IT Disaster Recovery Planning voor Dummy's Cheat Sheet - dummies

Door Peter H. Gregory, Philip Jan Rothstein

Het doel van een IT-rampherstelplan is het herstellen van de IT-systemen en infrastructuur die bedrijfsprocessen ondersteunen die van cruciaal belang zijn voor de overleving van de organisatie.. Of je nu wordt getroffen door een natuurramp of een hackaanval, neem een ​​aanwijzing van de padvinders: wees voorbereid. Weet wat er in een interimplan past; de zakelijke impact van een ramp bepalen; ontdek wat je nodig hebt in een herstelplan; en ben zeker om uw plan te testen.

10 elementen van een voorlopig IT-noodherstelplan

Als u nu nog geen volledig gedetailleerd IT disaster recovery plan (DRP) hebt, implementeer dan een interim disaster recovery plan (IDRP) bij het ontwikkelen van uw langetermijn-vangnet. Sequester twee of drie experts voor één dag om een ​​tussentijds rampenplan te ontwikkelen dat het volgende bevat:

• Een lijst met mensen in het BHV-team

• Procedures voor het melden van een ramp

• Procedures voor het inroepen van het DR-plan

• Noodcommunicatie

• Hoe kunt u basisherstelplannen uitvoeren

• Levensvatbare verwerkingscentrumalternatieven

• Hoe preventieve maatregelen treffen

• Een gedocumenteerd interim-DR-plan

• Wallet-sized noodcontactlijsten

• Trainingsmethoden voor leden van het emergency response-team

8 Delen van een bedrijfsimpactanalyse in een IT-noodherstelplan

Gebruik een bedrijfseffectanalyse om te bepalen welke processen en systemen de kosten en inspanningen rechtvaardigen die verband houden met het ontwikkelen van uw IT-noodherstel plan. Een bu siness i mpact een analyse (BIA) is een gedetailleerde inventaris van de primaire processen, systemen, activa, mensen en leveranciers die geassocieerd met de belangrijkste bedrijfsactiviteiten van een organisatie.

Het belangrijkste doel van een analyse van bedrijfseffecten is om vast te stellen welke processen en systemen het meest essentieel zijn voor het voortbestaan ​​van een organisatie.

Volg deze stappen om de analyse van de bedrijfseffecten te voltooien:

1. Stel het projectteam, de scope en het budget in; noem een ​​projectmanager.

2. Krijg uitvoerende ondersteuning.

3. Inventariseer uw belangrijkste bedrijfsonderdelen:

   • Bedrijfsprocessen

   • Informatiesystemen / toepassingen

   • Activa

   • Personeel

   • Leveranciers

   Ontwikkel innameformulieren die u kunt gebruiken om consistente informatie te verzamelen. Interview belangrijke experts door het hele bedrijf. Verkrijg informatie uit inventarissen.

4. Tabellen van de resultaten in een spreadsheet of document.

5. Bepaal voor elk bedrijfsproces de Maximum Tolerable Downtime (MTD)

   MTD is de langste keer dat het proces uitgeschakeld kan blijven voordat het de overleving van de organisatie bedreigt.

6. Bepaal voor elk bedrijfsproces een redelijke Recovery Time Objective (RTO) en Recovery Point Objective (RPO).

7. Sorteer de lijst met bedrijfsprocessen in MTD- of RTO-volgorde.

   De processen met de kortste MTD of RTO zijn de meest kritieke bedrijfsprocessen. Krijg toestemming van het senior management.

8. Voer een risicoanalyse uit voor elk kritiek proces om eventuele aanwezige kwetsbaarheden te identificeren, samen met de stappen om die kwetsbaarheden te verminderen.

6 delen van een effectief IT-noodherstelplan

Terwijl u zich voorbereidt op het ontwikkelen en documenteren van de IT-noodherstelplannen voor de componenten die kritieke bedrijfsprocessen ondersteunen, moet u weten wat er precies in een DR-plan gaat, hoe u moet structureren het, en hoe de inhoud van het plan te beheren.

Rampenplannen moeten

• procedures voor rampenaangifte bevatten.

• Noodcontactlijsten.

• Noodleiderschap en selectie van rollen.

• Schaderapporteringsprocedures.

• Systeemherstel en herstartprocedures.

• Procedure voor de overgang naar normale bewerkingen.

Houd plandocumenten onder versiebeheer, gebruik consistente opmaak, laat inhoudsdeskundigen het plan nakijken, test de doeltreffendheid van het plan en verspreid de documenten naar alle waarschijnlijke medewerkers van het disaster recovery-team.

Publiceer het DR-plan nadat u het DR-plan hebt geschreven in formulieren die het beschikbaar maken voor herstelpersoneel: distribueer ze in meerdere formulieren (inclusief papieren kopij, cd-rom, USB-station, enzovoort), zodat medewerkers van nooddiensten daadwerkelijk toegang hebben plannen, waar ze ook zijn, zonder afhankelijk te zijn van dezelfde IT-systemen waarvan mag worden verwacht dat ze zich herstellen.

5 manieren om IT-herstelrama's te testen

Testen is een natuurlijk onderdeel van de levenscyclus voor vele technologische ontwikkelingsinspanningen: software, processen en - ja - planning voor noodherstel. Rampen komen niet vaak voor, zodat u zelden duidelijk kunt zien of die DR-plannen ook echt werken. En gezien de aard van rampen, als uw DR-plan mislukt, zal de organisatie de ramp mogelijk niet overleven.

Dit zijn de vijf typen tests voor noodherstel:

• Papiersoort: Individuen lezen en annoteren herstelplannen.

• Walkthrough-test: Groepen doorlopen plannen om problemen en wijzigingen te identificeren.

• Simulatie: Groepen maken een gesimuleerde ramp door om vast te stellen of noodplanplannen geschikt zijn.

• Parallelle test: Herstelsystemen worden gebouwd / ingesteld en getest om te zien of ze daadwerkelijke zakelijke transacties kunnen uitvoeren om belangrijke processen te ondersteunen. Primaire systemen dragen nog steeds de volledige productie-werklast.

• Cut-over test: Herstelsystemen zijn gebouwd / ingesteld om de volledige productie-werkbelasting aan te nemen. Je koppelt primaire systemen los.

Structureer uw DR-tests op dezelfde manier als u andere gecompliceerde activiteiten structureert, zoals softwareontwikkeling en bijbehorende testen. Voer de volgende stappen uit:

1. Bepaal hoe vaak u elk type test moet uitvoeren.

2. Test afzonderlijke componenten.

   Let op eventuele verschillen en geef het plan vervolgens door aan de mensen die elk gedeelte hebben geschreven, zodat ze het kunnen bijwerken.Dit proces verbetert de kwaliteit en nauwkeurigheid van het DR-plan, waardoor de kans groter wordt dat de organisatie een ramp daadwerkelijk overleeft als zich een ramp voordoet.

3. Voer bredere tests uit voor gecombineerde componenten.

4. Test het volledige plan.

Door deze vier stappen uit te voeren, kunt u tijdens individuele tests vele fouten identificeren en deze fouten corrigeren voordat u uitgebreidere tests uitvoert. Dit proces bespaart tijd doordat voorkomen wordt dat kleine fouten uitgebreide testen onderbreken waar veel mensen bij betrokken zijn.