7 consejos para iniciar tu BIA

El inicio de este 2020 no ha sido nada particular, se ha detectado en los primeros días un riesgo elevado a nivel internacional, la presencia de un nuevo virus con potencial para convertirse en pandemia, por tal motivo te hago la siguiente cuestión;  ¿estás haciendo algo para proteger la continuidad operativa de tu negocio?, y quizá la respuesta sea, cuento con un data center alterno y también tengo un proveedor de sitio alternos de trabajo, realizo respaldos, uso la nube  y doy cumplimiento ante mis reguladores, lo cual es excelente pues tienes los primeros tintes de recuperación a la mano, pero hay una acción fundamental y muy simple que puede ayudarte verdaderamente a  marcar una diferencia entre el realmente recuperarte vs tengo un cumplimiento (y no tengo la certeza de recuperarme).

Esta acción es simple y realizarla debería ser muy sencillo si se tiene una comprensión clara sobre el Core de nuestra organización, pero en innumerables ocasiones esto se complica al tener muchos procesos y dependencias asociada a la entrega de nuestros servicios y/o productos lo que hace que fácilmente perdamos de vista que se debe recuperar.

Derivado de esto la necesidad, de identificar exactamente que necesitamos como organización para subsistir, existe una herramienta no nueva y muy conocida llamada BIA (Business Impact Analysis) la cual es aplicada en muchas ocasiones de forma mecánica y casi automática, puedes encontrar innumerables publicaciones y plantillas para elaborar el BIA de tu organización, pero siempre está la pregunta  ¿cuál es el método más adecuado? y ¿cuál es la mejor plantilla?, sea cual sea el método y/o plantilla que elegirás para realizar el BIA de tu organización, recuerda que lo bien documentado del estudio, será la diferencia entre una estrategia costosa o una buena estrategia de recuperación.

Te comparto 7 consejos que deberás considerar al iniciar tu BIA

1. Tener un criterio para definir cuáles serán los procesos críticos de tu organización: es recomendable que la criticidad parta de la cantidad de dinero que pierdes al no ejecutar alguno, siempre teniendo apego al Core de tu organización.

2. Priorizar la secuencia de recuperación de los procesos críticos: La identificación del Recovery Time Objetive (RTO) te indicara cual debe ser recuperado cuanto antes y así sucesivamente

3. Identificación de Recursos: Una vez que se tienen los procesos críticos y los tiempos objetivos, se establecen los recursos que hacen vivir estos procesos, esta parte va de la mano con las áreas de TI pues se debe negociar y conciliar con ellos la entrega de los servicios tecnológicos, que son parte importante para la construcción de la estrategia de TIC que se tendrá para dar continuidad al negocio.

4. El BIA puede realizarse a un área específica, pero incluye las dependencias, de otra forma tu estudio no será válido y estará incompleto

5. EL BIA no se puede realizar para un escenario (ataque cibernético, pandemia, movimiento telúrico, etc.), ya que es un estudio de los impactos que potencialmente afectan a la organización, un símil de esto es ir al doctor y que el doctor te responda que únicamente sabrá si tienes gripa, pues el solo contemplo este escenario, y si llegas con algún tipo de infección de cualquier otro tipo el no puede hacer nada

6. El BIA es un estudio serio, por lo que siempre es recomendable la ayuda de un experto al condensar los resultados, una revisión no está de más.

7. El BIA debe ser presentado ante una alta dirección y aprobado por la misma

Estos son solo algunos consejos de como elaborar un BIA, pero a la hora de construirlo recuerda tomar en cuenta los requisitos de tus reguladores (SAT, CNBV, CNCB, CNSF, etc.)  y apegarte a una normatividad vigente como ISO 22301:2019 y tomarte el tiempo necesario para analizar el proceso a seguir, pues de los resultados de este estudio depende un ahorro en la implementación de tu estrategia de recuperación.

consejos BIA

608total visits,1visits today

About the Author

Yuridia Medina Dávila

yuridia

Maestra en Ciencias PDS, egresada de Benemérita Universidad Autónoma de Puebla. Certificado como Líder Implementador ISO 22301, Certificado Gestión de Crisis con BS 11200:2014, Certificado ISO 31000 y su integración con otros estándares, CONOCIMIENTOS EN: • ISO 27031, • ISO 14000, • ISO 18000, • ISO 26000, • ISO 16949, • Guía para Implementar Buenas Practicas Globales en la Continuidad de Negocio, • Manejo de crisis (ICS).

Leave a Comment