bcm de bs 25999-2 2007 a iso 22301-2012
TRANSCRIPT
Gestión de Continuidad de Negocios (BCM) De BS 25999-2:2007 a ISO 22301:2012
Objetivos y Contenidos del Curso
Objetivos Generales
1. Introducir a los participantes en la descripción y definición de la Gestión de
Continuidad de Negocios (BCM)
2. Comprender la transición desde la norma BS 25999-2:2007 a ISO
22301:2012, junto a sus cambios y mejoras
3. Capacitar a los participantes en la comprensión del Sistema de Gestión de
Continuidad de Negocios (SGCN) bajo ISO 22301:2012
Objetivos Específicos
1. Valorar la importancia de la Gestión de Continuidad de Negocios dentro de
la organización
2. Conocer las normas BS 25999-1:2006 (Código de Práctica) y BS 25999-
2:2007 (Especificaciones), incluyendo conceptos y definiciones
3. Describir la ISO 22301:2012, a partir de la norma BS 25999-2:2007 y sus
nuevos conceptos y definiciones
4. Comprender la importancia de la estrategia, la concientización y la
documentación necesaria al momento de implementar un Sistema de
Gestión de Continuidad de Negocios (SGCN), bajo ISO 22301:2012
5. Correspondencia entre ISO 22301:2012 y BS 25999-2:2007 con ISO
27001:2005 e ITIL v3 Foundation
Lo que NO abarca este curso
1. Guía para implementación de SGCN bajo ISO 22301:2012
2. Guía de certificación corporativa para ISO 22301:2012
3. Plan de Auditoría del SGCN bajo ISO 19011:20002
Temario: Día 1 (3 horas)
Presentación de los participantes del curso y su rol en la empresa
Introducción al curso Gestión de Continuidad de Negocios (BCM)
Alcance y Aplicabilidad de Norma BS 25999-1:2006 [Cláusula 1]
Términos y definiciones claves de BCM [Cláusula 2]
Qué es Gestión de Continuidad de Negocios (BCM) [Cláusulas 3.1, 3.4]
Ciclo de Vida de BCM [Cláusula 3.7]
Política de BCM [Cláusulas 4.3]
Gestión del Programa y Gobierno BCM [Cláusulas 5.2, 5.3]
Temario: Día 2 (3 horas)
Documentación de BCM [Cláusula 5.5]
Análisis de Impacto al Negocio (BIA) [Cláusula 6.2]
Evaluación de Riesgo (RA) [Cláusula 6.5]
Estrategia de BCM [Cláusula 7.2]
Gestión de Respuesta a Incidentes [Cláusulas 8.2, 8.4]
Ejercicios, Mantenciones y Revisiones para BCM [Cláusulas 9.2, 9.3, 9.4,
9.5]
BCM como parte de la Cultura Organizacional [Cláusulas 10.1, 10.2, 10.3]
Temario: Día 3 (3 horas)
El Ciclo PDCA (Plan-Do-Check-Act) en BCM
Alcance de Norma BS 25999-2:2007
Términos y Definiciones [Cláusula 2]
Planificación del Sistema de BCM (BCMS) [Cláusulas 3.2, 3.2.1]
Recursos y Personal asignado a BCM [Cláusulas 3.2.3, 3.2.4]
Documentación y Registros del BCMS [Cláusula 3.4.1, 3.4.2, 3.4.3]
Temario: Día 4 (3 horas)
BIA, RA y Estrategia BCM [Cláusulas 4.1.1, 4.1.2, 4.2]
Planes de Continuidad y Gestión de Incidentes [Cláusula 4.3.3]
Ejercicios, Mantenciones y Revisiones para BCM [Cláusulas 4.4.2, 4.4.3]
Auditoría Interna [Cláusula 5.1]
Monitoreo y Revisión del BCMS [Cláusula 5.2]
Acciones preventivas y correctivas [Cláusulas 6.1.2, 6.1.3]
Mejora Continua [Cláusula 6.2]
Temario: Día 5 (3 horas)
Transición de BS 25999-2:2007 a ISO 22301:2012
Cláusulas de ISO 22301:2012 en el PDCA
Alcance del SGCN [Cláusula 1]
Términos y Definiciones [Cláusula 3]
Contexto de la organización frente a BCM [Cláusulas 4.1, 4.2, 4.3]
Alta Dirección y Liderazgo [Cláusulas 5.1, 5.2, 5.3, 5.4]
Temario: Día 6 (3 horas)
Planificación y Objetivos [Cláusulas 6.1, 6.2]
Personal Competente y Concientización [Cláusulas 7.2, 7.3, 7.4]
Manejo de Documentación BCM [Cláusulas 7.5.2, 7.5.3]
Planificación, BIA y RA [Cláusulas 8.1, 8.2.2, 8.2.3]
Estrategia BCM [Cláusula 8.3.1, 8.3.2, 8.3.3]
Procedimientos y Planes de Continuidad de Negocios [8.4.2, 8.4.3, 8.4.4,
8.4.5]
Temario: Día 7 (3 horas)
Ejercicios y Ensayos [Cláusula 8.5]
Evaluación y Auditoría Interna [Cláusulas 9.1.2, 9.2]
Revisión Gerencial [Cláusula 9.3]
No Conformidad, Acción Preventiva y Mejora Continua [Cláusulas 10.1,
10.2]
Resumen Semejanzas y Diferencias BS 25999-2:2007) e ISO 22301:2012
Continuidad de Negocios en ISO 27001:2005
Correspondencia ISO 27001:2005, BS 25999-2:2007, ISO 22301:2012
Temario: Día 8 (3 horas)
Examen Escrito (90 Minutos)
60% mínimo de aprobación