Świat, w którym żyjemy, nie jest tak doskonały. Żyjemy w świecie niepewności, gdzie często widzimy wiadomości o tsunami, huraganach, tornadach i innych siłach natury tworzących spustoszenie w ich następstwie, niszcząc domy, dewastując miasta i zamykając firmy. Te klęski żywiołowe nie tylko wpływają na normalne życie zwykłych ludzi, ale także mają niszczący wpływ na firmy i organizacje na całym świecie. W związku z tym potrzeba planowania potencjalnych zakłóceń w działalności biznesowej i usługach technologicznych wzrosła wykładniczo. Przedsiębiorstwa mają wdrożone mechanizmy awaryjne, które pomagają im przygotować się na takie zdarzenia. Ciągłość działania i odzyskiwanie danych po awarii to kompleksowe plany działania, które są wprowadzane w życie po wystąpieniu katastrofy. Nie jest to zapobieganie samej katastrofie, ale zapobieganie temu, na co organizacja jest w przeciwnym razie nieprzygotowana.
Czym jest plan ciągłości działania?
Plan Ciągłości Działania (BCP), jak sama nazwa wskazuje, jest długoterminowym planowaniem, które obejmuje stworzenie i zatwierdzenie planu, który określa, w jaki sposób firma kontynuuje działalność podczas nieplanowanego zakłócenia usług i operacji. BCP to proaktywny plan tworzenia systemu zapobiegania i odzyskiwania danych w obliczu katastrofy, czy to powodzi, awarii zasilania, pożaru, czy cyberataku. Jest to plan działania zapewniający ciągłość operacji biznesowych przed, w trakcie i po katastrofach i zdarzeniach zakłócających. BCP dotyczy działań i procesów wymaganych do zapewnienia kontynuacji krytycznych operacji biznesowych w organizacji w celu uniknięcia całkowitej utraty działalności. Dotyczy to zarządzania elementami operacyjnymi w organizacji, które umożliwiają normalne funkcjonowanie przedsiębiorstwa w celu generowania przychodów. Stosowane są standardy, ustanawiane są protokoły i tworzone są systemy odzyskiwania, które mogą prowadzić do natychmiastowych działań łagodzących.
Co to jest Disaster Recovery Plan?
Disaster Recovery Plan (DRP) to natychmiastowy plan działania, który jest realizowany w ramach operacji ciągłości biznesowej i dotyczy natychmiastowego wpływu nieplanowanego zdarzenia. DRP obejmuje zestaw protokołów, procedur i polityk ustalonych przez organizację w celu radzenia sobie z nieplanowanymi zdarzeniami, takimi jak przerwy w dostawie prądu, klęski żywiołowe i cyberataki. Jest to dobrze ustrukturyzowane, udokumentowane podejście do radzenia sobie z konkretnymi zakłóceniami w IT, takimi jak awaria serwera, przerwa w dostawie prądu, cyberatak, naruszenie systemu itp. Disaster recovery, jak sama nazwa wskazuje, obejmuje złagodzenie skutków katastrofy tak szybko, jak to możliwe i zajęcie się bezpośrednimi następstwami. Podczas gdy BCP zapewnia długoterminowe, strategiczne podejście do zapewnienia ciągłości operacji, DRP jest uważane za taktyczne, które wymaga natychmiastowej reakcji w celu złagodzenia skutków katastrofy i odzyskania krytycznych systemów IT. Jest to część planowania ciągłości działania i jest stosowana do pewnych aspektów organizacji, które zapewniają normalne funkcjonowanie operacji IT.
Różnica pomiędzy Business Continuity Plan a Disaster Recovery Plan
Podejście
– Plan ciągłości działania (BCP) to plan działania zapewniający ciągłość operacji biznesowych przed, w trakcie i po katastrofach i zdarzeniach zakłócających. Zapewnia długoterminowe, strategiczne podejście do tworzenia i walidacji planu zapewniającego kontynuację krytycznych operacji biznesowych w organizacji. Disaster Recovery Plan (DRP) jest planem działań, które są natychmiast realizowane po operacjach ciągłości działania w celu złagodzenia skutków katastrofy i odtworzenia krytycznych systemów IT. W przeciwieństwie do BCP, przyjmuje bardziej taktyczne podejście do radzenia sobie z nieplanowanymi incydentami.
Focus
– Podczas gdy odzyskiwanie po katastrofie jest uważane za podzbiór planowania ciągłości działania, skupienie BCP i DRP są różne, z pierwszym udziałem do biznesu jako całości, podczas gdy drugi jest bardziej skoncentrowany na systemach informacyjnych. Przychodzi czas, kiedy te dwa procesy nakładają się na siebie. BCP skupia się na elementach operacyjnych w organizacji, które umożliwiają normalne funkcjonowanie biznesu, natomiast DRP skupia się na pewnych aspektach organizacji, które zapewniają normalne funkcjonowanie operacji IT. Chociaż te dwa plany mają różne zakresy, są one zasadniczo powiązane.
Kroki
– Planowanie ciągłości działania obejmuje szereg procedur i kroków mających na celu przywrócenie normalnych operacji biznesowych w organizacji w przypadku wystąpienia katastrofy, z maksymalną szybkością i minimalnym wpływem na działalność. Kroki obejmują ocenę i zarządzanie ryzykiem, ustanowienie komitetu planującego, ustalenie priorytetów potrzeb w zakresie odzyskiwania, uzyskanie zaangażowania najwyższego kierownictwa, opracowanie i wdrożenie planu, testowanie planu, ocenę testową i fazę ciągłości działania.
Podstawowymi celami DRP są: zapobieganie, ciągłość i odzyskiwanie. Kroki w DRP obejmują stworzenie planu odzyskiwania po katastrofie, identyfikację i ocenę ryzyka związanego z katastrofą, określenie działań łagodzących, określenie maksymalnego tolerowanego czasu przestoju (MTD), analizę krytyczności, opracowanie kluczowych celów odzyskiwania, zarządzanie telekomunikacją i zarządzanie użytecznością, określenie strategii odzyskiwania i wreszcie doprowadzenie do uruchomienia systemów.
Podsumowanie
Chociaż zarówno planowanie ciągłości działania, jak i planowanie odzyskiwania danych po awarii są ze sobą powiązane, to jednak skupiają się na różnych aspektach. Pierwszy z nich dotyczy przedsiębiorstwa jako całości, natomiast drugi jest bardziej skoncentrowany na systemach informatycznych. Plan ciągłości działania obejmuje wiele szczegółowych planów, w tym plan odzyskiwania danych po awarii. Zakresy obu planów są różne, jednak plan odzyskiwania po awarii jest uważany za podzbiór planu ciągłości działania, a BCP byłby skazany na niepowodzenie, gdyby nie szedł za nim taktyczny plan działania dla natychmiastowego radzenia sobie z zakłóceniami systemów informacyjnych.