Действующий
В случае построения диаграммы влияния также требуются оценки (например, финансовые потери, травмы и т.д.).
BN предоставляют апостериорные распределения в графическом виде, которые обычно считаются легко интерпретируемыми, по крайней мере, по сравнению с другими моделями, которые часто оказываются "черными ящиками". Модель BN и данные могут быть без труда модифицированы, чтобы легко визуализировать отношения и исследовать чувствительность параметров к различным входам.
- имеется легкодоступное программное обеспечение, которое относительно легко использовать и понимать;
- они имеют прозрачную структуру и способны быстро запускать сценарии и анализировать чувствительность вывода к различным допущениям;
- определение всех взаимодействий для сложных систем затруднено и может стать вычислительно неразрешимым, когда таблицы условной вероятности становятся слишком большими;
- BN часто статичны и обычно не включают петли обратной связи. Однако количество применения динамических BN увеличивается;
- параметры настройки требуют знания многих условных вероятностей, которые, как правило, предоставляются экспертным заключением. BN могут предоставлять ответы только на основе этих допущений (ограничение, которое является общим для других методов моделирования);
- пользователь может вводить ошибки, но результат все равно может выглядеть правдоподобно; проверка экстремумов может помочь найти ошибки.
Метод анализа влияния на бизнес рассматривает все возможные сценарии угроз и риски, которые могут повлиять на деятельность организации, с целью анализа критичных процессов организации, определение последствий прекращения, прерывания или нарушения нормального хода выполнения этих процессов, а также определение минимального уровня ресурсов, необходимого организации для успешного восстановления процессов за приемлемый промежуток времени. В частности, BIA обеспечивает согласованное понимание:
- критичности ключевых бизнес-процессов, функций и связанных с ними ресурсов и ключевых взаимозависимостей, существующих в организации;
- как разрушительные события будут влиять на потенциал и возможности достижения важнейших бизнес-целей;
- ресурсов, необходимых для управления в условиях кризисной ситуации, а также восстановления критичных процессов после инцидента для управления последствиями разрушения и восстановления операций до согласованных уровней работы.
В процессе BIA анализируются потенциальные сценарии угроз, которые могут привести к прерыванию нормального функционирования процессов в организации.
BIA может проводиться с использованием вопросников, интервью, структурированных семинаров или комбинации всех трех методов.
BIA используется для определения перечня критичных к прерыванию процессов и оптимального времени восстановления для поддержания нормального функционирования организации, а также определение минимального уровня ресурсов (например, людей, оборудования и информационных технологий), чтобы обеспечить надлежащее планирование на случай возникновения разрушительных событий. BIA также помогает в определении взаимозависимостей и взаимосвязей между процессами, внутренних и внешних сторон и иных связей в цепочке поставок.
Он также может использоваться как часть анализа последствий при рассмотрении последствий разрушительных событий.
BIA предоставляет информацию, которая помогает организации определить и выбрать соответствующие стратегии непрерывности бизнеса, чтобы обеспечить эффективную стратегию и восстановление после разрушительного инцидента.
- информацию о целях, стратегическом направлении, окружающей среде, активах и взаимозависимостях, связанных с организацией;
- сведения о деятельности и операциях организации, включая процессы, ресурсы, взаимоотношения с другими организациями, цепочки поставок, внешние соглашения и причастные стороны;
- информацию, позволяющую оценивать финансовые, юридические и операционные последствия потери критических процессов;
- результаты других оценок рисков и анализ критических инцидентов, связанных с последствиями разрушительных инцидентов;
- список людей из соответствующих областей организации и/или причастных сторон, с которыми будет осуществляться контакт.
- информация о вспомогательных ресурсах и мероприятиях, необходимых для восстановления критических процессов;
- временные рамки отключения для критического процесса и связанные с ним временные рамки восстановления информационных технологий.