Analýza dopadu (BIA)
 
  • Analýza dopadů (BIA): Základ celého procesu řízení kontinuity činností organizace (Business Continuity Management, BCM). Sestává z technik a metod, pomocí kterých se hodnotí jaké dopady by na organizaci a další zainteresované strany mělo narušení dodávek klíčových produktů nebo služeb organizace a jejich podpůrných kritických činností. Součástí BIA je stanovení minimálních úrovní zdrojů potřebných pro obnovení kritických činností ve stanovených časech a na stanovených úrovních.
  • Průběh analýzy: Lze shrnout do několika následujících kroků:
    • identifikovat činnosti, které podporují dodávku jejích klíčových produktů a služeb;
    • ohodnotit dopady, pokud dojde k narušení těchto činností, a vývoj těchto dopadů v čase;
    • určit pro každou identifikovanou činnost maximální tolerovanou dobu narušení činnosti (Maximum Tolerable Period of Disruption, MTPD nebo také Maximum Tolerable Outage, MTO), po kterou jsou dopady pro organizaci ještě akceptovatelné, tj. po kterou ještě není životaschchopnost organizace ohrožena v případě narušení dodávek produktů nebo služeb;
    • identifikovat kritické činnosti a určit priority jejich obnovy na základě předchozích kroků určení dopadu a MTPD pro jednotlivé činnosti. Za kritické činnosti lze považovat činnosti s největšími dopady v nejkratších časech. Tyto činnosti by měly být obnoveny co nejdříve;
    • pro každou kritickou činnost určit lhůtu její obnovy na požadovanou (částečnou nebo plnou) úroveň (Recovery Time Objective, RTO). Nastavení RTO je na rozhodnutí vedení organizace. Pro jeho stanovení je nutné zvážit s tím spojené náklady na obnovu. Optimální hodnotou RTO může být hodnota, kdy se finanční ztráta, způsobená narušením činnosti, rovná nákladům na její obnovu. Stanovená lhůta obnovy (RTO) kritické činnosti musí být menší její identifikovaná maximální tolerované době narušení (MTPD); a
    • určit minimální úroveň zdrojů potřebných k obnově každé kritické činnosti. Zdroje mohou například zahrnovat lidi, budovy, technologie, informace či dodávky služeb.

Analýzou BIA v našem podání získáte výsledky „na klíč“. Pro relevantní výsledky je nezbytná součinnost zákazníka. Spolupráce obvykle probíhá formou osobních interview a workshopů, na přání zákazníka, je možné použít i dotazníkové šetření, jehož výsledky však nebývají tak kvalitní.

Analýzu provádíme v souladu s požadavky normy ISO/IEC 22301 a metodiku jsme doplnili o vlastní znalosti a zkušenosti.

Výstupy
  • Seznam procesů;
  • Přehled IT systémů;
  • Identifikované akceptovatelné doby výpadku;
  • Míra dopadů;
  • Vyhodnocení kritických systémů;
  • Doporučení a návrh dalšího postupu.
Provedením BIA analýzy organizace získá:
  • Přehled klíčových procesů;
  • Přehled klíčových systémů;
  • Přehled požadavků uživatelů na dostupnost;
  • Očekávání uživatelů v případě havárie;
  • Identifikace priorit pro obnovu;
  • Splnění požadavků legislativy a certifikace ISMS;
  • Podklady pro manažerská rozhodnutí při řízení IT;
  • podklad pro další etapy BCM, např. tvorbu havarijních plánů (DRP).