În lumea de astăzi a tehnologiei informației sunt foarte importante pentru mediul de afaceri. În prezent, este dificil de imaginat aproape orice sferă de afaceri nu este un sistem informatic securizat. Prin urmare, în fiecare an, un rol important este jucat de fiabilitatea sistemului informațional.
Costul ridicat al nefuncționare și de recuperare stricte de timp forțând compania să-și planifice de recuperare în caz de dezastru pentru continuitatea afacerii, care afectează diverse aspecte ale relațiilor juridice, comerciale, contractuale și de altă natură ale organizației cu organismele de reglementare, de personal, precum și multe alte domenii.
Dezastrul poate perturba funcționarea normală a activității. La urma urmei, în cazul în care un proces critic sau vital de afaceri este asigurată de sistem, acesta va atrage după sine costuri uriașe. Și în cazul în care societatea este mică și nu are suficiente active pentru a depăși problema, eventuala încetare a companiei. Cu alte cuvinte, fără o planificare atentă, majoritatea organizațiilor nu vor supraviețui perturbări grave în desfășurarea activității sale cauzată de refuzul sistemului informațional.
Pregătiți compania pentru a depăși criza nu este ușor, dar o planificare atentă, împreună cu măsuri decisive pentru a ajuta la rândul său potențial prăbușirea unei probleme temporare.
compania Gartner Group a raportat că 40% dintre companiile care se confruntă cu un dezastru, încetează să mai funcționeze în termen de cinci ani de la începuturile sale. Dacă doriți să rămână printre cei 60% care au reușit să supraviețuiască, este necesar să se pună în aplicare planul DRP înainte de dezastre și să-l urmeze în cazul în care un dezastru izbucnește încă.
În România, proprietarii și oficiali de top ai companiilor romanesti nu au realizat încă caracterul complet de risc, care pot apărea în organizație datorită întreruperii anumitor procese de afaceri. Întrucât, în Occident pentru a asigura continuitatea activității în bănci. companiile de telecomunicații. companii media. în producția continuă - sarcina de o unitate separată, care supraveghează managerii superiori, de exemplu, în rangul de vice-președinte. Unul dintre proiectele-cheie care afectează teoria și practica de continuitate de management, sunt sisteme IT.
În domeniul continuității activității se referă la o serie de documente:
- Prima dintre ele - planul de management într-o situație de criză (Incident Planul de Management IMP.), Care este angajată în primele minute după debutul unei situații de urgență (în cazul în care pentru a merge, care pentru a apela, în cazul în care să se întâlnească, etc.). Obiectivul principal al documentului - în primul rând păstrarea vieții și sănătății oamenilor, apoi proprietatea organizației.
- Al doilea document - Business Continuity Plan (Business Continuity Plan BCP.). Acesta descrie modalități de a continua funcționarea organizației în vremuri de criză, de exemplu, folosind zone alternative de tehnologie eludare, executarea manuală a operațiunilor, etc. Principala sarcină - .. Asigurați-vă că angajamentele organizației către clienți și contrapărților, pentru a continua să ofere servicii și eliberarea mărfurilor.
- Una dintre componentele obiectivelor BCP este de a asigura continuitatea funcționării sistemelor informaționale și de telecomunicații. Deoarece aceste sisteme joacă acum un rol crucial în viața majorității organizațiilor, asigurarea continuității activității lor este dedicată eliberarea unui al treilea document separat, - (. Planul de redresare în caz de dezastru DRP) un plan de recuperare în caz de dezastru a sistemelor informatice.
Pentru a proteja afacerea de problemele asociate cu eșecul companiei managerul sistemelor informatice sau a unei alte persoane responsabile ar trebui să dezvolte și să pună în aplicare un plan de recuperare în caz de dezastru (de recuperare în caz de dezastru pentru dimensionat abbr. DRP).
În caz de catastrofe plan de recuperare, de fapt, nu este ceva nou în viața noastră. Ea se bazează pe acțiunile pe care le efectua pe o bază de zi cu zi. La urma urmei, este de la aceste acțiuni pentru a asigura continuitatea afacerii depinde. Având în vedere aceste acțiuni, trebuie să dezvoltăm măsuri care să asigure continuitatea activității.
Aceste măsuri pot fi împărțite în trei categorii principale:
- atenuarea efectelor dezastrelor - acțiune în care vom reduce valoarea costurilor de restaurare;
- preveni un dezastru - o acțiune care vizează evitarea dezastrelor;
- Transferul de responsabilitate pentru dezastru - riscul de compensare evenimente incontrolabile la un terț (de exemplu - de asigurare a riscului).
O concepție greșită comună este că DRP este un ghid complet modul în care să acționeze în cazul unui cutremur sau inundație. Nu este scopul DRP. Planul final de recuperare în caz de dezastru va consta dintr-o serie de planuri de mici pentru a aborda probleme specifice (cum ar fi pierderea de răcire în centrul de date din cauza unei pene de curent sau de ruptură a liniilor de comunicare din cauza excavator, se taie cablul). În plus, noi nu vom scrie un ghid pentru a repara serverul sistem de răcire sau de a extinde un nou link. Planul ar trebui să explice ce trebuie să verificați înainte de a apela tehnica și acțiunile pe care le-ar putea lua în sala de cald, în timp ce așteptăm un specialist pentru a repara sistemul de răcire.
Accidentele apar mult mai frecvent decat oamenii dau seama. Și nu ne referim numai catastrofe globale (cutremure, tsunami, atacuri teroriste) Există o serie de dezastre mai mici, care pot provoca daune la fel de mult. Astfel de lucruri banale, cum ar fi erori de program, scurgeri de apă în server, fișierele infectate de virus, etc. Desigur, vă puteți baza întotdeauna pe „poate“, dar nu și-ar lăsa acest „poate“ va fi ultima pentru afacerea ta.
DRP - o descriere a acțiunilor angajaților în cazul unui accident (o situație în care aplicația software sau hardware-ul este complet defect pentru o perioadă lungă de timp). DRP minimizează efectele dezastrului, și oferă posibilitatea de a lua rapid de control sau de a relua o sarcini de misiune critică. Este nevoie de un astfel de plan pentru organizațiile cu centre de date.
DRP. asigurând funcționarea continuă a activității, aceasta implică următoarele etape:
- un studiu al organizației și relațiile resurselor sale;
- Evaluarea vulnerabilității organizației în toate domeniile, inclusiv metodele de lucru, spațiu de lucru și echipamente, siguranța și autenticitatea datelor, planificarea pentru situații de urgență;
- Studiul impactului unui accident pe diferite niveluri ale organizației;
- elaborarea planului de redresare pe termen scurt după accident;
- elaborarea unui plan pe termen lung pentru recuperare în caz de dezastru, inclusiv un plan pentru revenirea la operațiunile normale de afaceri și prioritizare între funcțiile restaurate;
- testare și au convenit să sprijine și să actualizeze planul în curs de dezvoltare a companiei.
Potrivit presei străine costul mediu de conducere planul de recuperare în caz de dezastru pentru fiecare incident este de 287,600 $. În America de Nord, prețul mediu a ajuns la 900 mii $. În lume, această sumă este mai mare pentru organizațiile care lucrează în sectorul sănătății și în domeniul serviciilor financiare. În America de Nord, costul mediu de nefuncționare în instituțiile financiare a fost de 650,000 $. Acest lucru este alarmant atunci când se consideră că fiecare al patrulea proces se dovedește fără succes, și doar 93% dintre organizații au reușit să aducă planurile lor de recuperare a dezastrelor.