存储 频道

什么是业务影响分析?企业应如何执行

  对于企业级的存储来说,保持数据在任何时候的可访问性是非常必要的,因为这往往对企业的生存至关重要。而其中挑战在于,存储——像其他的信息技术一样——可能会出现宕机的情况,这将对企业的运营产生负面影响。

  业务影响分析(Business Impact Analysis,BIA)的原则是限制停机时间,它是每个公司风险管理战略的重要组成部分。为此,你必须了解中断、数据安全事件或其他形式的计划外停机对IT系统的影响,它是拥有正确的业务连续性和灾难恢复解决方案的关键部分。

图片来源:Pexels .by Negative Space

  什么是业务影响分析(BIA)?

  作为灾难恢复和业务连续性计划的一部分,业务影响分析是第一步。业务影响分析是一个形式化的过程,它旨在量化因服务中断而产生的潜在影响,而不是仅仅猜测如果某件事失败或中断,IT运营可能会发生什么。

  业务影响分析与风险评估不同,风险评估是通过各种指标来确定组织所面临的风险。例如,使用风险评估,组织可能会理解给定的应用程序有受到攻击的风险,并且它可能会对运营产生负面影响。相反,在进行业务影响分析时,组织将不仅仅关注风险,还将量化当IT系统运营中断时,实际上会对业务造成多大的影响。

  业务影响分析还可以帮助组织确定最大可容忍的宕机时间,判断服务中断产生的运营性和功能性的潜在影响。

  如何进行业务影响评估分析

  进行业务影响分析涉及多个步骤和组织中的不同人员,而且此分析的结果必须内置到你的灾难恢复计划中:

  ·让利益相关者都参与进来。重要的是,不同业务线或IT系统的相关涉众都是流程的一部分。

  ·识别关键资产。盘点业务中的IT资产,确定它们的用途,并判别出对业务运营至关重要的资产。

  ·评估影响。考虑资产或服务中断的影响,其中可能包括销售损失、费用增加、客户不满甚至监管罚款等。

  业务影响分析步骤

  在了解哪些资产是关键的,以及中断可能带来的潜在影响之后,下一步是构建一个影响分析矩阵,可以使用工具构建,甚至可以在初始阶段使用基本的电子表格构建。

  每个IT流程的矩阵或工作表标识:

  ·中断的时间或持续时间(在不同的时间增量中)。

  ·中断的运营影响将会是什么。

  ·这种中断将带来怎样的财务影响?

  业务中断情况

  有许多不同的情况可能会破坏业务中的IT运营。

  ·环境问题。例如,飓风、火灾或其他天气事件都会产生影响。

  ·电源故障。断电,可能会导致运行中断或其他服务中断。(这是企业使用云存储的原因之一。)

  ·网络攻击。有些黑客会针对IT系统进行恶意攻击,其目的是破坏日常业务运营。

  ·意想不到的数据损坏。错误总是存在的,员工或应用程序本身有时会破坏数据并导致服务中断。

  下一步:业务连续性规划和灾难恢复

  在业务影响分析过程结束时,组织能够总结出某种形式的业务影响分析报告。虽然这种报告在考虑风险管理和理解不同业务中断场景的潜在影响方面可能很有用,但是报告本身实际上并不能帮助减轻风险。

  为了降低风险,组织需要考虑业务持续性计划和灾难恢复。业务连续性是一个过程,包括确定在出现故障或业务中断事件时需要做什么,以及业务将如何继续运行。

  灾难恢复就是对数据丢失事件进行计划并拥有正确的解决方案来进行恢复,必要的情况下可以根据自身的实际情况选择服务商提供的灾难恢复解决方案。

  无论一个组织做出什么样的选择,最重要的是要记住,从业务影响分析开始进行实话是有必要的。毕竟,“凡事预则立,不预则废”。

  原文作者:Sean Michael Kerner 来源:EnterpriseStorage

1
相关文章