Con la recente proliferazione di disastri in tutto il mondo , pianificazione del disaster recovery è diventato più critico per la maggior parte delle imprese e delle organizzazioni . L'analisi del rischio è una parte significativa della pianificazione del disaster recovery , e le buone procedure di raccolta dati aumentare la precisione di analisi del rischio . Analisi dei rischi e impatto
Analisi dei rischi
Business Analysis è composto principalmente di raccolta dati e di analisi dei dati. Il processo prevede l'individuazione di potenziali minacce per un business , determinare la probabilità di ciascuna minaccia materializzare e assegnando un valore alla impatto di una minaccia materializzato . Alcuni rischi sono inerenti la posizione geografica di una società. Alcuni sono inerenti i dipendenti che una società assume . Ancora altri rischi sono una parte della funzione particolare di un'organizzazione. Per esempio, una ditta che produce esplosivi comporta alcuni rischi definiti ogni giorno solo in funzione di ciò che fa. Il processo di assegnazione di valore del dollaro per l'impatto di un determinato rischio si chiama analisi di impatto sul business .
Raccolta Dati
Per un'organizzazione di determinare dove investire la sua mitigazione del rischio risorse , deve determinare l' impatto di perdere una particolare funzione di business per un dato periodo di tempo . Il processo di BIA utilizza in genere questionari per raccogliere questi dati. Ogni reparto deve rispondere a una serie di domande sulla sua funzione e l'impatto della perdita della capacità di svolgere tale funzione. Alcune delle domande tipiche sono le seguenti :
Quanto può durare questa funzione reparto senza attrezzature o informazioni di accesso tecnologia
List le attività più critiche questo reparto svolge, sia automatico che manuale < ? . br>
identificare la frequenza dei compiti elencati .
Fa presente documentazione utilizzo reparto che deve essere conservato fuori sede ?
Potrebbe questa funzione reparto senza i server di applicazioni /dati primari ? Per quanto tempo ?
Si effettua il backup dei computer di reparto ?
Is dipartimentali informatici supporti di backup memorizzati fuori sede ?
Ha un ripristino del backup stati testati ?
Quali sono le dipendenze interdipartimentali critiche ?
Quali problemi di conformità dovrebbero derivare da una incapacità di svolgere le funzioni di business ?
cosa di personale necessario per svolgere le funzioni di business critici di questo reparto? < br >
sono le descrizioni di posti di lavoro per queste posizioni mantenute ?
esiste un piano di cross-training sul posto per questo reparto ?
Che forniture questo avrebbe bisogno di reparto in caso di un disastro ?
Che attrezzatura è necessaria per eseguire le funzioni di business critici di questo reparto?
questo reparto di mantenere una lista di contatti fornitore?
sono contingenza del dipartimento piani documentato ?
Naturalmente, questo elenco non è completo , e un questionario dovrebbe essere adattata alle esigenze e circostanze di una particolare organizzazione . L'elenco delle domande dovrebbe essere il più completo possibile raccogliere le informazioni richieste .
Dati Metodi di raccolta
Spesso le domande sono distribuiti ai vari reparti ( compreso IT) su carta , e le interviste faccia a faccia sono occasionalmente richiesto . Inoltre , le organizzazioni possono utilizzarne un sondaggio elettronico per raccogliere i dati . Gli utenti sono i più qualificati per rispondere alle domande che riguardano la loro particolare reparto e sono quindi la migliore fonte di informazioni . L' obiettivo è quello di garantire che il processo non è tanto di un onere per il ramo d'azienda che il questionario è data bassa priorità , o peggio, viene frettolosamente e erroneamente risposto per rimuoverlo dalla lista delle attività .
Assemblaggio e l'analisi dei dati
Dopo le risposte a queste domande sono raccolti, l' analisi del rischio reale può iniziare. Il team di analisi dei rischi può procedere per risolvere i dati e ottenere una maniglia su ciò che il reale impatto di un disastro avrebbe sui vari reparti e il business nel suo complesso . Il team realizza questo classificando i dati che sono stati raccolti , assegnazione di valori e di misurare l'impatto segnalati . Questo può essere tradotto in un dollaro influisce sul business , che dà la direzione aziendale su dove trascorrere dollari di mitigazione del rischio . L'avvertenza è che i risultati sono solo accurato come le informazioni fornite in risposta al questionario . Così, è di estrema importanza che le varie unità di business di un'organizzazione riflettere attentamente e di rispondere con onestà e precisione . Anche se la tentazione è vero dire che i tempi di inattività a tutti è inaccettabile , questo non è certo il caso per la maggior parte delle funzioni aziendali .
Planning for Disaster Recovery
Come il business utilizza i dati raccolti per investire in strategie di mitigazione del rischio , come ad esempio i backup , storage offsite , accordi sito di recupero e di formazione , il piano per il recupero da un disastro si sviluppa. Tale piano deve essere documentato bene , ed i dati raccolti dalla BIA è di estrema importanza nel piano. Tali informazioni identifica le funzioni aziendali più critiche , che diventano la priorità per il recupero in caso di catastrofe . E 'indispensabile , inoltre, che l'azienda a sviluppare un buon programma di formazione per comunicare il piano e che la società mette alla prova il piano periodicamente e rende miglioramenti .
Successo Recupero
accurata dati sono stati raccolti , l' analisi è stata approfondita e un piano solido è stato sviluppato , sperimentato e perfezionato , un'organizzazione è in una posizione molto migliore nel caso di qualche disastro . I piani elaborati a partire dai dati raccolti possono essere attivate , le funzioni critiche possono essere recuperati con la giusta priorità e il business può rimanere in attività.