Ja sabeu que BC/DR és un component crític de l'èxit d'una organització. I sabem que calen mètriques per mesurar l'eficàcia dels esforços. El primer pas és entendre les mètriques que importen en la planificació de la continuïtat del negoci i la recuperació de desastres, que és exactament del que tractarà aquest article. També necessitareu una eina per recopilar i informar sobre aquestes mètriques. Depenent de la mida de la vostra organització i del nivell de maduresa del vostre programa BC/DR, això pot anar des d'una plantilla d'Excel fins a un potent programari automatitzat.
Hi ha 7 mètriques de BC/DR importants per supervisar per créixer i mesurar els plans de recuperació:
Tot i que hi ha moltes altres mètriques per supervisar, aquestes mètriques serveixen com a revisió bàsica del programa i indiquen com de ben preparat esteu realment per abordar un problema de bloqueig.
Les dues primeres mètriques importants de BC/DR són els objectius de temps de recuperació (RTO) i els objectius de punt de recuperació (RPO). El RTO és la quantitat màxima acceptable de temps que l'element pot estar inactiu. Els RPO determinen l'antiguitat de les dades que us podeu permetre perdre i si les vostres còpies de seguretat estalviaran la resta. Per exemple, si us podeu permetre el luxe de perdre una hora de dades, haureu de fer còpies de seguretat almenys cada hora.
Els procediments de còpia de seguretat i recuperació són al centre d'un bon pla de BC/DR, de manera que cal tenir en compte tant els RTO com els RPO per determinar les millors eines de còpia de seguretat i recuperació per a la feina. Per exemple, si genereu transaccions contínues amb un volum i un valor moderats a alts, quants minuts de transacció us podríeu permetre perdre? Quant de temps et pots permetre estar fora de servei? Aquesta aplicació podria beneficiar-se de les còpies de seguretat a nivell de bloc molt freqüents possibles amb la protecció contínua de dades (CDP), però no ho sabríeu si no mireu tant els RTO com els RPO.
Finalment, cal mesurar el nombre de plans que cobreixen cada procés de negoci , així com el temps transcorregut des que es va actualitzar cada pla . Els indicadors clau de rendiment (KPI) són una mesura del bon funcionament d'un programa i no podeu ignorar. Podeu establir KPI per a la freqüència amb què reviseu i actualitzeu els vostres plans (per exemple, mensuals, sis mesos o anuals) i quantes funcions empresarials estan cobertes per un pla de recuperació, amb un pla d'acció per aconseguir una cobertura del 6%. Si teniu poc temps i recursos, comenceu amb els vostres processos empresarials més crítics.
Les empreses poden tenir entre centenars i milers de processos i no és possible recuperar un procés sense un pla. Una mètrica clau per a la planificació BC/DR és el nombre de processos amenaçats per un desastre potencial .
Hauríeu de començar amb una anàlisi de riscos i una anàlisi d'impacte empresarial per:
Aleshores, podeu crear plans per protegir aquests processos i minimitzar les interrupcions en cas d'un desastre.
Però els plans estàtics poden estancar-se. No podeu revertir els processos tret que actualitzeu periòdicament els vostres plans per tenir en compte els canvis en les aplicacions, les dades, els entorns, els empleats i els riscos. Hauríeu de configurar recordatoris per a vosaltres mateixos per demanar revisions del pla en els moments adequats del cicle. En un món perfecte, rebria la confirmació dels caps de diversos departaments que han revisat i actualitzat els seus plans, però siguem sincers: revisar i actualitzar aquests plans és una gran molèstia, i és gairebé miraculós si ho fan a temps. L'ús del programari pot alleujar aquest problema: podeu automatitzar els recordatoris per correu electrònic a diversos propietaris de plans i fer un seguiment del seu progrés dins del programari; no calen correus electrònics passius agressius! El programari també elimina moltes de les tasques tedioses relacionades amb la gestió del canvi. Per exemple, les integracions de dades automatitzades mantindran les vostres dades actualitzades automàticament a mesura que les dades canviïn en altres aplicacions. Si s'utilitza un sol contacte en 100 plans i el seu número de telèfon canvia, un sistema integrat també introduirà aquest canvi als vostres plans de continuïtat del negoci i de gestió d'emergències.
Una de les maneres més fàcils de determinar com les funcions empresarials són interdependents és utilitzar una eina de modelització de dependències. Això us ajudarà a visualitzar si les dependències de la vostra aplicació us permeten complir els RTO i els SLA.
Per exemple, si necessiteu recuperar un servei de Comptes a pagar en 12 hores, però això depèn del programari financer que pot trigar fins a 24 hores a recuperar-se, Comptes a pagar no pot complir un SLA de 12 hores. Un modelador de dependències il·lustra aquestes relacions de dependència de manera dinàmica i quan i com es trencarà un pla com a resultat.
Hauries de mesurar el temps real que triga a restaurar un procés empresarial . Podeu provar els procediments de recuperació mitjançant una eina BC/DR per fer un seguiment del temps que dura cada pas.
Alternativament, podeu utilitzar el mètode de la vella escola de cronometrar cada pas manualment. Aquestes proves us ajudaran a determinar si la vostra gent i els vostres processos poden complir amb els RTO mitjançant el vostre pla existent. Hauríeu de poder completar les tasques de recuperació en el temps que permet el vostre pla i, si no podeu, heu de revisar el vostre pla perquè sigui realista i assolible.
Finalment, l'última mètrica tractada en aquest recurs és la diferència entre el temps de recuperació real i esperat , també conegut com a anàlisi de bretxes. Podeu provar les llacunes amb, proves de recuperació i migració per error, proves de BC/DR a nivell empresarial i anàlisi de llacunes. Un cop trobeu buits als vostres plans, podeu establir KPI i utilitzar-los en el vostre procés de planificació.
Les dades recollides pel programari BC/DR han d'estar "netes" per garantir un informe i una planificació precisos. Per a una bona higiene de les dades, assegureu-vos d'estandarditzar l'entrada de dades amb menús desplegables, llistes de selecció, format de text i validació de dades. Per exemple, si incloem els números de telèfon dels empleats en un pla, us recomanem que comproveu si aquests números de telèfon inclouen un codi d'àrea i continuen en ús.
La desduplicació i la gestió d'identitat i accés (IAM) poden ajudar a produir dades elegants. Podeu utilitzar la desduplicació per eliminar diversos aspectes de les mateixes entrades. Podeu utilitzar les credencials (autenticació) juntament amb els permisos (autorització) per garantir que només els usuaris qualificats introdueixen registres i dades mestres. També estalviareu molt de temps i molèsties integrant el vostre sistema BC/DR amb altres aplicacions (per exemple, el vostre sistema de recursos humans) per evitar la duplicació de registres i qualsevol possibilitat d'error.
Determineu les funcions crítiques del negoci i com depenen les unes de les altres mitjançant una eina de modelització de relacions.
A continuació, establim un llindar de temps d'inactivitat acceptable mitjançant mètriques RTO i RPO. Provem els plans per veure si ens acostem o superem aquests llindars. Després d'això, revisem els plans i tornem a provar-los. Hauríem d'establir KPIs per mesurar la freqüència amb què s'actualitzen i es posen a prova els plans, i realitzar anàlisis de buits per comparar el temps de recuperació previst amb el real.
Finalment, assegureu-vos de mantenir les dades "higièniques" per obtenir informes precisos. Les mètriques BC/DR són completament inútils si les dades són inexactes. Pot semblar una obvietat, però és sorprenent quantes empreses s'adormen en una falsa sensació de seguretat amb informes que tergiversen els seus SLA. Sempre és millor ser realista, encara que això signifiqui acceptar els riscos que comporta.
Ercole Palmeri
El desenvolupament de la motricitat fina a través del color prepara els nens per a habilitats més complexes com escriure. Per acolorir...
El sector naval és una veritable potència econòmica mundial, que ha navegat cap a un mercat de 150 milions...
Dilluns passat, el Financial Times va anunciar un acord amb OpenAI. FT autoritza el seu periodisme de classe mundial...
Milions de persones paguen per serveis de streaming, pagant quotes de subscripció mensuals. És l'opinió comuna que tu...
