5 elementi di un piano di Disaster Recovery – La tua azienda è preparata?
Come le organizzazioni si affidano sempre più alla tecnologia e ai dati elettronici per le loro operazioni quotidiane, la quantità di dati e infrastrutture informatiche perse a causa di disastri sembra essere in aumento. Si stima che le organizzazioni perdano entrate e sostengano spese ogni anno a causa di disastri, impreparazione e perdita di produttività. Bisogna prendere delle misure per proteggere la vostra organizzazione dai disastri.
Un modo in cui la vostra organizzazione può prepararsi e proteggersi dai disastri è quello di creare e implementare un piano di disaster recovery (DRP). Le organizzazioni dovrebbero creare un piano di disaster recovery che possa affrontare qualsiasi tipo di disastro. Il piano dovrebbe essere facile da seguire e capire, ed essere personalizzato per soddisfare i bisogni unici dell’organizzazione. Gli elementi tipici di un piano di disaster recovery includono i seguenti:
1. Creare un team di recupero di emergenza. Il team sarà responsabile dello sviluppo, dell’implementazione e del mantenimento del DRP. Un DRP dovrebbe identificare i membri del team, definire le responsabilità di ciascun membro e fornire le loro informazioni di contatto. Il DRP dovrebbe anche identificare chi dovrebbe essere contattato in caso di disastro o di emergenza. Tutti gli impiegati dovrebbero essere informati e comprendere il DRP e la loro responsabilità in caso di disastro.
2. Identificare e valutare i rischi di disastro. Il tuo team di disaster recovery dovrebbe identificare e valutare i rischi per la tua organizzazione. Questo passo dovrebbe includere elementi relativi a disastri naturali, emergenze causate dall’uomo e incidenti legati alla tecnologia. Questo aiuterà il team a identificare le strategie di recupero e le risorse necessarie per recuperare dai disastri in un lasso di tempo predeterminato e accettabile.
3. Determinare le applicazioni, i documenti e le risorse critiche. L’organizzazione deve valutare i suoi processi di business per determinare quali sono critici per le operazioni dell’organizzazione. Il piano dovrebbe concentrarsi sulla sopravvivenza a breve termine, come la generazione di flussi di cassa e di entrate, piuttosto che su una soluzione a lungo termine di ripristino della piena capacità di funzionamento dell’organizzazione. Tuttavia, l’organizzazione deve riconoscere che ci sono alcuni processi che non dovrebbero essere ritardati se possibile. Un esempio di un processo critico è l’elaborazione del libro paga.
4. Specificare le procedure di backup e archiviazione off-site. Queste procedure dovrebbero identificare cosa fare il backup, da chi, come eseguire il backup, la posizione del backup e quanto frequentemente i backup dovrebbero avvenire. Tutte le applicazioni critiche, le attrezzature e i documenti dovrebbero essere sottoposti a backup. I documenti di cui dovreste considerare il backup sono gli ultimi rendiconti finanziari, le dichiarazioni dei redditi, un elenco aggiornato dei dipendenti e le loro informazioni di contatto, i registri di inventario, gli elenchi dei clienti e dei fornitori. Le forniture critiche necessarie per le operazioni quotidiane, come assegni e ordini di acquisto, così come una copia del DRP, dovrebbero essere conservate in un luogo fuori sede.
5. Testare e mantenere il DRP. La pianificazione del Disaster Recovery è un processo continuo, poiché i rischi di disastri ed emergenze cambiano continuamente. Si raccomanda all’organizzazione di testare regolarmente il DRP per valutare l’efficacia e l’adeguatezza delle procedure documentate nel piano. La squadra di recupero dovrebbe aggiornare regolarmente il DRP per accomodare i cambiamenti nei processi di affari, nella tecnologia e nei rischi di disastro in evoluzione.
In sintesi, un’organizzazione deve sviluppare una squadra di recupero per creare un piano di recupero di disastro che include l’identificazione e la valutazione dei rischi di disastro, determinando le applicazioni critiche e specificando le procedure di backup. Altre procedure possono essere incluse nel piano in base all’organizzazione. Il team di recupero e l’organizzazione devono poi implementare il DRP e seguire le procedure del piano. Il DRP deve essere continuamente testato e mantenuto per preparare costantemente l’organizzazione a disastri ed emergenze in evoluzione.
Il vostro consulente aziendale MKS&H può aiutarvi a sviluppare il vostro DRP. I nostri CPA eseguiranno una due diligence con le vostre operazioni per fornire un’analisi completa per identificare i processi a rischio e sviluppare un piano personalizzato. Inoltre, incorporeranno la divisione tecnologica di MKS&H, Tier One Technology Partners, per garantire che il vostro piano aziendale protegga la vostra infrastruttura tecnologica e i dati di cui avete bisogno per eseguire le vostre operazioni quotidiane. Contattate il vostro rappresentante MKS&H oggi stesso per iniziare.
Articolo contribuito da Jessica Sipple, MKS&H Staff Accountant
Informazioni su MKS&H: McLean, Koehler, Sparks & Hammond (MKS&H) è una società di servizi professionali con uffici a Hunt Valley e Frederick. MKS&H aiuta i proprietari e i leader organizzativi ad avere più successo, inserendo dati finanziari complessi in un contesto veramente significativo. Ma più profondo di dollari e dati, la nostra attenzione è sullo sviluppo di una comprensione di voi, della vostra cultura e dei vostri obiettivi di business. Questo approccio permette ai nostri clienti di raggiungere il loro massimo potenziale.
Ti piace quello che hai letto? Iscriviti al nostro programma C-Suite Spotlight.