Análisis de riesgo
Este tipo de análisis es ampliamente utilizado como herramienta de gestión en estudios financieros
y de seguridad para identificar riesgos (métodos cualitativos) y otras para evaluar riesgos
(generalmente de naturaleza cuantitativa).
El primer paso del análisis es identificar los activos a proteger o evaluar. La evaluación de riesgos
involucra comparar el nivel de riesgo detectado durante el proceso de análisis con criterios de
riesgo establecidos previamente.
La función de la evaluación consiste en ayudar a alcanzar un nivel razonable de consenso en
torno a los objetivos en cuestión, y asegurar un nivel mínimo que permita desarrollar indicadores
operacionales a partir de los cuales medir y evaluar.
Impacto al negocio
El análisis de impacto al negocio (Business Impact Analysis o BIA por sus siglas en inglés) es
otro elemento utilizado para estimar la afectación que podría padecer una organización como
resultado de la ocurrencia de algún incidente o un desastre.
También, el BIA puede ser considerado como una fase a ejecutar durante el desarrollo de un
Plan de Recuperación ante Desastres (DRP), y por lo tanto de un Plan de Continuidad del Negocio
(BCP), debido a que permite a las organizaciones estimar la magnitud del impacto operacional y
financiero asociado a una interrupción. En esta entrega vamos revisar las características del BIA y
el proceso asociado a su desarrollo.
ESTRATEGIAS DE RECUPERACIÓN
continuidad del negocio (BCP) o plan de contingencia de procesos de negocio (BPCP)–
describe cómo enfrenta una organización posibles desastres.
Por lo general, la planificación de recuperación de desastres implica un análisis
de los procesos de negocio y las necesidades de continuidad; también puede incluir un
enfoque significativo en la prevención de desastres.
Los planes apropiados varían de una empresa a otra, en función de variables
como el tipo de negocio, los procesos involucrados, y el nivel de seguridad requerido.
La planificación de la recuperación de desastres puede ser desarrollada dentro de una
organización o se puede comprar una aplicación de software o un servicio.
