Pregrado

SESIÓN 05:
Desarrollo y Gestión del Programa de Seguridad
de la Información
 Análisis
BIA

El Análisis BIA (Business Impact Analysis) es un elemento muy

utilizado para estimar la afectación que puede padecer una
empresa como resultado de la ocurrencia de algún incidente o un
desastre.
 ISO 22301
Gestión de Continuidad de Negocio

Se diferencia de la evaluación de riesgos, que se enfoca en cómo puede

verse afectada la empresa realizando una identificación, análisis y
valoración de amenazas de seguridad con base en su impacto sobre los
activos críticos y la probabilidad de ocurrencia. El análisis BIA es un
proceso mucho más especializado en la identificación de los diferentes
tipos de impacto. Orientado en conocer qué podría verse afectado y las
consecuencias sobre los procesos de negocio.
 ISO 22301
Gestión de Continuidad de Negocio

El análisis BIA se puede considerar como una fase a ejecutar durante el

desarrollo de un Plan de Recuperación ante Desastres y, por tanto, de un
Plan de Continuidad del Negocio, debido a que se permite a las empresas
realizar una estimación de la magnitud del impacto operacional y
financiero que se encuentra asociado a una interrupción.
 Características del
BIA

El análisis BIA persigue dos objetivos principales, el primero consiste

en proveer de una base para identificar los procesos críticos para la
operación de una empresa. Una vez que se ha generado este punto
de partida. El segundo se refiere a la priorización de un conjunto de
procesos, el criterio seguido será según el impacto. Cuanto mayor
sea el impacto mayor será la prioridad
 Características del
BIA

El análisis BIA se encuentra directamente relacionado con los

procesos que poseen un tiempo crítico para realizar su operación.
Todos los procesos que se encuentran sujetos a un tiempo crítico
son de misión crítica. No todos los procesos de misión crítica se
encuentran relacionados con un tiempo crítico para realizarlo.
 Características del
BIA

De forma adicional, el desarrollo del análisis permite estimar cuales

son los recursos necesarios para todos los procesos que han sido
identificados, de forma especial para aquellos que representan
mayor sensibilidad con relación al tiempo y al impacto.
 Consideraciones durante su
Desarrollo

Los activos de soporte en las organizaciones

se encuentran relacionados con las
instalaciones, infraestructura de TI, software
o hardware, entre otros, ya que en algunas
ocasiones se vuelven indispensables para
una actividad específica.
 Consideraciones durante su
Desarrollo

Lo primero que se realiza es un análisis del

impacto, consiste en identificar todos los procesos
y actividades que se encuentran relacionadas de
forma directa con la misión y los objetivos de la
empresa, su interacción con los activos de soporte,
así como las dependencias y los insumos.
 Consideraciones durante su
Desarrollo

Una vez contamos con esta información, se

definen los valores para el tiempo objetivo de
recuperación y el punto objetivo de recuperación
para cada una de las actividades, funciones o
procesos considerados, así como otros elementos.
 Consideraciones durante su
Desarrollo

De manera paralela, es necesario que se

identifiquen los recursos y actividades requeridas
para establecer las operaciones a un nivel
aceptable, en función del periodo de interrupción
que se encuentra definido por las características y
necesidades de la organización.
 Consideraciones durante su
Desarrollo

Por último, se debe considerar la generación de un

informe que permita documentar todos los
resultados conseguidos en los pasos anteriores,
que proporcione información útil para la toma de
decisiones de la alta dirección.