Este programa incluye los elementos que contemplan prácticas profesionales, incluida la cobertura nueva y ampliada de la computación en la nube, las amenazas cibernéticas, la cadena de suministro, la transferencia de riesgos, las consideraciones de seguros, los requisitos legales y reglamentarios y los procesos de fabricación, así como temas más tradicionales como la evaluación de riesgos, obtener la aceptación del liderazgo, las comunicaciones de crisis.
El estudiante, al concluir el programa especialista será capaz de:
Gustavo Conejo Madrigal
Ingeniero en Sistema de Información. Maestría en Administración de Tecnologías de Información.
Tiene más de 25 años de experiencia laboral, de los cuáles tiene más de 10 años de experiencia en el ámbito de desarrollo y dirección de proyectos. Posee más 4 años de experiencia en docencia universitaria.
En su experiencia laboral ha ocupado los puestos de Director de Proyectos, Director de Programas, Jefe de PMO, Director de Continuidad de Negocios.
Cuenta con certificaciones en ISO 22301, CBCP del DRII, ITIL, Cobit 5, Lean Six Sigma Yellow Belt, Scrum Fundamentos, Scrum Master Professional, Director de Proyectos del International Organization for Project Management. Es miembro activo del PMI y de la comunidad internacional de PMOs denominada PMO Global Alliance, y miembro activo del PMI capítulo Costa Rica. Transformación Digital y Dirección Estratégica de ADEN
La necesidad de un programa de continuidad del negocio.
El apoyo y financiamiento para el programa de continuidad del negocio.
La construcción de un marco organizativo para apoyar el programa de continuidad del negocio.
Conceptos clave: gestión de programas, conciencia de riesgos, identificación de funciones/procesos críticos, estrategias de recuperación, capacitación y conciencia, y ejercicios/pruebas.
Identificación de los riesgos que pueden afectar adversamente los recursos o la imagen de una entidad.
Evaluación de los riesgos y medidas de reducción pertinentes.
Evaluación del impacto, probabilidad (livelihood) y apetito de riesgo organizacional.
Evaluación de los riesgos para determinar los impactos potenciales para la entidad, y determinación del uso más efectivo de los recursos para reducir estos impactos potenciales
Identificación y priorización de las funciones y procesos de la entidad para saber cuáles tendrán mayor impacto en caso de no estar disponibles.
Evaluación de los recursos necesarios para respaldar el proceso de análisis de impacto empresarial.
Análisis de hallazgos para determinar brechas entre los requisitos de la entidad y su capacidad para cumplir con esos requisitos
Selección de estrategias rentables para reducir las deficiencias identificadas durante los procesos de evaluación de riesgos y análisis de impacto comercial
Desarrollo de la implementación de un sistema de gestión de incidentes que defina roles organizacionales, líneas de autoridad y sucesión de autoridad.
Definición de los requisitos para desarrollar e implementar un plan de respuesta a incidentes en la entidad.
Respuesta a incidentes y coordinación con organizaciones externas de manera oportuna y efectiva en el momento adecuado.
Documentación de los planes que se utilizarán durante un incidente y que permitirán que la entidad continúe funcionando
Establecimiento y mantenimiento de programas de capacitación y concientización para que el personal pueda responder a incidentes de manera tranquila y eficiente
Programa de ejercicio, evaluación y mantenimiento para establecer un estado de preparación
Marco para el desarrollo de un plan de comunicación de crisis.
Plan de comunicaciones de crisis como medio para proporcionar una comunicación oportuna y efectiva con las partes internas y externas
Políticas y procedimientos para la coordinación de las actividades de respuesta a incidentes con las entidades públicasPlan de comunicaciones de crisis como medio para proporcionar una comunicación oportuna y efectiva con las partes internas y externas
Introducción y antecedentes
Estructura de la norma
Contexto de la organización
Liderazgo
Planificación
Apoyo (Soporte)
Operación
Evaluación del desempeño
Mejora
Anexo 1: Términos y definiciones
Preaparación para aplicar examen
Ejercicios y pruebas prácticas