Se denomina como BIA como «Abreviatura de «Business Impact Analysis» o análisis del impacto del negocio. Se trata de un informe que muestra el coste ocasionado por la interrupción de los procesos críticos de negocio. Este informe permitirá asignar una criticidad a los procesos de negocio, definir los objetivos de recuperación y determinar un tiempo de recuperación a cada uno de ellos (CCN, 2015, pág. 69).»
Según el Glosario de Términos de Ciberseguridad establecida por la Resolución 1523/2019.
Un análisis de impacto de negocio es una herramienta de gestión de riesgos que ayuda a las organizaciones a evaluar los impactos potenciales de una amenaza cibernética en sus operaciones.
Esta evaluación se lleva a cabo a través del análisis de los activos de la organización, la identificación de los riesgos potenciales y la evaluación de los impactos en los activos.
Un análisis de impacto de negocio de ciberseguridad puede ayudar a las organizaciones a entender mejor los riesgos cibernéticos a los que se enfrentan, y desarrollar un plan de acción para abordar estos riesgos.
Los pasos para realizar un análisis de impacto de negocio en ciberseguridad incluyen:
1- Identificación de activos: identificar los activos de la organización que están expuestos a los riesgos cibernéticos.
2- Identificación de amenazas: identificar las amenazas cibernéticas que existen o que pueden afectar a los activos de la organización.
3- Análisis de vulnerabilidades: evaluar las vulnerabilidades de los activos para determinar las amenazas cibernéticas que pueden afectarlos.
4- Evaluación de los impactos: evaluar los impactos en los activos de la organización si se producen incidentes cibernéticos.
5- Plan de acción: desarrollar un plan de acción para abordar los riesgos cibernéticos identificados.