Servicios de Asesoría y Capacitación Empresarial, S. C.
Imagen de consultoría
Idioma Inglés
   

English
   
Idioma Francés
   

Français
   
Idioma Alemán
   

Deutsch

CURSO DE LA NORMA INTERNACIONAL ISO 22313:2020 SEGURIDAD Y RESILIENCIA - SISTEMAS DE GESTIÓN DE CONTINUIDAD DEL NEGOCIO - ORIENTACIÓN SOBRE EL USO DE ISO 22301.


OBJETIVO DEL CURSO.

Conocer y aplicar la orientación y recomendaciones de la Norma Internacional ISO 22313:2020 Seguridad y resiliencia - Sistemas de gestión de continuidad del negocio - Orientación sobre el uso de ISO 22301 para la aplicación de los requisitos sobre sistemas de gestión de continuidad del negocio basados en ISO 22301:2019.

Nota 1: como resultado de la implementación de un sistema de gestión de continuidad del negocio basado en ISO 22301:2019 una organización puede:

  1. proteger la vida, activos y el medioambiente;

  2. proteger y mejorar su reputación y su credebilidad;

  3. contribuir a la ventaja competitiva de la organización mediante la habilitación de la organización para operar durante disrupciones;

  4. reducir costos que se originan de disrupciones y mejorar la capacidad de la organización para permanecer eficaz durante ellas;

  5. contribuir a la resiliencia global de la organización;

  6. asistir en hacer que las partes interesadas tengan más confianza en el éxito de la organización;

  7. reducir la exposición legal y financiera de la organización;

  8. demostrar la capacidad de la organización para gestionar riesgos y abordar vulnerabilidades operativas.

DURACIÓN DEL CURSO: 24 horas.


TEMARIO DEL CURSO.

El temario del curso es el siguiente:

  1. Introducción
    1. Generalidades.
    2. Beneficios de un sistema de gestión de continuidad del negocio.
    3. Ciclo Planificar - Hacer - Verificar - Actuar (PHVA).
    4. Componentes de PHVA en la Norma Internacional ISO 22313:2020.
    5. Contenido de la Norma Internacional ISO 22313:2020
    6. Continuidad del negocio.
  1. Objeto y campo de aplicación.

  2. Referencias normativas.

  3. Términos y definiciones.

  4. Contexto de la organización.
    1. Comprensión de la organización y de su contexto

    2. Comprensión de las necesidades y expectativas de las partes interesadas.
      1. Generalidades.
      2. Requisitos legales y reglamentarios.

    3. Determinación del alcance del sistema de gestión de continuidad del negocio.
      1. Generalidades.
      2. Alcance del sistema de gestión de continuidad del negocio.
      3. Exclusiones al alcance.

    4. Sistema de gestión de continuidad del negocio.

  5. Liderazgo.
    1. Liderazgo y compromiso.
      1. Generalidades.
      2. Alta dirección.
      3. Otros roles directivos.

    2. Política.
      1. Establecimiento de la política de continuidad del negocio.
      2. Comunicación de la política de continuidad del negocio.

    3. Roles, responsabilidades y autoridades en la organización.

  6. Planificación.
    1. Acciones para abordar riesgos y oportunidades.
      1. Determinación de riesgos y oportunidades.
      2. Tratamiento de riesgos y oportunidades.

    2. Objetivos de continuidad del negocio y planificación para lograrlos.
      1. Establecimiento de objetivos de continuidad del negocio.
      2. Determinación de los planes para lograr los objetivos.

    3. Planificación de cambios a los sistemas de gestión de continuidad del negocio.

  7. Apoyo.
    1. Recursos.
      1. Generalidades.
      2. Recursos del sistema de gestión de continuidad del negocio.

    2. Competencia.

    3. Toma de conciencia.

    4. Comunicación.

    5. Información documentada.
      1. Generalidades.
      2. Creación y actualización.
      3. Control de la información documentada.
        1. Acceso a la información documentada.
        2. Tipos de control.

  8. Operación.
    1. Planificación y control operacional.
      1. Generalidades.
      2. Gestión de continuidad del negocio.
      3. Mantenimiento de la continuidad del negocio.

    2. Análisis del impacto en el negocio y valoración de riesgos.
      1. Generalidades.
      2. Análisis de impacto del negocio.
      3. Valoración de riesgos.

    3. Estrategias y soluciones de continuidad del negocio.
      1. Generalidades.

      2. Identificación de estrategias y soluciones.
        1. Generalidades.
        2. Protección de actividades prioritarias.
        3. Estabilización, continuación, reanudación y recuperación de actividades prioritarias.
        4. Mitigación, respuesta y gestión de impactos.

      3. Selección de estrategias y soluciones.

      4. Requisitos de recursos.
        1. Generalidades.

        2. Personas.
          1. Generalidades.
          2. Respuesta a incidentes.
          3. Reanudación de actividades.

        3. Información y datos.

        4. Edificios, lugares de trabajos y servicios asociados.

        5. Equipos y consumibles.

        6. Sistemas de tecnologías de la información y comunicaciones.

        7. Transportación y logística.

        8. Finanzas.

        9. Socios y la cadena de suministro.

      5. Implementación de soluciones.

    4. Planes y procedimientos de continuidad del negocio.
      1. Generalidades.

      2. Estructura de respuesta.
        1. Propósito.
        2. Diseño.
        3. Capacidades del equipo.
        4. Composición del equipo y orientación.

      3. Advertencias y comunicación.
        1. Generalidades.
        2. Advertencias a las partes interesadas.

      4. Planes de continuidad del negocio.
        1. Generalidades.

        2. Cobertura.
          1. Generalidades.
          2. Respuesta a incidentes.

        3. Contenido y facilidad de uso.
          1. Generalidades.
          2. Orientación e información de apoyo.
          3. Facilidad de uso.

        4. Gestión de incidentes / gestión estratégica.

        5. Comunicaciones.

        6. Seguridad y bienestar.

        7. Salvamento y protección.

        8. Reanudación de actividades prioritarias.

        9. Sistemas de tecnología de la información y comunicaciones.

      5. Recuperación.

    5. Ejecución del programa.
      1. Generalidades.
      2. Diseño del programa de ejercicio.
      3. Ejecución de los planes de continuidad del negocio.

    6. Evaluación de la documentación de continuidad del negocio y las capacidades.
      1. Generalidades.
      2. Medición de la eficacia.
      3. Resultados.

  9. Evaluación del desempeño.
    1. Seguimiento, medición, análisis y evaluación.
      1. Generalidades.
      2. Retención de evidencia.
      3. Evaluación del desempeño.

    2. Auditoría interna.
      1. Generalidades.
      2. Programa de auditoría.

    3. Revisión por la dirección.
      1. Generalidades.
      2. Entradas de la revisión por la dirección.
      3. Salidas de la revisión por la dirección.
        1. Mejora del sistema de gestión de la continuidad del negocio.
        2. Retención de información documentada.

  10. Mejora.
    1. No conformidad y acción correctiva.
      1. Generalidades.
      2. Ocurrencia de no conformidades.
      3. Retención de información documentada.

    2. Mejora continua.

  11. Taller de ejercicios de interpretación y aplicación de la Norma Internacional ISO 22313:2020.

Regresar a los cursos de sistemas de gestión de continuidad de negocios

 Regresar a los cursos de sistemas de gestión

Legales y aviso de privacidad