5 elementów planu odzyskiwania danych po awarii – czy Twoja firma jest przygotowana?
Ponieważ organizacje w coraz większym stopniu polegają na technologii i danych elektronicznych w swoich codziennych działaniach, ilość danych i infrastruktury informatycznej utraconych w wyniku katastrof wydaje się rosnąć. Szacuje się, że każdego roku organizacje tracą przychody i ponoszą wydatki z powodu katastrof, nieprzygotowania i utraty produktywności. Jednym ze sposobów, w jaki Państwa organizacja może się przygotować i chronić przed katastrofami, jest stworzenie i wdrożenie planu odzyskiwania danych po awarii (DRP). Organizacje powinny stworzyć plan odzyskiwania danych po katastrofie, który będzie w stanie sprostać każdemu rodzajowi katastrofy. Plan powinien być łatwy do wykonania i zrozumienia, a także dostosowany do unikalnych potrzeb organizacji. Typowe elementy planu odzyskiwania danych po awarii obejmują następujące elementy:
1. Utworzenie zespołu ds. odzyskiwania danych po awarii. Zespół ten będzie odpowiedzialny za opracowanie, wdrożenie i utrzymanie DRP. DRP powinien identyfikować członków zespołu, określać obowiązki każdego z nich oraz podawać ich informacje kontaktowe. DRP powinien również określać, z kim należy się kontaktować w przypadku katastrofy lub zagrożenia. Wszyscy pracownicy powinni zostać poinformowani i zrozumieć DRP oraz swoją odpowiedzialność w przypadku wystąpienia katastrofy.
2. Identyfikacja i ocena ryzyka związanego z katastrofą. Twój zespół ds. odzyskiwania danych po katastrofie powinien zidentyfikować i ocenić zagrożenia dla Twojej organizacji. Ten krok powinien obejmować elementy związane z klęskami żywiołowymi, sytuacjami kryzysowymi spowodowanymi przez człowieka oraz incydentami związanymi z technologią. Pomoże to zespołowi w określeniu strategii odzyskiwania i zasobów wymaganych do odzyskania danych po katastrofie w ustalonych i akceptowalnych ramach czasowych.
3. Określenie krytycznych aplikacji, dokumentów i zasobów. Organizacja musi ocenić swoje procesy biznesowe, aby określić, które z nich są krytyczne dla jej działalności. Plan powinien koncentrować się raczej na krótkoterminowym przetrwaniu, takim jak generowanie przepływów pieniężnych i przychodów, niż na długoterminowym rozwiązaniu polegającym na przywróceniu pełnej zdolności funkcjonowania organizacji. Organizacja musi jednak zdawać sobie sprawę, że istnieją pewne procesy, których nie należy opóźniać, jeśli jest to możliwe. Jednym z przykładów procesów krytycznych jest przetwarzanie listy płac.
4. Określenie procedur tworzenia kopii zapasowych i przechowywania danych poza siedzibą firmy. Procedury te powinny określać, co należy backupować, przez kogo, jak wykonywać backup, lokalizację backupu i jak często backup powinien być wykonywany. Należy tworzyć kopie zapasowe wszystkich krytycznych aplikacji, sprzętu i dokumentów. Dokumenty, których kopię zapasową należy rozważyć, to najnowsze sprawozdania finansowe, zeznania podatkowe, aktualna lista pracowników i ich dane kontaktowe, zapisy zapasów, listy klientów i sprzedawców. Krytyczne materiały potrzebne do codziennych operacji, takie jak czeki i zamówienia zakupu, jak również kopia DRP, powinny być przechowywane w innym miejscu.
5. Przetestuj i utrzymuj DRP. Planowanie odzyskiwania danych po katastrofie jest procesem ciągłym, ponieważ ryzyko katastrof i sytuacji kryzysowych zawsze się zmienia. Zaleca się, aby organizacja rutynowo testowała DRP w celu oceny procedur udokumentowanych w planie pod kątem skuteczności i adekwatności. Zespół odzyskiwania danych powinien regularnie aktualizować DRP, aby uwzględnić zmiany w procesach biznesowych, technologii i ewoluujące ryzyko katastrofy.
Podsumowując, organizacja musi powołać zespół odzyskiwania danych w celu stworzenia planu odzyskiwania danych po katastrofie, który obejmuje identyfikację i ocenę ryzyka katastrofy, określenie krytycznych aplikacji i określenie procedur tworzenia kopii zapasowych. W zależności od organizacji w planie mogą zostać uwzględnione inne procedury. Zespół odzyskiwania i organizacja muszą następnie wdrożyć DRP i postępować zgodnie z procedurami planu. DRP powinien być stale testowany i utrzymywany, aby konsekwentnie przygotowywać organizację na zmieniające się katastrofy i sytuacje kryzysowe.
Państwa konsultant biznesowy MKS&H może pomóc w opracowaniu DRP. Nasi CPA przeprowadzą due diligence Państwa działalności, aby zapewnić kompletne analizy w celu zidentyfikowania zagrożonych procesów i opracowania indywidualnego planu. Ponadto, włączą do niego dział technologiczny MKS&H, Tier One Technology Partners, aby zapewnić, że Państwa plan biznesowy chroni infrastrukturę technologiczną i dane potrzebne do prowadzenia codziennej działalności. Skontaktuj się z przedstawicielem MKS&H już dziś, aby rozpocząć współpracę.
Artykuł przygotowany przez Jessicę Sipple, MKS&H Staff Accountant
About MKS&H: McLean, Koehler, Sparks & Hammond (MKS&H) to profesjonalna firma usługowa z biurami w Hunt Valley i Frederick. MKS&H pomaga właścicielom i liderom organizacji odnosić większe sukcesy, umieszczając złożone dane finansowe w prawdziwie znaczącym kontekście. Jednak głębiej niż na dolarach i danych, koncentrujemy się na zrozumieniu Państwa, Państwa kultury i celów biznesowych. Takie podejście umożliwia naszym klientom osiągnięcie ich największego potencjału.
Lubisz to, co czytasz? Zapisz się do naszego programu C-Suite Spotlight.