Petr Kyjovský

Petr Kyjovský

Sales Senior Lead

Jakub Nedvěd

Jakub Nedvěd

Account Manager
Sales

Zpracování Analýzy dopadů organizace – Business Impact Analýza (BIA)

Situace zákazníka

Zákazník se zaměřuje na vývoj her pro mobilní telefony, tyto hry vyvíjí pro jednu e-commerce společnost. Tato nadnárodní e-commerce organizace uvažuje o akvizici této společnosti, proto dala za úkol této vývojářské firmě, že si musí nechat vypracovat tzv. „analýzu dopadů organizace“. Bez této analýzy by mohlo dojít ke zrušení případné akvizice. Proto se zákazník rozhodl oslovit naši společnost.

ALEF řešení

Náš tým, který se věnuje kybernetické bezpečnosti, začal s analýzou za účelem získání přehledu o klíčových procesech, aktivech, systémech, technologiích a požadavcích uživatelů na jejich dostupnost prostřednictvím definice parametrů RPO a RTO zajištění obchodní kontinuity organizace
a vytvoření plánů obnovy, které organizace potřebuje pro zajištění své činnosti.

K vypracování tzv. BIA (Business Impact analýza) bylo potřeba následujících kroků:

Složení projektu

  • Porozumění činnosti organizace a analýza současného stavu, vnitřního i vnějšího kontextu organizace a požadavkům na řízení obchodní kontinuity (BCM)
  • Zjištění aktuálního stavu business prostředí prostřednictvím interview s vlastníky procesů a aktiv
  • Identifikace oblastí, pro které bude BIA zpracována
  • Identifikace a dokumentování klíčových procesů, služeb, aktiv, systémů a technologií organizace a požadavků uživatelů na jejich dostupnost (RPO a RTO) a jejich závislost na IT, které podporují klíčové produkty nebo služby organizace
  • Identifikace primárních a podpůrných aktiv včetně vzájemné vazby hodnocení a klasifikace jednotlivých aktiv z pohledu rizikových scénářů a hodnocení rizik- Risk Assessment
  • Identifikace odpovědných osob a vlastníků procesů (Process Owners) a aktiv (Asset Owners) z organizační struktury organizace
  • Analýza získaných informací
  • Klasifikace a hodnocení aktiv s ohledem na scénáře dopadu dle jednotlivých atributů důvěrnosti, integrity a dostupnosti informací
  • Provedení hodnocení rizik a dopadů (Risk Assessment) ve vztahu ke zdrojům a aktivům využívaných v identifikovaných kritických činnostech organizace
  • Stanovení maximálních akceptovatelných dob výpadku, ztráty dat a výše dopadů, a priorit obnovy
  • Určení maximální tolerované akceptované doby narušení činnosti, výpadku, ztráty dat a výše dopadů,
  • Určení lhůty pro každou kritickou činnost a její obnovy na požadovanou (částečnou nebo plnou) úroveň
  • Porovnání požadavků obchodních oddělení s aktuálními možnostmi obnovy
  • Zpracování BIA
  • Připravení vstupu pro určení strategie BCM, tvorbu politiky BCM, plánu obchodní kontinuity a havarijních plánů IT

Vyhodnocení

Výstupem bylo zpracovaná BIA, která je rovněž základním vstupem pro vytvoření strategie a definice řízení procesu kontinuity organizace (BCM) jež následně umožní připravit BCM politiku/ směrnici, plány obchodní kontinuity, havarijní plány IT.

Zákazník díky této analýze získal přehled o klíčových procesech, aktivech, systémech, technologiích a požadavcích uživatelů na jejich dostupnost prostřednictvím definice parametrů RPO a RTO zajištění obchodní kontinuity organizace a vytvoření plánů obnovy, které organizace potřebuje pro zajištění své činnosti.  Cena tohoto projektu se pohybovala okolo 300tis Kč.

Neváhejte nás kdykoliv kontaktovat ohledně tohoto projektu pomocí kontaktního formuláře. Rádi Vám poskytneme více informací.

Kontaktní formulář ALEF4BUSINESS

V případě, že máte více dotazů k uvedeným řešením, neváhejte nás kontaktovat pomocí kontaktního formuláře. Rádi Vám poskytneme více detailních podkladů.

V případě, že máte již nyní konkrétní příklad toho co byste chtěli řešit, nebo jaké téma Vás zajímá. Můžete nám jej sem uvést. Děkujeme.

 

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.