Najczęściej wyszukiwane chmurakontenerdata centermultibackup

Jak stworzyć Disaster Recovery Plan?

Pierwszym krokiem w tworzeniu Disaster Recovery Plan jest przeprowadzenie analizy ryzyka (Risk Assessment) i zbadanie wpływu awarii na działanie firmyBusiness Impact Analysis. Analizy te pozwolą zidentyfikować systemy IT, które wspierają kluczowe dla działalności naszej firmy procesy.

Pozwala to odtworzyć w pierwszej kolejności te dane, które stanowią o „przeżyciu” firmy. Decydując o tym, które aplikacje i serwery zostaną odtworzone jako pierwsze, ustalamy typowe dla systemów Disaster Recovery metryki – RTO i RPO.

Co powinno się znaleźć w Disaster Recovery Planie? #

Kluczowy personel #

Pracownicy odpowiedzialni za opracowanie, testowanie oraz wdrożenie planu, a także nadzorowanie procesu odzyskiwania danych i systemów. W tym punkcie warto zadać sobie poniższe pytania:

  • Kto będzie podejmować szybkie decyzje w sytuacjach awaryjnych?
  • Jakie obowiązki mają pracownicy odpowiedzialni za DRP?
  • Kto posiada i autoryzuje dostęp do kluczowych systemów?

Identyfikacja krytycznych zasobów i ocena ryzyka #

Analiza zasobów oraz najbardziej prawdopodobnych zagrożeń dla IT lub organizacji jako całości. Wpływ każdego z zagrożeń na ciągłość biznesową (w tym szacowana długość przestoju, koszty, wpływ na inne krytyczne procesy itp.).

Odzyskiwanie danych i systemów #

Konkretne kroki, które należy podjąć w celu wznowienia działalności oraz zapasowe plany, zasoby, sprzęt i lokalizacje, które mogą być wykorzystane do kontynuowania działań, jeśli podstawowe zasoby są niedostępne. Należy zawrzeć tutaj m.in.:

  • Procesy tworzenia kopii zapasowych,
  • Technologie potrzebne do szybkiego przywrócenia danych, sieci i fizycznej infrastruktury IT

Komunikacja #

Sposoby komunikacji pracowników odpowiedzialnych za odzyskiwanie danych po awarii między sobą, z zainteresowanymi stronami oraz z całym pozostałym personelem. Znajdują się tu odpowiedzi na takie pytania, jak:

  • Jak pracownicy będą się komunikować w przypadku awarii tradycyjnych sposobów komunikacji?
  • Czy niektórzy pracownicy powinni mieć dostęp do dodatkowych telefonów komórkowych?
  • W jaki sposób pracownicy będą otrzymywać informacje z firmy?