BIA-clasificación de activos-Riesgos-BCM parte I

Para comenzar a debatir tenemos que plantearnos  el verdadero objetivo que el BIA esta buscando obtener cuando lo realizamos.

NO ES una lista de los sistemas críticos y sus tiempos de recuperación, como en algunos links de la red se expresa o como vemos algunos informes de consultoras por allí.

Con el BIA buscamos identificar los procesos de negocio fundamentales y de alto impacto para el cumplimiento de la visión, misión y objetivos de negocio de la empresa. AHÍ está el verdadero objetivo del BIA.

Necesitamos entender los procesos de negocio con todas sus entradas y salidas, y conocer los tiempos que el proceso puede estar sin esas variables de entrada y salida. Ver dependencias entre procesos y variables y ver su impacto económico. Una vez obtenida esta información de los propietarios de los procesos de negocio  podemos comenzar a ver la dependencia de estos procesos de los sistemas de información.

Pero…

No debemos dejar pasar que es necesaria una clasificación de activos, una adecuada actualización de los catálogos de amenazas y de contramedidas, una clara definición de dependencias y por supuesto un análisis de riesgo.

Como podemos armar una estrategia de continuidad de negocio? Como incluso podemos ver DRPs sin pasar metodológicamente por estos pasos?

Hoy damos inicio a una serie de debates y sugerencias metodológicas sobre la continuidad real del negocio.

Publicado por dsaneste

Mas de 27 años de experiencia en asesoramiento y desarrollo de proyectos asociados a las decisiones estratégicas y procesos de negocio con un fuerte apoyo en la tecnología y su implementación para el logro de los objetivos, desarrollando mi actividad en America para las empresas Fortune 500. Pionero en la creación de una consultoría de negocio basada en el Design Thinking. Mi experiencia en consultoría se ha focalizado en los últimos años en el desarrollo de complejos proyectos asociados a la solución y reducción de brecha de las necesidades de los negocios y su implementación estratégica, de RRHH y tecnológica, bajo un enfoque de reducción de riesgos. Soy asesor de los principales bancos internacionales como ICBC, HSBC, JP Morgan, empresas de retail como CENCOSUD, CARREFOUR, fuertes industrias como grupo TECHINT, AXION, ESSO, PETROBRAS, REPSOL y principales medios graficos de la región entre otros. Soy Conferencista internacional, he publicado infinidad de artículos sobre cambios de paradigmas, culturales y necesidades de actualización tecnológica para empresas. Generador de cambios positivos e impulsor de nuevos paradigmas culturales de gestión, haciendo de la tecnología un puente estratégico para la innovación de negocios. Tengo vasta trayectoria colaborando en la definición de estándares y buenas prácticas, soy docente de instituciones educativas de grado y posgrado internacionales. Miembro del comite consultivo de segurinfo, ISECOM, ISACA internacional y board of directors del Cloud Security Alliance. Mi formación ha sido desarrollada en la Universidad del Salvador (AR), Universidad de Belgrano (AR), MIT (USA), Hardvard (USA) Soy el Director General de San Esteban Consulting, una reconocida consultora con presencia en mas de 5 países, de America, que está posicionándose como una firma de prestigio en asesoramiento corporativo.

A %d blogueros les gusta esto: