Noticia, V Conferencia Internacional sobre Continuidad de Negocio - 28/05/2012 11:00:25
"EL CAMINO HACIA LA CONTINUIDAD DE NEGOCIOCoincidiendo con el lanzamiento del nuevo estándar ISO 22301, Audea ha tenido el privilegio de asistir, en el Hotel Ritz de Madrid, a la 5ª Conferencia Internacional de Continuidad de Negocio, y segundo evento a nivel mundial de difusión de la ISO 22301.
Abrió la Conferencia Marcio Viegas, Director de BSI, quien hizo una precisa introducción sobre las novedades de la norma, haciendo énfasis, en el término "Resiliencia" que aunque venía empleándose en la semántica del sector, con la 22301 cobrará formalidad y peso. Remitiéndonos a la RAE, tiene dos acepciones, desde el campo de física y la psicológica. Aplicado a la continuidad de negocio, las organizaciones resilientes, serán aquellas capaces de absorber cambios y rupturas, tanto internos como externos, sin que por ello se vea afectada la continuidad de sus procesos críticos, ni su rentabilidad y que incluso desarrollan una flexibilidad ante contingencias. Seguramente, se dará color y matices interesantes a este concepto, a medida que comience a "rodar" la norma.
Con la intervención de Agustín Lerma, Auditor de BSI, los asistentes pudimos conocer con mayor detalle, el contenido de la norma. Un aspecto a destacar en su discurso, es el alineamiento de la ISO 22301 con la ISO 83, que permite a la norma, compartir este estándar común de terminologías y conceptos del clclo deming. Además, puso especial hincapié en el compromiso, que de conformidad con la norma, debe alcanzar la alta dirección en la gestión de la continuidad del negocio. Concretamente, el clausulado 5, referido al "Liderazgo", refuerza la necesidad de compromiso de la Alta Dirección para establecer, controlar y revisar el sistema de gestión de continuidad de negocio. Por su parte, Dave Austin, miembro del Comité de ISO para el desarrollo de la ISO 22301, abundó en el contenido del clausulado. Ambos ponentes explicaron el clausulado:
Cláusula 1 que describe el alcance. Se exige menor desarrollo de cuerpo documental, teniendo en cuenta que el nivel de documentación debe estar en función de la dimensión de la empresa. Por tanto, como comentó Dave Austín, el cuerpo documental, pierde fuerza, en pro de un fuerte sentido práctico.
Cláusula 3 establece términos y definiciones: Como curiosidad, Dave Austin, comentó, como durante el desarrollo de norma, se convino incluir dos definiciones de un mismo concepto que se refiere al Umbral de Recuperación Máximo que puede permitirse una Organización.
Cláusula 4 recoge los requisitos legales y reguladores. Agustín Lerma, puso de manifiesto, como el cumplimiento normativo, es uno de los principales motores que llevan a una empresa a adecuarse a los diferentes sistemas de gestión, poniendo como ejemplo la Ley de Infraestructuras Críticas.
Cláusula 5 desarrolla el Liderazgo. Como precisó Agustín Lerma, se potencia el compromiso de la Dirección en el sistema de gestión de continuidad de negocio.
Cláusula 6 "Planificación de la gestión de riesgos".
En la Cláusula 7, Cobra relevancia la comunicación hacia los medios o prensa, autoridades competentes, terceras partes interesadas, etc. La ISO 22301 aporta este aspecto que la 25.999 contemplaba someramente.
La Cláusula 8, quizá sea la de mayor "miga", desde el punto de vista de un sistema de gestión propio de continuidad de negocio. Destaca la regulación tanto el Análisis de Impacto, como las estrategias de recuperación, así como el plan de continuidad, y pruebas del mismo. Lo más reseñable, es la utilización un lenguaje bastante asequible, en comparación con el empleado por la BS 25999. No obstante, al margen de la forma, el contenido es similar al de la 25999.
La Cláusula 9 incorpora otra de las interesantes novedades de la ISO 22301, la evaluación del desempeño, como requisito de Continuidad de Negocio. Es decir, se mide que las personas y los equipos sean competentes y estén listos para operar cuando se les necesite. En este sentido, Agustín Lerma puso en valor, como los procedimientos, deben ser ejecutados por personas, y por consiguiente, el papel fundamental que desempeñan los equipos de respuesta y recuperación ante una contingencia.
Por último, la Cláusula 10, desarrolla como último punto de ciclo deming, la mejora continua, al que todo sistema de gestión debe aspirar.
Después de "bucear" en el clausulado de la ISO 22301, intervino Deloitte de la mano de Fernando Picatoste, Socio del Área de Riesgos Tecnológicos. Su discurso reveló la importancia que cumple la parte organizativa dentro de un Plan de Continuidad de Negocio, explicando que cuando hablamos de continuidad de negocio, no debemos detenernos exclusivamente en el área tecnológica, es decir, en la contingencia TI, sino también y fundamentalmente en los aspectos organizativos. Como ejemplo, expuso como las huelgas o pandemias, no implican contingencia tecnológica, o como un Plan de Continuidad, no implica exclusivamente "levantar" sistemas de información, sino reubicar personal, realizar comunicados ante los medios, asistencia logística, etc, Todos ellos, aspectos relevantes, que si no se atienden correctamente, pueden dañar severamente la imagen y marca de la organización.
Andrés González, Consultor de Near Technologies, realizó un análisis pormenorizado de dos contingencias mediáticas; la del Tsunami que azotó Japón, y el accidente del vuelo 5022 Madrid- Canarias. Realmente, su relato de los acontecimiento, las causas, y las medidas reactivas frentes a ambos sucesos, hizo comprender la verdadera necesidad que tienen los sistemas de gestión de continuidad de negocio. Hizo valer, como la evaluación, formación, dimensionamiento y las pruebas en materia de continuidad de negocio, hubiesen sido factores imprescindibles en una mejor gestión de dichas crisis.
Posteriormente Ángel Escorial, expuso la relación entre la Gestión de Riesgos ISO 31000 y su integración en la nueva ISO 22301, haciendo una comparativa realmente clarificadora entre un Análisis de Impacto y un Análisis de Riesgos. Particularmente, no perder la oportunidad de reclamar, que la 31000 sea certificable.
Finalmente, David Clarke, Business Continuity Manager de Telefónica UK, presentó un caso de éxito de la Certificación que lideró de Telefónica UK en la BS 25.999. Expuso cómo implantaron el sistema de gestión de continuidad de negocio, así como los resultados del mismo.
En la ronda de preguntas, se volvieron a hacer patentes, las mejoras de la ISO 22301 frente a la BS 2599. Por otro lado los requisitos de esta norma internacional son muy parecidos a los de la BS 25999, por lo que aquellas organizaciones certificadas según la BS 25999, deberían estar tranquilas.
Finalmente, se hizo un alegato común, al papel que debería cobrar la continuidad de negocio, como asignatura obligatoria de todo empresario, como reivindicó Julio San José, Director de Continuidad de Negocio del Banco Santander.
Si bien, por los tiempos que corren, pudiera entenderse como un gasto prescindible, la experiencia de muchas empresas, demuestra que los sucesos no deseados, (ataques cibernéticos del exterior, huelgas o sabotajes, errores humanos, actos intencionados, etc.) pueden ocurrir y ocurren todos los días. Como comentaba Fernando Picatoste, no tenemos más que leer los periódicos o ver las noticias y comprobaremos como cada día suceden.
Audea Seguridad de la Información
Eduardo de Miguel Cuevas
Consultor de Seguridad TIC
www.audea.com
Ver artículo...
" Fuente Artículo
Noticia, Unos 150 profesionales participan en Cádiz en los talleres prácticos sobre innovación para empresas turísticas - 17/10/2011 14:22:43
"El encuentro, organizado por la Consejería de Turismo, Comercio y Deporte a través de Andalucía Lab, abordó la reputación de marca en Internet.Unos 150 profesionales participaron el jueves 29 de septiembre en los Talleres de Aceleración Empresarial de la Industria Turística, unas jornadas organizadas por la Consejería de Turismo, Comercio y Deporte, a través del centro de innovación Andalucía Lab.
A través de estas jornadas, que contaron con la presencia de expertos nacionales como Chimo Soler (ISOC Internet Society), Albert Barra (HotelJuice) y Miguel Arias (Rankia) y José Luis Martínez (Kayak), se abordó la temática de la reputación de la marca en la red, poniendo a disposición de los empresarios asistentes algunos de los programas de asesoramiento de Andalucía Lab.
Estos talleres tendrán continuidad en Granada el próximo 20 de octubre, y en Huelva, el 27 del mismo mes.
Cada una de las jornadas consta de "una ponencia inaugural o mesa redonda, impartida por expertos y de asistencia gratuita", en la que se tratan temas relacionados con el turismo e Internet, para continuar con "varios talleres simultáneos de seis horas duración y de carácter práctico", con aforo limitado, que requieren de inscripción previa y tienen una cuota de 15 euros.
La finalidad de este encuentro es permitir a los empresarios turísticos "diseñar toda la presencia digital de su establecimiento y explotar de forma efectiva la comercialización a través de Internet", por lo que se estudia "la gestión de canales online, marketing, posicionamiento en buscadores, analítica web, redes sociales, reputación de marca, generación de contenidos y claves de un proyecto online en turismo".
En la misma, los técnicos de Andalucía Lab "asesoran a los profesionales turísticos sobre los servicios disponibles y realizarán "consultorías express" a todas las empresas que acuden a los talleres y lo soliciten".
Este año se celebra la segunda edición de estos talleres, que pretenden trasladar al sector turístico desde un punto de vista eminentemente práctico su incorporación al nuevo fenómeno de la web 2.0 y las redes sociales, así como "el posicionamiento en Internet, las estrategias de fijación de precio y las ventajas de las nuevas tecnologías en la gestión de los negocios".
Se pone de manifiesto así el creciente interés en la gestión y vigilancia de lo que se dice de una empresa o producto en la red, y la necesidad de buscar soluciones adecuadas al nuevo entorno digital en el que nos desenvolvemos.
Áudea Seguridad de la información
Departamento Derecho NNTT
www.audea.com
www.turismoandaluz.com
Ver artículo...
" Fuente Artículo
Que opina usted? Áudea , Estamos en 5ENISE - 11/10/2011 15:07:25
"Durante los próximos días 26, 27 y 28 de Octubre en León tendrá lugar el 5º Encuentro Internacional de Seguridad de la Información (ENISE), organizado por INTECO.El 5 ENISE, cuyo lema principal es «hacia una sociedad conectada más confiable?, no pierde de vista la Agenda Digital para Europa y sus diferentes campos, entre los que ocupa un lugar relevante el de "Confianza y seguridad", ni la Estrategia 2011-2015 del Plan Avanza 2. En este contexto abordará tres temas de la máxima relevancia: «La Protección de las Infraestructuras Críticas?, «La Seguridad en la Nube? y «La Seguridad y Privacidad en los Dispositivos Móviles?.
Mediante la participación de Manuel Díaz Sampedro, consultor de seguridad de la información de Áudea, formaremos parte del Encuentro, el jueves 27 de Octubre.
(http://enise.inteco.es/images/CV2011/t23_audea_manuel_diaz.pdf).
INTECO ha seleccionado la ponencia con título "Protección de las Infraestructuras Críticas: de las primeras iniciativas europeas a la Ley 8/2011" que Manuel Díaz presentará en el Taller 23, dedicado al Marco legal de las Infraestructuras Críticas, el día 27 de Octubre en el Parador de San Marcos entre las 11:00 y las 14:00 horas.
Desde Áudea queremos agradecer a todos los que hacen posible este evento tan relevante en el mundo de la seguridad de la información y a los que nos han escogido para poder formar parte de él.
Para más información http://enise.inteco.es.
Áudea Seguridad de la Información
Departamento de Comunicación
www.audea.com
Ver artículo...
" Fuente Artículo
Es Noticia, Novedades en ITIL 2011 - 10/10/2011 7:56:20
"El pasado 29 de Julio veía la luz la ,por muchos- esperada actualización de ITIL v3. La denominación de la "nueva" versión es "ITIL2011", es decir, no estamos ante ITIL v3.1 ni v4 ni nada parecido, aunque en nuestra opinión si se hubiera seguido versionando como hasta ahora, estaríamos ante una versión 3.1 ya que los cambios introducidos no nos parecen de suficiente entidad como para plantearse hablar de una versión 4.Si que es cierto que la actualización 2011 pasa por todas las fases del ciclo de vida y que ha supuesto algunas modificaciones interesantes.
Entre las modificaciones generales, y aunque algunas puedan parecer anecdóticas, debemos destacar:
La supresión de las mayúsculas para los nombres de los términos de ITIL. Por ejemplo, lo que hasta ahora veíamos escrito como "Service Level Agreement", ahora lo leeremos como "service level agreement". Puede parecer un detalle menor pero nosotros creemos que era más clara la nomenclatura anterior.
Si antes se hablaba siempre de "buenas prácticas", ahora se habla directamente de "mejor" práctica, es decir, la mejor entre las prácticas existentes. Sobre este punto seguro que más de uno pensará que se ha pecado de falta de modestia.
Respecto a los roles y responsabilidades que encontramos a lo largo del ciclo de vida, podemos decir que se ven mejor explicados y resultan más claros. Es curioso que ya no existirá más la denominación de "Service Manager".
Se ha actualizado también el glosario de ITIL, que será traducido a numerosos idiomas incluso de forma aislada en aquellos países que no traducen los libros de ITIL de inglés a su idioma propio, sino que se limitan a traducir el glosario.
Y por último, entre los cambios generales a destacar, todos los procesos tienen ahora su flujograma detallado, y se incluyen los inputs y outputs de cada uno de ellos.
Entrando ya en cada una de los cinco libros de los que constaba ITIL v3, y que se mantienen ahora en esta versión 2011, vamos a ver si realmente la actualización es interesante o no:
Service Strategy: Con dos procesos nuevos, es el centro de la actualización, buscando mayor claridad y concisión, pero ha crecido considerablemente en extensión, doblando a su antecesor.
Ahora se diferencia entre estrategia de negocio y estrategia de TI y se tiene en cuenta el impacto del cloud computing.
En cualquier caso, se sigue hablando de clientes, valor y servicios como ejes fundamentales.
Service Design: Mejor alineación con Service Strategy, tanto en los inputs como en los outputs.
Se ha introducido un nuevo proceso, denominado Coordinación del Diseño.
Service Transition: Cuenta con más información sobre Gestión de Activos, especialmente en los relativo al desecho de activos para evitar, entre otros, problemas de seguridad de la información.
El anterior proceso de Evaluación pasa a denominarse Evaluación de Cambios buscando una mayor claridad sobre el objeto del proceso.
Otra novedad es que puede haber CIs (elementos de configuración, es decir, activos) fuera de la CMDB o Base de Datos de la Configuración (podrán estar en el SKMS o Sistema de Gestión del Conocimiento del Servicio).
Service Operation: Se han clarificado los conceptos de "solicitud de servicio" y de "modelos de solicitud".
En el proceso de Gestión de Operaciones de TI se han ampliado las recomendaciones para la gestión de instalaciones físicas.
Continual Service Improvement: La mejora continua queda en siete pasos, con una mayor claridad en su relación con el ciclo PDCA (Plan, Do, Check, Act) o ciclo de Deming.
Se ha introducido un Registro de Mejora Continua del Servicio.
La medición y los informes de servicios ya no son procesos, sino que a partir de ahora se consideran elementos de cada proceso.
Estas son, a grandes rasgos, las principales novedades que nos trae ITIL 2011. Sin duda habrá que profundizar con más detalle en los nuevos libros y que cada uno saque sus propias conclusiones.
Para los que puedan estar preocupados por su certificación Foundation o superiores, la nueva versión no supone la anulación de las mismas, si bien siempre se valorará más estar certificado en una versión más reciente.
Áudea, Seguridad de la Información
Manuel Díaz Sampedro
Departamento de Gestión de la Seguridad
www.audea.com
Ver artículo...
" Fuente Artículo
Consulte Información de Gana Emprendedor Web DHL lanza portal web para facilitar sus servicios y Al alcance de las pequeñas
Consulte Información de Gana Emprendedor Web Detonantes de la economía y Monex no espera cambio en las tasas de Banxico
Consulte la Fuente de este Artículo
No hay comentarios:
Publicar un comentario