Para definir estos dos tiempo objetivos, es importante tener en cuenta que debe de haber un trabajo previo, y a previo nos referimos específicamente a un Análisis de impacto al Negocio, un Plan de continuidad de Negocio y un Plan de Recuperación de Desastres, estos se pueden sustentar en las ISO´s correspondientes (ISO 22301, ISO 22313, ISO 2 2317, ISO 22301, ISO 22313, ISO 22317, ISO 27031; las metodología para el análisis de impacto al negocio establece la identificación de los procedimientos críticos y pueden documentarse en un reporte del Análisis de Impacto al Negocio, siguiendo las siguientes fases:
| FASE I | FASE II | FASE III |
| Planeación | Ejecución | Reporte |
Para llevar a cabo el Análisis de Impacto al Negocio (BIA) puede ser utilizada la siguiente metodología para el desarrollo de los procedimientos, la cual se muestra en la siguiente figura:
- Algunos de los objetivos de establecer un BIA son:
- Establecer la metodología de cálculo de impactos al negocio ante las posibles contingencias operativas.
- Identificar los procedimientos críticos de tu empresa.
- Determinar los impactos financieros, regulatorios, contractuales, reputacionales, operacionales y de bienestar y previsión social por cada procedimiento crítico.
- Determinar el tiempo objetivo de recuperación RTO y establecer el punto objetivo de recuperación RPO.
Una vez identificados tus procedimientos críticos, tus niveles de impacto y establecidos tus tiempos objetivos, es sustancial que lo complementes con tus planes de continuidad y de recuperación; ya que estos, son la materialización de tu análisis en caso de presentarse contingencias.
Observemos algunos esquemas que nos permitirán conocer un poco sobre lo mencionado del BCP aplicable también al DRP:
Conforme lo plantea la metodología del BCP, el DRP debe seguir, en la generalidad, el mismo procedimiento de prevención, ejecución y restauración.
Como Podemos observar las 4 etapas para la elaboración de la metodología del Plan de Recuperación ante Desastres.
La forma de llegar a tener tus tiempos objetivos consiste en tener un soporte y marco metodológico que contengan etapas para tu identificación de los tiempos y tu identificación de tiempos que te permitan darle una resiliencia adecuada a tu negocio.
Un marco de referencia te permitirá plantear lo que debe de existir, en relación con la evaluación de riesgos, creación e implementación de una metodología de Análisis de Impacto al Negocio, así como un Plan de Continuidad de Negocio, los cuales deben ser sometidos a pruebas, estableciendo las actividades, usuarios, equipo y sistemas para dar continuidad al negocio con planes de concientización del personal involucrado; finalmente, estos planes deben estar en todo momento actualizados.
Es un trabajo constante, así como a principios largo y en algunos puntos tedioso, nos dará un panorama mucho más amplio acerca de las consideraciones que hay que tomar para poder llegar a los objetivos que necesita la empresa, nos ayudará a mitigar riesgo o a mantenerlos en conocimiento y control.
