Curso de Elaboración de un Plan de Recuperación de Desastres Informáticos (DRP)

Cursos Online Latinoamérica
Online

US$ 352 - ($ 5.620)
IVA Exento

Información importante

  • Curso
  • Online
  • 80 horas de dedicación
  • Cuándo:
    A definir
Descripción

Casi todo el mundo conoce de primera mano testimonios de personas que aseguran haber sufrido un problema de seguridad informática que, en mayor o menor medida, les ha afectado en su rutina diaria. Apagones, virus, borrado accidental de datos, rotura de tuberías o robos son solo algunas de las circunstancias más comunes a las que nos podemos enfrentar.

Otras menos habituales y que, generalmente, conocemos a través de las noticias (huracanes, terremotos, inundaciones, guerras y terrorismo) pueden también golpearnos de forma inesperada.
Es lo que se conoce como contingencia o desastre y dependerá de lo preparados que estemos ante cualquiera de estos acontecimientos para que un simple borrado de ficheros pueda afectar o no al funcionamiento de nuestra empresa, o para que algo tan grave como un incendio o una inundación no supongan más que un leve contratiempo.

En este curso se mostrarán los estándares de la industria y las prácticas recomendadas para la implementación de un completo y detallado plan de recuperación de desastres informáticos adaptado a las necesidades de su organización.

Solicita información por medio del catálogo de Emagister.com y el centro se pondrá en contacto contigo para guiarte en el proceso de matriculación.

Información importante
¿Qué objetivos tiene esta formación?

A qué tipo de desastres es susceptible nuestra empresa de estar expuesta.
En qué consiste un proyecto de elaboración de un Plan de Recuperación de Desastres Informáticos.
Cuáles son los factores de éxito para la consecución de un proy ecto.
Cuál es la utilidad del BIA (Análisis del Impacto de Negocio) dentro de una organización y qué relación tiene con la evaluación de riesgos.
De qué técnicas disponemos para el diseño de un BIA.
Cómo clasificar nuestros procesos de negocio en función de su c riticidad.
Cómo identificar los activos a proteger.
Cómo identificar y analizar los factores de riesgo que pueden afectar a nuestra empresa.
Por qué la evaluación y gestión de riesgos debería encabezar la lista de prioridades de cualquier compañía que desee subsistir a largo plazo.
Cómo elaborar, desarrollar y gestionar con garantías un Plan de Recuperación de Desastres Informáticos.
Cómo, cuándo y por quién serán implementadas las estrategias de mitigación diseñadas.
En base a qué requisitos definiremos los grupos de trabajo que van a intervenir en la implementación y mantenimiento del Plan.
Cuándo activar el Plan de Recuperación de Desastres Informáticos.

¿Esta formación es para mí?

Profesionales de los departamentos de informática que quieran mejorar la seguridad de su sistema y conocer cómo crear e implantar planes de recuperación de desastres informáticos.

Sedes

Dónde se enseña y en qué fechas

inicio Ubicación
A definir
Online

¿Qué aprendés en este curso?

Activos
Seguridad de redes
Tecnología
Mantenimiento
Terremotos
Terrorismo
Seguridad informatica
Redes
Evaluación de Riesgos
Plan de emergencias

Temario

MÓDULO 1. Introducción a la recuperación de desastres informáticos

En este módulo se presentan conceptos básicos relacionados con la recuperación de desastres informáticos.

1.1. Introducción:

1.1.1. Objetivos de este curso.

1.2. Definiciones básicas:

1.2.1. Plan de emergencias.

1.2.2. Plan de contingencias.

1.2.3. Plan de continuidad de negocio.

1.2.4. Plan de recuperación de desastres.

1.2.5. Plan de recuperación de desastres informáticos.

1.2.6. Relación temporal entre el BCP y el DRP.

1.3. Tipología de desastres:

1.3.1. Desastres naturales:

1.3.1.1. Desastres naturales biológicos.

1.3.1.2. Desastres naturales geofísicos.

1.3.1.3. Desastres naturales hidrológicos.

1.3.1.4. Desastres naturales meteorológicos.

1.3.1.5. Desastres naturales climatológicos.

1.3.1.6. Desastres naturales espaciales.

1.3.2. Desastres antropogénicos.

1.3.3. Desastres sinérgicos.

1.4. Desastres informáticos:

1.4.1. Desastres informáticos personales.

1.4.2. Desastres informáticos de infraestructura.

1.5. Los tres elementos clave de la empresa:

1.5.1. Las personas.

1.5.2. Los procesos.

1.5.3. La tecnología.

1.6. Las etapas de un Plan de Recuperación de Desastres Informáticos:

1.6.1. Inicio del proyecto.

1.6.2. Análisis del Impacto de Negocio (BIA).

1.6.3. Evaluación de riesgos.

1.6.4. Estrategias de mitigación.

1.6.5. Implementación del plan de recuperación.Contenido del curso

1.6.6. Formación, pruebas y auditoría.

1.6.7. Mantenimiento del plan.

1.7. Venta interna del proyecto:

1.7.1. Beneficios para las personas.

1.7.2. Beneficios para los procesos.

1.7.3. Beneficios para la tecnología.

1.7.4. Obligaciones legales.

1.7.5. Negligencias.

1.7.6. Beneficios competitivos.

1.7.7. Supervivencia.

1.7.8. Ejecución parcial del proyecto.



MÓDULO 2. Inicio del proyecto

El objetivo de este módulo es definir los objetivos, requisitos y ámbito de unproyecto.

2.1. Introducción:

2.1.1. Definición de proyecto.

2.2. Objetivos, requisitos y ámbito de un proyecto:

2.2.1. Objetivos de un proyecto:

2.2.1.1. Specific (eSpecífico).

2.2.1.2. Measurable (Medible).

2.2.1.3. Achievable (Alcanzable).

2.2.1.4. Relevant (Relevante).

2.2.1.5. Time bounded (Temporal).

2.2.2. Requisitos de un proyecto:

2.2.2.1. Requisitos de negocio.

2.2.2.2. Requisitos funcionales.

2.2.2.3. Requisitos no funcionales (técnicos).

2.2.3. Ámbito de un proyecto:

2.2.3.1. Las 3 restricciones de un proyecto.

2.3. Factores de éxito en la gestión de proyectos:

2.3.1. Factores organizativos.

2.3.2. Factores relacionados con la gestión de proyectos.

2.3.3. Factores relacionados con los gestores de proyectos.

2.4. Inicio del proyecto del Plan DR / BC:

2.4.1. Pasos previos:

2.4.1.1. Definición del ámbito general del proyecto.

2.4.1.2. Identificación del patrocinador del proyecto.

2.4.1.3. Formación del equipo de trabajo.

2.4.2. Definición del proyecto:

2.4.2.1. Definición del proyecto.

2.4.2.2. Declaración de intenciones.

2.4.2.3. Enumeración inicial de objetivos y requisitos.

2.4.2.4. Identificación de las restricciones.

2.4.2.5. Creación de la propuesta de proyecto.



MÓDULO 3. Análisis del impacto de negocio

El objetivo de este módulo es conocer cómo elaborar un Análisis del Impacto de Negocio (BIA).

3.1. Introducción:

3.1.1. Relación entre BIA y evaluación de riesgos.

3.2. Definiciones:

3.2.1. Unidad funcional.

3.2.2. Proceso / subproceso.

3.2.3. Activo.

3.3. Criticidad de los procesos:

3.3.1. Urgencia e impacto.

3.3.2. Categorías de criticidad.

3.3.3. Calculando el impacto.

3.4. Conceptos temporales asociados al impacto:

3.4.1. RPO.

3.4.2. MTPOD.

3.4.3. RTO.

3.4.4. WRT.

3.5. Elaborando el análisis del impacto de negocio:

3.5.1. Definición de ámbito, objetivo y definiciones.

3.5.2. Lista de procesos de negocio.

3.5.3. Detalle de cada proceso de negocio.

 

MÓDULO 4. Evaluación de riesgos

El objetivo de este módulo es saber identificar y analizar los factores de riesgo que pueden afectar a los activos de nuestra empresa.

4.1. Introducción.

4.2. Definiciones:

4.2.1. Activo.

4.2.2. Vulnerabilidad.

4.2.3. Amenaza.

4.2.4. Riesgo.

4.2.5. Contramedida.

4.3. El proceso de evaluación de riesgos:

4.3.1. Evaluación de riesgos frente a gestión de riesgos.

4.3.2. Clases de evaluación de riesgos:

4.3.2.1. Evaluación vertical / horizontal.

4.3.2.2. Evaluación cualitativa / cuantitativa.

4.3.3. Fuentes de información.

4.4. La evaluación de activos:

4.4.1. Identificación de los activos a proteger.

4.4.2. El proceso de valoración de activos (AV).

4.5. La evaluación de amenazas:

4.5.1. La cadena de amenazas.

4.5.2. Amenazas naturales:

4.5.2.1. Fuego.

4.5.2.2. Agua.

4.5.2.3. Tormentas eléctricas.

4.5.2.4. Terremotos.

4.5.2.5. Epidemias y pandemias.

4.5.2.6. Tormentas de nieve.

4.5.2.7. Otras amenazas naturales.

4.5.3. Amenazas antropogénicas:

4.5.3.1. Fuego.

4.5.3.2. Agua.

4.5.3.3. Terremotos.

4.5.3.4. Vandalismo, sabotajes y robos.

4.5.3.5. Suspensión de la actividad empresarial.

4.5.3.6. Terrorismo.

4.5.3.7. Guerra.

4.5.3.8. Amenazas biológicas, químicas o nucleares.

4.5.4. Amenazas informáticas:

4.5.4.1. Averías informáticas. Amenazas físicas.

4.5.4.2. Pérdida de datos o aplicaciones. Amenazas lógicas.

4.5.4.3. Infraestructura IT. Electricidad y aire acondicionado.

4.5.5. La probabilidad de ocurrencia de una amenaza:

4.5.5.1. Cálculo de la Tasa Anual de Ocurrencia.

4.6. La evaluación de vulnerabilidades:

4.6.1. Recálculo de la Tasa Anual de Ocurrencia.

4.6.2. Factor de Exposición (EF).

4.6.3. Expectación de Pérdida Unitaria (SLE).

4.6.4. Expectación de Pérdida Anual (ALE).

4.7. Software para la gestión de riesgos:

4.7.1. Pilar.

4.7.2. Practical Threat Analysis (PTA).



MÓDULO 5. Estrategias de mitigación

El objetivo de este módulo es que el alumno conozca qué conjunto de contramedidas pueden aplicarse en las empresas para paliar los riesgos detectados.

5.1. Introducción.

5.2. Tipos de estrategias de mitigación:

5.2.1. Aceptación del riesgo.

5.2.2. Evitación del riesgo.

5.2.3. Limitación del riesgo.

5.2.4. Transferencia del riesgo.

5.3. Desarrollando la estrategia de mitigación:

5.3.1. Tipos de contramedidas.

5.3.2. Valoración de las contramedidas.

5.4. Contramedidas IT:

5.4.1. Contramedidas frente a amenazas físicas:

5.4.1.1. La importancia del CPD.

5.4.1.2. Discos en RAID.

5.4.1.3. Discos en spare o de repuesto.

5.4.1.4. Réplicas de cabinas de almacenamiento SAN.

5.4.1.5. Réplicas de bases de datos.

5.4.1.6. Cluster de servidores.

5.4.1.7. Virtualización.

5.4.2. Contramedidas frente a amenazas lógicas:

5.4.2.1. Backups o copia de seguridad.

5.4.2.2. Snapshots.

5.4.2.3. Antivirus.

5.4.3. Combinar contramedidas ante amenazas físicas y lógicas.



MÓDULO 6. Implementación y mantenimiento del Plan

El objetivo de este módulo es proporcionar al alumno los pasos necesarios para la implementación y el mantenimiento de un Plan de Recuperación de Desastres Informáticos en su empresa.

6.1. Introducción.

6.2. Implementación del Plan de Recuperación:

6.2.1. Desarrollo de un plan de recuperación:

6.2.1.1. Desastres o interrupciones críticas.

6.2.1.2. Desastres o interrupciones graves.

6.2.1.3. Desastres o interrupciones leves.

6.2.1.4. ¿Cuándo activar el plan de recuperación?

6.2.2. Desarrollo de un Plan de Continuidad de Negocio:

6.2.2.1. ¿Cuándo activar el plan de continuidad de negocio?

6.2.3. Definición de los equipos de trabajo.

6.2.4. Implementación de las estrategias de mitigación.

6.3. Formación, pruebas y auditoría.

6.4. Mantenimiento del plan:

6.4.1. Principales tipos de cambio que afectan a nuestro plan:

6.4.1.1. Cambios organizativos.

6.4.1.2. Cambios en los procesos de negocio.

6.4.1.3. Cambios en la tecnología.

6.4.1.4. Cambios legales.

Información adicional

Campus habilitado por 4 meses