Gestión de Crisis, Incidentes y Continuidad: El Enfoque Integral de la Resiliencia Organizacional

Fecha de inicio: 7 de julio

¿Por qué hacer este curso?

Las organizaciones enfrentan un escenario donde la disrupción no es una posibilidad sino una certeza: ciberataques, fallas tecnológicas, crisis regulatorias y eventos de fuerza mayor exigen que los líderes adopten una postura proactiva de resiliencia. Este taller combina el marco normativo de ISO/IEC 22301 con las mejores prácticas de ciberseguridad ofensiva y defensiva, para ofrecer una visión integral de la continuidad del negocio como macroproceso estratégico.

 

A lo largo del curso, los participantes construirán desde los fundamentos conceptuales —RTO, RPO, MTPD, BIA— hasta la operación de planes reales de respuesta a incidentes, crisis y recuperación ante desastres (BCP/DRP). El taller incorpora ejercicios prácticos de análisis de impacto, simulaciones Tabletop y revisión de casos reales, garantizando que el aprendizaje sea directamente aplicable en sus organizaciones.

Objetivo

Desarrollar en los participantes una comprensión ejecutiva y práctica de la continuidad del negocio y la ciberresiliencia, integrando gestión de incidentes, crisis, BIA, recuperación tecnológica y gobierno organizacional bajo un enfoque alineado a ISO 22301 y a las necesidades reales del negocio.

Al finalizar, los participantes estarán en condiciones de:

  • Comprender la relación entre ciberseguridad, continuidad, resiliencia y gestión de crisis.
  • Identificar procesos críticos y dependencias tecnológicas relevantes.
  • Aplicar criterios básicos de BIA para estimar impactos y prioridades.
  • Interpretar RTO, RPO, MTPD y estrategias de recuperación.
  • Diseñar una respuesta coordinada ante incidentes disruptivos.
  • Reconocer roles, responsabilidades y escalamiento en una crisis.
  • Evaluar la madurez de continuidad y ciberresiliencia de una organización.

¿Qué te vas a llevar?

Aprenda a diseñar, implementar y auditar un sistema de gestión de continuidad del negocio bajo ISO 22301, integrando la gestión de incidentes y la ciberresiliencia como eje estratégico ante amenazas digitales.

 

Comprender cómo integrar ciberseguridad, continuidad operativa, gestión de crisis y recuperación tecnológica en un modelo práctico de resiliencia organizacional.

  1. Continuidad del negocio como capacidad estratégica
    Evolución del concepto: de planes documentales a sistemas vivos de resiliencia organizacional.
  2. Ciberseguridad y continuidad: una misma conversación de negocio
    Cómo un incidente cibernético puede transformarse en crisis operativa, financiera, legal y reputacional.
  3. Marco ISO 22301 aplicado a la organización
    Principios del sistema de gestión de continuidad: contexto, liderazgo, planificación, operación, evaluación y mejora.
  4. Resiliencia como macroproceso
    Integración entre gestión de incidentes, gestión de crisis, continuidad operativa, recuperación tecnológica y aprendizaje posterior.
  5. Business Impact Analysis — BIA
    Identificación de procesos críticos, impactos, dependencias, ventanas de tolerancia y prioridades de recuperación.
  6. RTO, RPO y MTPD
    Cómo definir objetivos de recuperación razonables, medibles y alineados al apetito de riesgo del negocio.
  7. Escenarios de interrupción y cibercrisis
    Ransomware, caída de sistemas críticos, indisponibilidad de proveedores, fuga de información, crisis reputacional y pérdida de operación.
  8. Planes de continuidad, contingencia y recuperación
    Diferencias entre BCP, DRP, plan de respuesta a incidentes, plan de crisis, playbooks y procedimientos operativos.
  9. Gobierno, roles y toma de decisiones
    Comité de crisis, CISO, CIO, auditoría, legales, comunicación, riesgos, negocio y alta dirección.
  10. Pruebas, simulacros y mejora continua
    Ejercicios tabletop, pruebas técnicas, lecciones aprendidas, métricas, auditoría y actualización del sistema de continuidad.

Contactanos