Știți deja că BC/DR este o componentă critică a succesului unei organizații. Și știm că este nevoie de indicatori pentru a măsura eficiența eforturilor noastre. Primul pas este să înțelegeți valorile care contează în planificarea continuității afacerii și a recuperării în caz de dezastru, care este exact ceea ce va acoperi acest articol. De asemenea, veți avea nevoie de un instrument pentru a colecta și a raporta aceste valori. În funcție de dimensiunea organizației dvs. și de nivelul de maturitate al programului dvs. BC/DR, acesta poate varia de la un șablon Excel până la un software puternic automat.
Există 7 valori importante BC/DR de monitorizat pentru a crește și a măsura planurile de recuperare:
Deși există multe alte valori de urmărit, aceste valori servesc ca o revizuire de bază a programului dvs. și indică cât de pregătit sunteți cu adevărat pentru a rezolva o problemă de blocare.
Primele două valori importante BC/DR sunt obiectivele timpului de recuperare (RTO) și obiectivele punctului de recuperare (RPO). RTO este durata maximă acceptabilă în care articolul poate rămâne inactiv. RPO-urile determină cât de vechi sunt datele pe care vă puteți permite să le pierdeți și dacă backup-urile dvs. vor salva restul. De exemplu, dacă vă puteți permite să pierdeți o oră de date, va trebui să efectuați copii de siguranță cel puțin la fiecare oră.
Procedurile de backup și recuperare se află în centrul unui plan bun BC/DR, așa că trebuie să luați în considerare atât RTO-urile, cât și RPO-urile pentru a determina cele mai bune instrumente de backup și recuperare pentru lucrare. De exemplu, dacă generați tranzacții în curs de desfășurare cu un volum și o valoare moderată până la mare, câte minute de tranzacție vă puteți permite să pierdeți? Cât timp ți-ai permite să nu fii din comision? O astfel de aplicație ar putea beneficia de backup-urile foarte frecvente la nivel de bloc posibile cu protecția continuă a datelor (CDP), dar nu ați ști acest lucru decât dacă vă uitați atât la RTO, cât și la RPO.
În cele din urmă, trebuie să măsori numărul de planuri care acoperă fiecare proces de afaceri de asemenea timpul scurs de când fiecare plan a fost actualizat . Indicatorii cheie de performanță (KPI) sunt o măsură a cât de bine funcționează un program și unul pe care nu îl puteți ignora. Puteți seta KPI-uri pentru cât de des vă revizuiți și actualizați planurile (de exemplu, lunar, 6 luni sau an) și câte funcții de afaceri sunt acoperite de un plan de recuperare, cu un plan de acțiune pentru a obține o acoperire de 100%. Dacă nu aveți timp și resurse, începeți cu cele mai critice procese de afaceri.
Companiile pot avea sute până la mii de procese și nu este posibil să se recupereze un proces fără un plan. O măsură cheie pentru planificarea BC/DR este numărul de procese ameninţate de un potenţial dezastru .
Ar trebui să începeți cu o analiză de risc și o analiză a impactului asupra afacerii pentru a:
Apoi, puteți crea planuri pentru a proteja aceste procese și pentru a minimiza întreruperile în cazul unui dezastru.
Dar planurile statice pot stagna. Nu vă puteți recupera procesele decât dacă vă actualizați periodic planurile pentru a ține cont de schimbările în aplicații, date, medii, angajați și riscuri. Ar trebui să setați mementouri pentru a solicita revizuiri ale planului în momentele corespunzătoare ale ciclului. Într-o lume perfectă, ai primi confirmarea de la șefii diferitelor departamente că și-au revizuit și actualizat planurile, dar să fim sinceri: revizuirea și actualizarea acelor planuri este o mare bătaie de cap și este aproape miraculos dacă o fac la timp. . Utilizarea software-ului poate atenua acest punct dureros: puteți automatiza mementourile prin e-mail către diverși proprietari de planuri și puteți urmări progresul acestora în cadrul software-ului - nu sunt necesare e-mailuri pasive agresive! Software-ul elimină, de asemenea, multe dintre sarcinile obositoare legate de managementul schimbărilor. De exemplu, integrările automate de date vor păstra datele dvs. actualizate automat pe măsură ce datele se modifică în alte aplicații. Dacă o singură persoană de contact este utilizată în 100 de planuri și numărul de telefon al acestora se modifică, un sistem integrat va transfera această modificare și asupra continuității activității și planurilor de gestionare a situațiilor de urgență.
Una dintre cele mai ușoare modalități de a determina modul în care funcțiile de afaceri sunt interdependente este utilizarea unui instrument de modelare a dependenței. Acest lucru vă va ajuta să vizualizați dacă dependențele aplicației dvs. vă permit să îndepliniți RTO și SLA.
De exemplu, dacă un serviciu de conturi de plătit trebuie recuperat în 12 ore, dar depinde de software-ul financiar care poate dura până la 24 de ore pentru a recupera, conturile de plătit nu pot îndeplini un SLA de 12 ore. Un modelator de dependență ilustrează aceste relații de dependență în mod dinamic și când și cum se va rupe un plan ca urmare.
Ar trebui să măsori timpul efectiv necesar pentru restabilirea unui proces de afaceri . Puteți testa procedurile de recuperare utilizând un instrument BC/DR pentru a urmări timpul necesar pentru fiecare pas.
Alternativ, puteți utiliza metoda de școală veche, cronometrand manual fiecare pas. Aceste teste vă vor ajuta să determinați dacă oamenii și procesele dvs. pot îndeplini RTO folosind planul dvs. existent. Ar trebui să puteți finaliza sarcinile de recuperare în timpul permis de plan și, dacă nu puteți, trebuie să vă revizuiți planul astfel încât să fie realist și realizabil.
În cele din urmă, ultima măsură acoperită în această resursă este diferența dintre timpul de recuperare real și cel așteptat , cunoscută și sub denumirea de analiză a decalajelor. Puteți testa lacunele cu, testare de failover și recuperare, testare BC/DR la nivel de întreprindere și analiza decalajului. Odată ce identificați lacune în planurile dvs., puteți seta KPI-uri și le puteți utiliza în procesul de planificare.
Datele colectate de software-ul BC/DR trebuie să fie „curate” pentru a asigura raportarea și planificarea corectă. Pentru o bună igienă a datelor, asigurați-vă că standardizați introducerea datelor cu meniuri derulante, liste de selectare, formatare a textului și validare a datelor. De exemplu, dacă plasăm numerele de telefon ale angajaților într-un plan, vă recomandăm să verificați dacă acele numere de telefon includ un prefix și rămân în uz.
Deduplicarea și gestionarea identității și accesului (IAM) pot ajuta la producerea de date elegante. Puteți utiliza deduplicarea pentru a elimina mai multe aspecte ale acelorași intrări. Puteți utiliza acreditările (autenticație) împreună cu permisiunile (autorizare) pentru a se asigura că numai utilizatorii calificați introduc înregistrări și date biografice. De asemenea, veți economisi mult timp și bătăi de cap prin integrarea sistemului dumneavoastră BC/DR cu alte aplicații (de exemplu, sistemul dumneavoastră HR) pentru a evita duplicarea înregistrărilor și orice posibilitate de erori.
Determinați funcțiile critice de afaceri și modul în care acestea depind una de cealaltă folosind un instrument de modelare a relațiilor.
Apoi, setăm un prag acceptabil de nefuncționare utilizând valorile RTO și RPO. Testăm planurile pentru a vedea dacă ne apropiem sau depășim acele praguri. După ce am făcut asta, să revizuim planurile și să le testăm din nou. Ar trebui să setăm KPI-uri pentru a măsura cât de des planurile sunt actualizate și testate și să efectuăm o analiză a decalajului pentru a compara timpul planificat cu cel real.
În cele din urmă, să ne asigurăm că menținem date „igiene” pentru o raportare corectă. Valorile BC/DR sunt complet inutile dacă datele nu sunt exacte. Poate părea o idee deloc, dar este surprinzător cât de multe companii se liniștesc într-un fals sentiment de securitate cu rapoarte care își denatura SLA-urile. Este întotdeauna mai bine să fii realist, chiar dacă asta înseamnă să accepți riscurile care vin cu el.
Ercole Palmeri
Luni trecută, Financial Times a anunțat un acord cu OpenAI. FT își licențiază jurnalismul de clasă mondială...
Milioane de oameni plătesc pentru serviciile de streaming, plătind taxe lunare de abonament. Este o părere comună că tu...
Coveware de la Veeam va continua să ofere servicii de răspuns la incidente de extorcare cibernetică. Coveware va oferi capacități criminalistice și de remediere...
Întreținerea predictivă revoluționează sectorul petrolului și gazelor, cu o abordare inovatoare și proactivă a managementului uzinelor...
