1、1铭记初心,实现自我什么是业务影响评估(BIA)BIA确定了能够决定组织持续发展的资源,以及对这些资源的威胁,并且还评估每种威胁实际出现的可能性以及出现的威胁对业务的影响。定量决策定性决策BIA确定了能够决定组织持续发展的资源,以及对这些资源的威胁,并且还评估每种威胁实际出现的可能性以及出现的威胁对业务的影响。定量决策:定量决策涉及使用数字和公式来作出决定。这种数据类型通常以美元价值表示各种与业务相关的选项。定性决策:定性决策考虑的是非数值因素,例如情感、投资者/顾客的信心、员工的稳定性以及其它感兴趣的事务。这种数据类型通常以优先级类别(例如高、中、低)表示。2铭记初心,实现自我使用标准的风险
2、评估完成业务影响评估为了取得成功,组织应该系统地规划和执行一个正式的BCP 相关风险评估。风险评估应该充分考虑到组织对业务连续性风险的承受力。风险评估也会使用到业务影响分析BIA 里的数据来得出一致性的估计结论。作为成功的技术指标,风险评估应当识别、评估和记录以下所有相关项:组织中对时间最敏感的资源和活动的所有脆弱点 组织最紧迫的资源以及活动的威胁和危害 衡量关键的服务和产品中断的可能性、时间长度以及造成的影响 单点故障,也就是威胁业务连续性的关键点 由于关键技能的缺失造成的业务连续性风险 由于外包供应商和供应商造成的业务持续性风险 BCP计划没有涵盖本部门,或者BCP计划并没有很好地落实而造
3、成的业务连续性风险风险评估的最终目标是:识别和记录单点故障 制定组织特定业务流程的威胁优先级列表 为开发风险控制管理策略汇总信息,并为解决风险制定行动方案 识别风险接受记录,或记录确认那些不会得到解决的风险3BCP 委员会需要逐步梳理下列问题:设备出现故障或设备不可用。公用设施不可用(供暖通风空调系统、电力、通信线路)。设施变得不可用。关键人员不可用。供应商和服务提供商变得不可用。软件和/或数据损坏。3铭记初心,实现自我BIA 的步骤 选择单个的人员进行访谈以完成数据收集。创建数据收集技术方法(调查、问卷、定性和定量方法)。确定公司的关键业务功能。确定这些功能依赖的资源。计算没有这些资源可以生存多久。确定这些功能的漏洞和所面临的威胁。计算每个不同业务功能的风险。将发现结果形成文档并报告给管理层。BlA在业务连续性规划的最初阶段实施,用来识别在灾难或者中断事件中可能会造成重大财产或者业务损失的区域。它识别公司生存所需要的关键系统,预估在灾难中公司可以容忍的中断时间(MTD)。4为企业和个人提供优质学习资源5
