1. Análise de Impacto de Negócio
Objetivos
A proposta de um AIN é identificar unidades/departamento e processos que são essenciais para a
sobrevivência da NOME DA EMPRESA. O AIN irá identificar quão rápido unidades/departamentos e
processos devem ser reestabelecidos para a para a operação completa após uma situação de desastre. O AIN
também irá identificar quais os recursos são requeridos para a continuidade da operação de negócios.
Os impactos de negócios são identificados baseados no pior cenário possível. Este cenário considera
estrutura física de suporte totalmente destruída, todos os dados, registros e equipamentos estarão
inacessíveis por 30 dias.
O AIN não considera as soluções de recuperação.
Os objetivos do AIN são os seguintes:
• Estimar os impactos financeiros para os piores cenários.
• Estimar os danos intangíveis para o caso de ocorrência dos piores cenários.
• Identificar os processos de unidades de negócio e os tempos estimados para a recuperação de cada
unidade de negócio.
Política
Cada Plano de Continuidade de Negócio deve realizar o AIN para que seja possível determinar a criticidade
de cada processo para a NOME DA EMPRESA e determinar quais os impactos em cada processo da
organização caso alguma operação seja interrompida. Deve ser identificada a necessidade de Recovery Time
Objectives (RTOs), business process Recovery Point Objectives (RPOs), processos chave de negócio e
riscos adicionais caso estes processos não estejam disponíveis.
Escopo
Cada operação da NOME DA EMPRESA deve possuir um AIN que inclui cada departamento cada processo
associado a cada instalação.
2. Escore da Análise de Impacto de Negócio
Os números de escore a seguir foram estabelecidos para fornecer categorias tangíveis e intangíveis e para
permitir a comparação em relação a criticidade da operação para que seja feita uma comparação através da
companhia.
TANGÍVEIS: Perda acumulada de reais (R$)
Escore Nível de Perda
0 Nada
1 < R$1,000
2 ≥ R$1,000 < R$5,000
3 ≥ R$5,000 < R$10,000
4 ≥ R$10,000 < R$25,000
5 ≥ R$25,000 < R$50,000
6 ≥ R$50,000 < R$100,000
7 ≥ R$100, 000 < R$150,000
8 ≥ R$150,000 < R$250,000
9 ≥ R$250,000 < R$500,000
10 ≥ R$500,000
INTANGÍVEIS: Níveis de serviços aos clientes e imagem
Escore Efeito
0 Nenhum
2 Mínimo
4 Moderado
6 Moderado/Alto
8 Alto
10 Severo
Definições
Categoria de Impacto
Definição
Perda de Rendimento Perda de arrecadação por venda de bons serviços
Despesas adicionais Aquisição de serviços/equipamentos temporários, horas extras
Legais e Regulatórios
Multas, penalizações, ocorrências de Compliance, obrigações
contratuais e responsabilização financeira
Serviços ao Cliente
Diminuição ou interrupção de Níveis de Serviço. Operações normais X
respostas automatizadas.
Confiança Imagem pública, relações com parceiros e fatia de mercado.
3.
4. Questionário de Análise de Impacto de Negócios
Unidade de Negócio/Departamento
Descrição da unidade de negócio/ Objetivo do departamento da Organização:
Nome do Diretor/ Gerente do Departamento:
Na tabela a seguir, liste os processos de negócio desenvolvidos pelo departamento/ unidade de negócio
1
.
2
.
3
.
4
.
5
.
6
.
7
.
8
.
9
.
1
0
.
6. Questionário de Análise de Impacto de Negócio
Unidade/Departamento:
Nome do processo de Negócio:
Descrição da função do processo:
1. Esse processo é associado com alguma data (Semana/Dia/Mês/Ano)?
( ) Sim, Caso marque sim, detalhe abaixo ( ) Não
2. Usando as categorias de impacto para classificar os tipos de perda e os níveis de perda (entre 0 e 10)
especifique a exposição de risco abaixo:
Impacto acumulado depois de dias:
Categoria de
Impacto 1 3 5 10 20
Perda de
Rendimento
Custos
adicionais
Regulatórias e
Legais
Serviço ao
cliente
Confiança
3. Está função é dependente de tecnologia? (hardware or software):
( ) Sim, Caso marque sim, liste abaixo ( ) Não
4. Para a completude deste serviço, há dependência de serviços de terceiros (internos e externos)?
5. ( ) Sim, Caso marque sim, liste abaixo ( ) Não
6. Qual o período máximo que esse serviço pode ficar indisponível?
Preenchido por/Data:
7. Questionário de Análise de Impacto de Negócio
Unidade/Departamento:
Nome do processo de Negócio:
Descrição da função do processo:
1. Esse processo é associado com alguma data (Semana/Dia/Mês/Ano)?
( ) Sim, Caso marque sim, detalhe abaixo ( ) Não
2. Usando as categorias de impacto para classificar os tipos de perda e os níveis de perda (entre 0 e 10)
especifique a exposição de risco abaixo:
Impacto acumulado depois de dias:
Categoria de
Impacto 1 3 5 10 20
Perda de
Rendimento
Custos
adicionais
Regulatórias e
Legais
Serviço ao
cliente
Confiança
3. Está função é dependente de tecnologia? (hardware or software):
( ) Sim, Caso marque sim, liste abaixo ( ) Não
4. Para a completude deste serviço, há dependência de serviços de terceiros (internos e externos)?
5. ( ) Sim, Caso marque sim, liste abaixo ( ) Não
6. Qual o período máximo que esse serviço pode ficar indisponível?
Preenchido por/Data: