Nwlapcug.com


Dati raccolta & Disaster Recovery di dati

Dati raccolta & Disaster Recovery di dati


Con la recente proliferazione di catastrofi nel mondo, la pianificazione del disaster recovery è diventato più critica per la maggior parte delle aziende e organizzazioni. Analisi del rischio è una parte significativa della pianificazione del ripristino di emergenza e le procedure di raccolta dati di buona qualità aumentano la precisione dell'analisi del rischio.

Analisi dei rischi e Business Impact Analysis

Analisi dei rischi è composto principalmente da raccolta dati e analisi dei dati. Il processo prevede l'identificazione di potenziali minacce per un business, determinazione della probabilità di ogni minaccia materializzazione e assegnazione di un valore per l'impatto di una minaccia materializzata. Alcuni rischi sono inerenti la posizione geografica di una società. Alcuni sono inerenti i dipendenti che una società assume. Altri rischi sono ancora una parte di un'organizzazione & rsquo; s particolare funzione. Per esempio, una ditta che produce esplosivi comporta alcuni rischi definite ogni giorno solo in funzione di ciò che fa. Il processo di assegnazione di valore del dollaro all'impatto di un determinato rischio è chiamato analisi impatto aziendale.

Raccolta dei dati

Per un'organizzazione determinare dove investire le sue risorse di mitigazione del rischio, deve determinare l'impatto di perdere una funzione aziendale specifico per un determinato periodo di tempo. Il processo di BIA in genere utilizza questionari per raccogliere questi dati. Ogni reparto deve rispondere a una serie di domande sulla sua funzione e l'impatto di perdere la capacità di svolgere tale funzione. Alcune delle domande tipiche sono come segue:

How long can this department function with no equipment or information technology access?
List the most critical tasks this department performs, both automated and manual.
Identify the frequency of the tasks listed.
Does this department use documentation that should be stored offsite?
Could this department function without the primary application/data servers? For how long?
Do you back up the department computers?
Is departmental computer backup media stored offsite?
Has a restore of the backups been tested?
What critical interdepartmental dependencies exist?
What compliance issues would arise from an inability to perform business functions?
What staffing is required to perform the critical business functions of this department?
Are job descriptions for these positions maintained?
Is there a cross-training plan in place for this department?
What supplies would this department need in the event of a disaster?
What equipment is required to perform the critical business functions of this department?
Does this department maintain a vendor contact list?
Are the department’s contingency plans documented?

Naturalmente, questo elenco non è completo, e un questionario deve essere adattato ad una particolare organizzazione & rsquo; s esigenze e circostanze. L'elenco delle domande dovrebbe essere più completa possibile raccogliere le informazioni necessarie.

Metodi di raccolta dati

Spesso le domande vengono distribuite ai vari reparti (tra cui esso) su carta, e interviste faccia a faccia sono occasionalmente necessari. Inoltre, un'organizzazione può utilizzare un questionario elettronico per raccogliere i dati. Gli utenti sono il soggetto più qualificati per rispondere alle domande che si riferiscono al loro dipartimento di particolare e sono quindi la migliore fonte di informazioni. L'obiettivo è quello di garantire che il processo non è tanto di un onere per la business unit che il questionario è dato priorità bassa, o peggio, frettolosamente e inesatto risponde per rimuoverlo dall'elenco delle attività.

Assemblaggio e analisi dei dati

Dopo aver raccolto le risposte a queste domande, può iniziare l'analisi di rischio reale. Il team di analisi di rischio può procedere per ordinare i dati e ottenere una maniglia su che cosa sarebbe l'impatto reale di un disastro sui vari reparti e il business nel suo complesso. Il team realizza questo classificare i dati che sono stati raccolti, assegnando valori e misurare l'impatto segnalato. Questo può essere tradotto a un dollaro influiscono sul business, che dà la direzione di affari su dove trascorrere rischio mitigazione dollari. L'avvertenza è che i risultati sono solo precisi come le informazioni fornite in risposta al questionario. Così, è di estrema importanza che le varie unità di business di un'organizzazione riflettere attentamente e rispondere onestamente e con precisione. Anche se la tentazione è vera dire che i periodi di inattività è affatto inaccettabile, questo è certo il caso per la maggior parte delle funzioni aziendali.

Pianificazione per il Disaster Recovery

Come il business utilizza i dati raccolti ad per investire in strategie di mitigazione del rischio, come i backup, storage offsite, recupero sito accordi e formazione, si sviluppa il piano per il recupero da un disastro. Questo piano deve essere documentato bene, e i dati raccolti da BIA sono della massima importanza nel piano. Che informazioni identificano le funzioni aziendali più critiche che diventano la priorità per il recupero in caso di catastrofe. Inoltre è indispensabile che l'azienda a sviluppare un buon programma di formazione per comunicare il piano e che l'azienda test il piano periodicamente ed apporta miglioramenti.

Recupero di successo

Se sono stati raccolti dati precisi, l'analisi è stata approfondita e un solido piano è stato sviluppato, testato e raffinato, un'organizzazione è in una posizione molto migliore in caso di qualche disastro. I piani sviluppati dai dati raccolti possono essere attivati, funzioni critiche possono essere recuperate con adeguata priorità e il business può rimanere in attività.