Ingeniera Civil Industrial, Tecnologa& Sistemas

Universidad de La Serena, Chile

Business Continuity Management (BCM) & Business Impact Analysis

(BIA)
Florencia Novella Saavedra1*, Luis Cortez Ulloa1, Scarlet Adaros Adaros1, Sergio Antiquera Salinas1,
(1) Estudiantes, Ingeniera Civil Industrial, Universidad de La Serena, Chile
Informacin Artculo
Publicacin
Junio de 2014
Palabras Clave
BCM
BIA
RTO
KM
RM
Autor de Correspondencia *
Benavente N 980
La Serena, Chile
1720170
flo.ns@hotmail.com
Scarlet.adaros@gmail.cl
Serant17ad@hotmail.com
luis.cortez.u@gmail.com
+560512204262

1.

Resumen
Con frecuencia ocurren hechos imprevistos tales como catstrofes naturales, incendios, huelgas,
ataques terroristas, etc., lo que obliga a las empresas a interrumpir sus actividades y por ende sus
utilidades disminuyen. Sin embargo, cuando la organizacin se encuentra preparada y capacitada
para actuar de manera rpida y eficaz frente a estos incidentes lo ms probable es que signifique
una ventaja competitiva para la empresa. BCM (Sistema de gestin de la continuidad del
negocio) permite controlar los riesgos del negocio y saber que tan preparado se est ante
situaciones imprevistas. El plan de continuidad de negocio abarca todos los sectores de negocio,
dado con ms nfasis en aquellos donde la disponibilidad de la informacin es su mayor activo. No
hay importancia del tamao de la empresa o institucin, un plan de continuidad puede ser
aplicado tanto a empresas grandes, medianas, pequeas e incluso micro empresas. BCM se inicia
con un anlisis de impacto al negocio (BIA) el cual identifica y cuantifica el impacto que provoca
en la infraestructura y procesos que son el soporte de las operaciones del negocio. En otras
palabras, el anlisis de impacto al negocio (BIA) es una de las fases metodolgicas en la
implementacin de un sistema de gestin de continuidad del negocio (BCM).

Introduccin

En un contexto de crecientes amenazas, Business

Continuity Management (BCM) ha surgido en muchas
industrias
como
un
proceso
sistemtico
para
contrarrestar los efectos de la crisis y las interrupciones,
aunque su potencial para desempear un papel ms
estratgico es todava en gran parte inexplorada.
(Herbane, Elliott & Swartz, 2004)
BCM (Business Continuity Management) es un mtodo de
pensamiento que se origin en Europa y Estados Unidos.
Luego gan la atencin mundial debido a los ataques
del 11 de septiembre de 2001. Los acontecimientos
inesperados que se tienen en consideracin en un BCM
incluyen terremotos y ataques terroristas, Adems
permitindolos ser afrontados rpida y adecuadamente,
y garantizan la continuidad del negocio. (Kawamura &
Nakatani, 2010)
Gestin de la Continuidad del Negocio (BCM) tiene
como objetivo identificar los procesos crticos del
negocio, recursos y servicios de TI e identificar las
amenazas potenciales para los servicios de TI, sistemas,
operaciones y procesos del negocio, y evaluar y valorar
los daos o prdidas que puedan ser potencialmente
causadas por las amenazas. Expertos de Continuidad de
Negocio (BCXs) se refieren a esta actividad como

Business Impact Analysis (BIA). (Winkler, Gilani, Guitman &

Marshall, 2012)
Business Impact Analysis (BIA) es un proceso importante
que explora en los procesos empresariales para
determinar y listar los procesos crticos que son vitales
para mantener el negocio en marcha. Es necesario
comprender los entornos empresariales, recopilar los
datos y la informacin, identificar los procesos crticos
necesarios para llevar a cabo operaciones de negocios
vitales y finalmente elaborar un informe BIA para que sus
hallazgos fueran presentados a la alta direccin. (Sikdar,
2011)
2.

Business Continuity Management (BCM)

Se refiere a un proceso de gestin integral "Que

identifica posibles amenazas a una organizacin y los
impactos a
operaciones comerciales que esas
amenazas, podran causar, y que proporciona un marco
para la construccin de la organizacin resiliencia con
la capacidad para dar una respuesta eficaz que
salvaguarde de los intereses de sus grupos de inters
clave, la reputacin, de marca, y las actividades de
creacin de valor (Fig.1). (Xiaomi & Wang, 2010)
Business Continuity Manager debe tener en cuenta que
una interrupcin de los procesos de negocio puede
tener un impacto financiero, consecuencias jurdicas o

Novella et al./ Business Continuity Management (BCM) & Business Impact Analysis (BIA)(2014)

puede tener efectos sobre otros valores de negocio e

indicadores, tales como la reputacin o la satisfaccin
del cliente. Business Continuity Manager utiliza dos anlisis
diferentes, pero complementarios, la Dependencia y
Anlisis de Riesgos (DA) y el Anlisis de Impacto al
Negocio (BIA). BIA tiene como objetivo distinguir entre los
procesos de misin crtica y procesos de negocio que no
son crticos y sus funciones. (Winkler, Fritzsche, Gilani &
Marshall, 2010)
2.1. Objetivo de BCM
Tomando como objetivo, la continuidad del negocio
busca maximizar la estabilidad de la empresa contra
esas amenazas. Por lo tanto, la gestin de la continuidad
del negocio es sobre la toma de conciencia acerca de
la mayor cantidad de amenazas posibles y preparar con esfuerzos comercialmente razonables - el negocio y
as manejarlo lo mejor posible. (Draheim & Pirinen, 2011)
2.2. Desarrollo de BCM
En primer lugar, las personas encargadas de mantener la
continuidad del negocio deben crear y mantener la
documentacin BCM para el proceso de gestin
integral. En segundo lugar, para trabajar de una manera
consistente y reconocida, es necesaria una gobernanza
eficaz basada en la evidencia para la reduccin,
preparacin, respuesta y recuperacin en colaboracin
con las reas interesadas en proceso, por ejemplo
basada en la evidencia, la gestin del riesgo, seguridad,
calidad, salud y seguridad. En cuanto a la records
management RM (gestin de registro), la autenticidad,
fiabilidad, integridad y facilidad de uso de los registros
son elementos vitales para garantizar la calidad de los
registros como los recursos de negocios y activos de
conocimiento.
En
trminos
de
knowledge
management KM (gestin del conocimiento), mapas de
clasificacin, eliminacin de acceso y de los activos de
conocimiento,
son
elementos
vitales
para
la
acumulacin, el intercambio, la comunicacin y la
innovacin del conocimiento, la interaccin de un
conjunto complejo de relaciones entre BCM, RM y KM
para la ventaja competitiva sostenible. (Xiaomi & Wang,
2010)
BCM proporciona un marco de ciclo de vida (Fig. 2) de
la gestin de la continuidad del negocio de la
organizacin, que abarca: la comprensin de la
organizacin, la determinacin de la estrategia BCM,
desarrollo e implementacin de la respuesta BCM, hacer
ejercicio, mantener y revisar los procesos . El marco tiene
dos implicaciones para mantenimiento de registros y el
conocimiento de intervencin: proceso de gestin

integral, las personas encargadas de mantener la

continuidad del negocio deben crear y mantener la
documentacin BCM. Para trabajar de una manera
consistente y reconocida, es necesaria la intervencin
del gobierno y el conocimiento eficiente, basado en la
evidencia para reduccin, preparacin, respuesta y
recuperacin en trminos de emergencia pblica.
(Xiaomi, Lemen & Liuqi, 2010)
Los elementos claves de una BCM son la nocin de un
desastre, de un riesgo de negocio, de un proceso de
negocio crtico, de un plan de recuperacin de
desastres, de un plan de continuidad del negocio y del
perodo mximo tolerable de interrupcin (DPMT)
(Brandt, Hermann & Engel, 2009)
3.

Business Impact Analysis (BIA)

El BIA ofrece un anlisis preliminar de algunas de las

idiosincrasias de los recursos, los sistemas y las
operaciones de cada organizacin. Durante el proceso
de BIA, que ayuda a la organizacin a evaluar el riesgo
de fallas en los procesos de negocio, identifica las
funciones crticas y necesarias del negocio y de sus
servicios de TI y las dependencias de los recursos. Esto
determinar las prioridades que a su vez influyen en
muchos de los compromisos financieros y operativos a las
disposiciones de continuidad del negocio. El proceso de
BIA permite TI, Servicios de informacin para tener un
recoverytime objetive (RTO) (tiempo de recuperacin
objetivo) determinado para las aplicaciones que soporta
las unidades del negocio crticos. El RTO es la cantidad
de tiempo permitido para la recuperacin de una
funcin de negocios. Si se excede el RTO entonces dara
como resultado daos graves en la organizacin. (Wan &
Chan, 2008)
3.1. Objetivos de BIA
Los principales objetivos de la BIA son la recopilacin y
anlisis de la informacin a fin de presentar un informe
tabular para la gestin, como la justificacin de
necesaria buy-in para el programa de BCP como
tambin los recursos necesarios para su implementacin.
Hay tres fases principales (Fig. 3) para la realizacin de
BIA: recopilacin de datos, anlisis de datos y
presentacin de informes BIA. (Sikdar, 2011)
Business Impact Analysis (BIA) identifica acciones crticas
y determina el impacto de su fracaso, es decir, los costos
son directos e indirectos. Adems, tiene que ser
entendido que los incidentes pueden ceder a la
interrupcin de las acciones crticas. Una especie de
provocacin incidente generalizado a cabo, y entonces

Ingeniera Civil Industrial, Tecnologa &Sistemas, Universidad de La Serena, Chile

Novella et al./ Business Continuity Management (BCM) & Business Impact Analysis (BIA)(2014)

la probabilidad de cada una de incidente que se

produzca debe ser estimada. (Draheim & Pirinen, 2011)
3.2. Desarrollo de BIA
Un anlisis de impacto del negocio (BIA) identificar los
impactos de las interrupciones del negocio y las tcnicas
que se pueden utilizar para cuantificar y calificar tales
impactos. BIA tambin puede ayudar a las empresas a
identificar las funciones crticas en el tiempo, as como las
prioridades de recuperacin y las interdependencias
para que los objetivos del tiempo de recuperacin
puedan ser establecidos y aprobados. (Gang & Ke-jin,
2009)
Las soluciones de continuidad de negocios aseguran
que siempre hay una provisin adecuada para la
continuidad
de
las
actividades
crticas
con
independencia del tipo y magnitud del evento detrs de
la prdida de recursos.
El BIA describe:

La importancia de las actividades del negocio

de la empresa en el cumplimiento de su plan
estratgico

Los plazos en los que la actividad debe ser

recuperado antes de que la empresa sufre
daos crticos

Los recursos de los que depende la actividad

El porcentaje de prdida de recursos se

considera tolerable
Y Cmo va a hacer la organizacin para reanudar con
el paso del tiempo? de la dotacin de personal mnima
del equipo de emergencia para el restablecimiento
completo de todos los servicios. (Wilkinsona &
Glocklingb, 2013)
La relacin entre las actividades crticas y la cadena de
valor se determina por el Anlisis de Impacto al Negocio
(BIA). Dentro de la BIA, se analizan los recursos crticos
dependientes (stakeholders clave, productos clave,
servicios claves) y su importancia para las actividades
crticas (procesos fundamentales de la cadena de valor).
Cualquier SGCN incluye aquellos procesos de negocio
que son vitales. Un mbito reducido de los sistemas de TI
no se encontrar con un BCMS, como claramente se
seala en un informe de IBM. (Boehmer, 2009)
El BIA y la evaluacin de riesgos deben ser revisados
peridicamente, en particular despus de cualquier
cambio importante, por ejemplo:

Desmantelamiento / enajenacin de activos

'sobrantes' (edificios, equipos, etc.)

Ofrecer servicios nuevos o modificados

La consolidacin de los servicios existentes (por

ejemplo, A & E) en un nico sitio.

Las cuestiones importantes identificadas en ejercicios o

revisiones posteriores a los incidentes y los cambios en el
BIA debern tomarse en consideracin en una revisin
de la gestin de alto nivel anual de todo el marco BCM.
(Roberts & Molyneux, 2010)
4.

BCM & BIA Hoy en Da

Cuando los terremotos ocurren en lneas de vida

(electricidad, gas, etc.) y la infraestructura social se
interrumpe, las empresas privadas tienen que dejar de
hacer negocios y
prestaciones
de servicios. En
consecuencia, esto es perjudicial para ellos, debido a
una prdida de beneficios y oportunidades, y el despido
de empleados. (Caamera & Nakatani, 2010)
Un estudio emprico de Knight y Pretty muestra que las
empresas con un BCMS tienen ms probabilidades de
sobrevivir a un desastre que los que han tomado ninguna
precaucin (Fig. 4). Sin embargo, el estudio tambin
muestra que, a pesar del uso de un BCMS, no se
garantiza posibilidades de supervivencia de una
empresa, y un pequeo nmero de estas empresas ha
sido reportado como no poder sobrevivir a esto.
(Bohemo, 2009)
5.

Conclusiones

Los desastres naturales continan acelerndose en todo

el mundo a un ritmo alarmante. Tener planes en marcha
para mantener una empresa en funcionamiento es
imprescindible para los beneficios corporativos, fines
econmicos y para proteger los medios de vida de los
empleados. BCM genera un marco para garantizar la
capacidad de recuperacin de los negocios y la
capacidad de funcionar despus de un evento
inesperado, minimizando el tiempo de recuperacin. Los
costos de implementar un BCM sern menores que
experimentar un tiempo de inactividad prolongada .Sin
embargo es importante que BCM sea bien modelado,
mantenido y actualizado para determinar su relevancia
y exactitud. As, la seguridad y el cumplimiento de los
tiempos frente a un inconveniente sern garantizados.
Gracias a la implementacin de BCM se puede asegurar
la sobrevivencia de la empresa ante los riesgos
ambientales o internos que pueden perjudicar el normal
funcionamiento de esta. Las empresas sern ms
reconocidas si se sobreponen a cualquier tipo de
problema, las personas confiaran ms en ellas, lo que
conllevara a tener ms clientes y ganancias.

Ingeniera Civil Industrial, Tecnologa &Sistemas, Universidad de La Serena, Chile

Novella et al./ Business Continuity Management (BCM) & Business Impact Analysis (BIA)(2014)

6.

Anexo

(Fig.1) Sistema de Gestin de la Continuidad del

Negocio (SGCN), representado como un sube y baja

Dos aspectos de la continuidad del negocio.

1. Prevenir y evitar daos
2. Reanudar rpidamente las operaciones despus
de cualquier interrupcin en las operaciones
crticas.
(Fig. 4) Concepto del plan de continuidad del negocio
7.

Referencias

Boehmer, W., Survivability and Business Continuity

Management System According to BS 25999, Emerging
Security Information, Systems and Technologies, 142 147
(2009)
Brandt, Ch., Hermann F., & Engel Th., Modeling and
Reconfiguration of critical Business Processes for the
purpose of a Business Continuity Management respecting
Security, Risk and Compliance requirements at Credit
Suisse using Algebraic Graph Transformation, Enterprise
Distributed Object Computing Conference Workshops :
64 71 (2009).

(Fig.2) Ciclo de vida de Gestin de la Continuidad del

Negocio.

Draheim, D. & Pirinen, R., Towards Exploiting Social

Software for Business Continuity Management,
Database and Expert Systems Applications : 279 283,
(2011).
Gang, C. & Ke-jin, H., Grid-Based Business Continuity
Management Mechanism of E-Business, E-Business and
Information System Security, 1-4 (2009)

(Fig. 3) Fases del Business Impact Analysis

Herbane, B.; Elliott, D. & Swartz, E. M., Business Continuity

Management: time for a strategic role?, Long Range
Planning: 37(5), 435-457 (2004)
Kawamura, S & Nakatani, Y., Business Continuity
management
system
that
supports
progress
management and operational planning, Systems Man
and Cybernetics (SMC), 1407 1413 (2010)

Ingeniera Civil Industrial, Tecnologa &Sistemas, Universidad de La Serena, Chile

Novella et al./ Business Continuity Management (BCM) & Business Impact Analysis (BIA)(2014)

Roberts, P. & Molyneux H., Implementing business

continuity effectively within the UK National Health
Service, Journal of Business Continuity & Emergency
Planning: 4(4), 352-359 (2010)
Sikdar, P., Alternate Approaches to Business Impact
Analysis, Information Security Journal: A Global
Perspective: 20, 128-134 (2011)
Wan, S.H.C & Chan, Y., Adoption of Business Continuity
Planning Processes in IT Service Management, Businessdriven IT Management, 21-30 (2008)
Wilkinsona, P.; Glocklingb J.; Bouchlaghemc, D. &
Ruikard K., Using business impact analyses to enhance
resilient fire engineering building design, Architectural
Engineering and Design Management: 9 (4), 229-249
(2013)
Winkler, U. ; Gilani, W. ; Guitman, A. & Marshall, A.,
Models and Methodology for Automated Business
Continuity Analysis, Engineering of Complex Computer
Systems (ICECCS), 57 64 (2012)
Xiaomi, A., Lemen Ch., & Liuqi Y., An Integration
Management System for Managing Business Continuity,
Records and Knowledge, Information Technology and
Applications : 2, 398 402 (2010).
Xiaomi, A., & Wang, W., The Integrated Use of Business
Continuity Management Systems, Records Management
Systems
and
Knowledge
Management
Systems,
Management and Service Science : 1 4, (2010)

Ingeniera Civil Industrial, Tecnologa &Sistemas, Universidad de La Serena, Chile