19.04.2018

Durchführung einer effektiven Business Impact Analyse (BIA)

Früher oder später kommt er – der Ernstfall. Systeme fallen aus, Prozesse kommen ins Stocken und Kunden können nicht mehr bedient werden. Ein Horrorszenario, das jedes Unternehmen treffen kann. Aus diesem Grund sehen sich Unternehmen zunehmend in der Pflicht, dafür zu sorgen, dass ihre Geschäftsprozesse und die abhängigen Informationssysteme sowie unternehmenskritische Daten einen Katastrophenfall überleben.

Um dieses Ziel zu erreichen, führen die Unternehmen verstärkt Disaster Recovery bzw. Business Continuity Projekte durch, um ihre kritischen Informationssysteme, Aufgaben und Prozesse zu identifizieren – und zu definieren, in welcher Reihenfolge und wie schnell diese nach einem Katastrophenfall wiederherzustellen sind.

Ein Grundstein für die erfolgreiche Durchführung eines solchen Projekts bietet die sogenannte Business Impact Analyse (BIA).

Eine wertvolle Simulation

Eine BIA ist ein systematischer Prozess, der es einer Organisation bzw. einem Unternehmen ermöglicht, Informationen über seine wichtigen (unternehmenskritischen) Funktionen und Prozesse (Applikationen, Daten, Netzwerk, Informationssysteme, Gebäude usw.) zu sammeln und zu analysieren. Mit den gesammelten Informationen kann man feststellen, das Unternehmen beeinflusst wurde, wenn die Funktionen und Prozesse durch eine Katastrophe unterbrochen werden.

Eine BIA kann hilfreiche Informationen zu möglichen Einflüssen und Kosten eines Desasters liefern und ein Ausgangspunkt für Wiederherstellungsprioritäten und sinnvolle Wiederherstellungsszenarien und Strategien sein.

Die Ergebnisse liefern Antworten auf viele signifikante Fragen, wie beispielsweise:

  • Welche Informationssysteme und Prozesse sind essenziell für das Überleben des Unternehmens? 
  • Wie schnell müssen die kritischen Informationssysteme und Prozesse wieder einsatzbereit sein bevor ein signifikanter Schaden entsteht oder unakzeptable Verluste entstehen?
  • Wo liegen die Abhängigkeiten zwischen Informationssystemen und Prozessen?
  • In welcher Reihenfolge und wie schnell müssen die Informationssysteme und Prozesse nach einem Desaster wiederhergestellt werden?


Eine BIA sollte einen weiten Informationsumfang abdecken, so z. B.:

  • Eine detaillierte Beschreibung der Informationssysteme und Prozesse des Unternehmens,
  • Identifikation von Benutzern dieser Informationssysteme und Prozesse,
  • Definition der Abhängigkeiten zwischen den Informationssystemen und Prozessen,
  • Erwartete Einflüsse (qualitativ und quantitativ) und Kosten, wenn die Informationssysteme und Prozesse in bestimmten Zeiträumen nicht verfügbar sind. 

Alle werden involviert

Die Informationen sollten von den verschiedenen Abteilungen (Finanzbuchhaltung, HR, IT, Logistik usw.) eines Unternehmens eingeholt werden. Seien Sie sich über die verschiedenen Informationen, welche Sie benötigen könnten, im Klaren. Viele Personen werden Ihnen nur genau die Fragen beantworten, welche Sie auch stellen.

Der BIA Fragebogen sollte individuell auf die Bedürfnisse des Unternehmens zugeschnitten werden. Dazu ist es ratsam, das bestehende Beispieldokument entsprechend abzuändern und zu erweitern. Weiter ist es ratsam, ein Beiblatt mit Hinweisen zum Ausfüllen des Fragebogens zu erstellen und im späteren Interview mit den Teilnehmern zu benutzen, um eventuell auftretende Unklarheiten direkt zu beseitigen.

Informationssysteme sind meistens sehr komplex und können viele Komponenten, Schnittstellen und Prozesse abdecken. Die Personen, welche die BIA durchführen, sollten darauf achten, alle Abhängigkeiten dieser IT-Systeme und Prozesse auf- und abzudecken.

Die gesammelten Informationen der Informationsakquisition müssen vorsichtig untersucht und analysiert werden, um kritische Informationssysteme und Prozesse zu identifizieren sowie die möglichen Einflüsse eines Desasters aufzudecken.

Die GreenSocks hat dazu ein eigenes Tool entwickelt, welches Ihnen hilft, schnell und einfach die erforderlichen Daten zu erheben. Gerne führen wir einen BIA-Befähigungsworkshop in Ihrem Unternehmen durch – danach sind Sie in der Lage, selbstständig weiter zu agieren. Ohne teure externe Kosten!

 

zurück