¿Cuáles son los 5 elementos de un análisis del impacto empresarial?
análisis de impacto en el negocio se utiliza para identificar y mitigar el impacto de los riesgos potenciales. Algunos procesos de negocio son más críticos que otros - por ejemplo, un accidente en el servidor de la computadora central podría significar un desastre, mientras que una gotera en el techo aislado podría no ser motivo de grave preocupación. El propósito del análisis de impacto en el negocio es recoger datos sobre los posibles riesgos y vulnerabilidades, analizar y priorizar los riesgos y soluciones de recuperación plano.
Planificación
Video: Claves para una presentación eficaz
La planificación implica conseguir el apoyo de la alta dirección, seguida de encuentros con otros directivos para entender las diversas vulnerabilidades de proceso. Un equipo de proyecto debe ser montado, con representantes de todas las unidades de negocio, incluyendo el departamento de tecnología de la información. Algunos miembros participarán en una base a tiempo parcial porque las unidades de negocio son por lo general no pueden permitirse perder personal clave durante períodos prolongados de tiempo.
Colección
Usando las observaciones y cuestionarios, los datos se recogen en las vulnerabilidades de proceso, los vínculos con otros procesos y la importancia relativa del proceso a la organización. Para cada proceso de negocio, los datos recogidos incluyen una lista de todas las entradas y salidas, el tiempo máximo de interrupción antes del impacto se hace sentir, el valor en dólares del posible impacto durante los cortes, los recursos humanos y físicos necesarios para el mantenimiento, la historia y la frecuencia de los cortes anteriores, el potencial implicaciones legales y posible a corto plazo, soluciones solución.
Análisis
El análisis de datos implica el procesamiento de los datos recogidos para evaluar las consecuencias financieras de las vulnerabilidades del proceso, tales como interrupciones del servicio extendidos o ataques de virus en los servidores de la compañía. El análisis debe identificar el nivel de criticidad, objetivo de tiempo de recuperación (RTO) y la recuperación método para cada proceso dentro de una unidad de negocios. Algunos procesos son críticos - por ejemplo, la intranet corporativa - con RTO de una o dos horas, mientras que una interrupción en otros puede ser tolerada por dos días o más. El método de recuperación de un proceso de alta criticidad podría ser de copia de seguridad de datos y Replicación para las funciones de bajo criticidad, soluciones en tiempo de entrega más largos, tales como la reubicación de las operaciones a una nueva instalación, que podría considerarse.
priorización
Video: La importancia de la imagen corporativa en tu empresa
Video: Planificación Estratégica
Priorización fluye desde el nivel de criticidad y evaluaciones de RTO de la fase de análisis. Una reunión formal con los directores de unidades de negocio se debe utilizar para dar prioridad a los procesos ya que varias unidades son a menudo afectadas debido a las dependencias. Las RTO deben organizarse en bandas o grupos, comenzando con las más altas funciones de criticidad - los que tienen las RTO más cortos - y la construcción hasta los grupos de RTO más largos.
Aprobación
Video: Los 4 elementos básicos del ser humano [Explorando el EGO - Vídeo 1/6]
El elemento final es la elaboración de un informe para la autorización de la dirección. Un análisis de costo-beneficio debe incluirse que determinan las pérdidas potenciales para cada unidad de negocio si la recuperación de desastres y otras medidas de mitigación de riesgos no se implementan, junto con los costos de esas medidas. La alta dirección debe firmar en las soluciones de reducción de riesgos y recuperación y aprobar los presupuestos de contingencia relacionados. Las empresas deben revisar sus políticas de gestión de riesgos de forma regular debido a las condiciones de negocio, tecnologías y procesos vulnerabilidades cambian constantemente.