Scribd Logo
Upload

Welcome to Scribd!

  • ISO 27001 - Cuestionario - Impacto - Negocio - ES

    Uploaded by

    Marco Antonio Salcedo Huarcaya
    98 views18 pages

    Original Title

    ISO 27001_Cuestionario_impacto_negocio_ES.xlsx

    Copyright

    © © All Rights Reserved

    Available Formats

    XLSX, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    © All Rights Reserved
    Download as XLSX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    98 views18 pages

    ISO 27001 - Cuestionario - Impacto - Negocio - ES

    Uploaded by

    Marco Antonio Salcedo Huarcaya

    Copyright:

    © All Rights Reserved
    Download as XLSX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 18

    Cuestionario sobre el Análisis del Impacto en el Negocio (BIA)

    1. Información general sobre la actividad

    Nombre de la organización:

    Nombre de la actividad:

    Domicilio:

    2. Descripción de la actividad

    Breve descripción de la actividad:

    3. Impacto general del incidente disruptivo (1 – consecuencia insignificante; 2 – consecuencia aceptable; 3 – consecuencia mayor; 4 – consecuencia catastrófica)
    Descripción (si fuera necesario)

    Pérdida de la reputación de la organización en el mercado:

    Reacciones de los clientes:

    Impacto sobre otras actividades de la organización:

    Consecuencias sobre la salud y seguridad del personal; consecuencias


    sobre el medioambiente:

    Qué tan difícil será ponerse al día con el trabajo atrasado:

    4. Impacto financiero del incidente disruptivo: ¿Cuál sería la pérdida financiera producida por el incidente disruptivo? (en [moneda local])
    Descripción (si fuera necesario)

    Consecuencias legales:

    Consecuencias contractuales:

    Pérdida de ingresos de potenciales clientes:

    Pérdida de ingresos de clientes actuales:

    Gastos adicionales (reparaciones, mantenimiento, etc.)

    5. Comentarios / otra información importante:


    6. Conclusiones (a completar por el Coordinador de Gestión de Continuidad del Negocio)

    Período máximo tolerable de interrupción (interrupción máxima aceptable):

    7. Cantidad de trabajo

    Período(s) con mayor cantidad de trabajo:

    Cantidad de trabajo realizada durante períodos con mayor cantidad de


    trabajo:

    Cantidad mínima aceptable de trabajo para la actividad crítica


    inmediatamente después del desastre:

    Período a partir del cual se debe retomar la cantidad de trabajo o nivel de


    funcionamiento normal:

    8. Recursos necesarios para la recuperación

    Nombre del recurso Información específica

    Personas:
    Por ejemplo:
    - Alta dirección (miembros del directorio, de la junta fiscalizadora, gerentes
    de unidades de negocio)
    - Mandos intermedios
    - Empleados, expertos (por ej., administradores de sistemas, diseñadores,
    expertos en seguridad, etc.)
    - Otros empleados
    - Empleados externos a tiempo parcial
    - Personas externas que visitan la organización
    - Etc.

    Aplicaciones / bases de datos:


    Por ejemplo:
    - Software de aplicaciones (con licencia)
    - Programas de distribución libre, programas compartidos
    - Software de sistemas
    - Herramientas diversas
    - Bases de datos
    - Etc.
    - Bases de datos
    - Etc.

    Datos almacenados en formato electrónico (no incluidos en aplicaciones / bases de datos):


    Por ejemplo:
    - Contratos
    - Correspondencia con clientes y socios
    - Archivos
    - Registros
    - Manuales
    - Recibos
    - Documentación de equipos
    - Documentación de capacitación
    - Documentos internos
    - Decisiones
    - Informes
    - Planificaciones
    - Registros de contabilidad
    - Documentación del personal
    - Etc.

    Datos almacenados en papel:


    Por ejemplo:
    - Contratos
    - Correspondencia con clientes y socios
    - Archivos
    - Registros
    - Manuales
    - Recibos
    - Documentación de equipos
    - Documentación de capacitación
    - Documentos internos
    - Decisiones
    - Informes
    - Planificaciones
    - Registros de contabilidad
    - Documentación del personal
    - Etc.

    Equipos de TI y comunicaciones:
    Por ejemplo:
    - Ordenadores de escritorio
    - Ordenadores portátiles
    - CD de instalación
    - Dispositivos UPS
    - Generadores de electricidad
    - Aire acondicionado
    - Equipamiento de red
    - Cables de alimentación
    - Servidores
    - Teléfonos
    - Centrales telefónicas
    - Teléfonos móviles
    - Dispositivos PDA
    - Impresoras
    - Escáners
    - Fotocopiadoras
    - Cintas de respaldo
    - Soportes móviles de almacenaje
    - Equipos de medición
    - Equipos de fax
    - Alarmas
    - Tarjetas y lectoras de tarjetas
    - Etc.
    - Teléfonos móviles
    - Dispositivos PDA
    - Impresoras
    - Escáners
    - Fotocopiadoras
    - Cintas de respaldo
    - Soportes móviles de almacenaje
    - Equipos de medición
    - Equipos de fax
    - Alarmas
    - Tarjetas y lectoras de tarjetas
    - Etc.

    Canales de comunicación:

    Otros equipos:
    Por ejemplo:
    - Vehículos
    - Cajas fuertes
    - Llaves

    Instalaciones e infraestructura:
    Por ejemplo:
    - Oficinas
    - Archivos
    - Depósitos
    - Cajas fuertes
    - Gabinetes
    - Etc.

    Capital de trabajo necesario:

    Servicios externos:
    Por ejemplo:
    - Suministro de energía eléctrica
    - Vínculos de comunicación
    - Mantenimiento de equipo de TIC
    - Mantenimiento de sistemas de información
    - Servicios de correo y mensajería
    - Auditores
    - Consultores
    - Instituciones de supervisión
    - Etc.

    9. Dependencia de terceros (quién es necesario para la recuperación de esta actividad)


    Dependencia de otras actividades de la organización:

    Dependencia de socios:

    Dependencia de proveedores:

    10. Pérdida máxima de datos: cantidad de datos que se pueden perder (1 - consecuencia insignificante; 2 - consecuencia aceptable; 3 - consecuencia mayor; 4 - consecuencia catastr

    Aplicaciones / bases de datos:

    Datos almacenados en formato electrónico:

    Datos almacenados en papel:


    11. Alternativas en el caso de un desastre

    ¿Pueden otras actividades continuar con el funcionamiento de esta actividad? En caso afirmativo, ¿cuáles?

    ¿Es posible realizar algunas actividades en forma manual, sin equipos de TI ni de otro tipo?

    12. Experiencias anteriores

    ¿Con qué frecuencia se han producido incidentes disruptivos en el negocio hasta ahora? ¿Cuánto tiempo duraron?

    ¿Cómo se manejaron esas situaciones?

    13. Comentarios / otra información importante:


    Nombre de la persona responsable:

    Correo electrónico:

    Fecha:

    Tareas clave y obligaciones legales y/o contractuales: Plazos de ejecución:

    ; 4 – consecuencia catastrófica)
    Descripción (si fuera necesario) 2 horas 4 horas 24 horas 48 horas

    moneda local])
    Descripción (si fuera necesario) 2 horas 4 horas 24 horas 48 horas
    Tiempo a partir del cual es necesario el recurso
    Cantidad Punto único de falla
    inmediatamente 1 hora 4 horas 24 horas 2 días 1 semana
    Qué documentos o procedimientos definen cómo se asegura la continuidad del Evaluación de sus capacidades existentes para continuida
    negocio para productos o servicios suministrados por socios o proveedores ante el del negocio (1 - inadecuada; 2 - alguna capacidad tiene
    caso de un incidente disruptivo: pero debe ser mejorada; 3 - adecuada):

    able; 3 - consecuencia mayor; 4 - consecuencia catastrófica)

    1 hora 4 horas 24 horas 48 horas 1 semana ¿Se crean copias de seguridad? (SÍ/NO) ¿Con qué frecuencia?
    azos de ejecución:

    1 semana

    1 semana
    otro (especificar)
    acidades existentes para continuidad
    cuada; 2 - alguna capacidad tiene
    a; 3 - adecuada):

    Con qué frecuencia?

    You might also like