Вече знаете, че BC/DR е критичен компонент за успеха на една организация. И знаем, че има нужда от показатели за измерване на ефективността на усилията. Първата стъпка е да се разберат показателите, които имат значение при планирането на непрекъснатостта на бизнеса и възстановяването след бедствие, което е точно това, за което ще бъде тази статия. Ще ви е необходим и инструмент за събиране и отчитане на тези показатели. В зависимост от размера на вашата организация и нивото на зрялост на вашата програма BC/DR, това може да варира от шаблон на Excel до мощен автоматизиран софтуер.
Има 7 важни показателя за BC/DR, които да наблюдавате, за да растете и измервате плановете за възстановяване:
Въпреки че има много други показатели за наблюдение, тези показатели служат като основен преглед на програмата и показват колко добре сте наистина подготвени да се справите с проблем с блокиране.
Първите два важни показателя за BC/DR са цели за време за възстановяване (RTO) и цели за точки за възстановяване (RPO). RTO е максимално допустимото време, през което елементът може да бъде неактивен. RPO определят колко стари са данните, които можете да си позволите да загубите и дали вашите резервни копия ще спестят останалите. Например, ако можете да си позволите да загубите един час данни, ще трябва да правите резервни копия поне на всеки час.
Процедурите за архивиране и възстановяване са в основата на добрия план за BC/DR, така че трябва да вземете предвид както RTO, така и RPO, за да определите най-добрите инструменти за архивиране и възстановяване за задачата. Например, ако генерирате непрекъснати транзакции с умерен до висок обем и стойност, колко транзакционни минути можете да си позволите да загубите? Колко време бихте могли да си позволите да не сте на работа? Такова приложение може да се възползва от много честите резервни копия на ниво блок, които са възможни с непрекъсната защита на данните (CDP), но вие няма да знаете това, освен ако не разгледате както RTO, така и RPO.
Накрая трябва да измерите броя на плановете, които покриват всеки бизнес процес , както и времето, изминало от актуализирането на всеки план . Ключовите показатели за ефективност (KPI) са мярка за това колко добре работи една програма и не можете да пренебрегнете. Можете да зададете KPI за това колко често преглеждате и актуализирате плановете си (например месечно, 6 месеца или годишно) и колко бизнес функции са обхванати от план за възстановяване, с план за действие за постигане на 100% покритие. Ако нямате време и ресурси, започнете с най-критичните бизнес процеси.
Бизнесът може да има стотици до хиляди процеси и не е възможно да се възстанови процес без план. Ключов показател за планирането на BC/DR е броя на процесите, застрашени от потенциално бедствие .
Трябва да започнете с анализ на риска и анализ на въздействието върху бизнеса, за да:
След това можете да създадете планове за защита на тези процеси и минимизиране на смущенията в случай на бедствие.
Но статичните планове могат да останат в застой. Не можете да върнете процесите назад, освен ако периодично не актуализирате плановете си, за да отчетете промените в приложенията, данните, средите, служителите и рисковете. Трябва да зададете напомняния за себе си, за да подканяте прегледите на плана в подходящи моменти от цикъла. В един перфектен свят ще получите потвърждение от ръководителите на различни отдели, че са прегледали и актуализирали плановете си, но нека бъдем честни: прегледът и актуализирането на тези планове е огромна караница и е почти чудо, ако го направят навреме. Използването на софтуера може да облекчи тази болезнена точка: Можете да автоматизирате напомнянията по имейл до различни собственици на планове и да проследявате напредъка им в рамките на софтуера – не са необходими пасивни агресивни имейли! Софтуерът също премахва много от досадните задачи, свързани с управлението на промените. Например, автоматизираните интеграции на данни ще поддържат вашите данни актуализирани автоматично, когато данните се променят в други приложения. Ако един контакт се използва в 100 плана и техният телефонен номер се промени, интегрирана система ще вкара тази промяна и във вашите планове за непрекъснатост на бизнеса и управление при извънредни ситуации.
Един от най-лесните начини да се определи как бизнес функциите са взаимозависими е да се използва инструмент за моделиране на зависимости. Това ще ви помогне да визуализирате дали зависимостите на вашето приложение ви позволяват да отговаряте на RTO и SLA.
Например, ако трябва да възстановите услуга за задължения по сметки за 12 часа, но това зависи от финансов софтуер, който може да отнеме до 24 часа за възстановяване, задълженията по сметки не могат да изпълнят 12-часово SLA. Моделът на зависимостта илюстрира динамично тези зависими взаимоотношения и кога и как планът ще се разпадне в резултат на това.
Трябва да измерите действителното време, необходимо за възстановяване на бизнес процес . Можете да тествате процедурите за възстановяване с помощта на инструмент BC/DR, за да проследите колко време отнема всяка стъпка.
Като алтернатива можете да използвате метода от старата школа за ръчно измерване на времето на всяка стъпка. Тези тестове ще ви помогнат да определите дали вашите хора и процеси могат да отговарят на RTO, използвайки вашия съществуващ план. Трябва да сте в състояние да завършите задачите за възстановяване във времето, разрешено от вашия план, и ако не можете, трябва да преразгледате плана си, така че да е реалистичен и постижим.
И накрая, последният показател, обхванат в този ресурс, е разликата между действителното и очакваното време за възстановяване , известен също като анализ на пропуските. Можете да тествате за пропуски с тестване при отказ и възстановяване, BC/DR тестване на корпоративно ниво и анализ на пропуски. След като откриете пропуски в плановете си, можете да зададете KPI и да ги използвате в процеса на планиране.
Данните, събрани от софтуера BC/DR, трябва да бъдат „чисти“, за да се осигури точно отчитане и планиране. За добра хигиена на данните не забравяйте да стандартизирате въвеждането на данни с падащи менюта, списъци за избор, форматиране на текст и валидиране на данни. Например, ако включим телефонни номера на служители в план, препоръчваме да проверите дали тези телефонни номера включват код на област и дали остават в употреба.
Дедупликацията и управлението на идентичността и достъпа (IAM) могат да помогнат за създаването на елегантни данни. Можете да използвате дедупликация, за да елиминирате множество аспекти на едни и същи записи. Можете да използвате идентификационни данни (удостоверяване) заедно с разрешения (упълномощаване), за да се гарантира, че само квалифицирани потребители въвеждат записи и основни данни. Освен това ще спестите много време и проблеми, като интегрирате вашата BC/DR система с други приложения (например вашата HR система), за да избегнете дублиране на записи и всяка възможност за грешки.
Определете критичните бизнес функции и как те зависят една от друга с помощта на инструмент за моделиране на взаимоотношения.
След това задаваме приемлив праг за престой, използвайки RTO и RPO показатели. Тестваме планове, за да видим дали се приближаваме или надхвърляме тези прагове. След това нека прегледаме плановете и ги тестваме отново. Трябва да зададем KPI, за да измерваме колко често плановете се актуализират и тестват, и да извършим анализ на пропуските, за да сравним планираното с действителното време за възстановяване.
И накрая, уверете се, че поддържате данните „хигиенични“ за точно отчитане. BC/DR показателите са напълно безполезни, ако данните са неточни. Може да изглежда като безсмислено, но е изненадващо колко компании се приспиват във фалшиво чувство за сигурност с доклади, които представят погрешно техните SLA. Винаги е най-добре да бъдете реалисти, дори ако това означава да приемете свързаните с това рискове.
Ercole Palmeri
Операция по офталмопластика с помощта на търговския зрител Apple Vision Pro беше извършена в поликлиниката в Катания...
Развитието на фини двигателни умения чрез оцветяване подготвя децата за по-сложни умения като писане. Оцветявам…
Военноморският сектор е истинска световна икономическа сила, която се е насочила към пазар от 150 милиарда...
Миналия понеделник Financial Times обяви сделка с OpenAI. FT лицензира своята журналистика от световна класа...