Escolar Documentos
Profissional Documentos
Cultura Documentos
Revisão:
A Análise de Impacto nos Negócios (BIA) está inserida dentro do processo de Planejamento de
Continuidade dos Negócios.
A BIA deve ser conduzida junto com a avaliação de riscos para dar sustentação / suporte à gestão
de continuidade dos negócios. A ideia é identificar e priorizar as atividades críticas do negócio
que possam afetar significativamente a empresa quando submetida a uma crise ou desastre.
Propósitos da BIA:
− Identificar e priorizar as atividades críticas dos negócios fundamentais para manter a
existência da empresa;
− Identificar os impactos potenciais resultantes de eventos incontrolados e não específicos
sobre as atividades e recursos da organização;
− Baseados nos impactos, estimar o tempo máximo de paralisação aceitável que a
organização pode tolerar para cada produto, serviço ou atividade;
− Estabelecer os períodos de tempo máximo (MAO) para recuperar cada produto, atividade
ou serviço atividade e recursos a uma capacidade aceitável após um evento de ruptura.
Atividades críticas podem ser definidas como as principais atividades da empresa que
precisam ser mantidas a todo custo em funcionamento para garantir a existência da
empresa.
Para tal, precisarão ser identificadas:
As atividades críticas do negócio;
Qual seria o impacto em termos financeiros sobre os negócios caso ocorra uma
crise ou um desastre;
Por quanto tempo a empresa é capaz de sobreviver sem a execução daquela(s)
atividade(s).
Objetivo de tempo de recuperação (RTO). Trata-se da duração da indisponibilidade. O objetivo
inicial é fazer com que o sistema fique online em, pelo menos, uma capacidade somente leitura
para facilitar a investigação da falha. No entanto, o objetivo principal é restaurar o serviço
completo no ponto em que as novas transações podem ocorrer.
Objetivo do ponto de recuperação (RPO). Isso é sempre referido como uma medida de perda
de dados aceitável. Trata-se do intervalo de tempo ou latência entre a última transação de dados
comprometida antes da falha e os dados mais recentes recuperados após a falha.