MODULO 1: INTERPRETACIÓN DE LA NORMA ISO 22301:2019, REVISIÓN Y COMPRENSIÓN DE SUS REQUISITOS Y LAS FASES DE IMPLEMENTACIÓN DE UN SGCN - 15 horas
- Razones para la implementación de Planes de Continuidad de Negocio
- Qué es la Gestión de Continuidad de Negocio (GCN)
- Conceptos básicos de continuidad de negocio:
- BIA, RTO, RPO, activos críticos, crisis, incidencia
- Fuentes de requisitos aplicables a la continuidad y/o contingencia:
- ISO 22301, ISO 27002, ITIL, ENS, NIST 800-34, Ley de infraestructuras críticas
- Diferentes etapas de una metodología de implantación de Planes de Continuidad (PCN)
MODULO 2: DESARROLLO DEL ANÁLISIS DE IMPACTO A NEGOCIO (BIA) Y RIESGOS DE INTERRUPCIÓN - 12 horas
- Requisitos organizativos necesarios iniciales para empezar un proyecto de Gestión de Continuidad de Negocio (GCN)
- Seguimiento de una metodología para implantar la GCN:
- Análisis de impacto en el negocio y valoración de riesgos (BIA, RTO, RPO)
- Estrategias de prevención y de recuperación
- Desarrollo de planes de contingencia de TI y de funciones de negocio (DRP)
- Necesidades y organización para la gestión de la crisis
- Gestión y mantenimiento de los planes: calidad, pruebas, formación, revisiones
- Requisitos del SGCN conforme a la Norma ISO 22301:
- Procesos de gestión y registros para un sistema de gestión conforme
- Planificación: del inicio hasta la certificación
- Recomendaciones para el éxito de la concienciación inicial y de la implantación
MODULO 3: DESARROLLO DE ESTRATEGIAS DE CONTINUIDAD Y PLANES DE CONTINUIDAD – 12 horas
- BIA, amenazas, estrategias, comité de crisis, planes, pruebas
MODULO 4: INTERPRETACIÓN E IMPLEMENTACIÓN DE LA NORMA ISO 22320:2019 - (12 horas)
- Contexto de la Gestión de Incidentes y su relación con los Grupos de Interés
- Conceptos básicos de la gestión de incidentes
- Introducción a la ISO 22320
- Principios de la gestión de incidentes
- Aplicación de la gestión de incidentes
- Implementando la gestión de incidentes
- Determinar la estructura de la gestión de incidentes
- La respuesta de los incidentes
- Planificando la gestión de incidentes
- Requisitos para el mando y el control
- Sistema de mando y control
- Funciones y Responsabilidades
- Estructura de mando y control
- Niveles de respuesta a incidentes
- Proceso de mando y control
- Recursos de mando y control
- Factores humanos
- Módulo Operacional
- Planificación y dirección
- Recopilación
- Procesado y explotación
- Análisis y producción
- Difusión e integración
- Evaluación e información de los resultados
- Cooperación y coordinación
- Generalidades
- Cooperación
- Coordinación
- Compartición de la información
- Factores humanos
- Relación de la gestión de incidentes con otros estándares (ISO 22351 Estructura de intercambio de información, ISO 22324 Gestión de emergencias)
MODULO 5: EJERCICIOS DEL SGCN – 9 horas
- Desarrollo de caso práctico
MODULO6: FORMACIÓN DE AUDITOR INTERNO ISO 22301 – ISO 22320 – 40 horas
- Las auditorías internas de los sistemas de gestión de continuidad del negocio
- Definición, objetivos y tipos de auditoría
- La Norma ISO 19011 Directrices para la auditoría de los sistemas de gestión
- Gestión del programa de auditoría
- Planificación y realización de las auditorías:
- Preparación de la auditoría
- Desarrollo de la auditoría
- Las herramientas del auditor
- Comportamiento del auditor
- Recogida y verificación de la información
- Redacción y clasificación de las no conformidades
- Elaboración del informe de auditoría
- Finalización de la auditoría y seguimiento
- Competencia y evaluación de los auditores
- Casos prácticos