灾难准备:通过业务影响分析实现业务连续性

业务影响分析(BIA)将使组织能够在灾难发生时正确地确定优先级并组织重点领域。那些没有偏见的人倾向于以相同的优先级对待所有业务功能，这可能意味着延迟恢复、不必要的费用或无法保护关键流程和系统。

“由于高度自动化和集成的业务流程，当IT、网络访问或云服务不可用或表现不佳时，组织会遭受重大损失，”他说洛厄尔舒尔曼他是研究主管。组织需要一个包含正式BIA的灾难恢复计划，以考虑中断对所有基本业务流程及其依赖关系的影响。BIA将使组织能够将精力和投资集中在对组织最关键的业务功能/流程上，并为优先恢复时间表设定预期。”

希望创建BIA的公司应遵循以下步骤:

Prework:建立团队和框架以实现成功的BIA

要使BIA有效和彻底，跨职能部门的参与至关重要。这使得框架能够反映整个组织的优先级。项目负责人必须组建一个由关键组织代表组成的团队，其中包括执行发起人、业务运营人员，以及来自法律、财务、人力资源和其他业务部门的可选成员。这个团队将定义目标和范围，设定时间表，选择必要的工具并定义业务影响框架。

阅读更多:高德纳灾难恢复研究和建议

步骤1:收集业务影响数据和恢复需求

步骤1要求组织设计并执行BIA调查。此调查将捕获关于业务操作和业务功能不可用的潜在影响的关键数据。从每个业务单元的业务功能列表开始。该调查应主要由BIA团队内部的人员进行，并应辅以与扩展团队成员的深入访谈。

步骤2:合并业务影响数据

下一步是组装从调查中收集的BIA数据，并使用这些数据识别关键任务和关键业务业务功能的所有必要组件。这将确保识别这些流程及其依赖项，包括是否需要或可能及时恢复或恢复。根据这些数据，团队应该构建包含所有内部和外部组件及依赖项的业务流程流程图。

阅读更多:高德纳灾害供应链风险管理与恢复研究与建议

步骤3:分析业务影响数据并定义恢复实践

在此步骤中，团队应该整理业务连续性和灾难恢复的需求和目标。最终的结果应该是一个反映组织真实需求的报告。团队应该同意关键过程和组件的优先级列表，评估财务和非财务影响。这是识别和定义恢复序列的时候，以确保业务尽快启动并运行到可接受的标准。此分析应与关键涉众共享，以进行验证和反馈

自由的研究:使用IT灾难恢复分层来构建有效的恢复策略

第四步:不断推广、利用和更新BIA

将BIA的结果提交给执行发起人和扩展团队，以及需要采取行动的外部合作伙伴。报告应该有主要的发现和实施优先级建议。请记住，这不是一个静态文档，而是一个应该定期更新的文档，特别是考虑到IT和业务应用程序中的频繁更新和更改。最佳实践是每年至少检查一次文档，或者将其作为流程的一部分来更新或部署业务流程。