Servicios de Asesoría y Capacitación Empresarial, S. C.

   

English

   

   

Français

   

   

Deutsch

OBJETIVO DEL CURSO.

El objetivo del curso es proporcionar al auditor líder, a los auditores de sistemas de gestión de continuidad de negocio ISO 22301:2019 y a las personas que gestionan el programa de auditoría la suficiente formación en la interpretación de las Normas Internacionales ISO 22301:2019 Sistemas de gestión de continuidad de negocios - Requisitos, ISO 22300:2021 Seguridad y resiliencia - Vocabulario, e ISO 19011:2018 Directrices para auditar sistemas de gestión, que les permita gestionar el programa de auditoría, así como dirigir y participar en auditorías de primera y segunda parte a sistemas de gestión de continuidad de negocio ISO 22301:2019.

Nota 1: una auditoría de primera parte también llamada auditoría interna es una auditoría realizada por, o en nombre de la misma organización que ha implementado el sistema de gestión.

Nota 2: una auditoría de segunda parte se realiza por partes que tienen un interés en el sistema de gestión de la organización, tales como sus clientes u otras organizaciones que actúan en nombre de estos.

DURACIÓN DEL CURSO: 56 horas.

TEMARIO DEL CURSO.

El temario del curso es el siguiente:

1. Introducción
   1. Generalidades.
   2. Beneficios de un sistema de gestión de continuidad de negocios.
   3. Ciclo Planificar - Hacer - Verificar - Actuar (PHVA).
   4. Contenido de este documento.

1. Normas Internacionales ISO 22301:2019 Sistemas de gestión de continuidad de negocios- Requisitos e ISO 22300:2021 Sistemas de gestión de continuidad de negocios - Vocabulario.
   1. Objeto y campo de aplicación.
      
      
   2. Referencias normativas.
      
      
   3. Términos y definiciones.
      1. Norma Internacional ISO 22300:2021 Seguridad y Resiliencia Vocabulario.
         
         
   4. Contexto de la organización.
      1. Comprensión de la organización y de su contexto.
      2. Comprensión de las necesidades y expectativas de las partes interesadas.
         1. Generalidades.
         2. Requisitos legales y reglamentarios.
      3. Determinación del alcance del sistema de gestión de continuidad de negocio.
         1. Generalidades.
         2. Alcance del sistema de gestión de continuidad de negocio.
      4. Sistema de gestión de continuidad de negocios.
         
         
   5. Liderazgo.
      1. Liderazgo y compromiso.
      2. Política.
         1. Establecimiento de la política de continuidad de negocios.
         2. Comunicación de la política de continuidad de negocios.
      3. Roles, responsabilidades y autoridades en la organización.
         
         
   6. Planificación.
      1. Acciones para abordar riesgos y oportunidades.
         1. Determinación de riesgos y oportunidades.
         2. Tratamiento de riesgos y oportunidades.
      2. Objetivos de continuidad de negocio y planificación para lograrlos.
         1. Establecimiento de objetivos de continuidad de negocios.
         2. Determinación de los planes para lograr los objetivos.
      3. Planificación de cambios a los sistemas de gestión de continuidad de negocios.
         
         
   7. Apoyo.
      1. Recursos.
      2. Competencia.
      3. Toma de conciencia.
      4. Comunicación.
      5. Información documentada.
         1. Generalidades.
         2. Creación y actualización.
         3. Control de la información documentada.
            
            
   8. Operación.
      1. Planificación y control operacional.
      2. Análisis del impacto en el negocio y valoración de riesgos.
         1. Generalidades.
         2. Análisis de impacto del negocio.
         3. Valoración de riesgos.
      3. Estrategias y soluciones de continuidad de negocios.
         1. Generalidades.
         2. Identificación de estrategias y soluciones.
         3. Selección de estrategias y soluciones.
         4. Requisitos de recursos.
         5. Implementación de soluciones.
      4. Planes y procedimientos de continuidad de negocios.
         1. Generalidades.
         2. Estructura de respuesta.
         3. Advertencias y comunicación.
         4. Planes de continuidad de negocios.
         5. Recuperación.
      5. Programa de ejercicios.
      6. Evaluación de la documentación de continuidad de negocio y las capacidades.
         
         
   9. Evaluación del desempeño.
      1. Seguimiento, medición, análisis y evaluación.
      2. Auditoría interna.
         1. Generalidades.
         2. Programa de auditoría.
      3. Revisión por la dirección.
         1. Generalidades.
         2. Entradas de la revisión por la dirección.
         3. Salidas de la revisión por la dirección.
            
            
   10. Mejora.
       1. No conformidad y acción correctiva.
       2. Mejora continua.
          
          
   11. Taller de ejercicios de interpretación y aplicación de las Normas Internacionales ISO 22301:2019 e ISO 22300:2021.
       
       
2. Norma Internacional ISO 19011:2018 Directrices para auditar sistemas de gestión.
   1. Objeto y campo de aplicación.
      
      
   2. Referencias normativas.
      
      
   3. Términos y definiciones.
      
      
   4. Principios de auditoría.
      
      
   5. Gestión de un programa de auditoría.
      1. Generalidades.
         
         
      2. Establecimiento de los objetivos del programa de auditoría.
         
         
      3. Determinación y evaluación de los riesgos y oportunidades del programa de auditoría.
         
         
      4. Establecimiento del programa de auditoría.
         1. Roles y responsabilidades de las personas que gestionan el programa de auditoría.
         2. Competencia de las personas que gestionan el programa de auditoría.
         3. Establecimiento de la extensión del programa de auditoría.
         4. Determinación de los recursos del programa de auditoría.
            
            
      5. Implementación del programa de auditoría.
         1. Generalidades.
         2. Definición de los objetivos, alcance y criterios de auditoría.
         3. Selección y determinación de los métodos de auditoría.
         4. Selección de los miembros del equipo de auditoría.
         5. Asignación de la responsabilidad de una auditoría al auditor líder.
         6. Gestión de los resultados del programa de auditoría.
         7. Gestión y mantenimiento de los registros del programa de auditoría.
            
            
      6. Seguimiento al programa de auditoría.
         
         
      7. Revisión y mejora del programa de auditoría.
         
         
   6. Realización de la auditoría.
      1. Generalidades.
      2. Inicio de la auditoría.
         1. Generalidades.
         2. Establecimiento del contacto con el auditado.
         3. Determinación de la factibilidad de la auditoría.
            
            
      3. Preparación de las actividades de la auditoría
         1. Realización de la revisión de la información documentada.
         2. Planificación de la auditoría.
            1. Enfoque basado en el riesgo para la planificación de la auditoría.
            2. Detalles de la planificación de la auditoría.
         3. Asignación del trabajo al equipo de auditoría.
         4. Preparación de la información documentada para la auditoría.
            
            
      4. Realización de la auditoría.
         1. Generalidades.
         2. Asignación de roles y responsabilidades a los guías y observadores.
         3. Realización de la junta de apertura.
         4. Comunicación durante la auditoría.
         5. Disponibilidad y acceso a la información de la auditoría.
         6. Revisión de la información documentada durante la realización de la auditoría.
         7. Recopilación y verificación de la información.
         8. Generación de los hallazgos de la auditoría.
         9. Determinación de las conclusiones de la auditoría.
            1. Preparación de la junta de cierre.
            2. Contenido de las conclusiones de la auditoría.
         10. Realización de la junta de cierre.
             
             
      5. Preparación y distribución del informe de auditoría.
         1. Preparación del informe de auditoría.
         2. Distribución del informe de auditoría.
            
            
      6. Finalización de la auditoría.
         
         
      7. Realización de auditorías de seguimiento.
         
         
   7. Competencia y evaluación de los auditores.
      1. Generalidades.
         
         
      2. Determinación de la competencia.
         1. Generalidades.
         2. Comportamiento personal.
         3. Conocimientos y habilidades.
            1. Generalidades.
            2. Conocimiento genérico y habilidades de los auditores de sistemas de gestión.
            3. Competencias en disciplina y sector específico de los auditores.
            4. Competencia genérica del auditor líder.
            5. Conocimiento y habilidades para auditar múltiples disciplinas.
         4. Logro de la competencia del auditor.
         5. Logro de la competencia del auditor líder.
            
            
      3. Establecimiento de los criterios de evaluación del auditor.
         
         
      4. Selección del método apropiado de evaluación del auditor.
         
         
      5. Realización de la evaluación del auditor.
         
         
      6. Mantenimiento y mejora de la competencia del auditor.
         
         
   8. Anexo A (Informativo) Orientación adicional para los auditores que planifican y realizan auditorías.
      1. Aplicación de los métodos de auditoría.
      2. Enfoque de proceso para auditar.
      3. Juicio profesional.
      4. Resultados del desempeño.
      5. Verificación de la información.
      6. Muestreo.
         1. Generalidades.
         2. Muestreo basado en el juicio.
         3. Muestreo estadístico.
      7. Auditoría de cumplimiento dentro de un sistema de gestión.
      8. Auditoría del contexto.
      9. Auditoría del liderazgo y compromiso.
      10. Auditoría de los riesgos y oportunidades.
      11. Ciclo de vida.
      12. Auditoría de la cadena de suministro.
      13. Preparación de los documentos de trabajo de la auditoría.
      14. Selección de las fuentes de información.
      15. Visita a las instalaciones de auditado.
      16. Auditoría de actividades y lugares virtuales.
      17. Realización de las entrevistas.
      18. Hallazgos de la auditoría.
          1. Determinación de los hallazgos de la auditoría.
          2. Registro de las conformidades.
          3. Registro de las no conformidades.
          4. Tratamiento de hallazgos relacionados con múltiples criterios.
             
             
   9. Anexo B Otros aspectos tácticos a controlar durante la auditoría.
      1. Técnicas de entrevista.
      2. Tácticas del auditado.
      3. Actitudes que debe tomar el auditado para controlar la auditoría.
      4. Puntos claves a recordar durante la auditoría.
      5. Otras consideraciones importantes durante la ejecución de la auditoría.
         
         
   10. Conceptos básicos de muestreo estadístico.
       
       
   11. Taller de ejercicios de auditoría.
       1. Revisión documental.
       2. Elaboración de un plan de auditoría.
       3. Ejercicio de la determinación de un plan de muestreo estadístico analizando su curva característica de operación y eficacia para una calidad de riesgo y nivel de riesgo dados.
       4. Elaboración de una lista de verificación.
       5. Ejercicio de auditoría.
       6. Análisis del caso 1 de auditoría y elaboración del informe de auditoría.

Regresar a los cursos de sistemas de gestión de continuidad de negocios.

Regresar a los cursos de sistemas de gestión