La importancia del Business Impact Analysis (BIA)

El Business Impact Analysis (BIA) es un elemento importante dentro de la Gestión de Continuidad de Negocios de las organizaciones, nos provee una base para identificar los procesos críticos para la operación de una organización y priorizarlos en base a su aportación al negocio y/o impacto en caso de un incidente en uno de estos procesos críticos de negocio. Adicionalmente, el BIA es un proceso para determinar la importancia de las actividades comerciales críticas y los recursos asociados para garantizar la resiliencia del negocio durante y posterior a una crisis.

Todos los negocios pueden verse afectados por accidentes y emergencias, por lo que el BIA forma parte de cualquier plan exhaustivo para gestionar el riesgo.

Existen normas que guían a las organizaciones en la gestión de la continuidad y la elaboración del BIA:

• ISO/IEC 27031:2011 establece los requisitos para la preparación y gestión de la continuidad de negocio (BC) en las Tecnologías de la Información y las Comunicaciones (TIC) y define los procesos necesarios para permitir que una organización pueda resistir y recuperarse de un incidente de seguridad.

• ISO/TS 22317:2021 establece las directrices para la implementación y mantenimiento de un proceso formal y documentado de análisis de impacto empresarial (BIA) apropiado a las necesidades de una organización.

CIS Controls nos ofrece Business Impact Analysis Tool en línea, para poder contar con un procedimiento estructurado para llevar a cabo este análisis de impacto al negocio.

Referencias adicionales:

• Business Impact Analysis: qué es y cuál es su importancia - WTW Update 
• https://willistowerswatsonupdate.es/riesgos-corporativos-y-directivos/business-impact-analysis/
• ¿Qué es el Análisis de Impacto Empresarial y por qué es importante?
• https://ciberseguridad.com/herramientas/analisis-impacto-empresarial/
• Business impact analysis: definición y ejemplos - IONOS
• https://www.ionos.mx/startupguide/gestion/business-impact-analysis/
• ¿En qué consiste la norma internacional ISO 27031? - PMG SSI
• https://www.pmg-ssi.com/2017/02/que-es-la-iso-27031/
• ISO/IEC 27031:2011 - Information technology — Security techniques — Guidelines for information and communication technology readiness for business continuity
• https://www.iso.org/standard/44374.html
• ISO/TS 22317:2021 - Security and resilience - Business continuity management systems - Guidelines for business impact analysis
• https://www.iso.org/standard/79000.html

Este artículo es parte de la serie de Gestión de Continuidad del Negocio:

• La importancia del Business Impact Analysis (BIA)
• La importancia del Business Continuity Plan (BCP)
• La importancia del Disaster Recovery Planning (DRP)