Tecnologías de la Información y de la Comunicación - Directriz 12. Gestión de la continuidad de los servicios de TIC
La institución adopta un proceso de gestión de continuidad del servicio de TIC (conocido como ITSCM) para garantizar la continuidad de sus servicios, en particular de aquellos que intervienen en operaciones cruciales, y mantiene a disposición un nivel aceptable de información en caso de graves perturbaciones. El proceso de gestión de continuidad del servicio se concentra en los eventos que la institución considera suficientemente importantes como para calificarlos de “desastre”.
Los riesgos de pérdida de un proceso de negocio, como las pérdidas financieras, el daño a la reputación o el incumplimiento de la reglamentación, se miden mediante el denominado análisis de impacto en el negocio (Business Impact Analysis o BIA). Se trata de un ejercicio realizado conjuntamente por el equipo especializado y las TIC para determinar los requisitos mínimos.