Scribd Logo
Загрузить

Добро пожаловать в Scribd!

  • P y R Continuidad Negocios

    Загружено:

    nancytac
    8 просмотров2 страницы

    Оригинальное название

    p y r Continuidad Negocios

    Авторское право

    © © All Rights Reserved

    Доступные форматы

    PDF, TXT или читайте онлайн в Scribd

    Этот документ был вам полезен?

    Это неприемлемый материал?

    Пожаловаться на этот документ

    Авторское право:

    © All Rights Reserved
    Скачайте в формате PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    8 просмотров2 страницы

    P y R Continuidad Negocios

    Загружено:

    nancytac

    Авторское право:

    © All Rights Reserved
    Скачайте в формате PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    из 2

    Ing. Carlos Ormella Meyer y Asoc.

    Gestin y Auditora de Riesgos y Seguridad de la Informacin


    Tel: +54-11-4371-4638 Cel: +54-911-6513-2751
    E-mail: ciprio@ingcomyasoc.com.ar
    1
    Preguntas y Respuestas
    CONTINUIDAD DE NEGOCIOS
    Ing. Carlos Ormella Meyer
    P: Qu es la Continuidad de Negocios?
    R: La Continuidad de Negocios, BC, es el proceso que involucra las actividades crticas que se requieren
    para asegurar que una organizacin pueda sobrevivir a un incidente que provoque una interrupcin de los
    procesos normales de negocios.
    P: Cules son estas actividades?
    R: Estas actividades resultan en primer lugar de identificar los procedimientos que sostengan las
    operaciones esenciales de negocios mientras se recupera de una interrupcin. Esto requiere realizar un
    anlisis de impacto en los negocios de dichas interrupciones.
    P: En qu consiste dicho anlisis de impacto?
    R: El Anlisis de Impacto en los Negocios, BIA, es el medio de valuar sistemticamente los impactos
    potenciales que resulten de diferentes tipos de interrupciones provocados por desastres naturales como
    inundaciones e incendios, daos accidentales como fallas de suministro elctrico, aire acondicionado, etc.,
    as como tambin ataques intencionados como robos, vandalismo, etc.
    P: Y a partir de esos impactos, cmo se plantea la problemtica de la Continuidad de Negocios?
    R: Por medio de un Plan de Continuidad de Negocios, BCP, teniendo en cuenta que el desafo clave en
    su preparacin no es la tecnologa que sustenta las operaciones de una empresa, sino todos los aspectos
    de negocios y las estrategias correspondientes que hacen al cumplimiento de sus objetivos. En realidad el
    BCP se encuadra dentro de un marco mayor dado por la Gestin de Continuidad de Negocios, BCM.
    P: Cmo est constituido el BCM?
    R: El BCM es un proceso de gestin holstico que identifica los impactos potenciales que amenazan a una
    empresa y que provee un marco de trabajo para una mayor resiliencia con capacidad de respuestas
    efectivas que salvaguarden los intereses de los accionistas, reputacin, marca y actividades que crean
    valor.
    P: Y cmo se logra todo eso?
    R: En primer lugar el BCM hoy da est normado por la BS 25999 que tiene dos partes. La BS 25999-1 es
    un Cdigo de Prcticas que recomienda el proceso a seguir para una adecuada gestin de la continuidad
    de negocios. La BS 25999-2, por su parte, especifica las actividades necesarias para satisfacer los
    objetivos de negocios en el contexto de dicha gestin.
    P: En qu consiste el proceso al que se refiere la BS 25999-1?
    R: La BS 25999-1 identifica siete elementos en el ciclo de vida BCM: Poltica del BCM, Gestin del
    Programa, Reconocimiento de la organizacin, Estrategias, Respuesta, Ejercitacin y
    mantenimiento, y Embebido del BCM en la cultura corporativa. En la seccin de Reconocimiento
    aparece el BIA, mientras que en la de Respuestas uno de los planes de gestin es el BCP (junto con otros
    planes como los de tratamiento de incidentes y recuperacin). Adems, la BS 25999-1 introduce en el
    proceso de Reconocimiento la Valuacin de Riesgos frente a los incidentes que puedan provocar la
    interrupcin de las actividades de una organizacin.
    P: Y en cuanto a la BS 25999-2?
    R: La BS 25999-2 establece cmo construir y operar un Sistema de Gestin de Continuidad de
    Negocios, SGCN, bajo el modelo PDCA de mejora continua, comn a otras normas como la ISO 9001 de
    Calidad, ISO 14001 de Medio Ambiente y la ISO 27001 de Seguridad de la Informacin. El SGCN es
    entonces auditable y certificable, de manera similar a las otras normas mencionadas.
    Ing. Carlos Ormella Meyer y Asoc.
    Gestin y Auditora de Riesgos y Seguridad de la Informacin
    Tel: +54-11-4371-4638 Cel: +54-911-6513-2751
    E-mail: ciprio@ingcomyasoc.com.ar
    2
    P: Lo de valuacin de riesgos de la BS 25999-1 y la mencin de la ISO 27001 parecen asociar la
    Continuidad de Negocios con la Seguridad de la Informacin.
    R: Efectivamente, hay una relacin en una serie de temas ya que algunas interrupciones en los procesos
    de negocios se pueden deber a problemas de seguridad. Puesto que la valuacin de riesgos mencionada
    conduce al establecimiento de controles preventivos para mitigar tales riesgos y en definitiva la gestin de
    los mismos, tenemos una problemtica similar debida a posibles ataques y daos en el contexto de
    seguridad, dentro del espectro ms amplio de riesgos que maneja la BS 25999.
    .
    2011 - Carlos Ormella Meyer

    Вам также может понравиться