3725388
BIA Análisis del impacto en el
negocio
- Identifica, cuantifica y califica el efecto en el tiempo de una
interrupcion en los procesos de negocios
- Proceso de analizar las funciones de negocios y el efecto que
una interrupción en el negocio podria tener en ellas
- Establece los periodos de
interrupción maximos tolerables
- Suministra datos para determinar estrategias de
continuidad apropiadas
- Actividades Criticas
- Estas se deben llevar a cabo con el fin de entregar los productos y
servicios clave que permiten a una organización alcanzar sus
objetivos en el menor tiempo
- Estas se deben llevar a cabo con el fin de entregar los productos y
servicios clave que permiten a una organización alcanzar sus
objetivos en el menor tiempo
- Periodo de Tolerancia Maximo
- Duracion despues de la cual la viabilidad de una organizacion
es irrevocablemente amenazada si la entrega particular de un
producto o servicio no puede ser reiniciada
- RTO Objetivo de Tiempo de Recuperación
- RPO
- RTO Objetivo de Tiempo de Recuperación
- Duracion despues de la cual la viabilidad de una organizacion
es irrevocablemente amenazada si la entrega particular de un
producto o servicio no puede ser reiniciada
- Escenario de peor caso
- No tengo acceso al edificio
- No tengo acceso a la información almacenada dentro del edificio
- No tengo acceso a los sistemas de informacion
- No tengo informacion de cuanto durara la interrupcion
- La interrupcion ocurrira en el peor momento posible
- No tengo acceso al edificio
- Costo de la interrupción
- Financieros
- Reduccion de los riesgos
- Reduccion de las ganancias
- Perdida de un activo
- Perdida de produccion
- Impacto en el valor de las acciones
- Incremento en lo costos
- Multas
- Reduccion de los riesgos
- No Financieros
- Perdida de Seguridad
- Perdida de credibilidad
- Satisfacción al cliente
- Perdida de Seguridad
- Financieros
- Proceso BIA
- Requisitos 25999
- Debe existir un proceso definido para determinar el impacto de una
interrupción en las actividades que soportan los
- servicios y productos clave de la organizacion
- El proceso, resultados y conclusiones deben documentarse
- Identificar todas las dependencias relevantes
- Categorizar las actividades de acuerdo a su prioridad para
su recuperación e indentificar actividades criticas
- Identificar los recursos que cada actividad critica requiere para ser reiniciada
- Establecer los objetivos de tiempo de recuperación para el reinicio de sus actividades criticas
- Revisar lo adecuado del BIA en periodos planeados y cuando ocurran cambios significativos
- Debe existir un proceso definido para determinar el impacto de una
interrupción en las actividades que soportan los
- Pasos
- Obtener patrocinio de la Alta Gerencia
- Definir criterio de criticidad
- Desarrolar escenariosde interrupción
Intalaciones Perdida: Incendio/Interrupción
electrica No accesibles Empeleados:
Incapacitados/No requieran Sistemas de
información Cadena de Valor:
Proveedores/Clientes Incidentes ambientales
Salud o seguridad
- Identificar procesos de negocios y analistas de proceso
- Lanzamiento del proyecto
- Identificar el impacto
- Cuantificar la escala de tiempo en la cual la interrupcion se hace intolerable
- Validar y resumir
- Preparar informe final
- Presentar hallazgos y conclusiones a la Administración
- Obtener patrocinio de la Alta Gerencia
- Requisitos 25999
- Metodos o Tecnicas
- Talleres de trabajo
- Encuestas: Papel/Automatizadas
- Entrevistas: Estructuradas/No estructuradas
- Talleres de trabajo
- Preguntas
- ¿Que funciones criticas se ejecutan en el departamento? Criticas:
Efecto directo en Ingresos/Control de gastos/Requerimiento
regulatorios
- ¿Cual es el efecto de una interrupción de un dia?
- ¿Que tan rapido tienen que estar recuperados?
- ¿Cuantos datos puede soportar perder?
- ¿Que recursos de personal se requieren para ejecutar las operaciones para el
periodo de tiempo en el escenario? Inmediato/Intermedio/Optimo
- ¿Que Workarounds existen?
- ¿Que aplicaciones soportan los procesos de negocio?
- ¿Que recursos se requieren? Equipos de oficina/PC's/Documentacion
- ¿Que registros vitales se utilizan en el proceso?
- ¿Que dependencias existen?
- ¿Que interdependencias existen entre los procesos?
- ¿Cual es el impacto de una perdida en la cadena de comando temporal o permanente?
- ¿Cuando?
- Al menos una vez al año
- Con la introduccion de un nuevo producto, proceso o tecnologia
- Reubicacion de oficinas o cambios en la geografia de
expansion del negocio
- Cambio significativo en las operaciones del negocio
- Un nuevo proveedor o outsourcing importante
- Al menos una vez al año
- ¿Que funciones criticas se ejecutan en el departamento? Criticas:
Efecto directo en Ingresos/Control de gastos/Requerimiento
regulatorios
- Metodos de recuperacion
- Arquitectura replicada en una instalacion alterna
para las aplicaciones criticas
- Data shadowed a una instalacion de recuperacion
- Recuperacion estandar en cinta
- Contrato con un servicio de entrega rapida
- Arquitectura replicada en una instalacion alterna
para las aplicaciones criticas
Media attachments
Want to create your own Mind Maps for free with GoConqr? Learn more.