¿Tienes dudas? ¡Escríbenos!
Fátima Rodríguez
Fátima Rodríguez

Ingeniera en Ciberseguridad en Ingeniería Dric, egresada de la carrera de Ingeniería en telecomunicaciones por la UNAM, cuenta con una maestría en Ingeniería en Seguridad y Tecnologías de la Información por el Instituto Politécnico Nacional, cuenta con experiencia en seguridad defensiva, ofensiva y regulación de la Seguridad de la Información. Profesional en Ciberseguridad con base en ISO27032:2012.

El Análisis de Impacto de Negocio o del inglés, Buisiness Impact Analysis (BIA), es un proceso sistemático para determinar y evaluar los efectos de cualquier imprevisto que pueda afectar a la continuidad del negocio.

Dicho de otro modo, es un análisis de las posibles consecuencias sobre las operaciones comerciales críticas, accidentes o emergencias, con objeto de elaborar un plan de respuesta que permita la continuidad del negocio y la seguridad de la información.

¿CUÁNDO APLICARLO?

En iDric recomendamos realizar esta evaluación si el área de ciberseguridad de la organización no está establecida o aterrizada. Contar con un análisis de impacto al negocio le permitirá a la organización sentar las bases de un plan de continuidad empresarial.
El estándar ISO 22301 de continuidad empresarial no establece un orden específico para aplicar el análisis de riesgos y BIA, sin embargo, dentro de otro marco normativo como ISO 27001 enfocado a seguridad de la información debe conocerse la información de ambos instrumentos en la etapa de planeación.

¿QUÉ FASES TIENE?

No existen estándares formales para realizar un Análisis de Impacto de Negocio, por lo que la metodología puede variar según la organización. Generalmente, se trata de un proceso de varias fases que incluye los siguientes pasos:

¿CUÁNTO TIEMPO TOMA?

El tiempo del proceso es variable y depende proporcionalmente del número de áreas de negocio, activos y herramientas que formen parte del alcance.

¿CUÁL ES EL RESULTADO?

Este proceso genera un informe de los procesos clave y los activos de TI que los soportan junto con sus métricas (en tiempo) de recuperación que otorgan la visibilidad sobre la capacidad actual del negocio para efectuar ante un desastre.

¡Evalúa la ciberseguridad de tu empresa aquí!
Te invitamos a conocer más de nuestro servicio aquí.

Visitas: 50

ARTICULOS RELACIONADOS

Estrategias de ciberseguridad en tiempos de guerra

Agencias internacionales de tecnología en todo el mundo piden a empresas que refuercen sus defensas cibernéticas por una alerta de intrusiones tras el conflicto en Europa.

Autor: Fátima Rodríguez
Paulina Ramírez
Seguir leyendo keyboard_arrow_right
Mar 2022 Visitas: 48

Cómo poner en marcha un Plan Director de Seguridad

Conjunto de proyectos que garantizan la seguridad de la información de la empresa.

Autor: Fátima Rodríguez
Luis Cedillo
Seguir leyendo keyboard_arrow_right
Dec 2021 Visitas: 78

¿Necesitas ayuda para realizar la auditoría de ISO 27001?

Te ayudamos a mitigar vulnerabilidades de seguridad en tu empresa.

Autor: Fátima Rodríguez
Fátima Rodríguez
Seguir leyendo keyboard_arrow_right
Dec 2021 Visitas: 78

Cómo identificar un ciberataque en tu empresa

Hacer frente a un ciberataque implica tomar acciones antes de sufrirlo.

Autor: Fátima Rodríguez
Evelyn Karen T
Seguir leyendo keyboard_arrow_right
Dec 2021 Visitas: 48