Para comenzar a debatir tenemos que plantearnos el verdadero objetivo que el BIA esta buscando obtener cuando lo realizamos.
NO ES una lista de los sistemas críticos y sus tiempos de recuperación, como en algunos links de la red se expresa o como vemos algunos informes de consultoras por allí.
Con el BIA buscamos identificar los procesos de negocio fundamentales y de alto impacto para el cumplimiento de la visión, misión y objetivos de negocio de la empresa. AHÍ está el verdadero objetivo del BIA.
Necesitamos entender los procesos de negocio con todas sus entradas y salidas, y conocer los tiempos que el proceso puede estar sin esas variables de entrada y salida. Ver dependencias entre procesos y variables y ver su impacto económico. Una vez obtenida esta información de los propietarios de los procesos de negocio podemos comenzar a ver la dependencia de estos procesos de los sistemas de información.
Pero…
No debemos dejar pasar que es necesaria una clasificación de activos, una adecuada actualización de los catálogos de amenazas y de contramedidas, una clara definición de dependencias y por supuesto un análisis de riesgo.
Como podemos armar una estrategia de continuidad de negocio? Como incluso podemos ver DRPs sin pasar metodológicamente por estos pasos?
Hoy damos inicio a una serie de debates y sugerencias metodológicas sobre la continuidad real del negocio.