Business Impact Analysis
(BIA)
(based on ISO 22301, ISO/IEC 27005 and BCI)

El propósito del curso/taller “BIA - Análisis de Impacto al Negocio”; basado en ISO 22301, ISO/IEC 27001:2013 y BCI (Business Continuity Institute) es enseñar a los participantes sobre los conceptos y técnicas para el desarrollo de un BIA que les permita conocer las actividades críticas de su organización y su impacto en caso de falla. Los participantes conocerán el proceso y los elementos principales para el desarrollo de un BIA, que es la base para un plan de Continuidad de Negocio y de Recuperación de Desastres de cualquier organización.

Objetivos

Conocer y comprender los siguientes temas para el desarrollo de un BIA:

• Utilidad del BIA dentro de la organización y la relación entre el BIA y la evaluación de riesgos del negocio.
• Entendimiento de la organización, sus procesos clave y los recursos de TI que los soportan.
• Metodología y técnicas para diseño de un BIA.
• Evaluación del impacto sobre el negocio si las actividades y funciones fueran interrumpidas.
• Identificación del nivel mínimo de desempeño en que una actividad puede realizarse en respuesta a una interrupción.
• Establecimiento del tiempo máximo tolerable de interrupción dentro del cual las actividades deben ser restauradas a su nivel normal.

Audiencia

Este curso está dirigido a:

• Las personas que requieren comprender mejor las actividades críticas de la organización y el impacto adverso en caso de una interrupción.
• Las personas que se encuentran en proceso de desarrollo de un Plan de Continuidad de Negocio o un Plan de Recuperación de Desastres.
• Las personas que requieren entender y adquirir nuevos conocimientos en el desarrollo de un BIA.
• Los profesionales de TI que aplican ISO 22301, ISO/IEC 27001:2013 o las prácticas de BCI.

Pre-requisitos

No hay pre-requisitos obligatorios, se recomienda que el participante haya obtenido el certificado en Fundamentos de Seguridad de la Información con base en ISO/IEC 27002 o tenga conocimiento de ISO 22301, ISO/IEC 27001:2013 y/o BCI .

Características

El curso tiene las siguientes características:

• Está estructurado en unidades temáticas, cada una de las cuales presenta una parte de la teoría seguida de ejercicios de práctica.
• El material utilizado está en español e inglés e incluye teoría, ejercicios de práctica, casos de estudio e información complementaria.
• Se entrega una constancia de asistencia.
• Tiene una duración de 2 días.
• Tiene un cupo mínimo de 5 y máximo de 25 participantes.

Temario

• Introducción al Análisis de Impacto al Negocio
• Entendimiento del Negocio
• Actividades de Misión Crítica
• Requerimientos de Recuperación
• Pérdidas Estimadas y Apetito del Riesgo
• Análisis de Recursos de Recuperación por Impacto al Negocio 
• Reporte de Análisis de Impacto al Negocio
• Repaso 
• Sesión de Preguntas y Respuestas

Ventajas ofrecidas por Global Lynx

Nuestros instructores están certificados en diversas disciplinas de ITSM, ISO/IEC, Seguridad de la Información y Gestión de Riesgos y cuentan con una amplia experiencia en:

• El diseño e implementación de Sistemas de Gestión de la Seguridad de la Información.
• El diseño y desarrollo de Planes de Continuidad de Negocio, Planes de Recuperación de Desastres y Análisis de Impacto al Negocio, tanto en el sector público como en el privado.
• La selección, implementación y configuración de herramientas y controles que apoyan a la gestión de la Continuidad de Negocio, Seguridad de la Información y que son las de mayor prestigio y reconocimiento en el mercado.
• La impartición de diversos cursos de ITSM, ISO, Continuidad de Negocio, Seguridad de la Información y Gestión de Riesgos en el ámbito profesional y académico.

El participante se lleva un material didáctico en español e inglés de alta calidad.