🚀 Nuevas herramientas online y gratuitas de CiberseguridadDale un vistazo 👀 →
DivisionCero

Procedimiento de Análisis de Impacto en el Negocio (BIA)

Metodología para análisis de impacto en continuidad del negocio (BIA)

Procedimiento de Análisis de Impacto en el Negocio (BIA)

Propósito

Determinar procesos críticos, priorizar su recuperación tras interrupciones y definir los recursos necesarios considerando dependencias internas y externas.

Alcance

Aplica a todos los procesos comerciales e instalaciones de la organización.

Objetivos

  • Identificar procesos y sistemas críticos.
  • Evaluar impacto de interrupciones.
  • Definir requisitos y ventanas de recuperación.
  • Identificar dependencias.
  • Priorizar funciones comerciales.

Definiciones Clave

  • BIA: Análisis de funciones y efectos de interrupciones.
  • MBCO: Nivel mínimo de servicios aceptable durante interrupción.
  • MTPD: Tiempo máximo tolerable antes de impactos inaceptables.
  • RPO: Punto hasta donde los datos deben restaurarse.
  • RTO: Tiempo máximo para reanudar un servicio o proceso.
  • SME: Expertos en la materia.

Responsabilidades

  • Gerencia: Revisar BIA, evaluar pérdidas y determinar tiempos de recuperación.
  • BCM: Planificar talleres, recopilar información, analizar datos, evaluar riesgos y desarrollar planes de recuperación.

Estándares de Capacitación

  • Capacitación formal anual sobre riesgo, incidentes y cumplimiento.
  • Campañas de concienciación periódicas.
  • Capacitación en seguridad durante incorporación de personal.
  • Registros de participación y actualización de sesiones.

Procedimiento

  1. Recopilación de Información:
    Entrevistas, cuestionarios y talleres para describir servicios y actividades comerciales.

  2. Evaluación y Análisis:

    • Evaluar impacto de interrupciones usando criterios BIA.
    • Calificar impactos económicos, sociales, legales, tecnológicos y ambientales.
    • Evaluar escala de tiempo: 4 horas a 30 días.
    • Documentar supuestos y calificaciones para desarrollar estrategias de recuperación.

  3. Definición de Objetivos Críticos:

    • RPO: Punto de restauración de datos.
    • RTO: Tiempo máximo para reanudar servicios.
    • MBCO: Nivel mínimo de continuidad aceptable.
    • MTPD: Tiempo máximo tolerable de interrupción.

  4. Priorización de Funciones:
    Determinar procesos críticos y dependencias para orientar la recuperación.

Monitoreo y Revisión

  • Revisiones regulares para evaluar efectividad del BIA.
  • Informes periódicos a la gerencia.
  • Actualización basada en cambios operativos o del entorno.

¿Te ha resultado útil esta página?

Última modificación: 24 de noviembre de 2025

Plan de Continuidad del Negocio

Marco para responder a incidentes disruptivos que afecten las operaciones y asegurar funciones esenciales

Política de Gestión de Crisis

Marco para respuesta y gestión de situaciones de crisis organizacional