IMPLANTACIÓN SISTEMA DE CONTINUIDAD DE NEGOCIO
-
Upload
audisec -
Category
Technology
-
view
3.200 -
download
0
description
Transcript of IMPLANTACIÓN SISTEMA DE CONTINUIDAD DE NEGOCIO
1
IMPLANTACIÓN SISTEMA DE GESTIÓN DE
CONTINUIDAD DE NEGOCIO
UNE 71599 BS 25999
UNE 71599 / BS 25999
UNE 71599 o BS 25999
• Estándares que definen requisitos para implantar un
Sistema de Gestión de Continuidad de Negocio
(SGCN). Uno es la traducción del otro.
• Todo tipo de organizaciones, ninguna empresa puede
permitirse estar con sus principales actividades
interrumpidas.
• Todo tipo de sectores de actividad.
SGCN. Beneficios
ANTE EL MERCADO
ANTE LOS CLIENTES
GESTIÓN ORGANIZACIÓN
Afianza la posición de su organización
Factor competitivo
Imagen de marca
Favorece el desarrollo
Puntúa en pliegos de las AAPP.
Mayor confianza del cliente
Aumenta satisfacción
Mejor comunicación
Nuevos clientes gracias a las garantías en la prestación de servicios
Continuidad
Servicios operativos a pesar de incidentes.
Conocimiento y depuración procesos internos
Mejor gestión de recursos y costes
Mejora continua
Factor competitivo
•Actualmente son muy pocas las empresas certificadas en UNE
71599 o BS 25999 lo cual hace que la certificación tenga aún más
valor.
• Es de especial interés para todas aquellas empresas que presten
servicios tecnológicos a sus clientes.
• Supone dar un gran paso a la hora de mejorar la gestión y
continuidad tanto los servicios TI como los sistemas de
información relacionados.
• Es un paso más en la madurez de su empresa.
SGCN. Necesidad
Comienzan a ser una necesidad
•Al igual que pasó con normas como 9001 ó ISO 27001, se está
convirtiendo en una necesidad para aquellas organizaciones que
quieren desarrollar su actividad dentro del panorama empresarial
actual.
• Desde la administración pública se pide como requisito cada vez en
más proyectos o al menos puntúa favorablemente.
• Hay empresas que ya lo exigen como condición para poder trabajar
con ellas o llegar a acuerdos de partner.
• El mercado exige demostrar que nuestros servicios seguirán
operando a pesar de la ocurrencia de incidentes.
SGCN. AudiSec
Enfoque de proyecto
Profesionales de amplia experiencia, con certificados CISA, CISM y
Lead Auditor ISO 27001 / ISO 20000
Referencias tanto en consultoría como en auditoría
Enfoque práctico y didáctico de los proyectos
Historia: SGCN basados en BS 25999 y UNE 71599
La norma UNE 71599 es la traducción del estándar británico BS 25999
publicado en 2006.
En 2010 ha sido traducida y se ha convertido en norma española: UNE
71599:2010
Consta de dos partes:
• UNE 71599-1: código de buenas prácticas.
• UNE 71599-2: requisitos de un SGCN. Es la parte certificable.
SGCN. Ciclo de vida
SGCN. Implantación del SGCN
•Conocer la organización
•Análisis diferencial
Inicio del proyecto
•BIA, análisis de impacto en el negocio
•Análisis de Riesgos
Análisis•Definir estrategias y opciones de continuidad.
•Elaborar los planes
Estrategias y Opciones
•Desarrollar programa de pruebas.
•Implementar las pruebas.
Pruebas•Métricas.
•Auditoría interna.
•Plan de Mejora.
•Revisión por dirección
Validación
Implantación SGCN vs Implantación ISO 27001
ISO 27001
UNE 71599
Consejo: comenzar con ISO 27001, para sentar las bases de un sistema de
gestión dentro de un entorno seguro, y seguir con la implantación de un SGCN,
consiguiendo aumentar la madurez de la organización en continuidad de
negocio.