Действующий
Метод анализа влияния на бизнес рассматривает все возможные сценарии угроз и риски, которые могут повлиять на деятельность организации, с целью анализа критичных процессов организации, определение последствий прекращения, прерывания или нарушения нормального хода выполнения этих процессов, а также определение минимального уровня ресурсов, необходимого организации для успешного восстановления процессов за приемлемый промежуток времени. В частности, BIA обеспечивает согласованное понимание:
- критичности ключевых бизнес-процессов, функций и связанных с ними ресурсов и ключевых взаимозависимостей, существующих в организации;
- как разрушительные события будут влиять на потенциал и возможности достижения важнейших бизнес-целей;
- ресурсов, необходимых для управления в условиях кризисной ситуации, а также восстановления критичных процессов после инцидента для управления последствиями разрушения и восстановления операций до согласованных уровней работы.
В процессе BIA анализируются потенциальные сценарии угроз, которые могут привести к прерыванию нормального функционирования процессов в организации.
BIA может проводиться с использованием вопросников, интервью, структурированных семинаров или комбинации всех трех методов.
BIA используется для определения перечня критичных к прерыванию процессов и оптимального времени восстановления для поддержания нормального функционирования организации, а также определение минимального уровня ресурсов (например, людей, оборудования и информационных технологий), чтобы обеспечить надлежащее планирование на случай возникновения разрушительных событий. BIA также помогает в определении взаимозависимостей и взаимосвязей между процессами, внутренних и внешних сторон и иных связей в цепочке поставок.
Он также может использоваться как часть анализа последствий при рассмотрении последствий разрушительных событий.
BIA предоставляет информацию, которая помогает организации определить и выбрать соответствующие стратегии непрерывности бизнеса, чтобы обеспечить эффективную стратегию и восстановление после разрушительного инцидента.
- информацию о целях, стратегическом направлении, окружающей среде, активах и взаимозависимостях, связанных с организацией;
- сведения о деятельности и операциях организации, включая процессы, ресурсы, взаимоотношения с другими организациями, цепочки поставок, внешние соглашения и причастные стороны;
- информацию, позволяющую оценивать финансовые, юридические и операционные последствия потери критических процессов;
- результаты других оценок рисков и анализ критических инцидентов, связанных с последствиями разрушительных инцидентов;
- список людей из соответствующих областей организации и/или причастных сторон, с которыми будет осуществляться контакт.
- информация о вспомогательных ресурсах и мероприятиях, необходимых для восстановления критических процессов;
- временные рамки отключения для критического процесса и связанные с ним временные рамки восстановления информационных технологий.
- глубокое понимание критических процессов, которые позволяют организации достичь своих целей и которые могут указывать области для улучшения бизнеса;
- возможность заранее определить операционный процесс организации, что позволит повысить ее устойчивость.
- BIA опирается на знания и восприятие участников, принимающих участие в заполнении вопросников или проведении собеседований или семинаров;
- может быть трудно получить адекватный уровень понимания деятельности организации и ее активностей.
ETA (анализ дерева событий) - это графический метод, который представляет взаимоисключающие последовательности событий, следующих за исходным событием, в соответствии с функционированием или нефункционированием различных систем, разработанных для уменьшения их последствий. Может применяться как качественно, так и количественно (см. рисунок Б.4).
Построение "дерева событий" начинается с выбора исходного события, которым может быть инцидент, например - нарушение электроснабжения. Затем последовательно перечисляют имеющиеся функции или системы, направленные на уменьшение результатов. Для каждой функции или системы чертят линию, чтобы отобразить их исправное состояние или отказ. Конкретная вероятность отказа может быть указана для каждой линии при наличии количественной оценки данной условной вероятности, полученной, например, экспертным методом или при анализе "дерева неисправностей". Таким образом моделируются различные способы развития событий, начиная с исходного случая.
Следует учесть, что вероятности на "дереве событий" являются условными, например, вероятность функционирования системы пожаротушения не является вероятностью, полученной из испытаний при нормальных условиях, а является вероятностью функционирования в условиях пожара, вызванного взрывом. Каждый путь событий, проходящий по древовидной схеме, отображает вероятность того, что все входящие в него события произойдут. Поэтому частота результата представлена произведением отдельных условных вероятностей и частоты исходного события, при условии что различные события являются независимыми.
ETA можно использовать при качественном анализе, чтобы помочь проанализировать потенциальные сценарии и последовательности развития событий после инициирующего события и оценить, как результаты анализа влияют на различные элементы системы управления объекта. Он может применяться на любом уровне организации систем управления и для любого инициирующего события.