CURSO TALLER EL BIA Y LA GESTIÓN DE CONTINUIDAD DEL NEGOCIO

Transcripción

1 CURSO TALLER EL BIA Y LA GESTIÓN DE CONTINUIDAD DEL NEGOCIO El Análisis de Impacto, herramienta fundamental del Ciclo de Vida de la Continuidad del Negocio, mirada según la Norma ISO Instructor: Ing. Daniel de Giorgio, MBCI, ISO LI&LA, SSGB, ITIL Duración: 16hs Un enfoque aplicable y práctico con: casos prácticos reales, juegos originales de simulación, videos, ejemplos de entregables, plantillas y ejercicios basados en desafíos cotidianos que las organizaciones de nuestro contexto regional deben resolver, con la teoría al servicio de la acción. OBJETIVO DEL TALLER El taller, basado en las normas internacionales ISO e ISO 22317, recorre las etapas necesarias para desarrollar y comprender el proceso del BIA, incluyendo los pasos críticos necesarios para lograr una comprensión profunda de la naturaleza y las necesidades de funcionamiento de una Organización, la identificación e implementación de estrategias, cambios en la estructura de la organización y procesos de negocio. Utilizando casos de estudio basados en escenarios de la vida real, los asistentes adquirirán conocimientos prácticos sobre cómo llevar a cabo un BIA en el marco de un Programa BCM. Permite a los asistentes beneficiarse de un ambiente de aprendizaje dinámico, donde la interacción entre pares fortalece la adquisición de conocimientos a través del intercambio de ideas y experiencias de la vida real. DESTINATARIOS Profesionales de las áreas de Continuidad del Negocio, Riesgos Tecnológicos/Operacionales, Auditoría, Tecnología y Sistemas, Seguridad de la Información, Procesos y Cumplimiento. Consultores y Profesionales involucrados en implementar un Programa de Continuidad de Negocios en sus Organizaciones. SINERGIA Learning Center Consultas e Inscripciones: info@sinergialc.com 1

2 TEMARIO 1. Conceptos generales de BCM. o Un poco de historia. o Visión integral de BCM. o Definiciones. o Objetivos, Beneficios y Objeciones. o BCM en contexto. o BC y DRP, Cuál es la relación? o Enfoque Integral. 2. Referencias normativas: de ISO (SGCN) a ISO (BIA). o Para qué utilizar metodología? o Evolución Normativa. o Normas ISO relacionadas con BCM. o ISO Requerimientos y Aplicación. o Contenido ISO o Norma ISO o Normas o Metodologías de implementación. 3. Sistema de Gestión de Continuidad del Negocio. o Qué es un Sistema de Gestión? o Etapas. o El Ciclo P D C A. o Componentes clave de un BCMS. o Determinación del Alcance. o Requisitos generales. o El Ciclo de Vida de la CN. 4. Política y Gestión del Programa. o Comienzo del Ciclo de Vida. Enfoque. o Política de Continuidad del Negocio. o Alcance del Programa. o Estructura de Gobierno. o Roles y Responsabilidades. o Implementar el Programa BCM. o Gestión de Proyectos y del Programa. o Actividades Externalizadas. o Continuidad de la Cadena de Suministros. o Documentación. 5. Concientización y Entrenamiento. o Cultura Organizacional. o Desarrollo de Habilidades y Competencia. o Gestión del Programa de Entrenamiento. o Gestión de la Campaña de Concientización. SINERGIA Learning Center Consultas e Inscripciones: info@sinergialc.com 2

3 6. Análisis de Impacto al negocio. o Análisis de Impacto al Negocio. o El BIA en el Ciclo de Vida BCM. o Orígenes del BIA. o Propósito y Consideraciones. o Proceso. o Objetivos. 7. Etapas del BIA. o Entradas y salidas. o Quién hace qué? o Niveles de Operación. o Consideraciones de Planificación. o Etapas del BIA: BIA Estratégico BIA Táctico BIA Operacional 8. La Criticidad del Tiempo. o El tiempo es todo para el BIA. o Objetivos de Recuperación. o Objetivo Mínimo de CN. o RTO/RPO en la escala del tiempo o Consideraciones sobre MTPD. o Criterios de criticidad. o Ejemplo de asignación de tiempos. o Consideraciones sobre la disponibilidad. 9. Componentes del BIA. o Productos y Servicios. o Procesos y Actividades. o Impactos en el Tiempo. o Dependencias Críticas. 10. Cómo Llevar a Cabo un BIA. o Metodología del Programa. o Iniciación del BIA. o Planificación del Proyecto. o Enfoque y Método de Recolección de Datos. o Pasos para llevar a cabo una entrevista. o Proceso de recolección de información. o Recopilación y validación de la información. o Análisis de los datos. o Documentación y comunicación. o Tipo de información necesaria. o Actividades post entrevista. o Análisis de resultados. 11. El BIA y la Gestión del Riesgo. SINERGIA Learning Center Consultas e Inscripciones: info@sinergialc.com 3

4 o Qué se hace primero, el BIA o la Evaluación de Amenazas? o BIA y EA. o Programa de Gestión de Riesgos. 12. Diseño de Estrategias. o Análisis de Brechas. o Estrategias de Continuidad y Recuperación. o Tácticas de Continuidad y Recuperación. o Medidas de Mitigación de Amenazas. o Respuesta a Incidentes. 13. Implementación de Planes de Continuidad. o Requisitos. o Etapas de la Respuesta a Incidentes. o Aplicación del BCP. o Objetivo del BCP. o Contenido. o Cronología de la Respuesta a Incidentes. 14. Validación a través del Ejercicio o Programa de Ejercicios. o Medición. o Mejora. 15. Recomendaciones Prácticas. DESAFIOS FRECUENTES ABORDADOS POR EL TALLER: Síndrome de la hoja en blanco: dificultades para empezar a construir y gestionar un Análisis de Impacto al Negocio sólido. Alcances desmedidos: expectativas de querer analizar todos los impactos a todos los activos. El enemigo interior: silos y solapamientos entre áreas, culturas organizacionales nocivas ( esto no va a pasarnos a nosotros ). La obsesión teórica: metodologías que brillan en el PDF y se apagan al aplicarlas en la realidad. La trampa del pasado: gestionando el Programa ignorando expectativas, tendencias y necesidades de las partes interesadas. Enfoques estáticos (para amenazas dinámicas): el peligro de la foto desactualizada y la falsa sensación de seguridad. Percepción negativa: la Gestión de Continuidad del Negocio vista como un gasto o solo para cumplir. Des Integración: inconsistencias con objetivos, necesidades y prioridades del Negocio. La verdad incómoda: dificultades para exponer los resultados y necesidades de un Análisis de Impacto al Negocio a la Alta Gerencia. PERFIL DEL INSTRUCTOR: Ing. Daniel De Giorgio, MBCI, ISO LI&LA, SSGB, ITIL: Ingeniero Electrónico (UBA). Instructor certificado y profesional certificado del Business Continuity Institute UK(BCI). SINERGIA Learning Center Consultas e Inscripciones: info@sinergialc.com 4

5 Instructor certificado y profesional certificado (Implementador Líder y Auditor Líder) de la norma internacional ISO Asesor Certificado del Modelo de Madurez BCMM de Virtual Corporation (USA). Profesional Certificado Six Sigma Green Belt. Profesional Certificado ITIL. Profesor universitario invitado en la Maestría de Seguridad de la Información de la Universidad Nacional de Buenos Aires. Cuenta con +30 años de experiencia profesional en Tecnologías de la Información y Comunicaciones (TIC) y en la Implementación y Gestión de Programas de Continuidad del Negocio en la industria financiera. Disertante en Congresos Internacionales en temas de Continuidad del Negocio. Amplia trayectoria en Latinoamérica brindando talleres in company para distintas industrias. Experiencia profesional en Latinoamérica en consultoría sobre las temáticas abordadas en el taller. Ha implementado exitosamente Programas de Continuidad del Negocio en entidades financieras de la República Argentina y asesora empresas en implementaciones de BCM. Director del BCI Regional Forum Argentina. Miembro del Comité Editorial del Disaster Recovery Journal en Español. Miembro de la Junta Directiva de ALCONT (Asociación Latinoamericana de Continuidad de Negocio). Miembro del Comité Académico de Usuaria (Asociación Argentina de Usuarios de la Informática y las Telecomunicaciones). Miembro #17762 del Business Continuity Institute UK). MODALIDAD DE DICTADO Presencial: en instalaciones de primer nivel del Microcentro de la Ciudad de Buenos Aires Argentina. Descuentos por inscripción temprana. Consultas y reservas: info@sinergialc.com SINERGIA Learning Center Consultas e Inscripciones: info@sinergialc.com 5