Tiedät jo, että BC/DR on tärkeä osa organisaation menestystä. Ja tiedämme, että tarvitaan mittareita ponnistelujen tehokkuuden mittaamiseksi. Ensimmäinen askel on ymmärtää mittarit, joilla on merkitystä liiketoiminnan jatkuvuuden ja katastrofipalautussuunnittelun kannalta, mistä tässä artikkelissa on kyse. Tarvitset myös työkalun näiden mittareiden keräämiseen ja raportoimiseen. Organisaatiosi koosta ja BC/DR-ohjelmasi kypsyysasteesta riippuen tämä voi vaihdella Excel-mallista tehokkaaseen automatisoituun ohjelmistoon.
On 7 tärkeää BC/DR-mittaria, joita seurataan kasvattaaksesi ja mitataksesi elvytyssuunnitelmia:
Vaikka on olemassa monia muita seurattavia mittareita, nämä mittarit toimivat ohjelman peruskatsauksena ja osoittavat, kuinka hyvin olet todella valmistautunut estoongelman ratkaisemiseen.
Kaksi ensimmäistä tärkeää BC/DR-mittaria ovat palautusajan tavoitteet (RTO) ja palautuspistetavoitteet (RPO). RTO on suurin sallittu aika, jonka kohde voi olla käyttämättömänä. RPO:t määrittävät, kuinka vanhoja tietoja sinulla on varaa menettää ja tallentaako varmuuskopiosi loput. Jos sinulla on esimerkiksi varaa menettää tunti tietoja, sinun on tehtävä varmuuskopiot vähintään tunnin välein.
Varmuuskopiointi- ja palautusmenettelyt ovat hyvän BC/DR-suunnitelman ytimessä, joten sinun on otettava huomioon sekä RTO:t että RPO:t määrittääksesi työhön parhaat varmuuskopiointi- ja palautustyökalut. Jos esimerkiksi luot jatkuvia tapahtumia, joiden määrä ja arvo on kohtalainen tai korkea, kuinka monta tapahtumaminuuttia sinulla olisi varaa menettää? Kuinka kauan sinulla olisi varaa olla poissa töistä? Tällainen sovellus saattaa hyötyä erittäin usein suoritettavista lohkotason varmuuskopioista, jotka ovat mahdollisia jatkuvan tietosuojan (CDP) avulla, mutta et tietäisi sitä, ellet katso sekä RTO:ita että RPO:ita.
Lopuksi sinun on mitattava kunkin liiketoimintaprosessin kattavien suunnitelmien määrä , yhtä hyvin kuin kunkin suunnitelman päivittämisestä kulunut aika . Keskeiset suorituskykyindikaattorit (KPI) mittaavat ohjelman toimivuutta, eikä niitä voi sivuuttaa. Voit asettaa KPI:t sille, kuinka usein tarkastelet ja päivität suunnitelmasi (esimerkiksi kuukausittain, 6 kuukautta tai vuosittain) ja kuinka monta liiketoimintatoimintoa elvytyssuunnitelma kattaa. Toimintasuunnitelmalla saavutetaan 100 % kattavuus. Jos sinulla ei ole aikaa ja resursseja, aloita kriittisimmistä liiketoimintaprosesseistasi.
Yrityksillä voi olla satoja tai tuhansia prosesseja, eikä prosessia ole mahdollista palauttaa ilman suunnitelmaa. BC/DR-suunnittelun keskeinen mittari on mahdollisen katastrofin uhkaamien prosessien määrä .
Sinun tulisi aloittaa riskianalyysillä ja liiketoimintavaikutusten analyysillä:
Sitten voit luoda suunnitelmia näiden prosessien suojaamiseksi ja häiriön minimoimiseksi katastrofin sattuessa.
Mutta staattiset suunnitelmat voivat pysähtyä. Et voi peruuttaa prosesseja, ellet päivitä ajoittain suunnitelmiasi sovellusten, tietojen, ympäristöjen, työntekijöiden ja riskien muutosten huomioon ottamiseksi. Sinun tulee asettaa itsellesi muistutuksia suunnitelman tarkistamisesta syklin sopivissa kohdissa. Täydellisessä maailmassa eri osastojen päälliköiltä saisi vahvistuksen, että he ovat tarkistaneet ja päivittäneet suunnitelmansa, mutta olkaamme rehellisiä: suunnitelmien tarkistaminen ja päivittäminen on valtavaa vaivaa, ja on melkein ihmeellistä, jos he saavat sen valmiiksi ajoissa. Ohjelmiston käyttäminen voi lievittää tätä kipukohtaa: Voit automatisoida sähköpostimuistutukset eri suunnitelman omistajille ja seurata heidän edistymistään ohjelmistossa – passiivisia aggressiivisia sähköposteja ei tarvita! Ohjelmisto poistaa myös monet muutoksenhallintaan liittyvät ikävät tehtävät. Esimerkiksi automaattiset tietointegraatiot pitävät tietosi automaattisesti ajan tasalla, kun tiedot muuttuvat muissa sovelluksissa. Jos yhtä yhteyshenkilöä käytetään 100 suunnitelmassa ja heidän puhelinnumeronsa muuttuu, integroitu järjestelmä työntää muutoksen myös liiketoiminnan jatkuvuuteen ja hätätilanteiden hallintasuunnitelmiin.
Yksi helpoimmista tavoista määrittää, kuinka liiketoimintatoiminnot ovat riippuvaisia toisistaan, on käyttää riippuvuusmallinnustyökalua. Tämä auttaa sinua visualisoimaan, pystyvätkö sovelluksesi riippuvuudet täyttämään RTO- ja SLA-sopimukset.
Jos esimerkiksi sinun on palautettava ostoreskontrapalvelu 12 tunnissa, mutta tämä riippuu talousohjelmistosta, jonka palauttaminen voi kestää jopa 24 tuntia, ostoreskontra ei voi täyttää 12 tunnin SLA-sopimusta. Riippuvuusmallinnus kuvaa näitä riippuvaisia suhteita dynaamisesti ja milloin ja miten suunnitelma hajoaa seurauksena.
Kannattaa mitata todellinen aika, joka kuluu liiketoimintaprosessin palauttamiseen . Voit testata palautusprosesseja BC/DR-työkalulla seurataksesi, kuinka kauan kukin vaihe kestää.
Vaihtoehtoisesti voit käyttää vanhan koulun menetelmää ajoittaa jokainen vaihe manuaalisesti. Nämä testit auttavat sinua määrittämään, pystyvätkö työntekijäsi ja prosessisi täyttämään RTO:t käyttämällä olemassa olevaa suunnitelmaasi. Sinun pitäisi pystyä suorittamaan palautumistehtävät suunnitelmasi sallimassa ajassa, ja jos et pysty, sinun on tarkistettava suunnitelmasi realistiseksi ja saavutettavissa olevaksi.
Lopuksi viimeinen tässä resurssissa katettu mittari on todellisen ja odotetun palautumisajan välinen ero , joka tunnetaan myös nimellä aukkoanalyysi. Voit testata aukkoja, vikasieto- ja palautumistestausta, yritystason BC/DR-testausta ja aukkoanalyysiä. Kun löydät aukkoja suunnitelmissasi, voit asettaa KPI:t ja käyttää niitä suunnitteluprosessissasi.
BC/DR-ohjelmiston keräämien tietojen on oltava "puhtaita" tarkan raportoinnin ja suunnittelun varmistamiseksi. Hyvän tietohygienian varmistamiseksi muista standardoida tietojen syöttäminen pudotusvalikoilla, valintaluetteloilla, tekstin muotoilulla ja tietojen validoinnilla. Jos esimerkiksi lisäämme työntekijöiden puhelinnumerot suunnitelmaan, suosittelemme tarkistamaan, sisältävätkö kyseiset puhelinnumerot suuntanumeron ja ovatko ne käytössä.
Päällekkäisyyden poistaminen ja identiteetin ja käyttöoikeuksien hallinta (IAM) voivat auttaa tuottamaan tyylikästä dataa. Voit poistaa päällekkäisyyksiä useiden samojen merkintöjen osien poistamiseksi. Voit käyttää tunnistetietoja (autentikaatio) ja luvat (valtuutus) varmistaakseen, että vain pätevät käyttäjät syöttävät tietueita ja perustietoja. Säästät myös paljon aikaa ja vaivaa integroimalla BC/DR-järjestelmäsi muihin sovelluksiin (esimerkiksi HR-järjestelmääsi), jotta vältyt tietueiden päällekkäisyydeltä ja mahdollisilta virheiltä.
Määritä kriittiset liiketoimintatoiminnot ja niiden riippuvuus toisistaan suhteiden mallinnustyökalun avulla.
Seuraavaksi asetimme hyväksyttävän seisonta-ajan kynnyksen RTO- ja RPO-mittareiden avulla. Testaamme suunnitelmia nähdäksemme, lähestymmekö vai ylitämmekö näitä kynnysarvoja. Sen jälkeen tarkastellaan suunnitelmia ja testataan niitä uudelleen. Meidän tulisi asettaa KPI:t mittaamaan, kuinka usein suunnitelmia päivitetään ja testataan, ja suoritettava aukko-analyysi vertaillaksemme suunniteltua ja todellista palautumisaikaa.
Varmista lopuksi, että pidät tiedot "hygieenisinä", jotta raportointi on tarkkaa. BC/DR-mittarit ovat täysin hyödyttömiä, jos tiedot ovat epätarkkoja. Se saattaa tuntua järjettömältä, mutta on yllättävää, kuinka monet yritykset tuudittavat itsensä väärään turvallisuuden tunteeseen raporteilla, jotka vääristävät palvelusopimustaan. On aina parasta olla realistinen, vaikka se tarkoittaisi siihen liittyvien riskien hyväksymistä.
Ercole Palmeri
Veeamin Coveware tarjoaa jatkossakin kyberkiristystapahtumien reagointipalveluita. Coveware tarjoaa rikosteknisiä ja korjaavia ominaisuuksia…
Ennakoiva huolto mullistaa öljy- ja kaasualan innovatiivisella ja ennakoivalla lähestymistavalla laitosten hallintaan.…
Britannian CMA on antanut varoituksen Big Techin käyttäytymisestä tekoälymarkkinoilla. Siellä…
Euroopan unionin rakennusten energiatehokkuuden parantamiseksi laatima "Green Houses" -asetus on saanut lainsäädäntöprosessinsa päätökseen…
