Nelaimės įvyksta dažniau, nei norėtume manyti, kad jos nutinka, ir nė vienas verslas nėra apsaugotas nuo netikėtų potvynių, elektros gaisrų ar kritinio aparatūros gedimo.
Taip pat nė vienas verslas neturėtų nuvertinti tokio įvykio pasekmių, nes daugybė tyrimų rodo, kad dauguma įmonių, kurios patiria didelį incidentą, neturėdamos gero verslo tęstinumo plano, niekada neatsigauna. Štai kodėl labai svarbu pasiruošti visais būdais, kaip duomenų saugyklos gedimas, stichinė nelaimė ar aparatūros sutrikimas gali sutrikdyti pagrindines operacijas.
Šiandien mes norime padėti jums susidoroti su netikėtumais, žingsnis po žingsnio pereinant paprastus procesus, kuriuos turėtumėte naudoti, norėdami sukurti verslo tęstinumo ir duomenų atkūrimo planą. Be toliau pateiktų patarimų, patartina įdiegti geriausią duomenų atkūrimo programinę įrangą, kurią galite rasti, kad galėtumėte greitai atkurti informaciją, jei kas nors nepavyksta.
Kaip sukurti verslo tęstinumo planą: pasirengimas
Prieš pradėdami kurti savo verslo tęstinumo planą (BCP), labai svarbu, kad tiksliai suprastumėte, ką toks planas turėtų padaryti. PK dažnai yra painiojami su panašiomis, bet ne visiškai tapačiomis verslo strategijos procedūromis, tokiomis kaip atkūrimas nelaimės atveju ir atsarginės duomenų kopijos planai.
Trumpai tariant, BPP yra politikos rinkinys, kuris padidina jūsų verslo pasirengimą tvarkyti ekstremalią situaciją, įskaitant protokolų rinkinį, kurį galima įdiegti, jei įvyksta didelis sutrikimas. Trikdžių gali būti įvairių formų ir dydžių, o tam tikros pramonės šakos yra labiau pažeidžiamos nei kiti.
Laimei, PKP galima pritaikyti beveik bet kokio tipo trikdžiams. Labiausiai paplitusios rūšys, su kuriomis šiandien susiduria verslas, yra stichinės ir žmogaus sukeltos nelaimės, kibernetinio saugumo atakos ir pandemijos. Sutrikimo metu BPP turėtų apsaugoti pelno maržas, klientų reputaciją ir pagrindinį turtą.
Mūsų vis labiau technologijomis besiremiančiame pasaulyje duomenys ir IT sistemos yra gyvybiškai svarbios palaikant kasdienę daugumos įmonių veiklą. Dėl šios priežasties PKP dažnai įtraukia duomenų atkūrimo protokolus ir gaires, kad padėtų viskas grįžti į savo vėžes, jei sutrikimas paveikia duomenų saugojimą.
1. Nustatykite savo plano apimtį ir apimtį
Pirmasis žingsnis kuriant PKP yra apsvarstyti, kokie yra jūsų plano tikslai ir apimtis. Užduokite sau tokius klausimus:
- Kokias mano verslo sritis reikia spręsti PKP?
- Kurių tipų trikdžiai esame labiausiai pažeidžiami?
- Ar visi darbuotojai turi suprasti PKP ar tik vyresnioji vadovybė?
- Ką PK pasiektų, jei pavyktų?
- Per kokį laikotarpį turėtų būti sukurta PKP?
Gavę atsakymus į juos, galite nuspręsti, kokius išteklius skirti tęstinumo plano rengimui. Biudžeto nustatymas jūsų PKP bus įmanomas tik tada, kai turėsite mintį apie plėtros laiką ir darbuotojų, kuriems reikės PKP, dalį.
- Perskaitykite mūsų geriausių kibernetinio saugumo kursų vadovą
2. Nustatykite pagrindines verslo sritis ir tarpusavyje susijusias priklausomybes
Tada turėsite surinkti išsamų jūsų įmonės pažeidžiamumo įvairiems trikdžiams vaizdą. Čia siekiama nustatyti, kurie skyriai, procesai ar paslaugos sukeltų didžiausią žalą visam verslui, jei jie žlugtų.
Norėdami užbaigti šį veiksmą, apsvarstykite galimybę apskaičiuoti pajamas, susijusias su konkrečiu departamentu. Pavyzdžiui, jei jūsų pardavimo apdorojimo sistema būtų atjungta, kiek pajamų prarastumėte per dieną?
Be to, būtinai atkreipkite dėmesį į priklausomybes ir ryšius tarp procesų. Tam tikri gedimai gali sukelti žalą kitiems departamentams, sukelti teisinę riziką arba turėti įtakos viešiesiems ryšiams.
3. Atlikite verslo poveikio analizę
Išsamiai suskirstę pagrindines verslo sritis, atlikite verslo poveikio analizės (PAV) pratimą. Poveikio įvertinimas turėtų būti jūsų atkūrimo po nelaimių (DR) plano dalis, kuris pats yra gyvybiškai svarbus bet kurio verslo tęstinumo plano komponentas.
Poveikio vertinimo metu bandysite įvertinti įvairių tipų trikdžių poveikį pagrindinėms verslo sritims ir visai jūsų įmonei. Apsvarstykite scenarijus, susijusius su įvairiais sutrikimų mastais, ir apklauskite personalo narius iš visos įmonės, kad tiksliai nuspėtumėte, kokie atsparūs yra jūsų pagrindiniai padaliniai ir procesai.
Kiekvienu atveju įtraukdami į savo BSA, nuspėkite, kokių išteklių reikės norint išlaikyti pagrindines verslo funkcijas.
4. Apskaičiuokite priimtiną prastovą
Šiame etape galite nustatyti optimalius atkūrimo tikslus, išsiaiškinę, kiek laiko jūsų pagrindinės verslo sritys gali būti neveikiančios sutrikimo metu. Koks yra optimaliausias kiekvieno pagrindinio skyriaus atkūrimo laikas? Kiek pajamų neteksite, jei funkcionalumas bus atkurtas per 20, o ne per 10 valandų?
- Geriausia antivirusinė programinė įranga
5. Sudėkite atkūrimo ir tęstinumo komandą
Kad pasiektumėte ką tik iškeltus tikslus, jums reikės patikimos komandos, kuria galima pasikliauti atliekant tai, kas būtina nelaimės metu. Tiesą sakant, daugumai verslo tęstinumo planų reikia kelių komandų.
Pirmoji komandos rūšis yra incidentų komandų komanda. Kiekvienam šios grupės nariui teks svarbus vaidmuo, kai pagrindinės operacijos bus atnaujintos prisijungus po trikdžių ir bendraujant su svarbiais klientais ir suinteresuotosiomis šalimis, kuriems reikia nuolat atnaujinti galimai greitai kintančią situaciją. Įsitikinkite, kad visi aiškiai supranta savo pareigas, ir apsvarstykite galimybę paskirti atsargines pareigas, jei ateis laikas.
Jei jūsų verslas yra pakankamai didelis, verta suburti antrines komandas, kurios prisiimtų atsakomybę už konkrečias operacijas. Pavyzdžiui, norint valdyti kietojo disko atkūrimo operacijas, gali prireikti kelių IT ekspertų.
6. Patvirtinkite tęstinumo procedūras
Dabar, kai turite savo komandas ir tikslus, galite užbaigti procedūras, kurių reikėtų laikytis sutrikus, užbaigdami savo PKP.
Norėdami išsiaiškinti detales, susėskite su pasirinktomis komandomis ir dar kartą patikrinkite, ar visi žino, kokį vaidmenį jie turėtų atlikti ekstremaliomis situacijomis. Perėjimai po nelaimių yra puiki pagalba šiame etape, nes jie suteikia jūsų komandai galimybę apgalvoti skirtingus scenarijus ir nustatyti silpnąsias vietas.
Santrauka
Atidžiai atlikę anksčiau nurodytus veiksmus gausite vandeniui nepralaidų verslo tęstinumo planą, kuris avarijos metu gali veikti, kad būtų sumažintas poveikis jūsų darbuotojams, klientams ir galutinei situacijai. Atminkite, kad laikui bėgant situacijos ir pažeidžiamumas keičiasi, taip pat turėtų pasikeisti ir PKP. Daugelis organizacijų planuoja reguliarias treniruotes, treniruotes ir pertraukimų modeliavimo bandymus kaip BCP dalį, kad išlaikytų padidintą pasirengimo būsenai didelių pertraukimų būseną.
- Išsamiame vadove sužinokite, kokia yra geriausia duomenų atkūrimo programinė įranga jūsų verslui