Bienvenidos a INCIB Chile
En este Blog N°11 analizaremos los impactos potenciales que afectan a la triada de la seguridad de la información, sea a cada una o combinación de estas.
La definición de Impacto, según ISO 27005, es la de cambio adverso importante en el nivel de los objetivos de negocios logrados.
¿Vale la pena realizar un análisis de lo que ocurriría en tu Pyme o Institución en caso de sufrir un incidente de seguridad grave?
Si nos preocupa que el negocio continúe funcionando, y que no se paralice durante un largo periodo de tiempo y es mas no desaparezca, entonces sí vale la pena llevar a cabo un análisis de impacto, sin esta información, no seremos capaces de implantar una estrategia de continuidad.
El análisis de impacto en tu Pyme o Institución (también conocido como BIA, por sus siglas en inglés Business Impact Analysis) tiene como principal objetivo identificar las necesidades del negocio en términos de recuperación. Sobre todo, aquellas que son indispensables o “servicios mínimos” para el funcionamiento.
Si realizamos este análisis, podremos contrastar las necesidades a las que nos hemos referido con la capacidad de recuperación de nuestros sistemas, lo que nos permitirá identificar las diferencias existentes y posteriormente, definir las estrategias de recuperación.
En el desarrollo del análisis de impacto se determinará cuáles son los aspectos más importantes que pueden afectar a nuestro negocio y que pueden influir en la prestación de servicios a nuestros clientes, así como también identificar los procesos o actividades críticas de negocio o BCA (Business Critical Activities).
Si nos preocupa que el negocio continúe funcionando, y que no se paralice durante un largo periodo de tiempo y es mas no desaparezca, entonces sí vale la pena llevar a cabo un análisis de impacto …
Principales beneficios obtenidos al elaborar un análisis de impacto sobre el negocio, según INCIBE:
Aquí hay una lista de varios impactos potenciales (véase la noma 27005, en el Anexo B 2) que pueden afectar ya sea la disponibilidad, integridad, confidencialidad, o una combinación de ellas
Llevar a cabo un análisis de impacto sobre el negocio puede aportar múltiples beneficios para nuestras Pymes y/o Instituciones, contáctanos para ayudarte.
Si necesitas más información al respeto ponte en contacto con nosotros y te explicaremos más en detalle en que consiste este interesante tema:
Página web: www.INCIBChile.cl
WhatsApp Business: +56 9 6587 4587
Mail: contacto@incibchile.cl