Taktische BIA

Good Practice Guidelines (GPG) des Business Continuity Institute (BCI) wie auch der ISO Standard fĂŒr die BIA ISO 22317:215 unterscheiden zwischen strategischer, taktischer und operativer Business Impact Analyse (BIA).

Im Rahmen der strategischen BIA erfolgt die Priorisierung der Produkte und Prozesse durch das Top Management unter BerĂŒcksichtigung der betriebswirtschaftlichen Anforderungen des Unternehmens sowie der Anforderungen der interested parties. FĂŒr die Produkte und Prozesse wird die maximal tolerierbare Ausfallzeit festgelegt.

Im Rahmen der taktischen BIA werden die kritischen Prozesse identifiziert, deren ProzessabhÀngigkeiten, erforderliche AktivitÀten und Wiederanlaufanforderungen.

Im Rahmen der operativen BIA werden die erforderlichen Ressourcen fĂŒr jede AktivitĂ€t erhoben:

  • Personen, Skills, Rollen
  • GebĂ€ude
  • AusrĂŒstung
  • Dokumente
  • Finanzierung
  • IKT
  • Dienstleister
  • Andere Prozesse
  • Spezielle Anforderungen

Strategische BIA

Good Practice Guidelines (GPG) des Business Continuity Institute (BCI) wie auch der ISO Standard fĂŒr die BIA ISO 22317:215 unterscheiden zwischen strategischer, taktischer und operativer Business Impact Analyse (BIA).

Im Rahmen der strategischen BIA erfolgt die Priorisierung der Produkte und Prozesse durch das Top Management unter BerĂŒcksichtigung der betriebswirtschaftlichen Anforderungen des Unternehmens sowie der Anforderungen der interested parties. FĂŒr die Produkte und Prozesse wird die maximal tolerierbare Ausfallzeit festgelegt.

Im Rahmen der taktischen BIA werden die kritischen Prozesse identifiziert, deren ProzessabhÀngigkeiten, erforderliche AktivitÀten und Wiederanlaufanforderungen.

Im Rahmen der operativen BIA werden die erforderlichen Ressourcen fĂŒr jede AktivitĂ€t erhoben:

  • Personen, Skills, Rollen
  • GebĂ€ude
  • AusrĂŒstung
  • Dokumente
  • Finanzierung
  • IKT
  • Dienstleister
  • Andere Prozesse
  • Spezielle Anforderungen

IT-Services

Produkt und / oder Service, den die IT den Kunden im Rahmen ihres Dienstleistungsangebots zur VerfĂŒgung stellt. Hierzu zĂ€hlt zum Beispiel die Bereitstellung von IT-Anwendungen, aber auch User Help Desk und Anwendungsentwicklung.

In der Business Impact Analyse wird der IT Servicekatalog fĂŒr die Betrachtung der notwendigen Ressourcen der GeschĂ€ftsprozesse zu Grunde gelegt. Der IT-Service zur Bereitstellung einer IT-Anwendung beinhaltet hierbei neben der IT-Anwendung selbst, auch die erforderlichen Daten, Schnittstellen- und Batchprogramme, die fĂŒr die Bearbeitung des GeschĂ€ftsprozesses in der IT-Anwendung erforderlich sind.

IT-Services werden im Rahmen des IT-Servicemanagements in der IT definiert. HĂ€ufig ist der Best Practice Ansatz ITIL die Grundlage fĂŒr das IT-Servicemanagement.

ITIL

IT Infrastructure Library (ITIL)

Best Practice Standard fĂŒr IT-Prozesse.

ITIL wird in Deutschland durch die Organisation itSMF weiterentwickelt.

Business Impact Analyse

Business Impact Analyse (BIA)

Prozessschritt im BCM-Lifecycle zur Ermittlung der PrioritÀt der GeschÀftsprozesse und deren Ressourcen bei der Wiederherstellung in einem Notfall.

Der ISO-Standard ISO 22317:2015  Business Impact Analyse definiert die Anforderungen fĂŒr die DurchfĂŒhrung einer BIA in den einzelnen Schritten.

Der ISO-Standard 22317 basiert auf den Good Practice Guidelines des Business Continuity Institute und unterscheidet drei Phasen der BIA:

  • strategische BIA
  • taktische BIA
  • operative BIA.

Weitere Informationen finden Sie im Lexikon-Eintrag zum ISO 22317:2015

RPO

Recovery point objective.

Wiederherstellungsanforderungen fĂŒr Daten nach Eintritt eines Notfalls. Der RPO fĂŒr Daten wird im Rahmen der Business Impact Analyse (BIA) erhoben und ist Grundlage fĂŒr die Absicherung der Daten durch die IT im ITSCM (IT Service Continuity Management).

RTO

Recovery time objective.

Zeitliche Wiederanlaufanforderung fĂŒr Prozesse und Ressourcen. Der RTO wird im Rahmen der Business Impact Analyse (BIA) erhoben und ist Grundlage fĂŒr die BCM-Strategien und Notfallplanung.

LĂŒkex

“LĂ€nderĂŒbergreifende Krisenmanagement-Übung / Exercise”

LÜKEX ist eine seit 2004 vom Bund und den LĂ€nder gemeinsam durchgefĂŒhrte Übung im Bereich des nationalen Krisenmanagements.

Mit LÜKEX sollen Bund und LĂ€ndern dazu beitragen, in außergewöhnlichen nationalen Krisensituationen den Schutz der Bevölkerung zu optimieren. Seit 2009 ist LÜKEX im § 14 des Zivilschutz- und Katastrophenhilfegesetzes (ZSKG) gesetzlich verankert.

LÜKEX-Übungen finden in zweijĂ€hrigen Intervallen mit wechselnden Krisenszenarien statt.

WeiterfĂŒhrende Links:

BBK

hCoV-EMC

humanes Coronavirus-Erasmus Medical Center

Beschreibung:

Neuartiges Coronavirus, verwandt mit dem SARS-Virus, das seit Anfang 2013 zu mehreren TodesfĂ€llen vor allem im arabischen Raum gefĂŒhrt hat. Mitte MĂ€rz 2013 verstarb ein Patent mit dem neuartigen Coronavirus in einer MĂŒnchner Klinik. Er stammte aus dem arabischen Raum.