In EnglishAz elmúlt időszakban több ügyfelünknél is felmerült az üzletfolytonossági (BCP) vagy a katasztrófaelhárítási terv (DR) elkészítésének, felülvizsgálatának kérdése. Bár ezeknek a szabályzatoknak az ismertsége, helye és szerepe jelentős mértékben tisztázódott azért még mindig léteznek komoly félreértések. A három leggyakoribb:
- Mi micsoda? Nincsenek kőbe vésett szabályok, de röviden: a Business Continuity Plan elsősorban az üzleti folyamatokra fókuszál, ezek folyamatos működtetése a célja, akár átmeneti eszközökkel. A Disaster Recovery Plan már inkább a technikai megvalósításra fókuszál, azokat a lépéseket és folyamatokat szabályozza, ahogyan az informatikai eszközök mielőbb elérhetővé válnak a felhasználók számára.
- Az első lépés, függetlenül a cég/szervezet méretétől vagy iparágától, mindig az üzlet elemzése! Fontoskodóan Business Impact Analysis (BIA), érthetőbben: Üzleti hatás(ok) elemzése. Azaz: mit is védünk, mi a fontos, mennyit „bírunk ki" a meglévő (IT) infrastruktúra nélkül, mik lehetnek a szervezetre gyakorolt hatások, stb. Ha jól és alaposan végezzük el ezt a fázist, már igen érdekes dolgok derülhetnek ki...
- Az újraindítások ideje. A különböző (IT) rendszerek különböző fontossággal bírnak és ennek megfelelően különböző ideig lehet áthidalni a munkát a támogatásuk nélkül. Ez az úgynevezett Recovery Time Objective (RTO) nulla-kettő-négy óra, vagy akár nap is lehet. Persze ez is cégenként változik, de ami mindenhol azonos, hogy „mihez képest". Azaz: tudomásul kell venni, hogy NEM az esetleges katasztrófa (üzemkiesés) pillanatától kezdődik a visszaállítás ideje. Időt kell szánni az úgynevezett azonnali reakcióra: emberi életek mentése, kárfelmérés, kríziskezelő központ létrehozása, kommunikáció, stb. Csak ezek után indulhat a helyreállítás. Azaz az RTO-ban mindkét fázis idejét együtt kell számolni!
Az ideális katasztrófa-visszállítási (DR) terv olyan lenne, hogy egy egérkattintásra átálljon a katasztrófa-sújtotta teljes rendszer egy alternatív helyre. Szerverekkel, infrastruktúrával, kliens gépekkel és főleg munkatársakkal. Sajnos ez elég nehezen/drágán oldható csak meg. Ezért kompromisszumokat kell kötni és arra kell törekedni, hogy az üzletmenetet elfogadható időn belül egy elfogadható szintre lehessen visszaállítani.