Business Continuity Plan – A mentőmellény katasztrófa esetén

/in /by

A trendeket tekintve egyértelműen látható az az irány, hogy felerősödik az IT megoldások szerepe, ha Business Continuity Plan-ről beszélünk. Egy ellenálló, biztonságos és mégis rugalmas munkakörnyezet alapelvárás lesz, kiegészülve a folyamatosan növekvő adatmennyiség továbbítási és elérési igényekkel. Az üzletmenet folytonosság több mint néha biztonsági mentést végezni, de túlmisztifikálni sem kell.

Business Continuity Plan

Nézzük meg a Business Continuity Plan (BCP – üzletmenet-folytonosság) és Business Continuity Management (BCM) jelentőségét IT szempontból.

Először is fontos hangsúlyozni, hogy az üzletmenet folytonosság több mint biztonsági mentés és helyreállítás. Egyes fejlesztők talán túlságosan leegyszerűsítik a BCP-t, mivel csak egy biztonsági mentésnek tekintik, amely szükség esetén az adatok és/vagy metaadatok visszaállítására használható. Mindeközben más szakértők inkább a másik végletet képviselik, és az üzlet-folytonossági tervezést az összes alkalmazásfunkció 100%-os rendelkezésre állásának képességében látják. A probléma ezzel a két nézettel az, hogy az előbbi túl rövidlátó ahhoz, hogy valódi megoldást jelentsen, az utóbbi pedig túl sok kívánságra épül ahhoz, hogy a való világban gyakorlatias legyen.

A BCP-ről való gondolkodás megfelelő módja hasonló ahhoz a megközelítéshez, amelyet a biztosítások megkötésekor alkalmazunk: a döntéseket egy szerencsétlen esemény pénzügyi hatása, a bekövetkezés valószínűsége és a költségek alapján hozza meg.

A megfelelő méretű BCP-megoldás létrehozásához olyan módszertanra van szükség, amely az adatvezérelt döntésekre helyezi a hangsúlyt, és elkerüli az olyan döntéseket, amelyek feltételezéseken alapulnak.

A tényleges üzleti igényekhez igazodó BCP-megoldás létrehozásának módszertana négy fő fázist foglal magában: az üzlet szempontjából kritikus folyamatok és adatok azonosítása, az üzleti hatások megértése, az üzlet-folytonossági megoldás meghatározása és végrehajtása, valamint a szervezeti fegyelem megteremtése.

Nézzük sorban:

Az üzleti szempontból kritikus folyamatok és adatok azonosítása

Annak pontos ismerete, hogy mely üzleti folyamatok kritikusak számunkra, alapvető fontosságú szempont, de nem elegendő. Meg kell határozni a folyamatokra alkalmazandó szabványokat is, mind a vállalat, mind az ügyfelek szempontjából. Emellett már a tervezés korai szakaszában azonosítani kell a szabályozási és megfelelőségi követelményeket.

Az üzleti hatások megértése

Minden üzleti felhasználó úgy gondolja, hogy a saját folyamatai a legfontosabbak, ezért a kritikusság rangsorolásához meg kell érteni a számszerűsíthető mérőszámokat.

Egy másik fontos lépés ebben a szakaszban az üzleti folyamatok rangsorolása a kockázat súlyossága és előfordulásának valószínűsége szerint Erre a rangsorolásra azért van szükség, hogy tudjuk, melyek azok az üzleti folyamatok, amelyek valóban kritikusak, melyek azok, amelyeket jó lenne, és melyek várhatnak egy későbbi BCP részeként. Ez a lépés segít megfelelően megerősíteni a végponttól végpontig tartó folyamatot, és a leggyengébb láncszemre összpontosítani.

A BCP-megoldás meghatározása és végrehajtása

Ennél a lépésnél elegendő információval kell rendelkeznie ahhoz, hogy megkezdjük a BCP-megoldás meghatározását és végrehajtását. A BCP külön megoldásokat tartalmaz majd a biztonsági mentésre/helyreállításra és a magas rendelkezésre állásra (ha szükséges). További közös tevékenységek ezen a ponton a BCP-csapat szerepének és felelősségi körének meghatározása, belső és külső BCP-kommunikációs tervek, valamint a BCP rendszeres integrált tesztelése.

Szervezeti fegyelem

Az összes eddigi lépés egy olyan csapatra támaszkodik, amely képes arra, hogy a szervezetet az emberek, folyamatok, tudás és technológia optimális felhasználása mellett értékelje, rangsorolja, végrehajtsa és kommunikálja.

Biztonsági mentés és helyreállítás

Bár a biztonsági mentés és a helyreállítás technikailag a BCP két különböző aspektusa, a legtöbb terv esetében ezeket együtt lehet figyelembe venni, mivel ugyanazok az üzleti és megfelelőségi követelmények vonatkoznak rájuk, és a kettő végrehajtásához szükséges technológia ugyanaz lesz. Kivételes esetekben nem ugyanazok; ez akkor fordulhat elő, ha összetett adatintegrációkról van szó, vagy ha a biztonsági mentési eszköz nem rendelkezik helyreállítási funkcióval.

Üzletmenet-folytonosság az Azure-ral

Egy kifinomult eszközkészlet segítségével minden (belső és külső) szolgáltatás egyedileg leképezhető és megosztható egy sor megfelelőségi eszközzel, amelyek az adatvédelem, a biztonság, a Business Continuity Management és más kérdésekkel foglalkoznak. Ez biztosítja, hogy minden szolgáltatás típusától vagy kritikusságától függetlenül minden más eszköz számára megosztható metaadatokat tartalmazzon.

A Microsoft Business Continuity Management programja követi az összes iparági és kormányzati szabványt – a szolgáltatások azonosítását, a hatás kiszámítását (helyreállítási időtáv vagy helyreállítási pont célok), a függőségek feltérképezését, a konkrét katasztrófa utáni helyreállítási terveket és ezek tesztelését. Ezeket a terveket minden szinten felülvizsgálják, és átfogó végponttól végpontig tartó teszteléssel ellenőrzik.

Maga a program több tucat iparági és kormányzati tanúsítványt szerzett, köztük az ISO 22301 szabványt, amely a program által elérhető legmagasabb szabvány. Valójában az Azure a mai napig az egyetlen felhőszolgáltató, amely elérte ezt a minősítést.

Az Azure Site Recovery (ASR) az az eszköz, amellyel segíthet online tartani a munkaterhelést, ha a legrosszabb bekövetkezik.  Az Azure Site Recovery képes replikálni a munkaterheléseket az elsődleges telephelyről (helyben vagy Azure-ban) egy másodlagos helyre.  Ha pedig meghibásodás következik be, akkor a katasztrófa utáni helyreállítási tervre hivatkozhat, és az ASR átáll a másodlagos helyre, ami azt jelenti, hogy tovább dolgozhat, és amikor az elsődleges hely újra működőképes lesz, akkor visszaállhat.

Az ASR lehetővé teszi a Windows vagy Linux alapú számítógépek, fizikai szerverek, VMware vagy Hyper-V védelmét. Emellett jól integrálható az olyan alkalmazásokkal, mint a SharePoint, Exchange, Dynamics, SQL Server és Active Directory, valamint az Oracle SAP és Red Hat.

Tehát akkor mekkora lufit fújjunk a problémának?

Az üzletmenet-folytonossági tervezés ijesztő feladat lehet, különösen akkor, ha nincs tapasztalata a vállalatvezetésnek a BCP-megoldások kialakításában – vagy ha nincs BCP-tapasztalata felhőalapú számítástechnikai platformon. A legfontosabb, hogy szervezett módon, a döntések mentén tervezze meg, hogy mire van valóban szüksége az üzletnek, és ne tegyen feltevéseket valódi pénzügyi elemzés nélkül. Legyen terve a BCP kiépítésére, hogy meg tudja indokolni és meg tudja védeni a meghozott döntéseket. Lényegében ne építsen tengerjáró hajót, ha csak kompra van szüksége, de arra is ügyeljen, hogy ne maradjon mentőmellény nélkül. A DynaGo szakértő csapata hatékonyan és hosszútávon támogatja ügyfelei sikereit, keressen minket bizalommal!

Olvassa el korábbi cikkeinket is: Kulcsár Melinda, a DynaGo ügyvezető igazgatója augusztusi interjújában a szektor jövőjéről, irányváltásokról beszél.

Ez is érdekelheti:
ERP-rendszer: honnan tudjuk, mikor jött el a frissítés ideje ?
Vállalatirányítási trendek 2022-ben
Hogyan forradalmasítja az MI a vállalatirányítást? Bákonyi Gábor, a DynaGo fejlesztési vezetőjének cikke a Digitrendi.hu-n
Mennyire zöld a felhő?
Mi kell ahhoz a Megrendelőtől, hogy jól működő vállalatirányítási rendszere legyen
A felhőtechnológia használata ma már nem iparág kérdése
Az energetikai cégek projektekben gondolkodnak, így választanak ERP rendszert is
A CIO-k önámítása, avagy tükröm, tükröm, mondd meg nékem

Adatvédelmi tájékoztató

Copyright 2021 Dynago

A szenvedély már gyerekkorban kezdődik – DynaGo támogatással indul... Iparágspecifikus felhőmegoldások – Microsoft Cloud for Financial S...