Académique Documents
Professionnel Documents
Culture Documents
El Análisis BIA (Business Impact Analysis) es un elemento muy utilizado para estimar la
afectación que puede padecer una empresa como resultado de la ocurrencia de algún
incidente o un desastre.
El análisis BIA se puede considerar como una fase a ejecutar durante el desarrollo de un Plan
de Recuperación ante Desastres y, por tanto, de un Plan de Continuidad del Negocio, debido
a que se permite a las empresas realizar una estimación de la magnitud del impacto
operacional y financiero que se encuentra asociado a una interrupción.
El análisis BIA se encuentra directamente relacionado con los procesos que poseen un tiempo
crítico para realizar su operación. Todos los procesos que se encuentran sujetos a un
tiempo crítico son de misión crítica. No todos los procesos de misión crítica se encuentran
relacionados con un tiempo crítico para realizarlo.
De forma adicional, el desarrollo del análisis permite estimar cuales son los recursos
necesarios para todos los procesos que han sido identificados, de forma especial para
aquellos que representan mayor sensibilidad con relación al tiempo y al impacto.
Para esto se define el tiempo objetivo de recuperación, siendo el periodo que se permite para
realizar la recuperación en función de los recursos disponibles para obtener un nivel aceptable
después de realizarse la interrupción. El punto objetivo de recuperación describe la
antigüedad máxima de los datos para su restauración, es decir, la tolerancia que el
negocio puede permitir para operar con datos de respaldo, por lo que el punto objetivo de
recuperación se encontrará en función de las actividades primordiales de la empresa.
Lo primero que se realiza es un análisis del impacto, consiste en identificar todos los procesos
y actividades que se encuentran relacionadas de forma directa con la misión y los
objetivos de la empresa, su interacción con los activos de soporte, así como las
dependencias y los insumos.
Una vez contamos con esta información, se definen los valores para el tiempo objetivo de
recuperación y el punto objetivo de recuperación para cada una de las actividades, funciones
o procesos considerados, así como otros elementos. Por ejemplo, el tiempo de inactividad
máximo tolerable o la interrupción máxima tolerable, es decir, el período máximo de no
disponibilidad para las actividades, activos o procesos, antes de que la empresa deje de
operar.
Por último, se debe considerar la generación de un informe que permita documentar todos los
resultados conseguidos en los pasos anteriores, que proporcione información útil para la
toma de decisiones de la alta dirección.
Ventajas de la realización de un análisis BIA
El primer beneficio de la ejecución de un análisis BIA es que se puede utilizar como una de las
fases iniciales para el desarrollo posterior de un Plan de Recuperación de Desastres y en
consecuencia de un Plan de Continuidad de Negocio. Al mismo tiempo, permite identificar
todos los recursos más importantes de una empresa y el impacto que puede representar
en el caso de que se produzca un incidente o interrupción mayor.
Como conclusión podemos obtener que se contribuye a mejorar el rendimiento sobre las
afectaciones de la empresa, así como de la forma de responder ante la mismas, por lo que
también se encuentra relacionado con el plan de respuesta a incidentes. De esta manera,
podemos observar la relación que tiene con otros elementos proactivos de seguridad de la
información y las ventajas que se obtienen con su aplicación.
Software ISOTools
Disponer de soluciones prácticas, es básico para que su empresa se encuentre preparada
frente a cualquier adversidad.