Analisis De Impacto En El Negocio
Enviado por andreacsi • 30 de Noviembre de 2012 • 488 Palabras (2 Páginas) • 1.064 Visitas
ANÁLISIS DE IMPACTO SOBRE EL NEGOCIO (BIA)
El propósito fundamental del Análisis de Impacto sobre el negocio, conocido más comúnmente como BIA, (Business Impact Análisis) es determinar y entender qué procesos son esenciales para la continuidad de las operaciones y calcular su posible impacto, nos permite identificar las áreas que sufrirían las pérdidas financieras y operacionales más grandes y estima el tiempo que la compañía puede tolerar en caso de un desastre.
Conociendo el impacto al negocio, se pueden dimensionar las medidas de prevención y recuperación, de acuerdo a las necesidades de la organización, evitando la sobre inversión o la subinversión. El BIA ayuda a clasificar los procesos y equipos claves del negocio en función de su criticidad y lo que es más importante: establecer la prioridad de su recuperación en orden secuencial y establecer tiempo estimado de restauración. Por ejemplo:
CRÍTICOS
• Funciones que pueden realizarse sólo si las capacidades se reemplazan por otras idénticas.
• No pueden reemplazarse por métodos manuales.
• Muy baja tolerancia a interrupciones.
VITALES
• Pueden realizarse manualmente por un periodo breve.
• Costo de interrupción un poco más bajos, sólo si son restaurados dentro de un tiempo determinado (5 ó menos días, por ejemplo).
SENSITIVOS
• Funciones que pueden realizarse manualmente por un periodo prolongado a un costo tolerable.
• El proceso manual puede ser complicado y requeriría de personal adicional.
NO CRITICOS
• Funciones que pueden interrumpirse por tiempos prolongados a un costo pequeño o nulo.
Los procesos serán críticos, dependiendo de la organización de que se trate, por ejemplo:
• Banca: Tarjetas de débito, mesa de dinero
• Aerolíneas: Reservaciones, plan de vuelos
• Manufactura: Inventarios, Control de la producción
• Servicios: Facturación, cobranza
La infraestructura crítica será entonces, la que se utiliza para la operación de un proceso crítico, por ejemplo:
Proceso Facturación
Infraestructura:
- Sistema de Facturación
- Servidor de aplicación de Facturación
- Router para comunicar con entidades externas
- Switch de red local
Una vez identificada la infraestructura crítica, se hace un análisis de sus vulnerabilidades.
Se pueden encontrar vulnerabilidades como:
• Servidor de aplicación no tiene respaldo.
• No se tiene respaldo de información off-site
• Solamente una persona conoce todos los procedimientos
• El switch de red local no tiene respaldo
Conociendo las vulnerabilidades, se puede hacer un análisis para identificar la probabilidad
...