Continuité d'affaires et rétablissement de désastre - analyse d'impact d'affaires

L'analyse d'impact d'affaires est une partie critique du procédé de planification de continuité d'affaires. Cette étape mesure des données et entre dans la question réelle des pertes potentielles qui peuvent négativement effectuer vos affaires. On l'emploie pour comprendre que les impacts les plus importants et comment à mieux protéger vos personnes, processus, données, communications, capitaux et la bonne volonté et la réputation de l'organisation.

Les organismes pensent souvent en termes de rétablissement de désastre. La continuité d'affaires et l'analyse d'impact d'affaires davantage est concentrée sur maintenir les affaires en service et moins concentrée sur le rétablissement après un désastre. L'analyse d'impact d'affaires également n'est pas concentrée seulement sur les désastres potentiels, mais sur des discontinuités tout potentiellement critiques. Les éléments principaux de l'analyse d'impact d'affaires sont d'identifier des fonctions critiques d'affaires, établissent le moment acceptable maximum de panne pour chacune de ces fonctions et puis de déterminer l'impact de ne pas exécuter ces fonctions. Ceci peut être mesuré par rapport à de normalisation, à légal, à financier, les opérations ou les conditions de service à la clientèle.

Une fois que l'adéquation de la sécurité et des commandes est évaluée et des fonctions d'affaires et les temps critiques de panne sont définis, le planificateur de continuité d'affaires doit développer un arrangement de la probabilité des menaces factorisées par la sévérité ou effectuer et commencer à développer une analyse coûts-avantages du plus grand impact et des menaces de probabilité les plus élevées.

Il est pratiquement impossible de créer une valeur absolue et un prioritization des menaces et des impacts. Généralement, un système apparenté est employé pour chasser les priorités principales. Souvent, chaque menace est évaluée selon sa probabilité et a assigné un 1, 5 ou 10 évaluant. Puis, chaque menace est évaluée selon son impact sur des fonctions critiques d'affaires et sur les affaires globalement. Par exemple, une discontinuité dans une fonction critique d'affaires de moins d'une heure pourrait recevoir une valeur de 0. Une discontinuité d'une à huit heures pourrait être rangée un 1, huit à vingt-quatre heures pourraient être rangées des 2 et plus de 24 heures pourrait être rangé des 3. Évidemment, ces rangs doivent être développés sur une base de détail de compagnie. La probabilité a factorisé par impact crée la liste apparentée de prioritization.

Cette approche pour risquer l'évaluation et la commande permet à la gestion de commencer à mesurer les risques et les impacts de potentiel sur l'organisation d'une manière pensive et analytique. Ceci a non seulement comme conséquence des décisions plus de haute qualité, mais fournit également une vérification rétrospective qui démontre que la gestion prête l'attention à ses responsabilités de gestion des risques. Ces responsabilités pourraient être établies par de normalisation ou les organismes légaux, ont exigé comme engagement contractuel par des clients ou simplement prévu par des actionnaires en tant que gestion saine et prudente. Les buts de corporation principaux sont de protéger des personnes, protègent des capitaux, protègent des données et de protéger la marque et la réputation de l'organisation.