Fachlich-konzeptionelle Integration von Business Impact Analysen
- 246 Downloads
Zusammenfassung
Business Impact Analysen (BIA) sind Bestandteil des Business Continuity Managements und dienen der Ermittlung von Auswirkungen auf Geschäftsfunktionen durch Störungen. Sie sind eine wichtige Grundlage für die Festlegung von Anforderungen an die Ausfallsicherheit und Wiederherstellung des Geschäftsbetriebs. Die Integration der BIA in das Fachkonzept von neuen Geschäftslösungen unterstützt das Alignment zwischen dem Business und der IT. Die BIA hilft die geschäftlichen Anforderungen gegenüber der IT transparent machen, und ermöglicht somit ein effektives Zusammenwirken zwischen dem Business und der IT, wodurch die Profitabilität des Unternehmens positiv beeinflusst wird. Dieser Artikel beschreibt die Rahmenbedingungen für ein standardisiertes Vorgehen, das Tätigkeiten der Business Impact Analyse als Bestandteil der fachlichen Konzeption vorsieht, und damit ein hohes Alignment zwischen dem Business und der IT gewährleistet. Unter anderem können Signifikanz, Wiederherstellungszeiten, Datenverlust, Standorte und Abhängigkeiten mithilfe der integrierten BIA verdeutlicht werden.
Schlüsselwörter
Business Impact Analyse Business Continuity Management Ausfallsicherheit Wiederherstellung FachkonzeptLiteratur
- BSI (2008) BSI-Standard 100–4, Notfallmanagement, Version 1.0. http://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/ITGrundschutzstandards/standard_1004_pdf.pdf?__blob=publicationFile. Zugegriffen: 22. Juli 2014
- Erxlebe O (2009) Babylonische Begriffsvielfalt für Artefakte im Umfeld Business Analyse und Requirements Engineering. In OBJEKTspektrum – Die Zeitschrift für Software-Engineering und -Management, Juni 2009Google Scholar
- ISACA (2012) COBIT 5: enabling processes. http://www.isaca.org/cobit. Zugegriffen: 22. Juli 2014
- ISO (2012) ISO 22301:2012– Societal security – business continuity management systems – requirements. http://www.iso.org/iso/catalogue_detail?csnumber=50038. Zugegriffen: 22. Juli 2014
- ISO (2013) ISO/IEC 27001:2013– Information technology – security techniques – information security management systems – requirements. http://www.iso.org/iso/catalogue_detail.htm?csnumber=54534. Zugegriffen: 22. Juli 2014
- Müller K-R (2010) Handbuch Unternehmenssicherheit: Umfassendes Sicherheits-, Kontinuitäts- und Risikomanagement mit System, 2. Aufl. WiesbadenGoogle Scholar
- Naujoks U (2003) Notfallplanung in einer globalisierten Bank. In Wieczorek M, Naujoks U, Bartlett B (Hrsg) Business continuity. Springer, Heidelberg, S 109–127CrossRefGoogle Scholar
- PCI-SSC (2013) Payment card industry (PCI) Data security standard – requirements and security assessment procedures, Version 3.0. http://www.pcisecuritystandards.org/documents/PCI_DSS_v3.pdf. Zugegriffen: 22. Juli 2014
- Radeschütz S, Mitschang B, Leymann F (2008) Matching of process data and operational data for a deep business analysis. In: Mertins K, Ruggaber R, Popplewell K, Xu X (Hrsg) Enterprise Interoperability III – New Challenges and Industrial Approaches. Springer, London, S 171–182CrossRefGoogle Scholar
- Reich BH, Benbasat I (2000) Factors That Influence the Social Dimension of Alignment between Business and Information Technology Objectives. MIS Q, 24(1):81–113CrossRefGoogle Scholar
- Scheer A-W (1992) Architektur integrierter Informationssysteme: Grundlagen der Unternehmensmodellierung. Springer, BerlinCrossRefGoogle Scholar
- Tallon PP, Kraemer KL (2002) Investigating the Relationship between strategic alignment and it business value: the discovery of a paradox. In: Shin N (Hrsg) Creating business value with information technology: challenges and solutions. Hershey, London, S 1–22CrossRefGoogle Scholar