GlobalCONTINUITY® - Desde un punto de vista práctico

GlobalCONTINUITY®

DESDE UN PUNTO DE VISTA PRÁCTICO

• AUDISEC: Consultora con experiencia en más de 300 organizaciones

públicas y privadas en todo el mundo: seguridad, continuidad, riesgos,

cuadros de mando, …

• GlobalSUITE®: plataforma desarrollada en base a esa experiencia para

la implementación de sistemas de gestión de riesgos, continuidad de

negocio, seguridad de la información, etc…Además permite implantar

otras normas como ISO 27001, ISO 31000, ISO 20000, etc…

GlobalSUITE®: Solución integrada

GlobalSUITE® Única herramienta que existe actualmente en el mercado mundial que gestiona

ÍNTEGRAMENTE la implantación, mantenimiento, automatización y monitorización de cualquier

tipo de sistema de gestión

GlobalSUITE® permite gestionar de manera integrada o bien de manera separada cualquier tipo

de sistema de gestión

GlobalSUITE®: Solución integrada

GlobalSUITE®Es una aplicación que engloba múltiples soluciones para gestionar y mantener los Sistemas de Gestión en las organizaciones de manera integrada

GlobalSGSI® Sistemas de gestión de seguridad de la información-SGSI (ISO/IEC 27001)

GlobalCONTINUITY® Planes de continuidad de negocio (ISO 22301)

Global20000® Sistema de gestión de Servicios de TI-SGSTI (ISO/IEC 20000)

GlobalSGPIC® Sistemas de Protección de Infraestructuras Críticas

GlobalRISK® Análisis y gestión de riesgos financieros, legales, operativos, …. (ISO31000)

GlobalENS® Esquema Nacional de Seguridad. (ENS)

GlobalBSC® Cuadro de Mandos Integral (CMI-BSC)

GlobalCOMPLIANCE® Cumplimiento normativo

GlobalLOPD® Sistemas de protección de datos personales

GlobalSG® Sistemas de gestión de calidad-SGC (ISO 9001)

GlobalSG® Sistemas de gestión del medio ambiente-SGA (ISO 14001)

GlobalSG® Sistemas de gestión de Seguridad y Salud Laboral-SGSSL (OSHAS 18001)

Etc.

• Grandes bancos en España y Latinoamérica.

• Varios ministerios y administraciones públicas.

• Grandes centros de datos por todo el mundo.

• Empresas de servicios y tecnología.

• Empresas industriales: energía, farmacia, logística, etc.

Plataforma para la implementación, despliegue y

mantenimiento de sistemas de gestión de

continuidad de negocio, basado en ISO 22301.

¿Sólo para implantar la norma ISO 22301?

¿Sólo para implantar la norma ISO 22301?

No, para cualquier aspecto relacionado con la continuidad de

negocio y la recuperación ante desastres, riesgos, BIAs, cuadros

de mando de continuidad, gestión de crisis, etc.

¿Qué entendemos por continuidad de negocio?Todas aquellas actividades encaminadas a preparar a una

organización para sobrevivir ante la ocurrencia de un desastre, y

en algunos casos incluso prevenirlo.

¿Qué desastres?

Desastres naturales (inundaciones, terremotos, incendios…)

Desastres industriales.

Huelgas y pandemias.

Ciberataques.

Caídas de los sistemas de información.

Ataques internos por parte de empleados.

Etc…

FUNCIONALIDAD RESUMIDA GlobalCONTINUITY® Características generales

Objetivos de Continuidad Actas de reunión Gestión Documentación Cuadro de mando Gestión de usuarios

Gestión del Proyecto Funciones y Obligaciones Gestión de empleados

Análisis de Impacto en el Negocio

Cuestionarios guiados para los BIAs BIAs automáticos Consolidación de BIAs Cálculo MTPD, RTO y RPO

Análisis y Gestión de Riesgos

Inventario de activos Análisis de riesgos Gestión de riesgos Históricos e informes Catálogos de riesgos

Retorno de inversión Simulación de riesgos

Planes de Continuidad y Recuperación ante desastres Escenarios de desastre Planes de continuidad y recuperación ante desastres Gestión de la Crisis en tiempo real Despliegue automático de los planes Planificación y ejecución de las pruebas de los planes Cuadros de mando y seguimiento del despliegue

Estoy implementando un proyecto de continuidad

de negocio…

¿Cómo me puede ayudar GlobalCONTINUITY®?

Resuelve problemáticas habituales de este tipo de

proyectos

En la fase inicial, permite definir de manera formal el

alcance y los objetivos, los comités y personas

implicadas, hacer un GAP inicial para ver el nivel de

madurez en continuidad, etc.

Resuelve problemáticas habituales de este tipo de

proyectos. Los BIA.

Cómo desarrollar los BIA, encuestas que hay que

distribuir a multitud de departamentos y personas,

consolidar esa información, que todo esté implementado

en base a una metodología fiable, que se haga en un

plazo razonable, etc.

Los BIA en GlobalCONTINUITY®

Configuración de impactos, niveles de valoración, escalas

temporales y criterios de cada impacto.

Posibilidad de mandar encuestas personalizadas a los

usuarios desde la propia herramienta o vía email.

Consolidación de los BIA para obtener datos de cada proceso

en base las múltiples respuestas.

Obtención MTPD/MAO, RTO, RPO, MBCO…

BIAs

BIAs

BIAs

BIAs

BIA CONSOLIDADO

BIAs

BIAs

BIAs

BIAs

Los BIA en GlobalCONTINUITY®

Y el análisis de riesgos….¿puedo implementarlo en

GlobalCONTINUITY®?

Podemos hacer el análisis de riesgos, la definición a

medida de sus metodologías, identificar amenazas,

elaborar los planes de acción, realizar su seguimiento,

relacionarla con los BCP y DRP, etc...

Los riesgos en GlobalCONTINUITY®

Metodologías cualitativas, cuantitativas o mixtas. Definición

personalizada de métodos de cálculo.

Librerías de amenazas configurables por el propio usuario.

Tipologías

Fórmulas

Niveles

Además, hay funcionalidad adicional para una mejor

gestión de los riesgos:

• Analizar el coste de los riesgos con diferentes tipos de coste.

• Hacer simulaciones de cómo quedará el nuevo escenario de

riesgos se implementamos el plan de tratamiento.

• Hacer un estudio de retorno de la inversión de los planes de

tratamiento de riesgos

Hasta aquí la fase de análisis y planificación,

¿qué valor aporta GlobalCONTINUITY®?

Optimización del proceso en tiempos y costes y

obtención muy rápida de resultados

Método de trabajar contrastado en cientos de

organizaciones

Flexibilidad metodológica

Ya habríamos completado la primera fase del proyecto…

DO

CHECKACT

PLAN

Fase DO, la implementación

Fase DO, la implementación.

Principalmente se centra en las actividades de implementación de los

planes de continuidad (BCP), planes de recuperación (DRP) y planes

de gestión de crisis o gestión del incidente.

Fase DO. ¿Qué aporta GlobalCONTINUITY®?

Estructurar el proyecto de manera flexible:

1 BCP y varios DRP

1 BCP

1 BCP y 1 DRP

Varios BCP y varios DRP

Varios DRP

Varios BCP

…

No se impone ninguna estructura predeterminada, pero se

pueden seguir las recomendaciones de la herramienta.

SGCN

BCP1

DRP1 DRP2 DRP3

BCP2

DRP1

¿Con qué nivel de detalle?

Desde la definición de alto nivel de los escenarios de desastre y los

objetivos del BCP…..hasta la última instrucción técnica que debe

ejecutar una persona.

¿Sólo para continuidad de TI?

No, los BCP y DRP desarrollados pueden ser enfocados a cualquier

área de la organización, e incluir todos los aspectos de la continuidad de

negocio

RRHH

ORGANIZATIVA

TÉCNICA/SISTEMAS

LOGÍSTICA

VUELTA NORMALIDAD

ETC…

¿Soporta planes de continuidad para varias sedes o

países?

Si, con la estructura de entidades y subentidades pueden definirse

distintos niveles, desde un nivel corporativo a otro de una sede concreta

y tener una visión global de grupo.

¿Se pueden probar los planes de continuidad?

Hay un módulo específico para planificar, ejecutar las pruebas y llevar

un control exhaustivo de cómo va evolucionando la prueba en tiempo

real.

¿Y si ocurre un incidente real?

GlobalCONTINUITY® da soporte a toda la gestión de la crisis, y da una

visión de alto nivel de cómo está evolucionando el despliegue real. Y

además:

o Convoca y coordina la mesa de crisis.

o Despliega el plan de crisis.

o Envía automáticamente todas las funciones dentro de los BCP y

DRP a cada persona que tiene alguna responsabilidad,

manuales, instrucciones técnicas, tareas dependientes, etc…

o Vemos el tiempo que nos queda según nuestros RTO, RPO y

MTDP.

¿Cómo reviso y mejoro el sistema?

GlobalCONTINUITY® provee la funcionalidad necesaria para:

o Hacer auditorías de continuidad de negocio.

o Gestionar acciones correctivas, preventivas y no

conformidades.

o Gestionar incidentes del día a día.

o Establecer un cuadro de mando con objetivos, métricas e

indicadores.

Obj. Cont.

Obj. Plan1

Indicador Cont.1

Indicador Cont.2

Obj. Plan2

Indicador Cont.3

MétricaA

MétricaB

OBJETIVOS DE NEGOCIO

CSF

INDICADORES

MÉTRICAS

Resumiendo….

o Tenemos una herramienta que cubre el ciclo completo de la

norma ISO 22301, pero que también puede implementar planes

de continuidad y recuperación sin ceñirse a la normativa.

Resumiendo….




o Es flexible en cuanto a metodologías.

Resumiendo….





o Reduce notablemente los tiempos a la hora de hacer los

análisis de impacto y los análisis de riesgos.

Resumiendo….







o Permite incorporar toda la estructura de BCP y DRP hasta un

gran nivel de detalle (o algo más sencillo).

Resumiendo….









o Gestiona la crisis en caso de un incidente real.

Resumiendo….










o Cuadros de mando para saber cómo funciona el sistema

Resumiendo….










o Cuadros de mando para saber cómo funciona el sistema

o Facilidad de uso y rápida puesta en marcha.

Y además…

o Cuenta con un gestor de proyectos.

o Un gestor documental.

o Gestión por roles de usuarios.

o Gestión de informes.

o Etc…

Por lo tanto, no es sólo una herramienta de continuidad de negocio y

recuperación ante desastres, GlobalCONTINUITY® aporta más valor

añadido.

Integración con otras herramientas

o Herramientas de Ticketing.

o Directorio Activo.

o Centrales de alarma.

o Herramientas de comunicación.

o Bases de conocimientos.

o Gestores documentales.

o Etc…

Gracias por su atención!

GlobalCONTINUITY® - Desde un punto de vista práctico

Self Improvement

Transcript of GlobalCONTINUITY® - Desde un punto de vista práctico