Med den seneste spredning af katastrofer rundt omkring i verden, har disaster recovery planlægning er blevet mere kritisk for de fleste virksomheder og organisationer. Risikoanalyse er en betydelig del af disaster recovery planlægning og gode dataindsamlingsprocedurer øge nøjagtigheden af risikoanalysen. Risk Analysis og Business Impact Analysis
Risikoanalyse består primært af dataindsamling og dataanalyse. Processen omfatter identifikation af potentielle trusler mod en virksomhed , at fastslå sandsynligheden for hver trussel materialisere og tildele en værdi til virkningen af en materialiseret trussel. Nogle risici er forbundet med den geografiske placering af en virksomhed. Nogle er forbundet med de ansatte , at en virksomhed ansætter . Stadig andre risici er en del af en organisations særlige funktion . For eksempel bærer et firma, der fremstiller sprængstoffer nogle klare risici hver dag lige som en funktion af hvad den gør. Processen med at tildele dollar værdi af virkningen af en given risiko kaldes konsekvensanalyse.
Indsamling af data
For en organisation til at bestemme, hvor at investere sine risikoreduktion ressourcer , skal den fastslå virkningen af at miste en bestemt virksomhed funktion for en given tid . BIA -processen bruger typisk spørgeskemaer til at indsamle disse data. Hver afdeling skal besvare en række spørgsmål om dens funktion og virkningen af at miste evnen til at varetage denne funktion . Nogle af de typiske spørgsmål er som følger : Hej
Hvor længe kan denne afdeling funktion med noget udstyr eller informationsteknologi adgang
List de mest kritiske opgaver denne afdeling udfører , både automatiske og manuelle . br >
Identificer hyppigheden af de anførte opgaver.
Betyder denne afdeling anvendelse dokumentation, der skal opbevares offsite ?
kunne denne afdeling fungere uden de primære application /data -servere ? Hvor længe?
Har du sikkerhedskopiere afdelingens computere?
Er afdelingerne computer backup medier gemt offsite ?
Har en gendannelse af sikkerhedskopier blevet testet?
Hvilke kritiske tværgående afhængigheder eksisterer?
Hvilke overholdelse spørgsmål ville opstå fra en manglende evne til at udføre erhvervsfunktioner ?
Hvilken bemanding er forpligtet til at udføre de kritiske forretningsfunktioner i denne afdeling? < br >
Er jobbeskrivelser for disse vedligeholdte stillinger?
Er der en cross -training plan på plads for denne afdeling?
Hvilke forsyninger ville denne afdeling behov i tilfælde af en katastrofe ?
Hvilket udstyr er nødvendigt for at udføre de kritiske forretningsfunktioner i denne afdeling?
er denne afdeling opretholder en sælger kontaktliste ?
er afdelingens beredskabsplaner dokumenteret?
selvfølgelig listen er ikke udtømmende, og et spørgeskema , bør være skræddersyet til en bestemt organisations behov og omstændigheder. Listen over spørgsmål bør være så fuldstændige som muligt for at indsamle de krævede oplysninger .
Dataindsamlingsmetoder
Ofte spørgsmålene er fordelt på de forskellige afdelinger ( herunder IT) på papir, og ansigt-til -ansigt interviews er lejlighedsvis nødvendigt. Desuden kan en organisation bruge en elektronisk undersøgelse for at indsamle data. Brugerne er bedst kvalificeret til at besvare de spørgsmål , der vedrører deres særlige afdeling og derfor er den bedste kilde til information. Målet er at sikre, at processen ikke er så meget af en byrde for forretningsenheden at spørgeskemaet bliver nedprioriteret , eller værre, er hastigt og upræcist svarede at fjerne det fra listen over opgaver .
Samling og analysere dataene
Efter svarene på disse spørgsmål er indsamlet, kan den reelle risiko analysen begynde. Risikoanalysen teamet kan fortsætte at sortere de data, og få styr på, hvad den reelle virkning af en katastrofe ville have på de forskellige afdelinger og erhvervslivet som helhed. Teamet opnår dette ved at klassificere de data, der er blevet indsamlet , tildele værdier og måle den rapporterede effekt. Dette kan oversættes til en dollar indflydelse på virksomheden , hvilket giver virksomheden retning på hvor at tilbringe risikobegrænsende dollars. Den advarsel er , at resultaterne er kun så præcis som oplysningerne i besvarelsen af spørgeskemaet . Således er det af yderste vigtighed , at de forskellige forretningsenheder i en organisation tænke grundigt og svare ærligt og præcist. Selvom fristelsen er reel at sige, at nogen nedetid overhovedet er uacceptabelt , det er næppe tilfældet for de fleste funktioner i virksomheden.
Planlægning for Disaster Recovery
Da virksomheden bruger de indsamlede data til at investere i risikobegrænsende strategier, såsom backups , offsite opbevaring, recovery site aftaler og uddannelse , planen for nyttiggørelse fra en katastrofe udvikler sig. Denne plan skal dokumenteres godt, og de indsamlede data fra BIA er af allerstørste betydning i planen. Disse oplysninger identificerer de mest kritiske forretningsfunktioner , der bliver prioritering af nyttiggørelse i tilfælde af en katastrofe. Det er også nødvendigt , at virksomheden udvikler en god uddannelse til at kommunikere planen og at selskabet tester planen med jævne mellemrum og gør forbedringer.
Succesfuld Recovery
p Hvis nøjagtig data er blevet indsamlet , har analysen været grundige og en solid plan er blevet udviklet , testet og forfinet , en organisation er i en langt bedre position i tilfælde af nogle katastrofe. De planer, som udarbejdes af de indsamlede data kan aktiveres , kan kritiske funktioner skal inddrives med passende prioritet og virksomheden kan bo i erhvervslivet .