• Razones para la implantación de Planes de Continuidad de Negocio
• Que es la Gestion de Continuidad de Negocio (GCN)
• Conceptos básicos de continuidad de negocio:
-- BIA, RTO, RPO, activos críticos, crisis, incidencia, …
• Fuentes de requisitos aplicables a la continuidad y/o contingencia:
-- ISO 22301, ISO 27002, ITIL, ENS, NIST 800-34, Ley de infraestructuras criticas
• Diferentes etapas de una metodología de implantación de Planes de Continuidad (PCN)
• Requisitos organizativos necesarios iniciales para empezar un proyecto de
Gestion de Continuidad de Negocio (GCN)
• Seguimiento de una metodología para implantar la GCN:
-- Análisis de impacto en el negocio y valoración de riesgos (BIA, RTO, RPO)
-- Estrategias de prevención y de recuperación
-- Desarrollo de planes de contingencia de TI y de funciones de negocio (DRP)
-- Necesidades y organización para la gestión de la crisis
-- Gestion y mantenimiento de los planes: calidad, pruebas, formación, revisiones
• Requisitos del SGCN conforme a la Norma ISO 22301:
-- Procesos de gestión y registros para un sistema de gestión conforme
-- Planificación: del inicio hasta la certificación
• Recomendaciones para el éxito de la concienciación inicial y de la implantación
• Desarrollo de caso práctico:
-- BIA, amenazas, estrategias, comité de crisis, planes, pruebas