Wat zijn de 5 Elementen van een Business Impact Analysis ?

business impact analyse wordt gebruikt voor het identificeren en de gevolgen van mogelijke risico's te beperken.Sommige bedrijfsprocessen zijn kritischer dan anderen - bijvoorbeeld, kon een crash in de centrale computer server betekenen ramp, terwijl een geïsoleerd dak lek geen reden tot ernstige bezorgdheid zou kunnen zijn.Het doel van de business impact analyse is om gegevens te verzamelen over de potentiële risico's en kwetsbaarheden, analyseren en prioriteren van de risico's en het plan recovery-oplossingen.

Planning

  • Planning getracht met senior management support, gevolgd door vergaderingen met andere managers om de verschillende proces kwetsbaarheden te begrijpen.Een project team moet worden samengesteld, met vertegenwoordigers van alle business units, met inbegrip van de IT-afdeling.Sommige leden zullen deelnemen op een part-time basis, omdat business units zijn meestal niet kunnen veroorloven te verliezen belangrijke medewerkers voor langere tijd.

Collection

  • Met behulp van observ

    aties en vragenlijsten worden gegevens verzameld op het proces kwetsbaarheden, verbanden met andere processen en het proces 'relatieve belang voor de organisatie.Voor elk bedrijfsproces, de verzamelde gegevens bevat een overzicht van alle in- en uitgangen, maximale uitvalduur voor de botsing wordt gevoeld, dollar waarde van de potentiële impact tijdens storingen, menselijke en materiële middelen die nodig zijn voor het onderhoud, de geschiedenis en de frequentie van eerdere storingen, de mogelijkejuridische implicaties en de mogelijke korte termijn oplossing oplossingen.

Analyse

  • Data-analyse omvat de verwerking van de verzamelde gegevens om de gevolgen van het proces kwetsbaarheden, zoals uitgebreide dienst uitval of een virus aanvallen op de bedrijfsservers kosten te evalueren.De analyse moet het kritieke niveau hersteltijd doelstelling (RTO) en recovery-methode te identificeren voor elk proces binnen een business unit.Sommige processen zijn kritisch - bijvoorbeeld het bedrijfsintranet - RTO met een of twee uur, terwijl een verstoring anderen kunnen worden getolereerd gedurende twee dagen of langer.Het herstel methode voor een high-criticality proces kan back-up en replicatie zijn;voor lage-kritieke functies, langere doorlooptijd oplossingen, zoals het verplaatsen operaties naar een nieuwe faciliteit, zou kunnen worden beschouwd.

Prioritization

  • Prioritering vloeit voort uit de kritieke niveau en de RTO evaluaties van de analyse fase.Een formele bijeenkomst met de business unit managers moeten worden gebruikt om de processen prioriteit omdat meerdere units worden vaak beïnvloed als gevolg van afhankelijkheden.De RTO worden georganiseerd in band, te beginnen met de hoogste kritisch functies - die met de kortste RTO - en opbouw van de langere RTO groepen.

Goedkeuring

  • Het laatste element is het opstellen van een rapport voor het senior management goedkeuring.Een kosten-batenanalyse moeten worden opgenomen waarin de mogelijke verliezen voor elke business unit als ramp herstel en andere risicobeperkende maatregelen niet worden uitgevoerd, samen met de kosten voor deze maatregelen.Senior management moeten ondertekenen op de risicovermindering en recovery-oplossingen en goedkeuren gerelateerde contingentie budgetten.Bedrijven moeten hun risicobeheer te herzien op een regelmatige basis, omdat zakelijke omstandigheden, technologieën en proces kwetsbaarheden voortdurend veranderen.

380
0
0
Exploitatie Van Een Bedrijf