5 Elementen van een Disaster Recovery Plan – Is Uw Bedrijf Voorbereid?
Naarmate organisaties voor hun dagelijkse werkzaamheden meer vertrouwen op technologie en elektronische gegevens, lijkt de hoeveelheid gegevens en informatietechnologie-infrastructuur die door rampen verloren gaat, toe te nemen. Geschat wordt dat organisaties elk jaar inkomsten derven en kosten maken als gevolg van rampen, onvoorbereidheid en productiviteitsverlies. Er moeten maatregelen worden genomen om uw organisatie te beschermen tegen rampen.
Eén manier waarop uw organisatie zich kan voorbereiden en beschermen tegen rampen is het opstellen en uitvoeren van een rampherstelplan (disaster recovery plan, DRP). Organisaties moeten een rampherstelplan opstellen waarmee elk type ramp kan worden aangepakt. Het plan moet gemakkelijk te volgen en te begrijpen zijn, en moet worden aangepast aan de unieke behoeften van de organisatie. Typische elementen in een rampenherstelplan zijn onder meer de volgende:
1. Stel een rampherstelteam samen. Het team zal verantwoordelijk zijn voor het ontwikkelen, implementeren en onderhouden van het DRP. Een DRP moet de leden van het team identificeren, de verantwoordelijkheden van elk lid definiëren en hun contactinformatie verschaffen. Het draaiboek moet ook aangeven met wie contact moet worden opgenomen in geval van een ramp of noodsituatie. Alle medewerkers moeten op de hoogte zijn van het DRP en hun verantwoordelijkheid begrijpen als zich een ramp voordoet.
2. Identificeer en beoordeel ramprisico’s. Uw rampherstelteam moet de risico’s voor uw organisatie identificeren en beoordelen. Deze stap moet items omvatten met betrekking tot natuurrampen, door de mens veroorzaakte noodsituaties, en technologie-gerelateerde incidenten. Dit zal het team helpen bij het identificeren van de herstelstrategieën en middelen die nodig zijn om te herstellen van rampen binnen een vooraf bepaalde en aanvaardbare termijn.
3. Bepaal kritieke applicaties, documenten en middelen. De organisatie moet haar bedrijfsprocessen evalueren om te bepalen welke kritisch zijn voor de activiteiten van de organisatie. Het plan moet zich richten op overleven op korte termijn, zoals het genereren van kasstromen en inkomsten, in plaats van op een lange termijn oplossing van het herstellen van de volledig functionerende capaciteit van de organisatie. De organisatie moet echter erkennen dat er bepaalde processen zijn die zo mogelijk geen vertraging mogen oplopen. Een voorbeeld van een kritisch proces is de verwerking van de salarisadministratie.
4. Specificeer procedures voor back-ups en off-site opslag. Deze procedures moeten aangeven wat moet worden geback-upt, door wie, hoe de backup moet worden uitgevoerd, de locatie van de backup en hoe vaak backups moeten plaatsvinden. Van alle kritische toepassingen, apparatuur en documenten moet een back-up worden gemaakt. Documenten waarvan u een back-up zou moeten maken, zijn de meest recente jaarrekeningen, belastingaangiften, een actuele lijst van werknemers en hun contactinformatie, inventarislijsten, lijsten van klanten en leveranciers. Kritieke benodigdheden voor de dagelijkse bedrijfsvoering, zoals cheques en inkooporders, alsmede een kopie van het DRP, moeten op een externe locatie worden opgeslagen.
5. Test en onderhoud de DRP. Rampenherstelplanning is een continu proces omdat de risico’s van rampen en noodsituaties steeds veranderen. Het wordt aanbevolen dat de organisatie het DRP routinematig test om de in het plan gedocumenteerde procedures op doeltreffendheid en geschiktheid te evalueren. Het herstelteam moet het DRP regelmatig bijwerken om veranderingen in bedrijfsprocessen, technologie en evoluerende ramprisico’s te accommoderen.
Samenvattend moet een organisatie een herstelteam ontwikkelen om een rampherstelplan op te stellen dat het identificeren en beoordelen van ramprisico’s, het bepalen van kritieke applicaties en het specificeren van back-upprocedures omvat. Afhankelijk van de organisatie kunnen ook andere procedures in het plan worden opgenomen. Het herstelteam en de organisatie moeten vervolgens het DRP implementeren en de procedures van het plan volgen. Het DRP moet voortdurend worden getest en onderhouden om de organisatie consequent voor te bereiden op zich ontwikkelende rampen en noodsituaties.
Uw MKS&H business consultant kan u helpen bij het ontwikkelen van uw DRP. Onze CPA’s zullen een due diligence uitvoeren bij uw activiteiten om een volledige analyse te maken om risicoprocessen te identificeren en een aangepast plan te ontwikkelen. Bovendien zullen zij MKS&H’s technologie divisie, Tier One Technology Partners, integreren om ervoor te zorgen dat uw bedrijfsplan uw technologie-infrastructuur en de gegevens die u nodig heeft om uw dagelijkse activiteiten uit te voeren, beschermt. Neem vandaag nog contact op met uw MKS&H-vertegenwoordiger om aan de slag te gaan.
Artikel bijgedragen door Jessica Sipple, MKS&H Staff Accountant
Over MKS&H: McLean, Koehler, Sparks & Hammond (MKS&H) is een professioneel dienstverlenend bedrijf met kantoren in Hunt Valley en Frederick. MKS&H helpt eigenaren en organisatieleiders succesvoller te worden door complexe financiële gegevens in een werkelijk betekenisvolle context te plaatsen. Maar dieper dan dollars en gegevens, ligt onze focus op het ontwikkelen van een begrip van u, uw cultuur en uw bedrijfsdoelstellingen. Deze aanpak stelt onze klanten in staat hun grootste potentieel te bereiken.
Vindt u het leuk wat u leest? Meld u aan voor ons C-Suite Spotlight Programma.