Escrito por Claudia Diego Miércoles, 12 de Agosto de 2009 00:00
En fecha 12 de Agosto de 2009, se realizó la tercera actividad de la serie prevista por CXO Community. Su objetivo ha sido la planificación de la continuidad del negocio y el recupero frente a desastres, ambos esenciales para la supervivencia de una organización. Contó con la participación de más de 100 profesionales especializados en tecnología y seguridad empresarial.
Como tercer encuentro del 2009 se inició la serie temática especializada en Seguridad de la Información, organizado por CXO Community, Dixit Comunicación de Negocios y con el apoyo de la Universidad del CEMA, siendo su temática principal las prácticas imprescindibles para asegurar la continuidad del desarrollo normal de los negocios frente a ataques o amenazas a la seguridad de la información, incluyendo hasta el colapso momentáneo o prolongado de los sistemas informáticos.
El encuentro fue auspiciado por las empresas Global Crossing, Intel, Lightech y SIDIF, siendo las entidades que convocaron al mismo; CPCI, CPCIBA, ISSA Argentina-BA, Puntoprofesional.com, Segu-Info, Segu-Kids, Portal de Seguridad y Templarios de la Seguridad.
En la sede de la Universidad del CEMA, Av. Córdoba 374 Capital Federal, se realizó la Primera Jornada de Continuidad del Negocio y Crisis Management. Más de 100 asistentes congregados en el auditorio principal, en esta jornada de medio día, pudieron apreciar las ponencias de destacados referentes del mercado de la seguridad y tecnología de la información.
La apertura fue realizada por Gabriel Marcos, Product Manager Datacenter, Security & Outsourcing de Global Crossing (http://www.globalcrossing.com/) y Maximiliano Canosa, Lead Auditor ISO27001 por BSI y Director Ejecutivo de I-Prot S.A. (http://www.i-prot.com/), exponiendo la presentación titulada “Planificación de la Disponibilidad y Continuidad del Negocio. Normativa BS25999”.
La exposición se basó en seis pilares fundamentales: conciencia, conocimiento, planeamiento, cumplimiento, cultura de la organización y estándares internacionales. Maximiliano inició su presentación destacando variados eventos que mostraron distintas caras del desastre con un denominador común: la supervivencia del negocio. Los desastres se han incrementado en la medida en que la industria avanza, es necesario planear más que reaccionar. Según un estudio desarrollado por Gartner Group, las probabilidades de sobrevivir a un desastre son: “de 5 empresas, 2 no vuelven a abrir y de las 3 que permanecen, 1 sale del negocio dentro de los siguientes 2 años”. Un desastre se caracteriza por ser un evento de: alta incertidumbre, baja probabilidad de ocurrencia y alto impacto. Maximiliano enfatizó la necesidad de cambiar un poco la idea de informática, como también, que es preciso detener la modalidad de “apagar incendios” debiendo comenzar a pensar en sistemas de gestión. En este sentido, existe un nuevo modelo y es el del cumplimiento. Continuó su exposición presentando las características y responsabilidades de un plan de continuidad del negocio; y el estándar BS 25999-1:2006 significando una inversión segura y de retorno garantido. Concluyendo Maximiliano destacó que es preciso habilitar a las organizaciones para: 1. Crear ventajas competitivas a través de la mejora del desempeño, 2. Generar valor a través de prácticas de negocio sostenibles y 3. Minimizar la interrupción a través del efectivo manejo de riesgos.
--- La presentación completa puede ser obtenida desde este link (1)
--- Canal Youtube: Maximiliano Canosa (Parte 1) - Normativa BS 25999
--- Canal Youtube: Maximiliano Canosa (Parte 2) - Normativa BS 25999
Sobre la línea de continuidad del negocio y basado en el ciclo de vida del proceso de gestión de continuidad del negocio (BCM), Adrián Amigo, Gerente de Ingeniería y Servicios de SIDIF (http://www.sidif.com/), desarrolló el segundo segmento denominado “Herramientas para mitigar los riesgos en la planificación y ejecución”.
Adrián comenzó su exposición definiendo el termino continuidad del negocio: “Capacidad estratégica y táctica de la organización para planificar y responder a incidentes e interrupciones en el negocio con el fin de continuar las operaciones comerciales en un aceptable nivel pre-definido”.
Continuó su ponencia presentando la evolución, dimensiones y ciclo de vida del proceso BCM. También puntualizó, mediante estadísticas informadas por Gartner Group, en qué se preocupan las empresas hoy siendo los valores consignados los siguientes: 57% en continuidad del negocio y recuperación ante desastres, 46% en una política interna de cumplimiento, 44% en cumplimiento regulatorio, 27% en tendencias digitales y 20% en outsourcing. Para finalizar, Adrián presentó en forma detallada el ciclo de vida del proceso BCM destacando los puntos clave a tener en cuenta en cada una de las fases del anterior, tales como; encontrar respuesta a los “¿por qué?”, no ser demasiado exigentes en la primera recolección de la información, diseñar estrategias de aproximación al BCM, justificar adecuadamente los costos a insumir en el futuro para mantener el plan, ser creativos en el proceso de comunicación del plan, demostrar el valor que brinda un BCM al negocio, no trivializar la elección del sitio de recuperación, nunca dejar de tener en cuenta la protección del negocio y las personas, entre otros.
--- La presentación completa puede ser obtenida desde este link (1)
Claudia Minzi, Gerente de Servicios de Seguridad y Privacidad de Deloitte, a cargo de los servicios de Continuidad de Negocio y Recuperación ante Desastres (http://www.deloitte.com/) presento la tercera ponencia titulada “La nueva amenaza - Gripe H1N1 (gripe porcina)”.
El virus de influenza AH1N1 y la emergencia sanitaria son un llamado de alerta para toda la sociedad. Una pandemia afecta a todos los niveles de gobierno, negocios y personas, a diferencia de otras contingencias, tiene un inicio incierto y un final impredecible. Podría inmovilizar por tiempo indefinido cadenas productivas, gente e incluso paralizar la economía de todo el mundo. Ante este panorama, debemos estar preparados, los negocios tienen un papel preponderante en este proceso. En base a la problemática planteada, Claudia inició su presentación exponiendo el estado de situación del plan de continuidad del negocio en las organizaciones; un 17% no lo posee establecido, un 23% no efectúa testeo alguno y un 16% posee planificada la gestión de crisis para un fin determinado. En forma posterior, Claudia desarrolló los tres pilares fundamentales de la planificación y preparación ante una pandemia: 1. Mayor conciencia y educación, 2. Importancia de la planificación anticipada y 3. Estar preparados con una respuesta, como también, las diferencias entre el enfoque tradicional de continuidad del negocio el que se centra en la recuperación después de una interrupción versus la visión integral de planificación ante una pandemia la que se concentra en la gente como el núcleo de acción. Claudia finalizó destacando los diez componentes claves de la planificación ante una pandemia, el valor de la planificación mencionada y los factores críticos del éxito.
--- La presentación completa puede ser obtenida desde este link (1)
--- Canal Youtube: Claudia Minzi (Parte 1) - Continuidad del Negocio y Gripe A/H1N1
--- Canal Youtube: Claudia Minzi (Parte 2) - Continuidad del Negocio y Gripe A/H1N1
--- Canal Youtube: Claudia Minzi (Parte 3) - Continuidad del Negocio y Gripe A/H1N1
--- Canal Youtube: Claudia Minzi (Parte 4) - Continuidad del Negocio y Gripe A/H1N1 (Recomendado)
A esa altura de la jornada, el nivel informativo por la planificación y gestión del proceso de continuidad del negocio conllevaba a tomar conciencia de que es imperativo asegurar la supervivencia de toda organización ante un desastre informático, natural o pandemia.
Ante lo expuesto y como complemento de lo desarrollado hasta el momento, Juan Ignacio Trentalance, Director de Porto, Trentalance, Antúnez y Asociados (http://www.portoyasociados.com.ar/) y miembro de ISSA y socio fundador del capítulo local de Buenos Aires (http://www.issaarba.org/), expuso la cuarta ponencia “Kit de Superviencia BCM: Por dónde empezar”.
La exposición se inició con la presentación de los objetivos de la ponencia: repasar algunos conceptos de BCM, identificar las etapas para una implementación desde el inicio, cómo documentarlo inteligentemente y analizar un caso de estudio. La exposición se centró en conceptos, tales como; un BCM comienza con un buen análisis de riesgos e impactos, no necesariamente deben analizarse todos los riesgos antes de seguir con las próximas etapas del ciclo de vida del proceso BCM, puede iniciarse el proceso con un pequeño grupo de riesgos y no es indispensable finalizar una etapa para dar comienzo a la siguiente. Luego, se trató el caso de estudio del proceso BCM en el contexto de una implementación ISO 9001 en una empresa de servicio enfatizándose el esquema documental indispensable. En este sentido, Juan Ignacio destacó que de toda la documentación indispensable que conforma el BCM, el kit de supervivencia se compone de tres documentos infaltables: 1. Análisis de impacto en el negocio (BIA), 2. Plan de continuidad del negocio (BCP) y 3. Programa de pruebas y registros. Para concluir, Juan Ignacio brindó un detalle por cada uno de los documentos mencionados resaltando las pruebas y registros (factor crítico del éxito del BCP) debiendo efectuarse pruebas de recorrido (revisión de los procedimientos de emergencia y recupero), prueba de recupero de las aplicaciones (chequeo del funcionamiento de las aplicaciones criticas recuperando el software aplicativo y datos asociados desde el backup mantenido fuera del sitio principal), prueba de notificación de alertas (chequeo de la cadena de llamadas) y prueba integral de recupero (ejecución de las tareas contenidas en los procedimientos de emergencia y recupero).
--- La presentación completa puede ser obtenida desde este link (1)
--- Canal Youtube: Juan Ignacio Trentalance - BCP Toolkit (Parte 1)
--- Canal Youtube: Juan Ignacio Trentalance - BCP Toolkit (Parte 2)
En el cierre de la jornada, Walter Bernal, Especialista en Riesgo Empresarial en FK & Asociados (http://www.fkasociados.com/), desarrolló la quinta y última ponencia “Caso Destacado: Gestión de Crisis en un contexto de Secuestro Extorsivo”.
La exposición se inicio con imágenes y testimonios de personas secuestradas lo que causó que algunos asistentes abandonaran el auditorio dadas las imágenes áridas pero muy realistas provocando en quienes permanecieron un impacto positivo. A continuación, Walter expuso las distintas modalidades de secuestros; secuestro tradicional (llevado a cabo por una organización delictiva que selecciona a la víctima luego de una ardua investigación del entorno de la anterior), secuestro express (nueva modalidad de robo donde se elige a la víctima al azar) y secuestro virtual (tipo de estafa llevada a cabo mediante engaño por el autor simulando tener retenida a una persona). Continuó remarcando las razones por las cuales no se denuncia un secuestro y los motivos que determinan que es necesario denunciar. Las estadísticas actuales arrojan que en un 70% (si la policía interviene desde el inicio) se logra liberar a la víctima mediante la negociación y en un 30% (si la policía interviene de forma tardía) se libera a la víctima vía el pago exigido por los secuestradores. ¿Cuál es el accionar de los protagonistas en un secuestro?
El secuestrador exigirá que no se avise a la policía, que posee todos los movimientos del familiar secuestrado bajo control, vigilado y que ante cualquier sospecha acabará con la vida de la víctima.
El cautivo quien bajo el temor y la presión, brinda fácilmente toda información con el afán de que su sufrimiento termine rápidamente. Para terminar, Walter enfatizó en que bajo ningún aspecto el cuerpo policial negocia con los secuestradores, por el contrario, es y debe ser el familiar ya que el secuestro está dirigido al entorno familiar o dicho de otra manera, a quien posee el dinero para pagar el rescate. El familiar debe actuar con angustia y dolor pero fríamente como si fuera “una transacción comercial” y de manera especulativa para obtener beneficios. Recordar no perder la calma en ningún momento y la prevención es el método más efectivo para reducir la exposición al riesgo.
--- La presentación completa puede ser obtenida desde este link (1)
Para mayor información:
- Desde un apagón hasta un secuestro, ¿cómo continuar con el negocio?
- Agenda de la jornada
- Galería de imágenes
(1) Para poder realizar la descarga de las presentaciones (archivos PDF) podrá acceder a la sección “Documentos” donde se encuentran cada uno de los contenidos indicados, previo inicio de sesión en el sitio.
CXO Community, www.cxo-community.com, info(at)cxo-community.com
DIXIT Comunicaciones, www.dixitcomunicaciones.com.ar , info(at)dixitcomunicaciones.com.ar
| < Prev | Próximo > |
|---|
Próximas Jornadas
 |
 |
 |
 |
 |
Revista Impresa #16
Kiosco Digital
 |
Ingreso de usuarios
Registrados
Esta semana: 2 registrados
Este mes: 14 registrados
Visitas
 | Hoy | 1859 |
 | Ayer | 8376 |
 | Esta semana | 19218 |
 | Ultima semana | 45779 |
 | Este mes | 160635 |
 | Ultimo mes | 238584 |
 | Todos los días | 8392184 |
Hoy: May 23, 2012
Comentarios
Maximiliano Canosa, Lead Auditor ISO27001 por BSI y Director Ejecutivo de I-Prot S.A. (www.i-prot.com/), exponiendo la presentación titulada “Planificación de la Disponibilidad y Continuidad del Negocio. Normativa BS25999”.
el link no esta funcionando
gracias
Suscripción de noticias RSS para comentarios de esta entrada.