Obtenga su Presupuesto Normas ISO en 1 Minuto AQUIObtenga su Presupuesto Normas ISO en 1 Minuto AQUI

ISO 22301 Consejos para la realización del BIA

ISO 22301: Consejos prácticos para la realización del Análisis de Impacto en el negocio BIA

¿Qué papel juega el BIA en el desarrollo de la norma 22301?

Frente a posibles interrupciones de la actividad en una organización, el análisis de impacto en el negocio (BIA) nos permite determinar aspectos tales como:

  • La interrupción máxima admisible
  • Los objetivos de tiempos de recuperación
  • Límite máximo de pérdida de datos admisible

El factor tiempo se muestra como un factor crucial en cualquier escenario de recuperación ante interrupciones y debe ser determinado de forma particular para cada organización y actividad dentro de la misma. Mientras en algunos escenarios y/o actividades podríamos soportar tiempos de más de un día de interrupción, en el sector bancario por ejemplo esto podría suponer el cierre definitivo de operaciones.

 Antes de ponernos manos a la obra con el BIA  

  Comunicación  

El análisis del impacto en el negocio debe ser desarrollado mediante entrevistas con cada responsable de las principales actividades de riesgo en la empresa, complementanda con talleres de formación y sensibilización sobre las actividades de la continuidad del negocio, procurando mostrar de forma práctica como realizar el análisis BIA

  Elegir una metodología  

El análisis del impacto en el negocio debe ser desarrollado mediante entrevistas con cada responsable de las principales actividades de riesgo en la empresa, complementanda con talleres de formación y sensibilización sobre las actividades de la continuidad del negocio, procurando mostrar de forma práctica como realizar el análisis BIA

El siguiente paso es determinar las actividades críticas y realizar el análisis de impacto de incidencias poniéndonos en el peor de los casos posibles que tenga en cuenta toda la infra estura necesaria para el desarrollo de la actividad.

  El método de evaluación  

Para organizar una correcta recogida de datos deberemos construir un sistema de evaluación sistemático con escalas de tiempo y evaluación cualitativa y cantitativa del impacto que nos permitan posteriormente establecer los criterios adecuados

En este sentido, deberemos tener en cuenta todas las infraestructuras y servicios necesarios Vs su impacto en los clientes tanto internos como externos.

  • Bases de datos aplicaciones y archivos (Sistema de gestión de clientes/pedidos Sistema de Facturación
  • Servicios como Sistema de Correo electrónico, intranet etc.
  • Sistema de aprovisionamiento
  • Instalaciones, aprovisionamiento energético
  • Sistemas de comunicación
  • ETC

Cuestionario realización del BIA

Ejemplo de Cuestionario de realización del BIA

El objetivo de esta encuesta será establecer el límite aceptable de tiempo de interrupción o de transacciones perdidas. El criterio de evaluación será el daño económico, reputacional etc.

  Objetivos del BIA  

  • Establecer los niveles mínimos de capacidad de operación.
  • Establecer los recursos mínimos necesarios para mantener una capacidad de respuesta adecuada
    • Personal
    • Software
    • Telecomunicaciones
    • etc
  • Establecer los niveles y relaciones de dependencia dentro de la organización
  • Establecer los niveles de dependencia de terceros

  Toma de decisiones  

Corresponderá al responsable del sistema establecer la correcta evaluación del impacto real de cada cuestionario de evaluación revisando los criterios de evaluación con cada responsable para asegurarse de que cada punto ha sido considerado en su justa medida. Ya que seguramente si dejamos rellenar los  cuestionarios de evaluación a cada responsable de actividad, es probable que los niveles de impacto no sean correctamente consideradados si no se tiene una visión de conjunto

Finalmente una evaluación cruzada de los datos obtenidos nos permitirá establecer los recursos necesarios para evitar los impactos no deseados o que deben evitarse a toda costa.

  Evaluación Final  

Finalmente podemos compilar todos estos resultados en un informe de análisis de impacto en el negocio. Sin embargo, las empresas más pequeñas pueden simplemente elaborar un resumen de todos los resultados de la estrategia de continuidad de negocio.

¿Por qué elegir a INGERTEC?

En INGERTEC tenemos 100% de empresas certificadas en ISO 22301, todas las empresas que han pasado la auditoría de certificación con INGERTEC se han certificado.
Nos adaptamos al cliente, a su necesidad, a su tiempo para conseguir el éxito de la certificación de manera rápida y eficaz.

Compruébelo, llámenos al 911 341 468 / 71 o escríbanos a info@ingertec.com Información sobre ISO 27001

Así mismo usted puede saber el precio de una consultoría para la implantación de su sistema de manera inmediata y sin compromiso ninguno por su parte, realizando un Autopresupuesto On Line

Compruébelo ahora mismo y conozca su coste ISO 22301 Presupuesto ON LINE

Más Información ISO 22301

Enviar comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Referencias Sector TIC

Referencias INGERTEC Sector Tic - Garantía de un trabajo bien hecho

Contacte con nosotros

  •   Acepto la Política de privacidad

Donde estamos

DELEGACION CENTRO
[Tel.91 748 23 38]
Madrid
Paseo de la Castellana 259
Torre de Cristal
DELEGACION NOROESTE
[Tel.93 550 08 94]
Barcelona
Edif. Este, Moll de Barcelona, s/n DELEGACION SUR
[Tel.957 41 04 27]
Sevilla
Córdoba
Avda. Torrecilla s/n, Centro
Industrial La Torre nave 38
DELEGACION NORTE
Navarra [Tel.:948 985 753]
C/ Mayor Nº 15
Burlada
Logroño
[Tel.:946 545 010]
General Vara de Rey 64
DELEGACION NOROESTE
[Teléfono 881 242 869]
A Coruña
Calle Rua de Amio 114
Llamada gratuita 900 897 931

Autopresupuesto sin compromiso

Rellene este formulario y recibirá automáticamente el presupuesto en su email



Sector Servicios
Sector Fabricación
Otros

Si
No