Objetivos del curso
Aborda los capítulos 1 al 9 de la norma ISO/IEC 27031:2022, incluyendo anexos informativos
(hitos de interrupción, escenarios de falla, criterios de desempeño).
Cubre de manera integrada:
Integra la norma con marcos complementarios: ISO 22301, ISO/IEC 27001 e ISO/IEC 27035.
Incluye casos reales y simulaciones de incidentes TIC (fallas de Data Center, ransomware,
caída de red, indisponibilidad de nube).
Prepara a los participantes para aplicar la norma en entornos regulados..
Módulo 1 – Fundamentos y contexto (Cláusulas 1 a 4)
Cláusula 1: Objeto
Propósito de la norma.
Alcance y aplicabilidad en organizaciones públicas y privadas.
Relación con interrupciones de TIC y funciones críticas del negocio.
Cláusula 2: Referencias normativas
ISO/IEC 27000, 27001, 27002, 27005, 27035.
ISO 22301 y su relación con la continuidad del negocio.
Integración normativa: SGSI + SGCN + ATCN.
Cláusula 3: Términos y definiciones
Sitio alternativo, continuidad del negocio, BIA, DRP TIC.
Conceptos clave: RTO, RPO, MBCO, resiliencia, disparador, registro fundamental.
Diferencias entre continuidad, recuperación de desastres y resiliencia.
Cláusula 4: Abreviaciones
ATCN, SGSI, SGCN.
Uso corporativo y comunicación entre áreas.
Módulo 2 – Visión general de la ATCN (Cláusula 5)
Cláusula 5.1 – Rol de la ATCN en la GCN
Relación entre ATCN, GCN y SGSI.
Dependencia de procesos críticos con TIC.
Cláusula 5.2 – Principios de la ATCN
Prevención.
Detección temprana.
Respuesta oportuna.
Recuperación.
Mejora continua.
Cláusula 5.3 – Elementos de la ATCN
Personal.
Instalaciones.Tecnología.
Datos. Procesos.
Proveedores.
Cláusula 5.4 – Resultados y beneficios
Valor agregado: confianza, reputación, eficiencia, cumplimiento regulatorio.
Cláusula 5.5 – Establecimiento de la ATCN
Integración desde el diseño de los servicios TIC.
Importancia del compromiso de la alta dirección.
Cláusula 5.6 – Ciclo PHVA aplicado a la ATCN
Planear → Hacer → Verificar → Actuar.
Relación con SGSI y SGCN.
Cláusula 5.7 – Responsabilidad de la Dirección
Liderazgo, compromiso y recursos.
Política ATCN documentada.
Revisión periódica y mejora.
Módulo 3 – Planificación de la ATCN (Cláusula 6)
Cláusula 6.1 – General
Requisitos de preparación TIC.
Estrategia y criterios de rendimiento.
Cláusula 6.2 – Recursos
Nombramiento de responsables.
Competencia del personal.
Cláusula 6.3 – Definición de requisitos
Servicios TIC críticos.
RTO, RPO, MBCO.
Análisis de impacto (BIA).
Identificación de brechas.
Cláusula 6.4 – Opciones de estrategia ATCN
Habilidades y conocimientos.
Instalaciones alternativas.
Tecnología.
Datos.
Procesos.
Proveedores.
Cláusula 6.5 – Aprobación
Validación y aprobación por la alta dirección.
Cláusula 6.6 – Capacidad de mejora
Refuerzo de la resiliencia.
Integración con apetito de riesgo.
Cláusula 6.7 – Criterios de rendimiento
Definición de métricas y umbrales.
Módulo 4 – Implementación y operación (Cláusula 7)
Cláusula 7.1 – Generalidades
Gestión de recursos y procedimientos.
Relación con normas ISO (18043, 27035, 24762).
Cláusula 7.2 – Aplicación de elementos de la estrategia ATCN
Conciencia, habilidades y conocimiento.
Infraestructura e instalaciones.
Tecnología: espera caliente, tibia, fría, ship-in, combinaciones.
Datos: respaldo, almacenamiento, replicación.
Procesos: documentación y adaptación.
Proveedores: evaluación y monitoreo de capacidades.
Cláusula 7.3 – Respuesta a incidentes
Confirmación, control, contención y comunicación.
Equipos de respuesta ATCN.
Cláusula 7.4 – Documentos del plan ATCN
Propósito y alcance.
Roles y responsabilidades.
Invocación del plan.
Mantenimiento y control documental.
Contenido mínimo del plan (objetivos, criticidad, requisitos de disponibilidad, seguridad,
recuperación).
Módulo 5 – Seguimiento, revisión y mejora (Cláusulas 8 y 9)
Cláusula 8 – Hacer seguimiento y revisión
Supervisión y medición del desempeño.
Auditoría interna y externa.
Revisión por la dirección.
Cláusula 9 – Mejora de la ATCN
Acciones correctivas y preventivas.
Mejora continua.
Lecciones aprendidas.
