Duración: 4 horas | Modalidad: 2 clases de 2 horas | Nivel: Intermedio
Objetivo
Capacitar a los participantes en el diseño, implementación y gestión de planes de continuidad del negocio y recuperación ante desastres, proporcionando herramientas prácticas para garantizar la resiliencia organizacional frente a interrupciones críticas.
Audiencia
Gerentes de IT y responsables de infraestructura. Gerentes de operaciones y continuidad del negocio. Analistas de riesgos y auditoría interna. Consultores en gestión de riesgos. Profesionales de ciberseguridad con responsabilidades de recuperación.
Requisitos
Conocimientos básicos de procesos de negocio,
infraestructura IT y gestión de proyectos.
Programa
Clase 1: Fundamentos y Análisis de Impacto (2h).
Módulo 1: Conceptos Fundamentales. Diferencias entre Business Continuity (BC) y Disaster Recovery (DR). Tipos de desastres: naturales, tecnológicos, humanos, cibernéticos. Marcos normativos: ISO 22301, NIST SP 800-34, COBIT. Terminología clave: RTO, RPO, MTTR, BIA, criticidad.
Módulo 2: Business Impact Analysis (BIA). Identificación de procesos críticos de negocio. Análisis de dependencias e interdependencias. Cálculo de impactos financieros y operacionales. Determinación de RTO y RPO por proceso. Matriz de criticidad y clasificación de activos.
Módulo 3: Evaluación de Riesgos y Amenazas. Identificación de amenazas específicas por sector. Análisis de vulnerabilidades en infraestructura crítica. Evaluación de probabilidad e impacto. Escenarios de desastre y modelado de impactos.
Actividad Práctica 1. Ejercicio: BIA simplificado para caso de estudio. Definición de RTO/RPO para procesos críticos identificados.
Clase 2: Estrategias de Recuperación y Planes de Acción (2h).
Módulo 4: Estrategias de Continuidad y Recuperación. Estrategias de BC: Sitios alternativos, teletrabajo, procesos manuales. Estrategias de DR: Hot site, warm site, cold site, cloud recovery. Tecnologías de Respaldo: Replicación, backup automatizado, virtualización. Consideraciones de Costos: Análisis costo-beneficio de diferentes estrategias. Selección de estrategias según criticidad y presupuesto.
Módulo 5: Desarrollo de Planes BCDR. Estructura y componentes de un plan BCDR efectivo. Equipos de Respuesta: Roles, responsabilidades, cadena de mando.Procedimientos de Activación: Criterios, escalamiento,
comunicaciones. Runbooks y Playbooks: Documentación técnica detallada. Integración con planes de gestión de crisis.
