Análise de Impacto Empresarial (BIA) e Planilha de Coleta de Dados de Avaliação de Riscos

Fundo

Organização

Proprietário do departamento
(Diretor/Gerente)
P&S #1
Produtos e Serviços Diretamente P&S #2
or Entregue Indiretamente por P&S #3
Este Departamento P&S #4
P&S #5

Visão geral do departamento

A tabela a seguir captura características-chave do departamento que podem influenciar a atribuição de objetivos de recuperação e a seleção de
estratégias de recuperação.

Descrição narrativa do departamento

Clientes e Saídas (Internas ou Externas) 

Períodos operacionais de pico ou sazonalidade 

Requisitos de análise e recuperação de impacto

Esta tabela de acompanhamento descreve a atividadede cada departamento e o possível impacto caso ele não opere.

RTO proposto
Atividade Descrição Impacto do tempo de inatividade (ao longo do tempo)
(horas/dias)
Financeira:
Regulatório, Legal
e/ou Contratual:
Reputação:
Operacional:
Saúde/Segurança:
Financeira:
 RTO proposto
Atividade Descrição Impacto do tempo de inatividade (ao longo do tempo)
(horas/dias)
Regulatório, Legal
e/ou Contratual:
Reputação:
Operacional:
Saúde/Segurança:
Financeira:
Regulatório, Legal
e/ou Contratual:
Reputação:
Operacional:
Saúde/Segurança:

Critical Records
A tabela a seguir resume as várias necessidades informacionais necessárias para operar – tanto eletrônica quanto impressa.

Registro / Nome dos Offsite (se sim, lista

Descrição Localização Backup?
dados localização)
Sim
Não
Parcial

Principais ameaças, vulnerabilidades e opções de tratamento de risco

A seção da planilha de coleta de dados DA BIA é usada para "vincular" os insumos do departamentoaos esforços de mitigaçãode riscos de
continuidade de negócios (controles) de continuidade de negócios de estado atual, resumir procedimentos alternativos e soluções manuais,
estimar o impacto e a probabilidade de falha e identificar outros possíveis tratamentos de risco.

Perda de funções-chave/pessoal
A tabela a seguir resume os principais papéis e/ou pessoal, a fim de entender sua importância e potencial impacto no departamento.

Descrição Probabilidade Opções de

Controles Impacto da perda Provável Impacto
Papel (Responsabilidades estimada de tratamento de
existentes descrito da Perda
e Atividades) perda risco
Catastrófico Determinados
Principais Provável
 Descrição Probabilidade Opções de
Controles Impacto da perda Provável Impacto
Papel (Responsabilidades estimada de tratamento de
existentes descrito da Perda
e Atividades) perda risco
Moderada Possível
Menor Improvável

Perda de instalações ou equipamentos-chave

A tabela a seguir resume as instalações utilizadas e os equipamentos necessários para o funcionamento deste departamento.

Controles Opções de
existentes, tratamento de
Probabilidade
Instalação / estratégias de Impacto da perda Provável Impacto risco
Descrição do Uso estimada de
Equipamento recuperação descrito da Perda (Sites alternativos,
perda
procedimentos fornecimento
alternativos contingente, etc.)
Catastrófico Determinados
Principais Provável
Moderada Possível
Menor Improvável

Perda da tecnologia-chave
A tabela a seguir resume a tecnologia-chave (ou seja, sistemas e aplicações) necessária para o funcionamento deste departamento.

Controles
Fonte de Tolerância à
existentes
tecnologia Impacto Provável Probabilidade RTO perda de Opções de
Nome da Descrição ou
(TI,3ª da perda Impacto da estimada de solicitado dados tratamento de
tecnologia do Uso contornar
Parte, descrito Perda perda (horas) solicitada risco
trabalhos
etc.) (horas)
manuais

Catastrófico Determinados
Principais Provável
Moderada Possível
Menor Improvável
 Controles
Fonte de Tolerância à
existentes
tecnologia Impacto Provável Probabilidade RTO perda de Opções de
Nome da Descrição ou
(TI,3ª da perda Impacto da estimada de solicitado dados tratamento de
tecnologia do Uso contornar
Parte, descrito Perda perda (horas) solicitada risco
trabalhos
etc.) (horas)
manuais

Perda de suprimentos/fornecedores-chave
A tabela a seguir resume os principais suprimentos ou serviços prestados ao departamento necessários para manter as operações.

Controles
existentes
(Estoque de Provável Probabilidade Opções de
Fornecimento Descrição do Impacto da
Fonte(s) Segurança, Impacto da estimada de tratamento de
ou Serviço Uso perda descrito
Fornecedor Perda perda risco
Alternativo,
etc.)
Catastrófico
Principais Determinados
Moderada Provável
Menor Possível
Improvável

Requisitos de recuperação

As tabelas a seguir resumem vá rios requisitos de recursos e quando sã o necessá rios apó s o início de um evento disruptivo.

Requisitos de recursos de pessoal

A tabela a seguir resume as quantidades, capacidades de trabalho de casa e requisitos de recuperação para as funções-chave identificadas
acima.
 Total
(necessário
Nível Localização Trabalho Dia Dia Dia Dia Dia Semana Semana Semana
Papel < Dia 1 por função
Normal atual de casa* 1º 2. 3. 4. 5. 2 3 4
para
recuperação)

Requisitos de equipamento/fornecimento
A tabela a seguir resumiu as quantidades, os requisitos de disponibilidade e recuperação do local para os principais equipamentos e suprimentos
identificados acima.

Atualmente
Nível Dia Dia Dia Semana Semana Seman
Recurso disponível < Dia 1 Dia 2. Dia 4. Total
Normal 1º 3. 5. 2 3 a4
fora dosite?
Sim
Não
Definições de classificações
Probabilidade Estimada

Nome de classificação Descrição

Certo: Mais de uma falha por
ano
Provável: Falha uma vez a cada
1 ou 2 anos
Possível: Falha uma vez a cada
3 a 5 anos
Improvável: Falha uma vez a
cada 6 anos ou mais
O fracasso é quase inevitável mais de uma vez por ano.
Esse processo ou processos similares have muitas vezes falharam pelo menos uma vez durante um período
de dois anos .
Esse processo ou processos semelhantes têm sofrido falhas ocasionais, mas não em grandes proporções
(não mais do que a cada três ou cinco anos).
Falhas isoladas associadas a processos semelhantes, muitas vezes ocorrendo uma vez a cada seis ou mais
anos.

Impacto provável

Nome de classificação Descrição

A falha afeta a segurança ou envolve o descumprimento dos requisitos do cliente ou da regulamentação.
Catastrófico Pode colocar o pessoal em perigo. O mais provável resultará em sérias interrupções nas operações dos
clientes e/ou outros problemas operacionais, financeiros ou de reputação.
Alto grau de insatisfação do cliente devido à natureza do fracasso. A falha não envolve segurança ou
Principais regulação governamental. Pode resultar em sérias interrupções nas operações voltadas para o cliente e/ou
outros problemas operacionais, financeiros ou de reputação.
A falha causa alguma insatisfação do cliente que pode incluir desconforto ou aborrecimento. O cliente notará
Moderada problemas de desempenho e deterioração. O evento pode resultar em atraso na entrega de produtos ou
serviços.
Devido à natureza dessa falha, o cliente experimenta apenas um leve aborrecimento. O cliente
Menor provavelmente notará uma leve deterioração do desempenho do processo ou do sistema ou um pequeno
inconveniente com um processo subsequente, ou seja, um pequeno retrabalho.