Norma BS 65000: Gestión de Resiliencia Organizacional

Questions and Answers

¿Cuál es el objetivo principal de los estándares según la ISO?

Asegurar que los productos y servicios cumplan con su propósito (correct)

Establecer competencia entre empresas

Reducir costos en la producción

Incrementar la complejidad en los procesos

¿Por qué es esencial que las infraestructuras críticas cuenten con las herramientas para mantener la continuidad?

Porque están cada vez más integradas con la tecnología y son más propensas a ataques (correct)

Porque necesitan reducir costos

Porque son sectores altamente regulados

Porque son vulnerables a ataques cibernéticos

¿Cuál es el enfoque principal de las organizaciones benéficas?

privado

Comercial

Público

No comercial financiado por apoyo estatal o donaciones (correct)

¿Qué tipo de organizaciones suelen tener un alto grado de dependencia de la tecnología?

Infraestructuras críticas

¿Cuál es el propósito principal de la resiliencia en las infraestructuras críticas?

Mantener la continuidad en un ambiente hostil

¿Qué tipo de organizaciones pueden exhibir características como alta dependencia de la tecnología y enfoque no comercial?

Organizaciones benéficas

¿Por qué las infraestructuras críticas están cada vez más en la mira de ciberdelincuentes?

Porque están cada vez más integradas con la tecnología

¿Cuál es el propósito principal de las normas y regulaciones nacionales e internacionales?

Asegurar que los productos y servicios cumplan con su propósito

¿Cuál es el nombre de la norma publicada por el BSI que proporciona apoyo a las empresas para lograr la resiliencia en toda su organización?

BS 65000:2022

¿Cuál es el nombre de la organización con sede en Londres que publicó la norma BS 65000:2022?

British Standards Institution (BSI)

¿Cuál es el propósito de la norma BS 65000:2022?

Proporcionar apoyo a las empresas para lograr la resiliencia en toda su organización

¿Cuál es el nombre del comité que estableció la norma BS 65000:2022?

Comité de Expertos de la Industria

¿Qué es la resiliencia organizacional según la norma BS 65000:2022?

La capacidad de una empresa de resistir y recuperarse de perturbaciones internas y externas

¿Cuál es el propósito del análisis de impacto en el negocio (BIA) en el proceso de planificación de contingencias?

Evaluar el impacto de una interrupción en el negocio

¿Cuál es el nombre de la organización que desarrolló el proceso de planificación de contingencias?

National Institute of Standards and Technology (NIST)

¿Cuántos pasos hay en el proceso de planificación de contingencias según el NIST?

7 pasos

¿Cuál es el objetivo principal de la norma BS 65000?

Permitir la gestión de nivel superior para diseñar una estrategia de resiliencia organizacional

¿Qué es ISO?

Una organización internacional no gubernamental independiente con una membresía de 168 organismos nacionales de normalización

¿Cuántas normas internacionales ha desarrollado ISO desde su fundación?

Más de 20000 normas internacionales

¿Qué es el conjunto de estándares ISO 22300?

Un conjunto de estándares desarrollados para la gestión de la continuidad del negocio

¿Qué es la norma ISO 22301:2019?

Un sistema de gestión de la continuidad del negocio

¿Qué es la norma ISO 22316:2017?

Principios y atributos de la resiliencia organizacional

¿Qué es la norma ISO/TS 22330:2018?

Una guía para las personas sobre aspectos de la continuidad del negocio

¿Qué organización se encarga de publicar las normas internacionales en nuestro país?

IRAM

Study Notes

Introducción a la Norma BS 65000

• La norma BS 65000 es un estándar que proporciona un marco para la resiliencia organizacional.
• Tiene como objetivo permitir la gestión de nivel superior para diseñar una estrategia de resiliencia organizacional.
• Incluye herramientas básicas para la evaluación de las medidas de resiliencia de una organización.

Organización Internacional de Normalización (ISO)

• La ISO es una organización internacional no gubernamental independiente con 168 miembros nacionales de normalización.
• Fue creada en 1947 y tiene su sede en Ginebra, Suiza.
• Ha desarrollado más de 20,000 normas internacionales.

Serie de Normas ISO 22300

• La serie de normas ISO 22300 proporciona un marco de gestión de la continuidad del negocio.
• Incluye varias normas, como la ISO 22301:2019, la ISO 22313:2012, la ISO 22316:2017, la ISO 22320:2018 y la ISO/TS 22330:2018.

Infraestructuras Críticas

• Las infraestructuras críticas son sistemas que resultan indispensables para el adecuado funcionamiento de los servicios esenciales de la sociedad.
• Estas infraestructuras son altamente reguladas y frecuentemente objetivo de ciberdelincuentes, hacktivistas y sabotajes gubernamentales.
• Es esencial que cuenten con herramientas que permitan mantener la continuidad en un ambiente hostil.

Estándares y Regulaciones

• Un estándar es un acuerdo documentado que contiene especificaciones técnicas u otros criterios precisos para asegurar que los materiales, productos, procesos y servicios cumplan con su propósito.
• Los estándares ISO son acordados internacionalmente por expertos y describen la mejor manera de hacer algo.

Proceso de Planificación de Contingencias

• El proceso de planificación de contingencias tiene 7 pasos:
  • Desarrollar la política de planificación de contingencias
  • Realizar el análisis de impacto en el negocio (BIA)
  • Identificar controles preventivos
  • Crear estrategias de contingencia
  • Desarrollar un plan de contingencia del sistema de información
  • Asegurar el plan de pruebas, entrenamiento y ejercicios
  • Asegurar el mantenimiento del plan

Description

La norma BS 65000 establece objetivos y aspectos fundamentales para la gestión de la resiliencia en las organizaciones. Incluye herramientas básicas para la evaluación de las medidas de resiliencia y un modelo de madurez para el desempeño.