la importancia de los procesos de seguridad de la información, por möllmann / canosa

© 2007 Global Crossing - Proprietary

• José Luis Möllmann,

• Director BSI Brasil.

• Maximiliano M. Canosa

• Partner BSI Argentina – Director Ejecutivo I-Prot

Título: La importancia de los procesos de

seguridad de la información

© 2007 Global Crossing - Proprietary 2

2

Agenda

• Introducción a BSI

• Porque Implementar un Sistema de Gestión

• Introducción a los Sistemas de gestión relacionadas a IT

Normas Internacionales

Ventajas e integración de las mismas

• Gestión de Seguridad de la Información - ISO 27001

• Gestión de Servicios de Tecnología de Información – ISO 20000

• Gestión de la Continuidad del Negocio – BS 25999

• Proceso de Certificación


Introducción a

BSI MANAGEMENT SYSTEMS


4

Quien es BSI?

• Fundado en 1901

• Líder global en servicios de negocios

• Clientes en mas de 100 países

• Proveedor de:

Auditorias independientes, certificación y capacitación en sistemas de gestión;

Servicios de certificación, inspección y pruebas de productos;

Desarrollo, venta y distribución de normas privadas, nacionales e internacionales;

Desarrollo de soluciones en sistemas de información;

Contents slide


5

1900 2007

Nuestra Historia

Contents slide

1991

Establecimiento de

BSI Inc en USA

1946

Membro fundador de la

ISO

1929

Obtención del Royal

Charter

1901

Comité de Ingenieros

para Normalización

fundado en Londres

1903

Introducción del

KiteMark. 1a norma

publicada BS 1

1931

Cambio de nombre

para BSI

1977

Lanzamiento del “Registro

Empresas con Capacidad

Auditadas”. Est. de BSI

Management Systems

1995

Establecimiento en

Asia Pacifico

2002

Adquisición de KPMG

Quality en Norte América

2004

Adquisición de

KPMG Holanda

2006

Adquisiciones:

NIS ZERT Alemania

Entropy International UK

Benchmark Pty Australia


6

Una Historia de Innovación

Pionero en el desarrollo de:

1979 BS 5750 ISO 9001 (Calidad)

1992 BS 7750 ISO 14001 (Medioambiente)

1995 BS 7799 ISO 27001 (Seguridad de la Información)

1996 BS 8800 OHSAS 18001 (Salud Ocupacional y Seguridad)

2000 BS 8600 ISO 10002 (Satisfacción de Clientes)

2002 BS 15000 ISO/IEC 20000 (Servicios de TI)

Contents slide

Las ultimas normas incluyen:

• BS 25999 – Continuidad del Negocio

• PAS 99 – Gestión Integrada

• BS 8900 – Sustentabilidad


7Acreditaciones Nacionales

& de Sector

SCC (Canada)

ANAB (USA) JAB (Japan)

EMA (Mexico) ENAC (Spain)

SAC (Singapore)INMETRO (Brazil)

RvA* (Netherlands)

UKAS* (UK)

KAB (Korea)

TAF (Taiwan)

CNAB (China)

NABCB (India)

HKCAS (Hong Kong)

TGA / VDA (Germany)Automotive

SAISocial Accountability

JIPDEC (Japan)Information Security

itSMFIT Service Management

IATF – Automotive

Miembro del Independent International Organization for Certification (IIOC)

JAS-ANZ (Australia)

http://images.google.com/imgres?imgurl=http://www.parcsw.co.uk/images/ukas_logo.jpg&imgrefurl=http://www.parcsw.co.uk/&h=648&w=480&sz=143&tbnid=PVZYIV1ZdR4J:&tbnh=135&tbnw=100&start=12&prev=/images%3Fq%3DUKAS%2Blogo%26hl%3Den%26lr%3D

http://images.google.com/imgres?imgurl=http://www.vti-china.org/images/cnab.jpg&imgrefurl=http://www.vti-china.org/&h=664&w=889&sz=39&tbnid=VyDoWz5WVcsJ:&tbnh=107&tbnw=144&start=16&prev=/images%3Fq%3DCNAB%26hl%3Den%26lr%3D

http://www.itsmf.com/


8

Portafolio de Normas

Desempeño

• Calidad ISO 9001

• Automotriz ISO/TS 16949

• Aeroespacial AS 9100

• Telecomunicaciones TL 9000

• Servicios de TI ISO/IEC 20000

• Petróleo & Gas ISO TS 29001

• Satisfacción de Clientes ISO

10002

• Gestión Integrada PAS 99

• BSI BenchMark

Sustentabilidad

• Medioambiente ISO 14001,

EMAS, RC 14001

• Validación & Verificación de

Gases Invernaderos

• Mecanismo de Desarrollo Limpio

CDM

• Responsabilidad Social SA 8000

• Responsabilidad Social

Corporativa

• Verificación de Reportes

Corporativos

• Desarrollo Sostenible BS 8900

• Esquemas de Auditorias de Segunda Parte

Riesgo

• Salud Ocupacional & Seguridad

Industrial OHSAS 18001

• Seguridad de Informacion

ISO/IEC 27001

• Seguridad Alimentaría

- ISO 22000

- Código HACCP (Holanda)

- BRC Norma Global

- BRC Empaque

- Codex HACCP

• Productos de Consumo

- BRC Productos de Consumo

• Continuidad del Negocio BS

25999

• Dispositivos Médicos ISO 13485

Contents slide


9

Habilitar Organizaciones a

…

Contents slide

Crear valor a través de practicas de

negocio sostenibles

Minimizar la interrupción a través del

efectivo manejo de riesgos

Crear ventajas competitivas a través

de la mejora del desempeño


Sistemas de Gestión


PROCESO

INPUTdados deentrada

OUTPUTdados de

saída

Pro

ove

do

rin

tern

o/e

xte

rno

Cli

en

tein

tern

o/e

xte

rno

Para tenermos sucesso con la utilización de la vision de procesos, en la area Comercial, tenemos que descobrir:

• las necesidades explícitas de la empresa;• las necesidades implícitas de la empresa;• las expectativas del cliente.

Visión de Proceso:


Visión de Proceso:

“Un resultado deseado es alcansado mas eficientemente cuando las

actividades y recursos relacionados son gerenciados como uno

proceso."

Incremiento em las ventas

incremiento de la satisfación

otimización de recursos

lucratividade


QUE ÉS MEJORIA CONTÍNUA ?

“És una acción hecha que tiene como resultado exceder aquilo que fue previamente planeado”

Las Normas Internacionales prescreve la utilización del concepto de PDCA para la busca da mejoria continuada.


Provee a las lideranzas un meio concreto para el gerenciamento da

Empresa: los INDICADORES DE DESEMPEÑO.

Permite visualizar y acompanãr:

Eficacia de los procesos en atingir sus objectivos;

Níveles de otimizacion de la utilización de los recursos;

Los dados de mercado: quales las soluciones adecuada al

cliente?

Decisiones tomadas con base en factos y dados...

Percepción del grado de satisfacción del cliente

Reconocimiento del mercado

Benefícios de los Procesos


Organiza las Interfaces entre los diferentes departamientos de la

Empresa;

Registro de la Memória Tecnológica em una base simples, objectiva y

por procesos;

Simplifica / facilita la gestion de las mejorias;

Consolida la postura del participante del processo y no del responsável

por actividade;

Desdobra / direcciona los requisitos de los clientes por procesos,

facilitando el gerenciamento;

Direcciona al atendimiento de objectivos (metas mensurábles al longo

del tiempo y com alineamiento bajo la Eficiência Global).



Conocer nuestros puntos fracos y planear las mejorias

Entender puntos fuertes y bien aprovechar el lo dia-a-dia

Buscar identificacion de las oportunidades y planear actuación

focalizada

Mapear las ameaças y perceber las alternativas (atuación preventiva

en relacion al negócio)

Conocimiento del ciclo de vida del producto y estágio en que cada

uno se encuentra



Normas Internacionales


18

SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN

ISO 27001:2005


19Introducción a ISMS

Porque ISO 27001?

• Única norma efectivamente reconocida como

internacional (respaldo de la ISO = International

Organization for Standardization)

• Única norma para Sistemas Gestión de Seguridad de

Información con estructura de certificación independiente

e internacionalmente reconocida;

• Mecanismo de certificación reglamentado;

• Aplicado por miles de Organizaciones.

Contents slide


ISO 27001:2005 – Sistema de Gestión de Seguridad en Información

El actual sistema de certificación para la Seguridad de Información fue desarrollado por BSI.

La norma BSI BS 7799-2:2002 es la única norma certificable con sistema de acreditación reconocido actualmente.

En finales de 2005, ISO lanzó la norma ISO 27001 teniendo como base los requerimientos de la norma BSI.

Posicionamiento BSI:

BSI tiene una participación de 45% de todo el mercado mundial de certificación en Seguridad de Información.

http:// www.iso27001certificates.com


21

SISTEMA DE GESTIÓN DE SERVICIOS DE TI

ISO 20000:2006


Definiciones

Gestión de Servicios TI

La gestión de Servicios TI para soportar una o más áreas de negocios

ISO/IEC 20000

El primer estándar global que apunta específicamente a gestión de servicios IT


Beneficios de la Norma

• La implementación provee control, mayor eficiencia y

oportunidades de mejora

• Transformar departamentos enfocados en tecnologías en

unos enfocados en servicios.

• Asegurar que los servicios IT están alineados y satisfacen los

requerimientos de la empresa.

• Mejorar la credibilidad y disponibilidad del sistema.

• Proveer las bases para acordar niveles de servicio y la

habilidad de medir la calidad de los servicios IT.


ISO 20000:2006 – Sistema de Gestión de Servicios de TI

Debido a mayor necesidad actual y futura de la infraestructura informática y informaciones que las organizaciones proveen;

O suceso de las organizaciones depende, cada vez mas, de servicios de TI con mas calidad y menos costo;

Fuerte interacción con otros aspectos de sistemas de gestión

Posicionamiento BSI:

- BSI tiene una participación de 42% de todo el mercado mundial de certificación en ISO20000.

http://www.isoiec20000certification.com/


25

GESTIÓN EN LA CONTINUIDAD DEL NEGOCIO

ISO 25999:2007


BS 25999 Códigos de Prácticas para Gestión de Continuidad de Negocio.

Gerenciamiento de Programa de Continuidad de Negocios

papeles y Responsabilidad

Entendiendo su negocio y organización en el contexto de BCM

Evaluación de riesgo

Identificando factores críticos.

Determinando las opciones de su BCM

Monitoreando para minimizar impactos con incidentes

Evaluando sus opciones de estrategia de producto/servicio y opciones de continuidad para diferentes elementos.

Sinopsis


BS 25999 Códigos de Prácticas para Gestión de Continuidad de Negocio.

Desarrollando e Implementando el BCP

Plan de gestión de incidentes

Plan de continuidad de negocio

Realizando ejercicios de BC, mantenimiento, y auditoria.

Introduciendo el BCM en la cultura organizacional.

Epilogo


28Las Norma ISO 27001 / ISO

20000 / BS 25999

Los beneficios de la implementación de un sistema de gestión

de seguridad de la información son amplios y fueron

presentados anteriormente.

En adición a estos beneficios, la obtención de la certificación

provee:

• Credibilidad

• Seguridad al mercado

• Transparencia

• Maximiza competitividad

Contents slide

Porque certificarse?

Porque es una inversión segura y de retorno garantido.


29

• Evita el riesgo de implementación inadecuada, falta de

actualización y mantenimiento débil, consecuentemente:

Promover aplicación de tecnología

Dirección a inversiones efectivas

Maximiza recursos

Promover mejora continua

Promover innovación

• Promover comprometimiento y cambio cultural

• Maximiza el potencial de crecimiento y de acceso a

mercados

Contents slide

Las Norma ISO 27001 / ISO

20000 / BS 25999




30

• Cumplimiento a requisitos contractuales y reglamentarios

• Un mecanismo reglamentado de evaluación continua, identifica

vulnerabilidades, no conformidades, debilidades, fragilidades,

oportunidades de mejora y fortalezas antes que la empresa sufra con

las consecuencias en la practica

• Evidencia objetiva de la gestión adecuada de los riesgos

relacionados a la seguridad de informacion, tanto para los ejecutivos,

como inversionistas, clientes, etc

Contents slide

Las Norma ISO 27001 / ISO

20000 / BS 25999




31

Proceso de Certificación

Contents slide

Cuestionário

“Perfil”Propuesta Acepte Auditoria

Pré-

Auditoria

Auditorias de

Mantenimiento

Auditoria de

Recertificación

Semestrales /

Anuales

Opcional

Certificado

36º. mês

Certificado

Ok

?

Não

Sim


32Aplicabilidad y Sectores Claves

• Los siguientes sectores son los que actualmente se

encuentran con mayor grado de atracción e interés en

lograr una certificación:

Contents slide

Bajo

Agricultura y Pesca

Químicos y Fibras

Construcción

Servicios de Ingeniería

Equipamientos y maquinas

Empresas de Impresión

Reciclaje

Construcción Naval

Médium

Educación

Provisión de Energía

Alimentos, bebidas y fumo

Provisión de Gas

Hoteles y Restaurantes

Empresas de Publicación

Transporte, Almacenamiento

y comunicación Transporte,

Provisión de Agua

Comercio mayoreo y

menudeo

Alto

Aerospacial

Finanzas

Trabajos de Salud y Sociales

Tecnología de Informacion

Man. y Transferencia de datos

Combustible Nuclear

Farmacéuticos

Gobierno

Administración Publica

Defensa


¿A qué estamos expuestos?


SISTEMA DE GESTIÓN DE

SEGURIDAD DE LA INFORMACIÓN

ISO 27001:2005



Evolución de la ISO 27001

Contents slide

BS 7799-1

BS 7799-2

1995 2005

BS 7799:1995

BS 7799-1:1999

BS ISO/IEC

17799:2000

ISO/IEC

17799:2005

2007

BS 7799-2:1999

developed to support

certification

ISO/IEC

27001:2005

1999: UK

committee

decision to

submit to

ISO Fast-

track

Normal revision cycle

in ISO

2004: UK decision

made to submit to

ISO Fast-track

International

committee

decision to

change number

ISO/IEC

27002:2007

2000

Revised in UK

International

committee decision

to change number



Normas de la Serie ISO 27000

Contents slide

BS ISO/IEC 27000 – Definiciones y Vocabulario DIS publicado. Consulta concluida.

BS ISO/IEC 27001 – Sistema de Gestión de Seguridad de Informacion – Requerimientos

Publicada en Octubre del 2005, basada en la norma BS 7799-2

BS ISO/IEC 27002 – Código de Practica para Gestión de la Seguridad de Informacion

Publicada en 2007, pero idéntica a ISO 17799:2005

BS ISO/IEC 27003 – Guía de Implementación 2008/2009. Status no disponible.

BS ISO/IEC 27004 – Métricas y Mediciones CD publicado. Consulta interna en realización.

BS ISO/IEC 27005 – Gestión de Riesgos de Seguridad de Informacion

DIS publicado. Consulta concluida. Actualmente disponible: BS 7799-3, publicada en Marzo 2006.

BS ISO/IEC 27006 – Requisitos para Organismos que proveen auditoria y certificación en Sistemas de Gestión de Seguridad de la Informacion

Publicada en Marzo 2007.

27007…...27011 Reservado para futuros desarrollos


37La Norma ISO 27001

Lo que es?

La norma ISO 27001 fue preparada para proveer un

modelo para:

• establecer,

• implementar,

• operar,

• monitorear,

• analizar,

• mantener y

• mejorar un

Sistema de Gestión de Seguridad de Información.

Contents slide



Definiciones Claves

Contents slide

Confidencialidad

Integridad

Disponibilidad



Enfoque de Procesos y Modelo PDCA

ISO 27001 adopta el enfoque de procesos y utiliza el modelo PDCA de acuerdo con la ilustración siguiente:

Contents slide

Mantener y

Mejorar el ISMS

Monitoreo y

Análisis del ISMS

Partes

Interesadas

Requisitos y

Expectativa de

Seguridad de

Información

Partes

Interesadas

Gestión de

Seguridad de

Información

Plan

Act

Check

Do

Implementación y

Operación del ISMS

Establecimiento

del ISMS


Controles y Objetivos

Cláusulas del sistema de gestión de seguridad de la información (SGSI) – En este se define el proceso de administración, cumplimiento y seguimiento del sistema

de gestión de seguridad de la información (SGSI).

El mismo se conforma de 5 Issues con 92 cláusulas.

Objetivos de control – En este se analiza el nivel de cumplimiento que se tiene sobre los controles recomendados por la Norma ISO 27001.

La norma presenta 11 objetivos de control, 39 objetivos de control y 133 controles.



Estructura – Detalle del “Plan”

Contents slide

Definición del Alcance y Limites del Sistema de

Gestión de Seguridad de la Informacion Decla

ració

n d

e

Aplic

abilid

ad

Definición de la

Política de ISMS

Definición del Modelo

de Evaluación de

Riesgo

Identificación de

Riesgos

Analice y Evaluación de Riesgos

Identificación y

evaluación de las

opciones de tratamiento

de riesgos

Selección de

Controles y

Objetivos

Gestión de la

aprobación de los

riesgos residuales

propuestos

Autorización de la Administración para la

implementación y operación del ISMS

Alcance y Limites



Estructura – Cláusulas

Contents slide

Sección 4: Sistema de Gestión de Seguridad de Información

Sección 5: Responsabilidad de la Administración

Sección 6: Auditoria Interna

Sección 7: Revisión Gerencial

Sección 8: Mejora del Sistema



Contents slide

Access Control

Asset Management

Security policy

Organizing

Information

Security

Human Resources

Security

Physical &

Environmental

Security

Communications

& Operations

Management

Systems Acquisition,

Development &

Maintenance

Business Continuity

Management

Compliance

Información

Integridad Confidencialidad

Disponibilidad

Dominios de la ISO27001:2005

Information Security

Incident Management



Evaluación de Riesgos

Contents slide

Gestión del

Riesgo:

Actividades

coordinadas

para

direccionar y

controlar una

Organización

con relación

al riesgo.


Sistema de Gestión de Seguridad de la Información (SGSI)

Un Sistema de Gestión de la Seguridad de la Información basado

en ISO 27001 está formado por una serie de documentos que

pueden clasificarse en una pirámide de cuatro niveles.

La documentación debe incluir los registros de las decisiones de

la dirección, asegurar que se puedan seguir los indicios de las

decisiones de la dirección y las políticas, así como permitir que

los resultados registrados sean reproducibles.

La documentación de un SGSI deberá incluir:

• Alcance del SGSI

• Política y objetivos deseguridad

• Metodología de evaluaciónde riesgos

• Plan de tratamiento delriesgo:

• Declaración deaplicabilidad (SOA)

• Procedimientos relativos alnivel 1

Documentos de Nivel 1

• Documentos que aseguranque se realicen de formaeficaz la planificación,operación y control de losprocesos de seguridad dela información y describencómo medir la efectividadde los controles.


• Instrucciones, checklists yformularios: documentosque describen cómo serealizan las tareas y lasactividades específicasrelacionadas con laseguridad de lainformación.


• Documentos queproporcionan una evidenciaobjetiva del cumplimientode los requisitos del SGSI;están asociados adocumentos de los otrostres niveles como outputque demuestra que se hacumplido lo indicado en losmismos.


Control de la documentación


SISTEMA DE GESTIÓN DE

SERVICIOS DE TI

ISO 20000:2006


ISO/IEC 20000

• Parte 1 – Especificación para la Gestión de Servicios.

ISO/IEC 20000-1: 2005

• Parte 2 – Código de práctica para la Gestión de Servicios

ISO/IEC 20000-2:2005


Historia

• Gobierno de UK lanza IT Infrastructure Library (ITIL) en 1989

• ITIL define „mejores prácticas‟ de procesos y procedimientos

• ITSMF se forma en 1991 para desarrollar más sobre las mejores prácticas

• ITSMF se acerca a BSI para desarrollar un estándar

• BS 15000 publicado por primera en 2000 como una especificación (Revisado en 2002)

• BS 15000 revisado y se transforma en ISO/IEC 20000 en Diciembre 2005


Direccionadores del Estándar

• Cambiar de invertir en herramientas de desarrollo de software, a administrar la calidad de los servicios una vez “vivos”.

• La necesidad de entregar servicios de entrega de servicios de costo efectivos

• Falta de orientación y estándares aceptados

• Subir el perfil del departamentos de IT o la organización

• Enfocado en el Gobierno de UK, ITIL y itSMF


ISO/IEC 20000

ISO/IEC17799

Calce de Productos

ISO 9001:2000

ISO 9001/2/3:1994


Objetivos de ISO/IEC 20000

• „Promover la adopción de una visión integrada de procesos para efectivamente entregar servicios gestionados que cumplan los requerimientos del negocio y clientes‟

ISO/IEC 20000-1:2005

• Permitir la comprensión de las mejores prácticas, beneficios objetivos y posibles problemas de la gestión de servicios.

• Ayudar a las organizaciones a generar retornos o mejorar costos efectivos vía la gestión de servicios profesionales.


PDCA - IT Service Management

Responsabilidades de la Alta Dirección

Gestión de ServiciosRequerimientos del Negocio

Requerimientos Del Cliente

Solicitudes deCambios de Servicios

Otros procesos e.j negocios, clientesproveedores,

Mesa de Ayuda

Otros equipos e.j.Seguridad, Operaciones TI

Resultados del Negocio

Satisfacción delCliente

Nuevo/cambiadoservicio

Otros procesos e.j. negocios, clientesproveedores,

Satisfacción del Equipo y personas

CHECKMonitorear,

Medir y Verificar

DOImplementar

la GestiónDe Servicios

ACTMejora

Continua

PLANPlanificar la Gestión

de Servicios


The Service Management

process

Service Delivery Processes

Resolution Processes

Release Process

Relationship Processes

Control Processes


The Service Management

Process

Capacity Management

Service Continuity and Availability Management

Service Level Management

Service Reporting

Information Security Management

Budgeting and Accounting for IT Services

Configuration Management

Change Management

Release Management Incident Management

Problem Management

Business Relationship Management

Supplier Management

Service Delivery

Control

Release Resolution Relationship


Relación entre ISO 20000 and

ITIL

In-house procedures/work instructions

ITIL Best Practice

Manager‟s Guide

ISO 20000-2

ISO 20000

Deployed Solution

Process Definition

Management Overview

Achievement


SISTEMA DE GESTIÓN DE LA

CONTINUIDAD DEL NEGOCIO

BS 25999


Continuidad del Negocio

Definición

“La gestión de la continuidad del negocio es un proceso

de gestión holístico que identifica amenazas potenciales

a la organización y sus impactos a la operación.

Provee una estructura para mantener la continuidad

(resistencia a ser amenazas) organizacional con la

capacidad para la efectiva respuesta salvaguardando los

intereses de las principales partes interesadas,

reputación, marca y activos de valor”

57

Fuente: BS 25999-1


• BS 25999-1

Códigos de Prácticas para la Gestión de Continuidad del Negocio ( Parte que substituirá el actual PAS 56).

• BS 25999-2

Especificación para Gestión de Continuidad de Negocio.

( No está siendo certificada por el momento)

Definiciones


• Publicación de la PAS 56 en 2003

• Demostró que la Gestión de la Continuidad del Negocio es una disciplina;

• Nuevo comité técnico establecido en 2005 para dar respuesta a la consulta y desarrollar la BS 25999

• La publicación del borrador de la BS 25999-1 en Agosto del 2006 para comentarios

• Publicación de la BS 25999-1 “Código de Practica” en Noviembre del 2006 con amplio acuerdo en lo que serían las mejores prácticas;

• Retiro de la PAS 56 con la publicación de la BS 25999;

Historia


BCMProgramme Management

Understanding the

organization

Determining BCM

Options

Developing and

implementing a BCMresponse

Exercising, maintaining

and reviewing

Ciclo de Vida de la Continuidad

del Negocio : P-D-C-A


61

Source: BS 25999-1

Gestión de la Continuidad del

Negocio

Qué es?

Mejora en recuperaciónMejorar de forma pro-activa la capacidad de recuperación de la organización contra la interrupción de sus actividades queImposibilitarían alcanzar sus objetivos claves.

Gestión de la Interrupción del Negocio

Recuperar la habilidadde entregar productos

y servicios

Definir un método sistemático para recuperar lahabilidad de proveer productos y servicios críticosa un nivel acordado dentro de un tiempo definidodespués de la interrupción.

Probar la capacidad para administrar la interrupcióndel negocio y proteger la reputación y marca de la Organización.


BS 25999-1:2006 -

Contenido

62

1. Alcance y Aplicación

3. Gestión de Continuidad del Negocio – Visión General

2. Términos y Definiciones

4. Política de Gestión de Continuidad del Negocio

5. Gestión del Programa de Continuidad del Negocio


63

6. Entendiendo la Organización

8. Desarrollo e Implementación de Respuestas a BCM

7. Determinando Estrategias de Continuidad del Negocio

9. Ejercitando, Manteniendo y Analizando el plan de BCM

10. Fijando el BCM en la Cultura de la Organización

BS 25999-1:2006 -

Contenido


64Contáctenos

Contents slide

la importancia de los procesos de seguridad de la información, por möllmann / canosa

Technology