Ju tashmë e dini se BC/DR është një komponent kritik i suksesit të një organizate. Dhe ne e dimë se ka nevojë për metrikë për të matur efektivitetin e përpjekjeve. Hapi i parë është të kuptoni matjet që kanë rëndësi në vazhdimësinë e biznesit dhe planifikimin e rikuperimit nga fatkeqësitë, për të cilën do të jetë pikërisht ky artikull. Do t'ju duhet gjithashtu një mjet për të mbledhur dhe raportuar mbi këto metrika. Në varësi të madhësisë së organizatës suaj dhe nivelit të pjekurisë së programit tuaj BC/DR, kjo mund të variojë nga një shabllon Excel deri tek softueri i fuqishëm i automatizuar.
Ekzistojnë 7 metrika të rëndësishme BC/DR për t'u monitoruar për të rritur dhe matur planet e rimëkëmbjes:
Ndërsa ka shumë metrika të tjera për t'u monitoruar, këto metrika shërbejnë si një rishikim bazë i programit dhe tregojnë se sa mirë jeni vërtet të përgatitur për të trajtuar një problem bllokimi.
Dy metrikat e para të rëndësishme BC/DR janë Objektivat e Kohës së Rimëkëmbjes (RTO) dhe Objektivat e Pikës së Rimëkëmbjes (RPO). RTO është sasia maksimale e pranueshme e kohës kur artikulli mund të jetë i papunë. RPO-të përcaktojnë se sa të vjetra mund të përballoni të humbni dhe nëse kopjet rezervë do të kursejnë pjesën tjetër. Për shembull, nëse keni mundësi të humbni një orë të dhëna, do t'ju duhet të bëni kopje rezervë të paktën çdo orë.
Procedurat rezervë dhe rikuperimi janë në qendër të një plani të mirë BC/DR, kështu që ju duhet të merrni parasysh si RTO-të ashtu edhe RPO-të për të përcaktuar mjetet më të mira të rezervimit dhe rikuperimit për punën. Për shembull, nëse gjeneroni transaksione të vazhdueshme me volum dhe vlerë të moderuar deri në të lartë, sa minuta transaksioni mund të përballoni të humbisni? Sa kohë mund të përballonit të qëndroni jashtë detyrës? Një aplikacion i tillë mund të përfitojë nga kopjet rezervë shumë të shpeshta të nivelit të bllokut të mundshëm me mbrojtjen e vazhdueshme të të dhënave (CDP), por ju nuk do ta dinit këtë nëse nuk shikonit si RTO-të ashtu edhe RPO-të.
Së fundi, ju duhet të matni numri i planeve që mbulojnë çdo proces biznesi , si dhe koha e kaluar që nga përditësimi i çdo plani . Treguesit kryesorë të performancës (KPI) janë një masë se sa mirë funksionon një program dhe një që nuk mund ta injoroni. Ju mund të vendosni KPI për sa shpesh i rishikoni dhe përditësoni planet tuaja (për shembull, mujore, 6 mujore ose vjetore) dhe sa funksione biznesi mbulohen nga një plan rikuperimi, me një plan veprimi për të arritur mbulimin 100%. Nëse nuk keni kohë dhe burime, filloni me proceset tuaja më kritike të biznesit.
Bizneset mund të kenë qindra deri në mijëra procese dhe nuk është e mundur të rikuperohet një proces pa një plan. Një metrikë kyçe për planifikimin BC/DR është numri i proceseve të kërcënuara nga një fatkeqësi e mundshme .
Ju duhet të filloni me një analizë rreziku dhe analizë të ndikimit të biznesit për të:
Më pas, mund të krijoni plane për të mbrojtur këto procese dhe për të minimizuar ndërprerjet në rast fatkeqësie.
Por planet statike mund të ngecin. Ju nuk mund t'i ktheni prapa proceset nëse nuk i përditësoni periodikisht planet tuaja për të llogaritur ndryshimet në aplikacione, të dhëna, mjedise, punonjës dhe rreziqe. Ju duhet të vendosni përkujtues për veten tuaj për të nxitur rishikimet e planit në pikat e duhura të ciklit. Në një botë të përsosur, ju do të merrni konfirmim nga drejtues të departamenteve të ndryshme se ata i rishikuan dhe përditësuan planet e tyre, por le të jemi të sinqertë: rishikimi dhe përditësimi i këtyre planeve është një telash i madh dhe është pothuajse e mrekullueshme nëse e realizojnë në kohë. Përdorimi i softuerit mund të lehtësojë këtë pikë dhimbjeje: Ju mund të automatizoni përkujtuesit e emaileve për pronarë të ndryshëm planesh dhe të gjurmoni përparimin e tyre brenda softuerit – nuk nevojiten emaile pasive agresive! Softueri gjithashtu heq shumë nga detyrat e lodhshme që lidhen me menaxhimin e ndryshimeve. Për shembull, integrimet e automatizuara të të dhënave do t'i mbajnë të dhënat tuaja të përditësuara automatikisht ndërsa të dhënat ndryshojnë në aplikacione të tjera. Nëse një kontakt i vetëm përdoret në 100 plane dhe numri i tyre i telefonit ndryshon, një sistem i integruar do ta shtyjë atë ndryshim në vazhdimësinë e biznesit tuaj dhe planet e menaxhimit të emergjencave gjithashtu.
Një nga mënyrat më të lehta për të përcaktuar se si funksionet e biznesit janë të ndërvarura është përdorimi i një mjeti të modelimit të varësisë. Kjo do t'ju ndihmojë të vizualizoni nëse varësitë e aplikacionit tuaj ju lejojnë të takoni RTO dhe SLA.
Për shembull, nëse ju duhet të rikuperoni një shërbim të llogarive të pagueshme në 12 orë, por kjo varet nga softueri financiar që mund të marrë deri në 24 orë për t'u rikuperuar, Llogaritë e Pagueshme nuk mund të përmbushin një SLA 12-orëshe. Një modelues varësie i ilustron këto marrëdhënie të varura në mënyrë dinamike dhe kur dhe si do të prishet një plan si rezultat.
Duhet të matni koha aktuale që duhet për të rivendosur një proces biznesi . Ju mund të testoni procedurat e rikuperimit duke përdorur një mjet BC/DR për të gjurmuar se sa kohë zgjat çdo hap.
Përndryshe, mund të përdorni metodën e vjetër të shkollës së vjetër për të përcaktuar kohën me dorë për çdo hap. Këto teste do t'ju ndihmojnë të përcaktoni nëse njerëzit dhe proceset tuaja mund të përmbushin RTO-të duke përdorur planin tuaj ekzistues. Ju duhet të jeni në gjendje të përfundoni detyrat e rimëkëmbjes në kohën e lejuar nga plani juaj, dhe nëse nuk mundeni, duhet të rishikoni planin tuaj në mënyrë që të jetë realist dhe i arritshëm.
Së fundi, metrika e fundit e mbuluar në këtë burim është diferenca midis kohës reale dhe asaj të pritshme të rikuperimit , i njohur edhe si analiza e boshllëqeve. Ju mund të testoni për boshllëqet me testimin, dështimin dhe rikuperimin, testimin BC/DR të nivelit të ndërmarrjes dhe analizën e boshllëqeve. Pasi të gjeni boshllëqe në planet tuaja, mund të vendosni KPI dhe t'i përdorni ato në procesin tuaj të planifikimit.
Të dhënat e mbledhura nga softueri BC/DR duhet të jenë "të pastra" për të siguruar raportim dhe planifikim të saktë. Për një higjienë të mirë të të dhënave, sigurohuni që të standardizoni futjen e të dhënave me menutë rënëse, listat e përzgjedhjes, formatimin e tekstit dhe vërtetimin e të dhënave. Për shembull, nëse vendosim numrat e telefonit të punonjësve në një plan, ju rekomandojmë të kontrolloni për të parë nëse këta numra telefoni përfshijnë një kod zone dhe mbeten në përdorim.
De-dyfishimi dhe menaxhimi i identitetit dhe aksesit (IAM) mund të ndihmojnë në prodhimin e të dhënave elegante. Ju mund të përdorni de-dublikim për të eliminuar aspekte të shumta të të njëjtave hyrje. Ju mund të përdorni kredencialet (vërtetimi) së bashku me lejet (autorizimi) për të siguruar që vetëm përdoruesit e kualifikuar të futin të dhënat dhe të dhënat kryesore. Ju gjithashtu do të kurseni shumë kohë dhe telashe duke integruar sistemin tuaj BC/DR me aplikacione të tjera (për shembull, sistemin tuaj HR) për të shmangur dyfishimin e të dhënave dhe çdo mundësi gabimesh.
Përcaktoni funksionet kritike të biznesit dhe se si ato varen nga njëri-tjetri duke përdorur një mjet modelimi të marrëdhënieve.
Më pas, ne vendosëm një prag të pranueshëm për kohën e ndërprerjes duke përdorur metrikat RTO dhe RPO. Ne testojmë planet për të parë nëse i afrohemi apo i tejkalojmë ato pragje. Pas kësaj, le të shqyrtojmë planet dhe t'i testojmë përsëri. Ne duhet të vendosim KPI për të matur se sa shpesh azhurnohen dhe testohen planet, dhe të bëjmë analiza të boshllëqeve për të krahasuar kohën e planifikuar me atë aktuale të rikuperimit.
Së fundi, sigurohuni që t'i mbani të dhënat "higjienike" për raportim të saktë. Metrikat BC/DR janë krejtësisht të padobishme nëse të dhënat janë të pasakta. Mund të duket si një gjë pa mend, por është e habitshme se sa shumë kompani e përgjojnë veten në një ndjenjë të rreme sigurie me raporte që keqinterpretojnë SLA-të e tyre. Është gjithmonë më mirë të jesh realist, edhe nëse kjo do të thotë të pranosh rreziqet e përfshira.
Ercole Palmeri
Të hënën e kaluar, Financial Times njoftoi një marrëveshje me OpenAI. FT licencon gazetarinë e saj të klasit botëror…
Miliona njerëz paguajnë për shërbimet e transmetimit, duke paguar tarifat mujore të abonimit. Është e zakonshme që ju…
Coveware nga Veeam do të vazhdojë të ofrojë shërbime të reagimit ndaj incidenteve të zhvatjes kibernetike. Coveware do të ofrojë aftësi mjeko-ligjore dhe riparimi…
Mirëmbajtja parashikuese po revolucionon sektorin e naftës dhe gazit, me një qasje inovative dhe proaktive për menaxhimin e impiantit.…
