在完成业务影响分析之后,灾难恢复规划的下一步是完成风险评估模板。
业务影响分析(BIA)有助于企业组织找出最关键的业务流程,描绘出流程中断带来的潜在影响,而风险评估则可以找出可能会对关键业务流程产生负面影响的内外部因素。BIA还可以试图量化这些潜在因素的严重程度,以及其发生的可能性。
灾难恢复规划中的风险评估指南显示了如何着手,如何准备风险分析,以及如何识别出自然灾害和人为的威胁。此外,我们还提供了一款免费IT风险评估模板供下载,以便你在计划中使用。
为什么要进行风险评估?
风险评估可以让你找到对可能对企业组织产生不利影响的事件。这其中包括可能造成潜在损害的各类事故、恢复操作所需时间,以及减轻事故发生可能性的预防或控制措施。风险评估还将帮助你确定正确执行哪些操作步骤可以减缓事故的严重性。
要开始风险评估,首先确定BIA中最关键的业务流程着手;在此之后,你应该收集有关企业组织潜在威胁的信息。
许多源头可以帮助你收集有关威胁的信息,包括:
公司破产事件的记录;
员工对灾难性事故的回忆;
地方或国家媒体的记录;
当地图书馆;
应急响应机构组织;
国家气象局的历史数据;
美国地质调查局的地图和其它文件;
关键的利益相关者和机构的经历;
和公司有业务往来的供应商的经验;
联邦应急管理局(FEMA)、国土安全部、美国能源部等政府机构。
这些信息源可以帮助你确定发生特定事件的可能性,以及真实事件的严重程度。如果确认没有任何可能性,你便可以排除掉某些事件。比如说,假如美国地质调查局的地图显示你所处的位置并不处于地震带附近,那么排除对地震的考虑便不失为上策。使用所提供的风险评估模板列举整理企业和组织中潜在的威胁。
本文转自d1net(转载)
