Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria

INFORMATION SECURITY POLICY

Anuncio 
POLITICA GENERAL DE
CONTINUIDAD DE NEGOCIOS
Control de Documentación
Referencia: SGCN.5.2_POLI.23
Fecha Emisión: 19/04/2016
Emisión No: 1
Página 1 de 4
I.- OBJETIVOS
Los principales objetivos de esta política son:
a) Comunicar a todas las Partes Interesadas (internas y externas) el
compromiso de la organización con la Gestión de la Continuidad de
Negocios.
b) Reflejar el compromiso gerencial con el desarrollo, implementación y
mantención de un Sistema de Gestión de Continuidad de Negocios.
c) Asegurar la protección de las personas, activos, información y la
reputación de la organización.
d) Asegurar el cumplimiento de los requerimientos regulatorios después de
un incidente.
e) La Gestión de Continuidad de Negocios será implementada en
cumplimiento de las siguientes normas:
 BS/ISO22301: 2012 Societal Security - Business Continuity
Management Systems – Requirements.
f) Proveer una estructura que a través de la cual:
 Se establezca y mantenga un Sistema de Gestión de Continuidad de
Negocios (SGCN).
 Se identifiquen los servicios claves de ComDer, junto con sus
procesos
y
actividades
críticas,
recursos
de
apoyo
e
interdependencias.
 Se desarrolle en forma continua un Análisis de Impacto al Negocio
(BIA) y una Evaluación de Riesgos a los procesos y actividades
críticas, recursos de apoyo e interdependencias.
 Se permita el desarrollo e implementación de planes para asegurar
la continuidad de los servicios críticos a un nivel mínimo aceptable,
dentro de marcos de tiempo establecidos.
 Se maneje la invocación de los planes de continuidad de negocios y
la comunicación con las Partes Interesadas.
 Permita que los planes estén sujetos a ejercicios y revisiones
continuas.
II.- DEFINICIONES
Continuidad de Negocio (ISO 22301:2013): Capacidad de la
Organización de continuar la entrega de sus servicios a niveles aceptables
predefinidos, luego de ocurrido un incidente disruptivo (Interrupción brusca).
Incidente Disruptivo: Situación que podría ser, o podría llevar a, una
disrupción (interrupción brusca), pérdida, emergencia o crisis.
Uso Interno
POLITICA GENERAL DE
CONTINUIDAD DE NEGOCIOS
Control de Documentación
Referencia: SGCN.5.2_POLI.23
Fecha Emisión: 19/04/2016
Emisión No: 1
Página 2 de 4
Mejora Continua: Actividad recurrente para aumentar el desempeño o la
capacidad para cumplir los requisitos.
III.- ALCANCE
El alcance de esta Política y por ende, del Sistema de Gestión de la
Continuidad de Negocios (SGCN), cubre todas las actividades relacionadas a
la gestión de las tecnologías de la información, administración de la
continuidad de negocios, infraestructura, soporte e información a los
miembros participantes, recursos humanos y gestión de los proveedores de
servicios TI en la Oficina Principal en Cerro Colorado 5240 Torre 1 piso 18,
Las Condes, Santiago de Chile.
IV.- REGLAS
1. ComDer se compromete con el cumplimiento de la legislación vigente y
requerimientos regulatorios relativos a la Continuidad de Negocios.
2. ComDer desarrollará competencias y proveerá del entrenamiento
adecuado en las materias de Continuidad de Negocios. Para estos fines,
se privilegiará el entrenamiento interno y cursos impartidos por
especialistas en la materia. La organización publicará material sobre
Continuidad de Negocios a través de su Portal de Gestión del
Conocimiento, de manera de fomentar la toma de conciencia en los temas
de Continuidad de Negocios.
3. ComDer designará a un dueño del Sistema de Gestión de Continuidad de
Negocios (SGCN) dentro de la organización, encargado de velar por los
resultados de la gestión de continuidad de negocios y de proveer soporte
y dirección cuando sea necesario.
4. ComDer establecerá planes de Continuidad de Negocios que permiten
recuperarse de interrupciones, los cuales deberán ser probados al menos
anualmente. Dependiendo del resultado de ejercicios o pruebas, los
planes deberán ser revisados y/o modificados cuando sea necesario.
5. Todo el personal de la organización deberá ser concientizado en los planes
de continuidad de negocios y conocer sus roles y responsabilidades frente
a la invocación de uno de estos planes.
Uso Interno
POLITICA GENERAL DE
CONTINUIDAD DE NEGOCIOS
Control de Documentación
Referencia: SGCN.5.2_POLI.23
Fecha Emisión: 19/04/2016
Emisión No: 1
Página 3 de 4
6. ComDer mantendrá operativa una infraestructura tecnológica redundante,
de manera de minimizar los tiempos de recuperación ante cualquier falla
de un componente.
7. Los riesgos de Continuidad de Negocios asociados a los Servicios de
ComDer y sus dependencias son definidos como Riesgos Operacionales, y
por lo tanto, deben cumplir con la Política de Riesgo Operacional de
ComDer.
8. ComDer se compromete con la mejora continua en el Sistema de Gestión
de la Continuidad de Negocios (SGCN) y sus procesos.
9. Esta política se aprobará por el Directorio, al menos anualmente y cuando
ocurran cambios significativos, tales como: cambios en la organización y
en el personal, cambios en al arquitectura tecnológica, cambios de sites
de procesamiento, cambio de proveedores estratégicos y cambios de
oficinas.
10. La Política General de Continuidad de Negocios se encontrará disponible:
a. Para el personal de la organización, a través del Portal de Gestión
del Conocimiento WizsPro.
b. Para las Partes Interesadas Externas, a través del sitio web de
ComDer.
V.- ROLES Y RESPONSABILIDADES
Los roles y responsabilidades en el ámbito de la Continuidad de Negocios se
describen en la siguiente figura:
Directorio:
• Establecer y mantener actualizada la política de Continuidad de
Negocios
• Estar informado de la Gestión de la Continuidad de Negocios de la
Organización.
Comité de Auditoria:
• Velar por la existencia, integridad, aplicación y perfeccionamiento del
control interno.
Gerente General:
• informar al Directorio sobre la Gestión de la Continuidad de Negocios
(CN) de ComDer.
Uso Interno
POLITICA GENERAL DE
CONTINUIDAD DE NEGOCIOS
•
Control de Documentación
Referencia: SGCN.5.2_POLI.23
Fecha Emisión: 19/04/2016
Emisión No: 1
Página 4 de 4
Presidir el Comité de Gestión Operacional del Sistema de Contraparte
Central.
Comité de Gestión Operacional del SCC:
• Mantener informado de la gestión de Continuidad de Negocios al
Directorio a través del Gerente General
• Aprobar las Revisiones de Gerencia y los Programas de Mejora del
Sistema de Gestión de Continuidad de Negocios SGCN
• Aprobar las Evaluaciones y Tratamiento de Riesgos de Continuidad de
Negocios
Auditoria Interna:
 Responsable de asegurar el cumplimiento de esta política
Dueño del SGCn (y Oficial de Continuidad)
• Desarrollar, implementar e impulsar la gestión de la Continuidad de
Negocios.
• Asegurar la ejecución y evaluación de los procesos de gestión de la
CN, de acuerdo a la norma ISO 22301:2013
• Logro de los Objetivos del Sistema de Gestión
El Gerente de Operaciones es el responsable de revisar, de forma periódica
(al menos una vez al año), la Política General de Continuidad de Negocios.
Esta Política es de Nivel 1, por lo tanto, debe ser aprobada por el Gerente
General y el Directorio.
La versión vigente de este documento está disponible para el personal en el
Portal de Gestión del Conocimiento.
Esta política fue aprobada por el Directorio de ComDer en el Acta n°32, con
fecha 19/04/2016 y es emitida en base a versiones controladas bajo la
autorización del Gerente General.
VI.- HISTORIA DE CAMBIO
Versión 1.0
17/03/2015
Versión 1.1
19/04/2016
Emisión Inicial
Cambios de Forma como:
Reemplazo del diagrama de Roles y
Responsabilidades.
Uso Interno
Documentos relacionados
parcial gestion de continuida - Andres Felipe Martinez Velez
parcial gestion de continuida - Andres Felipe Martinez Velez
Gerente General en Empresa AgroIndustrial
Gerente General en Empresa AgroIndustrial
PLAN DEL PROYECTO información
PLAN DEL PROYECTO información
HOJA DE VIDA FERNANDO POZO CRESPO
HOJA DE VIDA FERNANDO POZO CRESPO
DIRECTORIO Según el artículo 24 de la ley 19.542, la
DIRECTORIO Según el artículo 24 de la ley 19.542, la
FUNCIONES Y ATRIBUCIONES DEL DIRECTORIO1 Al Directorio le
FUNCIONES Y ATRIBUCIONES DEL DIRECTORIO1 Al Directorio le
N° Apellidos y Nombres Cargo Situación* Fecha de Designación
N° Apellidos y Nombres Cargo Situación* Fecha de Designación
Declaración de Responsabilidad
Declaración de Responsabilidad
Estimados todos
Estimados todos
Descargar
Anuncio
Anuncio