Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Semana 02-1 BCP

    Cargado por

    LUIS ALBERTO CABRERA BARRIOS
    3 vistas21 páginas
    El documento describe el análisis de impacto en los negocios (BIA), que tiene como objetivos identificar los procesos críticos, determinar los tiempos máximos de interrupción tolerables, y apoyar el desarrollo de estrategias de recuperación. Explica conceptos como la priorización de procesos, los tipos de impacto, y métricas como el objetivo de punto de recuperación, objetivo de tiempo de recuperación y período máximo de interrupción tolerable.

    Descripción original:

    Título original

    SEMANA.02-1.BCP

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PPTX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    El documento describe el análisis de impacto en los negocios (BIA), que tiene como objetivos identificar los procesos críticos, determinar los tiempos máximos de interrupción tolerables, y apoyar el desarrollo de estrategias de recuperación. Explica conceptos como la priorización de procesos, los tipos de impacto, y métricas como el objetivo de punto de recuperación, objetivo de tiempo de recuperación y período máximo de interrupción tolerable.

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    3 vistas21 páginas

    Semana 02-1 BCP

    Cargado por

    LUIS ALBERTO CABRERA BARRIOS
    El documento describe el análisis de impacto en los negocios (BIA), que tiene como objetivos identificar los procesos críticos, determinar los tiempos máximos de interrupción tolerables, y apoyar el desarrollo de estrategias de recuperación. Explica conceptos como la priorización de procesos, los tipos de impacto, y métricas como el objetivo de punto de recuperación, objetivo de tiempo de recuperación y período máximo de interrupción tolerable.

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 21

    SEMANA 02

    BIA

    Maestría en Seguridad Informática – Universidad Mariano Gálvez de Guatemala


    Análisis de Impacto
    en los Negocio
    BIA
    (Business Impact Analysis)

    Maestría en Seguridad Informática – Universidad Mariano Gálvez de Guatemala


    Objetivos Principales del BIA

    1. Entender los procesos críticos que soportan el servicio

    2. La prioridad de cada uno de estos servicios y los tiempos estimados de recuperación (RTO).

    3. Determinar los tiempos máximos tolerables de interrupción (MTD).

    4. Apoyar el proceso de determinar las estrategias adecuadas de recuperación.

    Maestría en Seguridad Informática – Universidad Mariano Gálvez de Guatemala


    Criticidad de los Procesos/Servicios

    ● Funciones que pueden realizarse sólo si las capacidades se reemplazan por otras idénticas.
    ● No pueden reemplazarse por métodos manuales.
    ● Muy baja tolerancia a interrupciones.

    Maestría en Seguridad Informática – Universidad Mariano Gálvez de Guatemala


    Maestría en Seguridad Informática – Universidad Mariano Gálvez de Guatemala
    Prioridad

    Una vez identificados los procesos críticos del negocio, función que hace parte del análisis de los impactos
    operacionales, se procede a identificar el MTD, que corresponde al tiempo máximo de inactividad que puede tolerar
    una organización antes de colapsar y se hace la clasificación a fin de priorizar la recuperación del proceso (servicio).

    Maestría en Seguridad Informática – Universidad Mariano Gálvez de Guatemala


    Maestría en Seguridad Informática – Universidad Mariano Gálvez de Guatemala
    Tipos de Impacto

    ● Operativo
    ● Financiero
    ● Imagen
    ● Pais

    Maestría en Seguridad Informática – Universidad Mariano Gálvez de Guatemala


    Impacto operativo
    Es el efecto que se tiene derivado de un accidente o desastre, de tal forma que afecte las operaciones de
    la empresa, este impacto puede ser de los más graves, ya que puede determinar la supervivencia y
    continuidad de la empresa.

    Maestría en Seguridad Informática – Universidad Mariano Gálvez de Guatemala


    Impacto Financiero
    Es el efecto que se tiene derivado de un incidente, que pueda causar pérdidas económicas a la compañía,
    esto puede ser por pagos de demandas, multas, pérdida de acciones o inversiones,

    Maestría en Seguridad Informática – Universidad Mariano Gálvez de Guatemala


    Impacto de imagen
    Es el efecto que afecta directamente la imagen de la compañía ante el público, este se considera de alto
    impacto, ya que es difícil de cuantificar las pérdidas una vez se haya afectado la imagen de la compañía,
    por esto muchas de las compañías reconocen un riesgo a la reputación o imagen como el más importante.

    Maestría en Seguridad Informática – Universidad Mariano Gálvez de Guatemala


    Impacto Pais

    Es el impacto de todo riesgo inherente a las inversiones y a las financiaciones en un país respecto en
    contraste con otro.

    Maestría en Seguridad Informática – Universidad Mariano Gálvez de Guatemala


    RPOs (Recovery Point Objective - punto de recuperación
    objetivo)

    Describe el intervalo de tiempo que puede pasar durante una interrupción antes de que la cantidad de
    datos perdidos durante ese período exceda el umbral máximo permitido o la "tolerancia" del Plan de
    Continuidad del Negocio.

    Esto hace relación a la antigüedad máxima de los datos para su restauración, es la tolerancia que el
    negocio puede permitir para operar con datos de respaldo.

    Maestría en Seguridad Informática – Universidad Mariano Gálvez de Guatemala


    RPOs (Recovery Point Objective - punto de recuperación objetivo)

    Maestría en Seguridad Informática – Universidad Mariano Gálvez de Guatemala


    RTO (Recovery Time Objective)
    Tiempo de recuperación objetivo

    Tiempo objetivo establecido para la reanudación de la entrega de productos, servicios o actividades


    después de un incidente.
    Objetivo: No afectar a la continuidad del negocio

    Maestría en Seguridad Informática – Universidad Mariano Gálvez de Guatemala


    MTPD (Maximum Tolerable Period of Disruption)
    Período máximo de interrupción tolerable

    Tiempo máximo permitido para que los productos o servicios clave de la organización no estén disponibles
    o no puedan entregarse antes de que su impacto se considere INACEPTABLE. - BS 25999-1:2006

    MTD (Maximum Tolerable Downtime)


    Tiempo máximo tolerable de caída

    Maestría en Seguridad Informática – Universidad Mariano Gálvez de Guatemala


    Calcular RPO, RTO y MTD

    ● Mantener reuniones con departamentos dentro del alcance del estudio


    ● Entrevistar a responsables de departamento, coordinadores, tecnicos, etc.
    ● Entender a nivel superior los procesos
    ● Determinar requisitos y dependencias de recuperación
    ○ Proveedores
    ○ Clientes

    Resultado:

    Maestría en Seguridad Informática – Universidad Mariano Gálvez de Guatemala


    Maestría en Seguridad Informática – Universidad Mariano Gálvez de Guatemala
    Estacionalidad

    Maestría en Seguridad Informática – Universidad Mariano Gálvez de Guatemala


    Requerimientos Mínimos

    ● Ventanas de recuperación
    ● Información
    ● Recurso Humano
    ● Documentación
    ● Instalaciones

    Maestría en Seguridad Informática – Universidad Mariano Gálvez de Guatemala


    TAREA No. 3

    Evaluar los MTD para:


    ● Caída del servicio en la Nube
    ● Caída de un sitio alterno para mi CRM 8x5
    ● Caída de mi sitio principal para mi servicio de ERP 24x7

    Maestría en Seguridad Informática – Universidad Mariano Gálvez de Guatemala

    También podría gustarte