Bienvenidos

BCP – BIA

Planeación de Continuidad de Negocio

Análisis de Impacto al Negocio

© 2017 DRI International. All rights reserved.

Slide 2-0 │PG 2-02

Presentación
Introducción del Instructor

del Instructor
Insert instructor introduction notes here
§ Background
§ Education
§ Experience in the BCM field
§ etc…

Slide I-1 │ PG I -02

Aspectos Generales

• Salidas y alarmas contra incendios

• Plan de evacuación, área de reunión
• Plan de refugio en el lugar, área de reunión
• Baños
• Información de contacto en caso de emergencia
• Cancelación de la clase en caso de emergencia

Slide I-2 │ PG I -02

Reglas Básicas para este Curso

• Asistencia
• Meriendas y almuerzo
• Área de fumado
• Celulares y dispositivos de mensajes de texto
• Grabación de audio o video
• El “Área de Estacionamiento”

Slide I-3 │ PG I -03

Objetivos del Curso

1. Examinar el rol del Análisis de Impacto al Negocio (Business Impact

Analysis - BIA) dentro de la fase de requisitos funcionales de una
metodología de planificación de la Gestión de la Continuidad de Negocios
(Business Continuity Management - BCM).
2. Discutir las consideraciones del proceso del BIA para planificar una
metodología del BIA personalizada para una organización
3. Explicar los pasos para conducir con éxito un BIA dentro del alcance de un
programa de BCM
4. Entender los términos asociados al Análisis de Impacto al Negocio

Slide I-4 │ PG I -03

Presentación del Estudiante

Por favor comparta su:

• Nombre
• Entidad (Organización)
• Puesto de trabajo
• Experiencia
• Expectativas para el curso

Hello
my name is

Slide I-5 │ PG I -04

Instituto de Recuperación ante Desastres (DRI Internacional)

Visite drii.org para información sobre:

• Nuestra visión y misión
• Nuestro programa de educación
• Aplicar para la certificación
• Mantenimiento de la certificación

An Introduction

Slide I-6 │ PG I -05

 Educación Global del DRI Internacional
Continuidad de Negocio Auditoría
Educación Superior en Continuidad de Programa de Auditoría de Continuidad
BCLE 1500 BCLE AUD
Negocio de Negocio para NFPA-1600
BCLE 2000 Gestión de Continuidad de Negocio
Programa de Auditoría de Continuidad
Gestión de Continuidad de Negocio BCLE AUD
BCP 501 de Negocio para ISO 22301
- Revisión
BCP 601 Revisión de Estudio de Caso Master Programa de Auditoría de Continuidad
BCLE AUD
de Negocio para NCEMA
BCOE 100-900 Cursos en línea
Sector Público
Talleres GCP 501/
GCLE 2000 Continuidad de Operaciones
BCP BIA Análisis de Impacto en el Negocio
Sector Salud
BCP GAP Cambios en las Prácticas Profesionales
HCP 501/ Continuidad de Negocio para el Sector
Planeación de Continuidad de Negocio para HCLE 2000 Salud
BCP INS Gestores de Riesgo y Profesionales en Gestión de Riesgos
Seguros Gestión de Riesgos
Recuperación ante Desastres de Tecnología de RMLE 2000 de Continuidad de
BCP ITDR
Información Negocios
BCP MET Métricas de Continuidad de Negocio Cyber Resilience
CRLE 2000 Resiliencia Cibernética para el
BCP OVR Visión general de BCM para No Practicantes Profesional en Continuidad del Negocio
Preparación ante Pandemias para
BCP PAN
Organizaciones Slide I-7 │ PG I-6
Las Prácticas Profesionales para la Gestión de Continuidad de
Negocio
Las Prácticas Profesionales sirven como una guía para un programa de
continuidad de negocio:
• Desarrollo
• Implementación
• Mantenimiento
• Evaluación

Las Prácticas Profesionales fueron desarrolladas por el DRI Internacional

(drii.org)

Slide I-8 │ PG I -07

Las Prácticas Profesionales para la Gestión de Continuidad de
Negocio
1. Inicio y Administración del Programa
2. Evaluación de Riesgos
3. Análisis de Impacto al Negocio
4. Estrategias de Continuidad de Negocio
5. Respuesta a Incidentes
6. Desarrollo e Implementación del Plan
7. Programas de Concientización y Entrenamiento
8. Ejercicio, Evaluación y Mantenimiento del Plan de Continuidad de Negocio
9. Comunicación de Crisis
10. Coordinación con Dependencias Externas

Slide I-9 │ PG 3-02

Proceso BCM

Análisis de
Evaluación de Estrategias de Desarrollo del Pruebas y
Impacto al
Riesgos Continuidad Plan Ejercicios
Negocio

• Elaborar un plan • Determinar los • Identificar y • Desarrollar el • Desarrollar

de proyecto de objetivos documentar los marco de trabajo requisitos de
evaluación de corporativos recursos del plan pruebas,
riesgos • Desarrollar un necesarios • Organizar ejercicios y
• Identificar plan de proyecto • Realizar análisis equipos de mantenimiento
amenazas del BIA de brechas recuperación • Capacitar al
• Determinar el • Recopilar datos • Explorar opciones • Desarrollar personal en el
riesgo para el BIA (Operaciones y planes de Plan de Proceso
• Determinar las • Analizar los datos TI) reubicación de Continuidad
vulnerabilidades recopilados • Definir opciones • Escribir de Negocios
de estrategia procedimientos (BCP)
• Realizar • Determinar los
entrevistas de objetivos de • Seleccionar las de recuperación • Realizar ejercicios
seguimiento recuperación estrategias de ante desastres de orientación
• Desarrollar • Obtener la recuperación • Documentar • Realizar pruebas
controles de aceptación de la • Implementar soluciones y documentar los
prevención y Gerencia estrategias manuales resultados
mitigación • Realizar análisis provisionales • Actualizar el Plan
• Publicar de brechas • Plan de montaje BCP
evaluación de • Presentar las • Obtener la
riesgos conclusiones del aprobación de la
BIA Gerencia

Slide I-10 │ PG 11- 0X

Análisis de Impacto al Negocio

Objetivos del área temática:

• Identificar y priorizar las funciones y procesos de la entidad para determinar
cuáles tendrán el mayor impacto si no están disponibles
• Evaluar los recursos necesarios para apoyar el proceso de análisis de
impacto al negocio
• Analizar los hallazgos para determinar los vacíos entre los requisitos de la
entidad y su capacidad para cumplir esos requisitos

Slide I-11 │ PG 3-02

El Rol del Profesional en Continuidad de Negocio

1. Identificar los criterios cualitativos y

cuantitativos que serán usados para la
evaluación del impacto en la entidad
como resultado de un evento
2. Obtener el acuerdo de los líderes sobre
la metodología del análisis de impacto
al negocio - business impact analysis
(BIA) y el criterio que se usará para
establecer el proceso y metodología del
BIA
3. Planear y coordinar la recolección de
datos y su análisis
4. Establecer el criterio y la metodología
que se usará para conducir el proceso
del BIA

Slide I-12 │ PG 3-03

El Rol del Profesional en Continuidad de Negocio (continuación)

5. Analizar los datos recopilados de

acuerdo con los criterios aprobados
para establecer un objetivo de tiempo
de recuperación (RTO) y un objetivo
de punto de recuperación (RPO) para
cada área operacional y la tecnología
que soporta esas áreas
6. Preparar y presentar los resultados del
BIA a los líderes. Obtener la
aceptación del RTO y RPO

Slide I-13 │ PG 3-03

1. Identificar el Criterio para Evaluar los Impactos Cuantitativos y
Cualitativos
1.1 Definir y obtener la aprobación de los criterios que se utilizarán
para evaluar el impacto en las operaciones de la entidad, que
puede incluir, pero no está limitado, a las siguientes actividades:

1. Impacto al cliente $
2. Impacto financiero
Cuantitativo %
#
3. Impacto regulatorio

4. Impacto operacional
“Alto, Medio o
5. Impacto reputacional Bajo”
Cualitativo o
6. Impacto humano
“A, B o C”

Slide I-14 │ PG 3-03

Objetivos de Recuperación de la Empresa - Ejemplo

Cumplir con los

Mantener la
compromisos
reputación
con los clientes

Sostener los Mantener el

ingresos flujo de caja

Mantener los Mantener el

controles cumplimiento
financieros regulatorio

Mantener los Reducir el

compromisos riesgo
con el personal operacional

Importante: ¡Los objetivos corporativos deben establecerse antes de que se cree el BIA!

Pero: ¿Cómo?

Slide I-15 │ PG 11- 0X

Establecer Objetivos Corporativos

¿QUÉ ES IMPORTANTE PARA TODA LA ORGANIZACIÓN?

• Mapear las declaraciones de misión de la organización

• Crea consistencia a través de la organización

• Eliminar el interés propio

• Involucra a la Alta Administración

Slide I-16 │
Objetivos de Recuperación de una Universidad - Ejemplo

• Compromiso con los estudiantes

• Mantener la reputación

• Mantener los controles financieros

• El cobro

• Pagos al personal y proveedores

• Reducir el riesgo operacional

• Cumplimiento regulatorio

Slide I-17 │
Crear Objetivos Corporativos

• Proporcionar dirección estratégica

• Alinearse con la declaración de Misión Corporativa Objetivos

Corporativos
• Nivelar el campo de juego para la evaluación

• Eliminar el enfoque de silo

• Crear un proceso de recuperación de extremo a

extremo

• Crear guías para la asignación de recursos

• Se vincula directamente al proceso del BIA

• Define el OBJETIVO para el proceso de planeación

Slide I-18 │
¿Cómo Obtener los Objetivos Corporativos?

Pida a la Alta Administración que los proponga…

Slide I-19 │
¿Cómo Obtener los Objetivos Corporativos?

O… Propóngalos... Busque respuestas... Manténgase alineado con

imperativos estratégicos... revise viejos informes de auditoría... sea proactivo...

Slide I-20 │
Impacto al Cliente

El posible impacto al cliente incluye:

a. Con qué rapidez los clientes sabrán que
existe un problema
b. La probabilidad de que los clientes lleven
sus negocios a otra parte
c. Preocupación por el cumplimiento de los
acuerdos y niveles de servicio existentes
d. El impacto a la cadena de suministro del
cliente
e. Si hubo lesiones o muertes como
resultado del evento

Slide I-21 │ PG 3-04

Impacto Financiero

El posible impacto financiero incluye:

a. Pérdida de ingresos

b. Pérdida de ganancias

c. Impacto en el flujo de caja

d. Impacto en la cuota de mercado

e. Impacto en el precio de las acciones (si aplica)

f. Multas o sanciones contractuales

g. Pérdidas como resultado de pagos obligatorios por

costos fijos

h. Aumento de los costos de las horas extras

¡Todos estos son impactos cuantitativos!

Slide I-22 │ PG 3-04

Impacto Legal y Regulatorio

El posible impacto legal y regulatorio incluye:

a. Multas

b. Penalizaciones

c. Requisitos para retirar productos

d. Revocación del permiso de licencias

e. Terminación del negocio

Slide I-23 │ PG 3-04

Impacto Operacional

El posible impacto operacional incluye:

a. Niveles de productos y / o servicios discontinuados o
reducidos
b. Interrupciones en el flujo de trabajo
c. Interrupciones en la cadena de suministro

Slide I-24 │ PG 3-04

Impacto Reputacional

El posible impacto reputacional incluye:

a. Percepción negativa

— Atención de los medios

— Comentarios en las redes

sociales

— Percepción de la comunidad
Exemplo:
Wells Fargo – Estado de California suspende todas las relaciones
comerciales con el banco (una pérdida financiera importante para
Wells Fargo)

b. Pérdida de confianza de los accionistas

Slide I-25 │ PG 3-05

Impacto Humano

El posible impacto humano incluye:

a. Pérdida de vida y lesiones
b. Impacto a la comunidad
c. Daño emocional a corto y largo
plazo

Slide I-26 │ PG 3-05

 5
minutes

Impactos Organizacionales
• Colóquense en parejas
• Discuta al menos dos tipos de impactos que serían perjudiciales para su
entidad
• Prepárese para compartir lo que han discutido

Slide 3-27 │ PG 3-06

2. Establecer el Proceso y la Metodología del Análisis de Impacto
al Negocio

2.1 Identificar y obtener el soporte de los líderes y/o identificar la parte

responsable por la actividad del BIA
2.2 Definir objetivos (Slide 3-15) y alcance para el proceso del BIA
2.3 Elegir una metodología o herramienta de planeación apropiada para el BIA
(Slide 3-16)
2.4 Elegir una metodología de recolección de datos apropiada para el BIA
(Slide 3-17)

Slide I-28 │ PG 3-06

Objetivos del BIA

El análisis de impacto al negocio debe determinar:

1. La criticidad y sensibilidad en el tiempo de las funciones
/ procesos de negocio
2. Dependencias
3. Impactos y / o pérdidas a través del tiempo Debe establecerse a
4. Objetivos de recuperación (RTO y RPO) nivel de procesos o
5. Recursos requeridos (incluyendo registros vitales) funciones de la entidad.
6. Requerimientos legales y regulatorios

Slide I-29 │ PG 3-06

Metodología o Herramienta de Planificación del BIA

Para resumir, determine lo siguiente:

• La prioridad de funciones y procesos con base en el nivel de criticidad y

sensibilidad en el tiempo

• Los objetivos de recuperación para las funciones y procesos esenciales y de

soporte

• El orden de la recuperación para las funciones, procesos y sistemas

esenciales y de soporte con base en actividades paralelas e
interdependientes

Slide I-30 │ PG 3-07

3. Planear y Coordinar la Recolección y Análisis de Datos

La recopilación de datos se realiza mediante

las siguientes actividades:

3.1 Cuestionarios

3.2 Entrevistas

3.3 Talleres *
¡Use una combinación de métodos de
*La información es
recopilación de datos!
validada por los
3.4 Identificar las principales áreas de la participantes durante la
entidad, incluyendo potenciales reunión
proveedores de servicios tercerizados,
con el apoyo de la parte responsable
del BIA

3.5 Usando la metodología seleccionada,

realizar la recopilación de datos
necesarios para dar soporte al proceso
del BIA
Slide I-31 │ PG 3-07
4. Establecer el Criterio y la Metodología para el Proceso del BIA

4.1 Identificar y obtener un acuerdo sobre

los métodos de evaluación cuantitativa
para posibles impactos financieros y
no financieros en cada área de
impacto
4.2 Identificar y obtener un acuerdo sobre
los requisitos para los métodos de
evaluación cualitativa en cada área de
impacto
4.3 Crear un calendario para el proceso de
análisis de impacto al negocio

Slide I-35 │ PG 3-08

5. Analizar los Datos para Establecer Objetivos de Recuperación

5.1 Determinar la prioridad de procesos y servicios

5.2 Documentar cualquier dependencia que exista entre cada proceso de

negocio y la infraestructura de soporte (sistemas de datos y tecnología
relacionada, gestión de la cadena de suministro, proveedores de servicios
tercerizados, y otros recursos)

5.3 Determinar el orden de recuperación de las funciones de negocio y la

tecnología usando los datos recopilados

…pero qué son objetivos de recuperación?

Slide I-36 │ PG 3-08

Objetivos de Recuperación

Objetivo de Tiempo de Recuperación - Recovery Time Objective (RTO)

Meta de tiempo para la restauración y recuperación de funciones o recursos
basados en el tiempo inactivo aceptable y el nivel aceptable de rendimiento en
caso de una interrupción de las operaciones.

Objetivo de Punto de Recuperación - Recovery Point Objective (RPO)

Punto en el cual la información usada por una actividad debe ser restaurada
para permitir que la actividad opere en la reanudación. También se refiere a la
“máxima pérdida de datos”.

Slide I-37 │ PG 3-09

6. Preparar y Presentar los Resultados del BIA a los Líderes

Preparar el informe del BIA y obtener la aceptación de los RTOs y RPOs:

6.1 Preparar el borrador del informe BIA usando los hallazgos iniciales de
impacto y resaltando las brechas identificadas.

6.2 Preparar el informe final del BIA

6.3 Preparar y entregar una presentación formal de los hallazgos en el informe

final del BIA a los líderes

6.4 Obtener la aceptación de los RTO y RPO para cada área operacional
según lo definido por los hallazgos en el informe final del BIA

Revisar las brechas de los requisitos de recuperación

Slide I-38 │ PG 3-09

 5
minutes

Objetivos de Recuperación
• Haga pareja con alguien en la clase
• Liste al menos dos funciones o procesos en su entidad y sus RTO (si se
conocen)
• Prepárese para compartir lo que han discutido

Slide 3-40 │ PG 3-09

Práctica Profesional 3:
Análisis de Impacto al Negocio
Aplicación Práctica y Ejercicio en Clase

Slide 3-22
2-41 ││ PG 3-10
RTO y RPO

Respaldo
de Datos
Pérdida
inicial de datos
Pérdida de datos después
de la interrupción (backlog) tiempo

Interrupción Recuperación de Función / servicio

Operaciones / aplicación operacional
(Estrategia BC para la definición de la
Activada) entidad

Respuesta inicial
tiempo
RPO Tiempo de
Recuperación o Proceso
Ventana de Funcional
Recuperación de la entidad
RTO

¿Cómo se relaciona esto con funciones y procesos?

Slide I-42 │ PG 3-10

Agenda de Restauración

RTO A – Estrategia Manual

RTO B – Restaurar proceso X
RTO C – Restaurar Sistema A
Funciones o procesos críticos
que operan a niveles mínimos
predefinidos

RTO - C
RTO - B
o
t iemp
RTO - A l
en e
mento
e
Incr

Slide I-43 │ PG 3-11

Dependencias

1. Liste las otras áreas, departamentos, proveedores y recursos externos que

la función puede necesitar para operar.

Dependencias Dependencias Qué tan

Qué se necesita Cada cuánto?
internas externas importante
Oficina Postal Entrega de correo Alto Diario

Tecnología de Acceso al correo

Alto Cada hora
información electrónico

2. Entre procesos y tecnología

• Intra departamental
• Inter departamental
• Dependencias externas (cadena de suministros)

Slide I-44 │ PG 3-11

Dependencias externas (Cadena de Suministros)

Evaluar cada dependencia externa (proveedor) para determinar:

• Componentes suministrados
• Pasivos corporativos:
• Puntuación Dun & Bradstreet
• Litigios pendientes
• Cuestiones financieras - declaración de quiebra, desempeño
financiero deficiente
• Vulnerabilidades de ubicación
• Vulnerabilidades de componentes

Slide I-46 │ PG 3-11

Hallazgos del BIA y Dependencias Internas

Ejemplo de Hallazgos del BIA por Área Funcional

¿Ve algún problema o discrepancia en esta tabla?

Slide I-47 │ PG 3-12

Requerimientos de Recursos

Determinar los requisitos mínimos de recursos en las siguientes categorías:

§ Internas y externas
§ Propiedad versus no propiedad
§ A corto plazo versus largo plazo

Slide I-48 │ PG 3-12

Recursos Existentes y Recursos Adicionales Requeridos

§ Personal
Habilidades especiales y entrenamiento
§ Equipo
¿Qué tipos de equipo necesita para hacer su trabajo
(ej., fuera del escritorio, plazos de entrega)?
§ Datos
§ Materias primas
§ Otros recursos necesarios (cadena de suministros):
• Única Fuente - Sole
• Just in time (JIT) – Justo a tiempo
• Solo una Fuente - • Enterprise resource planning (ERP) – Planificación de
Single recursos empresariales
• Plazos de entrega • Existencias de seguridad
¿Cómo difiere un proveedor de una fuente única de un solo proveedor?
Con el de un solo proveedor (solo una fuente) este se elige de
entre varios, con el de única fuente, no hay más opciones

Slide I-49 │ PG 3-13

Registros Vitales Comunes

• Artículos de incorporación
• Cartas de inicio
• Registros contables
• Información de ingeniería y secretos comerciales
• Documentación
» Cualquier cosa con una firma
» Documentos legales
» Planes operacionales
» Manuales de software
• Tecnología de información (TI)
» Respaldos de bases de datos
» Respaldos de servidores
• Planes de continuidad de negocio y de contingencia
• Cualquier registro requerido para la continuidad, recuperación y
reanudación del negocio

Slide I-50 │ PG 3-13

Visión General del Proceso del BIA

• Desarrollar el cuestionario del BIA / entrevistas / talleres

• Realizar la reunión de inicio (kick-off)
» Explicar el proceso del BIA
» Revisar el proceso de cuestionario / entrevistas / talleres
» Programar una reunión de seguimiento para revisar los cuestionarios
completados (dentro de las dos semanas posteriores al inicio)
» Programar sesiones de uno-a-uno para revisar y finalizar
» Reúnase con el personal de BCM y TI para revisar las capacidades
actuales
» Tiempo
» Recursos
» Datos
• Prepare el análisis de brechas

Slide I-51 │ PG 3-14

Proceso de Análisis de Brechas del BIA

1. Realizar el análisis de impacto al negocio 4. Prepare el análisis de brechas

Tiempo
2. Desarrollar recomendaciones de objetivos de
recuperación
Datos

Recursos

3. Revisar las capacidades actuales:

- Reunión con áreas funcionales
- Reunión con el personal de continuidad de negocio

Slide I-52 │ PG 3-14

Definiendo las brechas

Tiempo

• Brechas en recursos Brechas en Recursos

• Brechas en tiempos
• Brechas en datos /

Interrupción
Recursos
Requerimientos
información Actuales

Brechas en Brechas en
datos tiempos

Actual RPO RTO Actual

Slide I-53 │ PG 3-15

Análisis de Brechas de Reubicación de Recursos

Personal Escritorios Laptops

Días 0-2 3-5 5+ 0-2 3-5 5+ 0-2 3-5 5+

Requeridos 59 104 259 48 88 225 10 12 21

Disponibles 58 323 323 25 25 25 0 0 0

Brecha 1 0 0 23 63 200 10 12 21

Slide I-54 │ PG 3-15

Documente el Análisis de Brechas del BIA

Departamento de Espacios de Trabajo

contabilidad Días 0-2 3-5 5+
(Horas de
recuperación)
Requeridos 12 18 25
Interrupción

98
Disponibles 12 16 20
72
98

Brechas 0 2 ?
?

RTO Actual

Brecha = 26 Horas Brecha = 5 Espacios de trabajo

Slide I-55 │ PG 3-16

Brechas de Respaldos y Retención de Datos

• El impacto debe determinar la frecuencia

de los respaldos
» Cuanto mayor sea el impacto de la
pérdida de datos (brecha de datos), más
frecuentemente se deben realizar copias
de seguridad
• Crear almacenamiento eficaz fuera de sitio
» Recuperación versus restauración de
datos

Slide I-56 │ PG 3-16

Fortalezas y Debilidades del BIA

Fortalezas Debilidades

§ Proporciona un proceso § Medir los impactos

consistente puede ser difícil
§ Establece la base para las § Los objetivos de
estrategias de recuperación pueden ser
recuperación desafiantes
§ Cuantifica los impactos § Los requerimientos de
§ Establece objetivos de recursos pueden ser
recuperación desconocidos
§ Identifica las necesidades § Confundido con la
de recursos evaluación de riesgos

¿Hay otras fortalezas o debilidades?

Slide I-57 │
Conceptos Importantes

Objetivos del Análisis de Impacto al Negocio

• Funciones / Procesos de la entidad críticos y sensibles al
tiempo
• Dependencias
• Pérdidas / Impactos en el tiempo
» Cualitativos y Cuantitativos
• Recursos necesarios para la recuperación y la
reanudación
• Objetivos de recuperación (RTO/RPO)
• Registros vitales

Slide I-58 │ PG 3-17

 20
minutes

Ejercicio en clase
• Trabaje en los equipos asignados
• Para su entidad, desarrolle una lista priorizada de:
» Funciones / procesos de la entidad (al menos 3)
» Categoría (criticidad)
» Objetivo de tiempo de recuperación (RTO)
• Ordene la lista por valor ascendente de RTO
• Seleccione un presentador de equipo para informar a la clase

Slide 2-60 │ PG 3-18

Revisión de Conocimientos
Práctica Profesional 3:
Análisis de Impacto al Negocio

Slide 2-61 │ PG 3-19

Pregunta 1

¿Cuál es el resultado de realizar un análisis de impacto al negocio?

a. La identificación de funciones, procesos y operaciones de negocio

esenciales, sus dependencias críticas, y brechas

b. Obtener la aprobación del liderazgo para las estrategias de recuperación

c. La implementación de la tecnología y las necesidades de espacio de

trabajo en una recuperación

d. La identificación de amenazas de sabotaje y / o terrorismo y la

implementación de controles para eliminar esas amenazas

Slide I-62 │ PG 3-19

Pregunta 2

¿Qué frase describe mejor la razón para establecer objetivos de punto de

recuperación?

a. Para establecer un marco de tiempo en el que los procesos deben ser

restaurados para prevenir un impacto inaceptable en la entidad

b. Para determinar el nivel de riesgo y pérdidas potenciales que los líderes

están dispuestos a aceptar

c. Para determinar la cantidad de datos que se pueden perder en el evento de

destrucción de datos de un dispositivo de almacenamiento

d. Para obtener un estimado cualitativo del impacto de una amenaza

Slide I-63 │ PG 3-19

Pregunta 3

¿Qué frase describe major la razón para establecer objetivos de tiempo de

recuperación?

a. Para establecer un marco de tiempo en el que los procesos deben ser

restaurados para prevenir un impacto inaceptable en la entidad

b. Para determinar el nivel de riesgo y pérdidas potenciales que los líderes

están dispuestos a aceptar

c. Para determinar el punto en el tiempo cuando el centro de operaciones de

emergencias de la entidad debe ser abierto después de que un desastre es
declarado

d. Para determinar el punto en el tiempo en el cual las transacciones y datos

deben ser recuperados después de una interrupción

Slide I-64 │ PG 3-19

Pregunta 4

¿Cuál es el resultado deseado de la presentación del análisis de impacto al

negocio de los líderes?

a. Obtener la aprobación de los líderes para el orden relativo de los procesos,

sus RTOs y las brechas de recursos

b. Obtener la aprobación de los líderes para implementar estategias de

recuperación

c. Obtener la aprobación de los líderes para implementar controles

adicionales

d. Obtener la probación de los líderes para reducir los tiempos objetivos de

recuperación de los procesos identificados

Slide I-65 │ PG 3-19

¿Repondí a Todas sus Preguntas?

Slide 3-66 │ PG 3-19

Resumen

Usted debe tener los conocimientos y habilidades para :

• Entender los términos asociados con el Análisis de Impacto al Negocio
• Describir las metodologías usadas en el Análisis de Impacto al Negocio
• Aplicar sus conocimientos al completar el Examen de Calificación

Slide I-67 │ PG 3-19

 ¡Felicidades!
Usted ha completado el curso:
BCP - Análisis de Impacto al
Negocio

Slide I-68 │ PG 3-19

Slide 3-68