BIA-clasificación de activos-Riesgos-BCM parte I

Para comenzar a debatir tenemos que plantearnos  el verdadero objetivo que el BIA esta buscando obtener cuando lo realizamos.

NO ES una lista de los sistemas críticos y sus tiempos de recuperación, como en algunos links de la red se expresa o como vemos algunos informes de consultoras por allí.

Con el BIA buscamos identificar los procesos de negocio fundamentales y de alto impacto para el cumplimiento de la visión, misión y objetivos de negocio de la empresa. AHÍ está el verdadero objetivo del BIA.

Necesitamos entender los procesos de negocio con todas sus entradas y salidas, y conocer los tiempos que el proceso puede estar sin esas variables de entrada y salida. Ver dependencias entre procesos y variables y ver su impacto económico. Una vez obtenida esta información de los propietarios de los procesos de negocio  podemos comenzar a ver la dependencia de estos procesos de los sistemas de información.

Pero…

No debemos dejar pasar que es necesaria una clasificación de activos, una adecuada actualización de los catálogos de amenazas y de contramedidas, una clara definición de dependencias y por supuesto un análisis de riesgo.

Como podemos armar una estrategia de continuidad de negocio? Como incluso podemos ver DRPs sin pasar metodológicamente por estos pasos?

Hoy damos inicio a una serie de debates y sugerencias metodológicas sobre la continuidad real del negocio.

Publicado por dsaneste

Mas de 30 años de experiencia en asesoramiento y desarrollo de proyectos asociados a las decisiones estratégicas y procesos de negocio con un fuerte apoyo en la tecnología y su implementación para el logro de los objetivos, desarrollando mi actividad en America para las empresas Fortune 500. Pionero en la creación de una consultoría de negocio basada en el Design Thinking. Soy Conferencista internacional, he publicado infinidad de artículos sobre cambios de paradigmas, culturales y necesidades de actualización tecnológica para empresas.

A %d blogueros les gusta esto: