MÓDULO 3.

EJERCICIOS Y TALLER (ALUMNO)

Contenido
MÓDULO 3. EJERCICIOS Y TALLER (ALUMNO)..............................................................................1
3.1 TALLER 1.......................................................................................................................2
3.2 TALLER 2.......................................................................................................................3
3.3 TALLER 3.......................................................................................................................3
1.1 TALLER 4.......................................................................................................................4
3.1 TALLER 1

a. Determine al menos 3 riesgos y 1 oportunidad en relación con la efectividad del SGCN que está implementado en UniALARMA. Para ello, deberá partir del análisis de
contexto realizado en un taller previo. Si no dispone de él, solicite al tutor una solución modelo, de la que pueda partir en este taller.

Para ello determine primero, en las tablas siguientes, una sencilla metodología de riesgos y oportunidades, que permita calificar: probabilidades, impactos,
riegos/oportunidades, así como el criterio de aceptación de riesgos y oportunidades.

Probabilidad
1 Baja Habría que esperar más de un año para que el evento se materialice.
El evento puede ocurrir con una periodicidad anual o con una periodicidad inferior a un
2 Media mes.
3 Alta El evento podría ocurrir cada mes o con una frecuencia superior

Impacto
Dimensión Objetivos
 No compromete el cumplimiento de objetivos del SGCN.
1 Bajo Dimensión interrupción
 Cualquier evento que interrumpa actividades puntales sin afectar el desempeño
de los procesos internos o los servicios prestados al cliente.
Dimensión Objetivos
 Un evento que comprometa el cumplimiento un objetivo del SGCN.
2 Medio Dimensión interrupción
 Cualquier evento que afecte los procesos internos, pero no afecte el servicio que
se preste al cliente.
Dimensión Objetivos
 Un evento que comprometa el cumplimiento de más de un objetivo del SGCN.
3 Alto
Dimensión interrupción
 Cualquier evento que pueda impactar el servicio que se presta al cliente.

Riesgo resultante y criterio

1 Bajo
2 Bajo
3 Bajo
4 Bajo
5 Medio
6 Medio
7 Medio
8 Alto
9 Alto

Impacto Bajo Medio Alto

Probabilidad
Alto Medio Alto Alto

Medio Bajo Medio Alto

Bajo Bajo Bajo Medio

b. Una vez establecida la metodología, evalué los riesgos y oportunidades, y Para ello utilice la siguiente tabla:

Contexto Descripción Riesgo / Oportunidad Probabilidad Impacto Riesgo / Oportunidad Decisión

Interno/Extern
o
Interrupción en elementos críticos Alta Alto Riesgo Mitigar el riesgo
de la infraestructura de IT.
La organización no podría cumplir los Medio Medio Riesgo Mitigar el riesgo
requisitos legales y regulatorios.
Incapacidad de realizar las labores
de Continuidad por personal nuevo
no capacitado.
La organización podría no identificar
eficazmente sus riesgos y procesos
críticos al no tener una cadena de
valor definida.
Duración: 30-35 minutos
Discusión: 15-20 minutos
3.2 TALLER 2
Conociendo el contexto de la organización y la política, establezca y planifique al menos 2 objetivos de continuidad de negocio para la empresa de muestra UniALARMA.
Para ello utilice la siguiente tabla como plantilla:
Objetivo
Contar con personal altamente
capacitado y entrenado en las
actividades de continuidad de negocio
de modo que se garantice la
recuperación y reanudación de
actividades en los tiempos definidos
en caso de un evento disruptivo.
Conseguir la certificación de sistema
de gestión de continuidad de negocio
para Noviembre de 2021.
¿Qué se hará?
* Jornadas de capacitación en los
planes de continuidad del negocio.
* Que en la inducción se incluyan
jornadas de capacitación en
continuidad del negocio.
* Mejorar las condiciones
laborales.
* Realizar pruebas a los planes de
continuidad del negocio.
* Realizar capacitaciones para el
fortalecimiento de la toma de
decisiones para roles asociados al
SGCN.
* Definir perfiles y competencias
para los roles asociados al SGCN.
Recursos Responsable Indicador de eficacia
(Accountable)
* Personal interno: * Responsable de RRHH  Resultados de los ejercicios a los planes
para capacitaciones. de continuidad: Cantidad de ejercicios
* Proveedores que no lograron los tiempos definidos a
externos: para razón de fallas humanas.
capacitaciones.  Personas capacitadas en SGCN/
* Consultoría Cantidad de personas.
externa.  Personas que aprobaron la evaluación
* Auditorías internas de inducción en continuidad del negocio
y externas. / Personas que recibieron la inducción.
* Infraestructura  No conformidades en auditorías del
tecnológica de la SGCN asociadas a las competencias de
compañía. las personas.
* Consultoría
externa.
* Auditorías internas
y externas.
 Cargo Competencias necesarias Evaluación realizada Duración: 15-20 minutos

Discusión: 10-15 minutos

Comunicación efectiva - Blanda

Liderazgo - Blanda

Administración de proyectos - Dura 3.3 TALLER 3

Líder del
Sistema de Resolución de conflictos - Blanda
gestión de Gestión eficaz de la información - Blanda Conociendo el contexto de la organización en relación con los
continuidad conocimientos y competencias que tienen las personas que van a
del negocio Entender el pensamiento estratégico de la desempeñar un trabajo dentro del SGCN, determine las necesidades de
organización - Blanda
competencia, de al menos dos roles del SGCN.
Manejo adecuado del tiempo - Blanda
Debe determinar al menos 2 competencias blandas y 2 competencias
Toma de decisiones – Blanda duras.
Conocimiento en la implementación de Respecto a la columna “evaluación realizada”, indique el método que
Sistemas de gestión de continuidad del
utilizaría para evaluar las competencias, en el caso de que no se dispongan
negocio – Dura.
todavía.
Profesional en ingeniería o administración
Para ello utilice la siguiente tabla como plantilla:
Post-grado en:

Sistemas de gestión

Operaciones

Seguridad

Administración

Certificación en ISO 22301

(implemenador)

CBCP – DRI international

Curso de gestión administrativa del sena

Auditor en normas de gestión (ISO 27001,

22301,9001)

5 años en la implementación /
mantenimiento de sistemas de gestión

1 año de experiencia en la implementación

/mantenimiento de sistemas de gestión de
continuidad del negocio.
 Duración: 15-20 minutos

Discusión: 10-15 minutos

1.1 TALLER 4

Conociendo el contexto de la organización y las partes interesadas internas y externas que tiene relación con UniALARMA, determine las comunicaciones relevantes de al
menos 2 partes interesadas internas y 2 partes interesadas externas.
Parte Cómo lo comunica Cuando se realiza la Destino de la comunicación Para ello utilice la siguiente tabla como
Qué comunica
Interesada comunicación
plantilla:
Eventos o incidentes de Telefónicamente Líder del sistema de gestión de continuidad
disrupción del negocio De forma inmediata al del negocio.
identificar el incidente.
Comité de crisis.

Los resultados de la evaluación A través de un Líder del sistema de gestión de continuidad

de riesgos de continuidad informe enviado Cuando el informe de del negocio.
Director del
por correo riesgos ha sido revisado y
área de Gerente de la compañía.
electrónico aprobado por él.
operaciones
Duración: 15-20 minutos

Discusión: 10-15 minutos