Servicios de Asesoría y Capacitación Empresarial, S. C.

   

English

   

   

Français

   

   

Deutsch

OBJETIVO DEL CURSO.

Proporcionar directrices para que una organización implemente y mantenga un proceso de análisis de impacto en el negocio formal y documentado apropiado a sus necesidades con base en la Especificación Técnica ISO/TS 22317:2021 Seguridad y resiliencia - Sistemas de continuidad de negocio - Directrices para el análisis del impacto en el negocio.

Nota 1: el análisis del impacto en el negocio es el proceso de analizar el impacto en el tiempo de una disrupción en la organización. El resultado es una declaración y justificación de requisitos de continuidad de negocio.

Nota 2: el impacto es el resultado de una disrupción que afecta a los objetivos.

Nota 3: una disrupción es el incidente, ya sea anticipado o no anticipado, que causa una desviación negativa no planificada del suministro de productos y prestación de servicios esperados de acuerdo con los objetivos de la organización.

Nota 4: un incidente es un evento que puede conducir a una disrupción, pérdida, emergencia o crisis.

Nota 5: una emergencia es la ocurrencia repentina, urgente, y normalmente no esperada de un evento que requiere de acción inmediata. Una emergencia es generalmente una disrupción o condición que puede ser con frecuencia anticipada o prepararse para ella, pero raramente prevista exactamente.

Nota 6: una crisis es la condición inestable que involucra un cambio abrupto o significativo inminente que requiere de atención urgente y acción para proteger la vida, los activos, la propiedad o el medioambiente.

Nota 7: los requisitos de continuidad de negocio son necesidades y expectativas relacionadas con la capacidad de una organización de continuar con el suministro de productos y prestación servicios dentro de marcos de tiempo aceptables a una capacidad predefinida durante una disrupción.

DURACIÓN DEL CURSO: 24 horas.

TEMARIO DEL CURSO.

El temario del curso es el siguiente:

1. Introducción

1. Objeto y campo de aplicación.
   
   
2. Referencias normativas.
   
   
3. Términos y definiciones.
   
   
4. Prerrequisitos.
   1. Generalidades.
      
      
   2. Contexto y alcance.
      1. Contexto.
      2. Alcance.
         
         
   3. Roles y responsabilidades.
      1. Generalidades.
      2. Líder del análisis del impacto en el negocio.
      3. Dueños de actividad.
         
         
   4. Compromiso.
      
      
5. El proceso de análisis de impacto en el negocio.
   1. Fundamentos.
      
      
   2. Plan del análisis del impacto en el negocio.
      
      
   3. Enfoque acordado para emprender el proceso de análisis del impacto en el negocio.
      1. Comprensión de los impactos.
      2. Definición de los tipos de impacto y criterios.
      3. Definición de los marcos de tiempo.
      4. Definición de la metodología.
         
         
   4. Determinación de las prioridades de los productos y servicios con la alta dirección.
      1. Visión general.
      2. Entradas.
      3. Determinación de la prioridad de productos y servicios.
      4. Resultados.
         
         
   5. Determinación de las actividades prioritarias.
      1. Visión general.
      2. Entradas.
      3. Identificación de actividades.
      4. Establecimiento del objetivo de tiempo de recuperación (RTO).
      5. Definición de actividades prioritarias.
      6. Resultados.
         
         
   6. Identificación de recursos y otras dependencias.
      1. Identificación de recursos y otros requisitos de dependencia.
      2. Requisitos de recursos.
         
         
   7. Análisis y resultados consolidados del análisis del impacto en el negocio.
      
      
6. Revisión del análisis del impacto en el negocio.
   1. Revisión del proceso y metodología del análisis del impacto en el negocio.
   2. Revisión de los resultados del análisis del impacto en el negocio.
      
      
7. Anexo A Análisis del impacto en el negocio con un sistema de gestión de continuidad de negocio ISO 22301:2019.
   
   
8. Anexo B Métodos de recopilación de información del análisis del impacto en el negocio.
   1. Generalidades.
   2. Revisión de la documentación.
   3. Entrevistas.
   4. Estudios o cuestionarios
   5. Talleres.
   6. Comparación de los métodos de recopilación.
      
      
9. Anexo C Otros usos del proceso de análisis del impacto en el negocio.
   1. Recopilación de información adicional durante el proceso de análisis del impacto en el negocio.
   2. Incremento de la eficiencia de la organización.
   3. Exploración de alternativas de opciones de planificación estratégica.
   4. Evaluación con toma de decisiones estratégicas de largo plazo.
   5. Identificación de riesgos.
      
      
10. Anexo D Ejemplos para la realización de un análisis del impacto en el negocio.
    1. Ejemplo 1 Estimación del periodo tolerable máximo de disrupción (MTPD) de productos y servicios, entonces usarlo para estimar el periodo tolerable máximo de disrupción (MTPD) de actividades y establecer el objetivo de tiempo de recuperación (RTO).
       1. Generalidades.
       2. Paso 1 Definición del umbral del periodo tolerable máximo de disrupción (MTPD) para cada tipo de impacto.
       3. Paso 2 Documentar productos y servicios y la estimación de su respectivo periodo tolerable máximo de disrupción (MTPD).
       4. Paso 3 Para cada producto y servicio, documentar las actividades, identificar el periodo tolerable máximo de disrupción (MTPD) de las actividades y establecer el objetivo de tiempo de recuperación (RTO).
       5. Paso 4 Para cada actividad documentar los recursos.
       6. Paso 5 Consolidar los requisitos de recursos a lo largo de todas las actividades.
          
          
    2. Ejemplo 2 Identificar el periodo tolerable máximo de disrupción (MTPD) y establecer el objetivo de tiempo de recuperación (RTO).
       1. Generalidades.
       2. Paso 1 Documentar y aprobar la matriz de impacto.
       3. Paso 2 Definir y aprobar los marcos de tiempo para evaluar los impactos.
       4. Paso 3 Determinar y aprobar los criterios para el periodo tolerable máximo de disrupción (MTPD) de los productos y servicios, así como de las actividades, y el objetivo de tiempo de recuperación (RTO) de las actividades.
       5. Paso 4 Estimar y aprobar el periodo tolerable máximo de disrupción (MTPD) para cada producto y servicio.
       6. Paso 5 Identificar el periodo tolerable máximo de disrupción (MTPD) y el objetivo de tiempo de recuperación (RTO) para cada actividad.
       7. Paso 6 Validar el objetivo de tiempo de recuperación (RTO) de la actividad con análisis de tendencias.
          
          
11. Taller de ejercicios de interpretación y aplicación de la Especificación Técnica ISO/TS 22317:2021.

Regresar a los cursos de sistemas de gestión de continuidad de negocios

Regresar a los cursos de sistemas de gestión