業務影響分析及其在災難還原規劃中的角色
識別哪些流程、系統和營運具有最高優先級,對於貴公司的生存至關重要;這正是業務影響分析(BIA)的核心重點。其目的是釐清業務營運中斷可能對貴組織造成何種影響。 潛在影響包括資料、設備及營收的損失、人員流失、聲譽受損,以及其他類型的商業損失。
業務影響分析是制定災難還原(DR)計畫的重要階段,其使命在於確保公司在發生重大中斷時,基礎設施與應用程式仍能正常運作。一份全面的災難還原 BIA 報告,是制定緊急應變策略所必需的最關鍵要素之一。
在災難還原中,什麼是 BIA?
業務影響分析的關鍵要素之一在於優先順序的設定。必須明確界定在災難發生時,哪些流程與營運必須盡快恢復。為此,您應識別 還原時間目標 (RTO) 以及 還原點目標 (RPO).
- RTO 指的是貴公司在遭遇災難後所能承受的最長停機時間。其核心在於根據受影響的設備和應用程式,計算出每單位時間所造成的營收損失。
- 反過來說, RPO 指的是因災難而可能損失的、尚可接受的資料量。通常,系統故障發生之際與您上次備份資料之間,往往會存在時間差。一旦發生災難,自上次備份以來所產生的資料很可能就會遺失。
了解您對還原時間的預期,有助於您在緊急情況下做出正確的決定並選擇合適的處置方式。事實上, RTO 與 RPO 這可以說是可靠業務影響分析(BIA)的基礎,進而也是整體災難還原(DR)策略的根基。
為了更深入理解災難還原中 BIA 的概念,請從時間敏感性的角度來審視您的業務流程。如果您經營的是線上商店,應特別關注涉及客戶訂單處理與付款的營運環節。當然,您的行銷活動同樣重要,因為它對商店的長期推廣起著關鍵作用。 然而,若發生災難,這不應成為優先處理事項,因為這並非時間敏感型問題。若您嘗試從時間敏感性的角度評估業務流程,將有助於您聚焦於核心目標與宗旨。需注意的是,這並不意味著您常規工作流程中的其他環節不重要;僅表示它們的時間敏感性較低。
從何開始
為了編製一份用於災難還原的全面業務影響評估(BIA),您應充分了解貴組織的資料儲存架構。為此,您需要收集相關數據。請準備一份詳細的問卷,並安排與團隊關鍵成員進行訪談。在進行過程中,務必將公司各層級及部門皆納入考量。概括而言,一家公司由相互關聯的各個部分組成,這些部分理應能夠無縫協作。 企業的運作效率取決於各部分的總和。要進行業務影響評估,您必須了解這些部分如何運作,無論是個別運作還是整體運作。
您的任務是識別對公司關鍵服務和產品至關重要的流程。之後,您應評估這些流程中斷的影響,以及隨時間推移可能產生的後果。同樣重要的是,要確定恢復最關鍵業務運作所需的最低資源量。其他需考慮的因素如下:
- 將災難復原(DR)活動進行分類並確定優先順序;
- 識別業務運作之間的相互依存關係;
- 進行測試,以確定恢復您最需即時處理的作業所需的時間;
- 確定恢復關鍵營運所需的資源需求。
鑒於應收集的數據量龐大,即使與其他業務連續性相關工作相比,編製災難還原業務影響分析(BIA)仍是一項相當耗時的過程。您必須對各業務單位及其執行職能、相互互動方式、所依賴的技術,以及負責其運作的人員有透徹的了解。
災難還原業務影響評估問卷
如前所述,制定災難還原業務影響評估(BIA)的首要步驟之一,便是準備一份問卷。您需要向各部門主管及關鍵成員徵集意見。通常而言,無論您經營何種業務,BIA 問卷的內容大抵都大同小異。以下概述了若干關鍵且最常見的討論要點。您可以根據貴公司的具體情況,視其相關性增刪這些內容。
討論重點
若您希望建立一份全面的災難還原業務影響分析(BIA),以下是值得考慮的因素:
關鍵業務流程. 再次強調,這一點值得特別關注。請列出並依優先順序排列維持關鍵功能所需的流程。一個明智的做法是使用一句話來描述每個流程,這樣能讓您一眼便能掌握其基本作用。此外,若有涉及與第三方合作的流程,請務必特別留意。
依賴項. 您需要釐清恢復特定流程的需求。這可能不僅涉及組織內部資源,還可能涉及組織外部的資源。舉例來說,這對依賴供應鏈的組織而言尤為重要。
關鍵性. 一旦您釐清了公司的各項流程及其相互依存關係,請著重評估每項流程的重要性。這有助於您在災難復原(DR)工作中設定正確的優先順序。
還原時間目標 (RTO)如前所述,為每個業務流程確定 RTO 至關重要。您需要釐清每個流程在造成嚴重後果之前所能承受的最長停機時間。
工作人員. 請指明負責監督緊急情況的指定員工,以及負責各項特定業務流程的其他團隊成員,並提供其職稱與聯絡方式。此外,請確認貴公司是否有任何任務僅能由一名員工執行。
替代方案. 探討是否存在其他方法來執行特定功能或流程。舉例來說,某些任務可以手動完成。如果可行,請試著估算這可能需要多少時間。
設備. 請對您的電腦設備進行盤點。您應清楚了解恢復及維持最關鍵且時效性高的運作所需的最低硬體需求。
重要紀錄請列出對貴組織至關重要的各類紀錄與文件,包括電子檔及紙本文件。如有必要,請提供其存放位置的相關資訊。
用品. 請列出貴公司的供應商及合作廠商名單。請提供其聯絡資訊,以便在緊急情況下能與其取得聯繫。若可行,也請準備一份備用供應商名單。
預算. 若可行,請將工作流程與相關成本或收入聯繫起來。例如,您可能需要一個異地位置來儲存資料或紙本文件等。
結語
業務影響分析(BIA)對災難還原策略的重要性,實在難以過分強調。業務影響分析的主要目的,在於辨識對企業存續至關重要的流程、系統及功能。透過一套周詳完善的業務影響分析,您將能更明智且有效地管理資源。
進而, NAKIVO Backup & Replication 提供一系列工具,協助您保護實體、虛擬或雲端環境中的資料。以下是我們產品的一些基本特點:
- 站點還原 – 透過針對各種事件情境自動化災難復原作業,保護橫跨多個位置的數千台虛擬機器。
- 即時檔案還原 – 只需輕點一下,即可將檔案、資料夾和應用程式物件還原至原始位置,直接從您的壓縮且去重備份中進行還原。
- 備份至雲端 – 將虛擬機器(VM)的備份傳送至 AWS 或 Azure 雲端,以確保即使主要環境發生故障,資料仍能獲得妥善保護。
- 基於政策的資料保護 – 建立政策式規則,以自動化例行資料保護工作。
- 即時驗證 – 請確保您的備份和複本皆可正常存取且具有正常的功能性。
的使命是 NAKIVO Backup & Replication 旨在協助您實現基礎設施全天候運作,並避免營收損失。憑藉我們先進的功能性,您可以放心,您那些最講求時效的流程與運作將獲得全面保障。
