Scribd Logo
Upload

Welcome to Scribd!

  • Resiliencia Convergencia de La Seguridad El Gobierno de TI y La Continuidad de Negocio

    Uploaded by

    sarrop
    93 views20 pages

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Available Formats

    PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    93 views20 pages

    Resiliencia Convergencia de La Seguridad El Gobierno de TI y La Continuidad de Negocio

    Uploaded by

    sarrop

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 20

    Resiliencia: Convergencia de la Seguridad, el gobierno de TI y la continuidad de negocio.

    Por: Ing. Felipe Agustn Rodrguez Consultor Externo. ITILv3-F, PPO, CISSP, IRCA ISMS Auditor,CBCP Ing. Industrial, Ing. Electrnico, MBA

    Agenda
    Qu es resiliencia? Por qu hay que tener una visin de 3 pilares? Qu papel puede jugar esta visin en su realidad? Bibliografa

    Introduccin

    Resiliencia
    Tomado de: http://www.portalciencia.net/images/mater2.jpg Tomado de: http://eselby.net/network/music/wpcontent/plugins/wp-omatic/cache/a6875_therentalspresentresili.jpg

    Tomado de: http://www.madrimasd.org/blogs/universo/wpcontent/blogs.dir/42/files/189/o_Biodiversidad %20Marina.jpg

    Japn
    Tomado de: http://www.wordscanspeak.com/wp-content/uploads/2011/10/japan.jpg

    Tomado de: http://pn.psychiatryonline.org/content/46/11/1.1.full

    Tomado de: http://pn.psychiatryonline.org/content/46/11/1.1.full

    Tomado de: http://pamirtimes.net/2011/04/07/

    Tomado de: http://pamirtimes.net/2011/04/07/

    Resiliencia tambin es una propiedad empresarial


    La resiliencia es una propiedad que surge de las actividades que una empresa realiza alrededor de:

    Sus servicios Sus procesos de negocio Sus elementos constituyentes (Activos)

    Frente a condiciones cambiantes del riesgo.


    Tomado de: http://www.coverbrowser.com/image/books-aboutsuccess/504-4.jpg

    En sntesis
    Resiliencia es la capacidad de sostener y proteger la operacin de una empresa y apoyar el cumplimiento de su misin con la presencia y realizacin del riesgo.

    Tomado de:
    http://2.bp.blogspot.com/_8OmD6SQJh5M/RyY68Z3UYeI/AAAAAAAAArs/CEWTwyCJa9k/s400/2007_10_sustain.jpg

    Marco de referencia: CERT- Resilience Management Model


    CERT-RMM v1.1 es una forma de aproximar el reto de administrar la resiliencia en las empresas en un ambiente complejo. Resultado de aos de investigacin en formas que tienen las empresas para garantizar su seguridad y sostenibilidad.

    El CERT- RMM v1.1 es un modelo orientado a capacidad para la mejora de procesos en las disciplinas de:
    Seguridad de la informacin. Continuidad del negocio Gestin de Operaciones de Tecnologa

    Agenda
    Qu es resiliencia? Por qu hay que tener una visin de 3 pilares? Qu papel puede jugar esta visin en su realidad? Bibliografa

    Administracin de la resiliencia

    Las empresas sufren de una serie de Perturbaciones y

    stress
    Cules?

    Objetivos Administracin gerencia operacional


    Prevenir la realizacin de algn riesgo operacional en un servicio de alto valor -> Estrategia proteccin. Sostener un servicio de alto valor en caso que el riesgo se manifieste. Aproximar efectivamente las consecuencias, y retorna a la empresa a su normalidad. Optimizar el logro de los objetivos anteriores al menor costo posible.

    Elementos de la resiliencia operacional

    Tomado de: CERT Resilience Management Model (RMM): A Maturity Model for Managing Operational Resilience (SEI Series in Software Engineering) Addison-Wesley Professional; 1 edition (December 4, 2010)

    Pilares para la construccin de resiliencia


    Gestin de Tecnologa

    Proteccin

    Sostenibilidad

    Servicios Procesos

    Seguridad de la Informacin

    Activos

    Gestin de la continuidad

    Proteccin vs Sostenibilidad

    Tomado de: CERT Resilience Management Model (RMM): A Maturity Model for Managing Operational Resilience (SEI Series in Software Engineering) Addison-Wesley Professional; 1 edition (December 4, 2010)

    Agenda
    Qu es resiliencia? Por qu hay que tener una visin de 3 pilares? Qu papel puede jugar esta visin en su realidad? Bibliografa

    Analicemos cada pilar

    Visin Resiliencia
    ISMS
    Poltica de Seguridad Organizacin de la seguridad de la informacin. Clasificacin y control de activos Seguridad en los RRHH Seguridad fsica y ambiental Gestin de Comunicaciones y operaciones Control de acceso Adquisicin, desarrollo y mantenimiento de sistemas de informacin. Gestin de Incidentes Gestin de Continuidad de Negocio Cumplimiento

    ITSM
    Service Strategy: Financial Management, Service Portafolio Management, Demand Management. Service Design: Service Catalogue Mngmt, Service Leve Mngmt, Capacity Mangmt, Availability Mangmt, IT Service Continuity Mngmt, Supplier Mngmt. Service Transition: Change Management, Service Asset & Config Mngmt, Release & Deploy Mangmt, Knowledge Mngmt. Service Operation: Incident Mngmt, Problem Mngmt, Access Mangmt, Service Desk. CSI: Service Reporting.

    BCM
    Iniciacin y justificacin proyecto. Evaluacin y Control de Riesgos. BIA: Business Impact Analysis Desarrollo de estrategias de continuidad Operaciones y respuesta frente a emergencias. Desarrollo y mantenimiento de planes de continuidad Programas de conciencia y entrenamiento. Realizacin de pruebas planes de continuidad. Relaciones pblicas y coordinacin crisis. Coordinacin con reas externas.

    Hiptesis, Herramientas y retos


    La empresa Hay que saber caracterizar correctamente a la empresa:

    Herramientas: - Arquitectura Empresarial - Estrategia y diseo de servicios - Cadena de valor- Macroprocesos y procesos base Retos: -Dinmica de cambio empresarial - Variedad de formas de entregar productos y servicios.

    Hiptesis, Herramientas y retos


    Seguridad Informacin

    En rea de Tecnologa, ms seguridad informtica que otra cosa

    Herramientas: - SGSI- ISO 27001.


    Retos: - Alinear Gestin de riesgos con gestin de servicios. - Responsabilidades de proteccin con obligaciones de sostenibilidad. Falsa confianza.

    Gestin de Continuidad

    No se administra de forma orquestada con otras reas.

    Herramientas: - DRII- GAP - Teora Anlisis Decisin Retos: - Salir del saco de DRP, Atencin de emergencias. Onerosas en costos. - Justificar inversiones en recursos pre-instalados.

    Gestin de Tecnologa

    Concentrada principalmente en requisitos de disponibilidad y funcionalidad.

    Herramientas: - ITIL - COBiT Retos: - Disear servicios de TI con requisitos garanta. - Alinear ritmos de operacin con otros pilares.

    Qu papel puede jugar esta visin en su realidad?


    Hoy existe una mayor conciencia frente a escenarios adversos.

    Se debe comunicar a la alta gerencia la necesidad de administrar el concepto de resiliencia.

    Preguntas?- Bibliografa

    1.

    CERT Resilience Management Model (RMM): A Maturity Model for Managing Operational Resilience (SEI Series in Software Engineering) Addison-Wesley Professional; 1 edition (December 4, 2010) The Resilient Enterprise: Overcoming Vulnerability for Competitive Advantage [Paperback], Yossi Sheffi (Author). MIT Press CERT Resilience Management Model. En: http://www.cert.org/resilience/rmm.html SEI- CERT Program Measures for Managing Operational Resilience Julia Allen, Pamela D. Curtis. July 2011 SEI- CERT Program Sustaining Operational Resiliency: A process improvement Approach to Security Management Richard A. Caralli. April 2006

    2.

    3. 4.

    5.

    Gracias por su atencin

    You might also like