بسیار خب در گام قبلی فهرست کاملی از تمامی داراییهای سازمان تهیه کردیم. در این گام فعالیت اصلی، تعیین نقش هر یک داراییها است. در دنیای امروز که اکثر فعالیتها ماشینی شده است، پرواضح است که میتوان اهمیتی خاصی را برای هر یک از تجهیزات قایل شد و در برخی از موارد (که اگر از کلمه اکثر استفاده کنم اغراق نکردهام) دارای درجه اهمیت بالاتری هست.
پس در این گام باید نقش(های) هر دارایی در سازمان مشخص شود که در ادامه نقش هر یک به درک تاثیر بر روی کسب و کار کمک شایانی خواهد کرد. برای مثال اگر یک وب سرور از کار بیافتد نسبت به آن که سیستم Core Banking از کار بیافتد تاثیر بسیار کمتری خواهد داشت. البته تاثیرات برای هر سازمان متفاوت است.
این اطلاعات به شما در صرف و تمرکز تلاش و هزینه برای داراییهای حیاتی سازمان کمک چشمگیری خواهد کرد. نقشها باید در یک قالب استاندارد، طبقهبندی شوند و جزیی از روال مدیریت دارایی شما باشد. یکی از روشهای طبقهبندی میتواند محاسبه و استفاده از حداکثر زمان خرابی (MTD – Max Tolerable Downtime) باشد:
- غیر ضروری = ۳۰ روز
- عادی = ۷ روز
- مهم = ۷۲ ساعت
- ضروری = ۲۴ ساعت
- حیاتی = از دقیقه تا ساعت
این زمان معمولا براساس اطلاعات تحلیل ریسک محاسبه میشود. برای مثال اگر خرابی سروری برای حدود ۲ ساعت ضرری در حدود چند صد میلیون تومان به همراه داشته باشد حیاتی محسوب میشود اما اگر فایل سرور برای ۳ روز از کار بیافتد تنها چند صد هزار تومان خسارت را بجا میگذارد بنابراین در دستهی مهمها قرار میگیرد.
در صورتی که چندین خطر بر روی چندین سیستم در یک زمان تاثیر میگذارد آنگاه باید از روشهای دیگر جهت دستهبندی و اولویتبندی سیستمها استفاده نمایید.
دیدگاه ها