Dezastrele se întâmplă mai frecvent decât ne-am dori să credem și nici o afacere nu este imună la inundații neașteptate, incendii electrice sau defecțiuni hardware critice.
Nici o afacere nu ar trebui să subestimeze consecințele unui astfel de eveniment, cu mai multe studii care arată că majoritatea companiilor care suferă un incident major fără un bun plan de continuitate a activității nu își revin niciodată. De aceea, este crucială pregătirea pentru toate modurile în care o defecțiune a stocării datelor, o catastrofă naturală sau o defecțiune a hardware-ului ar putea perturba operațiunile de bază.
Astăzi, suntem aici pentru a vă ajuta să faceți față neprevăzutului, analizând pas cu pas procesele simple pe care ar trebui să le utilizați pentru a crea un plan de continuitate a activității și de recuperare a datelor. Pe lângă sfaturile enumerate mai jos, este o idee bună să instalați cel mai bun software de recuperare a datelor pe care îl puteți găsi, astfel încât să puteți restabili informațiile rapid dacă ceva nu merge bine.
Cum se creează un plan de continuitate a activității: pregătire
Înainte de a începe proiectarea propriului plan de continuitate a activității (BCP), este vital să înțelegeți exact ce ar trebui să facă un astfel de plan. BCP sunt adesea confundate cu proceduri de strategie de afaceri similare, dar nu complet identice, cum ar fi recuperarea în caz de dezastru și planurile de backup de date.
Pe scurt, un BCP este o colecție de politici care măresc disponibilitatea companiei dvs. de a face față unei situații de urgență, inclusiv un set de protocoale care pot fi puse în aplicare în cazul în care apare o întrerupere majoră. Întreruperile pot apărea sub toate formele și dimensiunile, iar anumite industrii sunt mai vulnerabile la anumite pericole decât altele.
Din fericire, BCP-urile pot fi adaptate pentru aproape orice tip de perturbare. Cele mai frecvente tipuri de afaceri cu care se confruntă astăzi includ dezastrele naturale și provocate de om, atacurile de securitate cibernetică și pandemiile. În timpul unei întreruperi, un BCP ar trebui să protejeze marjele de profit, reputația clienților și activele cheie.
În lumea noastră din ce în ce mai dependentă de tehnologie, sistemele de date și IT sunt vitale pentru a sprijini operațiunile de zi cu zi ale majorității companiilor. Din acest motiv, BCP-urile încorporează adesea protocoale și linii directoare de recuperare a datelor pentru a ajuta lucrurile să revină pe drumul cel bun dacă o întrerupere afectează stocarea datelor.
Multe companii încorporează recuperarea datelor ca serviciu (DRaaS), precum cea oferită de Microsoft Azure în planurile lor de continuitate a afacerii1. Stabiliți domeniul de aplicare și întinderea planului dvs.
Primul pas către crearea unui BCP este să luați în considerare care doriți să fie obiectivele și scopul planului dvs. Puneți-vă întrebări precum:
- Ce domenii ale afacerii mele trebuie să abordeze BCP?
- La ce tipuri de perturbări suntem cei mai vulnerabili?
- Trebuie să înțeleagă toți angajații BCP sau doar conducerea superioară?
- Ce ar realiza BCP dacă ar avea succes?
- În ce interval de timp ar trebui dezvoltat BCP?
Odată ce ați primit răspunsurile la acestea, puteți decide ce resurse să alocați dezvoltării planului de continuitate. Stabilirea unui buget pentru BCP dvs. va fi posibilă numai atunci când aveți o idee despre un interval de timp de dezvoltare și despre proporția de lucrători care vor necesita instruire BCP.
- Citiți ghidul nostru pentru cele mai bune cursuri de securitate cibernetică
2. Identificați domeniile cheie de afaceri și dependențele interconectate
Apoi, va trebui să asamblați o imagine completă a vulnerabilității companiei dvs. la diferite întreruperi. Scopul aici este de a identifica ce departamente, procese sau servicii ar provoca cel mai mult rău întreprinderii în general dacă ar eșua.
Pentru a finaliza acest pas, luați în considerare estimarea veniturilor asociate unui anumit departament. De exemplu, dacă sistemul dvs. de procesare a vânzărilor ar fi deconectat, cât de multe venituri ați pierde pe zi?
De asemenea, asigurați-vă că priviți dependențele și legăturile dintre procese. Anumite defecțiuni pot avea ca rezultat daune cauzate de alte departamente, pot genera riscuri juridice sau pot afecta relațiile publice.
3. Efectuați un exercițiu de analiză a impactului asupra afacerii
Odată ce aveți o defalcare cuprinzătoare a domeniilor dvs. cheie de afaceri, efectuați un exercițiu de analiză a impactului asupra afacerii (BIA). Un BIA ar trebui să facă parte din planul dvs. de recuperare în caz de dezastru (DR), care este el însuși o componentă vitală a oricărui plan de continuitate a activității.
În timpul unui BIA, veți încerca să estimați impactul pe care diferitele tipuri de întreruperi l-ar avea asupra principalelor domenii de activitate și asupra companiei dvs. în ansamblu. Luați în considerare scenarii asociate cu diferite scale de întrerupere și interogați membrii personalului din întreaga companie pentru a prezice cu exactitate cât de rezistente sunt departamentele și procesele cheie.
Cu fiecare eventualitate inclusă în BIA, preziceți ce resurse ar fi necesare pentru a menține funcționalitățile operaționale de bază.
4. Calculați timpii de nefuncționare acceptabili
În această etapă, vă puteți determina obiectivele de recuperare optime, stabilind cât timp este acceptabil ca domeniile cheie de afaceri să nu mai funcționeze în timpul unei întreruperi. Care este timpul optim de recuperare pentru fiecare departament cheie? Cât de mult veți pierde dacă funcționalitatea este restabilită în 20 de ore și nu în 10 ore?
- Cel mai bun software antivirus
5. Formați o echipă de recuperare și continuitate
Pentru a îndeplini obiectivele pe care tocmai le-ați propus, veți avea nevoie de o echipă de încredere pe care să vă puteți baza pentru a face ceea ce este necesar în timpul unui dezastru. De fapt, majoritatea planurilor de continuitate a activității necesită echipe multiple.
Primul tip de echipă care se strânge este o echipă de comandă incidentă. Fiecare membru al acestui grup va avea un rol important de jucat atunci când vine vorba de recuperarea operațiunilor de bază online după o întrerupere și de comunicarea cu clienții și părțile interesate importante care au nevoie de actualizări periodice cu privire la o situație potențial rapidă. Asigurați-vă că toată lumea are o înțelegere clară a responsabilităților lor și luați în considerare atribuirea de posturi de rezervă în cazul în care prima dvs. alegere de personal nu este disponibilă când va veni momentul.
Dacă afacerea dvs. este suficient de mare, merită să adunați echipe secundare pentru a vă asuma responsabilitatea pentru operațiuni specifice. De exemplu, pot fi necesari mai mulți experți IT pentru a gestiona operațiunile de recuperare a hard diskului.
6. Confirmați procedurile de continuitate
Acum, că aveți echipele și obiectivele stabilite, puteți finaliza procedurile care ar trebui urmate în caz de întrerupere, finalizând BCP.
Pentru a rezolva detaliile, așezați-vă împreună cu echipele selectate și verificați de fiecare dată dacă toată lumea știe ce rol ar trebui să joace în caz de urgență. Parcurgerile în caz de dezastru sunt un mare ajutor în această etapă, deoarece oferă echipei dvs. șansa de a gândi diferite scenarii și de a identifica punctele slabe.
rezumat
Dacă urmați pașii de mai sus îndeaproape, veți ajunge la un plan etanș de continuitate a activității, care poate intra în acțiune în caz de urgență pentru a limita impactul asupra angajaților, clienților și rezultatelor. Amintiți-vă, situațiile și vulnerabilitățile se schimbă în timp, la fel și BCP-urile. Multe organizații programează exerciții regulate, sesiuni de instruire și teste de simulare a întreruperilor ca parte a unui BCP pentru a menține o stare de pregătire sporită pentru întreruperi majore.
- Aflați care este cel mai bun software de recuperare a datelor pentru afacerea dvs. în ghidul nostru detaliat