Análisis BIA

El Análisis BIA (Business Impact Analysis) es un elemento muy utilizado para estimar la
afectación que puede padecer una empresa como resultado de la ocurrencia de algún
incidente o un desastre.

Se diferencia de la evaluación de riesgos, que se enfoca en cómo puede verse afectada la

empresa realizando una identificación, análisis y valoración de amenazas de
seguridad con base en su impacto sobre los activos críticos y la probabilidad de ocurrencia.
El análisis BIA es un proceso mucho más especializado en la identificación de los
diferentes tipos de impacto. Orientado en conocer qué podría verse afectado y las
consecuencias sobre los procesos de negocio.

El análisis BIA se puede considerar como una fase a ejecutar durante el desarrollo de un Plan
de Recuperación ante Desastres y, por tanto, de un Plan de Continuidad del Negocio, debido
a que se permite a las empresas realizar una estimación de la magnitud del impacto
operacional y financiero que se encuentra asociado a una interrupción.

Características del análisis BIA

El análisis BIA persigue dos objetivos principales, el primero consiste en proveer de una base
para identificar los procesos críticos para la operación de una empresa. Una vez que se ha
generado este punto de partida. El segundo se refiere a la priorización de un conjunto de
procesos, el criterio seguido será según el impacto. Cuanto mayor sea el impacto mayor
será la prioridad.

El análisis BIA se encuentra directamente relacionado con los procesos que poseen un tiempo
crítico para realizar su operación. Todos los procesos que se encuentran sujetos a un
tiempo crítico son de misión crítica. No todos los procesos de misión crítica se encuentran
relacionados con un tiempo crítico para realizarlo.

De forma adicional, el desarrollo del análisis permite estimar cuales son los recursos
necesarios para todos los procesos que han sido identificados, de forma especial para
aquellos que representan mayor sensibilidad con relación al tiempo y al impacto.

Para esto se define el tiempo objetivo de recuperación, siendo el periodo que se permite para
realizar la recuperación en función de los recursos disponibles para obtener un nivel aceptable
después de realizarse la interrupción. El punto objetivo de recuperación describe la
antigüedad máxima de los datos para su restauración, es decir, la tolerancia que el
negocio puede permitir para operar con datos de respaldo, por lo que el punto objetivo de
recuperación se encontrará en función de las actividades primordiales de la empresa.

El Análisis #BIA es muy utilizado para estimar la

afectación que puede padecer una empresa como
resultado de la ocurrencia de algún incidente o un
desastre.
CLICK TO TWEET

Consideraciones durante su desarrollo

Los activos de soporte en las organizaciones se encuentran relacionados con las
instalaciones, infraestructura de TI, software o hardware, entre otros, ya que en algunas
ocasiones se vuelven indispensables para una actividad específica.

Lo primero que se realiza es un análisis del impacto, consiste en identificar todos los procesos
y actividades que se encuentran relacionadas de forma directa con la misión y los
objetivos de la empresa, su interacción con los activos de soporte, así como las
dependencias y los insumos.

Una vez contamos con esta información, se definen los valores para el tiempo objetivo de
recuperación y el punto objetivo de recuperación para cada una de las actividades, funciones
o procesos considerados, así como otros elementos. Por ejemplo, el tiempo de inactividad
máximo tolerable o la interrupción máxima tolerable, es decir, el período máximo de no
disponibilidad para las actividades, activos o procesos, antes de que la empresa deje de
operar.

De manera paralela, es necesario que se identifiquen los recursos y actividades requeridas

para establecer las operaciones a un nivel aceptable, en función del periodo de
interrupción que se encuentra definido por las características y necesidades de la
organización.

Por último, se debe considerar la generación de un informe que permita documentar todos los
resultados conseguidos en los pasos anteriores, que proporcione información útil para la
toma de decisiones de la alta dirección.
Ventajas de la realización de un análisis BIA
El primer beneficio de la ejecución de un análisis BIA es que se puede utilizar como una de las
fases iniciales para el desarrollo posterior de un Plan de Recuperación de Desastres y en
consecuencia de un Plan de Continuidad de Negocio. Al mismo tiempo, permite identificar
todos los recursos más importantes de una empresa y el impacto que puede representar
en el caso de que se produzca un incidente o interrupción mayor.

El análisis BIA se puede utilizar como un complemento al desarrollo de una evaluación de

riesgos, ya que se encuentra enfocado en la priorización de los procesos de negocio y el
impacto que se genera. Es muy importante mencionar que la evaluación de riesgos utiliza
variables y probabilidad de ocurrencia en cuanto a la materialización de una amenaza para
llevar a cabo la valoración.

Como conclusión podemos obtener que se contribuye a mejorar el rendimiento sobre las
afectaciones de la empresa, así como de la forma de responder ante la mismas, por lo que
también se encuentra relacionado con el plan de respuesta a incidentes. De esta manera,
podemos observar la relación que tiene con otros elementos proactivos de seguridad de la
información y las ventajas que se obtienen con su aplicación.

Software ISOTools
Disponer de soluciones prácticas, es básico para que su empresa se encuentre preparada
frente a cualquier adversidad.

No obstante, apoyarse sobre herramientas de base tecnológica es la mejor ayuda para

asegurar que sea así.

El Software ISOTools le ofrece ese grado de seguridad y confiabilidad necesarios para

garantizar la continuidad de su negocio frente a cualquier interrupción.

Mantenga su negocio seguro, gracias a ISOTools.