Analogamente alle caratteristiche di solidità finanziaria e resilienza nei confronti dello stress finanziario, la capacità di resilienza del business nei confronti dello stress dei sistemi ICT costituisce un fattore determinante nella valutazione della solidità aziendale da parte degli stakeholders. Per questo motivo è diventato imperativo, per aziende di qualsivoglia settore e dimensione, dotarsi di opportuni piani di business continuity e disaster recovery.

La Business Impact Analysis (BIA) è il documento tecnico/organizzativo fondamentale per la definizione delle soluzioni di disaster recovery aziendali. Costituisce la parte relativa ai sistemi informativi del più generale Business Continuity Plan (BCP) e si propone lo scopo di definire i parametri di tempi di ripristino (RTO), punto di ripristino (RPO) e livello del servizio (RSL) per tutte le linee di business. La BIA è il documento di partenza su cui costruire un’efficace politica di disaster recovery e fa riferimento, oltre alle problematiche di sicurezza informatica, anche a tutti gli eventi che possono causare interruzione di un servizio essenziale ad una linea di business.

Attività comprese nella redazione di una BIA

Attività previste:
  • analisi del modello di business (identificazione delle aree e dei referenti)
  • interviste con i referenti delle aree di business
  • analisi on site dell’infrastruttura hardware e software
  • identificazione delle dipendenze
  • redazione deliverables

Deliverables:
  • documento delle dipendenze hardware e software delle linee di business
  • documento di Business Impact Analysis con identificazione dei valori di RPO, RTO e RSL per tutte le linee di business
test