ISO 22301: Resumen del proceso de implementación de
GCN
Ponente: Antonio Segovia
©2016 27001Academy www.advisera.com/27001academy
Panel de control de GoToWebinar
2
• Abra y cierre su Panel
• Vea, seleccione y pruebe su audio
• Envíe preguntas escritas; serán abordadas durante la sesión
• Levante la mano
©2016 27001Academy www.advisera.com/27001academy 3
Cuales son los pasos obligatorios en la implementación de la ISO 22301
Si estás planeando implementar la continuidad de negocio…
… necesitas conocer todos los elementos necesarios para una implementación exitosa de la continuidad de negocio
©2016 27001Academy www.advisera.com/27001academy 4
ISO 22301 es el marco de trabajo que es más fácil de adoptar, y es el único que es
verdaderamente internacional
©2016 27001Academy www.advisera.com/27001academy
Agenda
5
• ISO 22301/BS 25999 familia de estándares
• Continuidad de Negocio vs. Recuperación ante desastres
• 17 pasos para implementar ISO 22301
• Documentos obligatorios
• Cómo obtener el compromiso de la Dirección
• Mayores retos en la implementación de ISO 22301
©2016 27001Academy www.advisera.com/27001academy
ISO 22301 & BS 25999 familia de estándares
6
• BS 25999-1:2006 – Código de buenas prácticas
• BS 25999-2:2007 – Especificación
• ISO 22301:2012 – Especificación
• ISO 22313:2012 – Guía
Otros estándares o marcos de trabajo:
• ISO 27001, A.17
• BCI – Guía de buenas prácticas
• DRII – Prácticas profesionales
©2016 27001Academy www.advisera.com/27001academy
Continuidad de Negocio vs. recuperación ante desastres
7
Continuidad de Negocio (ISO 22301)
Recuperación ante desastres
(ISO 27031)
©2016 27001Academy www.advisera.com/27001academy
17 pasos para la implementación…
8
Su texto Objetivos y alcance
Soporte de la
Dirección
Identificación de
requerimientos Lista de
requerimientos
Presupuesto,
Plan de Proyecto
Política BCM
©2016 27001Academy www.advisera.com/27001academy
17 pasos para la implementación…
9
Su texto
Su texto
Su texto Marco de trabajo de
gestión
Análisis y tratamiento
de riesgos
Definición de RTO,
RPO, recursos
Metodología
e Informe
3 procedimientos
Análisis
Impacto en
el Negocio
©2016 27001Academy www.advisera.com/27001academy
17 pasos para la implementación…
10
Su texto
Su texto
Su texto Recursos necesarios y
cómo proporcionarlos
Cómo reaccionar y
recuperar
Implementar planes de
capacitación y
concienciación
Planes respuesta
incidentes;
Planes recuperación
Estrategia de
Continuidad de
Negocio
Registros
©2016 27001Academy www.advisera.com/27001academy
17 pasos para la implementación…
11
Su texto
Su texto
Su texto Mantenimiento de
documentación
Ejecución y pruebas
Aprender desde la
experiencia
Informes;
Acciones
correctivas y
preventivas
Registros
Revisiones post-
incidente
©2016 27001Academy www.advisera.com/27001academy
17 pasos para la implementación…
12
Su texto
Su texto
Su texto Comunicación con
partes interesadas
Medición y evaluación
Auditoría Interna
Informes;
Acciones
correctivas y
preventivas
Registros
Informe
©2016 27001Academy www.advisera.com/27001academy
17 pasos para la implementación…
13
Su texto
Su texto Mejora
Revisión por Dirección Minutas de
reuniones
Acciones
correctivas
©2016 27001Academy www.advisera.com/27001academy
Documentos obligatorios…
14
• Lista de cuestiones legales y otros requisitos
• Alcance del SGCN
• Política de Continuidad de Negocio
• Objetivos de continuidad de negocio
• Evidencias de las competencias del personal
• Registros de comunicación
• Análisis de Impacto en el Negocio
• Evaluación de Riesgos, incluyendo aceptación del riesgo
©2016 27001Academy www.advisera.com/27001academy
… Documentos obligatorios
15
• Estructura de respuesta a incidentes
• Planes de continuidad de negocio
• Procedimientos de recuperación
• Resultados de monitorización y medición
• Resultados de la auditoría interna
• Resultados de la revisión por dirección
• Resultados de acciones correctivas
©2016 27001Academy www.advisera.com/27001academy
¿Cómo vender la idea a la dirección?
16
¡Beneficios!
Cumplimiento Marketing
Se reduce la dependencia en personas
Se pueden prevenir daños de gran escala
©2016 27001Academy www.advisera.com/27001academy
Mayores retos en la implementación de ISO 22301
17
• Obtener el apoyo de dirección
• Falta de normativa legal
• Resistencia al cambio
• Mantener el sistema
• Definir escenarios
©2016 27001Academy www.advisera.com/27001academy
Conclusiones
18
A menos que tengas un requisito específico para implementar algún otro
marco de trabajo de continuidad de negocio, ISO 22301 es probablemente la
mejor solución
P & R
Antonio Segovia
www.advisera.com/27001academy/webinars
¡Gracias!