Post on 24-Apr-2015
description
GlobalCONTINUITY®
DESDE UN PUNTO DE VISTA PRÁCTICO
• AUDISEC: Consultora con experiencia en más de 300 organizaciones
públicas y privadas en todo el mundo: seguridad, continuidad, riesgos,
cuadros de mando, …
• GlobalSUITE®: plataforma desarrollada en base a esa experiencia para
la implementación de sistemas de gestión de riesgos, continuidad de
negocio, seguridad de la información, etc…Además permite implantar
otras normas como ISO 27001, ISO 31000, ISO 20000, etc…
GlobalSUITE®: Solución integrada
GlobalSUITE® Única herramienta que existe actualmente en el mercado mundial que gestiona
ÍNTEGRAMENTE la implantación, mantenimiento, automatización y monitorización de cualquier
tipo de sistema de gestión
GlobalSUITE® permite gestionar de manera integrada o bien de manera separada cualquier tipo
de sistema de gestión
GlobalSUITE®: Solución integrada
GlobalSUITE®Es una aplicación que engloba múltiples soluciones para gestionar y mantener los Sistemas de Gestión en las organizaciones de manera integrada
GlobalSGSI® Sistemas de gestión de seguridad de la información-SGSI (ISO/IEC 27001)
GlobalCONTINUITY® Planes de continuidad de negocio (ISO 22301)
Global20000® Sistema de gestión de Servicios de TI-SGSTI (ISO/IEC 20000)
GlobalSGPIC® Sistemas de Protección de Infraestructuras Críticas
GlobalRISK® Análisis y gestión de riesgos financieros, legales, operativos, …. (ISO31000)
GlobalENS® Esquema Nacional de Seguridad. (ENS)
GlobalBSC® Cuadro de Mandos Integral (CMI-BSC)
GlobalCOMPLIANCE® Cumplimiento normativo
GlobalLOPD® Sistemas de protección de datos personales
GlobalSG® Sistemas de gestión de calidad-SGC (ISO 9001)
GlobalSG® Sistemas de gestión del medio ambiente-SGA (ISO 14001)
GlobalSG® Sistemas de gestión de Seguridad y Salud Laboral-SGSSL (OSHAS 18001)
Etc.
• Grandes bancos en España y Latinoamérica.
• Varios ministerios y administraciones públicas.
• Grandes centros de datos por todo el mundo.
• Empresas de servicios y tecnología.
• Empresas industriales: energía, farmacia, logística, etc.
Plataforma para la implementación, despliegue y
mantenimiento de sistemas de gestión de
continuidad de negocio, basado en ISO 22301.
¿Sólo para implantar la norma ISO 22301?
¿Sólo para implantar la norma ISO 22301?
No, para cualquier aspecto relacionado con la continuidad de
negocio y la recuperación ante desastres, riesgos, BIAs, cuadros
de mando de continuidad, gestión de crisis, etc.
¿Qué entendemos por continuidad de negocio?Todas aquellas actividades encaminadas a preparar a una
organización para sobrevivir ante la ocurrencia de un desastre, y
en algunos casos incluso prevenirlo.
¿Qué desastres?
Desastres naturales (inundaciones, terremotos, incendios…)
Desastres industriales.
Huelgas y pandemias.
Ciberataques.
Caídas de los sistemas de información.
Ataques internos por parte de empleados.
Etc…
FUNCIONALIDAD RESUMIDA GlobalCONTINUITY® Características generales
Objetivos de Continuidad Actas de reunión Gestión Documentación Cuadro de mando Gestión de usuarios
Gestión del Proyecto Funciones y Obligaciones Gestión de empleados
Análisis de Impacto en el Negocio
Cuestionarios guiados para los BIAs BIAs automáticos Consolidación de BIAs Cálculo MTPD, RTO y RPO
Análisis y Gestión de Riesgos
Inventario de activos Análisis de riesgos Gestión de riesgos Históricos e informes Catálogos de riesgos
Retorno de inversión Simulación de riesgos
Planes de Continuidad y Recuperación ante desastres Escenarios de desastre Planes de continuidad y recuperación ante desastres Gestión de la Crisis en tiempo real Despliegue automático de los planes Planificación y ejecución de las pruebas de los planes Cuadros de mando y seguimiento del despliegue
Estoy implementando un proyecto de continuidad
de negocio…
¿Cómo me puede ayudar GlobalCONTINUITY®?
Resuelve problemáticas habituales de este tipo de
proyectos
En la fase inicial, permite definir de manera formal el
alcance y los objetivos, los comités y personas
implicadas, hacer un GAP inicial para ver el nivel de
madurez en continuidad, etc.
Resuelve problemáticas habituales de este tipo de
proyectos. Los BIA.
Cómo desarrollar los BIA, encuestas que hay que
distribuir a multitud de departamentos y personas,
consolidar esa información, que todo esté implementado
en base a una metodología fiable, que se haga en un
plazo razonable, etc.
Los BIA en GlobalCONTINUITY®
Configuración de impactos, niveles de valoración, escalas
temporales y criterios de cada impacto.
Posibilidad de mandar encuestas personalizadas a los
usuarios desde la propia herramienta o vía email.
Consolidación de los BIA para obtener datos de cada proceso
en base las múltiples respuestas.
Obtención MTPD/MAO, RTO, RPO, MBCO…
BIAs
BIAs
BIAs
BIAs
BIA CONSOLIDADO
BIAs
BIAs
BIAs
BIAs
Los BIA en GlobalCONTINUITY®
Y el análisis de riesgos….¿puedo implementarlo en
GlobalCONTINUITY®?
Podemos hacer el análisis de riesgos, la definición a
medida de sus metodologías, identificar amenazas,
elaborar los planes de acción, realizar su seguimiento,
relacionarla con los BCP y DRP, etc...
Los riesgos en GlobalCONTINUITY®
Metodologías cualitativas, cuantitativas o mixtas. Definición
personalizada de métodos de cálculo.
Librerías de amenazas configurables por el propio usuario.
Tipologías
Fórmulas
Niveles
Además, hay funcionalidad adicional para una mejor
gestión de los riesgos:
• Analizar el coste de los riesgos con diferentes tipos de coste.
• Hacer simulaciones de cómo quedará el nuevo escenario de
riesgos se implementamos el plan de tratamiento.
• Hacer un estudio de retorno de la inversión de los planes de
tratamiento de riesgos
Hasta aquí la fase de análisis y planificación,
¿qué valor aporta GlobalCONTINUITY®?
Optimización del proceso en tiempos y costes y
obtención muy rápida de resultados
Método de trabajar contrastado en cientos de
organizaciones
Flexibilidad metodológica
Ya habríamos completado la primera fase del proyecto…
DO
CHECKACT
PLAN
Fase DO, la implementación
Fase DO, la implementación.
Principalmente se centra en las actividades de implementación de los
planes de continuidad (BCP), planes de recuperación (DRP) y planes
de gestión de crisis o gestión del incidente.
Fase DO. ¿Qué aporta GlobalCONTINUITY®?
Estructurar el proyecto de manera flexible:
1 BCP y varios DRP
1 BCP
1 BCP y 1 DRP
Varios BCP y varios DRP
Varios DRP
Varios BCP
…
No se impone ninguna estructura predeterminada, pero se
pueden seguir las recomendaciones de la herramienta.
SGCN
BCP1
DRP1 DRP2 DRP3
BCP2
DRP1
¿Con qué nivel de detalle?
Desde la definición de alto nivel de los escenarios de desastre y los
objetivos del BCP…..hasta la última instrucción técnica que debe
ejecutar una persona.
¿Sólo para continuidad de TI?
No, los BCP y DRP desarrollados pueden ser enfocados a cualquier
área de la organización, e incluir todos los aspectos de la continuidad de
negocio
RRHH
ORGANIZATIVA
TÉCNICA/SISTEMAS
LOGÍSTICA
VUELTA NORMALIDAD
ETC…
¿Soporta planes de continuidad para varias sedes o
países?
Si, con la estructura de entidades y subentidades pueden definirse
distintos niveles, desde un nivel corporativo a otro de una sede concreta
y tener una visión global de grupo.
¿Se pueden probar los planes de continuidad?
Hay un módulo específico para planificar, ejecutar las pruebas y llevar
un control exhaustivo de cómo va evolucionando la prueba en tiempo
real.
¿Y si ocurre un incidente real?
GlobalCONTINUITY® da soporte a toda la gestión de la crisis, y da una
visión de alto nivel de cómo está evolucionando el despliegue real. Y
además:
o Convoca y coordina la mesa de crisis.
o Despliega el plan de crisis.
o Envía automáticamente todas las funciones dentro de los BCP y
DRP a cada persona que tiene alguna responsabilidad,
manuales, instrucciones técnicas, tareas dependientes, etc…
o Vemos el tiempo que nos queda según nuestros RTO, RPO y
MTDP.
¿Cómo reviso y mejoro el sistema?
GlobalCONTINUITY® provee la funcionalidad necesaria para:
o Hacer auditorías de continuidad de negocio.
o Gestionar acciones correctivas, preventivas y no
conformidades.
o Gestionar incidentes del día a día.
o Establecer un cuadro de mando con objetivos, métricas e
indicadores.
Obj. Cont.
Obj. Plan1
Indicador Cont.1
Indicador Cont.2
Obj. Plan2
Indicador Cont.3
MétricaA
MétricaB
OBJETIVOS DE NEGOCIO
CSF
INDICADORES
MÉTRICAS
Resumiendo….
o Tenemos una herramienta que cubre el ciclo completo de la
norma ISO 22301, pero que también puede implementar planes
de continuidad y recuperación sin ceñirse a la normativa.
Resumiendo….
o Tenemos una herramienta que cubre el ciclo completo de la
norma ISO 22301, pero que también puede implementar planes
de continuidad y recuperación sin ceñirse a la normativa.
o Es flexible en cuanto a metodologías.
Resumiendo….
o Tenemos una herramienta que cubre el ciclo completo de la
norma ISO 22301, pero que también puede implementar planes
de continuidad y recuperación sin ceñirse a la normativa.
o Es flexible en cuanto a metodologías.
o Reduce notablemente los tiempos a la hora de hacer los
análisis de impacto y los análisis de riesgos.
Resumiendo….
o Tenemos una herramienta que cubre el ciclo completo de la
norma ISO 22301, pero que también puede implementar planes
de continuidad y recuperación sin ceñirse a la normativa.
o Es flexible en cuanto a metodologías.
o Reduce notablemente los tiempos a la hora de hacer los
análisis de impacto y los análisis de riesgos.
o Permite incorporar toda la estructura de BCP y DRP hasta un
gran nivel de detalle (o algo más sencillo).
Resumiendo….
o Tenemos una herramienta que cubre el ciclo completo de la
norma ISO 22301, pero que también puede implementar planes
de continuidad y recuperación sin ceñirse a la normativa.
o Es flexible en cuanto a metodologías.
o Reduce notablemente los tiempos a la hora de hacer los
análisis de impacto y los análisis de riesgos.
o Permite incorporar toda la estructura de BCP y DRP hasta un
gran nivel de detalle (o algo más sencillo).
o Gestiona la crisis en caso de un incidente real.
Resumiendo….
o Tenemos una herramienta que cubre el ciclo completo de la
norma ISO 22301, pero que también puede implementar planes
de continuidad y recuperación sin ceñirse a la normativa.
o Es flexible en cuanto a metodologías.
o Reduce notablemente los tiempos a la hora de hacer los
análisis de impacto y los análisis de riesgos.
o Permite incorporar toda la estructura de BCP y DRP hasta un
gran nivel de detalle (o algo más sencillo).
o Gestiona la crisis en caso de un incidente real.
o Cuadros de mando para saber cómo funciona el sistema
Resumiendo….
o Tenemos una herramienta que cubre el ciclo completo de la
norma ISO 22301, pero que también puede implementar planes
de continuidad y recuperación sin ceñirse a la normativa.
o Es flexible en cuanto a metodologías.
o Reduce notablemente los tiempos a la hora de hacer los
análisis de impacto y los análisis de riesgos.
o Permite incorporar toda la estructura de BCP y DRP hasta un
gran nivel de detalle (o algo más sencillo).
o Gestiona la crisis en caso de un incidente real.
o Cuadros de mando para saber cómo funciona el sistema
o Facilidad de uso y rápida puesta en marcha.
Y además…
o Cuenta con un gestor de proyectos.
o Un gestor documental.
o Gestión por roles de usuarios.
o Gestión de informes.
o Etc…
Por lo tanto, no es sólo una herramienta de continuidad de negocio y
recuperación ante desastres, GlobalCONTINUITY® aporta más valor
añadido.
Integración con otras herramientas
o Herramientas de Ticketing.
o Directorio Activo.
o Centrales de alarma.
o Herramientas de comunicación.
o Bases de conocimientos.
o Gestores documentales.
o Etc…
Gracias por su atención!