بسیار خب در گام قبلی فهرست کاملی از تمامی دارایی‌های سازمان تهیه کردیم. در این گام فعالیت اصلی، تعیین نقش هر یک دارایی‌ها است. در دنیای امروز که اکثر فعالیت‌ها ماشینی شده است، پرواضح است که می‌توان اهمیتی خاصی را برای هر یک از تجهیزات قایل شد و در برخی از موارد (که اگر از کلمه اکثر استفاده کنم اغراق نکرده‌ام) دارای درجه اهمیت بالاتری هست.

پس در این گام باید نقش‌(های) هر دارایی در سازمان مشخص شود که در ادامه نقش هر یک به درک تاثیر بر روی کسب و کار کمک شایانی خواهد کرد. برای مثال اگر یک وب سرور از کار بی‌افتد نسبت به آن که سیستم Core Banking از کار بی‌افتد تاثیر بسیار کمتری خواهد داشت. البته تاثیرات برای هر سازمان متفاوت است.

این اطلاعات به شما در صرف و تمرکز تلاش و هزینه برای دارایی‌های حیاتی سازمان کمک چشم‌گیری خواهد کرد. نقش‌ها باید در یک قالب استاندارد، طبقه‌بندی شوند و جزیی از روال مدیریت دارایی شما باشد. یکی از روش‌های طبقه‌بندی می‌تواند محاسبه و استفاده از حداکثر زمان خرابی (MTD – Max Tolerable Downtime) باشد:

  • غیر ضروری = ۳۰ روز
  • عادی = ۷ روز
  • مهم = ۷۲ ساعت
  • ضروری = ۲۴ ساعت
  • حیاتی = از دقیقه تا ساعت

این زمان معمولا براساس اطلاعات تحلیل ریسک محاسبه می‌شود. برای مثال اگر خرابی سروری برای حدود ۲ ساعت ضرری در حدود چند صد میلیون تومان به همراه داشته باشد حیاتی محسوب می‌شود اما اگر فایل سرور برای ۳ روز از کار بی‌افتد تنها چند صد هزار تومان خسارت را بجا می‌گذارد بنابراین در دسته‌ی مهم‌ها قرار می‌گیرد.

در صورتی که چندین خطر بر روی چندین سیستم در یک زمان تاثیر می‌گذارد آن‌گاه باید از روش‌های دیگر جهت دسته‌بندی و اولویت‌بندی سیستم‌ها استفاده نمایید.