1. Introducción
1.1 El enfoque de las TI
1.2 El enfoque del empresario y del empleado. Mentalización
2. Elementos de riesgo en las TI en función de la empresa
2.1 Primera aproximación del auditor
2.2 Recopilación de datos
3. Definición del alcance
3.1 Unidades funcionales y procesos
4. Determinación de riesgos
4.1 Imposible
4.2 Posible
4.3 Probable
5. Determinación del impacto en el negocio
5.1 Categorización
5.2 Efectos directos
5.3 Efectos indirectos
6. Gestión de Riesgos / Plan de Contingencia
6.1 Fases de adecuación
6.2 Objetivos frente a coste
Al finalizar al curso los alumnos podrán:
• Analizar una empresa y su infraestructura para determinar los elementos que debe incluirse en su plan de contingencia.
• Determinar los factores de riesgo y clasificarlos según su importancia.
• Valorar las consecuencias que la aplicación del plan tendrá en una empresa.
• Disponer de un método para valorar el esfuerzo a realizar vs el rendimiento obtenido.
• Disponer de un método para determinar la tolerancia de un negocio a incidencias.
• Diseñar un plan de actuación paulatino y asumible.
Responsable de Seguridad en Sistemas de Información, Directores de Informática, Responsables de Calidad, Consultores Tecnológicos, y, en general, cualquier persona que por sus necesidades profesionales deba realizar Planes de Contingencia o Disaster Recovery Plans. Requisitos previos: Es necesario que los alumnos dispongan de una amplia experiencia profesional en Departamentos de SI o empresas TIC que les permita tener una visión completa del uso actual de las TIC en las organizaciones.
