Aunque el análisis del impacto en el negocio (BIA) se ha utilizado históricamente para determinar los requisitos de disponibilidad para la continuidad del negocio, el proceso puede ampliarse para proporcionar una amplia comprensión de los impactos potenciales de cualquier tipo de pérdida en la misión de la empresa. La gestión del riesgo de la empresa requiere una comprensión completa de las funciones esenciales de la misión (es decir, lo que debe ir bien) y los posibles escenarios de riesgo que ponen en peligro esas funciones (es decir, lo que podría ir mal).
The process described in this publication helps leaders determine which assets enable the achievement of mission objectives and evaluate the factors that render assets as critical and sensitive. Based on those factors, enterprise leaders provide risk directives (i.e., risk appetite and tolerance) as input to the BIA. System owners then apply the BIA to developing asset categorization, impact values, and requirements for the protection of critical or sensitive assets. The output of the BIA is the foundation for the Enterprise Risk Management (ERM)/Cybersecurity Risk Management (CSRM) integration process, as described in the NIST Interagency Report (IR) 8286 series, and enables consistent prioritization, response, and communication regarding information security risk.
Para leer más ingrese a: