Documente Academic
Documente Profesional
Documente Cultură
Por: Ing. Felipe Agustn Rodrguez Consultor Externo. ITILv3-F, PPO, CISSP, IRCA ISMS Auditor,CBCP Ing. Industrial, Ing. Electrnico, MBA
Agenda
Qu es resiliencia? Por qu hay que tener una visin de 3 pilares? Qu papel puede jugar esta visin en su realidad? Bibliografa
Introduccin
Resiliencia
Tomado de: http://www.portalciencia.net/images/mater2.jpg Tomado de: http://eselby.net/network/music/wpcontent/plugins/wp-omatic/cache/a6875_therentalspresentresili.jpg
Japn
Tomado de: http://www.wordscanspeak.com/wp-content/uploads/2011/10/japan.jpg
En sntesis
Resiliencia es la capacidad de sostener y proteger la operacin de una empresa y apoyar el cumplimiento de su misin con la presencia y realizacin del riesgo.
Tomado de:
http://2.bp.blogspot.com/_8OmD6SQJh5M/RyY68Z3UYeI/AAAAAAAAArs/CEWTwyCJa9k/s400/2007_10_sustain.jpg
El CERT- RMM v1.1 es un modelo orientado a capacidad para la mejora de procesos en las disciplinas de:
Seguridad de la informacin. Continuidad del negocio Gestin de Operaciones de Tecnologa
Agenda
Qu es resiliencia? Por qu hay que tener una visin de 3 pilares? Qu papel puede jugar esta visin en su realidad? Bibliografa
Administracin de la resiliencia
stress
Cules?
Tomado de: CERT Resilience Management Model (RMM): A Maturity Model for Managing Operational Resilience (SEI Series in Software Engineering) Addison-Wesley Professional; 1 edition (December 4, 2010)
Proteccin
Sostenibilidad
Servicios Procesos
Seguridad de la Informacin
Activos
Gestin de la continuidad
Proteccin vs Sostenibilidad
Tomado de: CERT Resilience Management Model (RMM): A Maturity Model for Managing Operational Resilience (SEI Series in Software Engineering) Addison-Wesley Professional; 1 edition (December 4, 2010)
Agenda
Qu es resiliencia? Por qu hay que tener una visin de 3 pilares? Qu papel puede jugar esta visin en su realidad? Bibliografa
Visin Resiliencia
ISMS
Poltica de Seguridad Organizacin de la seguridad de la informacin. Clasificacin y control de activos Seguridad en los RRHH Seguridad fsica y ambiental Gestin de Comunicaciones y operaciones Control de acceso Adquisicin, desarrollo y mantenimiento de sistemas de informacin. Gestin de Incidentes Gestin de Continuidad de Negocio Cumplimiento
ITSM
Service Strategy: Financial Management, Service Portafolio Management, Demand Management. Service Design: Service Catalogue Mngmt, Service Leve Mngmt, Capacity Mangmt, Availability Mangmt, IT Service Continuity Mngmt, Supplier Mngmt. Service Transition: Change Management, Service Asset & Config Mngmt, Release & Deploy Mangmt, Knowledge Mngmt. Service Operation: Incident Mngmt, Problem Mngmt, Access Mangmt, Service Desk. CSI: Service Reporting.
BCM
Iniciacin y justificacin proyecto. Evaluacin y Control de Riesgos. BIA: Business Impact Analysis Desarrollo de estrategias de continuidad Operaciones y respuesta frente a emergencias. Desarrollo y mantenimiento de planes de continuidad Programas de conciencia y entrenamiento. Realizacin de pruebas planes de continuidad. Relaciones pblicas y coordinacin crisis. Coordinacin con reas externas.
Herramientas: - Arquitectura Empresarial - Estrategia y diseo de servicios - Cadena de valor- Macroprocesos y procesos base Retos: -Dinmica de cambio empresarial - Variedad de formas de entregar productos y servicios.
Gestin de Continuidad
Herramientas: - DRII- GAP - Teora Anlisis Decisin Retos: - Salir del saco de DRP, Atencin de emergencias. Onerosas en costos. - Justificar inversiones en recursos pre-instalados.
Gestin de Tecnologa
Herramientas: - ITIL - COBiT Retos: - Disear servicios de TI con requisitos garanta. - Alinear ritmos de operacin con otros pilares.
Preguntas?- Bibliografa
1.
CERT Resilience Management Model (RMM): A Maturity Model for Managing Operational Resilience (SEI Series in Software Engineering) Addison-Wesley Professional; 1 edition (December 4, 2010) The Resilient Enterprise: Overcoming Vulnerability for Competitive Advantage [Paperback], Yossi Sheffi (Author). MIT Press CERT Resilience Management Model. En: http://www.cert.org/resilience/rmm.html SEI- CERT Program Measures for Managing Operational Resilience Julia Allen, Pamela D. Curtis. July 2011 SEI- CERT Program Sustaining Operational Resiliency: A process improvement Approach to Security Management Richard A. Caralli. April 2006
2.
3. 4.
5.