问:在进行业务影响评估时,需要考虑的最重要的五件事是什么?
答:评估必须是接近企业视角而不是IT视角:
1、确定公司提供的主要服务。这些可以是内部的服务,如工资单和库存,也可以是外部服务,如生产、销售和交易处理。
2、确定提供这些主要服务的工具。这些工具,也称为依赖项,可以是一个过程、职员、一套电话系统、一个应用等等。
3、在企业开始遭受经济损失或其它方面的影响之前确定一个主要服务被中止的最大时间长度。这将决定服务的恢复或恢复目标。现在,我们可以开始绘制一个平行的服务之间的恢复目标和恢复该服务所依赖的应用程序的目标,这就是恢复时间目标(RTO)。
4、为了排序的重要性和恢复的优先级,经济上的或其它方面的影响必须被量化或认定。
5、使用风险评估输出协同业务影响评估来确定适当的风险或容错策略。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
翻译
相关推荐
-
如何确保恢复时间目标是最新的?
随着预期的恢复时间目标(RTO)持续下降,对恢复时间目标的审查应该与作出关于RTO价值决定的流程责任人进行。实现RTO则是配置技术,运营程序和员工的问题。
-
业务连续性策略规划七个常见错误 你中招了吗?
鉴于业务连续性规划的综合性,难免会发生错误。我们来探索在灾难发生之前应该避免的一些最常见的错误。
-
企业BC/DR勿忘IoT风险管理
万物互联背后所带来的安全性问题正在引起业务连续性和灾难恢复专家的关注,他们需要创建出新的风险评估机制,对潜在的业务影响加以分析。
-
分析FCD1和2是如何帮助企业执行业务影响评估的
联邦执行机构连续性指令(FCD)1和2是如何帮助企业执行业务影响评估的?专家Pierre Dorion为我们做了分析。