Gestión de Continuidad de Negocios (BCM) De BS 25999-2:2007 a ISO 22301:2012

Objetivos y Contenidos del Curso

Objetivos Generales

1. Introducir a los participantes en la descripción y definición de la Gestión de

Continuidad de Negocios (BCM)

2. Comprender la transición desde la norma BS 25999-2:2007 a ISO

22301:2012, junto a sus cambios y mejoras

3. Capacitar a los participantes en la comprensión del Sistema de Gestión de

Continuidad de Negocios (SGCN) bajo ISO 22301:2012

Objetivos Específicos

1. Valorar la importancia de la Gestión de Continuidad de Negocios dentro de

la organización

2. Conocer las normas BS 25999-1:2006 (Código de Práctica) y BS 25999-

2:2007 (Especificaciones), incluyendo conceptos y definiciones

3. Describir la ISO 22301:2012, a partir de la norma BS 25999-2:2007 y sus

nuevos conceptos y definiciones

4. Comprender la importancia de la estrategia, la concientización y la

documentación necesaria al momento de implementar un Sistema de

Gestión de Continuidad de Negocios (SGCN), bajo ISO 22301:2012

5. Correspondencia entre ISO 22301:2012 y BS 25999-2:2007 con ISO

27001:2005 e ITIL v3 Foundation

Lo que NO abarca este curso

1. Guía para implementación de SGCN bajo ISO 22301:2012

2. Guía de certificación corporativa para ISO 22301:2012

3. Plan de Auditoría del SGCN bajo ISO 19011:20002

Temario: Día 1 (3 horas)

Presentación de los participantes del curso y su rol en la empresa

Introducción al curso Gestión de Continuidad de Negocios (BCM)

Alcance y Aplicabilidad de Norma BS 25999-1:2006 [Cláusula 1]

Términos y definiciones claves de BCM [Cláusula 2]

Qué es Gestión de Continuidad de Negocios (BCM) [Cláusulas 3.1, 3.4]

Ciclo de Vida de BCM [Cláusula 3.7]

Política de BCM [Cláusulas 4.3]

Gestión del Programa y Gobierno BCM [Cláusulas 5.2, 5.3]

Temario: Día 2 (3 horas)

Documentación de BCM [Cláusula 5.5]

Análisis de Impacto al Negocio (BIA) [Cláusula 6.2]

Evaluación de Riesgo (RA) [Cláusula 6.5]

Estrategia de BCM [Cláusula 7.2]

Gestión de Respuesta a Incidentes [Cláusulas 8.2, 8.4]

Ejercicios, Mantenciones y Revisiones para BCM [Cláusulas 9.2, 9.3, 9.4,

9.5]

BCM como parte de la Cultura Organizacional [Cláusulas 10.1, 10.2, 10.3]

Temario: Día 3 (3 horas)

El Ciclo PDCA (Plan-Do-Check-Act) en BCM

Alcance de Norma BS 25999-2:2007

Términos y Definiciones [Cláusula 2]

Planificación del Sistema de BCM (BCMS) [Cláusulas 3.2, 3.2.1]

Recursos y Personal asignado a BCM [Cláusulas 3.2.3, 3.2.4]

Documentación y Registros del BCMS [Cláusula 3.4.1, 3.4.2, 3.4.3]

Temario: Día 4 (3 horas)

BIA, RA y Estrategia BCM [Cláusulas 4.1.1, 4.1.2, 4.2]

Planes de Continuidad y Gestión de Incidentes [Cláusula 4.3.3]

Ejercicios, Mantenciones y Revisiones para BCM [Cláusulas 4.4.2, 4.4.3]

Auditoría Interna [Cláusula 5.1]

Monitoreo y Revisión del BCMS [Cláusula 5.2]

Acciones preventivas y correctivas [Cláusulas 6.1.2, 6.1.3]

Mejora Continua [Cláusula 6.2]

Temario: Día 5 (3 horas)

Transición de BS 25999-2:2007 a ISO 22301:2012

Cláusulas de ISO 22301:2012 en el PDCA

Alcance del SGCN [Cláusula 1]

Términos y Definiciones [Cláusula 3]

Contexto de la organización frente a BCM [Cláusulas 4.1, 4.2, 4.3]

Alta Dirección y Liderazgo [Cláusulas 5.1, 5.2, 5.3, 5.4]

Temario: Día 6 (3 horas)

Planificación y Objetivos [Cláusulas 6.1, 6.2]

Personal Competente y Concientización [Cláusulas 7.2, 7.3, 7.4]

Manejo de Documentación BCM [Cláusulas 7.5.2, 7.5.3]

Planificación, BIA y RA [Cláusulas 8.1, 8.2.2, 8.2.3]

Estrategia BCM [Cláusula 8.3.1, 8.3.2, 8.3.3]

Procedimientos y Planes de Continuidad de Negocios [8.4.2, 8.4.3, 8.4.4,

8.4.5]

Temario: Día 7 (3 horas)

Ejercicios y Ensayos [Cláusula 8.5]

Evaluación y Auditoría Interna [Cláusulas 9.1.2, 9.2]

Revisión Gerencial [Cláusula 9.3]

No Conformidad, Acción Preventiva y Mejora Continua [Cláusulas 10.1,

10.2]

Resumen Semejanzas y Diferencias BS 25999-2:2007) e ISO 22301:2012

Continuidad de Negocios en ISO 27001:2005

Correspondencia ISO 27001:2005, BS 25999-2:2007, ISO 22301:2012

Temario: Día 8 (3 horas)

Examen Escrito (90 Minutos)

60% mínimo de aprobación