DEFINIZIONE CONTESTO
Definisce la politica aziendale di Business Continuity, il campo di applicazione, aspettative delle parti interessate, ruoli, responsabilità e deleghe e competenze. Definisce inoltre i processi, sia propri sia in out sourcing, e le relative responsabilità.
BUSINESS IMPACT ANALYSIS (BIA)
Definisce le priorità e i requisiti di business continuity, il processo di analisi delle attività e degli effetti che un'interruzione potrebbe avere su di esse e consente di stabilire le priorità per il recupero dei processi critici mediante la definizione del Maximum Tolerable Period of Disruption (MTPD). L'Analisi delle Minacce, invece, promuove la comprensione dei rischi relativi ai processi critici, delle loro dipendenze e delle potenziali conseguenze in caso di interruzione.
Queste attività costituiscono la base su cui vengono definiti - in fase di progettazione - i Recovery Time Objective (RTO) e i Recovery Point Objective (RPO), e su cui vengono selezionate le strategie e le tattiche di continuità operativa e le misure di mitigazione delle minacce.
BUSINESS CONTINUITY PLAN
Definizione di ruoli e responsabilità, scopo, obiettivi, criteri di attivazione e procedure, comunicazione, tempistiche, procedure di test e simulazione casi di crisi, formalizzazione piano.
