业务影响分析

来 源:本站/ 发布时间: 2020-03-16 点击次数:10260

作为灾难恢复和业务连续性计划的一部分,业务影响分析是第一步。业务影响分析是一个形式化的过程,它旨在量化因服务中断而产生的潜在影响,而不是仅仅猜测如果某件事失败或中断,IT运营可能会发生什么。

业务影响分析与风险评估不同,风险评估是通过各种指标来确定组织所面临的风险。例如,使用风险评估,组织可能会理解给定的应用程序有受到攻击的风险,并且它可能会对运营产生负面影响。相反,在进行业务影响分析时,组织将不仅仅关注风险,还将量化当IT系统运营中断时,实际上会对业务造成多大的影响。

业务影响分析还可以帮助组织确定最大可容忍的宕机时间,判断服务中断产生的运营性和功能性的潜在影响。

 

如何进行业务影响评估分析

进行业务影响分析涉及多个步骤和组织中的不同人员,而且此分析的结果必须内置到你的灾难恢复计划中:

让利益相关者都参与进来。重要的是,不同业务线或IT系统的相关涉众都是流程的一部分。

识别关键资产。盘点业务中的IT资产,确定它们的用途,并判别出对业务运营至关重要的资产。

评估影响。考虑资产或服务中断的影响,其中可能包括销售损失、费用增加、客户不满甚至监管罚款等。


在业务影响分析过程结束时,组织能够总结出某种形式的业务影响分析报告。虽然这种报告在考虑风险管理和理解不同业务中断场景的潜在影响方面可能很有用,但是报告本身实际上并不能帮助减轻风险。为了降低风险,组织需要考虑业务持续性计划和灾难恢复。业务连续性是一个过程,包括确定在出现故障或业务中断事件时需要做什么,以及业务将如何继续运行。

灾难恢复就是对数据丢失事件进行计划并拥有正确的解决方案来进行恢复,必要的情况下无论一个组织做出什么样的选择,最重要的是要记住,从业务影响分析开始进行是有必要的。可以根据自身的实际情况选择服务商提供的灾难恢复解决方案。


版权声明

北宙咨询网站内的ITIL®属于Alexlos所有,并得到PeopleCert的授权,以及各客户单位对网站内案例有最终解释权,其余文档除注明出处与所有方外,版权均为北宙所有,一切图片中的设计内容均通过自绘或商业机构购买,特此说明。