Bienvenidos a INCIB Chile

Impactos potenciales que afectan a la Triada CID

  • Home
  • blog
  • Impactos potenciales que afectan a la Triada CID
blog image

En este Blog N°11 analizaremos los impactos potenciales que afectan a la triada de la seguridad de la información, sea a cada una o combinación de estas.

La definición de Impacto, según ISO 27005, es la de cambio adverso importante en el nivel de los objetivos de negocios logrados.

¿Vale la pena realizar un análisis de lo que ocurriría en tu Pyme o Institución en caso de sufrir un incidente de seguridad grave?

Si nos preocupa que el negocio continúe funcionando, y que no se paralice durante un largo periodo de tiempo y es mas no desaparezca, entonces sí vale la pena llevar a cabo un análisis de impacto, sin esta información, no seremos capaces de implantar una estrategia de continuidad.

El análisis de impacto en tu Pyme o Institución (también conocido como BIA, por sus siglas en inglés Business Impact Analysis) tiene como principal objetivo identificar las necesidades del negocio en términos de recuperación. Sobre todo, aquellas que son indispensables o “servicios mínimos” para el funcionamiento.

Si realizamos este análisis, podremos contrastar las necesidades a las que nos hemos referido con la capacidad de recuperación de nuestros sistemas, lo que nos permitirá identificar las diferencias existentes y posteriormente, definir las estrategias de recuperación.

En el desarrollo del análisis de impacto se determinará cuáles son los aspectos más importantes que pueden afectar a nuestro negocio y que pueden influir en la prestación de servicios a nuestros clientes, así como también identificar los procesos o actividades críticas de negocio o BCA (Business Critical Activities).

Si nos preocupa que el negocio continúe funcionando, y que no se paralice durante un largo periodo de tiempo y es mas no desaparezca, entonces sí vale la pena llevar a cabo un análisis de impacto …

Principales beneficios obtenidos al elaborar un análisis de impacto sobre el negocio, según INCIBE:

  • Se delimitan los procesos o actividades críticas dentro de la organización que afectan a nuestro negocio, pudiendo descubrir actividades críticas que a priori no lo parecían.
  • Permite identificar vulnerabilidades de una organización en materia de continuidad de negocio.
  • En caso de disponer de planes de recuperación permitirá verificar si estos cubren las necesidades del negocio.
  • Propicia la implicación de un mayor número de áreas de la organización a la hora de implantar planes de continuidad, no solo al personal responsable de llevar a término este tipo de proyectos.
  • Reducción de costes ante posibles interrupciones del negocio.
  • Aporta información de gran valor a la hora de priorizar el desarrollo de otros proyectos en materia de continuidad de negocio.
  • Un mayor conocimiento de los procesos de negocio contribuirá favorablemente a la mejora de la competitividad y seguridad en el mercado.
  • La información obtenida en el desarrollo del BIA es una base fundamental para implantar estrategias de recuperación eficientes.

Aquí hay una lista de varios impactos potenciales (véase la noma 27005, en el Anexo B 2) que pueden afectar ya sea la disponibilidad, integridad, confidencialidad, o una combinación de ellas

  • 01 Las pérdidas financieras
  • 02 Pérdida de bienes o de su valor
  • 03.La pérdida de clientes, la pérdida de los proveedores
  • 04 Las demandas y sanciones
  • 05 La pérdida de la ventaja competitiva
  • 06 La pérdida de la ventaja tecnológica
  • 07 Pérdida de eficacia y eficiencia
  • 08 Violación de la privacidad de los usuarios o clientes
  • 09 Interrupciones del servicio
  • 10 Incapacidad para proporcionar el servicio
  • 11 Pérdida de la marca o la reputación
  • 12 interrupción de operaciones
  • 13 Interrupción de operaciones de terceros proveedores, clientes, etc)
  • 14 Incapacidad para cumplir con sus obligaciones legales
  • 15 Incapacidad para cumplir con las obligaciones contractuales
  • 16 Peligro a la seguridad del personal y de los usuarios

Llevar a cabo un análisis de impacto sobre el negocio puede aportar múltiples beneficios para nuestras Pymes y/o Instituciones, contáctanos para ayudarte.

Si necesitas más información al respeto ponte en contacto con nosotros y te explicaremos más en detalle en que consiste este interesante tema:

Página web: www.INCIBChile.cl
WhatsApp Business: +56 9 6587 4587
Mail: contacto@incibchile.cl