Elaboración de un Plan de Recuperación de Desastres (DRP)

MÓDULO 1. Introducción a la recuperación de desastres informáticos

En este módulo se presentan conceptos básicos relacionados con la recuperación de desastres informáticos.

1.1. Introducción:

1.1.1. Objetivos de este curso.

1.2. Definiciones básicas:

1.2.1. Plan de emergencias.

1.2.2. Plan de contingencias.

1.2.3. Plan de continuidad de negocio.

1.2.4. Plan de recuperación de desastres.

1.2.5. Plan de recuperación de desastres informáticos.

1.2.6. Relación temporal entre el BCP y el DRP.

1.3. Tipología de desastres:

1.3.1. Desastres naturales:

1.3.1.1. Desastres naturales biológicos.

1.3.1.2. Desastres naturales geofísicos.

1.3.1.3. Desastres naturales hidrológicos.

1.3.1.4. Desastres naturales meteorológicos.

1.3.1.5. Desastres naturales climatológicos.

1.3.1.6. Desastres naturales espaciales.

1.3.2. Desastres antropogénicos.

1.3.3. Desastres sinérgicos.

1.4. Desastres informáticos:

1.4.1. Desastres informáticos personales.

1.4.2. Desastres informáticos de infraestructura.

1.5. Los tres elementos clave de la empresa:

1.5.1. Las personas.

1.5.2. Los procesos.

1.5.3. La tecnología.

1.6. Las etapas de un Plan de Recuperación de Desastres Informáticos:

1.6.1. Inicio del proyecto.

1.6.2. Análisis del Impacto de Negocio (BIA).

1.6.3. Evaluación de riesgos.

1.6.4. Estrategias de mitigación.

1.6.5. Implementación del plan de recuperación.Contenido del curso

1.6.6. Formación, pruebas y auditoría.

1.6.7. Mantenimiento del plan.

1.7. Venta interna del proyecto:

1.7.1. Beneficios para las personas.

1.7.2. Beneficios para los procesos.

1.7.3. Beneficios para la tecnología.

1.7.4. Obligaciones legales.

1.7.5. Negligencias.

1.7.6. Beneficios competitivos.

1.7.7. Supervivencia.

1.7.8. Ejecución parcial del proyecto.

 

MÓDULO 2. Inicio del proyecto

El objetivo de este módulo es definir los objetivos, requisitos y ámbito de unproyecto.

2.1. Introducción:

2.1.1. Definición de proyecto.

2.2. Objetivos, requisitos y ámbito de un proyecto:

2.2.1. Objetivos de un proyecto:

2.2.1.1. Specific (eSpecífico).

2.2.1.2. Measurable (Medible).

2.2.1.3. Achievable (Alcanzable).

2.2.1.4. Relevant (Relevante).

2.2.1.5. Time bounded (Temporal).

2.2.2. Requisitos de un proyecto:

2.2.2.1. Requisitos de negocio.

2.2.2.2. Requisitos funcionales.

2.2.2.3. Requisitos no funcionales (técnicos).

2.2.3. Ámbito de un proyecto:

2.2.3.1. Las 3 restricciones de un proyecto.

2.3. Factores de éxito en la gestión de proyectos:

2.3.1. Factores organizativos.

2.3.2. Factores relacionados con la gestión de proyectos.

2.3.3. Factores relacionados con los gestores de proyectos.

2.4. Inicio del proyecto del Plan DR / BC:

2.4.1. Pasos previos:

2.4.1.1. Definición del ámbito general del proyecto.

2.4.1.2. Identificación del patrocinador del proyecto.

2.4.1.3. Formación del equipo de trabajo.

2.4.2. Definición del proyecto:

2.4.2.1. Definición del proyecto.

2.4.2.2. Declaración de intenciones.

2.4.2.3. Enumeración inicial de objetivos y requisitos.

2.4.2.4. Identificación de las restricciones.

2.4.2.5. Creación de la propuesta de proyecto.

 

MÓDULO 3. Análisis del impacto de negocio

El objetivo de este módulo es conocer cómo elaborar un Análisis del Impacto de Negocio (BIA).

3.1. Introducción:

3.1.1. Relación entre BIA y evaluación de riesgos.

3.2. Definiciones:

3.2.1. Unidad funcional.

3.2.2. Proceso / subproceso.

3.2.3. Activo.

3.3. Criticidad de los procesos:

3.3.1. Urgencia e impacto.

3.3.2. Categorías de criticidad.

3.3.3. Calculando el impacto.

3.4. Conceptos temporales asociados al impacto:

3.4.1. RPO.

3.4.2. MTPOD.

3.4.3. RTO.

3.4.4. WRT.

3.5. Elaborando el análisis del impacto de negocio:

3.5.1. Definición de ámbito, objetivo y definiciones.

3.5.2. Lista de procesos de negocio.

3.5.3. Detalle de cada proceso de negocio.

 

MÓDULO 4. Evaluación de riesgos

El objetivo de este módulo es saber identificar y analizar los factores de riesgo que pueden afectar a los activos de nuestra empresa.

4.1. Introducción.

4.2. Definiciones:

4.2.1. Activo.

4.2.2. Vulnerabilidad.

4.2.3. Amenaza.

4.2.4. Riesgo.

4.2.5. Contramedida.

4.3. El proceso de evaluación de riesgos:

4.3.1. Evaluación de riesgos frente a gestión de riesgos.

4.3.2. Clases de evaluación de riesgos:

4.3.2.1. Evaluación vertical / horizontal.

4.3.2.2. Evaluación cualitativa / cuantitativa.

4.3.3. Fuentes de información.

4.4. La evaluación de activos:

4.4.1. Identificación de los activos a proteger.

4.4.2. El proceso de valoración de activos (AV).

4.5. La evaluación de amenazas:

4.5.1. La cadena de amenazas.

4.5.2. Amenazas naturales:

4.5.2.1. Fuego.

4.5.2.2. Agua.

4.5.2.3. Tormentas eléctricas.

4.5.2.4. Terremotos.

4.5.2.5. Epidemias y pandemias.

4.5.2.6. Tormentas de nieve.

4.5.2.7. Otras amenazas naturales.

4.5.3. Amenazas antropogénicas:

4.5.3.1. Fuego.

4.5.3.2. Agua.

4.5.3.3. Terremotos.

4.5.3.4. Vandalismo, sabotajes y robos.

4.5.3.5. Suspensión de la actividad empresarial.

4.5.3.6. Terrorismo.

4.5.3.7. Guerra.

4.5.3.8. Amenazas biológicas, químicas o nucleares.

4.5.4. Amenazas informáticas:

4.5.4.1. Averías informáticas. Amenazas físicas.

4.5.4.2. Pérdida de datos o aplicaciones. Amenazas lógicas.

4.5.4.3. Infraestructura IT. Electricidad y aire acondicionado.

4.5.5. La probabilidad de ocurrencia de una amenaza:

4.5.5.1. Cálculo de la Tasa Anual de Ocurrencia.

4.6. La evaluación de vulnerabilidades:

4.6.1. Recálculo de la Tasa Anual de Ocurrencia.

4.6.2. Factor de Exposición (EF).

4.6.3. Expectación de Pérdida Unitaria (SLE).

4.6.4. Expectación de Pérdida Anual (ALE).

4.7. Software para la gestión de riesgos:

4.7.1. Pilar.

4.7.2. Practical Threat Analysis (PTA).

 

MÓDULO 5. Estrategias de mitigación

El objetivo de este módulo es que el alumno conozca qué conjunto de contramedidas pueden aplicarse en las empresas para paliar los riesgos detectados.

5.1. Introducción.

5.2. Tipos de estrategias de mitigación:

5.2.1. Aceptación del riesgo.

5.2.2. Evitación del riesgo.

5.2.3. Limitación del riesgo.

5.2.4. Transferencia del riesgo.

5.3. Desarrollando la estrategia de mitigación:

5.3.1. Tipos de contramedidas.

5.3.2. Valoración de las contramedidas.

5.4. Contramedidas IT:

5.4.1. Contramedidas frente a amenazas físicas:

5.4.1.1. La importancia del CPD.

5.4.1.2. Discos en RAID.

5.4.1.3. Discos en spare o de repuesto.

5.4.1.4. Réplicas de cabinas de almacenamiento SAN.

5.4.1.5. Réplicas de bases de datos.

5.4.1.6. Cluster de servidores.

5.4.1.7. Virtualización.

5.4.2. Contramedidas frente a amenazas lógicas:

5.4.2.1. Backups o copia de seguridad.

5.4.2.2. Snapshots.

5.4.2.3. Antivirus.

5.4.3. Combinar contramedidas ante amenazas físicas y lógicas.

 

MÓDULO 6. Implementación y mantenimiento del Plan

El objetivo de este módulo es proporcionar al alumno los pasos necesarios para la implementación y el mantenimiento de un Plan de Recuperación de Desastres Informáticos en su empresa.

6.1. Introducción.

6.2. Implementación del Plan de Recuperación:

6.2.1. Desarrollo de un plan de recuperación:

6.2.1.1. Desastres o interrupciones críticas.

6.2.1.2. Desastres o interrupciones graves.

6.2.1.3. Desastres o interrupciones leves.

6.2.1.4. ¿Cuándo activar el plan de recuperación?

6.2.2. Desarrollo de un Plan de Continuidad de Negocio:

6.2.2.1. ¿Cuándo activar el plan de continuidad de negocio?

6.2.3. Definición de los equipos de trabajo.

6.2.4. Implementación de las estrategias de mitigación.

6.3. Formación, pruebas y auditoría.

6.4. Mantenimiento del plan:

6.4.1. Principales tipos de cambio que afectan a nuestro plan:

6.4.1.1. Cambios organizativos.

6.4.1.2. Cambios en los procesos de negocio.

6.4.1.3. Cambios en la tecnología.

6.4.1.4. Cambios legales.

Este curso online sólo requiere de un equipo con conexión a Internet. No tiene requisitos previos

• Cursos Online Latinoamérica está presente en toda Latinoamérica y España.