/ 
¿Cómo evaluar amenazas y vulnerabilidades? ¿Cómo se hace el análisis de impacto en el negocio?
¿Cómo evaluar amenazas y vulnerabilidades? ¿Cómo se hace el análisis de impacto en el negocio?
Compartir en:
Una detallada evaluación de las amenazas y vulnerabilidades que pueda tener una organización debe identificar:
- Los procesos de negocio más importantes de la compañía.
- La duración máxima de la interrupción que un proceso de negocio puede aceptar antes de que afecte gravemente al bienestar de su empresa.
- Las consecuencias financieras, productivas y personales de una interrupción prolongada de la actividad.
- Las prioridades del proceso de recuperación de negocio.
- Los registros más importantes que se requiere proteger para reanudar exitosamente las operaciones.
Dicho análisis permite crear una visión panorámica de las vulnerabilidades y requisitos de recuperación en caso de interrupción prolongada para toda la empresa.
El costo de una interrupción se estima en horas, días y semanas. Este detalle es la base para adoptar decisiones acerca de los programas de recuperación. Permite la asignación de prioridades de recuperación a los procesos de negocio, así como plazos de recuperación tolerables, de tal modo que se pueda distribuir adecuadamente los recursos.
Según la definición de la IBM, el análisis de impacto es un estudio en profundidad que define los procesos de negocio críticos y los recursos necesarios para apoyarlos. Examina tanto las pérdidas financieras como intangibles que podrían producirse si estos sistemas, activos y datos dejaran de estar disponibles debido a una interrupción.
El análisis de impacto en el negocio está relacionado con los costos por inactividad en que incurre una empresa. Es preciso identificar los procesos críticos y los requisitos de tiempo de recuperación que la empresa necesita.
Uno de los servicios que ofrece la conocida transnacional IBM es el análisis de impacto que identifica los procesos de negocio críticos que más afectan los ingresos, activos y clientes para ayudar a asignar prioridades a las estrategias de recuperación que pudieran ser necesarias durante una interrupción prolongada de la actividad.
"¿Cuánto dinero perdería su empresa si cesara su actividad durante una hora? ¿Y un día? ¿Una semana?", pregunta la compañía cuando aborda el tema del análisis de impacto en el negocio.
El objetivo más importante de un análisis de impacto de negocio es la obtención de un buen conocimiento del funcionamiento de la empresa, especialmente de los procesos que deben estar interconectados y estar permanentemente disponibles para vender, producir y asistir a sus clientes.
Quienes desarrollan esta labor deben estar calificados para detectar los vínculos clave entre las prácticas de gestión de negocio y sus políticas y recursos de tecnologías de información. Deberán además crear un inventario eficaz y sólido de los activos y procesos esenciales de la compañía. Y deben contar con el conocimiento de estrategias de recuperación y continuidad que permitan determinar cuáles son los procesos críticos y el tiempo de recuperación necesario para que la empresa sobreviva a una interrupción grave.
¿Deseas saber más acerca de la evaluación de amenazas y vulnerabilidades, así como del análisis de impacto en el negocio? Inscríbete en el PEE en Gerencia en Seguridad de Información de ESAN.
FUENTES CONSULTADAS:
Presentación 'Metodologías de riesgos TI', de José Ángel Peña Ibarra, publicado por Isaca.
Documento 'Análisis y valoración de los riesgos. Metodologías'.
Artículo 'Análisis de impacto de negocio', publicado por IBM.
Portal de negocios de ESAN Graduate School of Business. Desde el 2010 difunde contenido de libre acceso (artículos, infografías, podcast, videos y más) elaborado por los más destacados especialistas. Encuentra contenido en más de 15 áreas y sectores como Administración, B2B, Derecho Corporativo, Finanzas, Gestión de Proyectos, Gestión de Personas, Gestión Pública, Logística, Marketing, Minería, TI y más. ¡Conéctate con los expertos de ESAN y aumenta tu conocimiento en los negocios!
Otros artículos del autor
El auge técnico: más empleo y mejores sueldos
En medio de un mercado laboral marcado por la incertidumbre, los trabajadores técnicos están liderando el crecimiento en sueldos y empleabilidad, impulsados por una demanda que supera ampliamente la oferta disponible. César Puntriano, profesor de ESAN Business Law, explica en Gestión sobre las razones de este fenómeno y los retos que plantea para empresas, Estado y profesionales.
La brecha invisible del crédito hipotecario en el Perú: la falta de información
¿Y si el principal obstáculo para acceder a una vivienda no fuera el dinero, sino la falta de información?
En el Perú, millones personas generan ingresos y ahorran con disciplina, pero siguen fuera del sistema hipotecario por no poder demostrarlo. Sin embargo, la verdadera brecha no es financiera, sino informativa, ya que los modelos tradicionales de riesgo están dejando fuera a un mercado con enorme potencial.
Pedro Sevilla Almeida, director de la Maestría en Gestión y Desarrollo Inmobiliario de ESAN, analiza en Gestión esta paradoja y plantea una nueva forma de entender el acceso al crédito.
¿Cómo los datos y la inteligencia artificial están redefiniendo la ejecución de proyectos?
En un entorno donde la ejecución define la competitividad, gestionar proyectos ya no puede limitarse al control y seguimiento. La evolución hacia una PMO Inteligente marca este cambio: integra datos, analítica avanzada e inteligencia artificial para optimizar portafolios, reducir desviaciones y automatizar decisiones clave. Eddy Morris, director de la Maestría en Project Management de ESAN, analiza cómo este enfoque transforma la gestión de proyectos en un sistema predictivo y estratégico capaz de generar valor sostenido.