Diensten

Business Impact Analyse (BIA)

De BIA voert u uit op procesniveau (dus breder dan IT alleen). Bij de BIA bepaalt u in feite of u ‘de juiste dingen doet’. U bepaalt structureel welke bedrijfsprocessen belangrijk voor uw organisatie zijn, hoe deze belangen zich onderling verhouden en onder welke randvoorwaarden zij toegevoegde waarde voor uw klanten leveren. Aan de hand van vragenlijsten worden in een workshop de bedrijfsprocessen geanalyseerd. Belangrijk hierbij is te onderkennen dat dit vooral vanuit de business verantwoordelijke gedreven moet worden. ‘IT’ of andere faciliterende afdelingen kunnen deelnemen, maar kunnen niet bepalen wat het belang voor de organisatie is.

De uitkomst is een lijst met kritieke bedrijfsprocessen, en per proces de randvoorwaarden waaronder zij behoren te draaien:

  • maximale tolereerbare uitvalsduur
  • maximaal tolereerbaar verlies van data
  • is de data (privacy) gevoelig
  • wat zijn de wettelijke eisen
  • etc.

Risico Analyse

De RA voert u voor ieder kritiek proces uit. U weet hoeveel speelruimte u heeft voordat u weer ‘in de lucht’ moet zijn. U weet welke data zeker niet in handen van hackers of de concurrentie mag vallen. U weet welke data u zeker niet mag verliezen.
Maar u weet nog niet welke bedreigingen bestaan die uw eisen kunnen ondergraven. Ook hier geldt dat de dreigingen van vroeger niet die van vandaag hoeven te zijn. U zult uw belangrijke processen met enige regelmaat aan een risico analyse moeten onderwerpen.

Het resultaat van deze fase is:

  • Een geconsolideerde lijst van de belangrijkste bedrijfsprocessen en de voorwaarden waaronder die moeten kunnen functioneren voor een gezonde bedrijfsvoering.
  • Een geconsolideerde lijst met security en continuity risico’s die een serieuze bedreiging zijn voor de voortgang van uw bedrijfsprocessen, voorstellen om deze bedreigingen te verminderen.
  • Besluitvorming op het juiste organisatorisch niveau: wat u nu wel en wat u niet oppakt en mogelijk naar een latere fase schuift.