Busines Recovery Plan
BRP
Veiklos atkūrimo planavimas
Paaiškinimai
Tikriausiai ne vienas kompiuterio vartotojas ar specialistas, susidūręs su duomenų praradimo problema, galvoja, kad atkurti prarastus duomenis - neįmanoma, o jų turima informacija apie duomenų atkūrimą - netiksli ir nenuosekli. Todėl nenuostabu, kad sąvokos "duomenų praradimas" ir "duomenų atkūrimas" - vienos painiausiai ir klaidingiausiai suprantamų vartotojams. Pirminės duomenų praradimo priežastys - gana įvairios.
Žmogiškosios klaidos sudaro net 32 proc. visų atvejų, kai prarandami duomenys. Šis faktas atskleidžia, kokie pažeidžiami ir nesaugūs yra duomenys. Kitos priežastys, sukeliančios duomenų praradimą, yra:
-kompiuterių gedimai (35%),
-kompiuteriniai virusai (7%),
-kompiuterinės įrangos sabotažas (2%),
-programinės įrangos sabotažas (5%),
-aptarnavimo/ eksploatacijos klaidos (7%),
-stichinės nelaimės (gaisras, potvynis)(4%),
-programinės įrangos klaidos (4%),
-kita (4%).
Pasaulinėje incidentų, nelaimingų atvejų įvaldymo praktikoje, katastrofa yra laikomas aukščiausio lygmens nelaimingas įvykis. Veiklos atkūrimas daugiau naudojamas procesuose susijusiuose su informacinėmis technologijomis.
Jei organizacija nesiims saugumo priemonių, tai gali ištikti blogiausia. Remiantis statistiniais duomenimis:
80% veiklos atkūrimo nesuplanavusių ir sutrykimus patyrusių kompanijų žlunga per dvylika mėnesių.
90% informacinių technologijų duomenis praradusių verslų žlunga per du metus.
Pusė kompanijų, nesugebėjusių atstatyti kompiuterinių sistemų per dešimt dienų, neatsigauna.
Vienas iš penkių šimtų duomenų centrų patiria rimtą katastrofą kartą per metus.
Veiklos atkūrimo procesai reikalingi tuomet kai organizaciją ištiks krizė.
Veiklos atkūrimo po nenumatyto atvejo planas teikia naudą plėtojant ir vystant organizacijos valdymą. Šis planas leidžiama organizacijai išvengti tam tikrų rizikų arba mažinti neišvengiamus grėsmių poveikius:
-mažinant potencialias išlaidas;
-mažinant potencialius nuostolius;
-slopinti tikėtinus atvejus;
-pagerinti kompetenciją atnaujinant veiklos procesus.
Leidžia mažinti žlugimo tikimybę kritinėmis funkcijomis – procesas atnaujina greitai ir sėkmingai krizinėse situacijose. Taip slopinamas procesų žlugimas, užtikrinamas organizacijos stabilumas.
Tačiau nereikia tikėtis, kad turint susidarius veiksmų planą užteks lengvai valdyti organizacijos procesus ir funkcijas. Reikia apsisaugoti ir nuo kylančių pavojų dėl neapdairios veiklos tęstinumo plano klaidos. Taigi, reikia susidaryti preliminarų planą, kurį sudarytų verslo poreikių įvertinimas, valdyti galimas rizikas, suplanuoti kas bus daroma įvykus tam tikram įvykiui, laiku atnaujinti tikrinti šiuos planus testuoti bei nepamiršti pasitvirtinti su aukščiausia vadovybę. Tam kad nuosekliai atlikti šiuos procesus reikia remtis tarptautiniu mastu pripažintais standartais, geromis praktikomis. Pagrindiniai jų yra CobIT metodika, tarptautinių rekomendacinių informacijos saugumo standartų grupė.
Naudota literatūra:
http://en.wikipedia.org/wiki/Business_continuity_planning
http://www.businessrecoveryplan.net/
http://www.disasterrecoveryworld.com/
http://www.disasterrecovery.org/