Katastrofe se događaju češće nego što bismo željeli misliti da se događaju, a niti jedno poduzeće nije imuno na neočekivane poplave, električne požare ili kritične kvarove hardvera.
Niti bilo koje poslovanje ne bi trebalo podcjenjivati posljedice takvog događaja, s više studija koje pokazuju da se većina tvrtki koje dožive veliki incident bez dobrog plana kontinuiteta poslovanja nikada ne oporave. Zato je presudna priprema za sve načine na koje bi neuspjeh pohrane podataka, prirodna katastrofa ili kvar hardvera mogli poremetiti osnovne operacije.
Danas smo ovdje da vam korak po korak pomognemo u suočavanju s neočekivanim prelaskom kroz jednostavne procese koje biste trebali koristiti za izradu plana kontinuiteta poslovanja i oporavka podataka. Osim dolje navedenih savjeta, dobra je ideja instalirati i najbolji softver za oporavak podataka koji možete pronaći kako biste mogli brzo vratiti podatke ako nešto pođe po zlu.
Kako izraditi plan kontinuiteta poslovanja: Priprema
Prije nego što započnete s dizajniranjem vlastitog plana kontinuiteta poslovanja (BCP), bitno je da točno razumijete što takav plan treba učiniti. GP se često miješaju sa sličnim, ali ne potpuno identičnim postupcima poslovne strategije, poput planova oporavka od katastrofe i sigurnosne kopije podataka.
Ukratko, BCP je skup pravila koja povećavaju spremnost vašeg poduzeća za rješavanje izvanrednih situacija, uključujući niz protokola koji se mogu primijeniti ako se dogodi veći poremećaj. Prekidi mogu biti u svim oblicima i veličinama, a određene su industrije osjetljivije na određene opasnosti od drugih.
Srećom, BCP se mogu prilagoditi za gotovo bilo koju vrstu poremećaja. Najčešći tipovi s kojima se danas suočavaju tvrtke uključuju prirodne i umjetne katastrofe, napade kibernetičke sigurnosti i pandemije. Tijekom prekida BCP bi trebao zaštititi profitne marže, reputaciju kupaca i ključnu imovinu.
U našem svijetu koji se sve više oslanja na tehnologiju, podaci i IT sustavi su vitalni za podršku svakodnevnom poslovanju većine tvrtki. Iz tog razloga BCP često uključuju protokole i smjernice za oporavak podataka kako bi se stvari vratile na pravi put ako poremećaj utječe na pohranu podataka.
Mnoge tvrtke uključuju obnavljanje podataka kao pokriće usluge (DRaaS) poput one koju pruža Microsoft Azure u svoje planove kontinuiteta poslovanja1. Odredite opseg i opseg vašeg plana
Prvi korak ka stvaranju BCP-a je razmotriti koji želite biti ciljevi i opseg vašeg plana. Postavite si pitanja poput:
- Koja područja mog poslovanja BCP treba riješiti?
- Na koje smo vrste poremećaja najranjiviji?
- Moraju li svi zaposlenici razumjeti BCP ili samo viši menadžment?
- Što bi BCP postigao ako bi uspio?
- U kojem roku se BCP treba razviti?
Nakon što dobijete odgovore na njih, možete odlučiti koje ćete resurse dodijeliti razvoju plana kontinuiteta. Određivanje proračuna za vaš BCP bit će moguće samo ako imate ideju o vremenskom okviru razvoja i udjelu radnika koji će trebati BCP obuku.
- Pročitajte naš vodič za najbolje tečajeve kibernetičke sigurnosti
2. Identificirajte ključna poslovna područja i međusobno povezane ovisnosti
Zatim ćete morati sastaviti cjelovitu sliku ranjivosti svoje tvrtke na različite poremećaje. Cilj je ovdje utvrditi koji bi odjeli, procesi ili usluge nanijeli najveću štetu cjelokupnom poslovanju ako bi propali.
Da biste dovršili ovaj korak, razmislite o procjeni prihoda povezanog s određenim odjelom. Na primjer, ako bi vaš sustav za obradu prodaje bio izvan mreže, koliko biste prihoda izgubili dnevno?
Obavezno pogledajte i ovisnosti i veze između procesa. Određeni kvarovi mogu rezultirati štetom za druge odjele, stvoriti pravni rizik ili utjecati na odnose s javnošću.
3. Izvršite vježbu analize utjecaja na poslovanje
Nakon što napravite sveobuhvatnu raščlambu svojih ključnih poslovnih područja, izvedite vježbu analize utjecaja na posao (BIA). BIA bi trebao biti dio vašeg plana oporavka od katastrofe (DR), koji je sam po sebi vitalna komponenta svakog plana kontinuiteta poslovanja.
Tijekom BIA-e pokušat ćete procijeniti utjecaj koji bi različite vrste poremećaja imale na ključna poslovna područja i vašu tvrtku u cjelini. Razmotrite scenarije povezane s raznim skalama poremećaja i intervjuirajte članove osoblja iz cijele tvrtke kako biste točno predvidjeli koliko su izdržljivi vaši ključni odjeli i procesi.
Sa svakom mogućnošću koja je uključena u vaš BIA, predvidite koji će resursi biti potrebni za održavanje osnovnih poslovnih funkcija.
4. Izračunajte prihvatljivi zastoj
U ovoj fazi možete odrediti svoje optimalne ciljeve oporavka utvrđivanjem koliko je vremena prihvatljivo da vaša ključna poslovna područja ne rade tijekom prekida. Koje je optimalno vrijeme oporavka za svaki ključni odjel? Koliki ćete prihod izgubiti ako se funkcija vrati za 20, a ne za 10 sati?
- Najbolji antivirusni softver
5. Okupite tim za oporavak i kontinuitet
Da biste ispunili ciljeve koje ste upravo postavili, trebat će vam pouzdan tim na kojeg se može osloniti da učini sve što je potrebno tijekom katastrofe. Zapravo, većina planova kontinuiteta poslovanja zahtijeva više timova.
Prva vrsta tima koji se okuplja je tim za zapovijedanje incidenta. Svaki član ove skupine imat će važnu ulogu kada je riječ o vraćanju temeljnih operacija na mrežu nakon prekida i komunikacije s važnim klijentima i dionicima kojima su potrebna redovita ažuriranja o potencijalno brzoj situaciji. Pobrinite se da svi jasno razumiju svoje odgovornosti i razmislite o dodjeli rezervnih mjesta u slučaju da vaš prvi izbor osoblja nije dostupan kad za to dođe vrijeme.
Ako je vaše poslovanje dovoljno veliko, isplati se okupiti sekundarne timove koji će preuzeti odgovornost za određene operacije. Na primjer, za upravljanje operacijama oporavka tvrdog diska može biti potrebno više IT stručnjaka.
6. Potvrdite postupke kontinuiteta
Sada kada imate postavljene svoje timove i ciljeve, možete dovršiti svoje GPP dovršiti postupke koje treba slijediti u slučaju poremećaja.
Da biste ispeglali detalje, sjednite s odabranim timovima i dvaput provjerite znaju li svi kakvu bi ulogu trebali igrati u nuždi. Prolaze kroz katastrofe velika su pomoć u ovoj fazi jer vašem timu daju priliku da razmisli o različitim scenarijima i prepozna slabe točke.
Sažetak
Ako pomno slijedite gornje korake, na kraju ćete dobiti vodonepropusni plan kontinuiteta poslovanja koji se može pokrenuti tijekom nužde kako bi se ograničio utjecaj na vaše zaposlenike, klijente i krajnji rezultat. Zapamtite, situacije i ranjivosti mijenjaju se tijekom vremena, a tako bi se trebali dogoditi i BCP-ovi. Mnoge organizacije zakazuju redovite vježbe, treninge i testove simulacije prekida kao dio BCP-a kako bi održale povišeno stanje pripravnosti za veće prekide.
- U našem detaljnom vodiču saznajte koji je najbolji softver za oporavak podataka za vaše poslovanje