Impresion Digital Pamplona gran formato ¡Diseño y fabricación a medida! Rotulos Bia
Formato BIA Negocio
11
Cuestionario para el Análisis de Impacto al Negocio – PROCESOS 1. PROCESOS DEL AREA 1.1 Descripción de los procesos de área En la tabla mostrada a continuación, liste TODOS los procesos de negocio dentro de su área, proporcione una breve descripción e indique cuales de ellos son los más críticos (aquellos que resulta indispensable atender al momento de un incidente de gran impacto que pueda atentar contra la CONTINUIDAD de la compañía) y finalmente, exponga las justificaciones que soporten la criticidad del proceso. Tenga en cuenta que aunque en el día a día de la compañía los procesos de su unidad son muy importantes, no todos ellos lo son al momento de un incidente que pueda atentar contra la CONTINUIDAD DE LA COMPAÑÍA COMO UN TODO. UNIDAD DE NEGOCIO: Proceso Descripción Critico para la CONTINUIDAD de la compañía? (S/N) Justificación criticidad Nota: Tener en cuenta el volumen de operación para ayudar a definir la criticidad de los procesos. De ahora en adelante por favor conteste el cuestionario únicamente para los procesos de su unidad que fueron definidos como críticos para la CONTINUIDAD DE LA COMPAÑÍA en caso de una contingencia. 1.2 Documentación de procesos Indique con que documentación cuenta su área para los procesos críticos desarrollados. Proceso crítico Nombre del documento Ubicación del documento Responsable Observaciones 1.3 Procedimientos de contingencia y continuidad del negocio Confidencial Página 1 de 11
-
Upload
edward-a-corredor -
Category
Documents
-
view
208 -
download
6
Transcript of Formato BIA Negocio
Cuestionario para el Análisis de Impacto al Negocio – PROCESOS
1. PROCESOS DEL AREA
1.1 Descripción de los procesos de área
En la tabla mostrada a continuación, liste TODOS los procesos de negocio dentro de su área, proporcione una breve descripción e indique cuales de ellos son los más críticos (aquellos que resulta indispensable atender al momento de un incidente de gran impacto que pueda atentar contra la CONTINUIDAD de la compañía) y finalmente, exponga las justificaciones que soporten la criticidad del proceso.
Tenga en cuenta que aunque en el día a día de la compañía los procesos de su unidad son muy importantes, no todos ellos lo son al momento de un incidente que pueda atentar contra la CONTINUIDAD DE LA COMPAÑÍA COMO UN TODO.
UNIDAD DE NEGOCIO:
Proceso Descripción
Critico para la CONTINUIDAD
de la compañía?(S/N)
Justificacióncriticidad
Nota: Tener en cuenta el volumen de operación para ayudar a definir la criticidad de los procesos.
De ahora en adelante por favor conteste el cuestionario únicamente para los procesos de su unidad que fueron definidos como críticos para la CONTINUIDAD DE LA COMPAÑÍA en caso de una contingencia.
1.2 Documentación de procesos
Indique con que documentación cuenta su área para los procesos críticos desarrollados.
Proceso crítico Nombre del documento
Ubicación del documento Responsable Observaciones
1.3 Procedimientos de contingencia y continuidad del negocio
¿Existen actualmente procesos de operación en contingencia y/o procesos de continuidad del negocio para los procesos de su área?
SI
NO
En caso de que sí existan procesos de este tipo, por favor entregue el siguiente detalle:
Nombre del proceso Ubicación de la Responsable Observaciones
Confidencial Página 1 de 9
Cuestionario para el Análisis de Impacto al Negocio – PROCESOS
documentación
1.4 Prioridad de los procesos
De los procesos detectados como críticos para la CONTINUIDAD de la compañía, defina el orden de prioridad que deberían tener estos procesos para ser recuperados después de una contingencia y escriba la justificación respectiva (defina como 1 el proceso que debería ser recuperado primero, 2 el siguiente y así sucesivamente de acuerdo con las prioridades de su unidad).
1.5 Soporte a los productos de la compañía
Considere que uno de los procesos críticos de su área se encuentra detenido, indique el porcentaje de afectación que esta situación puede tener sobre el cumplimiento de los productos de la compañía indicando el tiempo que debe transcurrir para este impacto.
Realice el ejercicio considerando la detención de cada proceso crítico por separado.
Proceso Crítico Producto
% de afectación sobre el producto
Tiempo de afectación Justificación
1.6 Periodos y horarios críticos
Para cada uno de los procesos críticos de su unidad describa los periodos del año mas críticos y explique el porque de esta situación, adicionalmente reporte los horarios del día mas críticos con su respectiva explicación (momentos en los cuales se tiene mayor volumen de operación, los compromisos más importantes por cumplir o cualquier otra condición que haga que su unidad esté en el peor momento para afrontar una contingencia).
Proceso crítico Periodos de mayor criticidad EN EL AÑO Justificación
CLASIFICACIÓN DE CRITICIDAD (Alto,
Medio, Bajo)
Proceso crítico Horarios de mayor criticidad EN EL DÍA Justificación
CLASIFICACIÓN DE CRITICIDAD
(alto, medio, bajo)
Confidencial Página 2 de 9
PRIORIDAD Proceso Justificación
1234
Cuestionario para el Análisis de Impacto al Negocio – PROCESOS
De ahora en adelante por favor conteste cada una de las preguntas del cuestionario suponiendo que su unidad se encuentra en el peor escenario (únicamente para los procesos críticos para la CONTINUIDAD DE LA COMPAÑÍA).
2. OBJETIVOS DE RECUPERACIÓN
3.1 Tiempo objetivo de recuperación - RTO
Considere que ocurre un incidente de gran impacto que deja inoperante su área, especifique el tiempo máximo que podría pasar cada uno de sus procesos críticos antes de afectar considerablemente a la compañía (Tiempo Objetivo de Recuperación - RTO).
Proceso CríticoTiempo máximo
inoperanteRTO
Justificación RTO
3.2 Punto objetivo de recuperación – RPO
Por otro lado, especifique el tiempo máximo de pérdida de información que cada proceso crítico de su área podría soportar antes de impactar considerablemente a la compañía (Punto Objetivo de Recuperación - RPO).
Tenga en cuenta el punto en el cual los datos se hacen irrecuperables o el punto en el que el reproceso de datos sea muy dispendioso (Ej. Máximo perder los datos de un día)
Proceso Crítico
Tiempo máximo de pérdida de información
RPO
Justificación RPO
3. COMPLEJIDAD DE RECUPERACION
Suponga que un incidente de gran impacto hizo que su unidad de negocio se encontrara inoperante por un día completo, especifique ¿Cuantas horas adicionales de reproceso requeriría cada proceso crítico para desatrasar la operación?
Confidencial Página 3 de 9
Cuestionario para el Análisis de Impacto al Negocio – PROCESOS
Proceso CríticoHoras de reproceso adicionales
Observaciones
4. TECNOLOGÍA QUE SOPORTA LA OPERACIÓN
5.1 Especificaciones de los módulos de software
Para cada uno de sus procesos críticos indique las herramientas técnicas requeridas para su operación.
Proceso crítico
Nombre del aplicativo
Módulos usados
¿Desarrollo interno?
(S/N)
# de usuarios mínimos que
deberían conectarse en contingencia
5.2 Nivel de soporte técnico
Considere que el módulo de software se encuentra inoperante, indique el porcentaje de operación posible sin la herramienta tecnológica indicando cuanto tiempo pasaría para que este impacto sea materializado.
Realice el ejercicio considerando la caída de cada módulo de software de forma independiente.
Módulo de software Proceso Crítico
% de operación
sin la herramienta
Tiempo de afectación Justificación
5.3 Conexiones especiales
Indique si en su unidad existe alguna conexión especial con entes externos (Ejemplo, Conexiones FTP u otras).
SI
NO
Confidencial Página 4 de 9
Cuestionario para el Análisis de Impacto al Negocio – PROCESOS
Detalle:
5. DEPENDENCIAS
5.1 Proveedores y terceros
Especifique los proveedores y terceros con los que cada proceso crítico de su área cuenta.
Proceso Crítico Proveedores y Terceros
Proveedores alternos
Contingencia por falla del proveedor
6.2 Entradas y salidas de información
Para cada uno de sus procesos críticos realice un listado con TODAS las unidades de negocio INTERNAS y EXTERNAS de las cuales usted recibe entradas y genera salidas de información.
Proceso Crítico 1 del área:
ENTRADAS
Interna / Externa
Nombre de la Unidad de negocio o
Entidad externaDescripción de la(s) entrada(s)
Medio de envío(correo electrónico
Físico directoFísico mensajería
Disquete o CDTransmisión electrónica
fax)
Periodicidad de entrega
SALIDAS
Interna / Externa
Nombre de la Unidad de
negocio o Entidad externa
¿Ente regulatorio?
S/NDescripción de la(s) entrada(s)
Medio de envío(correo electrónico
Físico directoFísico mensajería
Disquete o CDTransmisión electrónica
fax)
Periodicidad de entrega
Confidencial Página 5 de 9
Cuestionario para el Análisis de Impacto al Negocio – PROCESOS
Proceso Crítico 2 del área:
ENTRADAS
Interna / Externa
Nombre de la Unidad de negocio o
Entidad externaDescripción de la(s) entrada(s)
Medio de envío(correo electrónico
Físico directoFísico mensajería
Disquete o CDTransmisión electrónica
fax)
Periodicidad de entrega
SALIDAS
Interna / Externa
Nombre de la Unidad de
negocio o Entidad externa
¿Ente regulatorio?
S/NDescripción de la(s) entrada(s)
Medio de envío(correo electrónico
Físico directoFísico mensajería
Disquete o CDTransmisión electrónica
fax)
Periodicidad de entrega
6. VOLUMEN DE OPERACIÓN
Relacione el volumen de operación de cada uno de los procesos críticos de negocio.
Proceso Critico Volumen de Operación promedio Diario
Volumen de Operación promedio Mes
7. HISTÓRICO DE CONTINGENCIAS
Describa algunas de las contingencias mas importantes que su área haya experimentado (por fallas en los aplicativos, huelgas, etc.), indicando el tiempo de duración, el impacto que estas hayan tenido en los procesos críticos (la forma en la que fue superada la situación para los proceso, los procesos que tuvieron que ser detenidos o realizados de forma manual, las decisiones estratégicas que hayan sido tomadas).
Tipo de Contingencia
Fecha del
suceso
Duración de la
contingencia
Tiempo de recuperación del trabajo
perdido
¿Cómo fue superada la contingencia? Observaciones
Confidencial Página 6 de 9
Cuestionario para el Análisis de Impacto al Negocio – PROCESOS
8. MULTAS Y SANCIONES
Si existen multas y sanciones que puedan llegar a ser generadas desde su área por la entrega inoportuna de información o por incumplimientos en la operación misma, relaciónelas a continuación y agregue una breve descripción del tipo de incumplimiento y del tipo y/o valor de la penalización.
Tipo de IncumplimientoPeriodicidad
del Compromiso
Plazo Máximo antes de
hacerse efectiva la sanción
Descripción de la sanción Valor estimado
9. SERVICIO AL CLIENTE
En caso de una contingencia en la cual no se encuentre preparado la compañía, especifique la afectación que tendría los procesos críticos en la atención al cliente y su impacto social.
Procesos Críticos Descripción de la Afectación al Servicio al Cliente
Clasifique su afectación (Alta, Media, Baja)
10.EQUIPOS FUNCIONALES
En contingencia, la estructura funcional de la compañía se ajustaría a los recursos mínimos por área que permitiera atender lo más importante del negocio. Cada grupo que atiende los procesos críticos de la compañía se denomina equipo funcional y se convierte en el responsable de sacar adelante dichos procesos.
A continuación liste los equipos funcionales de su área de acuerdo con la distribución de grupos que permita atender los procesos más críticos del área. Tenga en cuenta que para cada uno de los miembros del equipo funcional se deben asignar funcionarios alternos que puedan atender la operación en caso de no contar con el funcionario principal.
COMPOSICIÓN PRINCIPAL del equipo funcional
Rol dentro del equipo funcional
Cargo Nombre Ubicaciónoficina
Teléfono
oficina
Teléfono celular
Teléfono
casa
Líder del equipoMiembro del equipoMiembro del equipo
Confidencial Página 7 de 9
Cuestionario para el Análisis de Impacto al Negocio – PROCESOS
COMPOSICIÓN ALTERNA 1 del equipo funcional
Rol dentro del equipo funcional
Cargo Nombre Ubicaciónoficina
Teléfono
oficina
Teléfono celular
Teléfono
casa
Líder alterno 1Alterno 1 Miembro del equipoAlterno 1 Miembro del equipo
11.MARC (Minimum Acceptable Recovery Configuration)
Considere que se presenta un incidente que inhabilita totalmente la sede donde labora y es necesaria la movilización del personal a un Centro Alterno de Operación para que desde allí se atiendan UNICAMENTE LOS PROCESOS MAS CRITICOS DEL AREA.
Teniendo en cuenta lo anterior, a continuación relacione TODOS los recursos mínimos que se necesitarían en el Centro Alterno de Operación para el equipo funcional descrito en el punto anterior (tenga en cuenta que en esta nueva ubicación usted no cuenta con los equipos de computo que contienen todos los elementos que usted requiere en el día a día y que por lo tanto también deben ser solicitados en el Centro Alterno de Operación):
12.1 Requerimientos mínimos
Requerimientos mínimos EN CONTINGENCIA
# Funcionarios Actuales que atienden los
proceso críticos de su área
# Mínimo de Funcionarios requeridos
en contingencia
Hardware requerido
Software requerido
Conexiones especiales
Útiles especiales
de escritorio (ej. Sellos y formas de papelería
especificas)
12.2 Registros vitales
Indique si existen en su unidad registros vitales (archivos magnéticos o físicos que sean INDISPENSABLES para la operación).
Nombre del regist
ro
Proceso o
Sistema de
Gestión al que
Cargo responsable de la custodia
Medio(Físico / Magnéti
co)
Acceso
Ubicación y/o
recuperación
Tiempo de archi
vo activ
o
Tiempo de archi
vo muer
to
Disposición final
Justificación
de la criticidad
Confidencial Página 8 de 9
Cuestionario para el Análisis de Impacto al Negocio – PROCESOS
pertenece
12.3 Otros recursos
Indique si existen otros recursos requeridos en el centro alterno de operación.
RTA.
12.OTRAS OBSERVACIONES
RTA.
Confidencial Página 9 de 9
