業(yè)務(wù)影響分析對(duì)于業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)(BC / DR)計(jì)劃的制定是至關(guān)重要的。BIA包括對(duì)可恢復(fù)性要求的聲明;優(yōu)先級(jí)等級(jí);以及支持高級(jí)管理人員在數(shù)據(jù)備份、備用設(shè)施、重復(fù)設(shè)備和其他資源上的投資的價(jià)值主張。它演示了組織的漏洞,在災(zāi)難發(fā)生前需要做什么才能滿足企業(yè)的恢復(fù)需求,以及災(zāi)難重現(xiàn)時(shí)可以采取的措施。
BIA是一個(gè)復(fù)雜的過程,因此存在很大的出錯(cuò)可能。幸運(yùn)的是,有一些關(guān)鍵方法可以確保您進(jìn)行分析時(shí)不會(huì)錯(cuò)過任何一個(gè)步驟。使用BIA模板以及下面列出的步驟可能會(huì)有一些幫助。具體的計(jì)劃因組織和行業(yè)而異,因此在查看業(yè)務(wù)影響分析清單時(shí),請(qǐng)記下要在計(jì)劃中強(qiáng)調(diào)的步驟,業(yè)務(wù)流程和應(yīng)用程序。
改善業(yè)務(wù)影響分析的10種方法:
1、除應(yīng)用程序外,還應(yīng)考慮業(yè)務(wù)功能的中斷。業(yè)務(wù)影響分析的驅(qū)動(dòng)力是業(yè)務(wù),所以需要解決的第一個(gè)問題是,如果無法執(zhí)行業(yè)務(wù)職能,會(huì)對(duì)整個(gè)組織產(chǎn)生什么影響。第二個(gè)問題是該功能依賴于哪些應(yīng)用程序。一些計(jì)劃者可能傾向于優(yōu)先考慮應(yīng)用程序。盡管這些至關(guān)重要,但是在這個(gè)無法接受的停機(jī)時(shí)間的今天,保持業(yè)務(wù)連續(xù)性并盡快啟動(dòng)和運(yùn)行系統(tǒng)至關(guān)重要。
2、對(duì)你的整個(gè)IT環(huán)境做出解釋。盡管業(yè)務(wù)用戶可能知道他們所依賴的應(yīng)用程序,但他們通常并不知道這些應(yīng)用程序所依賴的其他應(yīng)用程序或基礎(chǔ)架構(gòu)。在確定應(yīng)用程序的相對(duì)重要性時(shí),分析人員需要了解整個(gè)IT環(huán)境:服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)、基礎(chǔ)架構(gòu)以及整個(gè)應(yīng)用程序組合。
3、考慮多種情況下的損益。您不應(yīng)該僅僅問自己:“如果某應(yīng)用程序無法運(yùn)行,將會(huì)損失多少錢?”其中還有許多其他應(yīng)關(guān)注問題,例如:恢復(fù)系統(tǒng)時(shí)是否可以彌補(bǔ)損失?宕機(jī)會(huì)失去客戶和銷量嗎?特定應(yīng)用會(huì)造成多少損失?當(dāng)執(zhí)行BIA,財(cái)務(wù)信息會(huì)被收集,而且不會(huì)在確定恢復(fù)需求時(shí)使用,因?yàn)樗珡?fù)雜。您應(yīng)該考慮長時(shí)間停運(yùn)對(duì)損益的影響,以及重建需要的資金和運(yùn)營成本。
4、確認(rèn)非財(cái)務(wù)損失,例如聲譽(yù)損失。盡管財(cái)務(wù)損失對(duì)任何組織都是嚴(yán)重威脅,但它并不是高級(jí)管理層唯一關(guān)心的問題,對(duì)聲譽(yù)和客戶保留率的影響可能在他們的腦海中更為沉重。業(yè)務(wù)經(jīng)理可能不完全了解他們的職能在公司的整個(gè)業(yè)務(wù)模型扮演什么樣的角色,所以他們可能將財(cái)務(wù)風(fēng)險(xiǎn)全部歸結(jié)于他們自己負(fù)責(zé)的業(yè)務(wù)的應(yīng)用程序,而不是去考慮整個(gè)業(yè)務(wù)。在對(duì)潛在的中斷和停機(jī)進(jìn)行計(jì)劃分析時(shí),請(qǐng)確保每個(gè)人都會(huì)重點(diǎn)關(guān)注組織的聲譽(yù)。
5、包括關(guān)于企業(yè)和單一用途應(yīng)用程序的注意事項(xiàng)。一些應(yīng)用程序比其他應(yīng)用程序更重要,因?yàn)樗鼈兪菫檎麄€(gè)企業(yè)提供服務(wù)的。因此,可能沒有一個(gè)業(yè)務(wù)經(jīng)理會(huì)說明這類應(yīng)用程序的整體重要性。但是,服務(wù)于單個(gè)業(yè)務(wù)功能或以不同方式服務(wù)于許多功能的應(yīng)用程序可能不會(huì)那么容易被注意到。因此在制定計(jì)劃時(shí),最好評(píng)估組織最常使用和依賴的應(yīng)用程序,并確保在分析時(shí)注意它們。
6、考慮數(shù)據(jù)中心應(yīng)用。某些應(yīng)用程序沒有業(yè)務(wù)用戶(例如支持業(yè)務(wù)應(yīng)用程序的操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)和數(shù)據(jù)中心工具)?;A(chǔ)架構(gòu)必須在所有應(yīng)用程序之前恢復(fù),說起來似乎是這個(gè)道理,但這并不意味著,執(zhí)行分析的那些不起眼的服務(wù)器上的操作系統(tǒng),應(yīng)該在信貸、交易或庫存系統(tǒng)之前恢復(fù)。
7、區(qū)分BIA和風(fēng)險(xiǎn)評(píng)估。風(fēng)險(xiǎn)評(píng)估的作用是,確定哪些問題可能導(dǎo)致服務(wù)中斷; 如果影響確實(shí)發(fā)生了,那么業(yè)務(wù)影響分析將展示其影響。風(fēng)險(xiǎn)評(píng)估是有益的,因?yàn)樗梢詭椭M織識(shí)別關(guān)鍵威脅并為關(guān)鍵威脅做好準(zhǔn)備,這可以幫助分配災(zāi)難響應(yīng)資源和計(jì)劃并確定優(yōu)先級(jí)。風(fēng)險(xiǎn)評(píng)估執(zhí)行的業(yè)務(wù)功能與BIA 完全不同,因此請(qǐng)確保您沒有將其中一項(xiàng)用作另一項(xiàng)的替代或捷徑。業(yè)務(wù)影響分析的問題在于,無論因果關(guān)系如何,持續(xù)時(shí)間不斷變化所造成的后果都是如此。
8、了解風(fēng)險(xiǎn)認(rèn)可不能投機(jī)取巧。遍歷整個(gè)業(yè)務(wù)影響分析清單是一個(gè)漫長的過程,因此,如果某些業(yè)務(wù)經(jīng)理能夠接受特定應(yīng)用程序的停機(jī)時(shí)間,那么他們可能不想花時(shí)間來確定事件的影響。但是,對(duì)于一個(gè)部門而言,可接受的停機(jī)時(shí)間對(duì)于整個(gè)組織來說可能是不可接受的,因此,即使是可控的影響,也應(yīng)予以考慮。
9、完成整個(gè)BIA流程。有時(shí)候,分析結(jié)果對(duì)于業(yè)務(wù)經(jīng)理來說似乎很明顯,因此他們可能會(huì)自動(dòng)承擔(dān)答案,而無需經(jīng)歷整個(gè)BIA流程。假設(shè)可能在80%的時(shí)間內(nèi)產(chǎn)生正確的結(jié)果,但這意味著20%的時(shí)間內(nèi)它們都是不正確的,這給任何給定組織中的業(yè)務(wù)功能和應(yīng)用程序數(shù)量帶來很多出錯(cuò)的機(jī)會(huì)。這為應(yīng)用程序的不準(zhǔn)確分析留下了空間,直到災(zāi)難來臨,您才知道它。
10、不要低估BIA的結(jié)果。災(zāi)難恢復(fù)的成本很高,但是就業(yè)務(wù)影響分析的結(jié)果而言,這就沒什么值得說的了。由于可預(yù)見的恢復(fù)成本,業(yè)務(wù)經(jīng)理可能會(huì)選擇低估由于其應(yīng)用程序宕機(jī)將會(huì)對(duì)財(cái)務(wù),運(yùn)營或聲譽(yù)造成的影響。在業(yè)務(wù)影響分析過程中可能犯的所有潛在錯(cuò)誤中,這是最隱蔽的,因?yàn)樗幸馄茐牧薆IA即將生成的總體恢復(fù)需求。這可以理解,與將來可能甚至不會(huì)發(fā)生的災(zāi)難事件相比,業(yè)務(wù)經(jīng)理更關(guān)心預(yù)算,但是這也可能會(huì)給企業(yè)帶來潛在的、無法承受的風(fēng)險(xiǎn)負(fù)擔(dān)。
正確進(jìn)行業(yè)務(wù)影響分析
總體而言,您應(yīng)該以開放的心態(tài)進(jìn)行BIA,并遵循可能導(dǎo)致的事實(shí)?,F(xiàn)有的先入之見可能會(huì)破滅,但是如果它是可靠的,那么根本就不需要業(yè)務(wù)影響分析清單。但是在太多的組織中,所謂的信息系統(tǒng)業(yè)務(wù)影響分析,僅僅是在幾個(gè)IT經(jīng)理之間的快速會(huì)議中進(jìn)行的。
一個(gè)IT災(zāi)難恢復(fù)計(jì)劃是業(yè)務(wù)連續(xù)性計(jì)劃的一個(gè)子集,而且應(yīng)用的關(guān)鍵程度取決于依賴于其上的業(yè)務(wù)功能的關(guān)鍵程度。任何組織的業(yè)務(wù)職能都是復(fù)雜且相互依存的,在大型公司中,它們可能會(huì)遍地交織,以至于理解一個(gè)業(yè)務(wù)與另一個(gè)業(yè)務(wù)之間的相對(duì)影響是一項(xiàng)非常艱巨的工作。但這是一項(xiàng)值得付出的努力,不僅是為了使高級(jí)管理層可以在業(yè)務(wù)連續(xù)性計(jì)劃上多撥點(diǎn)預(yù)算,還在于它可以獲得關(guān)于公司業(yè)務(wù)復(fù)雜性的更多見解。
京公網(wǎng)安備 11010502049343號(hào)