Solutii IT
Ce inseamna planificarea pentru continuitatea business-ului (business continuity plan)?
Business continuity plan (BCP) este procesul de planificare pentru evenimente neasteptate. Un BCP eficient contine proceduri menite sa reduca efectele evenimentelor neprevazute care intrerup diferite procese de business; totodata, planul trebuie realizat in asa fel incat sa permita business-ului respectiv o recuperare rapida, iar efectele de down-time asupra activitatilor zilnice sa fie reduse la maxim.
Importanta dezvoltarii si implementarii unei strategii de business continuity pentru departamentul IT
Planificarea pentru business continuity este un proces menit sa vina ca solutie la deteriorarea/defectarea/nefunctionarea unui punct critic din infrastructura business-ului. Este un concept de management, nu doar ceva care tine de departamentul IT. Daca un nod critic din infrastructura IT este nefunctional, acest lucru are un impact semnificativ asupra intregului business, nu doar a departamentului IT. De aceea, este foarte important pentru orice organizatie sa fie pregatita si sa aiba implementat un BCP pentru parcul sau IT. Un plan de continuitate a business-ului trebuie sa acopere aspecte legate de toate serviciile si infrastructura necesare pentru functionarea business-ului si totodata, sa asigure toate aplicatiile si resursele necesare pentru sprijinirea procesului de recuperare rapida in caz de deteriorare, nefunctionare sau dezastru.
Cine are BCP implementat?
Formatul si tinerea la zi a planului de business continuity
Formatul planului de business continuity trebuie sa fie clar, concis si usor de inteles nu doar de cei implicati direct in procesul de management a continuitatii business-ului; restul staff-ului trebuie sa primeasca un sumar pentru a fi pregatiti sa reactioneze corect si sa sprijine un eventual proces de recuperare rapida. Dezvoltand un plan de continuitate a business-ului, orice organizatie trebuie sa inteleaga ca implementarea este un proces continuu si un angajament pe termen lung. Procesele de business evolueaza constant – strategiile de recuperare rapida trebuie sa evolueze impreuna cu business-ul. Planul trebuie tinut la zi, impreuna cu avansurile tehnologice ale infrastructurii IT, cat si cu evolutia resursei umane din cadrul organizatiei.
Ce trebuie sa contina un plan de business continuity pentru departamentul IT
In elaborarea unui business continuity plan primii pasi sunt:
- evaluarea factorilor de risc;
- care sunt potentialele amenintari impotriva continuitatii business-ului;
- determinarea situatiilor in care acestea pot aparea;
- frecventa lor si coeficientul de gravitate
Pentru fiecare factor de risc trebuie sa se regaseasca in planul de business continuity o modalitate de diminuare a probabilitatii de concretizare a riscului, iar pentru situatiile in care amenintarea se concretizeaza se definesc proceduri de limitare a impactului asupra proceselor interne de business si totodata, proceduri de revenire si recuperare.
Factorii de risc pentru continuitatea business-ului?
Pentru o infrastructura IT, amenintarile se impart in mai multe categorii:
- amenintari ale mediului inconjurator si geopolitic, de tip dezastru: inundatii, foc, uragane, explozii, cutremure, conflicte militare, terorism.
- amenintari de tip infrastructura: intreruperi temporare si totale de electricitate, telecomunicatii, internet
- amenintari fizice: accesarea eronata/nepermisa sau defectiunile survenite la server-e, echipamente active de retea, echipamente de stocare, computere
- amenintari de tip tehnic: puncte singulare de defectare (single points of failure) – prezenta unui singur hard-disk neredundant, a unei singure surse de alimentare neredundanta, stocarea informatiei intr-un singur loc
- amenintari asupra securitatii, integritatii si accesibilitatii informatiei: accesul la informatie din exteriorul companiei trebuie protejat impotriva hacker-ilor, virusilor informatici; accesibilitatea din interiorul companiei a aplicatiilor critice fara de care procesele din cadrul organizatiei nu pot functiona
- amenintari de tip eroare umana: drepturile de acces prea permisive asupra resurselor informationale ale companiei si lipsa politicilor de securitate la nivel de utilizator pot genera erori umane grave, de cele mai multe ori neintentionate, si care pot atrage pierderi mari asupra unei companii.
Pentru o infrastructura IT, printre actiunile care pot fi intreprinse pentru a preveni concretizarea factorilor de risc, se afla urmatoarele:
- O strategie de backup interna, cat si una de storage (stocare) off-site
- Dezvoltarea unei infrastructuri informationale care sa prezinta redundanta, in caz de defectare a unei componente cheie; ex. – server-ul central sa aiba mirror (oglinda – un server cu aceleasi capabilitati) in alta locatie.
- Eliminarea punctelor singulare de defectare (single points of failure); ex. – o singura sursa de alimentare, un singur furnizor de servicii internet.
- Realizarea si implementarea unui sistem de securitate a informatiei vitale pentru companie care sa o protejeze impotriva atat atacurilor din exterior (hackeri, virusi), cat si a celor din interior (angajati, spionaj industrial si comercial etc.)
Planul de continuitate a business-ului trebuie sa contina si metode de revenire si recuperare pentru situatiile in care factorii de risc se concretizeaza, cum ar fi un plan de recuperare in caz de dezastru (Disaster Recovery Plan).
