Please enable JavaScript.
Coggle requires JavaScript to display documents.
Desarrollo y uso de un análisis de impacto empresarial (Atributos básicos…
Desarrollo y uso de un análisis de impacto empresarial
Utilizar un BIA permite decidir que procesos y sistemas justifican el gasto y el esfuerzo relacionados con el desarrollo de los planes de DR.
Crítico: necesarios para realizar las funciones principales.
Supervivencia: salvar al negocio de daños que podrían cerrarlo para siempre.
BIA puede
Determinar que procesos de negocio se necesitan para recuperar y reiniciar como sea posible después de un desastre.
Determinar cuándo necesita reiniciar procesos empresariales.
Identificar los recursos necesarios para reiniciar estos procesos de negocio.
Misión Critica
Crucial para el éxito continuo de la organización.
Tiempo Crítico
Procesos que afectan si no se realizan puntualmente.
Alcance del Esfuerzo
Equipo de Proyecto
, quienes serán los miembros del equipo de DR y cuanto tiempo invertirán en el mismo.
Alcance
, cuales funciones del negocio se abarcarán en el proyecto DR y cuales no.
Plan del Proyecto
, establecer un plan de proyecto de alto nivel con fechas importantes.
Presupuesto
, determinar el presupuesto para cada fase del proyecto de DR, utilizar resultados del BIA para estimar costos de recuperación del DR, establecer presupuesto para mantener el DR relevante y eficaz.
Soporte ejecutivo
, cuanto apoyo de los ejecutivos se tiene para el proyecto DR.
Llevar a cabo un BIA, adoptar un enfoque común
Desarrollar una "plantilla" de entrevistas para que todos los entrevistadores busquen recopilar los mismos datos para desarrollar el BIA.
Ventajas de los formularios
Integridad
Concisión
Consistencia
Procesos de Negocio
, toda actividad empresarial que llevan a cabo los colaboradores. Procurar que sea de manera presencial, organizar las entrevistas con los encargados de departamento.
Sistemas de Información
, sistemas computacionales, bases de datos, dispositivos, aplicaciones, etc.
Activos
, todo aquel equipo necesario para entregar los Servicios o Productos que la organización ofrece.
Personal
, las personas que desempeñan los procesos o los soportan, pueden estar ubicadas en cualquier lugar. Incluye empleados, contratistas y temporales.
Proveedores
, toda aquella organización que provee bienes o Servicios necesarios para que la empresa produzca y pueda entregar los Productos o Servicios.
Características de los procesos de negocio
Contienen uno o más procedimientos
Son desempeñados por personas
Pueden depender de sistemas de información
Pueden requerir activos
Pueden depender de proveedores
BIA contiene
Sistemas de Información
Activos
Personal
, es bueno identificar aquellos colaboradores que son difíciles de reemplazar y aquellos que no.
Proveedores
Es recomendado agregar
declaraciones/evaluaciones de impacto
en caso de fallo en los procesos. Añadir un apartado de costo por no disponibilidad del proceso.
Evaluación de la criticidad
, L-M-H-C.
Tiempo máximo de inactividad tolerable MTD
, para cada proceso se debe determinar.
Tiempo de Recuperación Objetivo RTO
, después de determinar MTD en un proceso se puede determinar el RTO. "Tiempo de regresar el proceso en funcionamiento".
RTO < MTD
Punto de Recuperación Objetivo RPO
, cantidad máxima de datos que puede perder si un proceso es interrumpido y más tarde recuperado. Bajo RPO --> gran inversión.
Introducción al modelado de amenazas y análisis de riesgos
Modelado de Amenazas
. Identificar posibles amenazas, probabilidad de ocurrencia, impacto y pasos para la mitigación.
Análisis de Riesgo
. Identificar y evaluar factores que pueden poner en peligro las operaciones diarias.
Mitigar
, reducir el riesgo.
Para realizarlo se debe considerar para cada {proceso} del BIA, los siguientes pasos
1- Identifique cada desastre natural potencial que podría interrumpir el proceso.
2- Determinar la probabilidad de que cada desastre ocurra dentro de un año calendario. Raramente: 1; Infrecuente 10; Posible: 100; Probable: 1,000; Muy Probable: 10,000.
3- Identificar cada posible desastre causado por el hombre que podría interrumpir el proceso.
4- Igual al "2", pero con desastres provocados por el hombre.
5- Para cada amenaza identificada en "1" y "3" clasifique el impacto en L: 1; M: 100; H: 10000. (Bajo; medio; alto)
6- Determine el riesgo de cada amenaza. Para cada una multiplique el puntaje de "2" o "4" por el valor de "5".
7- Ordene las amenazas por nivel de riesgo.
Escenarios de Desastres
Naturales
Provocados por el hombre
Efectos secundarios
, combinación de naturales y provocados por el hombre.
Es recomendado identificar los desastres potenciales en la región donde se ubica el negocio.
Atributos básicos para lista de procesos y sistemas
Nombre del proceso
Propietario del proceso
Descripción del proceso
Sistemas de información que requiere el proceso
Activos que requiere el proceso
Personal crítico que necesite el proceso
Proveedores que requiere el proceso
Evaluación de impacto de fallas o interrupciones
MTD, RTO, RPO
Costo de inactividad
Rango de criticidad