Analiza impactului afacerilor (BIA) - Securitatea Informatica

Analiza impactului afacerilor (BIA)

BIA este primul pas in dezvoltarea unui plan de continuare a afacerilor.
In aceasta faza se identifica evenimentele variate care au un impact in continuarea operatiunilor si in organizarea din punct de vedere financiar, uman etc.
Multiplele intrebari ce pot fi puse in faza de analiza a impactului afacerilor include urmatoarele:

  • Care sunt procesele afacerilor diferentiate intre ele? Fiecare proces necesita determinarea importantei relative. ex.: indicarea unui element critic poate include:  Suporturi de procese stabile si sigure cum ar fi: inregistrarea pacientilor sau sistemele de control al traficului aerian. Disfunctionalitatea proceselor ar cauza multiple neajunsuri pentru organizatie sau costuri mari care nu sunt acceptabile. Procesele trebuie sa indeplineasca cerintele legale sua statutare. Un proces poate fi critic sau non-critic depinzand de factori ca: timpul in care se desfasoara o operatie, modul de desfasurarea, programul de lucru sau operatiuni ATM. In acest sens, care sunt resursele de informatie critica raportate la procesele critice de afaceri ale unei organizatii. Aceasta este de importanta majora pt ca intreruperea la o resursa a imformatiei nu este un dezastru decat daca acest proces devine critic (ex.: pierderea de date in cazul unui sistem cu erori, productia, plata angajatilor, publicitatea, primirea platilor etc.).
  • Care este perioada de timp critica de recuperare pentru resursele informatiei in care afacerea ar trebui restabilita, dupa ce s-au pierdut date sau alte elemente importante? Lungimea perioadei de timp pt recuperare depinde de natura afacerilor sau a servicului care a fost intrerupt (ex.: o institutie financiara de tip banca, broker ar trebui sa aiba un timp de recuperare scurt). Din experienta bancilor, timpul cel mai lung pt soutionarea problemelor este duminica.
  • Clasificarea operatiilor si analiza elementelor critice. Care este nivelul de riscal sistemului? Acesta presupune determinarea unei baze a riscului in timpul impactului intr-o perioad de timp. Foarte multe organizatii vor folosi riscul de neaparitie pt a determina costuri rezonabile in cazul reorganizarii.

Clasificarea sistemelor

  1. Critic. Functiile sistemului nu pot sa se exercite decat daca sunt inlocuite cu elemente identice. Aplicatiile critice nu pot fi inlocuite prin metode manuale. Toleranta la intreruperi este foarte scazuta, de accea costul intreruperii este foarte ridicat.
  2. Vital. Din punct de vedere vital aceste functii pot fi tratate manual, dar doar pt o scurta perioada de timp. Exista o toleranta mai mare la intreruperi decat a unui sistem critic, de accea costul scazut va furniza functii ce sunt restabilite intr-un cadru de timp sigur, de obicei < 5 zile.
  3. Sensibil. Aceste functii pot fi perfectate manual la un cost tolerabil si pt o perioada de timp mai mare. De obicei este un proces dificil si necesita personal suplimentar.
  4. Insensibil. Aceste functii pot fi intrerupte pt o perioada de timp mai lunga cu un cost minim si au cerinte minime in momentul restaurarii.
Twitter Digg Delicious Stumbleupon Technorati Facebook


Nici un comentariu inca... Fii primul care lasa un comentariu!

Lasa un raspuns

This site is protected by Comment SPAM Wiper. This site is protected by WP-CopyRightPro