Imagina por un momento que acaba de pasar en tu empresa un desastre tecnológico, que habían dicho que no pasaría. ¿estarías preparado para corregirlo, o solo esperarías para ver qué es lo que sucede y empezar de nuevo?
Este e particular, es un punto que a lo largo de nuestros artículos hemos venido tocando, “El valor de la información”, y es que parece que porque esta no es tangible, no tiene un valor, pero nos equivocamos si es que pensamos así, ya que, si nos damos cuenta, hoy en día mucho de nuestro dinero no es físico, sino digital, y sigue teniendo el mismo valor en ambas situaciones.
Cuando pasamos por una pérdida de datos, nos podemos topar con pérdidas del negocio en muchos sentidos, tanto de venta, como de clientes, producción, confianza, salarios, etc., y es que prácticamente todas nuestras empresas están basadas en el trabajo sobre sistemas informáticos que se ocupan para administrar toda la operación.
Para determinar el impacto financiero de una compañía por algún evento contingente o de desastre se pueden considerar diferentes metodologías. En esta edición explicaremos una metodología con estándares internacionales y usualmente utilizada en el mercado, con la finalidad de que ustedes como lectores puedan tener un idea de cómo traducir la teoría de la documentación a la práctica.
La ISO 22317, considera los seis impactos establecidos, los cuales se muestran a continuación:
- Impacto reputacional.
- Impacto legal y regulatorio.
- Impacto contractual.
- Impacto de objetivos al negocio.
- Impacto operacional.
- Impacto de bienestar y previsión social.
El cálculo de cada uno de ellos se establece bajo los distintos escenarios y supuestos que se utilizan para la construcción metodológica que a continuación describiremos brevemente.
Como primer paso se establecen ponderaciones que van de una escala, por ejemplo, de cero a cinco puntos, lo que representa un impacto nulo e impacto muy alto, respectivamente; además, se hace una estimación en montos en moneda nacional o en la que se esté operando, enseguida mostramos un ejemplo:
| Nivel de impacto | Escala |
| Impacto nulo | 0 puntos |
| Impacto muy bajo | 1 puntos |
| Impacto bajo | 2 puntos |
| Impacto medio | 3 puntos |
| Impacto alto | 4 puntos |
| Impacto muy alto | 5 puntos |
El impacto monetario puede ir desde las multas relacionadas con tus servicios, hasta el cobro por los servicios que utilizas involucrados con tu operación, incumplimiento de contratos, entre otros; enseguida un ejemplo:
| Estimación de Impacto monetario | ||
| Impacto monetario | Impacto | Rango |
| Ninguno | Sin impacto | 0-5 |
| Menor a 500,000 pesos | Bajo | 6-18 |
| De 500,000 pesos a 1 millón de pesos | Medio | 19-25 |
| Mayor a 1 millón de pesos | Alto | 26-35 |
Veamos el ejemplo en caso de pagar un servicio por impacto. Si tu operación involucra operaciones en SPEI, y este te genera un costo, observemos como a partir de conocer el costo de una operación y el número de transacciones que realizas puede generarte un costo económico dejarlos de operar por contingencias:
Fuente: elaboración propia
Para finalizar liguemos tu cálculo monetario con los tiempos que se determinaron, estos nos sirven como límites para analizar tu impacto al negocio.
Y es así como en pequeños pasos, podemos tener un panorama más amplio acerca de las problemáticas a las que nos enfrentaríamos en caso de que algo malo le pasara a la empresa en términos informáticos.
Este es solo un pequeño paso para poder llevar a cabo tanto Planes de Continuidad del Negocio como de Recuperación de Desastres, los cuales te ayudarán a evitar pérdidas a través de la inversión.
