Com a recente proliferação de desastres em todo o mundo , o planejamento de recuperação de desastres se tornou mais crítico para a maioria das empresas e organizações. A análise de risco é uma parte importante do planejamento de recuperação de desastres e bons procedimentos de coleta de dados aumentar a precisão da análise de risco. Análise de Risco e Business Impact Analysis
A análise de risco é composto basicamente de coleta de dados e análise de dados. O processo envolve a identificação de potenciais ameaças para uma empresa, determinar a probabilidade de cada materialização ameaça e atribuir um valor ao impacto de uma ameaça se materializou. Alguns riscos são inerentes à localização geográfica de uma empresa. Alguns são inerentes aos funcionários que uma empresa contrata. Ainda outros riscos são uma parte da função específica de uma organização. Por exemplo, uma empresa que fabrica explosivos traz alguns riscos definidos todos os dias só em função do que ele faz. O processo de atribuição de valor do dólar para o impacto de um determinado risco é chamado de análise de impacto nos negócios .
Coleta de Dados
Para uma organização para determinar onde investir sua mitigação de risco recursos , ele deve determinar o impacto da perda de uma função de negócio específica para um determinado período de tempo . O processo BIA normalmente utiliza questionários para coletar esses dados. Cada departamento deve responder a uma série de perguntas sobre a sua função eo impacto de perder a capacidade de executar essa função. Algumas das perguntas típicas são as seguintes :
Quanto tempo pode esta função departamento com nenhum equipamento ou acesso a tecnologia da informação
Listar as tarefas mais importantes deste departamento realiza , tanto manuais e automatizados < . br>
Identificar a freqüência das tarefas listadas.
será que esta documentação uso departamento que devem ser armazenados fora do local ?
Poderia esta função departamento sem os servidores de aplicativos /dados primários ? Por quanto tempo?
Você volta até os computadores do departamento ?
A mídia de backup do computador departamentais armazenados fora do local ?
Tem uma restauração dos backups foram testados ?
que existem dependências interdepartamentais críticas ?
o cumprimento problemas iriam surgir de uma incapacidade para desempenhar funções de negócio?
o pessoal é necessária para desempenhar as funções críticas de negócios deste departamento ? < br >
são descrições de trabalho para esses cargos mantidos?
existe um plano de cross-training no lugar para este departamento?
o material seria essa necessidade departamento em caso de um desastre ? Qual o equipamento
é necessário para executar as funções críticas de negócios deste departamento ?
isso departamento manter uma lista de contatos de fornecedores ?
planos de contingência do departamento são documentados ?
claro , esta lista não é inclusiva , e um questionário deve ser adaptado às necessidades e circunstâncias de uma organização particular. A lista de perguntas deve ser o mais completo possível para reunir as informações necessárias.
Dados Métodos de Recolha
Muitas vezes as perguntas são distribuídos para os vários departamentos ( incluindo TI ) no papel, e as entrevistas face- a-face são ocasionalmente necessário. Além disso, uma organização pode usar uma pesquisa eletrônica para coletar os dados . Os utilizadores estão melhor qualificados para responder às questões que dizem respeito ao seu departamento em particular e , portanto, são a melhor fonte de informação. O objetivo é garantir que o processo não é tanto de um fardo para a unidade de negócios que o questionário é dada baixa prioridade , ou pior, se apressadamente e de forma imprecisa respondeu para removê-lo da lista de tarefas.
Montagem e análise dos dados
Após as respostas a estas perguntas são coletados , a análise risco real pode começar. A equipe de análise de risco pode avançar para resolver os dados e obter uma alça sobre o que o real impacto de um desastre teria sobre os vários departamentos e os negócios como um todo. A equipe faz isso por classificar os dados que foram coletados, atribuindo valores e medir o impacto relatado . Isso pode ser traduzido para um dólar efeito sobre o negócio, o que dá a direção de negócios sobre onde gastar dólares redução do risco. A ressalva é que os resultados são tão precisos como a informação dada em resposta ao questionário. Assim, é de extrema importância que as várias unidades de negócio de uma organização pensar cuidadosamente e responder honestamente e com precisão. Embora a tentação é real dizer que qualquer tempo de inatividade em tudo é inaceitável , este não é o caso para a maioria das funções de negócios.
Planejamento para Recuperação de Desastres
Como o negócio utiliza os dados coletados para investir em estratégias de mitigação de risco, tais como cópias de segurança, armazenamento externo , acordos local de recuperação e treinamento , o plano para a recuperação de um desastre se desenvolve. Este plano deve ser documentado bem, e os dados coletados a partir da BIA é de extrema importância no plano. Essa informação identifica as funções de negócios mais críticos que se tornam a prioridade para a recuperação em caso de uma catástrofe. É também imperativo que a empresa desenvolver um bom programa de treinamento para comunicar o plano e que a empresa testa o plano periodicamente e faz melhorias.
Recuperação bem sucedida
Se preciso os dados foram coletados, a análise foi completa e um plano sólido foi desenvolvido, testado e aperfeiçoado , uma organização está em uma posição muito melhor no caso de algum desastre . Os planos desenvolvidos a partir dos dados coletados podem ser ativados , funções críticas podem ser recuperados com a prioridade adequada ea empresa pode permanecer no negócio.