ビジネスインパクトアナリシスの構造化ワークフロー

  • リリースバージョン: Australia
  • 更新日 2025年07月31日
  • 所要時間:5分

    • ビジネスインパクトアナリシスは、ビジネスプロセスまたはビジネス機能の中断の結果を予測するのに役立ちます。

    ビジネスプロセスは、ビジネスサービスまたは製品を顧客に提供するためにビジネス組織が行う一連のタスクです。ビジネスプロセスが中断すると、組織の収益と評判に大きな影響を与える可能性があります。ビジネスインパクトアナリシス (BIA) を実行して、重要なプロセスを特定して優先順位を付け、影響を定量化または認定し、復旧の依存関係を特定します。理想的には、重要なプロセスのビジネスインパクトアナリシスを年に 1 回実行する必要があります。

    重要なビジネスプロセスの中断のアセスメントは、ビジネスの収益、法務の問題、人員の混乱、またはビジネスの評判への結果的な影響を推定するのに役立ちます。また、影響を受ける可能性があるビジネスアプリケーション、テクノロジー、またはベンダーに対するビジネスプロセスの依存関係を特定することもできます。この分析では、復旧戦略の開発に必要な情報を収集します。

    図 : 1. ビジネスインパクトアナリシスの概要
    ビジネスインパクトアナリシスの概要

    ビジネスインパクトアナリシスの影響度評価

    組織の 事業継続性管理 (BCM) アドミニストレーターは、ビジネスインパクトアナリシス (BIA) の影響度評価を定義し、影響がビジネスプロセスに対して許容可能かどうかを決定します。影響度評価の詳細については、「影響度カテゴリを評価するための影響度評価の構成」を参照してください。BCM アドミニストレーターが設定した構成に従って、質問は [RTO 影響度評価 ] タブに表示されます。

    BCM アドミニストレーターが [収益への影響度] カテゴリに許容できない影響度評価を設定した例を考えてみましょう。BCM アドミニストレーターは、許容できない影響と見なされるものを定義しています。BIA オーナーは、収益への影響が $1M を超える可能性のあるタイムラインを特定する必要があります。

    影響度カテゴリの複数の影響度評価

    BCM アドミニストレーターが、影響度カテゴリの複数の影響度評価を含めるようにアセスメントアンケートを構成している場合、例に示すように影響度カテゴリ評価が [影響度カテゴリ] ビューに表示されます。影響度カテゴリのアドミンビュー。

    BCM アドミニストレーターは、影響度カテゴリごとに、影響度評価の非許容のしきい値を指定します。最初の許容できない影響度カテゴリの中断期間は、目標復旧時間 (RTO) に対して選択されます。影響度評価には、次の値が指定されます。
    • 低 = 1
    • 中 = 2
    • 高 = 3
    RTO 計算の例を参照してください。
    図 : 2. 影響度カテゴリの計算を示す例
    影響度カテゴリ結果の計算を示す例。
    表 : 1. RTO 計算の例
    シナリオ 許容できない影響 説明
    シナリオ 1 [影響度評価] テーブルで、[許容範囲] フィールドが [false] に設定されている。

    アドミニストレーターが [低] の規制上の影響を許容できないと指定した場合、対応する中断期間が目標復旧時間 (RTO) として設定されます。

    この例では、[01 - 低] 影響度評価の中断期間は 4 時間に設定されています。したがって、影響度カテゴリの目標復旧時間 (RTO) は 4 時間より長くなります。

    中程度の影響の中断期間の方が短い場合でも、計算では、[許容範囲] フィールドが [false] に設定されている、最初に英数字順にソートされた影響度評価の値が選択されます。
    シナリオ 2 [影響度評価] テーブルで、[許容範囲] フィールドが [false] に設定されている。

    アドミニストレーターが [中] の規制上の影響を許容できないと指定した場合、対応する中断期間が目標復旧時間 (RTO) として設定されます。

    この例では、[02 - 中] 影響度の中断期間は 24 時間に設定されています。したがって、影響度カテゴリの目標復旧時間 (RTO) は 24 時間より長くなります。
    シナリオ 3 [影響度評価] テーブルで、[許容範囲] フィールドが [false] に設定されている。

    アドミニストレーターが [高] の規制上の影響を許容できないと指定した場合、例に示すように、対応する中断期間が目標復旧時間 (RTO) として設定されます。影響度カテゴリのアドミンビュー。

    この表形式の例では、[03 - 高] 影響度の中断期間は 72 時間に設定されています。したがって、影響度カテゴリの目標復旧時間は 72 時間より長くなります。
    シナリオ 4 [低]、[中]、[高] の影響度評価の [許容範囲] フィールドが [true] に設定されている。

    アドミニストレーターがすべての影響度評価を許容可能として設定した場合、テンプレートの [最大 RTO 値] フィールドで指定された値が目標復旧時間 (RTO) として選択されます。

    この例では、アドミニストレーターがすべての影響度評価を許容範囲として設定しています。したがって、目標復旧時間 (RTO) は、[最大 RTO 値] フィールドで指定された値に従って 1 か月です。最大 RTO 値。
    目標復旧時点 (RPO) に貢献する影響度カテゴリの影響分析の質問からのカテゴリスコアの計算

    影響度カテゴリが RPO に寄与している場合は、その RPO カテゴリの各影響分析の質問を、事業上の重要度、運用上の重要度、ビジネスに必須、または運用に必須などのデータの値に基づいて評価します。その RPO の全質問の中での最大値は、その影響度カテゴリのカテゴリスコアと見なされ、影響度カテゴリ結果テーブル [sn_bia_category_result] に保存されます。

    BIA の全体的な影響度評価結果の計算

    影響度カテゴリの [中断期間] を更新すると、BIA の RTO が自動的に更新されます。BIA の RTO は、各影響度カテゴリの中で最も低い許容可能なダウンタイムとして設定されます。

    たとえば、法務、評判、人員、規制の 4 つの影響度カテゴリがある BIA について考えます。法務の影響度カテゴリの中断期間の値を更新すると、BIA の RTO 値が各影響度カテゴリの最も低い許容可能な中断期間に基づいて再計算されます。復旧階層は組織ごとに異なり、再計算された RTO 値に基づいて設定されます。

    RTO 値 復旧階層
    即時 ミッションクリティカル
    1 時間 ミッションクリティカル
    4 時間 ミッションクリティカル
    8 時間 ビジネスクリティカル
    24 時間 ビジネスクリティカル
    72 時間 必須
    1 週間 必須
    2 週間 必須ではない
    1 か月 必須ではない