AENOR España

MODULO 1 (15 horas)
INTERPRETACIÓN DE LA NORMA ISO 22301:2019, REVISIÓN Y COMPRENSIÓN DE SUS REQUISITOS Y LAS FASES DE IMPLEMENTACIÓN DE UN SGCN

• Razones para la implantación de Planes de Continuidad de Negocio
• Qué es la Gestión de Continuidad de Negocio (GCN)
• Conceptos básicos de continuidad de negocio:

• BIA, RTO, RPO, activos críticos, crisis, incidencia
  

• Fuentes de requisitos aplicables a la continuidad y/o contingencia:

• ISO 22301, ISO 27002, ITIL, ENS, NIST 800-34, Ley de infraestructuras críticas

• Diferentes etapas de una metodología de implantación de Planes de Continuidad (PCN) 

MODULO 2 (12 horas): DESARROLLO DEL ANÁLISIS DE IMPACTO A NEGOCIO (BIA) Y RIESGOS DE INTERRUPCIÓN

• Requisitos organizativos necesarios iniciales para empezar un proyecto de Gestión de Continuidad de Negocio (GCN)
• Seguimiento de una metodología para implantar la GCN:

• Análisis de impacto en el negocio y valoración de riesgos (BIA, RTO, RPO)
• Estrategias de prevención y de recuperación
• Desarrollo de planes de contingencia de TI y de funciones de negocio (DRP)
• Necesidades y organización para la gestión de la crisis
• Gestión y mantenimiento de los planes: calidad, pruebas, formación, revisiones

• Requisitos del SGCN conforme a la Norma ISO 22301:
  

• Procesos de gestión y registros para un sistema de gestión conforme
• Planificación: del inicio hasta la certificación

• Recomendaciones para el éxito de la concienciación inicial y de la implantación
  

MODULO 3 (12 horas): DESARROLLO DE ESTRATEGIAS DE CONTINUIDAD Y PLANES DE CONTINUIDAD

• BIA, amenazas, estrategias, comité de crisis, planes, pruebas
  

MODULO 4 (9 horas): EJERCICIOS DEL SGCN

• Desarrollo de caso práctico
  

• Razones y objetivos para la realización de auditoría de un SGCN
• Normas aplicables a la auditoría de un SGCN: ISO 22301, UNE-EN ISO 19011:2018
• Auditoría de un SGCN: auditoría interna y auditoria de certificación.
• Procesos y fases de la metodología a seguir en los 2 tipos de auditorías:
1. Planificación, desarrollo y elaboración de informes
2. Responsabilidades
• Desarrollo de caso práctico
  

• Identificar las razones y los conceptos sobre Gestión de Continuidad de Negocio (GCN)
• Conocer las normativas y estándares vigentes aplicables para identificar requisitos (ISO 22301 e ISO 27002)
• Definir un proyecto de Gestión de Continuidad de Negocio (GCN)
• Conocer los procesos prácticos para la definición e implantación de un Plan de Continuidad de Negocio (PCN)
• Conocer los procesos prácticos y asegurar el cumplimiento de los requisitos de un SGCN conforme a la Norma ISO 22301
• Entender la justificación de las auditorías de un sistema de gestión de la continuidad de negocio (SGCN)
• Adquirir los conocimientos necesarios para la planificación y realización de auditorías de SGCN
• Conocer tanto las técnicas como la metodología en las auditorías de sistemas de gestión de la seguridad de la información
• Definir las responsabilidades de las personas implicadas
  

ENTREGABLES

• Normas propias del curso
• Material en digital
  

• TITULACIÓN PROPIA DE AENOR: PROGRAMA DE ESPECIALIZACIÓN EN SISTEMA DE GESTIÓN EN CONTINUIDAD DE NEGOCIO ISO 22301:2019
  
• CERTIFICADO POR AENOR: Interpretación e Implementación de la norma ISO 22301:2019
• RECONOCIMIENTO INTERNACIONAL: Por IQNet Academy para la titulación de Auditor Interno 22301:2019