5 delar av en katastrofåterställningsplan – är ditt företag förberett?
I takt med att organisationer förlitar sig mer på teknik och elektroniska data för sin dagliga verksamhet, tycks mängden data och IT-infrastruktur som går förlorad i katastrofer öka. Organisationer beräknas förlora intäkter och ådra sig kostnader varje år på grund av katastrofer, oförbereddhet och förlorad produktivitet. Åtgärder måste vidtas för att skydda din organisation från katastrofer.
Ett sätt för din organisation att förbereda sig och skydda sig från katastrofer är att skapa och genomföra en katastrofåterställningsplan (DRP). Organisationer bör skapa en katastrofåterställningsplan som kan hantera alla typer av katastrofer. Planen bör vara lätt att följa och förstå och vara anpassad för att möta organisationens unika behov. Typiska delar i en katastrofåterställningsplan är följande:
1. Skapa ett team för katastrofåterställning. Teamet kommer att ansvara för att utveckla, genomföra och underhålla DRP:n. En DRP bör identifiera teamets medlemmar, definiera varje medlems ansvarsområde och ange deras kontaktuppgifter. DRP:n bör också ange vem som ska kontaktas i händelse av en katastrof eller nödsituation. Alla anställda bör informeras om och förstå DRP och deras ansvar om en katastrof inträffar.
2. Identifiera och bedöma katastrofrisker. Ditt team för katastrofåterställning bör identifiera och bedöma riskerna för din organisation. Detta steg bör omfatta punkter som rör naturkatastrofer, katastrofer orsakade av människor och teknikrelaterade incidenter. Detta kommer att hjälpa teamet att identifiera de återhämtningsstrategier och resurser som krävs för att återhämta sig från katastrofer inom en förutbestämd och acceptabel tidsram.
3. Bestäm kritiska program, dokument och resurser. Organisationen måste utvärdera sina affärsprocesser för att fastställa vilka som är kritiska för organisationens verksamhet. Planen bör fokusera på kortsiktig överlevnadsförmåga, såsom att generera kassaflöden och intäkter, snarare än på en långsiktig lösning som går ut på att återställa organisationens fulla funktionsförmåga. Organisationen måste dock inse att det finns vissa processer som om möjligt inte bör fördröjas. Ett exempel på en kritisk process är lönehanteringen.
4. Specificera rutiner för säkerhetskopiering och lagring utanför anläggningen. Dessa förfaranden bör ange vad som ska säkerhetskopieras, av vem, hur säkerhetskopieringen ska utföras, var säkerhetskopieringen ska ske och hur ofta säkerhetskopiering ska ske. Alla kritiska program, utrustning och dokument bör säkerhetskopieras. Dokument som du bör överväga att säkerhetskopiera är de senaste boksluten, skattedeklarationer, en aktuell förteckning över anställda och deras kontaktuppgifter, inventarieförteckningar, kund- och leverantörsförteckningar. Kritiska förnödenheter som krävs för den dagliga verksamheten, t.ex. checkar och inköpsorder samt en kopia av DRP, bör lagras på en annan plats.
5. Testa och underhåll DRP. Planering av katastrofåterställning är en kontinuerlig process eftersom riskerna för katastrofer och nödsituationer ständigt förändras. Det rekommenderas att organisationen rutinmässigt testar DRP för att utvärdera de förfaranden som dokumenterats i planen med avseende på effektivitet och lämplighet. Återhämtningsteamet bör regelbundet uppdatera DRP för att ta hänsyn till förändringar i affärsprocesser, teknik och förändrade katastrofrisker.
Sammanfattningsvis måste en organisation utveckla ett återhämtningsteam för att skapa en katastrofåterhämtningsplan som omfattar identifiering och bedömning av katastrofrisker, fastställande av kritiska tillämpningar och specificering av säkerhetskopieringsprocedurer. Andra förfaranden kan ingå i planen baserat på organisationen. Återhämtningsteamet och organisationen måste sedan genomföra DRP:n och följa upp planens förfaranden. DRP bör kontinuerligt testas och underhållas för att konsekvent förbereda organisationen för katastrofer och nödsituationer som utvecklas.
Din MKS&H-konsult kan hjälpa dig med att utveckla din DRP. Våra CPA:s kommer att utföra en due diligence med er verksamhet för att tillhandahålla en fullständig analys för att identifiera riskfyllda processer och utveckla en skräddarsydd plan. Dessutom kommer de att införliva MKS&H:s teknikdivision, Tier One Technology Partners, för att se till att din affärsplan skyddar din tekniska infrastruktur och de data du behöver för att driva din dagliga verksamhet. Kontakta din MKS&H-representant idag för att komma igång.
Artikel bidragit av Jessica Sipple, MKS&H Staff Accountant
Om MKS&H: McLean, Koehler, Sparks & Hammond (MKS&H) är ett tjänsteföretag med kontor i Hunt Valley och Frederick. MKS&H hjälper ägare och organisationsledare att bli mer framgångsrika genom att sätta komplexa finansiella data i ett verkligt meningsfullt sammanhang. Men djupare än dollar och data är vårt fokus på att utveckla en förståelse för dig, din kultur och dina affärsmål. Detta tillvägagångssätt gör det möjligt för våra kunder att uppnå sin största potential.
Gillar du vad du läser? Anmäl dig till vårt C-Suite Spotlight-program.