"Que no te den lástima los muertos, sino los vivos y sobre todo los que viven sin amor"

[ Solón - Legislador y político ateniense - 638-559 a.C. ]


Boletín 111 - Bussiness Continuity Plan (BCP) - 04/05/2008



1. Bussiness Continuity Plan (BCP)
2. Nueva sección de Guías de Seguridad en Segu-Info (NIST, NSA, DISA)
3. Ganadores Sorteo de entradas para Identidad en la Era Digital
4. Invitación a Jornada de Trabajo IT
5. Noticias de esta semana
6. Desafío de la semana



1. Bussiness Continuity Plan (BCP)


El Business Continuity Plan (BCP) define las acciones a tomar en los casos en que una determinada contingencia inhabilite, de alguna forma, el normal funcionamiento de la organización y entorpezca los objetivos de la misma. Estas acciones permiten recuperar las operaciones críticas definidas del negocio.

Por su parte el Disaster Recovery Plan (DRP), define las acciones a tomar en los casos en que una determinada contingencia inhabilite el centro informático que da soporte al negocio. Es decir que el DRP está incluido en el BCP y permite recuperar las operaciones críticas definidas de IT.

Actualmente la British Standard 25999 ofrece una visión integral acerca de Business Continuity Plan, así como NFPA1600 de EE.UU. y Canadá, la HB221 (de SAIGlobal) y la APS 232 de Australia y NZ y la FSA de Inglaterra.

Recientemente ISMS Forum España ha traducido al castellano el Manual de Buenas Prácticas del Business Continuity Institute (BCI) .

Este manual está dividido en seis capítulos, que se corresponden con la nomenclatura BS 25999:

Tal y como dice el Manual:

"No nos pasará; Aguantaremos, como siempre lo hemos hecho; Somos demasiado grandes para fracasar y No somos un objetivo para los terroristas, son algunas de las respuestas más frecuentes que dan las empresas cuando se les cuestiona acerca de su falta de preparación..."

El gran número de negocios que se han hundido después de sufrir un incidente sugiere que estas respuestas se sustentan en premisas falsas.

Por eso la lectura de este manual, y los respectivos estándares mencionados, se vuelve imprescindible para preparar a cualquier organización, en caso de que lo peor ocurra.

El Manual de Buenas Prácticas 2007 y los documentos mencionados sobre BCP pueden descargarse de nuestra sección de Políticas en la sub-sección BS 25999 - Business Continuity Management.

Además, también se puede descargar de esta sección, una Autoevaluación de BS 25999 que tiene como objetivo comprender los procesos de Gestión de la Continuidad del Negocio.


Gracias GHA por este documento !



2. Nueva sección de Guías de Seguridad en Segu-Info


Nuestra intención de seguir brindando más información libre y gratuita sobre Seguridad de la Información una vez más se ve recompensada por la creación de esta nueva sección sobre Guías internaciones de Seguridad de la Información.

Estas Guías y Checklist representan una recopilación de las fuentes más importantes del mundo interesadas en brindar seguridad.

Por un lado la Serie 800 del NIST son una serie de documentos de interés general sobre Seguridad de la Información.

Estas publicaciones comenzaron en 1990 y son un esfuerzo de industrias, gobiernos y organizaciones académicas para todos los interesados en la seguridad.

Por otra parte también pueden encontrarse los documentos brindados por la NSA, agencia del Gobierno de Estados Unidos, dependiente del Departamento de Defensa.

Por último los Checklist de Seguridad de DISA (Defense Information System Agency) son una serie de publicaciones del Departamento de Defensa de EE.UU.

Todas las publicaciones pueden ser accedidas desde nuestra sección de Guías de Seguridad.



3. Ganadores Sorteo de entradas para Identidad en la Era Digital


Se ha llevado a cabo el sorteo de las 5 (cinco) entradas para Gestión de la Identidad en la Era Digital a realizarse el próximo 06 de mayo.

En esta oportunidad estaré realizando una presentación sobre "Ideas prácticas en el buen uso de las contraseñas". Allí nos vemos y FELICITACIONES a los ganadores.

Los ganadores son:

Los ganadores ya han sido contactos a sus correos personales y tienen 24 hs para confirmar sus datos.

Segu-Info agradece a la organización de CXO-Online por la realización de este sorteo.

Aquellas organizaciones (de cualquier país) que deseen sortear o promocionar sus eventos por favor ponerse en contacto.

Otros eventos de Seguridad del mes.



4. Invitación a Jornada de Trabajo IT

Es muy común que nos consulten donde estudiar o como conocer personas relacionadas a IT o Seguridad. Por esto nos pareció interesante participar de estas Jornadas de Trabajo IT en donde gran cantidad de organizaciones se hacen presentes y estarán en contacto con el público y sobre todo con aquellos que buscan trabajo o nuevas
relaciones.

Estudiantes, Profesionales y representantes de los departamentos de Recursos Humanos de empresas líderes reunidos bajo un mismo techo.

Propuestas laborales, útiles conferencias, todos los consejos para buscar trabajo y desarrollar una carrera laboral exitosa en la Argentina de hoy y del mañana.

La jornada se desarrollará el 6 de mayo y es GRATUITO para todos los registrados. Allí nos vemos.

Algunos temas tratados durante la jornada:

Más información en http://www.jornadastrabajoit.com.ar/



5. Noticias de esta semana


Estas noticias pueden ser consultadas directamente desde nuestro sitio web.

Además puede realizar comentarios a cada noticia.

También pueden ser recibidas por correo una vez al día al suscribirse a nuestro blogger en nuestro sitio en la parte superior derecha donde se lee "Blog en tu Mail (mail diario)".

Ud. recibirá un resumen diario de todas las noticias publicadas por Segu-Info y que tienen importancia en Seguridad de la Información y temas relacionados.

Si desea enterarse de cada noticia publicada por Segu-Info también le recomendamos suscribirse a nuestro Feed.



6. Desafío de la semana

Solución al desafío del Boletín anterior:
El número buscado corresponde al 9^(9^9) en donde "^" corresponde a la potencia. Es decir 9 elevado al resultado de elevar 9 a la 9. Este número llegaría casi a los 370 millones de cifras.


Respondieron correctamente:

[email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected]


Desafío de esta semana:
Un pintor A, tarda 4 horas en pintar una habitación. Otro pintor B tarda la mitad. ¿Cuánto tardarían si los dos se pusieran a pintarla juntos?



Actualidad

Virus-Antivirus