Servicios de Asesoría y Capacitación Empresarial, S. C.

   

English

   

   

Français

   

   

Deutsch

OBJETIVO DEL CURSO.

Este curso tiene como objetivo conocer, comprender y aplicar los requisitos de la Norma Internacional ISO 28002:2011 Sistemas de gestión de la seguridad para la cadena de suministro - Desarrollo de la resiliencia en la cadena de suministro - Requisitos con orientación para uso, con la finalidad de:

1. Establecer una política de gestión de la resiliencia en la cadena de suministro que tome en cuenta los requisitos legales, reglamentarios y otros requisitos, información acerca de riesgos, peligros y amenazas que pueden tener consecuencias para la organización, sus partes interesadas y su cadena de suministro, protección de activos y procesos, y gestión de incidentes disruptivos.
   
   
2. Desarrollar una política de prevención, protección, preparación, mitigación y respuesta, continuidad y recuperación ante eventos disruptivos.

DURACIÓN DEL CURSO: 24 horas.

TEMARIO DEL CURSO.

El temario del curso es el siguiente:

1. Introducción.
   1. Generalidades.
   2. Entorno de la cadena de suministro.
   3. Enfoque del proceso.
   4. El Modelo Planificar - Hacer- Verificar - Actuar.
      
      

1. Alcance.
   
   
2. Referencias normativas.
   
   
3. Términos y definiciones.
   
   
4. Requisitos de sistemas de gestión conteniendo una política de resiliencia.
   1. Generalidades.
   2. Comprensión de la organización y su contexto.
   3. Alcance de la política de gestión de la resiliencia.
   4. Provisión de recursos para la política de gestión de la resiliencia.
   5. Política de gestión de la resiliencia.
   6. Declaración de la política de resiliencia.
      
      
5. Anexo A (Informativo) Orientación informativa sobre la incorporación de la Norma Internacional ISO 28002:2011 en normas de gestión.
   1. Generalidades.
      
      
   2. Política de gestión de resiliencia.
      
      
   3. Compromiso de la dirección.
      
      
   4. Planificación.
      1. Valoración y seguimiento del riesgo.
      2. Comunicación interna y externa y consulta.
      3. Seguimiento y revisión del proceso de valoración de riesgos.
      4. Requisitos legales y otros requisitos.
      5. Objetivos y metas de la resiliencia.
      6. Planes y programas estratégicos para la resiliencia.
         
         
   5. Implementación y operación.
      1. Recursos, roles, responsabilidad y autoridad para la gestión de la resiliencia.
      2. Competencia, formación y toma de conciencia.
      3. Comunicación y advertencia.
      4. Documentación.
      5. Control de documentos.
      6. Control operacional.
      7. Prevención, preparación y respuesta ante incidentes.
         1. Generalidades.
         2. Estructura de la prevención, preparación y respuesta ante incidentes.
         3. Prevención, protección y mitigación de incidentes.
         4. Respuesta de incidentes.
         5. Planes de continuidad y recuperación de incidentes.
            
            
   6. Verificación y acción correctiva.
      1. Generalidades.
      2. Seguimiento y medición.
      3. Evaluación del cumplimiento y evaluación del sistema.
         1. Evaluación del cumplimiento.
         2. Ejercicios y pruebas.
      4. No conformidad, acción correctiva y acción preventiva.
      5. Control de registros.
      6. Auditorías internas.
         
         
   7. Revisión por la dirección.
      1. Generalidades.
      2. Entradas para la revisión.
      3. Salidas de la revisión.
      4. Mantenimiento.
      5. Mejora continua.
         
         
6. Anexo B (Informativo) Orientación informativa sobre el uso de la Norma Internacional ISO 28002:2011.
   1. Introducción.
   2. Orientación general.
   3. Comprensión de la organización y su contexto.
   4. Alcance de la política de gestión de la resiliencia.
   5. Provisión de recursos para la política de gestión de la resiliencia.
   6. Política de gestión de la resiliencia.
   7. Planificación.
      1. Valoración y seguimiento de riesgos.
      2. Requisitos legales y otros requisitos.
      3. Objetivos y metas de resiliencia.
      4. Planes y programas estratégicos para la resiliencia.
         
         
   8. Implementación y operación (Implementación táctica).
      1. Recursos, roles, responsabilidad y autoridad.
      2. Competencia, formación y toma de conciencia.
      3. Comunicación y advertencia.
      4. Documentación.
      5. Control de documentos.
      6. Control operacional.
      7. Prevención, preparación y respuesta ante incidentes.
         1. Generalidades.
         2. Estructura de la prevención, preparación y respuesta ante incidentes.
         3. Prevención, protección y mitigación de incidentes.
         4. Respuesta de incidentes.
         5. Planes de continuidad y recuperación de incidentes.
            
            
   9. Verificación y acción correctiva.
      1. Seguimiento y medición.
      2. Evaluación del cumplimiento y desempeño del sistema.
         1. Evaluación del cumplimiento.
         2. Ejercicios y pruebas.
      3. No conformidad, acción correctiva y acción preventiva.
      4. Control de registros.
      5. Auditoría interna.
         
         
   10. Revisión por la dirección.
       
       
7. Anexo C (Informativo) Convenciones de terminología.
   
   
8. Anexo D (Informativo) Calificativos a la aplicación.
   
   
9. Taller de ejercicios de interpretación y aplicación de la Norma Internacional ISO 28002:2011.
   
   

Regresar a los cursos de sistemas de gestión de seguridad en la cadena de suministro ISO 28000.

Regresar a los cursos de sistemas de gestión.