ビジネスインパクト分析の構造化ワークフロー

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む4読むのに数分

    • ビジネスインパクト分析は、ビジネスプロセスまたはビジネス機能の中断の結果を予測するのに役立ちます。

    ビジネスプロセスは、ビジネスサービスまたは製品を顧客に提供するためにビジネス組織が行う一連のタスクです。ビジネスプロセスが中断すると、組織の収益と評判に大きな影響を与える可能性があります。ビジネスインパクト分析 (BIA) を実行して、重要なプロセスを特定して優先順位を付け、影響を定量化または認定し、復旧の依存関係を特定します。理想的には、重要なプロセスのビジネスインパクト分析を年に 1 回実行する必要があります。

    重要なビジネスプロセスの中断のアセスメントは、ビジネスの収益、法務の問題、人員の混乱、またはビジネスの評判への結果的な影響を推定するのに役立ちます。また、影響を受ける可能性があるビジネスアプリケーション、テクノロジー、またはベンダーに対するビジネスプロセスの依存関係を特定することもできます。この分析では、復旧戦略の開発に必要な情報を収集します。

    図 : 1. ビジネスインパクト分析の概要
    ビジネスインパクト分析の概要

    ビジネスインパクト分析の影響度評価

    組織の 事業継続性管理 (BCM) 管理者は、ビジネス影響分析 (BIA) の影響度評価を定義し、影響がビジネスプロセスに対して許容可能かどうかを決定します。影響度評価の詳細については、「」を参照してください。BCM 管理者が設定した構成に従って、質問は [RTO 影響度評価] タブに表示されます。

    BCM 管理者が、[収益への影響度] カテゴリに許容できない影響度評価を構成した、次の例を検討してください。BCM 管理者は、許容できない影響と見なされるものを定義しています。BIA オーナーは、収益への影響が 100 万ドルを超える可能性のあるタイムラインを特定する必要があります。BIA 影響度評価。

    影響度カテゴリの複数の影響度評価

    BCM 管理者が、影響度カテゴリの複数の影響度評価を含むようにアセスメントアンケートを構成している場合、影響度カテゴリ評価は、次の例のように [影響度カテゴリ] ビューに表示されます。影響度カテゴリの管理者ビュー。

    BCM 管理者は、影響度カテゴリごとに、影響度評価の非許容のしきい値を指定できます。最初の許容できない影響度カテゴリの中断期間は、目標復旧時間 (RTO) に対して選択されます。影響度評価には、次のような値が指定されます。
    • 低 = 1
    • 中 = 2
    • 高 = 3
    RTO 計算のサンプルについては、次の例を参照してください。
    図 : 2. 影響度カテゴリの計算を示す例
    影響度カテゴリ結果の計算を示す例。
    表 : 1. RTO 計算の例
    シナリオ 許容できない影響 説明
    シナリオ 1 [影響度評価] テーブルで、[許容範囲] フィールドが [false] に設定されている。

    管理者が [低] の規制上の影響を許容できないと指定した場合、対応する中断期間が目標復旧時間 (RTO) として設定されます。

    この例では、[01 - 低] 影響度評価の中断期間は 4 時間に設定されています。したがって、影響度カテゴリの目標復旧時間 (RTO) は 4 時間より長くなります。

    中程度の影響の中断期間の方が短い場合でも、計算では、[許容範囲] フィールドが [false] に設定されている、最初に英数字順にソートされた影響度評価の値が選択されます。
    シナリオ 2 [影響度評価] テーブルで、[許容範囲] フィールドが [false] に設定されている。

    管理者が [中] の規制上の影響を許容できないと指定した場合、対応する中断期間が目標復旧時間 (RTO) として設定されます。

    この例では、[02 - 中] 影響度の中断期間は 24 時間に設定されています。したがって、影響度カテゴリの目標復旧時間 (RTO) は 24 時間より長くなります。
    シナリオ 3 [影響度評価] テーブルで、[許容範囲] フィールドが [false] に設定されている。

    次の例に示すように、管理者が [高] の規制上の影響を許容できないと指定した場合、対応する中断期間が目標復旧時間 (RTO) として設定されます。影響度カテゴリの管理者ビュー。

    この表形式の例では、[03 - 高] 影響度の中断期間は 72 時間に設定されています。したがって、影響度カテゴリの目標復旧時間は 72 時間より長くなります。
    シナリオ 4 [低]、[中]、[高] の影響度評価の [許容範囲] フィールドが [true] に設定されている。

    管理者がすべての影響度評価を許容可能として設定した場合、テンプレートの [最大 RTO 値] フィールドで指定された値が目標復旧時間 (RTO) として選択されます。

    次の例では、管理者がすべての影響度評価を許容可能として設定しています。したがって、目標復旧時間 (RTO) は、[最大 RTO 値] フィールドで指定された値に従って 1 か月です。最大 RTO 値。
    目標復旧時点 (RPO) に貢献する影響度カテゴリの影響分析の質問からのカテゴリスコアの計算

    影響度カテゴリが RPO に寄与している場合は、その RPO カテゴリの各影響分析の質問を、事業上の重要度、運用上の重要度、ビジネスに必須、または運用に必須などのデータの値に基づいて評価します。その RPO の全質問の中での最大値は、その影響度カテゴリのカテゴリスコアと見なされ、影響度カテゴリ結果テーブル [sn_bia_category_result] に保存されます。

    BIA の全体的な影響度評価結果の計算

    影響度カテゴリの [中断期間] を更新すると、BIA の RTO が自動的に更新されます。BIA の RTO は、各影響度カテゴリの中で最も低い許容可能なダウンタイムとして設定されます。

    たとえば、法務、評判、人員、規制の 4 つの影響度カテゴリがある BIA について考えます。法務の影響度カテゴリの中断期間の値を更新すると、BIA の RTO 値が各影響度カテゴリの最も低い許容可能な中断期間に基づいて再計算されます。復旧階層は組織ごとに異なり、再計算された RTO 値に基づいて設定されます。

    RTO 値 復旧階層
    即時 ミッションクリティカル
    1 時間 ミッションクリティカル
    4 時間 ミッションクリティカル
    8 時間 ビジネスクリティカル
    24 時間 ビジネスクリティカル
    72 時間 必須
    1 週間 必須
    2 週間 必須ではない
    1 か月 必須ではない