¿Tienes dudas? ¡Escríbenos!
SUSCRÍBETE
Fátima Rodríguez
Fátima Rodríguez

Ingeniera en Ciberseguridad en Ingeniería Dric, egresada de la carrera de Ingeniería en telecomunicaciones por la UNAM, cuenta con una maestría en Ingeniería en Seguridad y Tecnologías de la Información por el Instituto Politécnico Nacional, cuenta con experiencia en seguridad defensiva, ofensiva y regulación de la Seguridad de la Información. Profesional en Ciberseguridad con base en ISO27032:2012.

El Análisis de Impacto de Negocio o del inglés, Buisiness Impact Analysis (BIA), es un proceso sistemático para determinar y evaluar los efectos de cualquier imprevisto que pueda afectar a la continuidad del negocio.

Dicho de otro modo, es un análisis de las posibles consecuencias sobre las operaciones comerciales críticas, accidentes o emergencias, con objeto de elaborar un plan de respuesta que permita la continuidad del negocio y la seguridad de la información.

¿CUÁNDO APLICARLO?

En iDric recomendamos realizar esta evaluación si el área de ciberseguridad de la organización no está establecida o aterrizada. Contar con un análisis de impacto al negocio le permitirá a la organización sentar las bases de un plan de continuidad empresarial.
El estándar ISO 22301 de continuidad empresarial no establece un orden específico para aplicar el análisis de riesgos y BIA, sin embargo, dentro de otro marco normativo como ISO 27001 enfocado a seguridad de la información debe conocerse la información de ambos instrumentos en la etapa de planeación.

¿QUÉ FASES TIENE?

No existen estándares formales para realizar un Análisis de Impacto de Negocio, por lo que la metodología puede variar según la organización. Generalmente, se trata de un proceso de varias fases que incluye los siguientes pasos:

¿CUÁNTO TIEMPO TOMA?

El tiempo del proceso es variable y depende proporcionalmente del número de áreas de negocio, activos y herramientas que formen parte del alcance.

¿CUÁL ES EL RESULTADO?

Este proceso genera un informe de los procesos clave y los activos de TI que los soportan junto con sus métricas (en tiempo) de recuperación que otorgan la visibilidad sobre la capacidad actual del negocio para efectuar ante un desastre.

¡Evalúa la ciberseguridad de tu empresa aquí!
Te invitamos a conocer más de nuestro servicio aquí.

Visitas: 5

ARTICULOS RELACIONADOS

Cómo poner en marcha un Plan Director de Seguridad

Conjunto de proyectos que garantizan la seguridad de la información de la empresa.

Seguir leyendo keyboard_arrow_right
Dec 2021 Visitas: 17

¿Necesitas ayuda para realizar la auditoría de ISO 27001?

Te ayudamos a mitigar vulnerabilidades de seguridad en tu empresa.

Seguir leyendo keyboard_arrow_right
Dec 2021 Visitas: 31

Cómo identificar un ciberataque en tu empresa

Hacer frente a un ciberataque implica tomar acciones antes de sufrirlo.

Seguir leyendo keyboard_arrow_right
Dec 2021 Visitas: 11

SUSCRÍBETE

cotización