercicio
Programas de sensibilizacin
Desarrollo de competencias
Cognotek, 2014
www.cognotek.net
fdelosrios@cognotek.net
PER
Partes
Interesadas
Actuar :
Mantener y
Mejorar
Requisitos
para la
Continuidad
del Negocio
Pg. 26
Partes
Interesadas
Planificar :
Establecer
Hacer :
Implementar
y Operar
Verificar :
Monitorear y
Revisar
Cognotek, 2014
Continuidad
del Negocio
Gestionada
www.cognotek.net
fdelosrios@cognotek.net
PER
Capacitacin constante
NO es un proyecto de TI
Arquitectura empresarial
Comunicacin, comunicacin,
comunicacin
Arquitectura tecnolgica
Automatizar pruebas de
transferencia automtica de fuente
de energa (comercial / grupo elect)
Procesos y procedimientos de
El PCN es un documento vivo y se
contingencia: manuales o automticos debe mantener como tal
Pg. 27
Cognotek, 2014
www.cognotek.net
fdelosrios@cognotek.net
Justificacin Econmica
PER
Ejemplo
2 x (80,128+37,500) = S/.235,256
Cognotek, 2014
www.cognotek.net
fdelosrios@cognotek.net
Beneficios de un SGCN
Pg. 29
PER
Mejora la competitividad.
Cognotek, 2014
www.cognotek.net
fdelosrios@cognotek.net
Conclusiones
PER
Visin holstica:
Partes interesadas
Entender la organizacin
Definir la estrategia
Contratos
Obligaciones
Marco metodolgico
COBIT 5
ITIL v3
ISO 27002
Pg. 30
Cognotek, 2014
www.cognotek.net
fdelosrios@cognotek.net
Pg. 31
Cognotek, 2014
PER
www.cognotek.net
fdelosrios@cognotek.net
PER
Cuanto ms se
suda en la paz,
menos se
sangra en la
guerra
Pg. 32
Cognotek, 2014
www.cognotek.net
fdelosrios@cognotek.net
Estndares existentes
PER
ISACA: COBIT5
ISO 22301
National Fire Protection Association: NFPA 1600:2010 Standard on Disaster / Emergency Management and Business
Continuity Programs
ASIS International: ASIS SPC.1-2009: Organizational Resilience: Security, Preparedness, and Continuity Management
Systems Requirements with Guidance for Use
Australia / New Zealand Standard AS/NZS 5050: Business Continuity Managing disruption-related risk
Canadian Standard: CSA Z1600: Emergency Management and Business Continuity Programs
ISO 24762: Information Technology Security Techniques Guidelines for information and communications
technology disaster recovery services
National Association of Stock Dealers: NASD 3510/3520: Business Continuity Plans and Emergency Contact
Information
National Institute of Standards and Technology: NIST SP 800-34: Contingency Planning Guide for Federal Information
Systems
Pg. 33
Cognotek, 2014
www.cognotek.net
fdelosrios@cognotek.net
Enlaces de Inters
PER
www.isaca.org/cobit
www.iso.org
www.25999.info
http://www.cirmagazine.com/cir/reports/BCSoftwareReport2013-14.pdf
https://drii.org/
http://www.fema.gov/es
http://www.pas56.com/
www.london.gov.uk/sites/default/files/guide-for-small-businesses.pdf
www.gov.uk/government/uploads/system/uploads/attachment_data/file/1
37994/Business_Continuity_Managment_Toolkit.pdf
http://www.slideshare.net/symantec/2012-smb-disaster-preparednesssurvey-global-results-may-2012
Pg. 34
Cognotek, 2014
www.cognotek.net
fdelosrios@cognotek.net
PER
@fernandelos
www.slideshare.net/fernandelos
Pg. 35
Cognotek, 2014
www.cognotek.net
fdelosrios@cognotek.net