Quels sont les 5 éléments d`une analyse d`impact de l`entreprise?

La planification implique d`obtenir le soutien de la haute direction, suivie par des réunions avec d`autres gestionnaires de comprendre les différentes vulnérabilités de processus. Une équipe de projet doit être assemblé, avec des représentants de toutes les unités d`affaires, y compris le département de technologie de l`information. Certains membres participeront sur une base à temps partiel parce que les unités d`affaires ne sont généralement pas en mesure de se permettre de perdre le personnel clé pour des périodes de temps prolongées.

En utilisant des observations et des questionnaires, les données recueillies sur les vulnérabilités de processus, les liens avec d`autres processus et l`importance relative du processus de l`organisation. Pour chaque processus métier, les données collectées comprennent une liste de toutes les entrées et sorties, temps de coupure maximal avant l`impact se fait sentir, la valeur monétaire de l`impact potentiel pendant les pannes, ressources humaines et matérielles nécessaires à l`entretien, l`histoire et la fréquence des pannes passées, le potentiel implications juridiques et possible à court terme, des solutions de contournement.

L`analyse des données consiste à traiter les données collectées pour évaluer les incidences financières des vulnérabilités de processus, tels que les interruptions de service prolongées ou les attaques de virus sur les serveurs de l`entreprise. L`analyse doit identifier le, objectif de temps de récupération (RTO) et la récupération méthode de niveau de criticité pour chaque processus au sein d`une unité d`affaires. Certains processus sont critiques - par exemple, l`intranet de l`entreprise - avec RTO d`une heure ou deux, tandis qu`une perturbation dans les autres pourrait être tolérée pendant deux jours ou plus. La méthode de récupération pour un procédé à haute criticité pourrait être la sauvegarde des données et Réplication pour les fonctions à faible criticité, des solutions délai plus long, comme la relocalisation des opérations dans une nouvelle installation, pourrait être considéré.

Priorisation des flux à partir du niveau de criticité et des évaluations RTO de la phase d`analyse. Une réunion formelle avec les entreprises gestionnaires de l`unité doit être utilisée pour hiérarchiser les processus parce que plusieurs unités sont souvent affectés en raison de dépendances. Les RTO devraient être organisés en bandes ou groupes, en commençant par les plus hautes fonctions de criticité - ceux avec les plus courtes RTO - et la constitution des groupes plus RTO.

Le dernier élément est la préparation d`un rapport pour approbation de la haute direction. Une analyse coûts-avantages devrait être inclus montrant les pertes potentielles pour chaque unité d`affaires si la reprise après sinistre et d`autres mesures d`atténuation des risques ne sont pas mises en œuvre, ainsi que les coûts de ces mesures. La haute direction doit signer les solutions de réduction et de récupération des risques et d`approuver les budgets d`urgence connexes. Les entreprises doivent revoir leurs politiques de gestion des risques sur une base régulière parce que les conditions d`affaires, des technologies et des vulnérabilités de processus changent constamment.