„Każdy manager powinien się zastanowić, czy firma posiada systemy informatyczne, których awaria lub brak, przy aktualnych rozwiązaniach organizacyjnych, spowoduje przerwę w pełnieniu jej misji. Bywa, że utrata jednego systemu może spowodować zatrzymanie działalności całego przedsiębiorstwa co spowoduje milionowe straty. Zarząd firmy powinien mieć wiedzę na temat możliwych wpływów awarii systemów na organizację, a w przypadku kluczowych systemów, określone procedury na wypadek awarii. Pierwszym etapem pozwalającym zapewnić ciągłość działania jest stworzenie Business Continuity Plan czyli planu ciągłości działania” – podkreśla Łukasz Dudko z VERSOFT firmy zajmującej się m.in. świadczeniem usług z zakresu zachowania ciągłości działań systemów IT w przedsiębiorstwach.
Na plan ten składają się 4 podstawowe zasady
Identyfikacja kluczowych usług i infrastruktury – ustalenie podstawowych informacji i wyznaczenie priorytetów, pomoże nam ułożyć plan działania i przyspieszy realizację projektu.
Analiza zagrożeń, które mogą wystąpić i strategia działania wobec nich – ustalenie, jakie zagrożenia możemy spotkać w trakcie pracy i przemyślenie działań naprawczych, spowoduje, że będziemy przygotowani na zagrożenia i szybciej sobie z nimi poradzimy, a może nawet uda się ich uniknąć.
Plan awaryjny – nigdy nie możemy założyć, że nasz plan będzie całkowicie skuteczny. Zawsze w trakcie realizacji może pojawić się jakaś przeszkoda uniemożliwiająca nam sfinalizowanie projektu. Dlatego najbezpieczniejsze jest posiadanie tak zwanego planu B, który odwiedzie nas od zawieszenia działania i zmobilizuje do dalszej pracy.
Ciągłe doskonalenie – aby plan był skuteczny należy go analizować i aktualizować, mając na uwadze pojawienie się nowych narzędzi oraz zmiany w zakresie ich używania.
Elementem planowania ciągłości działania, który z powodzeniem może funkcjonować samodzielnie jest Disaster Recovery Plan (DRP).
Jak mówi Łukasz Dudko z VERSOFT: „celem DRP jest zminimalizowanie ryzyka znacznego spowolnienia realizacji powierzonych zadań lub w skrajnych przypadkach całkowitego przerwania działalności firmy w wyniku braku dostępu do określonych zasobów informatycznych firmy. Wprowadzenie DRP może skrócić znacznie czas odtworzenia systemów po awarii, bez dokonywania kosztownych inwestycji w infrastrukturę. Czasem niewielkie zmiany w procedurach bezpieczeństwa mogą spowodować znaczne zmniejszenie ryzyka. Zadaniem firmy audytującej jest doradzenie takich usprawnień, które w ekonomiczny sposób przyczynią się do zminimalizowania ryzyka przerw w realizacji misji organizacji.”
DRP rozumiany jest, jako zestaw środków organizacyjnych i technicznych umożliwiających utrzymanie ciągłości działania lub jak najszybsze odtworzenie najważniejszych procesów, przy minimalizacji wpływu zaistniałej sytuacji na działanie firmy oraz jej klientów i podmiotów współpracujących. Finalna wersja DRP zawiera procedury odtworzenia dla wszystkich kluczowych zasobów informatycznych firmy. Każdy pracownik objęty okresowymi szkoleniami i testami, będzie posiadał wiedzę, która umożliwi mu szybkie wznowienie działania systemów w sytuacji kryzysowej.