Un BIA bien realizado proporciona una base sólida para sus esfuerzos futuros por diseñar un buen Plan de Continuidad del Negocio.

Un mal BIA puede proporcionar falsas garantías, dejar lagunas críticas sin descubrir o generar gastos innecesarios.

¿Cómo te aseguras de que tu BIA sea exhaustivo y esté bien organizado?

A lo largo de los años, hemos desarrollado una lista de verificación para utilizarla en la realización del BIA para nuestros clientes. Consideramos que la lista de verificación es invaluable para garantizar que los BIA que realizamos sean enfocados, comprensibles y bien fundamentados.

A continuación, se muestra una versión de nuestra lista de verificación que puedes utilizar al realizar tus propios BIA (se han agregado explicaciones para aumentar su utilidad). La lista podría aprovecharse de muchas maneras. Podrías transferir los pasos a un documento en blanco para hacer una especie de plantilla de BIA, consultarlos como referencia o usarlos de alguna otra manera, lo que sea que funcione para ti.

Los elementos se dividen en las cuatro fases del BIA: recopilación de información y validación del BIA, realización de entrevistas del BIA, validación de los datos de la entrevista y presentación de los hallazgos.

Lista de verificación para un Análisis de Impacto al Negocio paso a paso

Fase 1: Recopilación de información y validación del BIA

• • Identifica el alcance de tu BIA. ¿Cuántas unidades de negocio evaluarás? Si recién estás comenzando, mantenlo pequeño. Haz las que creas que podrían ser las unidades más críticas y, si es necesario, puedes hacer unidades adicionales más adelante.
  • Desarrolla un buen cuestionario BIA. El cuestionario debe cubrir dos áreas: el impacto monetario en cada unidad de negocio en caso de que ocurriera una interrupción (por ejemplo, ¿cuál sería la pérdida de ingresos?) y el impacto no monetario (por ejemplo, ¿cómo afectaría nuestra reputación e imagen?).
  • Identifica y recopila información clave sobre los procesos asociados con la unidad de negocios, incluidos los requerimientos legales/regulatorios, sistemas informáticos, equipos especiales, registros vitales, interdependencias, etc. Ten en cuenta que el cuestionario BIA también debe alinearse con estándares autorizados como NFPA 1600.
  • Reúnete con la alta dirección. Los necesitarás a bordo si deseas que el proceso sea exitoso. Explícales el propósito del BIA, comparte tu plan y cuestionario, y solicita su ayuda y apoyo para unir a las partes relevantes.
  • Solicita a TI una lista completa de los sistemas y aplicaciones utilizados en toda la empresa. Una lista de este tipo sería útil al realizar las entrevistas de BIA.
  • Identifica “expertos en la materia” (SME por sus siglas en inglés) de las unidades de negocio que seleccionaste. Tus SMEs deben ser personas que realmente trabajan con los procesos.
  • Identifica un representante de TI para cada entrevista de BIA. Es útil tener a alguien de TI presente durante las entrevistas para ayudar a aclarar los nombres de los procesos y aplicaciones informáticas, en caso de que sus SMEs no lo sepan.
  • Programa las entrevistas del BIA. Trabaja con las SMEs de TI y las unidades de negocio y para coordinar plazos y cronogramas.
  • Concreta la logística de la entrevista. Esto puede incluir organizar el acceso a una sala de conferencias y/o al software de reuniones en línea.
  • Programa y lleva a cabo una reunión inicial. Este paso es opcional, aunque en algunos casos es útil reunir al equipo con anticipación para darles a los entrevistados una vista previa de qué esperar.

Fase 2: Realización de entrevistas BIA

• • Realiza las entrevistas de BIA. Estos se basarán en sus cuestionarios. Las entrevistas en persona son preferibles a las virtuales porque es más probable que fomenten el debate y la consideración cuidadosa de las respuestas. Cada entrevista de unidad de negocio debe durar 2,5 horas o menos y estar dirigida por un facilitador experimentado. Primero, identifica todos los procesos de negocio por departamento. Luego, para cada proceso, identifica:
    • • Objetivos de tiempo de recuperación (RTO).
      • Objetivos de punto de recuperación (RPO).
      • Soporte a sistemas, aplicaciones y equipos informáticos.
      • Requerimientos legales y regulatorios.
      • Dependencias externas e internas.
      • Registros vitales.
      • Soluciones manuales.
      • Acuerdos de Nivel de Servicio (SLAs por sus siglas en inglés) y requerimientos legales y contractuales.

Fase 3: Validación de los datos de la entrevista

• • Revisa todos los resultados de las entrevistas de las unidades de negocio en busca de anomalías y datos faltantes. Si una clasificación de criticidad o RTO de una unidad de negocio en particular no parece tener sentido, revisa los resultados con el grupo y vuelve a evaluarlos. ¡Sé estricto! Esto es importante si esperas que la alta dirección tome en serio los resultados.
  • Envía cada cuestionario BIA completado a las unidades de negocio para su validación. Solicita a las partes pertinentes que lo revisen y lo devuelvan con su aprobación. Comenta cualquier pregunta o inquietud con ellos y haz los ajustes necesarios.

Fase 4: Presentación de hallazgos

• • Documenta el proceso y los resultados del BIA en un informe de gestión. Aunque algunos equipos de alta dirección pueden solicitar solo el documento de presentación menos detallado (véase el siguiente paso), es importante tener un documento que incluya los resultados del BIA en su totalidad, junto con detalles de respaldo y hallazgos adicionales.
  • Crea un resumen ejecutivo anexo. Esta versión reducida del informe transmite de manera sucinta de qué se trataba la BIA, los resultados que encontró y sus recomendaciones sobre qué hacer a continuación.
  • Obtén la aprobación de la gerencia. Reúne e incorpora cualquier revisión final del informe basada en la revisión de la gerencia y obtén la aprobación de los resultados del BIA por correo electrónico o una nota escrita a mano.

UN ÚLTIMO PASO

Si has llegado a esta etapa, su BIA está completo.

Un último paso no incluido en esta lista de verificación es utilizar BIA para implementar estrategias de recuperación específicas que garantizarán la supervivencia de sus unidades de negocio críticas en caso de una interrupción.

Una vez logrado esto, habrás tenido éxito en tu misión de brindar la mejor protección posible para tu empresa.

CONCLUSIONES

• • Utiliza una lista de verificación para asegurarte de que tus BIA sean enfocados, comprensibles y bien fundamentados.
  • Una lista de verificación se puede aprovechar de muchas maneras.
  • Tu lista de verificación debe cubrir las cuatro fases del BIA: recopilación de información y validación del BIA, realización de entrevistas del BIA, validación de los datos de la entrevista y presentación de sus hallazgos.