TI Planejamento de recuperação de desastres For Dummies

Se você não tem um plano de recuperação de desastres de TI totalmente detalhada (DRP) agora, então implementar um interino

plano de recuperação de desastres (IDRP) como você desenvolver sua rede de segurança a longo prazo. Sequestrar dois ou três peritos por um dia para desenvolver um plano de recuperação de desastres interino que contém:

  • A lista de pessoas na equipe de resposta de emergência

  • Procedimentos para declarar um desastre

  • Procedimentos para invocar o plano de DR

  • comunicações de emergência

  • Como levar a cabo planos básicos de recuperação

  • alternativas de centro de processamento viáveis

  • Como aplicar medidas preventivas

  • Um plano de DR interino documentado

  • listas de contatos de emergência carteira de tamanho

  • Os métodos de treinamento para os membros da equipe de resposta de emergência

8 Partes de uma Análise de Negócios-Impact em um plano de recuperação de desastres de TI

Use uma análise de impacto de negócios para ajudar a determinar quais os processos e sistemas de justificar a despesa e esforço relacionado ao desenvolvimento de seu plano de recuperação de desastres de TI. UMA business Eucompactas umanálise (BIA) é um inventário detalhado dos principais processos, sistemas, bens, pessoas e fornecedores que estão associados com atividades de negócios principais de uma organização.

O objetivo principal de um Business Impact Analysis é identificar quais processos e sistemas são os mais críticos para a sobrevivência de uma organização.

Siga estes passos para concluir a análise de impacto nos negócios:

  1. Estabelecer a equipe do projeto, escopo e ORÇAMENTO nomear um gerente de projeto.

  2. Obter suporte executivo.

  3. Inventário de seus elementos-chave de negócios:

  4. Os processos de negócios

  5. sistemas de informação / aplicações

  6. Ativos

  7. Pessoal

  8. fornecedores

  9. Desenvolver formas de admissão que você pode usar para reunir informações consistentes. Entrevista peritos principais em toda a empresa. Obter informações a partir de inventários.

  10. Tabular os resultados em uma planilha ou documento.

  11. Para cada processo de negócio, determinar o máximo tolerável tempo de inatividade (MTD)

    MTD é o tempo mais longo que o processo pode permanecer desativado antes que ameaça a sobrevivência da organização.

  12. Para cada processo de negócio, determinar um razoável Recovery Time Objective (RTO) e Recovery Point Objective (RPO).

  13. Ordenar a lista de processos de negócios em MTD ou ordem RTO.

    Os processos com o MTD mais curto ou RTO são os processos de negócio mais críticos. Chegar a um acordo de gerência sênior.

  14. Realizar uma análise de risco em cada processo crítico para identificar as vulnerabilidades que existem, juntamente com medidas para atenuar essas vulnerabilidades.

6 Peças de um plano de recuperação de desastres de TI eficaz

Como você se prepara para desenvolver e documentar os planos de recuperação de desastres de TI para os componentes que suportam processos críticos de negócio, você deve saber exatamente o que se passa em um plano de DR, como estruturá-la, e como gerenciar o conteúdo do plano.

planos de recuperação de desastres deve conter

  • processos de declaração de desastre.

  • listas de contatos de emergência.

  • liderança de emergência e seleção papel.

  • procedimentos de avaliação de danos.

  • recuperação do sistema e procedimentos de reinício.

  • Procedimento sobre como fazer a transição para as operações normais.

Mantenha documentos do plano sob controle de versão, use formatação consistente, tem especialistas no assunto rever o plano, testar a eficácia do plano, e distribuir os documentos a todo o pessoal prováveis ​​da equipe de recuperação de desastres.

Depois de escrever o plano de DR, publicá-lo em formas que tornam disponíveis para o pessoal de recuperação: Distribuir-los em múltiplas formas (incluindo cópia impressa, CD-ROM, drive USB, e assim por diante) para que o pessoal de resposta de emergência pode realmente acessar esses planos de onde quer que estejam, sem ter que depender dos mesmos sistemas de TI que podem ser esperados para se recuperar.

5 maneiras de testá-lo Planos de Recuperação de Desastres

O teste é uma parte natural do ciclo de vida para muitos esforços de desenvolvimento tecnológico: software, processos e - sim - planejamento de recuperação de desastre. Desastres não ocorrem com muita frequência para que você raramente pode dizer claramente se esses planos de DR irá realmente funcionar. E dada a natureza dos desastres, se o seu plano de DR falhar, a organização não pode sobreviver ao desastre.

Aqui estão os cinco tipos de testes de recuperação de desastres:

  • teste de Papel: Indivíduos ler e anotar planos de recuperação.

  • teste Passo a passo: Grupos de caminhada através de planos para identificar problemas e mudanças.

  • Simulação: Grupos passar por um desastre simulada para identificar se os planos de resposta de emergência são adequadas.

  • teste em paralelo: sistemas de recuperação são construídos / configurado e testado para ver se eles podem executar transações comerciais reais para apoiar os processos-chave. sistemas primários ainda carregam a carga de trabalho de produção.

  • teste de transição: sistemas de recuperação são construídos / configurado para assumir a carga de trabalho de produção. Você desconectar sistemas primários.

Estruturar o seu teste de DR da mesma forma que você estruturar outras empresas complicados, como o desenvolvimento e teste de software associado. Basta seguir estes passos:

  1. Determinar a frequência com que deve executar cada tipo de ensaio.

  2. Testar componentes individuais.

    Nota quaisquer discrepâncias, e depois passar o plano de volta para as pessoas que escreveram cada seção para que eles possam atualizá-lo. Este processo melhora a qualidade e precisão do plano de DR, o que aumenta a probabilidade de que a organização vai realmente sobreviver a um desastre se um ocorre.

  3. Realizar testes mais amplos de componentes combinados.

  4. Teste o plano inteiro.

Ao realizar estas quatro etapas, você pode identificar muitos erros durante os testes individuais e corrigir esses erros antes de fazer testes mais abrangentes. Este processo economiza tempo, impedindo que pequenos erros de interromper testes abrangentes que envolvem um grande número de pessoas.

menu