Business Impact analiza – preduslov uspešnog Disaster Recovery rešenja

filip

07.08.2020

Važan i elementaran korak u toku uspostavljanja procesa upravljanja kontinuitetom poslovanja jeste analiza uticaja na poslovanje poznatija kao BIA (Business Impact Analysis) koja služi kao početna tačka za kreiranje strategije za oporavak od katastrofe i definisanja parametara, resursa, materijala i ljudstva neophodnih za kontinuitet poslovanja.

BIA se fokusira na posledice prekida ključnih poslovnih funkcija i kvantifikuje finansijske i nefinansijske posledice povezane sa incidentima i nesrećama, odnosno utvrđuje važnost pojedinačnih poslovnih komponenti i predlaže odgovarajuću raspodelu resursa za mere zaštite.

Kako se sprovodi BIA?

Kao sistematičan proces koji za cilj ima određivanje i procenu potencijalnih efekata na prekide ključnih poslovnih operacija kao posledica neplaniranih događaja, BIA predstavlja esencijalnu komponentu organizacionog plana kontinuiteta poslovanja.

Ne postoji formalno usvojena procedura koja propisuje korake sprovođenja analize i metodologija koje se primenjuje prilagođava se specifičnostima organizacije. Mainstream u dogovoru sa klijentom najčešće ovaj proces sprovodi iz više faza:

  1. Sakupljanje informacija
  2. Procena prikupljenih informacija
  3. Priprema izveštaja u cilju dokumentovanja nalaza
  4. Prezentovanje rezultata višem rukovodstvu i potom inkorporiranje rezultata u strategiju upravljanja kontinuitetom poslovanja

Mainstream u svom portfoliu, kao jedan od cloud servisa, nudi implementaciju Disaster Recovery rešenja. U okviru ovih projekata težimo da klijentima pružimo celokupnu uslugu, odnosno pored samog osposobljavanja sistema za oporavak poslovanja na rezervnoj lokaciji moguće je uključiti i dodatne prateće aktivnosti u cilju kreiranja pouzdanog rešenja koje je usklađeno:

• sa zakonskim regulativima i globalnim standardima
• preporukama najboljih industrijskih praksi
• svim specifičnim zahtevima poslovanja konkretnog klijenta.

1. Sakupljanje informacija

Nakon identifikacije svih ključnih poslovnih funkcija i stakeholdera organizuju se radionice na kojima se uz pomoć detaljnog upitnika identifikuju ključni poslovni procesi, neophodni resursi i ostale važne informacije koje mogu biti od koristi za procenu potencijalnog uticaja na poslovanje u slučaju neželjenog događaja.

2. Procena prikupljenih informacija

Nakon što je inicijalna analiza poslovnih procesa sprovedena i prikupljen set informacija pristupa se analizi:

  1. RTO parametara (Recovery Time Objective) – najduže vreme tokom koga poslovni proces može biti nedostupan pre nego što se ponovo uspostavi
  2. RPO parametara (Recovery Point Objective) – obim podataka koji organizacija može tolerisati da izgubi u slučaju katastrofe
  3. Dostupnih alternativnih resursa
  4. Partnera i dobavljača – koji su značajni za obavljanje ključnih poslovnih aktivnosti

3. Priprema izveštaja u cilju dokumentovanja nalaza

Rezultat svih prethodnih koraka jeste izveštaj o analizi uticaja na poslovanje koji opisuje potencijalne rizike specifične za konkretnu organizaciju. Jedna od osnovnih pretpostavki iza BIA-e jeste da se svaka komponenta organizacije oslanja na kontinuirano funkcionisanje neke druge komponente, ali da su neke važnije od drugih i zahtevaju veću raspodelu sredstava nakon katastrofe. Na osnovu toga dobijamo jasnu podelu između kritičnih i nekritičnih funkcija u organizaciji.

Dobijeni rezultati služe kao ulazni parametri za kreiranje DR rešenja, implementaciju istog kao i za uspostavljanje Strategije upravljanja kontinuitetom poslovanja i povezanih dokumenata.

4. Prezentovanje rezultata višem rukovodstvu

Na kraju organizuje se prezentovanje rezultata višem rukovodstvu. Dodatno, moguće je organizovati i potrebnu edukaciju ključnog osoblja kako bi periodično mogli da sprovedu reviziju BIA-e.

Ukoliko vas interesuje primena BIA u praksi, pogledajte kako je izgledao proces implementacije Disaster Recovery rešenja na primeru AIK banke. Za sva pitanja koja se tiču Business Impact analize, Business Continuity plana i Disaster recovery rešenja stojimo vam na raspolaganju putem business@mainstream.rs.

Najnoviji članci

AI FOMO kao pokretač cloud transformacije

Veštačka inteligencija je u fokusu kompanija, a sa njom i primena cloud tehnologija. Koje mogućnosti otvara AI i cloud simbioza i kako da ih najbolje iskoristite?

Aws

Kako da razvijate svoj startup na cloud-u uz AWS kredite 

Saznajte kako da se prijavite za AWS kredite, maksimalno ih iskoristite i optimizujete svoju AWS infrastrukturu uz stalnu kontrolu troškova.

Ograničenja upotrebe resursa pomoću Kubernetes-a: Rešavanje ograničenja kapaciteta CPU i memorije primenom mača sa dve oštrice

Kubernetes CPU and memory limits are essential for managing resources, but setting them too low can lead to throttling…