Taktische BIA

Good Practice Guidelines (GPG) des Business Continuity Institute (BCI) wie auch der ISO Standard für die BIA ISO 22317:215 unterscheiden zwischen strategischer, taktischer und operativer Business Impact Analyse (BIA).

Im Rahmen der strategischen BIA erfolgt die Priorisierung der Produkte und Prozesse durch das Top Management unter Berücksichtigung der betriebswirtschaftlichen Anforderungen des Unternehmens sowie der Anforderungen der interested parties. Für die Produkte und Prozesse wird die maximal tolerierbare Ausfallzeit festgelegt.

Im Rahmen der taktischen BIA werden die kritischen Prozesse identifiziert, deren Prozessabhängigkeiten, erforderliche Aktivitäten und Wiederanlaufanforderungen.

Im Rahmen der operativen BIA werden die erforderlichen Ressourcen für jede Aktivität erhoben:

  • Personen, Skills, Rollen
  • Gebäude
  • Ausrüstung
  • Dokumente
  • Finanzierung
  • IKT
  • Dienstleister
  • Andere Prozesse
  • Spezielle Anforderungen

Strategische BIA

Good Practice Guidelines (GPG) des Business Continuity Institute (BCI) wie auch der ISO Standard für die BIA ISO 22317:215 unterscheiden zwischen strategischer, taktischer und operativer Business Impact Analyse (BIA).

Im Rahmen der strategischen BIA erfolgt die Priorisierung der Produkte und Prozesse durch das Top Management unter Berücksichtigung der betriebswirtschaftlichen Anforderungen des Unternehmens sowie der Anforderungen der interested parties. Für die Produkte und Prozesse wird die maximal tolerierbare Ausfallzeit festgelegt.

Im Rahmen der taktischen BIA werden die kritischen Prozesse identifiziert, deren Prozessabhängigkeiten, erforderliche Aktivitäten und Wiederanlaufanforderungen.

Im Rahmen der operativen BIA werden die erforderlichen Ressourcen für jede Aktivität erhoben:

  • Personen, Skills, Rollen
  • Gebäude
  • Ausrüstung
  • Dokumente
  • Finanzierung
  • IKT
  • Dienstleister
  • Andere Prozesse
  • Spezielle Anforderungen

IT-Services

Produkt und / oder Service, den die IT den Kunden im Rahmen ihres Dienstleistungsangebots zur Verfügung stellt. Hierzu zählt zum Beispiel die Bereitstellung von IT-Anwendungen, aber auch User Help Desk und Anwendungsentwicklung.

In der Business Impact Analyse wird der IT Servicekatalog für die Betrachtung der notwendigen Ressourcen der Geschäftsprozesse zu Grunde gelegt. Der IT-Service zur Bereitstellung einer IT-Anwendung beinhaltet hierbei neben der IT-Anwendung selbst, auch die erforderlichen Daten, Schnittstellen- und Batchprogramme, die für die Bearbeitung des Geschäftsprozesses in der IT-Anwendung erforderlich sind.

IT-Services werden im Rahmen des IT-Servicemanagements in der IT definiert. Häufig ist der Best Practice Ansatz ITIL die Grundlage für das IT-Servicemanagement.

ITIL

IT Infrastructure Library (ITIL)

Best Practice Standard für IT-Prozesse.

ITIL wird in Deutschland durch die Organisation itSMF weiterentwickelt.

Business Impact Analyse

Business Impact Analyse (BIA)

Prozessschritt im BCM-Lifecycle zur Ermittlung der Priorität der Geschäftsprozesse und deren Ressourcen bei der Wiederherstellung in einem Notfall.

Der ISO-Standard ISO 22317:2015  Business Impact Analyse definiert die Anforderungen für die Durchführung einer BIA in den einzelnen Schritten.

Der ISO-Standard 22317 basiert auf den Good Practice Guidelines des Business Continuity Institute und unterscheidet drei Phasen der BIA:

  • strategische BIA
  • taktische BIA
  • operative BIA.

Weitere Informationen finden Sie im Lexikon-Eintrag zum ISO 22317:2015

RPO

Recovery point objective.

Wiederherstellungsanforderungen für Daten nach Eintritt eines Notfalls. Der RPO für Daten wird im Rahmen der Business Impact Analyse (BIA) erhoben und ist Grundlage für die Absicherung der Daten durch die IT im ITSCM (IT Service Continuity Management).

RTO

Recovery time objective.

Zeitliche Wiederanlaufanforderung für Prozesse und Ressourcen. Der RTO wird im Rahmen der Business Impact Analyse (BIA) erhoben und ist Grundlage für die BCM-Strategien und Notfallplanung.

Lükex

“Länderübergreifende Krisenmanagement-Übung / Exercise”

LÜKEX ist eine seit 2004 vom Bund und den Länder gemeinsam durchgeführte Übung im Bereich des nationalen Krisenmanagements.

Mit LÜKEX sollen Bund und Ländern dazu beitragen, in außergewöhnlichen nationalen Krisensituationen den Schutz der Bevölkerung zu optimieren. Seit 2009 ist LÜKEX im § 14 des Zivilschutz- und Katastrophenhilfegesetzes (ZSKG) gesetzlich verankert.

LÜKEX-Übungen finden in zweijährigen Intervallen mit wechselnden Krisenszenarien statt.

Weiterführende Links:

BBK

hCoV-EMC

humanes Coronavirus-Erasmus Medical Center

Beschreibung:

Neuartiges Coronavirus, verwandt mit dem SARS-Virus, das seit Anfang 2013 zu mehreren Todesfällen vor allem im arabischen Raum geführt hat. Mitte März 2013 verstarb ein Patent mit dem neuartigen Coronavirus in einer Münchner Klinik. Er stammte aus dem arabischen Raum.