Il catastrophe planification de la reprise pour les nuls

Utilisez une analyse de l'impact de l'entreprise pour aider à déterminer quels processus et systèmes justifient la dépense et l'effort lié à l'élaboration de votre plan de reprise après sinistre informatique. UN BUmment jempact unnalyse (BIA) est un inventaire détaillé des principaux processus, les systèmes, les actifs, les gens, et les fournisseurs qui sont associés à des activités commerciales principales d'une organisation.

Le but principal d'une étude d'impact d'affaires est d'identifier les processus et les systèmes sont les plus essentielles à la survie d'une organisation.

Suivez ces étapes pour terminer l'analyse de l'impact de l'entreprise:

1. Établir l'équipe du projet, la portée et la budgétisation nommer un gestionnaire de projet.

2. Obtenir le soutien de la direction.

3. Inventaire vos éléments clés de l'entreprise:
4. 
   
   
   
   

   Processus d'affaires

5. Systèmes d'information / applications

6. Actifs

7. Personnel

8. Fournisseurs

Développer des formulaires d'admission que vous pouvez utiliser pour recueillir des informations cohérentes. Interviewer des experts clés dans toute l'entreprise. Obtenez de l'information à partir d'inventaires.

9. Compiler les résultats dans un tableur ou un document.

10. Pour chaque processus d'affaires, de déterminer le temps d'arrêt maximale tolérable (DMT)

    MTD est le plus long temps, le processus peut rester désactivée avant qu'il menace la survie de l'organisation.

11. Pour chaque processus d'affaires, de déterminer un objectif raisonnable de temps de récupération (RTO) et Recovery Point Objective (RPO).

12. Trier la liste des processus d'affaires dans MDT ou afin RTO.

    Les processus avec la plus courte MDT ou RTO sont des processus les plus critiques de l'entreprise. Obtenir l'accord de la haute direction.

13. Effectuer une analyse des risques sur chaque processus critique pour identifier les vulnérabilités qui existent, avec des mesures pour atténuer ces vulnérabilités.

Comme vous vous préparez à développer et documenter les plans de reprise après sinistre informatique pour les composants qui supportent les processus critiques de l'entreprise, vous devez savoir ce qui se passe exactement dans un plan de reprise après sinistre, comment structurer, et la façon de gérer le contenu du plan.

Plans de reprise après sinistre doivent contenir

• Procédures de déclaration de catastrophe.

• Listes de contacts d'urgence.

• Le leadership d'urgence et la sélection de rôle.

• Les procédures d'évaluation des dommages.

• La récupération du système et les procédures de redémarrage.

• Procédure sur la façon de faire la transition à des opérations normales.

Conserver les documents du régime sous contrôle de version, utilisez la mise en forme cohérente, ont experts en la matière examiner le plan, tester l'efficacité du régime, et de distribuer les documents à tous les membres du personnel susceptibles de l'équipe de récupération après sinistre.

Après vous écrivez le plan de DR, publier dans les formes qui en font la disposition du personnel de récupération: Distribuez-les dans de multiples formes (papier, sur CD-ROM, clé USB, etc.) pour permettre au personnel d'intervention d'urgence peuvent effectivement accéder à ces plans de où qu'ils se trouvent, sans avoir à compter sur les mêmes systèmes informatiques qu'ils peuvent être attendus pour récupérer.

Le test est une partie naturelle du cycle de vie pour de nombreux efforts de développement de la technologie: le logiciel, les processus et - oui - la planification de la reprise après sinistre. Les catastrophes ne se produisent pas très souvent, de sorte que vous pouvez rarement dire clairement si ces plans de DR seront effectivement travailler. Et compte tenu de la nature des catastrophes, si votre plan de reprise échoue, l'organisation ne peut pas survivre à la catastrophe.

Voici les cinq types de tests de reprise après sinistre:

• Test de papier: Les individus lire et d'annoter les plans de relance.

• Walkthrough essai: Groupes de marche à travers des plans pour identifier les problèmes et les changements.

• Simulation: Groupes passent par une catastrophe simulée pour déterminer si les plans d'intervention d'urgence sont adéquates.

• Test en parallèle: Les systèmes de récupération sont construits / mis en place et testés pour voir si elles peuvent effectuer des transactions commerciales réelles pour soutenir les processus clés. Les systèmes primaires portent encore la charge de travail de production.

• Test de Cutover: Les systèmes de récupération sont construits / mis en place pour assumer la charge de travail de production. Vous déconnectez les systèmes primaires.

Structurez votre test de DR de la même manière dont vous structurez autres entreprises complexes, tels que le développement de logiciels et des tests associés. Il suffit de suivre ces étapes:

1. Déterminez à quelle fréquence vous devez effectuer chaque type d'essai.

2. Tester les composants individuels.

   Noter toutes les divergences, et ensuite passer le plan de retour aux gens qui ont écrit chaque section afin qu'ils puissent mettre à jour. Ce processus améliore la qualité et la précision du plan de reprise, ce qui augmente la probabilité que l'organisation sera effectivement survivre à une catastrophe si on se produit.

3. Effectuer des tests plus larges de composants combinés.

4. Testez l'ensemble du plan.

En effectuant ces quatre étapes, vous pouvez identifier de nombreuses erreurs lors des tests individuels et de corriger ces erreurs avant de faire des tests plus complets. Ce processus permet d'économiser du temps en empêchant petites erreurs d'interrompre tests complets qui impliquent un grand nombre de personnes.