Alam mo na na ang BC/DR ay isang kritikal na bahagi ng tagumpay ng isang organisasyon. At alam namin na may pangangailangan para sa mga sukatan upang masukat ang pagiging epektibo ng mga pagsisikap. Ang unang hakbang ay upang maunawaan ang mga sukatan na mahalaga sa pagpapatuloy ng negosyo at pagpaplano sa pagbawi ng sakuna, na kung saan ay tungkol sa kung ano mismo ang artikulong ito. Kakailanganin mo rin ang isang tool upang mangolekta at mag-ulat sa mga sukatang ito. Depende sa laki ng iyong organisasyon at sa maturity level ng iyong BC/DR program, ito ay maaaring mula sa isang Excel template hanggang sa makapangyarihang automated na software.
Mayroong 7 mahalagang sukatan ng BC/DR na susubaybayan upang mapalago at masukat ang mga plano sa pagbawi:
Bagama't maraming iba pang sukatan na susubaybayan, ang mga sukatan na ito ay nagsisilbing pangunahing pagsusuri ng programa at nagpapahiwatig kung gaano ka kahanda talagang harapin ang isang problema sa pagharang.
Ang unang dalawang mahalagang sukatan ng BC/DR ay Recovery Time Objectives (RTO) at Recovery Point Objectives (RPO). Ang RTO ay ang maximum na katanggap-tanggap na tagal ng oras na maaaring idle ang item. Tinutukoy ng mga RPO kung gaano katagal ang data na maaari mong mawala at kung ise-save ng iyong mga backup ang natitira. Halimbawa, kung kaya mong mawalan ng isang oras ng data, kakailanganin mong gumawa ng mga backup nang hindi bababa sa bawat oras.
Ang mga pamamaraan sa pag-backup at pagbawi ay nasa puso ng isang mahusay na plano ng BC/DR, kaya kailangan mong isaalang-alang ang parehong mga RTO at RPO upang matukoy ang pinakamahusay na mga tool sa pag-backup at pagbawi para sa trabaho. Halimbawa, kung bubuo ka ng tuluy-tuloy na mga transaksyon na may katamtaman hanggang mataas na dami at halaga, ilang minuto ng transaksyon ang kaya mong mawala? Gaano katagal mo kayang mag-off duty? Maaaring makinabang ang naturang application mula sa napakadalas na pag-backup sa antas ng block na posible na may tuluy-tuloy na proteksyon ng data (CDP), ngunit hindi mo malalaman iyon maliban kung tiningnan mo ang parehong mga RTO at RPO.
Sa wakas, kailangan mong sukatin ang bilang ng mga plano na sumasaklaw sa bawat proseso ng negosyo , pati na rin ang oras na lumipas mula noong na-update ang bawat plano . Ang mga pangunahing tagapagpahiwatig ng pagganap (KPI) ay isang sukatan kung gaano kahusay gumagana ang isang programa, at isa na hindi mo maaaring balewalain. Maaari kang magtakda ng mga KPI para sa kung gaano kadalas mo suriin at i-update ang iyong mga plano (halimbawa, buwan-buwan, 6 na buwan, o taon-taon) at kung gaano karaming mga function ng negosyo ang saklaw ng isang plano sa pagbawi, na may plano ng pagkilos upang makamit ang 100% na saklaw. Kung kapos ka sa oras at mga mapagkukunan, magsimula sa iyong pinakamahalagang proseso ng negosyo.
Ang mga negosyo ay maaaring magkaroon ng daan-daan hanggang libu-libong proseso, at hindi posibleng mabawi ang isang proseso nang walang plano. Ang isang pangunahing sukatan para sa pagpaplano ng BC/DR ay ang bilang ng mga prosesong nanganganib ng isang potensyal na sakuna .
Dapat kang magsimula sa isang pagsusuri sa panganib at pagsusuri sa epekto ng negosyo upang:
Pagkatapos, maaari kang lumikha ng mga plano upang protektahan ang mga prosesong ito at mabawasan ang pagkagambala sa kaganapan ng isang sakuna.
Ngunit ang mga static na plano ay maaaring tumitigil. Hindi mo maaaring ibalik ang mga proseso maliban kung pana-panahon mong i-update ang iyong mga plano para sa mga pagbabago sa mga application, data, kapaligiran, empleyado, at mga panganib. Dapat kang magtakda ng mga paalala para sa iyong sarili upang i-prompt ang mga pagsusuri sa plano sa mga naaangkop na punto sa cycle. Sa isang perpektong mundo, makakakuha ka ng kumpirmasyon mula sa mga pinuno ng iba't ibang departamento na nirepaso at in-update nila ang kanilang mga plano, ngunit maging tapat tayo: ang pagrepaso at pag-update ng mga planong iyon ay isang malaking abala, at halos himala kung matatapos nila ito sa oras. Maaaring maibsan ng paggamit ng software ang sakit na ito: Maaari mong i-automate ang mga paalala sa email sa iba't ibang mga may-ari ng plano at subaybayan ang kanilang pag-unlad sa loob ng software – walang kinakailangang mga passive na agresibong email! Inaalis din ng software ang marami sa mga nakakapagod na gawain na may kaugnayan sa pamamahala ng pagbabago. Halimbawa, ang mga awtomatikong pagsasama ng data ay magpapanatili sa iyong data na awtomatikong na-update habang nagbabago ang data sa iba pang mga application. Kung ang isang solong contact ay ginagamit sa 100 mga plano at ang kanilang numero ng telepono ay nagbabago, isang pinagsamang sistema ang magtutulak sa pagbabagong iyon sa iyong pagpapatuloy ng negosyo at mga plano sa pamamahala ng emerhensiya.
Isa sa mga pinakamadaling paraan upang matukoy kung paano magkakaugnay ang mga function ng negosyo ay ang paggamit ng tool sa pagmomodelo ng dependency. Makakatulong ito sa iyo na makita kung ang mga dependency ng iyong application ay nagpapahintulot sa iyo na matugunan ang mga RTO at SLA.
Halimbawa, kung kailangan mong i-recover ang isang serbisyo ng Accounts Payable sa loob ng 12 oras, ngunit depende ito sa financial software na maaaring tumagal ng hanggang 24 na oras bago mabawi, hindi makakamit ng Accounts Payable ang isang 12-hour SLA. Ang isang dependency modeler ay naglalarawan ng mga umaasang relasyon na ito nang pabago-bago at kung kailan at kung paano masisira ang isang plano bilang resulta.
Dapat mong sukatin ang aktwal na oras na kinakailangan upang maibalik ang isang proseso ng negosyo . Maaari mong subukan ang mga pamamaraan sa pagbawi gamit ang isang BC/DR tool upang subaybayan kung gaano katagal ang bawat hakbang.
Bilang kahalili, maaari mong gamitin ang lumang-paaralan na paraan ng pag-timing ng bawat hakbang nang manu-mano. Tutulungan ka ng mga pagsubok na ito na matukoy kung ang iyong mga tao at proseso ay makakatugon sa mga RTO gamit ang iyong kasalukuyang plano. Dapat mong makumpleto ang mga gawain sa pagbawi sa oras na pinahihintulutan ng iyong plano, at kung hindi mo magagawa, kailangan mong baguhin ang iyong plano upang ito ay makatotohanan at makakamit.
Panghuli, ang huling sukatan na sakop sa mapagkukunang ito ay ang pagkakaiba sa pagitan ng aktwal at inaasahang oras ng pagbawi , na kilala rin bilang gap analysis. Maaari mong subukan ang mga gaps sa, failover at recovery testing, enterprise-level BC/DR testing, at gap analysis. Kapag nakakita ka ng mga puwang sa iyong mga plano, maaari kang magtakda ng mga KPI at gamitin ang mga ito sa iyong proseso ng pagpaplano.
Ang data na nakolekta ng BC/DR software ay dapat na "malinis" upang matiyak ang tumpak na pag-uulat at pagpaplano. Para sa mahusay na kalinisan ng data, tiyaking i-standardize ang data entry gamit ang mga drop-down na menu, picklist, text formatting, at data validation. Halimbawa, kung ilalagay namin ang mga numero ng telepono ng empleyado sa isang plano, inirerekomenda namin na tingnan kung ang mga numero ng teleponong iyon ay may kasamang area code at mananatiling ginagamit.
Makakatulong ang de-duplication at identity and access management (IAM) na makagawa ng eleganteng data. Maaari mong gamitin ang de-duplication upang alisin ang maraming aspeto ng parehong mga entry. Maaari kang gumamit ng mga kredensyal (authenticazione) kasama ng mga pahintulot (awtorisasyon) upang matiyak na ang mga kwalipikadong user lamang ang magpasok ng mga tala at master data. Makakatipid ka rin ng maraming oras at abala sa pamamagitan ng pagsasama ng iyong BC/DR system sa iba pang mga application (halimbawa, iyong HR system) upang maiwasan ang pagdoble ng mga tala at anumang posibilidad ng mga error.
Tukuyin ang mga kritikal na function ng negosyo at kung paano sila nakadepende sa isa't isa gamit ang isang tool sa pagmomodelo ng relasyon.
Susunod, nagtakda kami ng katanggap-tanggap na threshold ng downtime gamit ang mga sukatan ng RTO at RPO. Sinusubukan namin ang mga plano upang makita kung lalapit kami o lumampas sa mga limitasyong iyon. Pagkatapos nito, suriin natin ang mga plano at subukang muli ang mga ito. Dapat tayong magtakda ng mga KPI para sukatin kung gaano kadalas ina-update at sinusuri ang mga plano, at magsagawa ng gap analysis upang ihambing ang binalak kumpara sa aktwal na oras ng pagbawi.
Panghuli, tiyaking panatilihing "kalinisan" ang data para sa tumpak na pag-uulat. Ang mga sukatan ng BC/DR ay ganap na walang silbi kung ang data ay hindi tumpak. Ito ay maaaring mukhang isang no-brainer, ngunit ito ay nakakagulat kung gaano karaming mga kumpanya ang humihinga sa kanilang sarili sa isang maling pakiramdam ng seguridad sa mga ulat na maling kumakatawan sa kanilang mga SLA. Laging pinakamahusay na maging makatotohanan, kahit na nangangahulugan iyon ng pagtanggap sa mga panganib na kasangkot.
Ercole Palmeri
Milyun-milyong tao ang nagbabayad para sa mga serbisyo ng streaming, na nagbabayad ng buwanang bayad sa subscription. Karaniwang opinyon na ikaw ay…
Ang Coveware ng Veeam ay patuloy na magbibigay ng mga serbisyo sa pagtugon sa insidente ng cyber extortion. Mag-aalok ang Coveware ng mga kakayahan sa forensics at remediation...
Binabago ng predictive maintenance ang sektor ng langis at gas, na may makabago at proactive na diskarte sa pamamahala ng halaman.…
Ang UK CMA ay naglabas ng babala tungkol sa gawi ng Big Tech sa merkado ng artificial intelligence. doon…
