เมตริกที่สำคัญสำหรับความต่อเนื่องทางธุรกิจ (BC) และการกู้คืนจากความเสียหาย (DR)

เมื่อพูดถึงความต่อเนื่องทางธุรกิจและการกู้คืนจากความเสียหาย เราทุกคนทราบดีว่าข้อมูลเพื่อตรวจสอบเงื่อนไขเป็นกุญแจสำคัญ 

การรายงานเมตริกเป็นหนึ่งในไม่กี่วิธีที่จะทำให้ทราบได้อย่างแท้จริงว่าสิ่งที่คุณกำลังทำอยู่นั้นได้ผล แต่สำหรับผู้จัดการด้านความต่อเนื่องทางธุรกิจและการกู้คืนจากความเสียหายแล้ว นี่เป็นความท้าทายอย่างมาก 

หากเราไม่มีเครื่องมืออัตโนมัติ โอกาสที่เราจะต้องพึ่งพา Word, Excel และเพื่อนร่วมงานในแผนกอื่นๆ เพื่อรวบรวมเมตริก BC/DR 

ผู้จัดการ BC/DR ต้องทำอะไร? 

คุณรู้อยู่แล้วว่า BC/DR เป็นองค์ประกอบสำคัญของความสำเร็จขององค์กร และเราทราบดีว่าจำเป็นต้องมีเมตริกเพื่อวัดประสิทธิภาพของความพยายาม ขั้นตอนแรกคือการทำความเข้าใจเมตริกที่มีความสำคัญต่อความต่อเนื่องทางธุรกิจและการวางแผนการกู้คืนจากความเสียหาย ซึ่งเป็นสิ่งที่บทความนี้จะพูดถึง คุณจะต้องมีเครื่องมือในการรวบรวมและรายงานเกี่ยวกับเมตริกเหล่านี้ด้วย ทั้งนี้ขึ้นอยู่กับขนาดขององค์กรและระดับวุฒิภาวะของโปรแกรม BC/DR ของคุณ ซึ่งอาจมีตั้งแต่เทมเพลต Excel ไปจนถึงซอฟต์แวร์อัตโนมัติที่ทรงพลัง

เมตริก BC/DR ที่สำคัญ

มีตัววัด BC/DR ที่สำคัญ 7 ตัวที่ต้องติดตามเพื่อการเติบโตและวัดแผนการฟื้นฟู:

1. เป้าหมายเวลาการกู้คืน (RTO)
2. วัตถุประสงค์ของจุดกู้คืน (RPO)
3. จำนวนแผนที่ครอบคลุมแต่ละกระบวนการทางธุรกิจที่สำคัญ
4. ระยะเวลาตั้งแต่แต่ละแผนได้รับการอัพเดต
5. จำนวนกระบวนการทางธุรกิจที่ถูกคุกคามจากภัยพิบัติที่อาจเกิดขึ้น
6. เวลาจริงที่ใช้ในการกู้คืนโฟลว์กระบวนการทางธุรกิจ
7. ความแตกต่างระหว่างเป้าหมายและเวลาฟื้นตัวจริง

แม้ว่าจะมีเมตริกอื่นๆ อีกมากมายที่ต้องตรวจสอบ แต่เมตริกเหล่านี้ทำหน้าที่เป็นการตรวจสอบโปรแกรมพื้นฐานและระบุว่าคุณพร้อมรับมือกับปัญหาการบล็อกได้ดีเพียงใด

เมตริกที่สำคัญใน BC/DR

ตัวชี้วัด BC/DR ที่สำคัญสองตัวแรกคือ Recovery Time Objectives (RTO) และ Recovery Point Objectives (RPO) RTO คือระยะเวลาสูงสุดที่ยอมรับได้ซึ่งรายการจะอยู่เฉยๆ RPO กำหนดอายุข้อมูลที่คุณสามารถสูญเสียได้ และการสำรองข้อมูลของคุณจะบันทึกส่วนที่เหลือหรือไม่ ตัวอย่างเช่น หากคุณสามารถสูญเสียข้อมูลหนึ่งชั่วโมงได้ คุณจะต้องทำการสำรองข้อมูลอย่างน้อยทุกๆ ชั่วโมง

ขั้นตอนการสำรองและกู้คืนเป็นหัวใจสำคัญของแผน BC/DR ที่ดี ดังนั้นคุณต้องพิจารณาทั้ง RTO และ RPO เพื่อกำหนดเครื่องมือสำรองและกู้คืนที่ดีที่สุดสำหรับงาน ตัวอย่างเช่น หากคุณสร้างธุรกรรมอย่างต่อเนื่องโดยมีปริมาณและมูลค่าปานกลางถึงสูง คุณจะยอมเสียเวลาในการทำธุรกรรมได้กี่นาที คุณสามารถหยุดงานได้นานแค่ไหน? แอปพลิเคชันดังกล่าวอาจได้รับประโยชน์จากการสำรองข้อมูลระดับบล็อกบ่อยครั้งมากที่เป็นไปได้ด้วยการป้องกันข้อมูลอย่างต่อเนื่อง (CDP) แต่คุณจะไม่ทราบสิ่งนั้นเว้นแต่คุณจะดูทั้ง RTO และ RPO

ในที่สุดคุณต้องวัด จำนวนแผนงานที่ครอบคลุมแต่ละกระบวนการทางธุรกิจ เช่นเดียวกับ เวลาที่ผ่านไปตั้งแต่มีการอัปเดตแต่ละแผน . ตัวบ่งชี้ประสิทธิภาพหลัก (KPI) เป็นตัววัดว่าโปรแกรมทำงานได้ดีเพียงใด และเป็นตัวบ่งชี้ที่คุณละเลยไม่ได้ คุณสามารถตั้งค่า KPI สำหรับความถี่ในการทบทวนและอัปเดตแผนของคุณ (เช่น รายเดือน ราย 6 เดือน หรือรายปี) และจำนวนหน้าที่ทางธุรกิจที่ครอบคลุมโดยแผนการกู้คืน พร้อมแผนปฏิบัติการเพื่อให้ครอบคลุม 100% หากคุณมีเวลาและทรัพยากรไม่เพียงพอ ให้เริ่มด้วยกระบวนการทางธุรกิจที่สำคัญที่สุดของคุณ

เมตริกสำหรับการวางแผน

ธุรกิจสามารถมีกระบวนการเป็นร้อยเป็นพัน และไม่สามารถกู้คืนกระบวนการได้หากไม่มีแผน เมตริกสำคัญสำหรับการวางแผน BC/DR คือ จำนวนกระบวนการที่ถูกคุกคามจากภัยพิบัติที่อาจเกิดขึ้น .

คุณควรเริ่มต้นด้วยการวิเคราะห์ความเสี่ยงและการวิเคราะห์ผลกระทบทางธุรกิจเพื่อ:

• เข้าใจถึงความเสี่ยงสำคัญที่คุกคามองค์กรของคุณและ
• ผลกระทบของความเสี่ยงเหล่านี้ต่อการทำงานต่างๆ ของบริษัท 

จากนั้น คุณสามารถสร้างแผนเพื่อปกป้องกระบวนการเหล่านี้และลดการหยุดชะงักในกรณีที่เกิดภัยพิบัติ

แต่แผนแบบคงที่อาจทำให้ชะงักงันได้ คุณไม่สามารถย้อนกลับกระบวนการได้เว้นแต่คุณจะอัปเดตแผนของคุณเป็นระยะเพื่อพิจารณาการเปลี่ยนแปลงในแอปพลิเคชัน ข้อมูล สภาพแวดล้อม พนักงาน และความเสี่ยง คุณควรตั้งการเตือนให้ตัวเองพร้อมรับการทบทวนแผน ณ จุดที่เหมาะสมในรอบ ในโลกที่สมบูรณ์แบบ คุณจะได้รับการยืนยันจากหัวหน้าแผนกต่างๆ ว่าพวกเขาได้ทบทวนและปรับปรุงแผนของพวกเขาแล้ว แต่พูดตามตรงเถอะ: การตรวจสอบและปรับปรุงแผนเหล่านั้นเป็นเรื่องยุ่งยากอย่างมาก และเกือบจะเป็นเรื่องมหัศจรรย์หากพวกเขาทำเสร็จทันเวลา การใช้ซอฟต์แวร์สามารถบรรเทาปัญหานี้ได้: คุณสามารถส่งการแจ้งเตือนทางอีเมลโดยอัตโนมัติไปยังเจ้าของแผนต่าง ๆ และติดตามความคืบหน้าภายในซอฟต์แวร์ - ไม่จำเป็นต้องใช้อีเมลเชิงรุก! ซอฟต์แวร์นี้ยังช่วยขจัดงานที่น่าเบื่อหน่ายที่เกี่ยวข้องกับการจัดการการเปลี่ยนแปลงอีกด้วย ตัวอย่างเช่น การรวมข้อมูลอัตโนมัติจะทำให้ข้อมูลของคุณอัปเดตโดยอัตโนมัติเมื่อข้อมูลมีการเปลี่ยนแปลงในแอปพลิเคชันอื่นๆ หากใช้ผู้ติดต่อรายเดียวใน 100 แผนและหมายเลขโทรศัพท์ของพวกเขาเปลี่ยน ระบบแบบรวมจะผลักดันการเปลี่ยนแปลงนั้นไปสู่ความต่อเนื่องทางธุรกิจและแผนการจัดการเหตุฉุกเฉินของคุณด้วย

ใช้เมตริกเพื่อวัดประสิทธิภาพของแผนและการกู้คืน

วิธีที่ง่ายที่สุดวิธีหนึ่งในการพิจารณาว่าฟังก์ชันทางธุรกิจพึ่งพากันอย่างไรคือการใช้เครื่องมือสร้างแบบจำลองการพึ่งพา สิ่งนี้จะช่วยให้คุณเห็นภาพว่าการขึ้นต่อกันของแอปพลิเคชันของคุณอนุญาตให้คุณปฏิบัติตาม RTO และ SLA หรือไม่

ตัวอย่างเช่น หากคุณต้องการกู้คืนบริการบัญชีเจ้าหนี้ใน 12 ชั่วโมง แต่ขึ้นอยู่กับซอฟต์แวร์ทางการเงินที่อาจใช้เวลาถึง 24 ชั่วโมงในการกู้คืน บัญชีเจ้าหนี้ไม่เป็นไปตาม SLA 12 ชั่วโมง ตัวสร้างแบบจำลองการพึ่งพาแสดงความสัมพันธ์ที่พึ่งพาเหล่านี้แบบไดนามิกและเมื่อใดและอย่างไรแผนจะพังลงตามผลลัพธ์

คุณควรวัด เวลาจริงที่ใช้ในการกู้คืนกระบวนการทางธุรกิจ . คุณสามารถทดสอบขั้นตอนการกู้คืนโดยใช้เครื่องมือ BC/DR เพื่อติดตามว่าแต่ละขั้นตอนใช้เวลานานเท่าใด

หรือคุณสามารถใช้วิธีการแบบเก่าในการกำหนดเวลาแต่ละขั้นตอนด้วยตนเอง การทดสอบเหล่านี้จะช่วยคุณตัดสินว่าบุคลากรและกระบวนการของคุณสามารถปฏิบัติตาม RTO ได้หรือไม่โดยใช้แผนที่มีอยู่ของคุณ คุณควรจะสามารถทำงานกู้คืนให้เสร็จสิ้นได้ภายในเวลาที่แผนของคุณอนุญาต และหากคุณทำไม่ได้ คุณต้องแก้ไขแผนของคุณเพื่อให้เป็นไปได้จริงและบรรลุผลสำเร็จ

สุดท้าย ตัวชี้วัดสุดท้ายที่ครอบคลุมในแหล่งข้อมูลนี้คือ ความแตกต่างระหว่างเวลาการกู้คืนจริงและที่คาดไว้ หรือที่เรียกว่าการวิเคราะห์ช่องว่าง คุณสามารถทดสอบช่องว่างด้วย การทดสอบเฟลโอเวอร์และการกู้คืน การทดสอบ BC/DR ระดับองค์กร และการวิเคราะห์ช่องว่าง เมื่อคุณพบช่องว่างในแผนของคุณ คุณสามารถกำหนด KPI และใช้ในกระบวนการวางแผนของคุณ

แนวทางปฏิบัติที่ดีที่สุดสำหรับการล้างข้อมูล BC/DR

ข้อมูลที่รวบรวมโดยซอฟต์แวร์ BC/DR จะต้อง "สะอาด" เพื่อให้มั่นใจถึงการรายงานและการวางแผนที่ถูกต้อง เพื่อสุขอนามัยที่ดีของข้อมูล ตรวจสอบให้แน่ใจว่าได้กำหนดมาตรฐานการป้อนข้อมูลด้วยเมนูแบบเลื่อนลง รายการสำหรับเลือก การจัดรูปแบบข้อความ และการตรวจสอบความถูกต้องของข้อมูล ตัวอย่างเช่น หากเราใส่หมายเลขโทรศัพท์ของพนักงานลงในแผน เราขอแนะนำให้ตรวจสอบเพื่อดูว่าหมายเลขโทรศัพท์เหล่านั้นมีรหัสพื้นที่และยังคงใช้งานอยู่หรือไม่

การขจัดข้อมูลซ้ำซ้อนและการจัดการข้อมูลประจำตัวและการเข้าถึง (IAM) ช่วยสร้างข้อมูลที่สวยงามได้ คุณสามารถใช้ de-duplication เพื่อกำจัดหลายๆ แง่มุมของรายการเดียวกัน คุณสามารถใช้ข้อมูลประจำตัว (การรับรองความถูกต้อง) พร้อมกับสิทธิ์ (การอนุญาต) เพื่อให้แน่ใจว่าเฉพาะผู้ใช้ที่มีคุณสมบัติเท่านั้นที่ป้อนบันทึกและข้อมูลหลัก นอกจากนี้ คุณจะประหยัดเวลาและความยุ่งยากได้มากด้วยการรวมระบบ BC/DR เข้ากับแอปพลิเคชันอื่นๆ (เช่น ระบบ HR ของคุณ) เพื่อหลีกเลี่ยงการทำซ้ำบันทึกและความเป็นไปได้ของข้อผิดพลาด

จะเริ่มต้นที่ไหน

กำหนดหน้าที่ทางธุรกิจที่สำคัญและการพึ่งพาซึ่งกันและกันโดยใช้เครื่องมือสร้างแบบจำลองความสัมพันธ์

ต่อไป เราจะตั้งค่าเกณฑ์การหยุดทำงานที่สามารถยอมรับได้โดยใช้เมตริก RTO และ RPO เราทดสอบแผนเพื่อดูว่าเราเข้าใกล้หรือเกินเกณฑ์เหล่านั้นหรือไม่ หลังจากนั้นมาทบทวนแผนและทดสอบอีกครั้ง เราควรกำหนด KPI เพื่อวัดว่าแผนได้รับการปรับปรุงและทดสอบบ่อยเพียงใด และทำการวิเคราะห์ช่องว่างเพื่อเปรียบเทียบเวลาที่วางแผนไว้กับเวลาที่กู้คืนจริง

สุดท้าย ตรวจสอบให้แน่ใจว่าคุณเก็บข้อมูลอย่าง "ถูกสุขลักษณะ" เพื่อการรายงานที่ถูกต้อง เมตริก BC/DR จะไม่มีประโยชน์เลยหากข้อมูลไม่ถูกต้อง อาจดูเหมือนไม่มีเกมง่ายๆ แต่น่าประหลาดใจที่หลายบริษัทหลอกตัวเองในเรื่องความปลอดภัยด้วยรายงานที่บิดเบือน SLA ของตน ดีที่สุดเสมอที่จะเป็นจริงแม้ว่านั่นหมายถึงการยอมรับความเสี่ยงที่เกี่ยวข้อง

Ercole Palmeri