Een Business Impact Analyse (BIA) is de eerste stap in het proces van het opmaken van het Bedrijfscontinuïteitsplan (BCP). Met behulp van een BIA kan worden bepaald wat de impact is op de belangrijke bedrijfsprocessen als deze niet meer kunnen worden uitgevoerd als gevolg van een calamiteit. Een belangrijk onderdeel van de Business Impact Analyse is het vaststellen van de Recovery Time Objective (RTO) en de Recovery Point Objective (RPO). Dit zijn twee meetwaarden bij (gegevens) herstel van een calamiteit.
De RTO is de tijd die nodig is om de processen en systemen te herstellen na een calamiteit om een bepaalde impact te voorkomen. Ook wel de hersteltijddoelstelling genoemd. Een organisatie stelt de tijdsduur vast tussen het begin van de calamiteit en het herstel. Daarnaast wordt vastgesteld wat de herstelstappen zijn die bijvoorbeeld een IT-team moet ondernemen om het herstel van de processen en systemen te realiseren. Hoe lager de RTO, hoe sneller het herstel moet zijn om de impact op de bedrijfsvoering te minimaliseren. Bij het vaststellen van de RTO kan je antwoord geven op vragen als: hoeveel downtime kan jouw organisatie zich verloven? Wat is het budget voor het herstellen van processen en systemen? En wat heb je nodig voor een volledig herstel? De RTO kan voor elke organisatie verschillen.
De RPO specificeert hoeveel dataverlies een organisatie zich kan veroorloven zonder dat het significante schade oploopt. Dit wordt ook wel de herstelpuntdoelstelling genoemd. Er wordt bepaalt wat de maximale tijd is die mag verstrijken tussen de laatste back-up en het moment dat de calamiteit plaatsvindt. Een RPO is afhankelijk van de aard en de waarde van de gegevens, de frequentie van de back-ups en de beschikbaarheid van alternatieve opslaglocaties. Hoe lager de RPO, hoe minder gegevensverlies er optreedt en hoe sneller een organisatie kan herstellen. Bij het vaststellen van de RPO kan je antwoord geven op vragen als: Hoe vaak worden bedrijfskritieke gegevens gewijzigd? Hoe vaak wordt er een back-up gemaakt? Hoeveel opslagruimte is er beschikbaar voor de back-up?
Hieronder tref je een schematische voorstelling van de RPO en de RTO.
Ondanks dat RTO en RPO beide meetindicatoren zijn voor bedrijfscontinuïteit, zijn er ook verschillen. De verschillen zijn:
Onze consultants kunnen jou uitstekend ondersteunen bij het vaststellen van de RPO en RTO als onderdeel van de Business Impact Analyse. Neem contact op voor meer informatie.
Reduce Risk, Create Value!