Programa experto en continuidad de negocio ISO 22301 y sistema de gestión de emergencias 22320

LIVE TRAINING IN HOUSE

Próximas convocatorias

Fecha: 20 de mayo

Duración: 100H
Aproximado 4 meses

Frecuencia:
martes y viernes

Horarios: 7:00 pm a 10:00 pm

Precio
Para Perú S/. 4,500 INCLUIDO IMPUESTOS

MODULO 1: INTERPRETACIÓN DE LA NORMA ISO 22301:2019, REVISIÓN Y COMPRENSIÓN DE SUS REQUISITOS Y LAS FASES DE IMPLEMENTACIÓN DE UN SGCN - 15 horas

  • Razones para la implementación de Planes de Continuidad de Negocio

  • Qué es la Gestión de Continuidad de Negocio (GCN)

  • Conceptos básicos de continuidad de negocio:

  • BIA, RTO, RPO, activos críticos, crisis, incidencia

  • Fuentes de requisitos aplicables a la continuidad y/o contingencia:

  • ISO 22301, ISO 27002, ITIL, ENS, NIST 800-34, Ley de infraestructuras críticas

  • Diferentes etapas de una metodología de implantación de Planes de Continuidad (PCN)

MODULO 2: DESARROLLO DEL ANÁLISIS DE IMPACTO A NEGOCIO (BIA) Y RIESGOS DE INTERRUPCIÓN - 12 horas

  • Requisitos organizativos necesarios iniciales para empezar un proyecto de Gestión de Continuidad de Negocio (GCN)

  • Seguimiento de una metodología para implantar la GCN:

  • Análisis de impacto en el negocio y valoración de riesgos (BIA, RTO, RPO)

  • Estrategias de prevención y de recuperación

  • Desarrollo de planes de contingencia de TI y de funciones de negocio (DRP)

  • Necesidades y organización para la gestión de la crisis

  • Gestión y mantenimiento de los planes: calidad, pruebas, formación, revisiones

  • Requisitos del SGCN conforme a la Norma ISO 22301:

  • Procesos de gestión y registros para un sistema de gestión conforme

  • Planificación: del inicio hasta la certificación

  • Recomendaciones para el éxito de la concienciación inicial y de la implantación

MODULO 3: DESARROLLO DE ESTRATEGIAS DE CONTINUIDAD Y PLANES DE CONTINUIDAD – 12 horas

  • BIA, amenazas, estrategias, comité de crisis, planes, pruebas

MODULO 4: INTERPRETACIÓN E IMPLEMENTACIÓN DE LA NORMA ISO 22320:2019 - (12 horas)

  • Contexto de la Gestión de Incidentes y su relación con los Grupos de Interés

  • Conceptos básicos de la gestión de incidentes

  • Introducción a la ISO 22320

  • Principios de la gestión de incidentes

  • Aplicación de la gestión de incidentes

  • Implementando la gestión de incidentes

  • Determinar la estructura de la gestión de incidentes

  • La respuesta de los incidentes

  • Planificando la gestión de incidentes

  • Requisitos para el mando y el control

  • Sistema de mando y control

  • Funciones y Responsabilidades

  • Estructura de mando y control

  • Niveles de respuesta a incidentes

  • Proceso de mando y control

  • Recursos de mando y control

  • Factores humanos

  • Módulo Operacional

  • Planificación y dirección

  • Recopilación

  • Procesado y explotación

  • Análisis y producción

  • Difusión e integración

  • Evaluación e información de los resultados

  • Cooperación y coordinación

  • Generalidades

  • Cooperación

  • Coordinación

  • Compartición de la información

  • Factores humanos

  • Relación de la gestión de incidentes con otros estándares (ISO 22351 Estructura de intercambio de información, ISO 22324 Gestión de emergencias)

MODULO 5: EJERCICIOS DEL SGCN – 9 horas

  • Desarrollo de caso práctico 

MODULO6: FORMACIÓN DE AUDITOR INTERNO ISO 22301 – ISO 22320 – 40 horas

  • Las auditorías internas de los sistemas de gestión de continuidad del negocio

  • Definición, objetivos y tipos de auditoría

  • La Norma ISO 19011 Directrices para la auditoría de los sistemas de gestión

  • Gestión del programa de auditoría

  • Planificación y realización de las auditorías:

  • Preparación de la auditoría

  • Desarrollo de la auditoría

  •  Las herramientas del auditor

  • Comportamiento del auditor

  •  Recogida y verificación de la información

  • Redacción y clasificación de las no conformidades

  • Elaboración del informe de auditoría

  • Finalización de la auditoría y seguimiento

  • Competencia y evaluación de los auditores

  • Casos prácticos

  • Identificar las razones y los conceptos sobre Gestión de Continuidad de Negocio (GCN) y Conocer las normativas y estándares vigentes aplicables para identificar requisitos de la ISO 22301 e ISO 22320

  • Definir un proyecto de Gestión de Continuidad de Negocio (GCN) y conocer los procesos prácticos para la definición e implantación de un Plan de Continuidad de Negocio (PCN)

  • Desarrollar el proceso de diseño e implantación de la Norma ISO 22320 en función de las características de cada organización

  • Establecer una organización, coordinación y toma de decisiones adecuada en la respuesta a incidentes que permita tener un sistema de gestión resiliente

  • Adquirir los conocimientos necesarios para la planificación y realización de auditorías para un Sistema de Gestión de Continuidad de Negocio y Sistema de Gestión de Emergencia

  • TITULACIÓN PROPIA DE AENOR (TPA): PROGRAMA EXPERTO EN CONTINUIDAD DE NEGOCIO ISO 22301 Y SISTEMA DE GESTIÓN DE EMERGENCIAS 22320.

  • TITULACIÓN PROPIA DE AENOR (TPA): Interpretación e Implementación de la Norma ISO 22301 – ISO 22320.

  • TITULACIÓN CON RECONOCIMIENTO INTERNACIONAL (IQNET): AUDITOR LÍDER ISO 22301.