Du vet redan att BC/DR är en kritisk komponent för en organisations framgång. Och vi vet att det finns ett behov av mått för att mäta effektiviteten av insatser. Det första steget är att förstå de mätvärden som är viktiga i affärskontinuitet och planering av katastrofåterställning, vilket är exakt vad den här artikeln kommer att handla om. Du behöver också ett verktyg för att samla in och rapportera om dessa mätvärden. Beroende på storleken på din organisation och mognadsnivån för ditt BC/DR-program kan detta variera från en Excel-mall till kraftfull automatiserad programvara.
Det finns 7 viktiga BC/DR-mått att övervaka för att växa och mäta återhämtningsplaner:
Även om det finns många andra mätvärden att övervaka, fungerar dessa mätvärden som en grundläggande programgranskning och indikerar hur väl förberedd du verkligen är för att ta itu med ett blockeringsproblem.
De två första viktiga BC/DR-måtten är Recovery Time Objectives (RTO) och Recovery Point Objectives (RPO). RTO är den maximala acceptabla tidsperioden som föremålet kan vara inaktivt. RPO:er avgör hur gammal data du har råd att förlora och om dina säkerhetskopior kommer att spara resten. Om du till exempel har råd att förlora en timmes data måste du göra säkerhetskopior minst varje timme.
Backup- och återställningsprocedurer är kärnan i en bra BC/DR-plan, så du måste överväga både RTO:er och RPO:er för att bestämma de bästa verktygen för säkerhetskopiering och återställning för jobbet. Till exempel, om du genererar kontinuerliga transaktioner med måttlig till hög volym och värde, hur många transaktionsminuter har du råd att förlora? Hur länge hade du råd att vara ledig? En sådan applikation kan dra nytta av de mycket frekventa säkerhetskopieringar på blocknivå som är möjliga med kontinuerligt dataskydd (CDP), men du skulle inte veta det om du inte tittade på både RTO:er och RPO:er.
Till sist måste du mäta antalet planer som täcker varje affärsprocess också tiden som gått sedan varje plan uppdaterades . Key Performance Indicators (KPI:er) är ett mått på hur väl ett program fungerar, och ett du inte kan ignorera. Du kan ställa in nyckeltal för hur ofta du granskar och uppdaterar dina planer (till exempel månadsvis, 6 månader eller årligen) och hur många affärsfunktioner som omfattas av en återhämtningsplan, med en handlingsplan för att uppnå 100 % täckning. Om du har ont om tid och resurser, börja med dina mest kritiska affärsprocesser.
Företag kan ha hundratals till tusentals processer, och det är inte möjligt att återställa en process utan en plan. Ett nyckelmått för BC/DR-planering är antalet processer som hotas av en potentiell katastrof .
Du bör börja med en riskanalys och affärskonsekvensanalys för att:
Sedan kan du skapa planer för att skydda dessa processer och minimera störningar i händelse av en katastrof.
Men statiska planer kan stagnera. Du kan inte återställa processer om du inte regelbundet uppdaterar dina planer för att ta hänsyn till förändringar i applikationer, data, miljöer, anställda och risker. Du bör ställa in påminnelser för dig själv för att få planrecensioner vid lämpliga punkter i cykeln. I en perfekt värld skulle du få bekräftelse från chefer för olika avdelningar att de har granskat och uppdaterat sina planer, men låt oss vara ärliga: att granska och uppdatera dessa planer är ett enormt krångel, och det är nästan mirakulöst om de får det gjort i tid. Att använda programvaran kan lindra denna smärta: Du kan automatisera e-postpåminnelser till olika planägare och spåra deras framsteg i programvaran – inga passiva aggressiva e-postmeddelanden behövs! Programvaran tar också bort många av de tråkiga uppgifterna relaterade till förändringshantering. Till exempel kommer automatiska dataintegrationer att hålla dina data uppdaterade automatiskt när data ändras i andra applikationer. Om en enda kontakt används över 100 planer och deras telefonnummer ändras, kommer ett integrerat system att skjuta in den förändringen i din affärskontinuitets- och krishanteringsplaner också.
Ett av de enklaste sätten att avgöra hur affärsfunktioner är beroende av varandra är att använda ett beroendemodelleringsverktyg. Detta hjälper dig att visualisera om din applikations beroenden tillåter dig att möta RTO:er och SLA:er.
Om du till exempel behöver återställa en leverantörsreskontratjänst inom 12 timmar, men detta beror på finansiell programvara som kan ta upp till 24 timmar att återställa, kan leverantörsreskontra inte uppfylla en 12-timmars SLA. En beroendemodellerare illustrerar dessa beroendeförhållanden dynamiskt och när och hur en plan kommer att gå sönder som ett resultat.
Du borde mäta den faktiska tid det tar att återställa en affärsprocess . Du kan testa återställningsprocedurer med hjälp av ett BC/DR-verktyg för att spåra hur lång tid varje steg tar.
Alternativt kan du använda den gamla skolans metod för att tajma varje steg manuellt. Dessa tester hjälper dig att avgöra om dina personer och processer kan möta RTO:er med din befintliga plan. Du bör kunna slutföra återställningsuppgifter inom den tid som din plan tillåter, och om du inte kan det måste du revidera din plan så att den är realistisk och genomförbar.
Slutligen är det sista måttet som tas upp i denna resurs skillnaden mellan faktisk och förväntad återhämtningstid , även känd som gapanalys. Du kan testa för luckor med, failover- och återställningstestning, BC/DR-testning på företagsnivå och gapanalys. När du hittar luckor i dina planer kan du ställa in nyckeltal och använda dem i din planeringsprocess.
Data som samlas in av BC/DR-programvaran måste vara "rena" för att säkerställa korrekt rapportering och planering. För god datahygien, se till att standardisera datainmatning med rullgardinsmenyer, vallistor, textformatering och datavalidering. Om vi till exempel lägger in anställdas telefonnummer i en plan rekommenderar vi att du kontrollerar om dessa telefonnummer innehåller ett riktnummer och fortfarande används.
De-duplicering och identitets- och åtkomsthantering (IAM) kan hjälpa till att producera eleganta data. Du kan använda de-duplicering för att eliminera flera aspekter av samma poster. Du kan använda autentiseringsuppgifter (autentisering) tillsammans med behörigheter (tillstånd) för att säkerställa att endast kvalificerade användare anger poster och stamdata. Du kommer också att spara mycket tid och krångel genom att integrera ditt BC/DR-system med andra applikationer (till exempel ditt HR-system) för att undvika dubbelarbete och eventuella fel.
Bestäm kritiska affärsfunktioner och hur de är beroende av varandra med hjälp av ett verktyg för relationsmodellering.
Därefter satte vi en acceptabel driftstoppströskel med hjälp av RTO- och RPO-mått. Vi testar planer för att se om vi närmar oss eller överskrider dessa trösklar. Efter det, låt oss granska planerna och testa dem igen. Vi bör ställa in nyckeltal för att mäta hur ofta planer uppdateras och testas, och genomföra gapanalyser för att jämföra planerad kontra faktisk återhämtningstid.
Slutligen, se till att du håller data "hygienisk" för korrekt rapportering. BC/DR-mått är helt värdelösa om uppgifterna är felaktiga. Det kan tyckas vara en självklarhet, men det är förvånande hur många företag invaggar sig själva i en falsk känsla av säkerhet med rapporter som ger en felaktig bild av deras SLA. Det är alltid bäst att vara realistisk, även om det innebär att man accepterar riskerna.
Ercole Palmeri
Att utveckla finmotorik genom färgläggning förbereder barn för mer komplexa färdigheter som att skriva. Att färglägga…
Marinesektorn är en sann global ekonomisk makt, som har navigerat mot en marknad på 150 miljarder...
I måndags tillkännagav Financial Times ett avtal med OpenAI. FT licensierar sin journalistik i världsklass...
Miljontals människor betalar för streamingtjänster och betalar månatliga prenumerationsavgifter. Det är en allmän uppfattning att du...
