أنت تعلم بالفعل أن BC / DR هو عنصر حاسم لنجاح المؤسسة. ونعلم أن هناك حاجة لمقاييس لقياس فعالية الجهود. تتمثل الخطوة الأولى في فهم المقاييس المهمة في استمرارية الأعمال وتخطيط التعافي من الكوارث ، وهو بالضبط ما ستتناوله هذه المقالة. ستحتاج أيضًا إلى أداة لجمع هذه المقاييس وإعداد تقرير عنها. اعتمادًا على حجم مؤسستك ومستوى نضج برنامج BC / DR ، يمكن أن يتراوح ذلك من قالب Excel إلى برنامج مؤتمت قوي.
هناك 7 مقاييس مهمة في BC / DR يجب مراقبتها للنمو وقياس خطط التعافي:
في حين أن هناك العديد من المقاييس الأخرى التي يجب مراقبتها ، تعمل هذه المقاييس كمراجعة أساسية للبرنامج وتشير إلى مدى استعدادك جيدًا لمعالجة مشكلة الحظر.
أول مقياسين مهمين BC / DR هما أهداف وقت الاسترداد (RTO) وأهداف نقطة الاسترداد (RPO). RTO هو أقصى مقدار مقبول من الوقت يمكن أن يكون فيه العنصر خاملاً. تحدد RPOs عمر البيانات التي يمكنك تحمل خسارتها وما إذا كانت النسخ الاحتياطية الخاصة بك ستوفر الباقي. على سبيل المثال ، إذا كنت تستطيع تحمل خسارة ساعة من البيانات ، فستحتاج إلى عمل نسخ احتياطية كل ساعة على الأقل.
تعد إجراءات النسخ الاحتياطي والاسترداد في صميم خطة BC / DR الجيدة ، لذلك تحتاج إلى مراعاة كلاً من RTOs و RPOs لتحديد أفضل أدوات النسخ الاحتياطي والاستعادة للوظيفة. على سبيل المثال ، إذا قمت بإنشاء معاملات مستمرة بحجم وقيمة متوسطة إلى عالية ، فكم عدد دقائق المعاملات التي يمكنك تحمل خسارتها؟ كم من الوقت يمكنك تحمل البقاء خارج العمل؟ قد يستفيد مثل هذا التطبيق من عمليات النسخ الاحتياطي المتكررة جدًا على مستوى الكتلة الممكنة مع الحماية المستمرة للبيانات (CDP) ، لكنك لن تعرف ذلك إلا إذا نظرت إلى RTOs و RPOs.
أخيرًا ، أنت بحاجة للقياس عدد الخطط التي تغطي كل عملية تجارية ، وكذلك الوقت المنقضي منذ تحديث كل خطة . مؤشرات الأداء الرئيسية (KPIs) هي مقياس لمدى جودة عمل البرنامج ، ولا يمكنك تجاهلها. يمكنك تعيين مؤشرات الأداء الرئيسية لعدد المرات التي تقوم فيها بمراجعة وتحديث خططك (على سبيل المثال ، شهريًا ، أو 6 أشهر ، أو سنويًا) وعدد وظائف العمل التي تغطيها خطة الاسترداد ، مع خطة عمل لتحقيق تغطية بنسبة 100٪. إذا كنت تعاني من ضيق في الوقت والموارد ، فابدأ بأهم عمليات الأعمال لديك.
يمكن أن يكون لدى الشركات مئات إلى آلاف العمليات ، ولا يمكن استعادة عملية بدون خطة. المقياس الأساسي لتخطيط BC / DR هو عدد العمليات المهددة بكارثة محتملة .
يجب أن تبدأ بتحليل المخاطر وتحليل تأثير الأعمال من أجل:
بعد ذلك ، يمكنك إنشاء خطط لحماية هذه العمليات وتقليل الاضطراب في حالة وقوع كارثة.
لكن الخطط الثابتة يمكن أن تصاب بالركود. لا يمكنك التراجع عن العمليات ما لم تقم بتحديث خططك بشكل دوري لمراعاة التغييرات في التطبيقات والبيانات والبيئات والموظفين والمخاطر. يجب عليك تعيين تذكيرات لنفسك للمطالبة بمراجعة الخطة في النقاط المناسبة في الدورة. في عالم مثالي ، ستحصل على تأكيد من رؤساء الأقسام المختلفة بأنهم راجعوا خططهم وقاموا بتحديثها ، ولكن لنكن صادقين: مراجعة وتحديث هذه الخطط يمثل مشكلة كبيرة ، ويكاد يكون معجزة إذا قاموا بإنجازها في الوقت المناسب. يمكن أن يخفف استخدام البرنامج من نقطة الألم هذه: يمكنك أتمتة تذكيرات البريد الإلكتروني لمالكي الخطط المختلفين وتتبع تقدمهم داخل البرنامج - لا حاجة إلى رسائل بريد إلكتروني عدوانية سلبية! يزيل البرنامج أيضًا العديد من المهام الشاقة المتعلقة بإدارة التغيير. على سبيل المثال ، ستعمل عمليات تكامل البيانات الآلية على تحديث بياناتك تلقائيًا مع تغير البيانات في التطبيقات الأخرى. إذا تم استخدام جهة اتصال واحدة عبر 100 خطة وتغيير رقم الهاتف الخاص بهم ، فسيقوم نظام متكامل بدفع هذا التغيير إلى استمرارية عملك وخطط إدارة الطوارئ أيضًا.
من أسهل الطرق لتحديد كيفية ترابط وظائف العمل هو استخدام أداة نمذجة التبعية. سيساعدك هذا على تصور ما إذا كانت تبعيات تطبيقك تسمح لك بتلبية طلبات RTOs و SLA.
على سبيل المثال ، إذا كنت بحاجة إلى استرداد خدمة الحسابات الدائنة في غضون 12 ساعة ، ولكن هذا يعتمد على البرامج المالية التي يمكن أن تستغرق ما يصل إلى 24 ساعة للتعافي ، فلا يمكن للحسابات الدائنة تلبية اتفاقية مستوى الخدمة لمدة 12 ساعة. يوضح مصمم التبعية هذه العلاقات التبعية ديناميكيًا ومتى وكيف تنهار الخطة نتيجة لذلك.
يجب عليك القياس الوقت الفعلي المستغرق لاستعادة عملية الأعمال . يمكنك اختبار إجراءات الاسترداد باستخدام أداة BC / DR لتتبع المدة التي تستغرقها كل خطوة.
بدلاً من ذلك ، يمكنك استخدام طريقة المدرسة القديمة لتوقيت كل خطوة يدويًا. ستساعدك هذه الاختبارات في تحديد ما إذا كان الأشخاص والعمليات لديك يمكنهم تلبية طلبات الشراء باستخدام خطتك الحالية. يجب أن تكون قادرًا على إكمال مهام الاسترداد في الوقت الذي تسمح به خطتك ، وإذا لم تستطع ، فأنت بحاجة إلى مراجعة خطتك بحيث تكون واقعية وقابلة للتحقيق.
أخيرًا ، المقياس الأخير الذي تمت تغطيته في هذا المورد هو الفرق بين وقت الاسترداد الفعلي والمتوقع ، المعروف أيضًا باسم تحليل الفجوات. يمكنك اختبار الثغرات باستخدام اختبار تجاوز الفشل والاسترداد واختبار BC / DR على مستوى المؤسسة وتحليل الفجوات. بمجرد العثور على فجوات في خططك ، يمكنك تعيين مؤشرات الأداء الرئيسية واستخدامها في عملية التخطيط الخاصة بك.
يجب أن تكون البيانات التي تم جمعها بواسطة برنامج BC / DR "نظيفة" لضمان إعداد التقارير والتخطيط بدقة. للحفاظ على صحة البيانات بشكل جيد ، تأكد من توحيد إدخال البيانات من خلال القوائم المنسدلة وقوائم الاختيار وتنسيق النص والتحقق من صحة البيانات. على سبيل المثال ، إذا وضعنا أرقام هواتف الموظفين في خطة ، فإننا نوصي بالتحقق لمعرفة ما إذا كانت أرقام الهواتف هذه تتضمن رمز منطقة وتظل قيد الاستخدام.
يمكن أن تساعد إزالة التكرار وإدارة الهوية والوصول (IAM) في إنتاج بيانات أنيقة. يمكنك استخدام إزالة الازدواجية لإزالة الجوانب المتعددة لنفس الإدخالات. يمكنك استخدام بيانات الاعتماد (المصادقة) مع الأذونات (ترخيص) لضمان قيام المستخدمين المؤهلين فقط بإدخال السجلات والبيانات الرئيسية. ستوفر أيضًا الكثير من الوقت والجهد من خلال دمج نظام BC / DR الخاص بك مع التطبيقات الأخرى (على سبيل المثال ، نظام الموارد البشرية الخاص بك) لتجنب تكرار السجلات وأي احتمال لوقوع أخطاء.
حدد وظائف العمل الهامة وكيف تعتمد على بعضها البعض باستخدام أداة نمذجة العلاقة.
بعد ذلك ، وضعنا حدًا مقبولًا لوقت التوقف عن العمل باستخدام مقاييس RTO و RPO. نحن نختبر الخطط لمعرفة ما إذا كنا نقترب أو نتجاوز تلك العتبات. بعد ذلك ، دعنا نراجع الخطط ونختبرها مرة أخرى. يجب أن نضع مؤشرات الأداء الرئيسية لقياس عدد المرات التي يتم فيها تحديث الخطط واختبارها ، وإجراء تحليل الفجوة لمقارنة وقت الاسترداد المخطط مقابل الوقت الفعلي.
أخيرًا ، تأكد من الاحتفاظ بالبيانات "صحية" لإعداد تقارير دقيقة. تكون مقاييس BC / DR عديمة الفائدة تمامًا إذا كانت البيانات غير دقيقة. قد يبدو الأمر وكأنه لا يحتاج إلى تفكير ، ولكن من المدهش أن العديد من الشركات تهدئ نفسها في شعور زائف بالأمان مع التقارير التي تحرف اتفاقيات مستوى الخدمة الخاصة بهم. من الأفضل دائمًا أن تكون واقعيًا ، حتى لو كان ذلك يعني قبول المخاطر التي تنطوي عليها.
Ercole Palmeri
أعلنت صحيفة فاينانشيال تايمز يوم الاثنين الماضي عن صفقة مع OpenAI. "فاينانشيال تايمز" ترخص صحافتها ذات المستوى العالمي...
يدفع الملايين من الأشخاص مقابل خدمات البث، ويدفعون رسوم الاشتراك الشهرية. من الشائع أنك…
سوف تستمر شركة Coveware by Veeam في تقديم خدمات الاستجابة لحوادث الابتزاز السيبراني. ستوفر Coveware إمكانات الطب الشرعي والمعالجة...
تُحدث الصيانة التنبؤية ثورة في قطاع النفط والغاز، من خلال اتباع نهج مبتكر واستباقي لإدارة المحطات.