Wenn Sie nicht über eine voll detaillierte IT-Disaster-Recovery-Plan (DRP) jetzt haben, dann implementieren ein Interim
Disaster-Recovery-Plan (IDRP), wie Sie Ihre langfristigen Sicherheitsnetz zu entwickeln. Sequester zwei oder drei Experten für einen Tag einen Zwischen Disaster-Recovery-Plan zu entwickeln, enthält:
Eine Liste von Personen auf dem Notfallteam
Verfahren für eine Katastrophe zu erklären
Verfahren zum Aufrufen des DR-Plans
Notfall-Kommunikation
Grund Recovery-Pläne Wie durchzuführen
Lebensfähige Bearbeitungszentrum Alternativen
Wie zu erlassen, vorbeugende Maßnahmen
Eine dokumentierte Zwischen DR-Plan
Wallet-Größe Notfallkontaktlisten
Trainingsmethoden für Emergency Response Team Mitglieder
8 Teile eines Geschäfts-Impact-Analyse in einem IT-Disaster-Recovery-Plan
Verwenden Analyse eines Unternehmens Einfluss zu helfen, festzustellen, welche Prozesse und Systeme garantieren die Kosten und Aufwand im Zusammenhang mit Ihrer IT-Disaster-Recovery-Plan zu entwickeln. EIN business ichmpact einnalyse (BIA) ist eine detaillierte Bestandsaufnahme der wichtigsten Prozesse, Systeme, Anlagen, Personal und Lieferanten, die mit einer Organisation Prinzip Geschäftstätigkeit verbunden sind.
Der Kern Zweck einer Business-Impact-Analyse ist zu erkennen, welche Prozesse und Systeme sind die entscheidend für das Überleben einer Organisation.
Führen Sie die folgenden Schritte, um die Business-Impact-Analyse zu vervollständigen:
Stellen Sie das Projektteam, Umfang und Budget- einen Projektmanager nennen.
Erhalten Executive Unterstützung.
Inventar Ihre wichtigsten Geschäfts Elemente:
Arbeitsprozesse
Informationssysteme / Anwendungen
Vermögenswerte
Personal
Lieferanten
Entwickeln Sie Aufnahme Formulare, die Sie verwenden können, konsistente Informationen zu sammeln. Interview wichtigsten Experten im gesamten Unternehmen. Hier erhalten Sie Informationen aus den Vorräten.
Tabellieren die Ergebnisse in einer Tabelle oder eines Dokuments.
Für jeden Geschäftsprozess bestimmen die maximal tolerierbare Ausfallzeit (MTD)
MTD ist die längste Zeit kann der Prozess deaktiviert bleiben, bevor sie das Überleben der Organisation bedroht.
Für jeden Geschäftsprozess bestimmen eine angemessene Recovery Time Objective (RTO) und Recovery Point Objective (RPO).
Sortieren Sie die Liste der Geschäftsprozesse in MTD oder RTO bestellen.
Die Prozesse mit der kürzesten MTD oder RTO sind die kritischen Geschäftsprozesse. Erhalten Vereinbarung von der Geschäftsleitung.
Führen Sie eine Risikoanalyse auf jedem kritischen Prozess keine Schwachstellen zu identifizieren, die vorhanden sind, zusammen mit den Schritten, diese Schwachstellen zu mildern.
6 Teile eines effektiven IT-Disaster-Recovery-Plan
Wie Sie die IT-Disaster-Recovery-Pläne für die Komponenten zu entwickeln und zu dokumentieren vorzubereiten, die kritische Geschäftsprozesse unterstützen, sollten Sie wissen, was genau in einen DR-Plan geht, wie es zu strukturieren, und wie der Inhalt des Plans zu verwalten.
Disaster Recovery-Pläne sollten enthalten
Disaster Anmeldeverfahren.
Notfallkontaktlisten.
Notfall-Führung und Rollenauswahl.
Schadensbewertungsverfahren.
Systemwiederherstellung und Neustart Verfahren.
Verfahren, wie in den Normalbetrieb übergehen.
Halten Sie Plan Dokumente unter Versionskontrolle, verwenden Sie eine konsistente Formatierung, haben Fachexperten den Plan überprüfen, testen die Wirksamkeit des Plans und zu verteilen, die Dokumente zu allen wahrscheinlich Disaster-Recovery-Team Personal.
Nachdem Sie den DR-Plan schreiben, veröffentlichen Formen in die es zur Erholung Personal zur Verfügung zu stellen: Verteilen Sie sie in mehreren Formen (einschließlich Hardcopy, CD-ROM, USB-Laufwerk, und so weiter), so dass Notfallpersonal diese Pläne zugreifen können tatsächlich aus wo immer sie sind, ohne auf den gleichen IT-Systeme angewiesen zu sein, die sie erwartet werden kann, sich zu erholen.
5 Wege IT Disaster Recovery-Pläne zu Test
Testen ist ein natürlicher Teil des Lebenszyklus für viele Technologieentwicklungsanstrengungen: Software, Prozesse und - ja - Disaster-Recovery-Planung. Katastrophen treten nicht sehr oft, so dass Sie nur selten klar sagen kann, ob diese DR-Pläne auch tatsächlich funktionieren. Und die Art von Katastrophen gegeben, wenn Ihr DR-Plan fehlschlägt, kann die Organisation nicht die Katastrophe überleben.
Hier sind die fünf Arten von Tests Disaster Recovery:
Papier-Test: Personen gelesen und Recovery-Pläne mit Anmerkungen versehen.
Lösungsweg Test: Gruppen zu Fuß durch Pläne Fragen und Änderungen zu identifizieren.
Simulation: Gruppen gehen durch eine simulierte Katastrophe ob Pläne Notfallmaßnahmen sind angemessen zu identifizieren.
Parallel-Test: Recovery-Systeme werden gebaut / eingerichtet und getestet, um zu sehen, ob sie tatsächlich Geschäftstransaktionen durchführen können Schlüsselprozesse zu unterstützen. Primäre Systeme noch die volle Produktions-Workload zu tragen.
Cutover Test: Recovery-Systeme werden gebaut / eingerichtet, um die volle Produktionsarbeitsbelastung übernehmen. Sie trennen Primärsysteme.
Strukturieren Sie Ihre DR-Tests auf die gleiche Art und Weise Sie andere komplizierte Unternehmen Struktur, wie die Softwareentwicklung und die damit verbundenen Tests. So gehen Sie folgendermaßen vor:
Ermitteln Sie, wie oft sollten Sie jede Art von Test durchführen.
Testen einzelner Komponenten.
Notieren Sie alle Abweichungen, und dann den Plan übergeben zurück zu den Menschen, die jeden Abschnitt geschrieben, damit sie es aktualisieren können. Dieser Prozess verbessert die Qualität und Genauigkeit der DR-Plan, was die Wahrscheinlichkeit erhöht, dass die Organisation tatsächlich eine Katastrophe überleben, wenn man auftritt.
Führen Sie breitere Tests der kombinierten Komponenten.
Testen Sie den gesamten Plan.
Durch Durchführen dieser vier Schritten können Sie viele Fehler bei einzelnen Tests zu identifizieren und diese Fehler korrigieren, bevor Sie umfassendere Tests durchführen. Dieser Vorgang spart Zeit, indem verhindert wird wenig Fehler von Unterbrechung umfassende Tests, die eine Menge Leute beteiligt.