Business Continuity Testing commence avec les risques
Tous continuité de l'activité d'analyse doit être fondée sur le risque, et les risques prioritaires à traiter de l'importante les risques d'affaires d'abord. Cela signifie que les risques pour votre entreprise doivent être identifiées, examinées et traitées. Il ya 4 options pour faire face à chaque risque:
1. Réduire le risque. Réduire le risque se situe dans 2 catégories - la réduction de la probabilité de ce problème se produise et la réduction de l'impact du problème, si cela se produit. Un simple exemple est que le fait d'avoir une alarme incendie vous réduisez le risque de propagation d'un incendie invisible et par l'installation d'un système d'extinction automatique, vous permettent de réduire l'impact de l'incendie.
La réduction du risque est souvent évoqué comme mesures d'atténuation. Par exemple, les sauvegardes de données sont une forme d'atténuation. Elles permettent de réduire l'impact en cas de problème qui affecte la première source de données. Les mesures d'atténuation nécessitent des tests pour assurer leur fonctionnement en cas de besoin.
2. Transfert du risque. Ceci est une option intéressante qui mai être considéré comme un rendez-vous, mais qui est parfaitement valable chose à faire. En transférant un risque, il devient quelqu'un d'autre problème et vous avez donc le risque couvert. Nous ne parlons pas de blâmer quelqu'un d'autre, ou même de transférer le risque à une autre personne dans l'entreprise.
Par exemple, il pourrait y avoir un risque que les bureaux ne seront pas disponibles dans le cas d'un désastre dans le lieu principal. Par conséquent, le risque peut être transféré à un tiers, la société qui organise l'espace de bureau pour la récupération après sinistre et maintient des bureaux disponibles pour les entreprises qui ont besoin d'un tel service de récupération.
3. Accepter le risque. En acceptant le risque d'un problème que vous au moins conscient de son existence et pour pouvoir planifier, il se produit. Si c'est un risque qui n'a pas d'impact pour une période de temps acceptable, il convient encore de noter mai, mais vous décidez de ne prendre aucune mesure jusqu'à ce qu'il se produit.
Presque par définition, l'acceptation d'un risque est également de réduire l'incidence du risque que vous êtes conscient du problème potentiel et peut écrire dans votre plan de continuité des activités.
4. Ignorer le risque. Cette option ne devrait jamais être sélectionné. Il n'y a jamais une raison pour ignorer le risque une fois qu'il a été identifié. Un risque peut être accepté (admis), mais ne doit jamais être négligée.
Une fois les actions pour chaque risque ont été identifiés, alors tout mis en place pour aider à faire face à un risque besoins des essais. Toutefois, de nombreuses entreprises, soit rien du tout test ou testez toutes les facettes d'un plan de continuité des activités. Les deux méthodes sont vouées à l'échec. La réponse est d'adopter une approche fondée sur le risque d'essais de deux points de vue: le plan de continuité des activités est adapté à l'usage et de travailler quand il invoqué.
Un bilan de santé (tests de ce plan est adapté à l'usage), doit être effectué par quelqu'un d'autre que les auteurs du plan de continuité des activités. Idéalement, il est effectué par une tierce partie indépendante qui se spécialise dans les essais des plans de continuité, mais cela pourrait être une partie neutre de l'autre partie de l'entreprise. L'indépendance est essentielle pour une évaluation objective.
Tester le plan de travail lorsque invoquée, doit être considérée dans un contexte d'affaires et les éléments du plan de priorité afin que les risques avec le plus d'impact sur l'entreprise et la probabilité est testé en premier. Cette approche et les techniques pour effectuer des tests de continuité d'une manière rentable font l'objet d'autres articles.
Copyright Acutest UK 2005
A propos de l'auteur: A Streeb est un praticien expérimenté de la continuité de l'activité d'essais au Acutest, un consultant indépendant spécialisé dans la continuité de l'activité d'assurance et de services de tests de logiciels. Pour plus d'information sur ce sujet, visitez http://www.acutest.co.uk ou envoyez un courriel à enquires@acutest.co.uk
Auteur: A Streeb
Tous continuité de l'activité d'analyse doit être fondée sur le risque, et les risques prioritaires à traiter de l'importante les risques d'affaires d'abord. Cela signifie que les risques pour votre entreprise doivent être identifiées, examinées et traitées. Il ya 4 options pour faire face à chaque risque:
1. Réduire le risque. Réduire le risque se situe dans 2 catégories - la réduction de la probabilité de ce problème se produise et la réduction de l'impact du problème, si cela se produit. Un simple exemple est que le fait d'avoir une alarme incendie vous réduisez le risque de propagation d'un incendie invisible et par l'installation d'un système d'extinction automatique, vous permettent de réduire l'impact de l'incendie.
La réduction du risque est souvent évoqué comme mesures d'atténuation. Par exemple, les sauvegardes de données sont une forme d'atténuation. Elles permettent de réduire l'impact en cas de problème qui affecte la première source de données. Les mesures d'atténuation nécessitent des tests pour assurer leur fonctionnement en cas de besoin.
2. Transfert du risque. Ceci est une option intéressante qui mai être considéré comme un rendez-vous, mais qui est parfaitement valable chose à faire. En transférant un risque, il devient quelqu'un d'autre problème et vous avez donc le risque couvert. Nous ne parlons pas de blâmer quelqu'un d'autre, ou même de transférer le risque à une autre personne dans l'entreprise.
Par exemple, il pourrait y avoir un risque que les bureaux ne seront pas disponibles dans le cas d'un désastre dans le lieu principal. Par conséquent, le risque peut être transféré à un tiers, la société qui organise l'espace de bureau pour la récupération après sinistre et maintient des bureaux disponibles pour les entreprises qui ont besoin d'un tel service de récupération.
3. Accepter le risque. En acceptant le risque d'un problème que vous au moins conscient de son existence et pour pouvoir planifier, il se produit. Si c'est un risque qui n'a pas d'impact pour une période de temps acceptable, il convient encore de noter mai, mais vous décidez de ne prendre aucune mesure jusqu'à ce qu'il se produit.
Presque par définition, l'acceptation d'un risque est également de réduire l'incidence du risque que vous êtes conscient du problème potentiel et peut écrire dans votre plan de continuité des activités.
4. Ignorer le risque. Cette option ne devrait jamais être sélectionné. Il n'y a jamais une raison pour ignorer le risque une fois qu'il a été identifié. Un risque peut être accepté (admis), mais ne doit jamais être négligée.
Une fois les actions pour chaque risque ont été identifiés, alors tout mis en place pour aider à faire face à un risque besoins des essais. Toutefois, de nombreuses entreprises, soit rien du tout test ou testez toutes les facettes d'un plan de continuité des activités. Les deux méthodes sont vouées à l'échec. La réponse est d'adopter une approche fondée sur le risque d'essais de deux points de vue: le plan de continuité des activités est adapté à l'usage et de travailler quand il invoqué.
Un bilan de santé (tests de ce plan est adapté à l'usage), doit être effectué par quelqu'un d'autre que les auteurs du plan de continuité des activités. Idéalement, il est effectué par une tierce partie indépendante qui se spécialise dans les essais des plans de continuité, mais cela pourrait être une partie neutre de l'autre partie de l'entreprise. L'indépendance est essentielle pour une évaluation objective.
Tester le plan de travail lorsque invoquée, doit être considérée dans un contexte d'affaires et les éléments du plan de priorité afin que les risques avec le plus d'impact sur l'entreprise et la probabilité est testé en premier. Cette approche et les techniques pour effectuer des tests de continuité d'une manière rentable font l'objet d'autres articles.
Copyright Acutest UK 2005
A propos de l'auteur: A Streeb est un praticien expérimenté de la continuité de l'activité d'essais au Acutest, un consultant indépendant spécialisé dans la continuité de l'activité d'assurance et de services de tests de logiciels. Pour plus d'information sur ce sujet, visitez http://www.acutest.co.uk ou envoyez un courriel à enquires@acutest.co.uk
Auteur: A Streeb
