7 consejos para iniciar tu BIA

7 consejos

[vc_row][vc_column][vc_column_text]

El inicio de este 2020 no ha sido nada particular, se ha detectado en los primeros días un riesgo elevado a nivel internacional, la presencia de un nuevo virus con potencial para convertirse en pandemia, por tal motivo te hago la siguiente cuestión;  ¿estás haciendo algo para proteger la continuidad operativa de tu negocio?, y quizá la respuesta sea, cuento con un data center alterno y también tengo un proveedor de sitio alternos de trabajo, realizo respaldos, uso la nube  y doy cumplimiento ante mis reguladores, lo cual es excelente pues tienes los primeros tintes de recuperación a la mano, pero hay una acción fundamental y muy simple que puede ayudarte verdaderamente a  marcar una diferencia entre el realmente recuperarte vs tengo un cumplimiento (y no tengo la certeza de recuperarme).

Esta acción es simple y realizarla debería ser muy sencillo si se tiene una comprensión clara sobre el Core de nuestra organización, pero en innumerables ocasiones esto se complica al tener muchos procesos y dependencias asociada a la entrega de nuestros servicios y/o productos lo que hace que fácilmente perdamos de vista que se debe recuperar.

Derivado de esto la necesidad, de identificar exactamente que necesitamos como organización para subsistir, existe una herramienta no nueva y muy conocida llamada BIA (Business Impact Analysis) la cual es aplicada en muchas ocasiones de forma mecánica y casi automática, puedes encontrar innumerables publicaciones y plantillas para elaborar el BIA de tu organización, pero siempre está la pregunta  ¿cuál es el método más adecuado? y ¿cuál es la mejor plantilla?, sea cual sea el método y/o plantilla que elegirás para realizar el BIA de tu organización, recuerda que lo bien documentado del estudio, será la diferencia entre una estrategia costosa o una buena estrategia de recuperación.

Te comparto 7 consejos que deberás considerar al iniciar tu BIA

1. Tener un criterio para definir cuáles serán los procesos críticos de tu organización: es recomendable que la criticidad parta de la cantidad de dinero que pierdes al no ejecutar alguno, siempre teniendo apego al Core de tu organización.

2. Priorizar la secuencia de recuperación de los procesos críticos: La identificación del Recovery Time Objetive (RTO) te indicara cual debe ser recuperado cuanto antes y así sucesivamente

3. Identificación de Recursos: Una vez que se tienen los procesos críticos y los tiempos objetivos, se establecen los recursos que hacen vivir estos procesos, esta parte va de la mano con las áreas de TI pues se debe negociar y conciliar con ellos la entrega de los servicios tecnológicos, que son parte importante para la construcción de la estrategia de TIC que se tendrá para dar continuidad al negocio.

4. El BIA puede realizarse a un área específica, pero incluye las dependencias, de otra forma tu estudio no será válido y estará incompleto

5. EL BIA no se puede realizar para un escenario (ataque cibernético, pandemia, movimiento telúrico, etc.), ya que es un estudio de los impactos que potencialmente afectan a la organización, un símil de esto es ir al doctor y que el doctor te responda que únicamente sabrá si tienes gripa, pues el solo contemplo este escenario, y si llegas con algún tipo de infección de cualquier otro tipo el no puede hacer nada

6. El BIA es un estudio serio, por lo que siempre es recomendable la ayuda de un experto al condensar los resultados, una revisión no está de más.

7. El BIA debe ser presentado ante una alta dirección y aprobado por la misma

Estos son solo algunos consejos de como elaborar un BIA, pero a la hora de construirlo recuerda tomar en cuenta los requisitos de tus reguladores (SAT, CNBV, CNCB, CNSF, etc.)  y apegarte a una normatividad vigente como ISO 22301:2019 y tomarte el tiempo necesario para analizar el proceso a seguir, pues de los resultados de este estudio depende un ahorro en la implementación de tu estrategia de recuperación.

[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_single_image image=”839″ img_size=”full” alignment=”center”][vc_column_text]

Descarga nuestra plantilla ahora

[/vc_column_text][vc_btn title=”Haz clic aquí” style=”outline” shape=”square” color=”sky” size=”sm” align=”center” link=”url:https%3A%2F%2Fservicios.sdr.com.mx%2Fplantillas-bia%2F||target:%20_blank|”][/vc_column][/vc_row]

Seguir leyendo

Piezas clave para tu estrategia de protección de aplicaciones

Por: Emanuel Valle Conocer los elementos claves que requieres para proteger tus aplicaciones te ayudará a evitar los impactos negativos de ser expuesto a una brecha de ciberseguridad. De acuerdo con el...

Akira continúa ejecutando sus ataques con éxito

El nombre Akira resonó por primera vez apenas un año atrás y muy rápidamente se convirtió en uno de los principales grupos cibercriminales. Poco conocimiento se tenía de ellos entonces; sin embargo,...

Las 7 razones definitivas para invertir en proteger sus aplicaciones

Autor: Emanuel Valle. Las aplicaciones empresariales son necesarias para nuestra operación de negocio, pero al mismo tiempo pueden convertirse en un vector importante de ataque y dejar espacio para que los cibercriminales...

¿Deseas reducir las noticias más recientes? 

Subscríbete