Analogamente alle caratteristiche di solidità finanziaria e resilienza nei confronti dello stress finanziario, la capacità di resilienza del business nei confronti dello stress dei sistemi ICT costituisce un fattore determinante nella valutazione della solidità aziendale da parte degli stakeholders. Per questo motivo è diventato imperativo, per aziende di qualsivoglia settore e dimensione, dotarsi di opportuni piani di business continuity e disaster recovery.
La Business Impact Analysis (BIA) è il documento tecnico/organizzativo fondamentale per la definizione delle soluzioni di disaster recovery aziendali. Costituisce la parte relativa ai sistemi informativi del più generale Business Continuity Plan (BCP) e si propone lo scopo di definire i parametri di tempi di ripristino (RTO), punto di ripristino (RPO) e livello del servizio (RSL) per tutte le linee di business. La BIA è il documento di partenza su cui costruire un’efficace politica di disaster recovery e fa riferimento, oltre alle problematiche di sicurezza informatica, anche a tutti gli eventi che possono causare interruzione di un servizio essenziale ad una linea di business.