Mit der jüngsten Verbreitung von Katastrophen auf der ganzen Welt , hat Disaster Recovery-Planung kritischer geworden für die meisten Unternehmen und Organisationen. Die Risikoanalyse ist ein wesentlicher Teil der Disaster Recovery-Planung und gute Erhebungsabläufe erhöhen die Genauigkeit der Risikoanalyse. Risikoanalyse und Business Impact Analysis
Risikoanalyse ist in erster Linie der Datenerhebung und Datenanalyse umfasst . Der Prozess umfasst die Identifizierung von potenziellen Bedrohungen für ein Unternehmen , die Bestimmung der Wahrscheinlichkeit jeder Bedrohung materialisiert und einen Wert zuweisen den Auswirkungen einer materialisierten Bedrohung. Einige Risiken sind inhärent in der geographischen Lage eines Unternehmens. Einige sind inhärent in die Mitarbeiter , dass ein Unternehmen vermietet . Noch andere Risiken sind ein Teil einer Organisation bestimmte Funktion . Zum Beispiel führt eine Firma, die Sprengstoff macht einige bestimmte Risiken jeden Tag nur in Abhängigkeit von dem, was sie tut. Der Prozess der Zuordnung von Dollar-Wert auf die Auswirkungen eines bestimmten Risikos wird als Business-Impact- Analyse .
Sammeln von Daten
Für eine Organisation zu bestimmen, wo die Risikominderung zu investieren, um Ressourcen müssen sie bestimmen die Auswirkung des Verlustes eines bestimmten Unternehmens für eine angegebene Zeitdauer . Die BIA verwendet typischerweise Fragebögen , um diese Daten zu sammeln. Jede Abteilung beantworten müssen eine Reihe von Fragen über seine Funktion und die Auswirkungen des Verlustes der Fähigkeit , diese Funktion zu erfüllen. Einige der typischen Fragen lauten wie folgt :
Wie lange kann diese Abteilung Funktion ohne Ausrüstung oder Informationstechnologie Zugang
Liste der wichtigsten Aufgaben dieser Abteilung führt , sowohl automatisierte und manuelle
Identifizieren Sie die Häufigkeit der Aufgaben aufgelistet.
Hat diese Abteilung Einsatz Dokumentation gespeichert Offsite werden sollte?
Könnte diese Abteilung Funktion ohne die primäre Anwendung /Daten-Server ? Für wie lange?
Sie eine Sicherungskopie der Abteilung Computer ?
Ist Abteilungs- Computer-Backup- Medien gespeichert Offsite ?
Hat eine Wiederherstellung der Backups getestet?
Welche kritischen abteilungsübergreifenden Abhängigkeiten existieren?
Was Compliance-Fragen würden von einer Unfähigkeit, Business-Funktionen ausführen entstehen?
Welche Personalausstattung ist erforderlich, um die kritischen Business-Funktionen dieser Abteilung durchführen?
Sind Stellenbeschreibungen für diese Positionen gehalten ?
gibt es eine Cross-Training- Plan in Kraft, für diese Abteilung ?
liefert was würde diese Abteilung Notwendigkeit im Falle einer Katastrophe ?
Welche Ausrüstung wird benötigt, um die kritischen Business-Funktionen dieser Abteilung durchführen?
Hat diese Abteilung einen Anbieter Kontaktliste pflegen ?
Sind die Abteilung Kontingenz dokumentiert Pläne?
natürlich ist diese Liste nicht vollständig und es sollte ein Fragebogen zu einer bestimmten Organisation Bedürfnisse und Gegebenheiten angepasst werden. Die Liste der Fragen sollte so vollständig wie möglich , um die erforderlichen Informationen zu sammeln.
Erhebungsmethoden
Oft sind die Fragen zu den verschiedenen Abteilungen verteilt sind ( einschließlich IT) auf dem Papier , und face- to-face Interviews sind gelegentlich erforderlich. Darüber hinaus kann eine Organisation eine elektronische Umfrage , um die Daten zu sammeln. Benutzer werden am besten qualifiziert, um die Fragen, die auf ihre besonderen Abteilung betreffen beantworten und sind daher die beste Quelle von Informationen. Das Ziel ist es, sicherzustellen, dass der Prozess nicht so viel von einer Belastung für die Business Unit , dass der Fragebogen mit niedriger Priorität , oder schlimmer noch gegeben ist, ist hastig und ungenau beantwortet , um es aus der Liste der Aufgaben zu entfernen.
Montage und Analyse der Daten
Nach den Antworten auf diese Fragen gesammelt werden, kann das reale Risiko -Analyse zu beginnen . Die Risikoanalyse Team gehen zu sortieren, die Daten und den Griff zu bekommen , was die tatsächlichen Auswirkungen einer Katastrophe würde über die verschiedenen Abteilungen und der Wirtschaft als Ganzes haben . Das Team erreicht dies durch die Klassifizierung der Daten , die gesammelt wurden , die Zuweisung von Werten und das Messen der Auswirkungen berichtet . Dies kann übersetzt , um einen Dollar auf das Geschäft , die dem Unternehmen eine Richtung gibt , wo man zur Risikobegrenzung Dollar ausgeben zu beeinflussen. Der Nachteil ist, dass die Ergebnisse nur so genau wie die Informationen in Antwort auf den Fragebogen angegeben sind . Daher ist es von äußerster Wichtigkeit , dass die verschiedenen Geschäftsbereiche eines Unternehmens sorgfältig zu denken und reagieren ehrlich und genau . Obwohl die Versuchung ist wirklich zu sagen , dass jede Ausfallzeit überhaupt nicht akzeptabel ist , ist dies kaum der Fall für die meisten Business-Funktionen.
Planung für Disaster Recovery
Als das Geschäft nutzt die erhobenen Daten in Strategien zur Risikominderung , wie Sicherungen , Offsite-Speicherung , Recovery-Standort Vereinbarungen und Ausbildung zu investieren , entwickelt der Plan für die Wiederherstellung nach einem Systemausfall . Dieser Plan sollte gut dokumentiert werden, und die Daten aus dem BIA gesammelt ist von größter Bedeutung in den Plan. Diese Informationen identifiziert die wichtigsten Business-Funktionen, die Priorität für die Wiederherstellung im Falle einer Katastrophe zu werden. Es ist auch wichtig, dass das Unternehmen eine gute Ausbildung , um den Plan zu entwickeln und zu kommunizieren , dass das Unternehmen testet den Plan regelmäßig und macht Verbesserungen .
Erfolgreiche Wiederherstellung
Wenn genaue Daten gesammelt worden sind , die Analyse gründlich und einen festen Plan wurde entwickelt , getestet und verfeinert , ist eine Organisation, in einer viel besseren Position im Falle von einigen Katastrophe. Die Pläne aus den gesammelten Daten entwickelt aktiviert werden kann, können kritische Funktionen mit entsprechender Priorität gewonnen und kann das Unternehmen im Geschäft zu bleiben .
