Datainnsamling og Disaster Data Recovery

Datainnsamling og Disaster Data Recovery


Med den nylige spredning av katastrofer rundt om i verden, har katastrofegjenoppretting planlegging bli mer kritiske til de fleste bedrifter og organisasjoner. Risikoanalyse er en vesentlig del av katastrofegjenoppretting planlegging, og god datainnsamling prosedyrer øke nøyaktigheten av risikoanalyse.

Risikoanalyse og Business Impact Analysis

Risikoanalyse består i hovedsak av datainnsamling og dataanalyse. Prosessen innebærer identifisering av potensielle trusler mot en bedrift, bestemme sannsynligheten for hver trussel materialisere og tildele en verdi til virkningen av en materialisert trussel. Noen risikoer er iboende i den geografiske plasseringen av et selskap. Noen er iboende i de ansatte som et selskap ansetter. Fremdeles andre risikoer er en del av en organisasjon & rsquo; s bestemt funksjon. For eksempel, et selskap som lager eksplosiver bærer noen klare farer hver dag akkurat som en funksjon av hva det gjør. Prosessen med å tilordne dollar verdi til virkningen av en gitt risiko kalles virksomhet konsekvensanalyse.

Innsamling av data

For en organisasjon å bestemme hvor du skal investere sine risikoreduserende ressurser, må den avgjøre virkningen av å miste en bestemt virksomhet funksjon for en gitt tidsperiode. Den BIA prosessen bruker vanligvis spørreskjemaer for å samle inn disse dataene. Hver avdeling må svare på en rekke spørsmål om sin funksjon og virkningen av å miste evnen til å utføre denne funksjonen. Noen av de typiske spørsmålene er som følger:

How long can this department function with no equipment or information technology access?
List the most critical tasks this department performs, both automated and manual.
Identify the frequency of the tasks listed.
Does this department use documentation that should be stored offsite?
Could this department function without the primary application/data servers? For how long?
Do you back up the department computers?
Is departmental computer backup media stored offsite?
Has a restore of the backups been tested?
What critical interdepartmental dependencies exist?
What compliance issues would arise from an inability to perform business functions?
What staffing is required to perform the critical business functions of this department?
Are job descriptions for these positions maintained?
Is there a cross-training plan in place for this department?
What supplies would this department need in the event of a disaster?
What equipment is required to perform the critical business functions of this department?
Does this department maintain a vendor contact list?
Are the department’s contingency plans documented?

Selvfølgelig er denne listen ikke all inclusive, og et spørreskjema bør tilpasses en bestemt organisasjon & rsquo; s behov og omstendigheter. Listen over spørsmål bør være så komplett som mulig for å samle den nødvendige informasjonen.

Datainnsamlingsmetoder

Ofte spørsmålene er fordelt på de ulike avdelingene (inkludert IT) på papir, og ansikt-til-ansikt intervjuer er tidvis nødvendig. I tillegg kan en organisasjon å bruke en elektronisk undersøkelse for å samle inn data. Brukerne er best kvalifisert til å svare på spørsmål som angår deres bestemt avdeling, og er derfor den beste kilden til informasjon. Målet er å sikre at prosessen er ikke så mye av en belastning på forretningsenhet som spørreskjemaet er nedprioritert, eller enda verre, er hastig og unøyaktig svarte å fjerne det fra listen over oppgaver.

Montering og analysere dataene

Etter svarene på disse spørsmålene er samlet, kan begynne den virkelige risikoanalyse. Risikoanalysen teamet kan fortsette å sortere ut dataene og få et håndtak på hva den virkelige effekten av en katastrofe vil ha på de ulike avdelingene og virksomheten som helhet. Teamet oppnår dette ved å klassifisere data som er samlet inn, tilordne verdier og måle rapporterte effekt. Dette kan oversettes til en dollar innvirkning på virksomheten, noe som gir virksomheten retning på hvor du skal tilbringe risikoreduserende dollar. Det forbeholdet er at resultatene er bare så nøyaktig som de opplysninger gitt som svar på spørreskjemaet. Dermed er det ekstremt viktig at de ulike forretningsenhetene i en organisasjon tenke nøye og svare ærlig og nøyaktig. Selv om fristelsen er reelt å si at noen nedetid i det hele tatt er uakseptabel, er dette neppe tilfelle for de fleste forretningsfunksjoner.

Planlegging for Disaster Recovery

Som virksomheten bruker innsamlede data til å investere i risikoreduserende strategier, som backup, ekstern lagring, gjenvinning språk avtaler og trening, plan for utvinning fra en katastrofe utvikler seg. Denne planen bør dokumenteres godt, og innsamlede data fra BIA er av største betydning i planen. Denne informasjonen identifiserer de mest kritiske forretningsfunksjoner som blir prioritert for utvinning i tilfelle en katastrofe. Det er også viktig at selskapet utvikler et godt treningsprogram for å kommunisere planen og at selskapet testene planen jevne og gjør forbedringer.

vellykket Recovery

Hvis nøyaktige data er samlet, har analysen vært grundig og en solid plan er utviklet, testet og raffinert, en organisasjon er i en mye bedre posisjon i tilfelle noen katastrofe. Planene utviklet fra de innsamlede dataene kan aktiveres, kan kritiske funksjoner gjenopprettes med riktig prioritet, og virksomheten kan bli i bedriften.