Modelo Gestión de Continuidad

Plan de Gestión de las Operaciones

Requ

isito

sControl y Planificación Operacional (Comité de Seguridad y Control Operacional)

Evaluación del Riesgo de Seguridad de la Información (Matriz de Riesgos Operacionales)Tratamiento de Riesgo de la Seguridad de la Información (Aplicación de Controles y esquemas de Prevención y Manejo de Incidentes).

Contexto

LineamientosPo

lítica

Inte

gral

de

Segu

ridad

de

la In

form

ació

nDirigida a las actividades orientadas a preservar la integridad,

confidencialidad y disponibilidad de la

información y activos asociados.

Polít

ica In

tegr

al d

e Co

ntin

uida

d de

l Neg

ocio

Se preocupa por los aspectos de

protección y planificación para

el normal funcionamiento y

sobrevivencia de la empresa frente a

las distintas amenazas.

Prev

enció

n de

lava

do d

e Ac

tivos

y Fi

nanc

iació

n de

l Te

rroris

mo

Proceso mediante el cual una

persona natural o jurídica incorpora

al sistema financiero bienes

ilícitos con apariencias

legales.Etapas: Colocación – Estratificación –

Integración

Ejes Modelo Operativo Propuesto

Gestión de

Continuidad

ISO 27001

ISO 31000

ISO 20000-1

SARO - SARLAF

T

ISO 9001

Factores de RiesgoIn

tern

os Recurso HumanoProcesosTecnologíaInfraestructura

Factores de RiesgoEx

tern

os Son los asociados a la fuerza de la naturaleza u ocasionadas por terceros que se escapan a la causa y origen de control interno

Esquema Operativo Establecer Contexto

Identificación y Clasificación

de Riesgos

Análisis de Riesgos

Evaluación de Riesgos

Tratar el Riesgo

Esquema Interno para SAROEstablecer Políticas

(Lineamientos Generales)

DocumentaciónManual del Riesgo

Operativo - Roles y Responsabilidades

Levantamiento de Perfiles de Riesgo

Identificación de Eventos de Riesgo

Operativo - Medición

Control y Administración de la

Continuidad del Negocio

Monitoreo