Wprowadzając politykę bezpieczeństwa IT w przedsiębiorstwie, należy zacząć od dobrego planu działania.
Zapewnienie ciągłości działania systemów IT w firmie jest bardzo ważnym elementem istnienia przedsiębiorstwa. Pozwala na sprawne i przynoszące oczekiwane rezultaty funkcjonowanie w sytuacjach kryzysowych.
– Każdy manager powinien się zastanowić, czy firma posiada systemy informatyczne, których awaria lub brak, przy aktualnych rozwiązaniach organizacyjnych, spowoduje przerwę w pełnieniu jej misji – mówi Łukasz Dudko z Versoft.
– Bywa, że utrata jednego systemu może spowodować zatrzymanie działalności całego przedsiębiorstwa. Zarząd firmy powinien mieć wiedzę na temat możliwych wpływów awarii systemów na organizację, a w przypadku kluczowych systemów, określone procedury na wypadek awarii. Pierwszym etapem pozwalającym zapewnić ciągłość działania jest stworzenie Business Continuity Plan czyli planu ciągłości działania – podkreśla Dudko.
Na plan ten składają się 4 podstawowe zasady, które należy wypełnić.
1. Identyfikacja kluczowych usług i infrastruktury – ustalenie podstawowych informacji i wyznaczenie priorytetów, pomoże nam ułożyć plan działania i przyspieszy realizację projektu.
2. Analiza zagrożeń, które mogą wystąpić i strategia działania wobec nich – ustalenie, jakie zagrożenia możemy spotkać w trakcie pracy i przemyślenie działań naprawczych, spowoduje, że będziemy przygotowani na zagrożenia i szybciej sobie z nimi poradzimy, a może nawet uda się ich uniknąć.
3. Plan awaryjny – nigdy nie możemy założyć, że nasz plan będzie całkowicie skuteczny. Zawsze w trakcie realizacji może pojawić się jakaś przeszkoda uniemożliwiająca nam sfinalizowanie projektu. Dlatego najbezpieczniejsze jest posiadanie tzw. planu B, który odwiedzie nas od zawieszenia działania i zmobilizuje do dalszej pracy.
4. Ciągłe doskonalenie – aby plan był skuteczny, należy go analizować i aktualizować, mając na uwadze pojawienie się nowych narzędzi oraz zmiany w zakresie ich używania.
Elementem planowania ciągłości działania, który z powodzeniem może funkcjonować samodzielnie, jest Disaster Recovery Plan (DRP).
DRP rozumiany jest jako zestaw środków organizacyjnych i technicznych umożliwiających utrzymanie ciągłości działania lub jak najszybsze odtworzenie najważniejszych procesów, przy minimalizacji wpływu zaistniałej sytuacji na działanie firmy oraz jej klientów i podmiotów współpracujących.
Finalna wersja DRP zawiera procedury odtworzenia dla wszystkich kluczowych zasobów informatycznych firmy. Każdy pracownik objęty okresowymi szkoleniami i testami będzie posiadał wiedzę, która umożliwi mu szybkie wznowienie działania systemów w sytuacji kryzysowej.
Fot. Getty Images