Curso de Sistema de Gestión de la Continuidad del Negocio SGCN / BCMS
ContenidoCurso: SISTEMA DE GESTION DE LA CONTINUIDAD DEL NEGOCIO SGCN/BCMS (Business Continuity) basado en la norma BS-25999
Objetivo:
Instruir a los participantes en una serie de conocimientos y herramientas necesarios para desarrollar un programa de Continuidad de Negocio orientado a proteger los recursos de las Organizaciones.
Inducir a los participantes en los conceptos básicos relacionados con la Continuidad de Negocios, así como, definir los elementos necesarios para gerenciar un programa de Continuidad de Negocio.
Preparar a los participantes para efectuar una adecuada evaluación de riesgo que permita identificar las amenazas de la organización.
Presentar los estándares utilizados para desarrollar un adecuado Análisis de Impacto al Negocio, que permita identificar la criticidad de los procesos del negocio.
El curso está dirigido a:
Directores de Tecnología de la Información
Gerentes de Tecnología de la Información
Profesionales en roles de seguridad de la información
Responsables Infraestructura tecnológica
Responsables de Bases de datos y comunicaciones
Directores de área y/o funcionarios con personal a cargo dentro de las organizaciones.
Y en general a personas interesadas en profundizar sus conocimientos en seguridad de la información
Temario:
Planificación del Proyecto de implementación de Continuidad de Negocio
Desarrollo del Programa de BCM
Términos y definiciones
Roles y Responsabilidades
Presentación a la Alta Gerencia
Evaluación y análisis de Riesgos (AR)
Propósito de la Evaluación de Riesgos
Metodología y Enfoque de la Evaluación de Riesgos
Identificación y Evaluación de controles
Análisis de Impacto al Negocio (BIA)
Propósito del Análisis de Impacto al Negocio
Definición del Tiempo Objetivo de Recuperación (RTO –Recovery Time Objective)
Definición y diferencias entre Interrupción y Desastre
Fases del Análisis de Impacto al Negocio
Resultados del Análisis de Impacto al Negocio
Desarrollo de Estrategias de Continuidad de Negocios
Entender y analizar las estrategias de recuperación disponibles.
Identificar las estrategias viables para los servicios de soporte y áreas funcionales.
Consolidación de Estrategias
Desarrollo e Implementación de Planes de Continuidad de Negocios
Metodología para el desarrollo del Plan.
Organización de la Planificación.
Documentación del Plan.
Implementación del Plan.
Programas de Prueba y Ejercicios de los Planes
Elementos de un programa de Pruebas y Ejercicios
Tipos de Pruebas y Ejercicios
Mantenimiento del Programa de BCM
Programas de Concientización y Capacitación
Importancia del Programa de Concientización y Capacitación.
Descripción de los Elementos del Programa
Tipos de actividades de Concientización y Capacitación.
Evaluación y medición de Logros.
Docente:
Ing. Julio Cesar Balderrama
Ingeniero con más de 15 años de experiencia en el área Seguridad de la Información, Tecnologías y Telecomunicaciones
Auditor Líder de la Gestión de la Continuidad del Negocio BS 25999 acreditado IRCA y Certificado por British Standards Institution
BCLS 2000 (Business Continuity Leader) Administración de Continuidad de Negocios para Profesionales Avanzados por el Disaster Recovery Institute International
Auditor Líder ISO/IEC 27001:2005 acreditado IRCA y Certificado por TÜV
Akademie Rheinland
Certificado como Ethical Hacking and Countermeasures (CEH)
Instructor Internacional de "Seguridad de la Información y Auditoría en Sistemas" experto en las metodologías: COBIT, OSSTMM, ISSAF, OWASP.
Instructor Internacional de "Sistema de Gestión de la Seguridad de la Información basado en las normas ISO/IEC 27001 - ISO/IEC 27002"
• Instructor Internacional de "Sistema de Gestión de Continuidad de Negocio" basado en BS 25999 y Buenas Prácticas