ISO 22301: Resumen del proceso de implementación de GCN › 27001academy › wp-content › ... ·...

ISO 22301: Resumen del proceso de implementación de

GCN

Ponente: Antonio Segovia

©2016 27001Academy www.advisera.com/27001academy

Panel de control de GoToWebinar

2

• Abra y cierre su Panel

• Vea, seleccione y pruebe su audio

• Envíe preguntas escritas; serán abordadas durante la sesión

• Levante la mano

©2016 27001Academy www.advisera.com/27001academy 3

Cuales son los pasos obligatorios en la implementación de la ISO 22301

Si estás planeando implementar la continuidad de negocio…

… necesitas conocer todos los elementos necesarios para una implementación exitosa de la continuidad de negocio

©2016 27001Academy www.advisera.com/27001academy 4

ISO 22301 es el marco de trabajo que es más fácil de adoptar, y es el único que es

verdaderamente internacional


Agenda

5

• ISO 22301/BS 25999 familia de estándares

• Continuidad de Negocio vs. Recuperación ante desastres

• 17 pasos para implementar ISO 22301

• Documentos obligatorios

• Cómo obtener el compromiso de la Dirección

• Mayores retos en la implementación de ISO 22301


ISO 22301 & BS 25999 familia de estándares

6

• BS 25999-1:2006 – Código de buenas prácticas

• BS 25999-2:2007 – Especificación

• ISO 22301:2012 – Especificación

• ISO 22313:2012 – Guía

Otros estándares o marcos de trabajo:

• ISO 27001, A.17

• BCI – Guía de buenas prácticas

• DRII – Prácticas profesionales


Continuidad de Negocio vs. recuperación ante desastres

7

Continuidad de Negocio (ISO 22301)

Recuperación ante desastres

(ISO 27031)


17 pasos para la implementación…

8

Su texto Objetivos y alcance

Soporte de la

Dirección

Identificación de

requerimientos Lista de

requerimientos

Presupuesto,

Plan de Proyecto

Política BCM



9

Su texto

Su texto

Su texto Marco de trabajo de

gestión

Análisis y tratamiento

de riesgos

Definición de RTO,

RPO, recursos

Metodología

e Informe

3 procedimientos

Análisis

Impacto en

el Negocio



10

Su texto

Su texto

Su texto Recursos necesarios y

cómo proporcionarlos

Cómo reaccionar y

recuperar

Implementar planes de

capacitación y

concienciación

Planes respuesta

incidentes;

Planes recuperación

Estrategia de

Continuidad de

Negocio

Registros



11

Su texto

Su texto

Su texto Mantenimiento de

documentación

Ejecución y pruebas

Aprender desde la

experiencia

Informes;

Acciones

correctivas y

preventivas

Registros

Revisiones post-

incidente



12

Su texto

Su texto

Su texto Comunicación con

partes interesadas

Medición y evaluación

Auditoría Interna

Informes;

Acciones

correctivas y

preventivas

Registros

Informe



13

Su texto

Su texto Mejora

Revisión por Dirección Minutas de

reuniones

Acciones

correctivas


Documentos obligatorios…

14

• Lista de cuestiones legales y otros requisitos

• Alcance del SGCN

• Política de Continuidad de Negocio

• Objetivos de continuidad de negocio

• Evidencias de las competencias del personal

• Registros de comunicación

• Análisis de Impacto en el Negocio

• Evaluación de Riesgos, incluyendo aceptación del riesgo


… Documentos obligatorios

15

• Estructura de respuesta a incidentes

• Planes de continuidad de negocio

• Procedimientos de recuperación

• Resultados de monitorización y medición

• Resultados de la auditoría interna

• Resultados de la revisión por dirección

• Resultados de acciones correctivas


¿Cómo vender la idea a la dirección?

16

¡Beneficios!

Cumplimiento Marketing

Se reduce la dependencia en personas

Se pueden prevenir daños de gran escala


Mayores retos en la implementación de ISO 22301

17

• Obtener el apoyo de dirección

• Falta de normativa legal

• Resistencia al cambio

• Mantener el sistema

• Definir escenarios


Conclusiones

18

A menos que tengas un requisito específico para implementar algún otro

marco de trabajo de continuidad de negocio, ISO 22301 es probablemente la

mejor solución

P & R

Antonio Segovia

www.advisera.com/27001academy/webinars

¡Gracias!

http://advisera.com/27001academy/es/webinars

http://advisera.com/27001academy/es/webinars

ISO 22301: Resumen del proceso de implementación de GCN › 27001academy › wp-content › ... ·...

Documents

Transcript of ISO 22301: Resumen del proceso de implementación de GCN › 27001academy › wp-content › ... ·...