TALLER IMPLEMENTADOR LÍDER EN GESTIÓN DE LA CONTINUIDAD DE NEGOCIO

DESCRIPCIÓN

La capacitación de IMPLEMENTADOR LÍDER EN GESTIÓN DE LA CONTINUIDAD DE NEGOCIO le permite adquirir la experiencia y la competencia necesarias para respaldar a una organización en la implementación y administración de un sistema de gestión de continuidad basado en ISO 22301:2019 Security and resilience — Business continuity management systems — Requirements y las buenas prácticas de los estándares del Comité ISO/TC 292 Security and Resilience, durante este taller de capacitación, obtendrá un conocimiento estratégico e integral de la gestión de la continuidad de negocio, y la relación entre la continuidad y otros dominios de Resiliencia (desastres, emergencias y crisis). 

El taller incluye elementos relacionados con tecnologías de información y las tecnologías de operación (sistemas de control industrial).

Durante el desarrollo del taller se conocerán buenas prácticas relacionadas con la implementación y desarrollo de la continuidad, la gobernanza, las herramientas de análisis de riesgos, de impacto al negocio (BIA), entre otras.  El enfoque es de nivel estratégico para quienes deben tomar decisiones de implementación en materia de continuidad, para ello el contenido le permitirá al participante tener suficientes competencias para orientar en su organización los temas de gestión de la continuidad de negocio de manera transversal y relacionada con los objetivos estratégicos de la empresa.

OBJETIVOS DEL TALLER

1. Adquirir un conocimiento exhaustivo sobre los componentes de un Sistema de Gestión de la Continuidad de Negocio de conformidad con ISO 22301:2019 Security and resilience — Business continuity management systems — Requirements.
2. Aplicar las herramientas necesarias para la implementación de un Sistema de Gestión de la Continuidad de conformidad con ISO 22313:2020 Security and resilience — Business continuity management systems — Guidance on the use of ISO 22301 y los estándares del Comité ISO/TC 292 Security and Resilience
3. Aplicar las buenas prácticas de la industria en gestión de la continuidad de negocio.
4. Dominar los conceptos, enfoques, estándares, métodos y técnicas utilizados para configurar, implementar y gestionar de manera efectiva la continuidad dentro de una organización.
5. Dominar la experiencia necesaria para planificar, implementar, gestionar, controlar y mantener un Sistema de Gestión de la Continuidad de Negocio desde una visión estratégica.
6. Brindar conocimiento sobre el diseño de estrategias tácticas y operativas para preparar un plan de acción completo para enfrentar interrupciones menores y mayores de las operaciones y mantener los recursos seguros, brindando continuidad en la operatividad del negocio.
7. Proporcionar orientación práctica, fácil y efectiva sobre cómo implementar la norma ISO 22301:2019, para implementar la continuidad del negocio y afrontar crisis por interrupciones en los servicios tecnológicos.
8. Brindar conocimiento para la identificación de los procesos críticos de la cadena de valor organizacional de acuerdo con su actividad económica, con el objeto de canalizar las estrategias de continuidad, para lograr mantener la funcionalidad operativa en la organización.
9. Proporcionar herramientas que permitan disminuir el impacto y el caos ante cualquier incidente y que la empresa esté preparada para poder responder y accionar oportunamente ante estos eventos, en el mínimo tiempo.
10. Brindar conocimiento para identificar los procesos que se deben habilitar en caso de que un incidente que afecte la continuidad de la operación, dando oportuna acción y tomando medidas que puedan minimizar o mitigar el impacto en el negocio.
11. Proporcionar un enfoque de organización y consolidación dirigidos a la respuesta y recuperación ante una emergencia o interrupción imprevista, evitando confusión y reduciendo la crisis o tensión entre los colaboradores y los procesos críticos que soportan la operatividad diaria.

MÉTODO DE CAPACITACIÓN

• En la actividad de capacitación se aplica el Método Interactivo de Enseñanza.   Los objetivos expresan conocimientos y habilidades que deberán obtenerse e indican los puntos a evaluar.  Las capacidades para lograr el objetivo de desempeño preestablecido se obtienen mediante una participación permanente de todos los participantes en los ejercicios y evaluaciones que se realicen.
• Objetivos, contenido, interacción, realimentación y evaluación, son elementos interrelacionados e interdependientes del método. Se evalúan los objetivos de cada tema y, al final, se evalúa el objetivo de desempeño del proceso de capacitación.
• Los participantes utilizarán:
  • MR: Material de Referencia (lecturas adicionales, o material de consulta, puede incluir copias académicas de los estándares)
  • MP: Manual del Participante (material para ser usado por los participantes y hacer sus anotaciones respectivas)
  • MD: Material de distribución (material usado durante el taller, tales como ejercicios, evaluaciones u otro adicional)

CONTENIDO

• Trabajo previo para realizar por cada participante
• Evaluación de entrada (conducta de entrada)

• MODULO I – ESTÁNDARES DE BASE Y BUENAS PRACTICAS DE REFERENCIA
  • Contexto de la continuidad de negocio
  • ISO 22300:2018 Security and resilience – Vocabulary
  • ISO 22301:2019 Security and resilience — Business continuity management systems — Requirements
  • ISO 22313:2020 Security and resilience — Business continuity management systems — Guidance on the use of ISO 22301
  • ISO 22316:2017 Security and resilience — Organizational resilience — Principles and atributes
  • Otros estándares, buenas prácticas de la industria y ejemplos de aplicación.
• MODULO II – GOBERNANZA Y LIDERAZGO DE UN BUSINESS CONTINUITY MANAGEMENT SYSTEM (BCMS)
  • Gobernanza de los dominios de Resiliencia (desastres, emergencias, continuidad y crisis)
  • Componentes de la gerencia en continuidad y barreras de implementación de un BCMS
  • Relación con otros sistemas de gestión (Calidad, Seguridad y salud en el trabajo, seguridad de la información, y ambiental)
  • Contexto organizacional
  • Identificación y gestión de las partes interesadas
  • Requerimientos legales y regulatorios
  • Estructura organizacional para la continuidad de negocio y su aplicación
  • Liderazgo en gestión de continuidad de negocio
  • Roles, responsabilidades y autoridad
  • Procesos y procedimientos
  • Construcción y análisis de una política de continuidad de negocio
  • Ejercicio de aplicación (definición de una estructura estratégica, táctica y operativa en continuidad, matriz RASCI, y análisis de procesos)
• MODULO III – PLANIFICACIÓN DE LA IMPLEMENTACIÓN DE UN BUSINESS CONTINUITY MANAGEMENT SYSTEM (BCMS)
  • Modelo lógico de implementación de un BCMS
  • Preparación del BCMS
  • Alcance del BCMS
  • Estructuración de casos de negocio (ejercicio de construcción)
  • Planificar la implementación de un BCMS (ejercicio de RoadMap)
  • Gestión del Riesgo y Oportunidades (ejercicio de análisis de riesgos y oportunidades y evaluación del análisis de riesgos de Continuidad), basado en el estándar ISO 31000:2018 Risk management — Guidelines
  • Aplicación de metodología para el desarrollo de Análisis del Impacto en las operaciones y al negocio usando el estándar ISO/TS 22317:2021 Societal security — Business continuity management systems — Guidelines for business impact analysis (BIA)
  • Continuidad en Infraestructuras Criticas
  • Creación de escenarios de continuidad
  • Definición de objetivos de continuidad
  • Planificación de cambios en el BCMS
  • Ejercicio de aplicación del modulo
• MODULO IV – IMPLEMENTACIÓN DE UN BUSINESS CONTINUITY MANAGEMENT SYSTEM (BCMS)
  • Definición de Recursos
  • Establecimiento de las competencias requeridas
  • Diseño de Comunicaciones
  • Elementos de Concienciación
  • Planificación e implementación de un Programa de Concienciación y Capacitación (PCC)
  • Gestión de la Documentación
  • Planeacion y control operacional
  • Definición de estrategias y soluciones de continuidad basado en el estándar ISO/TS 22331:2018 Security and resilience — Business continuity management systems — Guidelines for business continuity strategy
  • Construcción de planes y procedimientos de continuidad (estructura de respuesta, alerta y comunicaciones, planes y recuperación)
  • Mantenimiento y actualización de planes de continuidad de negocio
  • Ejercicio de aplicación del modulo
• MODULO V – BASES OPERACIONALES
  • Planificación e implementación de la activación del plan de continuidad del negocio
  • Gestión de incidentes basado en el estándar ISO 22320:2018 Security and resilience — Emergency management — Guidelines for incident management / FEMA. Incident Command System, ICS
  • Gestión de crisis y comunicaciones en crisis basado en GTC-281:2017 / BS 11200:2014 / ISO/AWI 22360:2022. Security and resilience — Crisis management — Concept, principles, and framework / NFPA 1600:2019. Standard on Continuity, Emergency, and Crisis Management
  • Planificación e implementación de un programa de ejercicios basado en el estándar ISO 22398:2013 Societal security — Guidelines for exercises
  • Ejercicio de aplicación del modulo
• MODULO VI –INFORMACIÓN, MONITOREO Y SEGUIMIENTO
  • Monitoreo, medición, mejora continua del BCMS
  • Evaluación del BCMS
  • Construcción de Indicadores
  • Elaboración de Reportes y registros de información
  • Mejora del BCMS
  • Preparación del BCMS para una auditoría de certificación
    • Bases de auditoria ISO 19011:2018 Guidelines for auditing management systems

• Examen – Evaluación final del TALLER IMPLEMENTADOR LÍDER EN GESTIÓN DE LA CONTINUIDAD DE NEGOCIO
  • Detalles del examen
    • Nombre del examen: ISO 22301 Implementer Certified CertJoin
    • Formato del examen: Preguntas de Selección múltiple
    • Duración del examen: una vez que comienza el examen, los candidatos tienen 1 hora (60 minutos) para completar el examen
    • Número de preguntas: 40
    • Porcentaje de aprobación: 65%
    • Idiomas disponibles:  español
    • Requisitos previos: No Aplica

PRERREQUISITO OPCIONAL: Conocimiento del estándar ISO 22301:2019.  Security and resilience — Business continuity management systems — Requirements (se realiza examen de entrada)

PERFIL PARTICIPANTES: Personal directivo y gerencial que requiera conocimientos generales y estratégicos sobre la implementación de las Normas ISO 22301:2019 para la gestión de continuidad del negocio, CIO, COO, Responsables / Profesionales de la Continuidad de Negocio, contingencia tecnológica, atención de crisis, Representantes del gobierno corporativo, Tomadores de decisiones, Profesionales de Seguridad de la Información que quieran ampliar sus conocimientos y proporcionar un perfil híbrido a la organización donde laboran, Responsables de Objetivos Misionales, Responsables de proceso misionales, Gerente(s), Accionistas, Partes Interesadas, Supervisores, Lideres de Continuidad, entre otros.  También es útil para: proveedores de servicios internos y externos (incluidos consultores) y Auditores.

TIEMPO: 60 horas (virtuales).  Desarrollado entre los meses de julio y agosto de 2022.  Se usará MS Teams para las sesiones.

INVERSIÓN

La inversión es de US$380 o COP$1.500.000 por cada participante.

• Mínimo 10 participantes para iniciar / Máximo 20 participantes
• Forma de pago: 100% de antes del inicio de la actividad.
• No incluye impuestos.

La inversión incluye lo siguiente:

• MR: Material de Referencia (lecturas adicionales, o material de consulta).
• MP: Manual del Participante (material para ser usado por los participantes y hacer sus anotaciones respectivas)
• MD: Material de distribución (material usado durante el taller, tales como ejercicios, evaluaciones u otro adicional)
• Voucher del examen CertJoin ISO 22301 Implementer Certified
• Certificado de aprobación como Implementador Líder en continuidad de negocio basado en la ISO 22301:2019.  Security and resilience — Business continuity management systems — Requirements.  A quienes aprueben con una nota igual o superior al 80% de calificación (integrado por: trabajo previo, ejercicios, examen final y asistencia).
  • La emisión de los respectivos certificados de “asistencia” o “asistencia y aprobación” a cada participante, acorde con los resultados obtenidos, expedidos como Implementador Líder ISO 22301:2019.  Security and resilience — Business continuity management systems — Requirements, validado por CertJoin y un certificado de Centro de Resiliencia.