ISO 22301 es el primer estándar ISO centrado en la continuidad del negocio. Complementa las disciplinas mencionadas en ISO 27031 para la recuperación ante desastres de TI. La serie ISO 27000 es una amplia familia de estándares centrados en la seguridad de la información. Específicamente, ISO 27031 es un estándar especializado que aborda la continuidad del negocio. ISO 22301 se hace cargo de la actividad detallada a partir de ahí. Proporciona un marco práctico para establecer y gestionar un sistema eficaz de gestión de la continuidad del negocio, con el objetivo de proteger a cualquier organización de una amplia gama de posibles amenazas e interrupciones.
El propósito de la Certificación de ISO 22301 – Auditor Interno es demostrar que el profesional tiene una comprensión práctica de la terminología, estructura, y consideraciones para la definición, implementación, seguimiento, auditoría y mejora de un Sistema de Gestión de Continuidad de Negocio (SGCN); siguiendo los lineamientos de la norma ISO 22301 (continuidad de negocio) y la norma ISO 19011 (auditoría).
Duración: 20 Horas
OBJETIVO GENERAL
OBJETIVOS ESPECÍFICOS
1.1. CONTEXTUALIZACIÓN E INTRODUCCIÓN A LA NORMA ISO 22301
1.2. ACTUALIZACIÓN ISO 22301: 2019
2.1. HISTORIA, CONTEXTUALIZACIÓN Y ESTRUCTURA DE LAS NORMAS ISO
2.2. ESQUEMA Y PROCESO DE CERTIFICACIÓN
2.3. INTRODUCCIÓN Y ALCANCE DE LA NORMA ISO 22301
2.4. MODELO DE MEJORA CONTINUA PHVA
2.5. CONCEPTOS BÁSICOS
3.1. ENTENDER LA ORGANIZACIÓN Y SU CONTEXTO
3.2. ENTENDER LAS NECESIDADES Y EXPECTATIVAS DE LAS PARTES INTERESADAS
3.3. DETERMINAR EL ALCANCE DEL SGCN
3.4. ESTRUCTURA DEL SISTEMA DE GESTIÓN DE CONTINUIDAD DE NEGOCIO
4.1. LIDERAZGO Y COMPROMISO FRENTE A LA DEFINICIÓN DEL SGCN
4.2. GESTIÓN DEL COMPROMISO
4.3. POLÍTICA
4.4. ROLES, RESPONSABILIDADES Y AUTORIDADES
5.1. CONSIDERACIONES SOBRE RIESGOS
5.2. ACCIONES PARA ENFRENTAR LOS RIESGOS Y LAS OPORTUNIDADES
5.3. OBJETIVOS DE LA CONTINUIDAD DE NEGOCIO Y PLANES PARA ALCANZARLOS
6.1. RECURSOS NECESARIOS
6.2. COMPETENCIA
6.3. TOMA DE CONCIENCIA
6.4. COMUNICACIÓN
6.5. DOCUMENTACIÓN DE LA INFORMACIÓN
6.6. RECOMENDACIONES PARA EL CONTROL DE LA INFORMACIÓN
7.1. PLANIFICACIÓN Y CONTROL OPERACIONAL
7.2. ANÁLISIS DE IMPACTO A NEGOCIO (BIA) Y EVALUACIÓN DE RIESGOS
7.3. ESTRATEGIA DE CONTINUIDAD DE NEGOCIO
7.4. PROTECCIÓN Y MITIGACIÓN
8.1. SEGUIMIENTO, MEDICIÓN, ANÁLISIS Y EVALUACIÓN DEL SGCN
8.2. EVALUACIÓN DE LOS PROCEDIMIENTOS DE CONTINUIDAD DEL NEGOCIO
8.3. AUDITORÍA INTERNA
8.4. REVISIÓN POR LA ALTA DIRECCIÓN
9.1. LAS NO CONFORMIDADES Y ACCIONES CORRECTIVAS
9.2. LA MEJORA CONTINUA DEL SGCN
10.1. GESTIÓN DE UN PROGRAMA DE AUDITORÍA
10.2. REALIZAR LA AUDITORÍA
10.3. COMPETENCIA Y EVALUACIÓN DE UN AUDITOR
La inversión incluye: Material de estudio, certificados e impuestos de ley.