Hur stora blir konsekvenserna för ditt företag om riskerna och hoten inträffar?
Värdera konsekvensen för varje risk.
BIA identifierar kritiska funktioner och finansiella/icke finansiella konsekvenser för verksamheten om dessa funktioner skulle störas under någon tidsperiod.
• Ta fram processen och metoden för Business Impact Analysis (BIA).
• Planera och koordinera data insamlingen och analysen.
• Analysera de data som samlats in och ställ resultatet mot de tidskriteria som leningen fastslagit.
• Dokumentera resultatet.
För varje kritisk funktion specificerar BIA:
• Recovery time objective (RTO) – den acceptabla tid det får ta att återställa funktionen
• Recovery point objective (RPO) – den acceptabla diskrepansen mellan t.ex. data före och efter händelsen. Om RPO ska var noll betyder det att allt ska återställas till samma status som före händelsen.
• Minimum av resurser som krävs för verksamheten
• Interna och externa beroenden
BIA är grunden för kontinuitetsplanen. Utan en väl genomförd BIA kommer kontinuitetsplanen troligen att fallera.
