Strukturierte Workflows für die Geschäftsauswirkungsanalyse

  • Freigeben Version: Australia
  • Aktualisiert 31. Juli 2025
  • 4 Minuten Lesedauer

    • Die Geschäftsauswirkungsanalyse hilft Ihnen, die Folgen einer Unterbrechung für einen Geschäftsprozess oder eine Geschäftsfunktion vorherzusagen.

    Ein Geschäftsprozess ist eine Reihe von Aufgaben, die von einer Geschäftsorganisation ausgeführt werden, um Kunden einen Business-Service oder ein Business-Produkt bereitzustellen. Wenn ein Geschäftsprozess unterbrochen wird, können die Auswirkungen auf die Organisation in Bezug auf Umsatz und Reputation enorm sein. Die Geschäftsauswirkungsanalyse (Business Impact Analysis, BIA) wird durchgeführt, um kritische Prozesse zu identifizieren und zu priorisieren, die Auswirkungen zu quantifizieren oder zu qualifizieren und Wiederherstellungsabhängigkeiten zu identifizieren. Idealerweise muss eine Geschäftsauswirkungsanalyse kritischer Prozesse jährlich durchgeführt werden.

    Die Bewertung einer geschäftskritischen Prozessunterbrechung hilft Ihnen, die Auswirkungen auf Ihren Geschäftsumsatz, rechtliche Probleme, Personalunterbrechungen oder die Reputation Ihres Unternehmens zu schätzen. Außerdem können Sie die Abhängigkeiten Ihres Geschäftsprozesses von Geschäftsanwendungen, Technologien oder Lieferanten identifizieren, die betroffen sein könnten. Diese Analyse sammelt die Informationen, die zur Entwicklung von Wiederherstellungsstrategien erforderlich sind.

    Abbildung : 1. Geschäftsauswirkungsanalyse – Übersicht
    Geschäftsauswirkungsanalyse – Übersicht

    Auswirkungsbewertungen für Ihre Geschäftsauswirkungsanalyse

    Die Betriebliches Kontinuitätsmanagement(BCM) der Administrator Ihrer Organisation definiert die Auswirkungsbewertungen für Ihre Geschäftsauswirkungsanalyse und entscheidet, ob die Auswirkung für Ihren Geschäftsprozess tolerierbar ist. Weitere Informationen zu den Auswirkungsbewertungen finden Sie unter Konfigurieren Sie eine Auswirkungsbewertung, um eine Auswirkungskategorie zu bewerten. Gemäß der vom BCM-Administrator festgelegten Konfiguration werden die Fragen in angezeigt RTO-Auswirkungsbewertung Registerkarte.

    Betrachten Sie das Beispiel, in dem der BCM-Administrator für die Kategorie „Umsatzauswirkung“ eine Bewertung für die nicht tolerierbare Auswirkung konfiguriert hat. Der BCM-Administrator hat definiert, was als nicht tolerierbare Auswirkung qualifiziert ist. Als BIA-Besitzer müssen Sie die Zeitleiste identifizieren, bei der die Umsatzauswirkung über $ hinausgehen kann 1M .

    Mehrere Auswirkungsbewertungen für eine Auswirkungskategorie

    Wenn Ihr BCM-Administrator den Bewertungsfragebogen so konfiguriert hat, dass er mehrere Auswirkungsbewertungen für eine Auswirkungskategorie enthält, werden die Auswirkungskategoriebewertungen in der Ansicht „Auswirkungskategorie“ angezeigt, wie im Beispiel gezeigt.Administratoransicht für die Auswirkungskategorie.

    BCM-Administratoren geben einen Schwellenwert der Nichttoleranz für die Auswirkungsbewertungen pro Auswirkungskategorie an. Die Unterbrechungsdauer für die erste nicht tolerierbare Auswirkungskategorie wird für das Wiederherstellungszeitziel (Recovery Time Objective, RTO) ausgewählt. Die Auswirkungsbewertungen haben die angegebenen Werte:
    • Niedrig = 1
    • Mittel = 2
    • Hoch = 3
    Sehen Sie sich das Beispiel für die RTO-Berechnung an.
    Abbildung : 2. Beispiel zum Anzeigen der Berechnung der Auswirkungskategorie
    Ein Beispiel zum Anzeigen der Berechnung von Auswirkungskategorieergebnissen.
    Tabelle : 1. Beispiel für RTO-Berechnung
    Szenario Nicht tolerierbare Auswirkung Beschreibung
    Szenario 1 In der Tabelle „Auswirkungsbewertungen“ wird Tolerierbar Feld ist auf festgelegt Falsch .

    Wenn der Administrator angegeben hat, dass geringe regulatorische Auswirkungen nicht tolerierbar sind, wird die entsprechende Unterbrechungsdauer als Wiederherstellungszeitziel (RTO) festgelegt.

    In diesem Beispiel die Unterbrechungsdauer für 01: Niedrig Die Auswirkungsbewertung ist auf 4 Stunden festgelegt. Daher liegt das Ziel für die Wiederherstellungszeit (Recovery Time Objective, RTO) für die Auswirkungskategorie über 4 Stunden.

    Auch wenn die Dauer der Unterbrechung mit moderater Auswirkung kürzer ist, wird bei der Berechnung der Wert aus der ersten alphanumerisch sortierten Auswirkungsbewertung ausgewählt, die den aufweist Tolerierbar Feld auf festgelegt Falsch .
    Szenario 2 In der Tabelle „Auswirkungsbewertungen“ wird Tolerierbar Feld ist auf festgelegt Falsch .

    Wenn der Administrator angegeben hat, dass moderate regulatorische Auswirkungen nicht tolerierbar sind, wird die entsprechende Unterbrechungsdauer als Wiederherstellungszeitziel (Recovery Time Objective, RTO) festgelegt.

    In diesem Beispiel die Unterbrechungsdauer für 02: Mittel Auswirkung ist auf 24 Stunden festgelegt. Daher liegt das Wiederherstellungszeitziel (Recovery Time Objective, RTO) für die Auswirkungskategorie über 24 Stunden.
    Szenario 3 In der Tabelle „Auswirkungsbewertungen“ wird Tolerierbar Feld ist auf festgelegt Falsch .

    Wenn der Administrator angegeben hat, dass hohe regulatorische Auswirkungen nicht tolerierbar sind, wird die entsprechende Unterbrechungsdauer als Wiederherstellungszeitziel (Recovery Time Objective, RTO) festgelegt, wie im Beispiel gezeigt. Administratoransicht für die Auswirkungskategorie.

    Im tabellarischen Beispiel die Unterbrechungsdauer für 03: Hoch Auswirkung ist auf 72 Stunden festgelegt. Daher liegt die angestrebte Wiederherstellungszeit für die Auswirkungskategorie über 72 Stunden.
    Szenario 4 Die Tolerierbar Das Feld für die Auswirkungsbewertungen „Niedrig“, „Mittel“ und „hoch“ ist auf festgelegt Wahr .

    Wenn der Administrator alle Auswirkungsbewertungen als tolerierbar festgelegt hat, wird der in angegebene Wert angegeben Maximaler RTO-Wert Das Feld in der Vorlage ist als Wiederherstellungszeitziel (Recovery Time Objective, RTO) ausgewählt.

    Im Beispiel hat der Administrator alle Auswirkungsbewertungen als tolerierbar festgelegt. Daher beträgt das Wiederherstellungszeitziel (Recovery Time Objective, RTO) einen Monat gemäß dem in angegebenen Wert Maximaler RTO-Wert Feld.Maximaler RTO-Wert.
    Berechnung der Kategoriepunktzahl aus Auswirkungsanalysefragen für eine Auswirkungskategorie, die zum Recovery Point Objective (RPO) beiträgt

    Wenn die Auswirkungskategorie zu beiträgt RPO , Bewerten Sie dann jede Auswirkungsanalysefrage in dieser RPO-Kategorie basierend auf dem Wert Ihrer Daten wie geschäftskritisch, betriebskritisch, geschäftswichtig oder betriebswichtig. Der Höchstwert unter allen Fragen dieses RPO wird als Kategoriepunktzahl dieser Auswirkungskategorie betrachtet und in der Tabelle „Auswirkungskategorieergebnisse“ [sn_bia_category_result] gespeichert.

    Berechnung des Gesamtergebnisses der Auswirkungsbewertung für eine BIA

    Wenn Sie aktualisieren Unterbrechungsdauer Für eine Auswirkungskategorie wird der RTO des BIA automatisch aktualisiert. Der RTO des BIA wird als niedrigste tolerierbare Ausfallzeit aus jeder Auswirkungskategorie festgelegt.

    Betrachten Sie beispielsweise eine BIA mit vier Auswirkungskategorien: „Rechtsabteilung“, „Reputation“, „Personal“ und „regulatorisch“. Wenn Sie den Wert für die Unterbrechungsdauer der rechtlichen Auswirkungskategorie aktualisieren, wird der RTO-Wert der BIA basierend auf der niedrigsten tolerierbaren Unterbrechungsdauer aus jeder Auswirkungskategorie neu berechnet. Die Wiederherstellungsstufe variiert von Organisation zu Organisation und wird basierend auf dem neu berechneten RTO-Wert festgelegt.

    RTO-Wert Wiederherstellungsstufe
    Sofort Missionskritisch
    1 Stunde Missionskritisch
    4 Stunden Missionskritisch
    8 Stunden Geschäftskritisch
    24 Stunden Geschäftskritisch
    72 Stunden Grundlegend
    1 Woche Grundlegend
    2 Wochen Nicht Wichtig
    1 Monat Nicht Wichtig