Gestión de continuidad de negocio - Incluye Certificación Auditor Interno ISO 22301:2012

Diplomado

Oferta de valor

Los participantes adquirirán los conocimientos necesarios (casos reales, herramientas y metodologías) para generar las aptitudes que los habiliten para ejercer un rol de liderazgo al interior de sus organizaciones para la implementación inicial de la gestión de continuidad de negocio y/o para la efectiva asesoría externa en el desarrollo de actividades para diseñar e implementar una robusta gestión de continuidad de negocio en las organizaciones.

Objetivos

Al final del diplomado, los participantes podrán:

  • A través de una estructura ordenada, contar con capacidad de generar herramientas básicas para establecer, implementar, operar y mantener la continuidad operacional y tecnológica que requieren las organizaciones para que sus procesos críticos continúen ante interrupciones ocasionadas por complejos escenarios.
  • Igualmente, contar con claridad sobre las premisas requeridas para que estos planes funcionen de una manera sencilla, fluida y efectiva.
  • Conocer, estudiar y comprender los procesos de continuidad de negocio y lo requerido para implementar su sistema de gestión.

Dirigido a

Profesionales de todos los sectores que se desempeñan en áreas de: riesgo, seguridad, continuidad tecnológica y/o continuidad de negocio. De igual forma es de interés para profesionales que además de sus funciones principales son responsables por mantener o implementar la continuidad de negocio dentro de las áreas de negocio críticas, ya sea el sistema o los componentes de continuidad de negocio dentro de la organización, es decir, consultores, asesores, dueños de proceso, gestores de riesgo y continuidad, así como para profesionales de las áreas de auditoría, contraloría, actuaría y revisoría fiscal que deban supervisar el cumplimiento de la función de continuidad de negocio para las organizaciones de manera externa y/o interna.

Metodología

Conferencias de los profesores con ayudas audiovisuales, con análisis de casos y con desarrollo de talleres prácticos de cada tema.

Contenido

Módulo 1. Introducción

  • Antecedentes
  • Fases de continuidad de negocio
  • Componentes del Sistema de Gestión de Continuidad de Negocio (SGCN)
  • Legislación en Colombia
  • Pilares de la gestión de respuesta
  • Instituciones y certificaciones de continuidad a nivel mundial
  • Factores críticos de éxito en continuidad
  • Taller

Módulo 2. Pilares de la gestión de respuesta (incidentes, emergencias y crisis)

  • Fundamentos de la gestión de incidentes
  • Proceso de gestión de incidentes
  • Principios del Sistema Comando de Incidentes
  • Áreas de la gestión de emergencias
  • Plan de respuesta a emergencias
  • Ciclo PHVA de la gestión de crisis
  • Comunicación en crisis
  • Planes de crisis
  • Línea de tiempo
  • Taller

Módulo 3. Valoración de riesgos de interrupción

  • Conceptualización de riesgo
  • Metodología de riesgos basada en la ISO 31000
  • Matriz de riesgos de interrupción
  • Identificación, análisis y evaluación de riesgos de interrupción
  • Riesgo inherente, controles y riesgo residual
  • Plan de tratamiento
  • Taller

Módulo 4. Análisis de Impacto en el Negocio (BIA) estratégico, de procesos y de TI

  • Tipos de BIA (Estratégico – de procesos – tecnológico)
  • Identificación de impactos cualitativos y cuantitativos
  • Identificación RTO y RPO
  • Identificación de recursos mínimos de operación del negocio
  • Aprobación de resultados del BIA por parte de la alta dirección
  • Taller

Módulo 5. Estrategias BCP y DRP

  • ¿Qué es una estrategia de continuidad?
  • Estrategias según ISO 22301
  • Metodología de identificación de estrategias
  • Determinación y selección de estrategias BCP y DRP
  • Desarrollo de estrategias de continuidad
  • Taller

Módulo 6. Planes de continuidad de negocio y continuidad tecnológica

  • Generalidades
  • Plan de continuidad de negocio
  • Gobierno: política, línea de sucesión, estructura, grupos, cadena de llamadas
  • Estructuración de los planes
  • Aspectos clave - Principales puntos de revisión e implementación

Módulo 7. Capacitación, concienciación y ejercicios (pruebas)

  • Generalidades de concientización y capacitación
  • Plan de capacitación
  • Plan de concientización
  • Tipos de ejercicios
  • Plan de pruebas
  • Taller

Módulo 8. Auditor Interno ISO 22301

Conferencistas

Carlos Julio Díaz Riveros

Ingeniero de Sistemas de la Universidad Piloto de Colombia, magíster en Ciencias de la Computación Universidad Hebrea de Jerusalén (Israel). Certificado Master Business Continuity Professional (MBCP) por el Instituto Internacional de Recuperación de Desastres (DRII) de Estados Unidos y certificado Associate Member Business Continuity Institute por el Instituto de Continuidad de Negocio (BCI) de Inglaterra. También posee las certificaciones ITIL, ISO 22301, ISO 27001 entre otras. Asesor y consultor empresarial con 20 años de experiencia en las áreas de gestión de seguridad, continuidad de negocio y recuperación de desastres en empresas como: Banco Santander, BBVA, Colpatria, Ecopetrol, Discount Bank, Leviathan Oil & Gas (Israel), Ministerio de Defensa de Colombia, Superintendencia de Bancos de Panamá, Banco Agrario, entre otras. Certificado en Riesgo Corporativo y Gestión de Crisis-Nivel 4 por el IQ Industry Cualifications de Inglaterra. Presidente del Comité de Seguridad y del Comité de Continuidad de Icontec. Actualmente se desempeña como director general de la firma de consultoría especializada en continuidad de negocio, resiliencia y ciberseguridad Societal Security.

Nelson Valero Ortega

Ingeniero de Sistemas e ingeniero industrial de la Universidad Industrial de Santander (UIS). Especialista en Control Gerencial Corporativo de la Universidad Externado. Master Business Continuity Professional (MBCP) / DRI - EUA. Certified Information Systems Auditor (CISA), certified Information Security Manager (CISM), certified in the Governance of Enterprise IT (CGEIT), certified in Risk and Information Systems Control (CRISC), COBIT Foundation Certified / ISACA / Estados Unidos. Profesional certificado en Information Technology Infrastructure Library - ITIL – Office of Government Commerce / Inglaterra. Miembro de: ISACA – Information Systems Audit and Control Association – Bogotá Chapter, 2003; miembro del DRII – Disaster Recovery Institute y socio-fundador de la Asociación Latinoamericana de Continuidad (Alcont).

Ha desarrollado su experiencia profesional en empresas nacionales e internacionales como: Liberty Seguros, Redeban, Banco de Costa Rica, Bancóldex, Asobancaria, Colseguros, IBM, Microsoft, Avantel, BBVA, Codensa, Empresa de Acueducto de Bogotá (EAAB), Emgesa, entre otras. Actualmente es socio de la firma multinacional de consultoría Deloitte, desempeñándose como socio de consultoría en riesgos y líder de la firma para la industria de telecomunicaciones, medios y tecnología en Colombia.

Carlos Villalba

Ingeniero Electrónico de la Escuela de Ingenieros, especializado en Administración de Negocios y Gerencia de la Universidad Externado y con especialización en Seguridad de la Información de la Universidad de los Andes. Experto en continuidad tecnológica y seguridad de la información con más de 12 años de experiencia manejando proyectos de continuidad tecnológica. Asesor y conferencista con una amplia experiencia implementando y mejorando sistemas de recuperación de desastre tecnológico en empresas en toda América Latina. Certificado en Master Business Continuity Professional (MBCP) / DRI - USA.

Member Business Continuity Institute (MBCI) por el Instituto de Continuidad de Negocio (BCI) de Inglaterra. Certificado ITIL v3.0 (Planning, Protection and Optimization (PPO), Operational Support and Analysis (OSA), Service Offerings and Agreements (SOA), Release Control and Validation (RCV)). Certificado ISO 27001 y con certificación COBIT (Control Objectives for Information and Related Technologies). Ha desarrollado su trayectoria profesional en empresas como Synapsis, KPMG, Advantis, Banco Agrario de Colombia, entre otras. Actualmente se desempeña como líder corporativo de Seguridad de la Información y Continuidad de Negocio en la Bolsa de Valores de Colombia.

Luis Gabriel Díaz

Ingeniero Civil e ingeniero industrial de la Pontificia Universidad Javeriana. Maestría en Administración de Negocios (Executive Master Business Administración - EMBA) de Inalde Business School de la Universidad de La Sabana. Curso internacional en Gestión Integral de Riesgos - Universidad de Cataluña/España & la Universidad Nacional de Manizales. Diplomado en Formación Gerencial, diplomado en Gerencia de Sistemas de Gestión de Calidad, Pontificia Universidad Javeriana. Programa Internacional intensivo de formación directiva del IAE Business School Universidad Austral/Argentina realizado en Darden Business School de la Universidad de Virginia y en Harvard Business School.

Con amplia experiencia directiva en entidades y áreas de consultoría para la implementación de proyectos en sistemas de gestión, diagnóstico empresarial, estrategia organizacional, gestión de riesgos y continuidad de negocio. Con formación y experiencia de implementación de las normas BS-25999-2 Gestión de Continuidad del Negocio e ISO 22301 Requisitos del Sistema de Gestión de Continuidad del Negocio. Ha desarrollado su trayectoria profesional en empresas como: Petrobras, Colpatria, Depósito Centralizado de Valores (Deceval), Mercedes Benz, Pontificia Universidad Javeriana, Shell Colombia, Fondo de Garantías de Instituciones Financieras (Fogafin), Alpina S.A., Ministerio de Educación Nacional, Constructora Marval, Intellego Consulting Colombia, Holcim Colombia, entre otras. Miembro del Comité de Riesgos y del Comité de Continuidad de Icontec. Actualmente se desempeña como gerente de Operaciones para la firma de consultoría especializada en continuidad de negocio, resiliencia y ciberseguridad Societal Security.