análisis de riesgos
Negocios está compuesto principalmente de la recolección de datos y análisis de datos. El proceso consiste en la identificación de las posibles amenazas a una empresa, la determinación de la probabilidad de cada amenaza materializar y asignar un valor al impacto de una amenaza se materializó . Algunos de los riesgos son inherentes a la ubicación geográfica de una empresa . Algunos son inherentes a los empleados que una empresa contrata . Sin embargo, otros riesgos son una parte de la función especial de la organización. Por ejemplo , una empresa que fabrica explosivos conlleva algunos riesgos definidos todos los días sólo en función de lo que hace. El proceso de asignación de valor monetario al impacto de un riesgo determinado se denomina análisis de impacto en el negocio .
Recopilación de datos
Para una organización para determinar dónde invertir su mitigación del riesgo recursos , que deben determinar el impacto de la pérdida de una función de negocio en particular para una determinada cantidad de tiempo. El proceso de BIA normalmente utiliza cuestionarios para recopilar estos datos. Cada departamento debe responder a una serie de preguntas acerca de su función y el impacto de la pérdida de la capacidad para realizar esa función. Algunas de las preguntas típicas son las siguientes :
¿Cuánto puede durar esta función departamento sin equipo de tecnología de la información o el acceso
Lista de las tareas más importantes este departamento realiza , tanto automatizado y manual . br>
Identificar la frecuencia de las tareas enumeradas .
¿Esta documentación uso departamento que se deben almacenar fuera del sitio?
Podría esta función departamento sin que los servidores de aplicaciones /datos primarios ? ¿Por cuánto tiempo ?
¿Se copia de seguridad de los equipos grandes ?
Medios de copia de seguridad de los departamentos informáticos almacenados fuera del sitio?
Tiene una restauración de las copias de seguridad se prueban ?
¿Cuáles son las dependencias entre departamentos críticos?
Qué problemas de cumplimiento que pudieran derivarse de la incapacidad para llevar a cabo las funciones de negocio ?
Qué dotación de personal necesario para realizar las funciones de negocio críticas de este departamento ?
son descripciones de trabajo para estas posiciones mantenidas ?
¿Existe un plan de entrenamiento cruzado en su sitio para este departamento ?
Qué suministros haría esta necesidad departamento en caso de un desastre ? se requiere
Qué equipos para realizar las funciones de negocio críticas de este departamento ?
¿Este departamento mantiene una lista de contactos de proveedores ?
son contingencias del departamento planes documentados ?
Por supuesto , esta lista no es exhaustiva , y un cuestionario debe ser adaptado a las necesidades y circunstancias de una organización en particular. La lista de preguntas debe ser lo más completa posible reunir la información solicitada.
Datos Métodos de recolección
A menudo las preguntas son distribuidos a los distintos departamentos ( incluyendo IT) en papel y entrevistas cara a cara en ocasiones se requiere. Además , una organización puede utilizar una encuesta electrónica para recopilar los datos . Los usuarios están mejor capacitados para responder a las preguntas que pertenecen a su departamento en particular y por lo tanto la mejor fuente de información. El objetivo es asegurar que el proceso no es tanto de una carga para la unidad de negocio que el cuestionario se da de baja prioridad , o peor aún , se apresuró y contestó incorrectamente para eliminarlo de la lista de tareas.
Montaje y análisis de los datos
Después de las respuestas a estas preguntas se recogen , el análisis de riesgo real puede comenzar. El equipo de análisis de riesgo puede proceder a ordenar los datos y tener una idea de cuál es el impacto real de un desastre podría tener en los distintos departamentos y el negocio en su conjunto. El equipo logra esto mediante la clasificación de los datos que han sido recogidos , la asignación de valores de medición y el impacto reportado . Esto se puede traducir a un dólar afecta a la empresa, que da la dirección de negocios sobre dónde gastar el dinero de mitigación de riesgos. La advertencia es que los resultados son tan precisos como la información proporcionada en la respuesta al cuestionario. Por lo tanto , es de suma importancia que las distintas unidades de negocio de una organización piensa cuidadosamente y responder con honestidad y precisión . Aunque la tentación es real para decir que cualquier tiempo de inactividad en absoluto es inaceptable, este no es el caso para la mayoría de las funciones de negocio .
Planificación de recuperación de desastres
medida que el negocio utiliza los datos recogidos a invertir en estrategias de reducción del riesgo, tales como copias de seguridad , almacenamiento fuera del sitio web , los acuerdos de recuperación y de formación , el plan para la recuperación de un desastre se desarrolla. Este plan debe documentarse bien, y los datos recogidos de la BIA es de suma importancia en el plan. Esta información identifica las funciones de negocio más críticos que se convierten en la prioridad para la recuperación en caso de catástrofe . También es imprescindible que la empresa desarrolle un buen programa de entrenamiento para comunicar el plan y que la empresa pone a prueba el plan periódicamente y hace mejoras.
Exitosa recuperación
Si precisa los datos se han recogido , el análisis ha sido exhaustivo y un sólido plan ha sido desarrollado , probado y refinado , una organización que está en una posición mucho mejor en caso de algún desastre . Los planes desarrollados a partir de los datos recogidos se pueden activar las funciones críticas se pueden recuperar con la prioridad adecuada y el negocio pueden permanecer en el negocio .