Importancia del BIA según la norma UNE-ISOTS 22317:2020

Made, autora de MADE Opina

Made

Autora del blog MADE Opina. Comparto reflexiones personales, aprendizajes y miradas sobre el mundo actual.


Importancia del BIA según la norma UNE-ISOTS 22317:2020

El Análisis de Impacto en el Negocio (BIA) es una herramienta fundamental según la norma UNE-ISOTS 22317:2020, ya que permite analizar las consecuencias de incidentes disruptivos y justificar los requisitos de continuidad en términos de tiempo y capacidad. A través de este análisis, las organizaciones pueden identificar y evaluar los impactos potenciales de interrupciones en sus operaciones y, así, establecer estrategias efectivas para mitigar riesgos.

Priorización de Productos y Servicios

¿Qué se prioriza primero y quién decide?

La alta dirección es responsable de decidir cuáles productos y servicios deben ser priorizados. Esta decisión es crucial porque la alta dirección tiene una visión global de la organización, establece objetivos estratégicos, asume la responsabilidad final y está al tanto de las obligaciones y cambios futuros que podrían afectar a la empresa.

Razones para la Decisión de la Alta Dirección

La alta dirección decide las prioridades porque:

  • Visión Global: Tienen una comprensión completa de la organización y su entorno.
  • Fijación de Objetivos: Son responsables de establecer los objetivos a largo plazo.
  • Responsabilidad Final: Asumen la responsabilidad de las decisiones y sus consecuencias.
  • Conocimiento de Obligaciones Futuras: Están informados sobre cambios regulatorios o de mercado que pueden impactar la continuidad del negocio.

Categorías de Impacto

Según la norma, existen cinco categorías típicas de impacto que deben ser consideradas:

  1. Financieros: Pérdidas económicas directas e indirectas.
  2. Reputación: Daño a la imagen de la organización.
  3. Legales/Reglamentarios: Consecuencias legales por incumplimiento de normativas.
  4. Contractuales: Impactos en relaciones contractuales con clientes y proveedores.
  5. Objetivos de Negocio: Afectación a los objetivos estratégicos de la organización.

Impactos “en el tiempo”

Una idea clave que destaca la norma es que los impactos suelen aumentar con el tiempo a ritmos distintos. Algunos impactos pueden "saltar" de inmediato debido a penalizaciones o daños a la reputación, lo que subraya la importancia de una respuesta rápida y efectiva ante incidentes disruptivos.

Conceptos Clave

  • MAO/MTPD: Es el tiempo hasta que los impactos por no entregar, prestar o realizar se vuelven inaceptables.
  • MBCO: Es el nivel mínimo aceptable de productos y servicios necesarios para lograr los objetivos durante una disrupción.
  • RTO: Se refiere al tiempo objetivo para reanudar productos, servicios o actividades, y debe ser menor que el MAO/MTPD.
  • RPO/MDL: Es el punto al que se debe restaurar la información para permitir la reanudación de la actividad, es decir, la pérdida máxima de datos aceptable.

Beneficios de Priorizar Actividades

Al priorizar actividades, se obtienen:

  • Recursos necesarios para la continuidad.
  • Identificación de dependencias críticas.
  • Plazos priorizados para productos, procesos, actividades y recursos.
  • Grado de actualización de la información relevante.

Métodos de Recogida de Información

La norma propone cinco métodos para la recogida de información, que son:

  1. Revisión Documental: Análisis de documentos existentes.
  2. Entrevista: Conversaciones con personal clave.
  3. Encuesta/Cuestionario: Recopilación de datos a través de formularios.
  4. Taller: Sesiones colaborativas para discutir aspectos relevantes.
  5. Ejercicio Basado en Escenarios: Simulaciones de situaciones para evaluar respuestas.

Informe Resumen para Aprobación

Finalmente, el informe resumen que debe ser presentado para aprobación debe incluir:

  • Objetivos y Alcance: Claridad sobre lo que se busca lograr.
  • Impactos Identificados: Detalle de los impactos potenciales.
  • Plazos Priorizados: Tiempos establecidos para productos, procesos y recursos.
  • Conclusiones: Resumen de hallazgos y recomendaciones.
  • Siguientes Pasos: Acciones a seguir para implementar las recomendaciones.

La adopción de la norma UNE-ISOTS 22317:2020 proporciona a las organizaciones un marco estructurado para gestionar la continuidad del negocio, asegurando que estén preparadas para enfrentar cualquier eventualidad que pueda interrumpir sus operaciones.

Entradas populares