Cómo enfrentar riesgos integrales del negocio sin dejar de operar, ISO 31000

IV Seminario de Con.nuidad del Negocio “Riesgos Emergentes”

Como enfrentar riesgos integrales del negocio sin dejar de

operar

Maricarmen García de Ureña

Maricarmen García de Ureña Es socio fundador de Secure Information Technologies, empresaria, catedrático y consultor especialista en temas de Gestión de Riesgos, Continuidad del Negocio, Seguridad de la Información y Servicios de Tecnología de Información, así como auditora especialista en control de TI.

Es instructor oficial del BSI y miembro del consejo asesor editorial de la revista del DRJ en español. Ganadora del Premio de la Asociación Latinoamericana de Continuidad ALCONT 2013 al “Liderazgo e innovación en Continuidad del Negocio” .

IV Seminario de Con4nuidad del Negocio

INDICE

Introducción

Riesgos

Gestión integral de riesgos

Conclusiones


Introducción


Riesgos


Riesgos

¿Que es un Riesgo?

Efecto de la incer4dumbre en los obje4vos

Fuente: ISO 31000:2009


Riesgos

¿Que es un Riesgo de Seguridad de la Información?

Potencial de que cierta amenaza pueda explotar las vulnerabilidades de un ac4vo o

grupo de ac4vos y causar daño a la organización

Fuente: ISO 27005:2008


Riesgos

Cuando se materializa un

riesgo se presentan consecuencias e impactos


Riesgos

u  Impacto técnico

u  Impacto operacional

u  Impacto al negocio


Riesgos -‐ Ejemplo

Fuente: www.el-‐universal.com.mx. 29/09/2011



Ac.vo: Luminarias pista de aterrizaje

Vulnerabilidad: Equipo suscep4ble a fallas

Impacto: No disponibilidad

Amenaza: Falla Eléctrica

Potencial Amenaza Vulnerabilidad Ac.vo Daño

Posibilidad Amenaza Vulnerabilidad Ac4vo Impacto



El riesgo de falla eléctrica en las luminarias de la pista de aterrizaje, debido a que estas

son suscep.bles a fallas, afectando su disponibilidad.



Fuente: www.el-‐universal.com.mx. 29/09/2011



El riesgo de falla eléctrica en las luminarias de la pista de aterrizaje, debido a que estas son suscep.bles a fallas, afectando su disponibilidad y provocando que se detengan las

operaciones de aterrizaje y despegue de aviones.



El riesgo de falla eléctrica en las luminarias de la pista de aterrizaje, debido a que estas son suscep.bles a fallas, afectando su disponibilidad, provocando que se detengan las

operaciones de aterrizaje y despegue de aviones y causando demoras en los

i.nerarios de vuelo.



Fuente: www.el-‐universal.com.mx 29/09/2011



El riesgo de falla eléctrica en las luminarias de la pista de aterrizaje, debido a que estas son

suscep.bles a fallas, afectando su disponibilidad, provocando que se detengan las operaciones de aterrizaje y despegue de aviones, causando demoras en los i.nerarios de vuelo, impactando la calidad en la entrega del servicio a pasajeros y dañando la imagen

del aeropuerto.


Riesgos

“Análisis de corbata (Bow Tie Analysis)” ISO 31010 – Técnica B21

Amenazas


Riesgos -‐ Amenazas

Consecue

ncias Am

enazas IV Seminario de Con4nuidad del Negocio

Riesgos -‐ Consecuencias

Consecue

ncias Am


Riesgos -‐ Eventos

Evento

Consecue

ncias Am


Riesgos

Evento

Consecue

ncias Am

enazas


Riesgos

Evento

Consecue

ncias Am

enazas


Riesgos -‐ Controles

Evento

Preven4vos

Detec4vos

Correc4vos


Riesgos -‐ Estándares

Consecue

ncias Am

enazas

Evento

ISO 31000 Riesgos

ISO 27005 Riesgos Técnicos

ISO 27035

Ges4ón de Incidentes

ISO 27031

Con4nuidad de TIC

ISO 22301

Con4nuidad del

Negocio

ISO 31010 Riesgos Técnicas


Ges4ón integral de riesgos



Principios Marco de referencia Proceso Técnicas




ISO 31000




ISO 31000 ISO 31010




ISO 31000 ISO 31010

ISO 27005


Conclusiones

Conclusiones


Gracias

Maricarmen García de Ureña www.maricarmengarcia.com.mx @besair @besair

Cómo enfrentar riesgos integrales del negocio sin dejar de operar, ISO 31000

Presentations & Public Speaking

Transcript of Cómo enfrentar riesgos integrales del negocio sin dejar de operar, ISO 31000