8 Teile einer Business-Impact-Analyse in einem IT-Disaster-Recovery-Plan

8 Teile einer Business-Impact-Analyse in einem IT-Disaster-Recovery-Plan - Dummies

Teil der IT-Notfallwiederherstellungsplanung für Dummies Cheat Sheet

Verwenden Sie eine Analyse der geschäftlichen Auswirkungen, um festzustellen, welche Prozesse und Systeme die Kosten und den Aufwand für die Entwicklung der IT-Notfallwiederherstellung verursachen. planen. Ein bu siness i mpact a nalysis (BIA) ist eine detaillierte Bestandsaufnahme der primären Prozesse, Systeme, Assets, Personen und Lieferanten, die mit den Hauptgeschäftsaktivitäten einer Organisation verbunden.

Der Hauptzweck einer Business Impact Analyse besteht darin zu ermitteln, welche Prozesse und Systeme für das Überleben einer Organisation am kritischsten sind.

Führen Sie die folgenden Schritte aus, um die Analyse der geschäftlichen Auswirkungen abzuschließen:

  1. Legen Sie das Projektteam, den Umfang und das Budget fest. Benennen Sie einen Projektmanager.

  2. Holen Sie sich Unterstützung durch die Geschäftsleitung.

  3. Inventarisieren Sie Ihre wichtigsten Geschäftselemente:

    • Geschäftsprozesse

    • Informationssysteme / -anwendungen

    • Assets

    • Personal

    • Lieferanten

    Entwickeln Sie Eingangsformulare, mit denen Sie konsistente Informationen sammeln können. Interview-Key-Experten im gesamten Unternehmen. Holen Sie sich Informationen aus Inventaren.

  4. Tabellieren Sie die Ergebnisse in einer Tabelle oder in einem Dokument.

  5. Bestimmen Sie für jeden Geschäftsprozess die maximal zulässige Ausfallzeit (MTD)

    MTD ist die längste Zeit, die der Prozess deaktiviert bleiben kann, bevor er das Überleben des Unternehmens gefährdet.

  6. Legen Sie für jeden Geschäftsprozess ein angemessenes Recovery Time Objective (RTO) und ein Recovery Point Objective (RPO) fest.

  7. Sortieren Sie die Liste der Geschäftsprozesse in MTD- oder RTO-Reihenfolge.

    Die Prozesse mit der kürzesten MTD oder RTO sind die kritischsten Geschäftsprozesse. Holen Sie sich eine Vereinbarung mit der Geschäftsleitung.

  8. Führen Sie eine Risikoanalyse für jeden kritischen Prozess durch, um vorhandene Schwachstellen zu identifizieren und Schritte zur Minderung dieser Schwachstellen durchzuführen.