Business Impact Analysis (BIA) Analýza dopadů

Cíle analýzy

Analýza dopadů (BIA) v IT oblasti má za cíl zjistit, jaké aplikace uživatelé potřebují a jaké dopady by měla jejich nedostupnost či ztráta dat. Výsledky analýzy se využijí pro řízení kontinuity podnikání (BCM) a umožní efektivně připravit havarijní plány, zálohovací scénáře a záložní řešení v případě havárie či nedostupnosti IT systémů.

Průběh analýzy

Analýza dopadů typicky probíhá v následujících krocích:

  1. Identifikace a ohodnocení klíčových procesů a jejich závislost na IT, průchod přes všechna nebo vybraná oddělení organizace,
  2. evidence používaných IT aplikací, prostředků,
  3. stanovení maximálních akceptovatelných dob výpadku, ztráty dat a výše dopadů,
  4. vyhodnocení klíčových aplikací a požadavků na jejich dostupnost,
  5. porovnání požadavků obchodních oddělení s aktuálními možnostmi obnovy,
  6. vytvoření zprávy.

Naše BIA je služba, která vám dodá výsledky „na klíč“, nicméně bez součinnosti zákazníka by to nebylo možné. Spolupráce probíhá především formou interview a workshopů, nicméně pokud je to efektivní nebo jediná možnost, je možné použít i dotazníkové šetření.

Při analýze vycházíme z ČSN/ISO 22301, nicméně vzhledem ke stáří standardu a zkušenosti, že je lepší aplikovat funkční než ryze formální systém, se spoléháme na vlastní, praktický přístup.

Přestože většinou je požadována BIA jen v IT oblasti, lze do analýzy zahrnout i další prvky provozu jako jsou lidé, prostory k podnikání a případně další zdroje.

Výstupy

Mezi naše výstupy analýzy dopadů patří seznamy procesů a/nebo IT systémů, identifikované akceptovatelné doby výpadku, výše dopadů a vyhodnocení kritických systémů. Závěrečná zpráva obsahuje také doporučení a návrh dalšího postupu.

Přínosy

Hlavním přínosem je získaný přehled o klíčových procesech, systémech a požadavcích uživatelů na jejich dostupnost.

Další přínosy:

  • identifikace a kvantifikace požadavků uživatelů,
  • zjištění, zda lze očekávání uživatelů v případě havárie naplnit,
  • identifikace priorit pro obnovu,
  • splnění legislativních povinností (v některých oborech) a požadavků certifikace ISMS,
  • podklady pro manažerská rozhodnutí při řízení IT,
  • podklad pro další etapy BCM, např. tvorbu havarijních plánů.

Máte otázky?

Pokud Vás zajímá více detailů, prosím kontaktujte nás.

Dotaz e-mailem