Business Impact Analyse – Grundlage für die Sicherstellung von Geschäftsprozessen

Business_Impact_Analyse

Innerhalb des Business Continuity Managements (BCM) nimmt die Business Impact Analyse (BIA) eine zentrale Rolle ein. Tritt der Ernstfall ein, ist es für Vorbereitungen meist zu spät. Wer mögliche Störungen und den Desasterfall für Business Prozessse bereits im Voraus durchdenkt und Notfallpläne erstellt, ist klar im Vorteil! 

Im Rahmen eines Kundenprojektes bei einem Finanzdienstleister wurden nach einem Audit Lücken in der Absicherung und Verfügbarkeit der Geschäftsprozesse im Katastrophenfall (Ausfall des zentralen Rechenzentrums) festgestellt. Zur Schließung dieser Lücke wurde ein Projekt aufgesetzt, mit dem Ziel, geeignete Lösungs-, Mitigationsmaßnahmen zu evaluieren. Dies erfolgte auf Grundlage der Ergebnisse einer zu erstellenden Bussines Impact Analyse (BIA).

Zweck und Ziel dieser BIA war die Ermittlung und Bewertung der Auswirkungen im Katastrophenfall auf die Verfügbarkeit und Nutzbarkeit der Geschäftsprozesse des Finanzdienstleisters. Im Fokus war die Ermittlung von Kritikalitäten, der notwendigen Verfügbarkeit von Daten und Services und damit der Ausarbeitung von Vorgehensweisen (Mitigationen) für einen schnellen Wiederanlauf der gestörten Prozesse. Die erstellte BIA war Grundlage für die Evaluierung einer sinnvollen und kostenoptimierten Business Continuity Strategie.

Für die BIA wurden Informationen über die Ziele/Wertschöpfung der Prozesse, die geschäftlichen Beziehungen, die Aufbau- und Ablauforganisation (Prozessverantwortliche und Prozesse) und maßgebliche Zeitbedingungen erhoben.

Bei der Erstellung waren alle relevanten Geschäftsprozesse zu identifizieren, zu erfassen und zu dokumentieren, die für die betroffenen Finanzdienstleistungen verfügbar sein müssen:

  • Jeder Prozess wurde dahingehend analysiert und bewertet, welche Auswirkungen ein Ausfall auf den angebotenen Service, abhängig von der Dauer, hat.
  • Für jeden dieser Prozesse wurde ein Zeitintervall festgelegt, innerhalb dessen eine Wiederherstellung (auf ein akzeptables Niveau) erfolgen muss.

Im Ergebnis wurde für jeden Prozess einen Bewertung hinsichtlich des Impacts bei Nichtverfügbarkeit erhoben, sowie die maximal tolerierbare Ausfallzeit (MTA), siehe beispielhaft die nachfolgende Tabelle:
Tabelle Impact Bewertung

z.B. :
MTA: ≥ 6 Std. aber < 24 Std.
Kritikalität der Hauptaufgabe bzw. des Prozesses: HOHE KRITIKALITÄT

Entsprechend der Auswertung aus der BIA wurden als Ergebnis des Projektes unterschiedliche Varianten der Mitigation für den Katastrophenfall evaluiert und dem Management zur Entscheidung vorgelegt. Die bestätigte Lösungsvariante wurde als neuer Bestandteil in einer aktualisierten BIA dokumentiert und wurde daraufhin in das Bussines Continous Management und das IT Service Continous Management übernommen.

Weiterführende Informationen zu Zielen, Inhalten und dem detaillierten Vorgehen bei der Erstellung einer BIA finden Sie in unserer ORDIX News Ausgabe

By accepting you will be accessing a service provided by a third-party external to https://blog.ordix.de/