GlobalCONTINUITY® - Desde un punto de vista práctico

50 %
50 %
Information about GlobalCONTINUITY® - Desde un punto de vista práctico
How-to & DIY

Published on February 5, 2014

Author: audisec

Source: slideshare.net

Description

GlobalCONTINUITY® es la plataforma para la implementación, despliegue y mantenimiento de sistemas de gestión de continuidad de negocio, basado en ISO 22301. Un software íntegramente desarrollado por Audisec.

¿Sólo para implantar la norma ISO 22301?

No, para GlobalCONTINUITY® implementa cualquier aspecto relacionado con la continuidad de negocio y la recuperación ante desastres, riesgos, BIAs, cuadros de mando de continuidad, gestión de crisis, etc.

FUNCIONALIDAD RESUMIDA GlobalCONTINUITY®
Características generales:
Objetivos de Continuidad
Actas de reunión
Gestión Documentación
Cuadro de mando
Gestión de usuarios
Gestión del Proyecto
Funciones y Obligaciones
Gestión de empleados
Análisis de Impacto en el Negocio:
Cuestionarios guiados para los BIAs
BIAs automáticos
Consolidación de BIAs
Cálculo MTPD, RTO y RPO
Análisis y Gestión de Riesgos:
Inventario de activos
Análisis de riesgos
Gestión de riesgos
Históricos e informes
Catálogos de riesgos
Retorno de inversión
Simulación de riesgos
Planes de Continuidad y Recuperación ante desastres:
Escenarios de desastre
Planes de continuidad y recuperación ante desastres
Gestión de la Crisis en tiempo real
Despliegue automático de los planes
Planificación y ejecución de las pruebas de los planes
Cuadros de mando y seguimiento del despliegue


Resumiendo….
Tenemos una herramienta que cubre el ciclo completo de la norma ISO 22301, pero que también puede implementar planes de continuidad y recuperación sin ceñirse a la normativa.
Es flexible en cuanto a metodologías.
Reduce notablemente los tiempos a la hora de hacer los análisis de impacto y los análisis de riesgos.
Permite incorporar toda la estructura de BCP y DRP hasta un gran nivel de detalle (o algo más sencillo).
Gestiona la crisis en caso de un incidente real.
Cuadros de mando para saber cómo funciona el sistema
Facilidad de uso y rápida puesta en marcha.

Y además…
Cuenta con un gestor de proyectos.
Un gestor documental.
Gestión por roles de usuarios.
Gestión de informes.
Etc…

Por lo tanto, no es sólo una herramienta de continuidad de negocio y recuperación ante desastres, GlobalCONTINUITY® aporta más valor añadido.

Integración con otras herramientas
Herramientas de Ticketing.
Directorio Activo.
Centrales de alarma.
Herramientas de comunicación.
Bases de conocimientos.
Gestores documentales.
Etc…

GlobalCONTINUITY® DESDE UN PUNTO DE VISTA PRÁCTICO

• AUDISEC: Consultora con experiencia en más de 300 organizaciones públicas y privadas en todo el mundo: seguridad, continuidad, riesgos, cuadros de mando, … • GlobalSUITE®: plataforma desarrollada en base a esa experiencia para la implementación de sistemas de gestión de riesgos, continuidad de negocio, seguridad de la información, etc…Además permite implantar otras normas como ISO 27001, ISO 31000, ISO 20000, etc…

GlobalSUITE®: Solución integrada GlobalSUITE® Única herramienta que existe actualmente en el mercado mundial que gestiona ÍNTEGRAMENTE la implantación, mantenimiento, automatización y monitorización de cualquier tipo de sistema de gestión GlobalSUITE® permite gestionar de manera integrada o bien de manera separada cualquier tipo de sistema de gestión

GlobalSUITE®: Solución integrada GlobalSUITE®Es una aplicación que engloba múltiples soluciones para gestionar y mantener los Sistemas de Gestión en las organizaciones de manera integrada  GlobalSGSI® Sistemas de gestión de seguridad de la información-SGSI (ISO/IEC 27001)  GlobalCONTINUITY® Planes de continuidad de negocio (ISO 22301)  Global20000® Sistema de gestión de Servicios de TI-SGSTI (ISO/IEC 20000)  GlobalSGPIC® Sistemas de Protección de Infraestructuras Críticas  GlobalRISK® Análisis y gestión de riesgos financieros, legales, operativos, …. (ISO31000)  GlobalENS® Esquema Nacional de Seguridad. (ENS)  GlobalBSC® Cuadro de Mandos Integral (CMI-BSC)  GlobalCOMPLIANCE® Cumplimiento normativo  GlobalLOPD® Sistemas de protección de datos personales  GlobalSG® Sistemas de gestión de calidad-SGC (ISO 9001)  GlobalSG® Sistemas de gestión del medio ambiente-SGA (ISO 14001)  GlobalSG® Sistemas de gestión de Seguridad y Salud Laboral-SGSSL (OSHAS 18001)  Etc.

• Grandes bancos en España y Latinoamérica. • Varios ministerios y administraciones públicas. • Grandes centros de datos por todo el mundo. • Empresas de servicios y tecnología. • Empresas industriales: energía, farmacia, logística, etc.

Plataforma para la implementación, despliegue y mantenimiento de sistemas de gestión de continuidad de negocio, basado en ISO 22301.

¿Sólo para implantar la norma ISO 22301?

¿Sólo para implantar la norma ISO 22301? No, para cualquier aspecto relacionado con la continuidad de negocio y la recuperación ante desastres, riesgos, BIAs, cuadros de mando de continuidad, gestión de crisis, etc.

¿Qué entendemos por continuidad de negocio? Todas aquellas actividades encaminadas a preparar a una organización para sobrevivir ante la ocurrencia de un desastre, y en algunos casos incluso prevenirlo. ¿Qué desastres?  Desastres naturales (inundaciones, terremotos, incendios…)  Desastres industriales.  Huelgas y pandemias.  Ciberataques.  Caídas de los sistemas de información.  Ataques internos por parte de empleados.  Etc…

FUNCIONALIDAD RESUMIDA GlobalCONTINUITY®  Características generales      Gestión de usuarios Gestión del Proyecto Funciones y Obligaciones Gestión de empleados Cuestionarios guiados para los BIAs BIAs automáticos Consolidación de BIAs Cálculo MTPD, RTO y RPO Análisis y Gestión de Riesgos          Análisis de Impacto en el Negocio      Objetivos de Continuidad Actas de reunión Gestión Documentación Cuadro de mando Inventario de activos Análisis de riesgos Gestión de riesgos Históricos e informes  Catálogos de riesgos  Retorno de inversión  Simulación de riesgos Planes de Continuidad y Recuperación ante desastres       Escenarios de desastre Planes de continuidad y recuperación ante desastres Gestión de la Crisis en tiempo real Despliegue automático de los planes Planificación y ejecución de las pruebas de los planes Cuadros de mando y seguimiento del despliegue

Estoy implementando un proyecto de continuidad de negocio… ¿Cómo me puede ayudar GlobalCONTINUITY®?

Resuelve problemáticas habituales de este tipo de proyectos  En la fase inicial, permite definir de manera formal el alcance y los objetivos, los comités y personas implicadas, hacer un GAP inicial para ver el nivel de madurez en continuidad, etc.

Resuelve problemáticas habituales de este tipo de proyectos. Los BIA.  Cómo desarrollar los BIA, encuestas que hay que distribuir a multitud de departamentos y personas, consolidar esa información, que todo esté implementado en base a una metodología fiable, que se haga en un plazo razonable, etc.

Los BIA en GlobalCONTINUITY®  Configuración de impactos, niveles de valoración, escalas temporales y criterios de cada impacto.  Posibilidad de mandar encuestas personalizadas a los usuarios desde la propia herramienta o vía email.  Consolidación de los BIA para obtener datos de cada proceso en base las múltiples respuestas.  Obtención MTPD/MAO, RTO, RPO, MBCO…

Los BIA en GlobalCONTINUITY® BIAs BIAs BIAs BIAs BIAs BIA CONSOLIDADO BIAs BIAs BIAs

Y el análisis de riesgos….¿puedo implementarlo en GlobalCONTINUITY®?  Podemos hacer el análisis de riesgos, la definición a medida de sus metodologías, identificar amenazas, elaborar los planes de acción, realizar su seguimiento, relacionarla con los BCP y DRP, etc...

Los riesgos en GlobalCONTINUITY®  Metodologías cualitativas, cuantitativas o mixtas. Definición personalizada de métodos de cálculo.  Librerías de amenazas configurables por el propio usuario. Niveles Fórmulas Tipologías

Además, hay funcionalidad adicional para una mejor gestión de los riesgos: • Analizar el coste de los riesgos con diferentes tipos de coste. • Hacer simulaciones de cómo quedará el nuevo escenario de riesgos se implementamos el plan de tratamiento. • Hacer un estudio de retorno de la inversión de los planes de tratamiento de riesgos

Hasta aquí la fase de análisis y planificación, ¿qué valor aporta GlobalCONTINUITY®?  Optimización del proceso en tiempos y costes y obtención muy rápida de resultados  Método de trabajar contrastado en cientos de organizaciones  Flexibilidad metodológica

Ya habríamos completado la primera fase del proyecto…

Fase DO, la implementación

Fase DO, la implementación. Principalmente se centra en las actividades de implementación de los planes de continuidad (BCP), planes de recuperación (DRP) y planes de gestión de crisis o gestión del incidente.

Fase DO. ¿Qué aporta GlobalCONTINUITY®?  Estructurar el proyecto de manera flexible:  1 BCP y varios DRP  1 BCP  1 BCP y 1 DRP SGCN  Varios BCP y varios DRP BCP1  Varios DRP BCP2  Varios BCP  … DRP1 DRP2 DRP3 No se impone ninguna estructura predeterminada, pero se pueden seguir las recomendaciones de la herramienta. DRP1

¿Con qué nivel de detalle? Desde la definición de alto nivel de los escenarios de desastre y los objetivos del BCP…..hasta la última instrucción técnica que debe ejecutar una persona.

¿Sólo para continuidad de TI? No, los BCP y DRP desarrollados pueden ser enfocados a cualquier área de la organización, e incluir todos los aspectos de la continuidad de negocio RRHH ORGANIZATIVA TÉCNICA/SISTEMAS LOGÍSTICA VUELTA NORMALIDAD ETC…

¿Soporta planes de continuidad para varias sedes o países? Si, con la estructura de entidades y subentidades pueden definirse distintos niveles, desde un nivel corporativo a otro de una sede concreta y tener una visión global de grupo.

¿Se pueden probar los planes de continuidad? Hay un módulo específico para planificar, ejecutar las pruebas y llevar un control exhaustivo de cómo va evolucionando la prueba en tiempo real.

¿Y si ocurre un incidente real? GlobalCONTINUITY® da soporte a toda la gestión de la crisis, y da una visión de alto nivel de cómo está evolucionando el despliegue real. Y además: o Convoca y coordina la mesa de crisis. o Despliega el plan de crisis. o Envía automáticamente todas las funciones dentro de los BCP y DRP a cada persona que tiene alguna responsabilidad, manuales, instrucciones técnicas, tareas dependientes, etc… o Vemos el tiempo que nos queda según nuestros RTO, RPO y MTDP.

¿Cómo reviso y mejoro el sistema? GlobalCONTINUITY® provee la funcionalidad necesaria para: o Hacer auditorías de continuidad de negocio. o Gestionar acciones correctivas, preventivas y no conformidades. o Gestionar incidentes del día a día. o Establecer un cuadro de mando con objetivos, métricas e indicadores.

OBJETIVOS DE NEGOCIO Obj. Cont. Obj. Plan1 CSF INDICADORES MÉTRICAS Indicador Cont.1 Obj. Plan2 Indicador Cont.2 Indicador Cont.3 MétricaA MétricaB

Resumiendo…. o Tenemos una herramienta que cubre el ciclo completo de la norma ISO 22301, pero que también puede implementar planes de continuidad y recuperación sin ceñirse a la normativa.

Resumiendo…. o Tenemos una herramienta que cubre el ciclo completo de la norma ISO 22301, pero que también puede implementar planes de continuidad y recuperación sin ceñirse a la normativa. o Es flexible en cuanto a metodologías.

Resumiendo…. o Tenemos una herramienta que cubre el ciclo completo de la norma ISO 22301, pero que también puede implementar planes de continuidad y recuperación sin ceñirse a la normativa. o Es flexible en cuanto a metodologías. o Reduce notablemente los tiempos a la hora de hacer los análisis de impacto y los análisis de riesgos.

Resumiendo…. o Tenemos una herramienta que cubre el ciclo completo de la norma ISO 22301, pero que también puede implementar planes de continuidad y recuperación sin ceñirse a la normativa. o Es flexible en cuanto a metodologías. o Reduce notablemente los tiempos a la hora de hacer los análisis de impacto y los análisis de riesgos. o Permite incorporar toda la estructura de BCP y DRP hasta un gran nivel de detalle (o algo más sencillo).

Resumiendo…. o Tenemos una herramienta que cubre el ciclo completo de la norma ISO 22301, pero que también puede implementar planes de continuidad y recuperación sin ceñirse a la normativa. o Es flexible en cuanto a metodologías. o Reduce notablemente los tiempos a la hora de hacer los análisis de impacto y los análisis de riesgos. o Permite incorporar toda la estructura de BCP y DRP hasta un gran nivel de detalle (o algo más sencillo). o Gestiona la crisis en caso de un incidente real.

Resumiendo…. o Tenemos una herramienta que cubre el ciclo completo de la norma ISO 22301, pero que también puede implementar planes de continuidad y recuperación sin ceñirse a la normativa. o Es flexible en cuanto a metodologías. o Reduce notablemente los tiempos a la hora de hacer los análisis de impacto y los análisis de riesgos. o Permite incorporar toda la estructura de BCP y DRP hasta un gran nivel de detalle (o algo más sencillo). o Gestiona la crisis en caso de un incidente real. o Cuadros de mando para saber cómo funciona el sistema

Resumiendo…. o Tenemos una herramienta que cubre el ciclo completo de la norma ISO 22301, pero que también puede implementar planes de continuidad y recuperación sin ceñirse a la normativa. o Es flexible en cuanto a metodologías. o Reduce notablemente los tiempos a la hora de hacer los análisis de impacto y los análisis de riesgos. o Permite incorporar toda la estructura de BCP y DRP hasta un gran nivel de detalle (o algo más sencillo). o Gestiona la crisis en caso de un incidente real. o Cuadros de mando para saber cómo funciona el sistema o Facilidad de uso y rápida puesta en marcha.

Y además… o Cuenta con un gestor de proyectos. o Un gestor documental. o Gestión por roles de usuarios. o Gestión de informes. o Etc… Por lo tanto, no es sólo una herramienta de continuidad de negocio y recuperación ante desastres, GlobalCONTINUITY® aporta más valor añadido.

Integración con otras herramientas o Herramientas de Ticketing. o Directorio Activo. o Centrales de alarma. o Herramientas de comunicación. o Bases de conocimientos. o Gestores documentales. o Etc…

Gracias por su atención!

Add a comment

Related presentations

Belief comes through hearing. In order to have belief, we must listen, but we also...

Presentation held at the Etsy Team Captain Summit in Berlin, March 14-16, 2014

Download hack tool @ http://dragoncity.cooldownloadz.com

An how-to build an inexpensive Arduino Board for 5 USD.

step by step guide on how small businesses can start payroll software in -mid-year.

CLC Trendspotting - The Technologies of Makerspaces, presented by Edward Iglesias ...

Related pages

GlobalCONTINUITY® - Desde un punto de vista práctico ...

Share GlobalCONTINUITY® - Desde un punto de vista práctico. ... GlobalCONTINUITY® DESDE UN PUNTO DE VISTA PRÁCTICO ; 2. ...
Read more

desde un punto de vista práctico - English translation ...

Many translated example sentences containing "desde un punto de vista práctico" ... puntos de vista pl ...
Read more

NIIF DESDE UN PUNTO DE VISTA PRÁCTICO

NIIF DESDE UN PUNTO DE VISTA PRÁCTICO 71 José Javier Jiménez Cano jjyjcs@hotmail.com NOTA: El contenido del presente capítulo, ...
Read more

desde un punto de vista práctico - Traducción al ...

Desde un punto de vista práctico, sería pues, deseable, que las instituciones emprendieran una [...] reflexión común sobre la [...] forma en que ...
Read more

desde un punto de vista práctico - Traducción al inglés ...

Muchos ejemplos de oraciones traducidas contienen “desde un punto de vista práctico” ...
Read more

Wikipedia:Punto de vista neutral - Wikipedia, la ...

Editar desde un punto de vista neutral (PVN) significa reflejar de manera justa, proporcionada y, en la medida de lo posible, sin sesgo, todos los puntos ...
Read more

XBRL desde un punto de vista práctico

XBRL desde un punto de vista práctico Índice ... se facilita un esquema de taxonomía XBRL como punto de entrada. ...
Read more

Anestesia tema III Dr. Pedro Hernández. Nervio Trigémino ...

Anestesia tema III Dr. Pedro Hernández. Nervio Trigémino Desde el punto de vista práctico, para la anestesia odontológica lo que mas nos interesa conocer.
Read more