Nowe Technologie

4 Zasady planowania ciągłości systemów IT w firmie

Ostatnia aktualizacja: 22.08.2012 00:00
Wprowadzając politykę bezpieczeństwa IT w przedsiębiorstwie, należy zacząć od dobrego planu działania. Zapewnienie ciągłości działania systemów IT w firmie jest bardzo ważnym elementem istnienia przedsiębiorstwa. Pozwala na sprawne i przynoszące oczekiwane rezultaty funkcjonowanie w sytuacjach kryzysowych.
4 Zasady planowania ciągłości systemów IT w firmie
Foto: Glow Images/East News

 

„Każdy manager powinien się zastanowić, czy firma posiada systemy informatyczne, których awaria lub brak, przy aktualnych rozwiązaniach organizacyjnych, spowoduje przerwę w pełnieniu jej misji. Bywa, że utrata jednego systemu może spowodować zatrzymanie działalności całego przedsiębiorstwa co spowoduje milionowe straty. Zarząd firmy powinien mieć wiedzę na temat możliwych wpływów awarii systemów na organizację, a w przypadku kluczowych systemów, określone procedury na wypadek awarii. Pierwszym etapem pozwalającym zapewnić ciągłość działania jest stworzenie  Business Continuity Plan czyli planu ciągłości działania” – podkreśla Łukasz Dudko z VERSOFT firmy zajmującej się m.in. świadczeniem usług z zakresu zachowania ciągłości działań systemów IT w przedsiębiorstwach.

 

Na plan ten składają się 4 podstawowe zasady

 

  • Identyfikacja kluczowych usług i infrastruktury – ustalenie podstawowych informacji i wyznaczenie priorytetów, pomoże nam ułożyć plan działania i przyspieszy realizację projektu.
  •  

  • Analiza zagrożeń, które mogą wystąpić i strategia działania wobec nich – ustalenie, jakie zagrożenia możemy spotkać w trakcie pracy i przemyślenie działań naprawczych, spowoduje, że będziemy przygotowani na zagrożenia i szybciej sobie z nimi poradzimy, a może nawet uda się ich uniknąć.
  •  

  • Plan awaryjny – nigdy nie możemy założyć, że nasz plan będzie całkowicie skuteczny. Zawsze w trakcie realizacji może pojawić się jakaś przeszkoda uniemożliwiająca nam sfinalizowanie projektu. Dlatego najbezpieczniejsze jest posiadanie tak zwanego planu B, który odwiedzie nas od zawieszenia działania i zmobilizuje do dalszej pracy.
  •  

  • Ciągłe doskonalenie – aby plan był skuteczny należy go analizować i aktualizować, mając na uwadze pojawienie się nowych narzędzi oraz zmiany w zakresie ich używania.


  • Elementem planowania ciągłości działania, który z powodzeniem może funkcjonować samodzielnie jest Disaster Recovery Plan (DRP). 

     

    Jak mówi Łukasz Dudko z VERSOFT: „celem DRP jest zminimalizowanie ryzyka znacznego spowolnienia realizacji powierzonych zadań lub w skrajnych przypadkach całkowitego przerwania działalności firmy w wyniku braku dostępu do określonych zasobów informatycznych firmy. Wprowadzenie DRP może skrócić znacznie czas odtworzenia systemów po awarii, bez dokonywania kosztownych inwestycji w infrastrukturę. Czasem niewielkie zmiany w procedurach bezpieczeństwa mogą spowodować znaczne zmniejszenie ryzyka. Zadaniem firmy audytującej jest doradzenie takich usprawnień, które w ekonomiczny sposób przyczynią się do zminimalizowania ryzyka przerw w realizacji misji organizacji.”

     

     DRP rozumiany jest, jako zestaw środków organizacyjnych i technicznych umożliwiających utrzymanie ciągłości działania lub jak najszybsze odtworzenie najważniejszych procesów, przy minimalizacji wpływu zaistniałej sytuacji na działanie firmy oraz jej klientów i podmiotów współpracujących. Finalna wersja DRP zawiera procedury odtworzenia dla wszystkich kluczowych zasobów informatycznych firmy. Każdy pracownik objęty okresowymi szkoleniami i testami, będzie posiadał wiedzę, która umożliwi mu szybkie wznowienie działania systemów w sytuacji kryzysowej.



    Zobacz więcej na temat: firma plan b
    Czytaj także

    Jak ograniczyć zagrożenia IT

    Ostatnia aktualizacja: 19.07.2012 00:00
    Tradycyjne technologie i praktyki zarządzania tożsamością i dostępem (IAM) często są zbyt skomplikowane i trudne do utrzymania, a także nie są w stanie zapewnić odpowiedniego poziomu bezpieczeństwa wszystkich elementów infrastruktury IT firmy. Dlatego uzasadnione jest podejście modułowe do IAM idealnie dopasowane do aktualnych potrzeb przedsiębiorstw.
    rozwiń zwiń
    Czytaj także

    Klucz do sukcesu firmy

    Ostatnia aktualizacja: 29.07.2012 00:00
    Awaria systemu komputerowego firmy, utrata poufnych danych, może się okazać katastrofą dla każdej firmy. Dlatego bezpieczeństwo systemu informatycznego powinno być podstawowym priorytetem przy prowadzeniu biznesu.
    rozwiń zwiń