Hvad er de 5 Elementer af en Business Impact Analysis ?

Forretning konsekvensanalyse bruges til at identificere og afbøde virkningerne af potentielle risici.Nogle forretningsprocesser er mere kritiske end andre - for eksempel kunne et nedbrud i den centrale computer server betyde katastrofe, mens en isoleret tag læk måske ikke anledning til alvorlig bekymring.Formålet med analysen business indvirkning er at indsamle data om de potentielle risici og sårbarheder, analysere og prioritere risici og planen recovery-løsninger.

Planlægning

  • Planlægning indebærer at få den øverste ledelse støtte, efterfulgt af møder med andre ledere til at forstå de forskellige proces- sårbarheder.En projektgruppe skal samles, med repræsentanter fra alle forretningsenheder, herunder informationsteknologi afdeling.Nogle medlemmer vil deltage på deltid, fordi forretningsenheder er normalt ikke i stand til at råd til at miste nøglepersoner i længere perioder.

Collection

  • Brug observationer og spørgeskemaer, data indsamlet på proces- sårbarheder, forbindelser med andre pro

    cesser og processen 'relative betydning for organisationen.For hver forretningsproces, de indsamlede data indeholder en liste over alle ind- og udgange, maksimal udfald tid, før virkningen kan mærkes, dollar værdien af ​​den potentielle indvirkning på udfald, menneskelige og fysiske ressourcer, der kræves til vedligeholdelse, historie og hyppigheden af ​​tidligere udfald, potentialejuridiske konsekvenser og mulige kortsigtede, omgåelse løsninger.

Analyse

  • Dataanalyse indebærer behandling af de indsamlede data til at vurdere de omkostningsmæssige konsekvenser af proces- sårbarheder, såsom udvidede service-udfald eller virus angreb på virksomhedens servere.Analysen skal identificere kritikalitet niveau, objektiv restitutionstid (RTO) og nyttiggørelse metode til hver proces inden for en forretningsenhed.Nogle processer er afgørende - for eksempel, corporate intranet - med RTOS af en time eller to, mens en afbrydelse i andre måske blive tolereret i to dage eller længere.Det opsving metode til en high-kritikalitet proces kan være data backup og replikering;for lav-kritiske tilstand funktioner, længere bly-time løsninger, såsom at flytte operationer til en ny facilitet, kunne overvejes.

Prioritering

  • Prioritering flyder fra kritikalitet niveau og RTO vurderinger af analysefasen.Et formelt møde med business unit ledere bør bruges til at prioritere de processer, fordi flere enheder ofte påvirket på grund af afhængigheder.De RTOS bør organiseres i bånd eller grupper, begyndende med den højeste kritikalitet funktioner - dem med de korteste RTOS - og bygges op til de længere RTO grupperne.

Godkendelse

  • Det sidste element er forberedelsen af ​​en rapport til den øverste ledelses godkendelse.En cost-benefit-analyse bør indgå som viser de potentielle tab for hver forretningsenhed hvis disaster recovery og andre risikobegrænsende foranstaltninger ikke gennemføres, sammen med omkostningerne for disse foranstaltninger.Den øverste ledelse skal underskrive på reduktion og recovery løsninger risiko- og godkende relaterede uforudsete budgetter.Virksomheder bør gennemgå deres risikostyringssystemer politikker på en regelmæssig basis, fordi forretningsmæssige forhold, teknologier og processer sårbarheder ændrer sig hele tiden.

3
0
0
Betjening Af En Virksomhed