Elaboración de un Plan de Recuperación de Desastres Informáticos (DRP)

Estrategias de Formación Iniciativas Empresariales
Online

600 € - ($ 9.876)
+ IVA

Información importante

  • Curso
  • Online
  • 80 horas de dedicación
  • Duración:
    2 Meses
  • Cuándo:
    A definir
Descripción

Para elaborar, desarrollar y gestionar con garantías un Plan de Recuperación de Desastres Informáticos. Hoy en día toda empresa debe preparar y desarrollar un plan de contingencias para prevenir los efectos de un desastre informático.

Información importante
¿Qué objetivos tiene esta formación?

• A qué tipo de desastres es susceptible nuestra empresa de estar expuesta.
• En qué consiste un proyecto de elaboración de un Plan de Recuperación de Desastres Informáticos.
• Cuáles son los factores de éxito para la consecución de un proyecto.
• Cuál es la utilidad del BIA (Análisis del Impacto de Negocio) dentro de una organización y qué relación tiene con la evaluación de riesgos.
• De qué técnicas disponemos para el diseño de un BIA.
• Cómo clasificar nuestros procesos de negocio en función de su criticidad.
• Cómo identificar los activos a proteger.
• Cómo identificar y analizar los factores de riesgo que pueden afectar a nuestra empresa.
• Por qué la evaluación y gestión de riesgos debería encabezar la lista de prioridades de cualquier compañía que desee subsistir a largo plazo.
• Cómo elaborar, desarrollar y gestionar con garantías un Plan de Recuperación de Desastres Informáticos.
• Cómo, cuándo y por quién serán implementadas las estrategias de mitigación diseñadas.
• En base a qué requisitos definiremos los grupos de trabajo que van a intervenir en la implementación y mantenimiento del Plan.
• Cuándo activar el Plan de Recuperación de Desastres Informáticos.

¿Esta formación es para mí?

Profesionales de los departamentos de informática que quieran mejorar la seguridad de su sistema y conocer cómo crear e implantar planes de recuperación de desastres informáticos.

Bonificable: Curso bonificable para empresas
Si sos trabajador en activo, este curso te puede salir gratis a través de tu empresa.

Sedes

Dónde se enseña y en qué fechas

inicio Ubicación
A definir
Online

¿Qué aprendés en este curso?

Plan de contingencias
Recuperación de información
DRP
Plan de continuidad de negocio
Desastres naturales hidrológicos
Recuperación ante desastres
Desastres naturales biológicos
Recuperación de desastres informáticos
Desastres informáticos
Desastres naturales:
Desastres naturales meteorológicos

Temario

MÓDULO 1. Introducción a la recuperación de desastres informáticos

En este módulo se presentan conceptos básicos relacionados con la recuperación de desastres informáticos.

1.1. Introducción:

1.1.1. Objetivos de este curso.

1.2. Definiciones básicas:

1.2.1. Plan de emergencias.

1.2.2. Plan de contingencias.

1.2.3. Plan de continuidad de negocio.

1.2.4. Plan de recuperación de desastres.

1.2.5. Plan de recuperación de desastres informáticos.

1.2.6. Relación temporal entre el BCP y el DRP.

1.3. Tipología de desastres:

1.3.1. Desastres naturales:

1.3.1.1. Desastres naturales biológicos.

1.3.1.2. Desastres naturales geofísicos.

1.3.1.3. Desastres naturales hidrológicos.

1.3.1.4. Desastres naturales meteorológicos.

1.3.1.5. Desastres naturales climatológicos.

1.3.1.6. Desastres naturales espaciales.

1.3.2. Desastres antropogénicos.

1.3.3. Desastres sinérgicos.

1.4. Desastres informáticos:

1.4.1. Desastres informáticos personales.

1.4.2. Desastres informáticos de infraestructura.

1.5. Los tres elementos clave de la empresa:

1.5.1. Las personas.

1.5.2. Los procesos.

1.5.3. La tecnología.

1.6. Las etapas de un Plan de Recuperación de Desastres Informáticos:

1.6.1. Inicio del proyecto.

1.6.2. Análisis del Impacto de Negocio (BIA).

1.6.3. Evaluación de riesgos.

1.6.4. Estrategias de mitigación.

1.6.5. Implementación del plan de recuperación.

1.6.6. Formación, pruebas y auditoría.

1.6.7. Mantenimiento del plan.

1.7. Venta interna del proyecto:

1.7.1. Beneficios para las personas.

1.7.2. Beneficios para los procesos.

1.7.3. Beneficios para la tecnología.

1.7.4. Obligaciones legales.

1.7.5. Negligencias.

1.7.6. Beneficios competitivos.

1.7.7. Supervivencia.

1.7.8. Ejecución parcial del proyecto.

 

MÓDULO 2. Inicio del proyecto

El objetivo de este módulo es definir los objetivos, requisitos y ámbito de un proyecto.

2.1. Introducción:

2.1.1. Definición de proyecto.

2.2. Objetivos, requisitos y ámbito de un proyecto:

2.2.1. Objetivos de un proyecto:

2.2.1.1. Specific (eSpecífico).

2.2.1.2. Measurable (Medible).

2.2.1.3. Achievable (Alcanzable).

2.2.1.4. Relevant (Relevante).

2.2.1.5. Time bounded (Temporal).

2.2.2. Requisitos de un proyecto:

2.2.2.1. Requisitos de negocio.

2.2.2.2. Requisitos funcionales.

2.2.2.3. Requisitos no funcionales (técnicos).

2.2.3. Ámbito de un proyecto:

2.2.3.1. Las 3 restricciones de un proyecto.

2.3. Factores de éxito en la gestión de proyectos:

2.3.1. Factores organizativos.

2.3.2. Factores relacionados con la gestión de proyectos.

2.3.3. Factores relacionados con los gestores de proyectos.

2.4. Inicio del proyecto del Plan DR / BC:

2.4.1. Pasos previos:

2.4.1.1. Definición del ámbito general del proyecto.

2.4.1.2. Identificación del patrocinador del proyecto.

2.4.1.3. Formación del equipo de trabajo.

2.4.2. Definición del proyecto:

2.4.2.1. Definición del proyecto.

2.4.2.2. Declaración de intenciones.

2.4.2.3. Enumeración inicial de objetivos y requisitos.

2.4.2.4. Identificación de las restricciones.

2.4.2.5. Creación de la propuesta de proyecto.

 

MÓDULO 3. Análisis del impacto de negocio

El objetivo de este módulo es conocer cómo elaborar un Análisis del Impacto de Negocio (BIA).

3.1. Introducción:

3.1.1. Relación entre BIA y evaluación de riesgos.

3.2. Definiciones:

3.2.1. Unidad funcional.

3.2.2. Proceso / subproceso.

3.2.3. Activo.

3.3. Criticidad de los procesos:

3.3.1. Urgencia e impacto.

3.3.2. Categorías de criticidad.

3.3.3. Calculando el impacto.

3.4. Conceptos temporales asociados al impacto:

3.4.1. RPO.

3.4.2. MTPOD.

3.4.3. RTO.

3.4.4. WRT.

3.5. Elaborando el análisis del impacto de negocio:

3.5.1. Definición de ámbito, objetivo y definiciones.

3.5.2. Lista de procesos de negocio.

3.5.3. Detalle de cada proceso de negocio.

 

MÓDULO 4. Evaluación de riesgos

El objetivo de este módulo es saber identificar y analizar los factores de riesgo que pueden afectar a los activos de nuestra empresa.

4.1. Introducción.

4.2. Definiciones:

4.2.1. Activo.

4.2.2. Vulnerabilidad.

4.2.3. Amenaza.

4.2.4. Riesgo.

4.2.5. Contramedida.

4.3. El proceso de evaluación de riesgos:

4.3.1. Evaluación de riesgos frente a gestión de riesgos.

4.3.2. Clases de evaluación de riesgos:

4.3.2.1. Evaluación vertical / horizontal.

4.3.2.2. Evaluación cualitativa / cuantitativa.

4.3.3. Fuentes de información.

4.4. La evaluación de activos:

4.4.1. Identificación de los activos a proteger.

4.4.2. El proceso de valoración de activos (AV).

4.5. La evaluación de amenazas:

4.5.1. La cadena de amenazas.

4.5.2. Amenazas naturales:

4.5.2.1. Fuego.

4.5.2.2. Agua.

4.5.2.3. Tormentas eléctricas.

4.5.2.4. Terremotos.

4.5.2.5. Epidemias y pandemias.

4.5.2.6. Tormentas de nieve.

4.5.2.7. Otras amenazas naturales.

4.5.3. Amenazas antropogénicas:

4.5.3.1. Fuego.

4.5.3.2. Agua.

4.5.3.3. Terremotos.

4.5.3.4. Vandalismo, sabotajes y robos.

4.5.3.5. Suspensión de la actividad empresarial.

4.5.3.6. Terrorismo.

4.5.3.7. Guerra.

4.5.3.8. Amenazas biológicas, químicas o nucleares.

4.5.4. Amenazas informáticas:

4.5.4.1. Averías informáticas. Amenazas físicas.

4.5.4.2. Pérdida de datos o aplicaciones. Amenazas lógicas.

4.5.4.3. Infraestructura IT. Electricidad y aire acondicionado.

4.5.5. La probabilidad de ocurrencia de una amenaza:

4.5.5.1. Cálculo de la Tasa Anual de Ocurrencia.

4.6. La evaluación de vulnerabilidades:

4.6.1. Recálculo de la Tasa Anual de Ocurrencia.

4.6.2. Factor de Exposición (EF).

4.6.3. Expectación de Pérdida Unitaria (SLE).

4.6.4. Expectación de Pérdida Anual (ALE).

4.7. Software para la gestión de riesgos:

4.7.1. Pilar.

4.7.2. Practical Threat Analysis (PTA).

 

MÓDULO 5. Estrategias de mitigación

El objetivo de este módulo es que el alumno conozca qué conjunto de contramedidas pueden aplicarse en las empresas para paliar los riesgos detectados.

5.1. Introducción.

5.2. Tipos de estrategias de mitigación:

5.2.1. Aceptación del riesgo.

5.2.2. Evitación del riesgo.

5.2.3. Limitación del riesgo.

5.2.4. Transferencia del riesgo.

5.3. Desarrollando la estrategia de mitigación:

5.3.1. Tipos de contramedidas.

5.3.2. Valoración de las contramedidas.

5.4. Contramedidas IT:

5.4.1. Contramedidas frente a amenazas físicas:

5.4.1.1. La importancia del CPD.

5.4.1.2. Discos en RAID.

5.4.1.3. Discos en spare o de repuesto.

5.4.1.4. Réplicas de cabinas de almacenamiento SAN.

5.4.1.5. Réplicas de bases de datos.

5.4.1.6. Cluster de servidores.

5.4.1.7. Virtualización.

5.4.2. Contramedidas frente a amenazas lógicas:

5.4.2.1. Backups o copia de seguridad.

5.4.2.2. Snapshots.

5.4.2.3. Antivirus.

5.4.3. Combinar contramedidas ante amenazas físicas y lógicas.

 

MÓDULO 6. Implementación y mantenimiento del Plan

El objetivo de este módulo es proporcionar al alumno los pasos necesarios para la implementación y el mantenimiento de un Plan de Recuperación de Desastres Informáticos en su empresa.

6.1. Introducción.

6.2. Implementación del Plan de Recuperación:

6.2.1. Desarrollo de un plan de recuperación:

6.2.1.1. Desastres o interrupciones críticas.

6.2.1.2. Desastres o interrupciones graves.

6.2.1.3. Desastres o interrupciones leves.

6.2.1.4. ¿Cuándo activar el plan de recuperación?

6.2.2. Desarrollo de un Plan de Continuidad de Negocio:

6.2.2.1. ¿Cuándo activar el plan de continuidad de negocio?

6.2.3. Definición de los equipos de trabajo.

6.2.4. Implementación de las estrategias de mitigación.

6.3. Formación, pruebas y auditoría.

6.4. Mantenimiento del plan:

6.4.1. Principales tipos de cambio que afectan a nuestro plan:

6.4.1.1. Cambios organizativos.

6.4.1.2. Cambios en los procesos de negocio.

6.4.1.3. Cambios en la tecnología.

6.4.1.4. Cambios legales.

Información adicional


Información sobre el precio y duración del curso:
Duración: 80 horas

Precio: 600 € +21% de IVA

100% BONIFICABLE POR LA FUNDACIÓN TRIPARTITA. Si lo desea, gestionamos su bonificación.