Käytäntöä, jossa valmistaudutaan käyttökatkoksiin ja toteutetaan toimia, joilla varmistetaan nopea paluu normaalitilaan, kutsutaan katastrofista toipumisen (DR) suunnitteluksi. Valitettavasti tehokkaan palautumissuunnitelman laatiminen ei ole aina helppoa, varsinkaan jos kyseessä on pieni yritys. Sen tekeminen hyvin vaatii aikaa, tietoa ja asiantuntemusta, ja ROI:n mittaaminen voi olla vaikeaa.
Onneksi apua on saatavilla. Nopea Google-haku tuo esiin joukon ilmaisia resursseja, joita organisaatiot voivat käyttää palautumissuunnitteluprosessissa, mukaan lukien katastrofista toipumissuunnitelmamallit, jotka ovat pituudeltaan ja monimutkaisuudeltaan hyvin erilaisia. Olemme jopa luoneet oman mallin: : Ontrackin katastrofista toipumissuunnitelman malli.
Suojaa yrityksesi katastrofista toipumissuunnitelmalla
Olipa yrityksesi kuinka suuri tai pieni tahansa, on luultavasti reilua sanoa, että luotat tietotekniikkaan toimiaksesi. Ja kaikki tietotekniikka, olipa se sitten mobiililaitteen, sähköpostipalvelimen tai pilvipohjaisen sovelluksen muodossa, on altis vioille.
Statista:n julkaiseman tutkimuksen mukaan käyttökatkokset maksavat yrityksille maailmanlaajuisesti keskimäärin 400 000 dollaria tunnissa. Lisäksi Ponemon-instituutin vuonna 2018 tekemässä tutkimuksessa todettiin, että tietojen katoamisen maailmanlaajuiset keskimääräiset kustannukset olivat huikeat 3,6 miljoonaa dollaria eli noin 141 dollaria tietuetta kohden. Nykyisessä datasta riippuvaisessa maailmassa epäonnistuminen katkoksesta toipumisessa voi riittää tuhoamaan yrityksesi.
Mikä ylipäätään on palautumissuunnitelma?
Palautumissuunnitelma koostuu käytännöistä ja menettelytavoista, joita tietty taho - sinun tapauksessasi yrityksesi - noudattaa, kun IT-palvelut häiriintyvät. Tämä voi tapahtua luonnonkatastrofin, teknisen vian tai inhimillisten tekijöiden, kuten sabotaasin tai terrorismin, vuoksi. Perusajatuksena on palauttaa kyseiset liiketoimintaprosessit mahdollisimman nopeasti joko palauttamalla häiriintyneet palvelut takaisin verkkoon tai siirtymällä varajärjestelmään.
Katastrofin jälkeisen palautussuunnitelman tulisi ottaa huomioon seuraavat asiat:
-
IT-palvelut: Mitä liiketoimintaprosesseja mitkä järjestelmät tukevat? Mitkä ovat riskit
-
Henkilöt: Mitkä ovat palautumisprosessin sidosryhmät sekä liiketoiminta- että IT-puolella?
-
Toimittajat: Mihin ulkoisiin toimittajiin sinun on otettava yhteyttä IT-katkoksen sattuessa? Esimerkiksi tietojen palautuspalvelun tarjoajaan.
-
Toimipaikat: Missä työskentelet, jos tavalliset toimitilasi eivät ole käytettävissä?
-
Testaus: Miten aiot testata palautumissuunnitelmaa?
-
Koulutus: Millaista koulutusta ja dokumentaatiota aiotte tarjota loppukäyttäjille?
Keskeisessä asemassa useimmissa palautumissuunnitelmissa on kaksi erittäin tärkeää KPI-arvoa, joita sovelletaan yleensä erikseen eri IT-palveluihin: toipumispisteen tavoite (RPO) ja toipumisaikatavoite (RTO). Älä hämmenny jargonista, sillä ne ovat hyvin yksinkertaisia:
-
RPO: Varmuuskopion enimmäisikä ennen kuin se lakkaa olemasta käyttökelpoinen. Jos sinulla on varaa menettää päivän verran dataa tietyssä järjestelmässä, asetat RPO:ksi 24 tuntia.
-
RTO: Maksimissaan aika, jonka annetaan kulua ennen kuin varmuuskopio otetaan käyttöön ja normaalit palvelut jatkuvat.
Täydellisen palautumisssuunnitelman jäsentäminen
Jopa pienen yrityksen palautumissuunnitelma voi olla pitkä ja monimutkainen asiakirja. Useimmissa noudatetaan kuitenkin samanlaista rakennetta, joka kattaa määritelmät, tehtävät, vaiheittaiset reagointimenettelyt ja ylläpitotoimet. Olemme käyttäneet mallissamme seuraavaa hahmotelmaa:
-
Esittely: Yhteenveto suunnitelman tavoitteista ja laajuudesta, mukaan lukien katetut IT-palvelut ja -sijainnit, eri palveluiden RPO- ja RTO-ajat sekä testaus- ja ylläpitotoimet. Sisältää myös tarkistushistorian muutosten seuraamiseksi.
-
Roolit ja vastuut: Luettelo sisäisistä ja ulkoisista sidosryhmistä, jotka osallistuvat kuhunkin katettuun palautumisprosessiin, sekä heidän yhteystietonsa ja kuvaus heidän tehtävistään.
-
Tapahtumiin reagoiminen: Milloin palautumissuunnitelma olisi käynnistettävä ja miten ja milloin työntekijöille, johdolle, yhteistyökumppaneille ja asiakkaille olisi ilmoitettava?
-
Palautumismenettelyt: Kun palautumissuunnitelma on käynnistetty, sidosryhmät voivat ryhtyä toteuttamaan palautumisprosessia kutakin vaikutuksen kohteena olevaa IT-palvelua varten. Tässä osiossa nämä menettelyt esitetään vaiheittain.
-
Liitteet: Kokoelma kaikista muista palautumissuunnitelman kannalta merkityksellisistä luetteloista, lomakkeista ja asiakirjoista, kuten tiedot vaihtoehtoisista työskentelypaikoista, vakuutuskäytännöistä sekä palautumisresurssien varastoinnista ja jakelusta.
Katastrofivalmiussuunnitelman ylläpitäminen
Kuten mikä tahansa toimintaperiaateasiakirja, palautumissuunnitelma on hyödytön, jos se joutuu lojumaan jossain laatikossa. Suunnitelman laatimisessa ei ole mitään järkeä, jos et aio varata riittävästi resursseja henkilöstön kouluttamiseen suunnitelman olemassaolosta sekä siitä, mitkä ovat heidän roolinsa ja vastuunsa katkoksen sattuessa.
Suunnitelman pitäminen ajan tasalla on myös tärkeää. Kun aikaa kuluu ja yrityksesi kasvaa, sinun on sisällytettävä palautumissuunnitelmaasi uusia järjestelmiä ja IT-palveluja. Muista ilmoittaa tästä kaikille sidosryhmille, joita asia koskee.
Testaa, testaa, testaa!
Loppujen lopuksi sinun on testattava palautumissuunnitelmasi ja tiedettävä, ovatko RPO- ja RTO-tavoitteesi toteuttamiskelpoisia tai ovatko menettelyt ylipäätään tarkoituksenmukaisia. Voi olla hyvä testata palautumissuunnitelmaa vaiheittain, mutta älä laiminlyö testata sitä myös kokonaisuudessaan aika ajoin - se näyttää, aiheuttavatko eri prosessit kitkaa, kun ne suoritetaan samanaikaisesti, ja onko jotain, mitä et ole ottanut huomioon.
Lataa katastrofista palautumisen suunnitelmamallimme täältä.
Suomi | Suomi
Sijainnit
Haku
Takaisin listaukseen
