Temario
PRESENTACIÓN
Tener Planes de Continuidad y Contingencia para responder de manera razonable a tareas de procesamiento y operación ante posibles eventos que lo interrumpan (desastres, huelgas, fallas, naturales o humanos), es de gran importancia para evitar impactos de alta magnitud a nivel económico y de imagen para las Compañías hoy en día, con ISO 31000:2009, se establecen un marco y un proceso para la gestión de riesgo que son aplicables a cualquier tipo de organización en el sector público o privado.
OBJETIVOS
Hacer conocer la importancia de realizar un plan de Continuidad de negocio y Recuperación de desastres en una compañía mediante el uso de técnicas adecuadas y selección de indicadores identificando los requerimientos mínimos, como estrategia para una recuperación viable.
Comprender los conceptos básicos para diseñar, establecer e implementar un proceso de administración de riesgos, aplicando los lineamientos metodológicos de la ISO 31000 Administración de Riesgos &ndash, Principios y Guías.
Preparar al participante para que aplique al esquema de certificación internacional BCM propuesto por el DRII.
DIRIGIDO A:
Profesionales de Áreas de Sistemas, Procesos, Directores, Consultores, Gerentes de Tecnología o en áreas afines, Profesionales en funciones de administración de Planes de Recuperación y de Continuidad del Negocio, planificadores o coordinadores de Recuperación de Desastres, Gerentes de operaciones, gerentes de comunicaciones. Profesionales a cargo de la seguridad de la información en sus organizaciones.
Módulo 1
Sensibilización En Administración De Riesgos ISO 31000
* Introducción a la administración de riesgos.
* Antecedentes.
- La administración de riesgos como apoyo al gobierno corporativo.
- Marco legal en Colombia para la administración de riesgos.
- Mejores prácticas para la administración de riesgos.
* Sensibilización en la norma ISO 31000 Administración de Riesgos &ndash, Principios y Guías:
- Alcance.
- Principios.
- Marco de referencia.
- Procesos
* Realización de talleres para aplicar los conceptos relevantes de la norma.
Módulo 2 - BCP y DRP
* Iniciativa Proyecto y Administración
- Terminología BCM- DRP
- Marco Regulatorio y Mundial sobre Continuidad de Negocio y recuperación de desastres
- Mejores prácticas DRII- BCI, aplicables
* Análisis de Impacto al Negocio
- Funciones Vitales del Negocio, Identificación de Procesos Críticos y sus dependencias.
- Evaluación de Riesgos y responsabilidades
- Propósito del Business ImpactAnalysis (BIA)
- Resultados del BIA
- Determinación de Tiempo de Recuperación
* Estrategias de Continuidad de Negocio
- Tipos de estrategias de Continuidad y Tecnológicas
- Análisis GAP
- Análisis Costo Beneficio estrategias
- Selección de Estrategias
- Resultados esperados
- Condiciones para vuelta a normalidad
* Administración de Crisis y Comunicación de Crisis
- Procedimiento de escalamiento y notificación
- Enlace con Plan de Emergencias y Salud Ocupacional
- Comunicación de crisis
- Tipos de Comunicación
- Activación del Plan
* Desarrollo de los Planes
- Contenido del Plan de Continuidad y de Recuperación de desastres
- Definiciones y Misión
- Matriz y directorio de Titulares y Suplentes
- Flujo de acción y procedimientos
Fundación de Egresados U.D.
Certificación:
* Certificado de Asistencia por
la FEUD y SGS®,
* Certificación DRII, al
aprobar examen de Aplicación
y validar experiencia.
BCM CON ENFOQUE EN
RIESGOS ISO 31000
* Mantenimiento y Pruebas
- Pruebas de los Planes
- Tipo de Pruebas
- Planificación de las pruebas
- Mantenimiento del Plan
* Entrenamiento y Concientización
- Objetivos de entrenamiento y concientización
- Herramientas de concientización y capacitación
- Estrategias de Entrenamiento concientización
Módulo 3 &ndash,Simulador examen de Aplicación DRII
* Explicación esquema certificación DRII
* Simulación Examen de Aplicación DRII
* Retroalimentación Examen DRII