Please enable JavaScript.
Coggle requires JavaScript to display documents.
Developing and Using a Business Impact Analysis (Comprendiendo el…
Developing and Using a Business
Impact Analysis
Comprendiendo el proposito de un BIA (Business Impact Analysis)
El BIA o Business Impact Analysis o Analisis de Impacto en el Negocio es un inventario detallado de todos los procesos, sistemas, herramientas, personas y suplidores que se encuentran asociados con las actividades principales del negocio.
El principal objetivo de un BIA es identificar cuales procesos y sistemas son los mas criticos para que la empresa pueda sobrevivir.
Un BIA se encarga de:
Determinar que tan pronto se necesita reiniciar o restablecer el proceso
Identificar los recursos que necesito para reiniciar esos procesos
Determinar cuales procesos se necesitan para recuperarse lo mas pronto posible de un desastre
Determinando el alcance del Esfuerzo
Plan de Proyecto: Se establecio un plan de proyecto de alta prioridad que incluya fechas importantes?
Presupuesto: Se ha establecido suficiente presupuesto para cada una de las fases del proyecto de DR, y este proyecto ayudara a restablecer el esfuerzo y el presupuesto invertidos en dicho proyecto
Alcance: Se debe determinar que funciones del negocio se deben tomar en cuenta para el proyecto de DR y cuales deben quedar fuera.
Soporte del lado Ejecutico: Cuanto apoyan los ejecutivos el proyecto
Equipo de Trabajo: Se debe determinar que miembros conformaran el equipo de trabajo de DR (Disaster Recovery) y cuanto tiempo se espera que cada equipo trabaje en el proyecto de DR.
Manejando el BIA
El BIA deberia enfocarse en identificar y enlistar los aspectos claves y las caracteristicas de la organizacion, entre esos se encuentran
Bienes
Personal
Sistemas de informacion
Suplidores
Procesos de Negocio
Recolectando informacion a traves de entrevistas
La mejor manera para enlistar los objetos de mas valor es reuniendose con las personas claves de la empresa, ya que los procesos y los sistemas de información de la empresa, no pueden explicarse solos.
Algunas recomendaciones para llevar a cabo estas entrevistas
Se deben planear las entrevistas para perder el menor tiempo posible
En la medida de lo posible, realizar las entrevistas personalmente
Organizar entrevistas por adelantado para que de esta manera se puedan preparar
Uso de formularios y hojas de Trabajo consistentes
Se puede realizar una fase o etapa de recoleccion de informacion para el BIA más efectiva si se le solicita la misma información de los procesos a los encargados de estos.
Algunas ventajas de usar esta tecnica
Información Concisa
Consistencia
Integridad de la Informacion
Algunos consejos para la recoleccion de informacion
Utilice un formulario por proceso y no por entrevista
Referencias Cruzadas
Incluya Metadatos
Capturando Informacion praa el BIA
Suplidores
Toda organizacion posee suplidores los cuales son de suma importancia para el desarrollo de la empresa
Personal
En toda organizacion se encuentra personal el cual no puede ser reemplazado con facilidad para el desarrollo de los procesos
Evaluacion de la Criticalidad
Se deben incluir rankings de criticidad dentro del BIA para cada proceso, suplidores, personal, etc, ya que dicho ranking tiene un gran peso para llevar a cabo un BIA.
Declaraciones de Impacto
Se debe determinar el impacto que tendria la empresa en caso de que un proceso se vea interrumpido
Bienes
El BIA contiene una lista de los bienes que posee la empresa, principalmente de aquellos que se encuentran directa o indirectamente relacionados con los procesos de la empresa
Estos bienes pueden ser
Vehiculos
Prensas de Impresion
Gruas
Sistemas de Informacion
Debido a que el BIA contiene un inventario de los sistemas de informaicion de la empresa, estos se deben encontrar bien detallados dentro del BIA
Procesos de Negocio
Los procesos de negocio son las actividades que una organizacion realiza para lograr su meta principal. Algunas caracterizticas de estos son:
Los procesos contienen uno o mas procesos
Los procedimientos simples son un solo proceso pero los complejos pueden ser la combinacion de varios
Los procesos pueden depender de proveedores
Mas procesos representan mas insumos los cuales se obtienen a travez de proveedores externos
Los procesos pueden depender de los sistemas de informacion
El personal puede llevar algunos procesos sin hacer uso de los sistemas de informacion pero no todos
Los procesos pueden requerir de activos
Para poder llevar a cabo un proceso a menudo se necesita de uno o mas activos
Los procesos son llevados por personas
Los procesos aunque en muchos casos las maquinas hacen gran parte del trabajo, existen operarios e ingenieros manejando esas maquinas
MTD
Para cada proceso se debe determinar el tiempo maximo tolerabe en el que este se puede ver interrumpido para el desarrollo de la empresa
RTO
Para cada proceso la empresa debe determinar el tiempo en el cual se tiene como objetivo recuperar el proceso interrumpido
RPO
El RPO es la cantidad maxima de informacion que se puede perder en caso de una interrupcion o falla en algun proceso.
Introducción al modelado de amenazas y análisis de riesgos
Se le debe de dar importancia al modelado y al analisis de cada riesgo para cada uno de los procesos criticos identificados
Realización de modelos de amenazas y análisis de riesgos
Determinar la probabilidad de que cada catástrofe producida por el hombre ocurra en un solo año.
Para cada amenaza que se identifica se debe clasificar segun el impacto del evento
Identificar cada posible desastre causado por el hombre que podría interrumpir su proceso.
Determinar el riesgo de cada amenaza.
Determinar la probabilidad de que cada desastre ocurra dentro de un año.
Clasificar las amenazas por riesgo
Identificar cada posible desastre natural que podría interrumpir el proceso que está tratando.
Escenarios de Desastres
Causados por el Hombre
Efecto secundario
Desastres Naturales
Identificar posibles desastres en la region que se encuentre la organizacon
Autoridades defensoras locales
Leyes locales
Clima national y local
Es importante resaltar que antes de comenzar con cualquier plan de recuperación para desastres, todas las empresas se encuentran restringidas por la cantidad de recursos que ellos posean para poder llevar a cabo el desarrollo de dicho plan.