Calidad en las TIC

Blog de ABAST sobre Gestin de TI, Seguridad TI y otros aspectos de la calidad de las TIC

Pgina principal

Contacto

MIRCOLES, 8 DE OCTUBRE DE 2008

Cmo realizar un BIA?

SIGUENOS POR CORREO

Email address...

Submit

SUSCRIBIRSE

Suscribirse a Bloglines
Seguir a @AbastGrup
Follow

ENLACES A OTROS WEBSITES

Abast

ISMS Forum Spain

itSMF Espaa

itSMF International

BIA son las siglas de Anlisis de Impacto en el Negocio, en ingls, Business Impact
Analysis.

El BIA ayuda a integrar los servicios de TI en los procesos de negocio, cuantificando el

impacto que una indisponibilidad de estos servicios tendra en los mismos y
determinando, para cada servicio de TI, el tiempo de recuperacin necesario para que
dicho impacto no pase a ser inasumible por el negocio ya sea desde un punto de vista
econmico, de imagen, legal, etc.
El BIA se engloba, como una de sus primeras fases, en el Plan de Continuidad de los
Servicios de TI que, a su vez, forma parte del Plan de Continuidad del Negocio.
Por tanto, la organizacin de TI debe conocer en cuanto tiempo puede recuperar sus
servicios y en cuanto tiempo necesita el negocio que sean recuperados. Estas dos
variables se conocen como RTA (Recovery Time Actual) o Tiempo de Recuperacin
Garantizado y RTO (Recovery Time Objective) o Tiempo de Recuperacin
Objetivo o Deseado.

Es necesario tener en cuenta una variable ms: el RPO (Recovery Point Objective) o
Punto de Recuperacin Objetivo o Deseado. Este valor describe la cantidad aceptable
de datos que se pueden perder, medido en tiempo. Este valor, que ha de proporcionar el
negocio, est estrechamente ligado a la poltica de backup, archiving, replicacin de
datos, etc. que se est realizando.
Una vez se obtengan dichos valores para cada servicio, ser el momento de disear las
estrategias de recuperacin que permitan cubrir ese gap.

Cmo calculamos el RTA?

ETIQUETAS

Seguridad
(22)
Cumplimiento (16)
Seguridad TI (16)

Best Practices (14) LOPD

(12) buenas prcticas (12)
Planes de Contingencia
(10)
Riesgos
(9)
Metodologa
(8)
Estrategia (7) Hacking (7)
ITIL (6) Continuidad (5) CISO (4)
Catlogo de Servicios (4)
Gestin Activos (4) Gestin
proyectos (4) Resiliencia (4)
Confidencialidad

(3)

Gestin

Negocio (3) Gestin Servicio (3)

Gestin

del

Conocimiento

(3)

Privacidad (3) Anlisis (2) CIO (2)

Cloud (2) Consultora (2) Costes (2)
Eficacia

(2)

Implantacin

Herramientas
(2)

Mtricas

(2)
(2)

Planes de Continuidad de Negocio

(2) conocimiento (2) Amenazas (1)
Anlisis de Riesgos (1) Cambio (1)
Capacitacin

(1)

Certificacin

(1)

Ciberseguridad (1) DPO (1) Forense (1)

ISMS (1) ISO (1) ISO 20000 2011

Espaol Castellano (1) Inversin (1)

LSSI (1) Nuevo Reglamento LOPD (1)

OpenSSL (1) PMBOK (1) Productividad

(1) Proveedores TI (1) SAP (1) SCRUM

1. El primer paso, por tanto, es calcular, para cada servicio, su RTA. Para ello, es
condicin necesaria disponer de la lista de servicios de TI que soportan los procesos de
negocio de la organizacin.
2. El segundo paso consiste en estudiar cmo la infraestructura de TI soporta el servicio.
Es decir, qu cadena de activos de TI soportan el servicio de TI. Estos activos se
pueden agrupar, bsicamente, en los siguientes grupos: CPD, Infraestructura WAN,
infraestructura LAN, servidores, software (sistemas operativos, aplicaciones estndares,
aplicaciones de negocio) y datos.

3. Para cada uno de estos grupos de activos en general y activos incluidos en particular,
estudiaremos las contingencias existentes. Bsicamente el tipo de contingencia
(redundancias, tolerancias, contratos de mantenimiento, equipos en spare, etc) y la
dependencia de la contingencia (si depende de la organizacin o de un tercero).
4. Por ltimo, con estos datos, calcularemos el Tiempo de Recuperacin Garantizado
(RTA). El RTA del servicio lo marcar el mayor RTA de la cadena de activos que lo
soporta.

Cmo calculamos el RTO?

Para calcular el RTO, nos reunimos con los diferentes departamentos de la organizacin y
les preguntamos dos cosas:
1. Cmo utilizan la informtica?. Con esta pregunta tratamos de averiguar qu servicios
de TI utilizan y cmo los utilizan.
2. Qu dependencia tienen de la informtica? o ms concretamente Cunto tiempo
consideran que, para su operativa diaria, es admisible que un servicio de TI pueda no
estar disponible?. Aqu es importante matizar al entrevistado que se trata de un escenario
de desastre.

Con la informacin obtenida de las entrevistas y el visto bueno del Comit de Direccin de
la organizacin, podremos establecer el RTO para cada servicio de TI.
Si, para un servicio de TI determinado, el RTO obtenido es inferior al RTA calculado, no se
estar cumpliendo con los requisitos del negocio y, como ya se ha comentado, deberemos
disear un escenario futuro que nos permita eliminar esa diferencia. Ese escenario futuro
tendr que tener en cuenta la tecnologa, los procesos, las personas y los proveedores
(ITIL v3).

Lo ms importante es que el RTA lo proporcione la organizacin de TI y el RTO lo

proporcione el negocio. Esta clarificacin de espectativas mtuas es la mejor manera
de integrar los servicios de TI en los procesos de negocio. Es un error que desde TI se
piense que se sabe lo que necesita el negocio sin haber intentado averiguarlo mediante
una aproximacin minimamente estructurada como la que se ha expuesto.
Publicado por David Ortega

Recomendar esto en Google

Etiquetas: Planes de Contingencia, Seguridad

Reacciones:

interesante (0)

prctico (1)

aburrido (0)

No hay comentarios:

de

funciones

(1) Wifi (1) calidad (1) t (1)

ENTRADAS POPULARES

2 Herramientas
para la toma de
decisiones
"El mundo se
aparta cuando ve
pasar a un hombre que sabe
adnde va" A. De SaintExupery Tomar una decisin
no es algo sim...
Wifi: La amenaza
invisible
Las redes
inalmbricas o
redes wifi estn
presentes en la mayor parte
de las organizaciones hoy da.
Es ms, muchos comercios,
hoteles, bare...

Tres
herramientas
para la
asignacin de
responsabilidade

s
La falta de una asignacin
formal de tareas est detrs
de muchos de los problemas
de eficiencia en las
organizaciones. Por ello pres...

Cmo hacer un Plan de

Contingencia?
A medida que las
organizaciones dependen ms
y ms de la tecnologa, que se
ha convertido en un
componente clave de la mayor
parte de los pr...
3 principios
bsicos de la
gestin de
proyectos
Quiz por el
entorno econmico donde
priman los presupuestos
ajustados, o quiz por el
aumento del nivel de madurez
en la gestin de TI, lo ...

2014 (28)
2013 (8)

2012 (35)

Crear un enlace

2011 (17)
2009 (10)

Pgina principal

Entrada antigua

(1)

decisin (1) Usabilidad (1) WhatsApp

2015 (2)

Enlaces a esta entrada

Suscribirse a: Enviar comentarios (Atom)

Segregacin

Servicios (1) TrueCrypt (1) Tcnicas de

ARCHIVO DEL BLOG

Publicar un comentario en la entrada

Entrada ms reciente

(1)

2008 (8)

octubre (4)

La importancia del
"testing"

Cmo realizar un BIA?

Certificaciones TIC: la
tendencia de un futuro
inm...
Gestin de incidencias,
gestin de peticiones
o, s...

septiembre (4)

Se ha producido un error en
este gadget.

PGINAS VISTAS EN TOTAL

112,945