Comentarios en: Seis pasos críticos en la recuperación de desastres http://www.sahw.com/wp/archivos/2006/09/17/seis-pasos-criticos-en-la-recuperacion-de-desastres/ Seguridad de la Información y Auditoría de Sistemas Sat, 31 Jul 2010 00:41:56 +0000 hourly 1 http://wordpress.org/?v=3.0.1 Por: Sergio Hernando http://www.sahw.com/wp/archivos/2006/09/17/seis-pasos-criticos-en-la-recuperacion-de-desastres/comment-page-1/#comment-13570 Sergio Hernando Mon, 18 Sep 2006 20:37:12 +0000 http://www.sahw.com/wp/archivos/2006/09/17/seis-pasos-criticos-en-la-recuperacion-de-desastres/#comment-13570 Javier, Sobre continuidad recuerdo haber leído y referido después <a href="http://www.sahw.com/wp/archivos/2006/04/14/iso-27006-continuidad-del-negocio-y-recuperacion-ante-desastres/" rel="nofollow">algo sobre ISO 27006</a>. Si tienes el borrador de la 25999, pásamelo al correo ;) sergio [en] sahw [punto] com El tema del riesgo operacional son palabras mayores, ya que lleva como bien dices de la mano la continuidad, por razones más que obvias, pero llevadas a su extremo. Hablamos de continuidad del 99,5% y superiores a lo largo del año, con tolerancias ante la ruptura de minutos e incluso segundos. No sólo exigidos por Basilea, sino además adoptados por cultura propia desde tiempos inmemoriales. Si hay infraestructuras donde ver un proceso de continuidad y sobre todo sus pruebas es un espectáctulo, esas son las entidades financieras :) Lo dicho, pásame el borrador si tienes tiempo. Si has publicado en tu blog algo sobre 25999, házmelo saber. Saludos y gracias ;) Javier,

Sobre continuidad recuerdo haber leído y referido después algo sobre ISO 27006. Si tienes el borrador de la 25999, pásamelo al correo ;) sergio [en] sahw [punto] com

El tema del riesgo operacional son palabras mayores, ya que lleva como bien dices de la mano la continuidad, por razones más que obvias, pero llevadas a su extremo. Hablamos de continuidad del 99,5% y superiores a lo largo del año, con tolerancias ante la ruptura de minutos e incluso segundos. No sólo exigidos por Basilea, sino además adoptados por cultura propia desde tiempos inmemoriales. Si hay infraestructuras donde ver un proceso de continuidad y sobre todo sus pruebas es un espectáctulo, esas son las entidades financieras :)

Lo dicho, pásame el borrador si tienes tiempo. Si has publicado en tu blog algo sobre 25999, házmelo saber.

Saludos y gracias ;)

]]> Por: javier cao avellaneda http://www.sahw.com/wp/archivos/2006/09/17/seis-pasos-criticos-en-la-recuperacion-de-desastres/comment-page-1/#comment-13537 javier cao avellaneda Mon, 18 Sep 2006 12:01:41 +0000 http://www.sahw.com/wp/archivos/2006/09/17/seis-pasos-criticos-en-la-recuperacion-de-desastres/#comment-13537 Respecto al tema, ya se está publicitando la aparición de la nueva norma BS 25999 que parece va a definir un poco mejor qué es esto de la gestión de la continuidad de negocio. Puedes ver más información en http://www.bsi-global.com/Xalter2/EntityDispatcher/Seminars/BCM/BCM.xalter y si lo deseas, te hago llegar el último borrador de la norma. La aparición de la BS 25999 viene motivada porque parece que para la Administración Pública Británica, garantizar la continuidad de negocio va a ser un requisito legal que cada vez tiene más sentido si caminamos hacia la e-Administración. Imagino que tu por Basilea II también te verás muy afectado dado que la continuidad de negocio y el riesgo operacional están intimamente relacionados. Respecto al tema, ya se está publicitando la aparición de la nueva norma BS 25999 que parece va a definir un poco mejor qué es esto de la gestión de la continuidad de negocio. Puedes ver más información en http://www.bsi-global.com/Xalter2/EntityDispatcher/Seminars/BCM/BCM.xalter
y si lo deseas, te hago llegar el último borrador de la norma.

La aparición de la BS 25999 viene motivada porque parece que para la Administración Pública Británica, garantizar la continuidad de negocio va a ser un requisito legal que cada vez tiene más sentido si caminamos hacia la e-Administración.

Imagino que tu por Basilea II también te verás muy afectado dado que la continuidad de negocio y el riesgo operacional están intimamente relacionados.

]]> Por: Sergio Hernando http://www.sahw.com/wp/archivos/2006/09/17/seis-pasos-criticos-en-la-recuperacion-de-desastres/comment-page-1/#comment-13500 Sergio Hernando Sun, 17 Sep 2006 22:42:55 +0000 http://www.sahw.com/wp/archivos/2006/09/17/seis-pasos-criticos-en-la-recuperacion-de-desastres/#comment-13500 <i>La verdad, es que descrito, parece muy sencillo y fácil pero, en mi limitada experiencia, incluso aunque existan métricas y metolodogías al respecto, el proceso es costoso y complejo.</i> No sabes cuánta razón tienes :) <i>empresas pequeñas e incluso algunas medianas, la recuperación y planificación ante desastres es un proceso largo y tedioso porque, la mayoría de las veces, ni siquiera se tienen bien claros las necesidades del negocio</i> Es posible, si bien la causa principal es la escasa cultura de gestión de TI. El ordenador sigue siendo un cacharro que corre programas. Por ejemplo, un asesor fiscal, que valora y trata como oro su documentación para el fisco, muchas veces trata a su ordenador como algo secundario, no lo cuida, no lo actualiza, no se molesta en parchear, no pierde algo de tiempo analizando que es tan importante como los papeles que guarda en sus sagrados ficheros. En las grandes empresas, el cirio suele estar ocasionado por una estructura jerárquica rígida, donde la cúpula superior no tiene un CIO o a alguien preocupado por saber qué pasa con la tecnología. Es típico ver cómo los departamentos de TI y seguridad nadan solos en la corriente, mientras que la cúpula se dedica sólo a los objetivos del negocio. Craso error. Sea como fuere, no te falta razón. Seis pasos que se leen en seis minutos, pero que pueden tardar muchos meses en ser aplicados. Saludos ;) La verdad, es que descrito, parece muy sencillo y fácil pero, en mi limitada experiencia, incluso aunque existan métricas y metolodogías al respecto, el proceso es costoso y complejo.

No sabes cuánta razón tienes :)

empresas pequeñas e incluso algunas medianas, la recuperación y planificación ante desastres es un proceso largo y tedioso porque, la mayoría de las veces, ni siquiera se tienen bien claros las necesidades del negocio

Es posible, si bien la causa principal es la escasa cultura de gestión de TI. El ordenador sigue siendo un cacharro que corre programas. Por ejemplo, un asesor fiscal, que valora y trata como oro su documentación para el fisco, muchas veces trata a su ordenador como algo secundario, no lo cuida, no lo actualiza, no se molesta en parchear, no pierde algo de tiempo analizando que es tan importante como los papeles que guarda en sus sagrados ficheros.

En las grandes empresas, el cirio suele estar ocasionado por una estructura jerárquica rígida, donde la cúpula superior no tiene un CIO o a alguien preocupado por saber qué pasa con la tecnología. Es típico ver cómo los departamentos de TI y seguridad nadan solos en la corriente, mientras que la cúpula se dedica sólo a los objetivos del negocio. Craso error.

Sea como fuere, no te falta razón. Seis pasos que se leen en seis minutos, pero que pueden tardar muchos meses en ser aplicados.

Saludos ;)

]]> Por: Felipe Alfaro Solana http://www.sahw.com/wp/archivos/2006/09/17/seis-pasos-criticos-en-la-recuperacion-de-desastres/comment-page-1/#comment-13493 Felipe Alfaro Solana Sun, 17 Sep 2006 20:27:02 +0000 http://www.sahw.com/wp/archivos/2006/09/17/seis-pasos-criticos-en-la-recuperacion-de-desastres/#comment-13493 La verdad, es que descrito, parece muy sencillo y fácil pero, en mi limitada experiencia, incluso aunque existan métricas y metolodogías al respecto, el proceso es costoso y complejo. Sólo el primer paso, "comprender los requisitos de negocios" es ya suficientemente complejo de por sí. Quizá sea consecuencia de mi poca experiencia en el tema pero mi sensación general es que, en la mayoría de las empresas pequeñas e incluso algunas medianas, la recuperación y planificación ante desastres es un proceso largo y tedioso porque, la mayoría de las veces, ni siquiera se tienen bien claros las necesidades del negocio. En otros casos, cuando se tienen claros dichos requisitos, el tiempo necesario para planificar, documentar e implementar las medidas necesarias de contingencia son tan "elevadas" que alguien decide "improvisar" sobre la marcha. La verdad, es que descrito, parece muy sencillo y fácil pero, en mi limitada experiencia, incluso aunque existan métricas y metolodogías al respecto, el proceso es costoso y complejo.

Sólo el primer paso, “comprender los requisitos de negocios” es ya suficientemente complejo de por sí. Quizá sea consecuencia de mi poca experiencia en el tema pero mi sensación general es que, en la mayoría de las empresas pequeñas e incluso algunas medianas, la recuperación y planificación ante desastres es un proceso largo y tedioso porque, la mayoría de las veces, ni siquiera se tienen bien claros las necesidades del negocio. En otros casos, cuando se tienen claros dichos requisitos, el tiempo necesario para planificar, documentar e implementar las medidas necesarias de contingencia son tan “elevadas” que alguien decide “improvisar” sobre la marcha.

]]>