MODULO 1: INTERPRETACIÓN DE LA NORMA ISO 22301:2019, REVISIÓN Y COMPRENSIÓN DE SUS REQUISITOS Y LAS FASES DE IMPLEMENTACIÓN DE UN SGCN - 15 horas
- Razones para la implementación de Planes de Continuidad de Negocio
- Qué es la Gestión de Continuidad de Negocio (GCN)
- Conceptos básicos de continuidad de negocio:
-
BIA, RTO, RPO, activos críticos, crisis, incidencia
- Fuentes de requisitos aplicables a la continuidad y/o contingencia:
-
ISO 22301, ISO 27002, ITIL, ENS, NIST 800-34, Ley de infraestructuras críticas
- Diferentes etapas de una metodología de implantación de Planes de Continuidad (PCN)
MODULO 2: DESARROLLO DEL ANÁLISIS DE IMPACTO A NEGOCIO (BIA) Y RIESGOS DE INTERRUPCIÓN - 12 horas
- Requisitos organizativos necesarios iniciales para empezar un proyecto de Gestión de Continuidad de Negocio (GCN)
- Seguimiento de una metodología para implantar la GCN:
-
Análisis de impacto en el negocio y valoración de riesgos (BIA, RTO, RPO)
-
Estrategias de prevención y de recuperación
-
Desarrollo de planes de contingencia de TI y de funciones de negocio (DRP)
-
Necesidades y organización para la gestión de la crisis
-
Gestión y mantenimiento de los planes: calidad, pruebas, formación, revisiones
- Requisitos del SGCN conforme a la Norma ISO 22301:
-
Procesos de gestión y registros para un sistema de gestión conforme
-
Planificación: del inicio hasta la certificación
- Recomendaciones para el éxito de la concienciación inicial y de la implantación
MODULO 3: DESARROLLO DE ESTRATEGIAS DE CONTINUIDAD Y PLANES DE CONTINUIDAD – 12 horas
- BIA, amenazas, estrategias, comité de crisis, planes, pruebas
MODULO 4: INTERPRETACIÓN E IMPLEMENTACIÓN DE LA NORMA ISO 22320:2019 - (12 horas)
- Contexto de la Gestión de Incidentes y su relación con los Grupos de Interés
- Conceptos básicos de la gestión de incidentes
- Introducción a la ISO 22320
-
Principios de la gestión de incidentes
- Aplicación de la gestión de incidentes
-
Implementando la gestión de incidentes
-
Determinar la estructura de la gestión de incidentes
-
La respuesta de los incidentes
-
Planificando la gestión de incidentes
- Requisitos para el mando y el control
-
Sistema de mando y control
-
Funciones y Responsabilidades
-
Estructura de mando y control
-
Niveles de respuesta a incidentes
-
Proceso de mando y control
-
Recursos de mando y control
-
Factores humanos
- Módulo Operacional
-
Planificación y dirección
-
Recopilación
-
Procesado y explotación
-
Análisis y producción
-
Difusión e integración
-
Evaluación e información de los resultados
- Cooperación y coordinación
-
Generalidades
-
Cooperación
-
Coordinación
-
Compartición de la información
-
Factores humanos
- Relación de la gestión de incidentes con otros estándares (ISO 22351 Estructura de intercambio de información, ISO 22324 Gestión de emergencias)
MODULO 5: EJERCICIOS DEL SGCN – 9 horas
- Desarrollo de caso práctico
MODULO6: FORMACIÓN DE AUDITOR INTERNO ISO 22301 – ISO 22320 – 15 horas
- Razones y objetivos para la realización de auditoría de un SGCN
- Normas aplicables a la auditoría ISO 22301, ISO 22320, ISO 19011:2018
- Auditoría interna y auditoria de certificación.
- Procesos y fases de la metodología a seguir en los 2 tipos de auditorías:
-
Planificación, desarrollo y elaboración de informes
-
Responsabilidades
- Desarrollo de caso práctico:
MODULO6: FORMACIÓN DE AUDITOR LÍDER ISO 22301 – 40 horas
- Las auditorías internas de los sistemas de gestión de continuidad del negocio
- Definición, objetivos y tipos de auditoría
- La Norma ISO 19011 Directrices para la auditoría de los sistemas de gestión
- Gestión del programa de auditoría
- Planificación y realización de las auditorías:
- Preparación de la auditoría
- Desarrollo de la auditoría
- Las herramientas del auditor
- Comportamiento del auditor
- Recogida y verificación de la información
- Redacción y clasificación de las no conformidades
- Elaboración del informe de auditoría
- Finalización de la auditoría y seguimiento
- Competencia y evaluación de los auditores
- Casos prácticos