26/12/2024

CBCO – Certified Business Continuity Officer

CBCB

ESTE PROGRAMA HA SUFRIDO UN FUERTE IMPACTO POR EL TEMA DE LA PANDEMIA, PERO NO HA PERDIDO SU ENFOQUE.

Sin duda los acontecimientos coyunturales en el mundo y el país ponen aspectos de continuidad y resiliencia sobre el tapete, no solo a nivel empresarial, sino familiar y personal.

En la memoria pasada y reciente tenemos acontecimientos que marcan la linea en temas de CONTINUIDAD

  • USA 2001 Ataque Torres gemelas –
  • Océano indico – 2004 Terremotos y maremotos
  • Haiti 2010 – Terremoto
  • Japon 2011 – Terremoto y Tsunami
  • Bolivia 2000 – Cochabamba Guerra del agua
  • Bolivia 2002 y 2003 Inundaciones en La Paz
  • Bolivia – Octubre del 2003 – Guerra del gas. La Paz
  • Bolivia Sucre 2007 Convulsión social
  • Bolivia 2008 Santa Cruz – Convulsión social
  • Bolivia 2019 – Los meses de octubre y noviembre. Convulsión social.

Aun no tenemos la certeza del derrotero que puedan seguir los últimos acontecimientos en el país. Por tanto, como dice la frase “Esperamos lo mejor, pero estamos preparados para lo peor”. Los profesionales que nos dedicamos a temas de seguridad y continuidad podemos marcar la diferencia en donde estemos. El radio de influencia dependerá del rol que cada uno tenga. Pero en el menor de los casos esta formación le ayudara a mitigar los riesgos a nivel familiar.

No olvidemos conceptos como casos fortuitos, fuerza mayor, negligencia profesional,  incumplimiento de deberes, incumplimiento de contratos, perdida económica, lucro cesante, daño emergente, omisión de responsabilidades y otras que pueden afectar a la empresa o en nivel profesional en este tipo de casos.

ANTECEDENTES

El Programa CBCO fue lanzado en su primer versión el año 2014, desde entonces se ha estado realizando con cierta regularidad en formato abierto, pero de forma mas intensa en modalidad cerrada para empresas.

Actualmente el programa esta en su versión 3. Esta oportunidad se está tomando muchas lecciones aprendidas del sector de la aero navegación, donde la interrupción del negocio puede significar vidas y no se tiene la lógica de “apaguemos y volvamos a encender” De igual manera todo lo que hemos aprendido y aprenderemos de la pandemia y el corono virus tiene su impacto en el contenido.

Es un programa basado en estándares como PASS 56, BSI 25999 e ISO 22301

Su contenido esta basado en la experiencia de mas de 20 años de la empresa YANAPTI SRL. Los innumerables trabajos de consultoria en el campo de la seguridad de la información han definido sus módulos, así como la alineación con importantes certificaciones internacionales.

Director del Programa:

MSC. ING GUIDO ROSALES URIONA.

El Ingeniero Rosales ha realizado sus estudios universitarios en la Universidad Internacional de AVIACIÓN CIVIL DE KIEV UCRANIA.

  • El año 2001 desarrollo el plan de continuidad para la entonces SBEF – Superintendencia de Bancos y Entidades Financieras.
  • El año 2006 ha desarrollado el plan de continuidad para el grupo ZURICH y La Boliviana Cia Cruz.
  • Desde el año 2003 a la fecha elabora Planes de Contingencia y continuidad para Entidades financieras en el marco del RGSI de ASFI.
  • En los últimos años ha dictado entrenamientos de RIESGO OPERACIONAL en la DGAC (Dirección General de Aeronáutica Civil), y en la ATT – Autoridad de Transporte y Telecomunicaciones. Entidades que regulan el sector aeronáutico en Bolivia.
  • También ha realizado evaluaciones GAP contra la ISO 22301 durante el año 2019 para empresas del sector financiero.

IMPORTANTE

Este programa ha sido desarrollado únicamente por YANAPTI SRL. Su AVAL ha sido ganado en los mas de 5 años que tiene el mismo.
No esta vinculado a Universidad u Organización alguna para precautelar el objetivo de su creación. INDEPENDENCIA DE OPINIÓN.

COMPRENDE:

  • Acceso a sesiones en línea
  • Acceso a la Plataforma virtual por 12 meses desde el inicio del programa
  • Material de apoyo digital
  • Vídeos de análisis
  • Acceso a Biblioteca digital Yanapti (modelos de informes, libros digitales, artículos, videos y muchos más)
  • Seguimiento de tareas y avance
  • Consultas individuales
  • Derecho al examen de certificación durante 12 meses hasta 4 oportunidades
  • Impuestos de Ley

SE EXTIENDEN CERTIFICADOS DE:

  • Asistencia al 70% o más de las sesiones virtuales. Se valida participación
  • Aprovechamiento– Debe cumplir mínimo el 70% de las tareas modulares
  • Aprobación del Programa: Examen teórico (50%) y Practico (50%)

DIRIGIDO A:

  • Personal de Sistemas
  • Oficiales de Seguridad
  • Oficiales de Riesgos
  • Auditores de Sistemas
  • Auditores internos

CONTENIDO MODULAR:

Modulo 1: Marco Metodológico y Estándares

En este módulo se analiza el conjunto de estándares relacionados con la continuidad, desde documentos como PAS56, BSI 25999 hasta la ISO 22301. Se estudia el marco metodológico para implementar un SGCN.

Modulo 2. Análisis de brechas. Diagnostico

En este módulo se dan los lineamientos para realizar un análisis de diagnóstico organizacional respecto a la continuidad del negocio.

Se toman ámbitos como el estratégico, normativo, operacional, tecnológico y humano.

 

Modulo 3: Gestión de Riesgos de Continuidad

Este módulo está orientado a la identificación de amenazas, riesgos, evaluación, análisis y mitigación de riesgos como marco metodológico. Muestra tipos de estudios como Riesgo radio perimetral, dispersión domiciliaria, riesgo colateral, riesgo indirecto, riesgo del mercado, etc.

Modulo 4: Análisis de Impacto al Negocio

El análisis de impacto complementa la Gestión de riesgos ampliando en otras dimensiones sobre todo económico financieras. Se toma en cuenta los escenarios: Financiero, Imagen, Normativo, Organizacional y Legal. En todos ellos se busca cuantificar la potencial perdida, el lucro cesante, el daño emergente tanto directo como de recuperación.

Modulo 5: Estrategias de Continuidad

Cuando el BIA o análisis de impacto no es satisfactorio, deben ampliarse las estrategias de continuidad: eliminación de la fuente de riesgo, Seguros, transferencia del riesgo con salvaguardas contractuales, Planes de Contingencia, continuidad, recuperación y otras estrategias.

Modulo 6. Gestión de Crisis

La materialización de un riesgo de continuidad puede alterar el orden normal del negocio. Pone a prueba la clásica condición que se coloca al momento de contratación “Trabajo bajo presión”. Los momentos de crisis pueden cuestionar seriamente el principio de autoridad en las empresas, romper esquemas que funcionan normalmente en condiciones estables. En este módulo se busca componer una estructura de dirección con características elevadas de resiliencia tato personal para elevar hacia un ámbito institucional

Modulo 7. Planificación y ejecución de Pruebas

Todos los posibles escenarios de riesgo definen estrategias de tratamiento. Todas estas medidas y estrategias deben probarse tanto de forma individual como integral de inicio a fin, incluyendo stakeholders. En este módulo se dan los lineamientos de planificación, ejecución y control de pruebas.

Modulo 8: Métricas e indicadores de Continuidad

Estar bien es bueno, pero para lograr un adecuado nivel de madurez en la preparación para la continuidad se deben definir métricas e indicadores que permiten medir el estado del negocio y en función de esto lograr entrar en un esquema de Mejora continua.

Modulo 9: Sistema de Gestión de la Continuidad SGCN

Comprende el estudio pormenorizado de la ISO 22301 para lograr implementar un SGCN bajo sus lineamientos y poder apuntar hacia una certificación del negocio.

Modulo 10: Desarrollo de la Cultura de Continuidad y Resiliencia

El espíritu de un SGCN debe ser NO PARAR, pero ante esa posibilidad debemos pensar en caer lo más lento posible y con el menor impacto y aun en esta condición buscar levantarnos lo más pronto posible, en el menor tiempo y hasta lograr no solo recuperar el negocio a un estado anterior sino aprovechar la adversidad y mejorar. Ese es el espíritu de este módulo. Establecer una cultura organizacional orientada a la prevención y completar recuperación.

El programa busca desarrollar enfoque PREVENTIVO antes que optar por contingencias y recuperación. En la medida que seamos mas intensos para anticipar problemas el negocio se vera favorecido.