Business Continuity Plan
Estrategias de Formación Iniciativas EmpresarialesCurso online
375 €
+ IVA
Duración : 1 Mes
Los procesos de negocio de las empresas de hoy no se pueden entender sin un alto rendimiento de la tecnología. Una empresa evoluciona innovando, generando mayor valor, apoyando sus procesos en una buena gestión de la tecnología. Sin embargo, del mismo modo que la tecnología nos ayuda a innovar y a agilizar procesos, nos hace dependientes de su funcionamiento y su buen estado. ¿Podremos aguantar nuestra empresa si los servidores caen? ¿Estamos tecnológicamente preparados para una interrupción de nuestro centro de proceso de datos? ¿Puede nuestra organización seguir operativa después de un desastre natural? ¿Qué riesgos tenemos? Este curso nos ayudará a conocer alternativas para nuestros procesos, para nuestra gestión tecnológica. Aprenderemos a valorar los activos de nuestra empresa y ver qué riesgos existen para ellos. ¿Somos capaces de priorizar los activos de la empresa y evaluar sus riesgos? Conoceremos, además, métodos de evaluación de impacto en el negocio, intentaremos profundizar en todo el Plan de Continuidad del Negocio, sabremos qué agentes de la empresa forman parte de él y aprenderemos a estar preparados ante cualquier desastre.
Emagister S.L. (responsable) tratará tus datos personales con la finalidad de gestionar el envío de solicitudes de información y comunicaciones promocionales de formación con tu consentimiento. Ejerce tus derechos de acceso, supresión, rectificación, limitación, portabilidad y otros, según se indica en nuestra política de privacidad.
Objetivos
• Qué es un desastre para nuestra organización, a qué tipo de desastres estamos expuestos y cuál es el impacto que puede tener. • Conocer la relación existente entre el Plan de Continuidad de Negocio y el Plan de Recuperación de Desastres, cómo interactúan y cómo se apoyan para alcanzar su objetivo. • Características principales de un estudio básico para cualquier empresa que quiera mitigar el daño de un desastre: el BIA o Análisis de Impacto en el Negocio. • Clasificar los posibles riesgos y establecer las prioridades de protección y recuperación. • Conocer los datos clave que debe contener un Business Continuity Planning para garantizar la operatividad de la empresa. • Saber cómo mitigar los efectos de un desastre e implementar una estrategia de recuperación. • Seleccionar las estrategias de recuperación de datos más adecuadas para nuestra empresa. • Qué es un Centro de Proceso de Datos Alternativo. • Mostrar las diferentes técnicas de copia de seguridad existentes en el mercado. • Saber cómo presentar ante dirección la necesidad de un programa de Continuidad de Negocio. • Cómo se pueden reforzar las medidas preventivas para minimizar un desastre informático. • Conocer los controles de prevención y evaluación de riesgos que podemos realizar para conocer su alcance.
A quién va dirigido
Profesionales informáticos que quieran mejorar la seguridad de su sistema y conocer cómo crear e implantar planes de continuidad de negocio y de recuperación de desastres informáticos.
Temario completo de este curso
MÓDULO 1 – PLAN DE CONTINUIDAD Y RECUPERACIÓN DE DESASTRES
8 HORAS
** Dado que las organizaciones son cada vez más dependientes de la tecnología y ésta conlleva una serie de riesgos inherentes, los Planes de Continuidad de Negocio y Plan de Recuperación de Desastres son creados para mitigar el potencial que éstos pueden causar en las organizaciones.
1.1. Definición de desastres:
1.1.1. Errores y emisiones.
1.1.2. Desastres naturales.
1.1.3. Problemas eléctricos.
1.1.4. Errores de temperatura y humedad.
1.1.5. Terrorismo y sabotaje.
1.1.6. Ataques financieros.
1.1.7. Falta de personal.
1.1.8. Fallos en las comunicaciones.
1.2. Plan de Continuidad (BCP) y Recuperación de Desastres (DRP).
1.3. Relación entre BDP y DRP.
1.4. Estándares y buenas prácticas.
1.5. Proceso del DRP:
1.5.1. Documentar el plan.
1.5.2. Respuesta.
1.5.3. Activar el equipo.
1.5.4. Comunicación.
1.5.5. Valoraciones.
1.5.6. Restauración.
MÓDULO 2 – DESARROLLO DEL PLAN DE CONTINUIDAD DE NEGOCIO / PLAN DE RECUPERACIÓN DE DESASTRES
18 HORAS
** El Plan de Continuidad de Negocio y el Plan de Recuperación de Desastres están orientados a la preparación, proceso y ejecución de ejercicios necesarios para poder mantener operativa nuestra organización en caso de un evento disruptivo. Implican la identificación, selección, implementación, prueba y mejora continua de procesos y las acciones necesarias para poder proteger los activos críticos de nuestra organización, asegurando que el tiempo de restauración de nuestras operaciones sea el menor posible.
2.1. Inicio del proyecto:
2.1.1. Desarrollo y documentación del ámbito del proyecto.
2.2. Equipo del proyecto:
2.2.1. Roles y responsabilidades.
2.3. Gestión del Plan de Continuidad del Negocio:
2.3.1. Integrar la gestión del Plan de Continuidad en el Programa de Seguridad de la Empresa.
2.3.2. Política del Plan de Continuidad de Negocio.
2.3.3. Gestión del proyecto.
2.4. Gestión del Riesgo:
2.4.1. Política de gestión del riesgo en la información.
2.4.2. Evaluación y análisis de riesgos.
2.4.3. Identificar vulnerabilidades y amenazas.
2.4.4. Ejemplo de metodología de valoración de riesgos.
2.4.5. Aproximación al análisis de riesgos:
2.4.5.1. Pasos para un análisis de riesgo cuantitativo.
2.4.5.2. Análisis de riesgo cualitativo.
2.5. BIA – Análisis de Impacto en el Negocio:
2.5.1. Evaluación de riesgos: su proceso.
2.5.2. Maximum Tolerable Downtime y otras métricas.
2.5.3. Interrelaciones.
MÓDULO 3 – ESTRATEGIA DE RECUPERACIÓN
18 HORAS
** Una organización responsable debe estar preocupada de asegurar que el entorno IT esté preparado para cualquier amenaza de uno de sus activos. Este es el rol para profesionales de la seguridad informática, entender las amenazas comunes a las que nos enfrentamos y preparar el entorno tecnológico para defendernos.
3.1. Medidas y controles preventivos:
3.1.1. Medidas preventivas contra ataques.
3.1.2. Gestión de parches y vulnerabilidades.
3.1.3. Sistemas de gestión de vulnerabilidades.
3.2. Objetivos de recuperación:
3.2.1. ¿Cómo trabajan juntos el RTO y el RPO?
3.3. Desarrollo estrategia de recuperación.
3.4. Implementación estrategia de recuperación de datos.
3.5. Estrategias de recuperación de sitio:
3.5.1. Sitios móviles.
3.5.2. Acuerdos de proceso de datos.
3.5.3. Centros de proceso de datos múltiples.
3.6. Técnicas de copias de seguridad:
3.6.1. Copias de seguridad de hardware.
3.6.2. Copias de seguridad de software.
3.6.3. Documentación.
3.6.4. Recursos Humanos.
3.6.5. Entorno del usuario final.
3.6.7. Alternativas de copia de seguridad de datos.
3.6.8. Soluciones de copia de seguridad electrónica.
3.7. Alta disponibilidad:
3.7.1. Discos y almacenamiento de datos.
3.8. Proceso de Disaster Recovery:
3.8.1. Documentación del plan.
3.8.2. Respuesta.
3.8.3. Personal.
3.8.4. Comunicación.
3.8.5. Valoración.
3.9. Restauración:
3.9.1. Formación.
MÓDULO 4 – PRUEBAS DEL PLAN
2 HORAS
** Las pruebas sobre el plan de recuperación de desastres deben realizarse, por lo menos, una vez al año. Los test preparan al personal para saber con qué se encontrarán y proporcionan un entorno controlado para aprender las tareas que deberán realizar en caso de desastre.
4.1. Introducción.
4.2. Checklist.
4.3. Test de llamada.
4.4. Structured Walk-Through Test.
4.5. Simulation Test.
4.6. Parallel Test.
4.7. Interruption Test.
MÓDULO 5 – MANTENIMIENTO DEL PLAN
4 HORAS
5.1. Mantenimiento del plan.
5.2. Errores del plan.
5.3. Transición de proyecto a programa:
5.3.1. Roles y responsabilidades.
5.4. Marcos de referencia específicos.
5.5. Otros planes.
950 €
1.780 € 890 €
3.120 € 780 €
2.380 € 595 €
395 €