la sesión se iniciará en breves instantes
TRANSCRIPT
![Page 1: La sesión se iniciará en breves instantes](https://reader036.vdocuments.co/reader036/viewer/2022071214/62cb7c0dcdf6024f1e7fb36d/html5/thumbnails/1.jpg)
Coorganiza: Colabora:www.a3.wolterskluwer.es
La sesión se iniciará en breves instantes
Para un correcto seguimiento de la sesión asegúrense de tener su conexión wifi y sus dispositivos de audio correctamente habilitados.
Las redes y plataformas de emisión online están estos días saturadas. Les rogamos compresión si durante la emisión de esta sesión sufren alguna interrupción momentánea de video y/o audio por picos de tensión en dichas redes.
Enfoque Tecnológico para la continuidad del negocio tras Covid19
Coorganiza: Colabora:
![Page 2: La sesión se iniciará en breves instantes](https://reader036.vdocuments.co/reader036/viewer/2022071214/62cb7c0dcdf6024f1e7fb36d/html5/thumbnails/2.jpg)
Coorganiza: Colabora:
Enfoque Tecnológico para la continuidad del negocio tras Covid19
Wolters Kluwer
![Page 3: La sesión se iniciará en breves instantes](https://reader036.vdocuments.co/reader036/viewer/2022071214/62cb7c0dcdf6024f1e7fb36d/html5/thumbnails/3.jpg)
Coorganiza: Colabora:
3
Introducción
Fuente: The Economist, 14 de marzo de 2020
![Page 4: La sesión se iniciará en breves instantes](https://reader036.vdocuments.co/reader036/viewer/2022071214/62cb7c0dcdf6024f1e7fb36d/html5/thumbnails/4.jpg)
Coorganiza: Colabora:
4
IntroducciónObjetivo de este Webinar
Ofrecer pautas para gestionar los riesgos tecnológicos provocados por COVID-19
Riesgos derivados de COVID-19
relacionados con la tecnología
Buenas prácticas Ejemplos de recursos y guías
metodológicas
![Page 5: La sesión se iniciará en breves instantes](https://reader036.vdocuments.co/reader036/viewer/2022071214/62cb7c0dcdf6024f1e7fb36d/html5/thumbnails/5.jpg)
Coorganiza: Colabora:
5I. Riesgos específicos COVID-19
![Page 6: La sesión se iniciará en breves instantes](https://reader036.vdocuments.co/reader036/viewer/2022071214/62cb7c0dcdf6024f1e7fb36d/html5/thumbnails/6.jpg)
Coorganiza: Colabora:
6
Principales riesgos
Incapacidad de trabajar con normalidad / Interrupción del negocio
Impacto en la estrategia de la organización
Fraude / Chantaje
Fugas de información
Incumplimiento normativo
Funcionamiento incorrecto de procesos de negocio / errores de integridad
Fuente: https://www.osi.es
![Page 7: La sesión se iniciará en breves instantes](https://reader036.vdocuments.co/reader036/viewer/2022071214/62cb7c0dcdf6024f1e7fb36d/html5/thumbnails/7.jpg)
Coorganiza: Colabora:
7
El futuroPasaporte inmunológico
Teletrabajo
Gestión remota de equipos humanos
Deslocalización
Espacios online para confraternizar
Cambios distribución oficinas
Formación online
RESILIENCIACapacidad de adaptación de un ser vivo frente a un agente perturbador o un estado o situación adversos
(RAE)
![Page 8: La sesión se iniciará en breves instantes](https://reader036.vdocuments.co/reader036/viewer/2022071214/62cb7c0dcdf6024f1e7fb36d/html5/thumbnails/8.jpg)
Coorganiza: Colabora:
8II. Buenas prácticas
![Page 9: La sesión se iniciará en breves instantes](https://reader036.vdocuments.co/reader036/viewer/2022071214/62cb7c0dcdf6024f1e7fb36d/html5/thumbnails/9.jpg)
Coorganiza: Colabora:
9
Ámbito de actuación
A. Continuidad de negocio
B. Ciberseguridad
C. Infraestructura tecnológica
D. Control interno
E. Auditoría interna
![Page 10: La sesión se iniciará en breves instantes](https://reader036.vdocuments.co/reader036/viewer/2022071214/62cb7c0dcdf6024f1e7fb36d/html5/thumbnails/10.jpg)
Coorganiza: Colabora:
10
A. Continuidad de negocio1. Plan de continuidad de negocio
Aspectos de mejora
Efectividad
Plan de continuidad de
negocio
![Page 11: La sesión se iniciará en breves instantes](https://reader036.vdocuments.co/reader036/viewer/2022071214/62cb7c0dcdf6024f1e7fb36d/html5/thumbnails/11.jpg)
Coorganiza: Colabora:
11
A. Continuidad de negocio2. Teletrabajo
Procedimientos
Equipos (Corporativos vs Particulares / BYOD)
Canales de apoyo
Mecanismos de supervisión
Política corporativa
Ejemplos de herramientas:
Time DoctorActivTrackHubstaffInnerActivInterGuardSneekTeramindVeriClock
![Page 12: La sesión se iniciará en breves instantes](https://reader036.vdocuments.co/reader036/viewer/2022071214/62cb7c0dcdf6024f1e7fb36d/html5/thumbnails/12.jpg)
Coorganiza: Colabora:
12
A. Continuidad de negocio3. Procesos
Dependencia de:
ProveedoresRecursos
![Page 13: La sesión se iniciará en breves instantes](https://reader036.vdocuments.co/reader036/viewer/2022071214/62cb7c0dcdf6024f1e7fb36d/html5/thumbnails/13.jpg)
Coorganiza: Colabora:
13
A. Continuidad de negocio3. Procesos
¿Se pueden ejecutar de forma remota?
![Page 14: La sesión se iniciará en breves instantes](https://reader036.vdocuments.co/reader036/viewer/2022071214/62cb7c0dcdf6024f1e7fb36d/html5/thumbnails/14.jpg)
Coorganiza: Colabora:
14
A. Continuidad de negocio3. Procesos
Gestión de su ausencia
Necesidades y carencias
Digitalización
![Page 15: La sesión se iniciará en breves instantes](https://reader036.vdocuments.co/reader036/viewer/2022071214/62cb7c0dcdf6024f1e7fb36d/html5/thumbnails/15.jpg)
Coorganiza: Colabora:
15
A. Continuidad de negocio4. Objetivos y planificación
¿Es papel mojado?
![Page 16: La sesión se iniciará en breves instantes](https://reader036.vdocuments.co/reader036/viewer/2022071214/62cb7c0dcdf6024f1e7fb36d/html5/thumbnails/16.jpg)
Coorganiza: Colabora:
16
A. Continuidad de negocio4. Objetivos y planificación
Prioridades
Inversiones
Proyectos
Proveedores
Equipo
1 23
Impacto en Plan de acción post-crisis
![Page 17: La sesión se iniciará en breves instantes](https://reader036.vdocuments.co/reader036/viewer/2022071214/62cb7c0dcdf6024f1e7fb36d/html5/thumbnails/17.jpg)
Coorganiza: Colabora:
17
A. Continuidad de negocio5. Copias de seguridad
Revisar si la política de back-up considera:
Cobertura equiposlocales, dispositivos
móviles, políticasBYOD…
01
02 04
03 05Cifrado de copias de seguridad locales (un USB o Disco Duro) fuera de los sistemas corporativos
Protocolo de actuación cuando no sea posible conectarse a los servidores de la empresa
Shadow IT
Cifrado e integridad de las comunicaciones que transportan los datos desde el PC local hacia el entorno corporativo
![Page 18: La sesión se iniciará en breves instantes](https://reader036.vdocuments.co/reader036/viewer/2022071214/62cb7c0dcdf6024f1e7fb36d/html5/thumbnails/18.jpg)
Coorganiza: Colabora:
18
A. Continuidad de negocio5. Copias de seguridad
Que se trabaje en los servidores de la
empresa y no en local
No utilizar servicios de backup en la nube (no corporativos)
Existencia de acciones de
concienciación y seguimiento
para…
![Page 19: La sesión se iniciará en breves instantes](https://reader036.vdocuments.co/reader036/viewer/2022071214/62cb7c0dcdf6024f1e7fb36d/html5/thumbnails/19.jpg)
Coorganiza: Colabora:
19
A. Continuidad de negocio6. Ciberseguros
¿Lo necesitamos?
¿Disponemos de alguno?
¿Contempla situaciones derivadas de una pandemia?
¿Sus coberturas son suficientes? ¿Hay ofertas mejores?
¿Qué obligacionessupone?
![Page 20: La sesión se iniciará en breves instantes](https://reader036.vdocuments.co/reader036/viewer/2022071214/62cb7c0dcdf6024f1e7fb36d/html5/thumbnails/20.jpg)
Coorganiza: Colabora:
20
Ámbito de actuación
A. Continuidad de negocio
B. Ciberseguridad
C. Infraestructura tecnológica
D. Control interno
E. Auditoría interna
![Page 21: La sesión se iniciará en breves instantes](https://reader036.vdocuments.co/reader036/viewer/2022071214/62cb7c0dcdf6024f1e7fb36d/html5/thumbnails/21.jpg)
Coorganiza: Colabora:
21
¿Cómo se está afrontando? ¿Qué se ha hecho hasta el momento?
B. Ciberseguridad1. Estrategia
Controlesestablecidos para
mitigar riesgos derivados (o
incrementados) por COVID-19
Planes de acción
Gestión de posibles incidentes de seguridad y su impacto…
![Page 22: La sesión se iniciará en breves instantes](https://reader036.vdocuments.co/reader036/viewer/2022071214/62cb7c0dcdf6024f1e7fb36d/html5/thumbnails/22.jpg)
Coorganiza: Colabora:
22
¿Se está sensibilizando al personal sobre los riesgos del teletrabajo?
B. Ciberseguridad2. Formación / concienciación de usuarios
![Page 23: La sesión se iniciará en breves instantes](https://reader036.vdocuments.co/reader036/viewer/2022071214/62cb7c0dcdf6024f1e7fb36d/html5/thumbnails/23.jpg)
Coorganiza: Colabora:
23
B. Ciberseguridad3. Análisis y gestión de riesgos
Reevaluación de riesgos
Nuevosescenarios
Leccionesaprendidas
![Page 24: La sesión se iniciará en breves instantes](https://reader036.vdocuments.co/reader036/viewer/2022071214/62cb7c0dcdf6024f1e7fb36d/html5/thumbnails/24.jpg)
Coorganiza: Colabora:
24
• Política de seguridad de la información
• Seguridad física
• Gestión de identidades y credenciales. Sistemas de autenticación. Autenticación multifactor
• Canales de comunicación (email, videoconferencia…)
• Gestión y control de accesos
• Monitorización. Seguimiento Shadow IT
• Gestión de incidentes
• Segregación de redes
• Configuración de dispositivos móviles / políticas BYOD
• Parches y actualización sistemas acceso remoto
• Protección de la integridad y confidencialidad. Cifrado de datos
• Mecanismos para prevenir ransomware, phising, virus, robos de información…
B. Ciberseguridad4. Controles y procedimientos
![Page 25: La sesión se iniciará en breves instantes](https://reader036.vdocuments.co/reader036/viewer/2022071214/62cb7c0dcdf6024f1e7fb36d/html5/thumbnails/25.jpg)
Coorganiza: Colabora:
25
B. Ciberseguridad5. Cumplimiento RGPD / LOPDGDD
Protección de datos de empleados
Protocolo notificación brechas de seguridad
![Page 26: La sesión se iniciará en breves instantes](https://reader036.vdocuments.co/reader036/viewer/2022071214/62cb7c0dcdf6024f1e7fb36d/html5/thumbnails/26.jpg)
Coorganiza: Colabora:
26
Ámbito de actuación
A. Continuidad de negocio
B. Ciberseguridad
C. Infraestructura tecnológica
D. Control interno
E. Auditoría interna
![Page 27: La sesión se iniciará en breves instantes](https://reader036.vdocuments.co/reader036/viewer/2022071214/62cb7c0dcdf6024f1e7fb36d/html5/thumbnails/27.jpg)
Coorganiza: Colabora:
27
C. Infraestructura tecnológica1. Capacidad y dimensionamiento
Carga de trabajo (propia / SaaS)
Acceso remoto
![Page 28: La sesión se iniciará en breves instantes](https://reader036.vdocuments.co/reader036/viewer/2022071214/62cb7c0dcdf6024f1e7fb36d/html5/thumbnails/28.jpg)
Coorganiza: Colabora:
28
C. Infraestructura tecnológica2. Herramientas colaborativas
Suficiencia
01
02
03
Nuevos procedimientos de trabajo
Formación de usuarios
![Page 29: La sesión se iniciará en breves instantes](https://reader036.vdocuments.co/reader036/viewer/2022071214/62cb7c0dcdf6024f1e7fb36d/html5/thumbnails/29.jpg)
Coorganiza: Colabora:
29
Ámbito de actuación
A. Continuidad de negocio
B. Ciberseguridad
C. Infraestructura tecnológica
D. Control interno
E. Auditoría interna
![Page 30: La sesión se iniciará en breves instantes](https://reader036.vdocuments.co/reader036/viewer/2022071214/62cb7c0dcdf6024f1e7fb36d/html5/thumbnails/30.jpg)
Coorganiza: Colabora:
30
D. Control interno1. Impacto
¿Cómo afecta al control interno?
![Page 31: La sesión se iniciará en breves instantes](https://reader036.vdocuments.co/reader036/viewer/2022071214/62cb7c0dcdf6024f1e7fb36d/html5/thumbnails/31.jpg)
Coorganiza: Colabora:
31
D. Control interno2. Oportunidad de mejora
Innovación y digitalización en los sistemas de gestión del control interno
![Page 32: La sesión se iniciará en breves instantes](https://reader036.vdocuments.co/reader036/viewer/2022071214/62cb7c0dcdf6024f1e7fb36d/html5/thumbnails/32.jpg)
Coorganiza: Colabora:
32
D. Control interno2. Oportunidad de mejora
Monitorización continua
![Page 33: La sesión se iniciará en breves instantes](https://reader036.vdocuments.co/reader036/viewer/2022071214/62cb7c0dcdf6024f1e7fb36d/html5/thumbnails/33.jpg)
Coorganiza: Colabora:
33
Ámbito de actuación
A. Continuidad de negocio
B. Ciberseguridad
C. Infraestructura tecnológica
D. Control interno
E. Auditoría interna
![Page 34: La sesión se iniciará en breves instantes](https://reader036.vdocuments.co/reader036/viewer/2022071214/62cb7c0dcdf6024f1e7fb36d/html5/thumbnails/34.jpg)
Coorganiza: Colabora:
34
E. Auditoría interna1. Plan anual de auditoría
Fuentes: Marco Internacional para la Práctica Profesional de la auditoría internahttps://marmolblum.wordpress.com/2017/01/23/claves-del-plan-estrategico-de-auditoria-basado-en-riesgo/
![Page 35: La sesión se iniciará en breves instantes](https://reader036.vdocuments.co/reader036/viewer/2022071214/62cb7c0dcdf6024f1e7fb36d/html5/thumbnails/35.jpg)
Coorganiza: Colabora:
35
E. Auditoría interna2. Capacidad de auditar a distancia
Tradicional A distancia Tecnológicamenteavanzada
Continua Data analytics
Evolución tecnológica de la auditoría
![Page 36: La sesión se iniciará en breves instantes](https://reader036.vdocuments.co/reader036/viewer/2022071214/62cb7c0dcdf6024f1e7fb36d/html5/thumbnails/36.jpg)
Coorganiza: Colabora:
36III. Marcos metodológicos y otros recursos
![Page 37: La sesión se iniciará en breves instantes](https://reader036.vdocuments.co/reader036/viewer/2022071214/62cb7c0dcdf6024f1e7fb36d/html5/thumbnails/37.jpg)
Coorganiza: Colabora:
37
EjemplosNIST SP 800-46 Revision 2
https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-46r2.pdf
![Page 38: La sesión se iniciará en breves instantes](https://reader036.vdocuments.co/reader036/viewer/2022071214/62cb7c0dcdf6024f1e7fb36d/html5/thumbnails/38.jpg)
Coorganiza: Colabora:
38
EjemplosNIST SP 800-114 Revision 1
https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-114r1.pdf
![Page 39: La sesión se iniciará en breves instantes](https://reader036.vdocuments.co/reader036/viewer/2022071214/62cb7c0dcdf6024f1e7fb36d/html5/thumbnails/39.jpg)
Coorganiza: Colabora:
39
EjemplosCiberCOVID19
https://www.ccn-cert.cni.es/cibercovid19
![Page 40: La sesión se iniciará en breves instantes](https://reader036.vdocuments.co/reader036/viewer/2022071214/62cb7c0dcdf6024f1e7fb36d/html5/thumbnails/40.jpg)
Coorganiza: Colabora:
40
EjemplosCCN-CERT BP/18
https://www.ccn-cert.cni.es/cibercovid19
![Page 41: La sesión se iniciará en breves instantes](https://reader036.vdocuments.co/reader036/viewer/2022071214/62cb7c0dcdf6024f1e7fb36d/html5/thumbnails/41.jpg)
Coorganiza: Colabora:
41
EjemplosProtección de datos y coronavirus
https://www.aepd.es/es/areas-de-actuacion/proteccion-datos-y-coronavirus
![Page 42: La sesión se iniciará en breves instantes](https://reader036.vdocuments.co/reader036/viewer/2022071214/62cb7c0dcdf6024f1e7fb36d/html5/thumbnails/42.jpg)
Coorganiza: Colabora:
42
EjemplosProtección de datos y coronavirus: Nota técnica
https://www.aepd.es/es/areas-de-actuacion/proteccion-datos-y-coronavirus
![Page 43: La sesión se iniciará en breves instantes](https://reader036.vdocuments.co/reader036/viewer/2022071214/62cb7c0dcdf6024f1e7fb36d/html5/thumbnails/43.jpg)
Coorganiza: Colabora:
43
La vida no es esperar a que pase la
tormenta. Es aprender a bailar
bajo la lluvia.
Vivian Greene
![Page 44: La sesión se iniciará en breves instantes](https://reader036.vdocuments.co/reader036/viewer/2022071214/62cb7c0dcdf6024f1e7fb36d/html5/thumbnails/44.jpg)
D A T O S D E C O N T A C T O
Manuel Mendiola Email: [email protected]
T. móvil: 699 233 979Director Asociado
www.pkf-attest.es
![Page 45: La sesión se iniciará en breves instantes](https://reader036.vdocuments.co/reader036/viewer/2022071214/62cb7c0dcdf6024f1e7fb36d/html5/thumbnails/45.jpg)
Coorganiza: Colabora:www.a3.wolterskluwer.es
Ronda de preguntas
Enfoque Tecnológico para la continuidad del negocio tras Covid19
Coorganiza: Colabora:
![Page 46: La sesión se iniciará en breves instantes](https://reader036.vdocuments.co/reader036/viewer/2022071214/62cb7c0dcdf6024f1e7fb36d/html5/thumbnails/46.jpg)
Coorganiza: Colabora:www.a3.wolterskluwer.es
![Page 47: La sesión se iniciará en breves instantes](https://reader036.vdocuments.co/reader036/viewer/2022071214/62cb7c0dcdf6024f1e7fb36d/html5/thumbnails/47.jpg)
Coorganiza: Colabora:www.a3.wolterskluwer.es
Gracias por asistir
Enfoque Tecnológico para la continuidad del negocio tras Covid19
Coorganiza: Colabora: