La importancia del Business Impact Analysis (BIA)

El Business Impact Analysis (BIA) es un elemento importante dentro de la gestión de continuidad de negocios de las organizaciones, nos provee una base para identificar los procesos críticos para la operación de una organización y priorizarlos en base a su aportación al negocio o impacto en caso de falla. Además, el BIA es un proceso para determinar la importancia de las actividades comerciales críticas y los recursos asociados para garantizar la resistencia operativa y la continuidad de las operaciones durante y después de una crisis.

Todos los negocios pueden verse afectados por accidentes y emergencias, por lo que el BIA forma parte de cualquier plan exhaustivo para gestionar el riesgo.

Existen normas que guían a las organizaciones en la gestión de la continuidad y la elaboración del BIA:

• La norma ISO/IEC 27031:2011 establece los requisitos para la preparación y gestión de la continuidad de negocio (BC) en las Tecnologías de la Información y las Comunicaciones (TIC) y define los procesos necesarios para permitir que una organización pueda resistir y recuperarse de un incidente de seguridad.

• La norma ISO/TS 22317:2021 establece las directrices para la implementación y mantenimiento de un proceso formal y documentado de análisis de impacto empresarial (BIA) apropiado a las necesidades de una organización.

Referencias adicionales:

Business Impact Analysis: qué es y cuál es su importancia - WTW Update

https://willistowerswatsonupdate.es/riesgos-corporativos-y-directivos/business-impact-analysis/

¿Qué es el Análisis de Impacto Empresarial y por qué es importante?

https://ciberseguridad.com/herramientas/analisis-impacto-empresarial/

Business impact analysis: definición y ejemplos - IONOS

https://www.ionos.mx/startupguide/gestion/business-impact-analysis/

¿En qué consiste la norma internacional ISO 27031? - PMG SSI

https://www.pmg-ssi.com/2017/02/que-es-la-iso-27031/

ISO/IEC 27031:2011 - Information technology — Security techniques — Guidelines for information and communication technology readiness for business continuity

https://www.iso.org/standard/44374.html

ISO/TS 22317:2021 - Security and resilience - Business continuity management systems - Guidelines for business impact analysis

https://www.iso.org/standard/79000.html

Este artículo es parte de la serie de Gestión de Continuidad del Negocio.

La Importancia del Business Continuity Plan (BCP)

Buscar en este blog

D4210

La importancia del Business Impact Analysis (BIA)

Comentarios

Publicar un comentario

Páginas más vistas en la última semana

Octubre - Mes de la concienciación en ciberseguridad

El apoyo de las regulaciones para el trabajo de un CISO en una institución financiera en México

KPI, OKR, KRI

GRC: Gobierno, Riesgo y Cumplimiento

Bitcoin. La primer criptomoneda

A GRC metaphor with archery

4 términos usados en el mundo de las criptomonedas

Glosario de términos de ciberseguridad / Glossary of cybersecurity terms

Sitios web para probar tus conocimientos de hacker ético

Consejos para una buena contraseña

Los beneficios de un SOC utilizando Open Source

ISO 27001, COBIT 2019, ITIL 4