מתוך wikIT
-
שווה ציטוט
[עריכה] שווה ציטוט
"I have found that in battle, plans are useless, planning however is indispensable."
Dwight D. Eisenhowerקישורים ממומנים
[עריכה] קישורים ממומנים
תורמים אחרים עשויים לערוך או אף להסיר את תרומתכם ל־wikIT
[עריכה] קטגוריה:BC
Business Continuity
בעברית: המשכיות עסקית
Disaster Recovery Process/Plan) DRP), תוכנית או תהליך להתאוששות מאסון, בהקשר של מערכות מידע ושמירה על הנתונים, הינה פוליסת ביטוח חיים עבור הארגון. הארגון חשוף לסכנות ולאירועים, אשר אין באפשרותו למנוע ואין ביכולתו לחזות את גובה וחומרת הפגיעה. מטרתה של תוכנית כזו הינה צמצום הנזק הישיר והעקיף, אשר עלול להיגרם כתוצאה מאירוע שכזה בהתנהלות הארגון ועבודתו השוטפת.
תכנית ה- DRP בראש ובראשונה מגדירה תרחישי אסון אפשריים כנגזר מהמיקום הפיסי של הארגון, תחרות, שירותים המסופקים על ידי הארגון, תנאי עבודה, סביבת חוות השרתים בארגון ועוד. כחלק מהניתוח מוגדרת ההסתברות להתרחשות האירוע כפרמטר בסקר סיכונים. לאחר מכן מנותחים התהליכים העסקיים בארגון ומוגדרות דרישות ה- SLA אותן הארגון מבקש לשמר עבור כל תהליך כנגזרת מהשלכות עסקיות ו/או כלכליות יחסיות לכל תהליך. כמו כל פוליסה, מטרת התוכנית להגדיר את התמהיל הכלכלי הנכון בין החשיפה של הארגון לסיכון במונחים עסקיים או כלכליים, לבין גובה עלות מערכת התאוששות נדרשת (יחס עלות -תועלת) ובכך להגדיר את ה- SLA הנדרש לכל תהליך עסקי בארגון ואופן אבטחת קיומו. מטרת תכנית ה- DRP היא לייצר תהליכי עבודה. ופעולות מוגדרות מראש שיקטינו את הצורך בקבלת החלטות במהלך תהליך ההתאוששות.
DRP הינו למעשה שלב ביניים בתהליך Business Continuity .BC, מכיל גם נושאים ש- DRP לא עוסק בהם: ההון האנושי ואת היבטי הגישה לנתונים, אשר עשויים להינזק בזמן אסון (פגיעה בנפש, פגיעה אזורית המונעת מכוח האדם להגיע לאתר, אבדן פיסי של המשרדים וכדומה).
תוכנית Business Continuity מנתחת גם את ההיבט האנושי ואת אופן הגישה לנתונים ומספקת מענה גם ברבדים אלו. חלוקה למשמרות, עבודה מרחוק / גישה מרוחקת, התאוששות מערכתית, תיעוד ידע תוך ניהול תיק אתר מסודר, "חמ"ל" הם מקצת הפתרונות בהם נעשה שימוש.
ש- DRP ו- BC אינם עניין טכני. DRP ובוודאי ש- Business Continuity הם עניין עסקי. ברגע אסון, בעת משבר יש חשיבות לתהליך מהיר ואפקטיבי של קבלת ההחלטות. ניהול חברה בעת משבר, מגדיר מהי רמת המחויבות שהארגון יכול לקחת מול לקוחותיו, מגדיר את מרחב הסיכונים שבהם ארגון פועל (ואין לשכוח ש- ניהול הסיכונים הוא חלק משמעותי ברגולציה ובציות לה). תוכנית DRP הינה תוכנית המונעת על ידי הנהלת הארגון עם מחוייבות של כל הצוותים, הטכניים, הניהוליים, התפעוליים והעסקיים.
תוכן עניינים
[עריכה] תרחישים עסקיים
מחויבות לזמינות וקריאות של המידע לצרכים אופרטיביים למשך זמן ארוך (שנים) עפ"י דרישות החוק או עפ"י הסטנדרטים הנהוגים במגזר ספציפי.
לדוגמה: מידע רפואי חייב להישמר למשך 20 שנה ויותר תוך שמירה קפדנית על חיסיון המידע והלקוח. ניהול מערך גיבוי אמין ואחראי מבטיח את אפשרות ניהול אפקטיבי של מחזור חיי המידע (ILM) תוך שמירת שלמותו ותקינותו בכל נקודת זמן.
ערכים רלוונטיים: Talent Management ,ITG ,Information Security ,EIM ,CRM ,CM ,BSM ,BI
ניהול סיכונים כחלק מתוכנית המשכיות עסקית מגדיר בצורה ברורה ומתודית מהם הסיכונים, מעריך את עוצמת הסיכון והיקף פגיעתו. מגדיר מיהם מקבלי ההחלטות, ועל פי סבירות וחשיבות מוגדר סדר העדיפויות לטיפול בסיכונים ובהשלכותיהם, אופן הטיפול ובעלי תפקידים.
ערכים רלוונטיים: Information Security
יישום מדיניות אחידה של הגנת נתונים והמשכיות עיסקית הן במטה החברה ובסניפים מרוחקים ללא תלות בזמינות כח-אדם מיומן בנושאי IT בסניפים אלו. היכולת להגדיר וליישם את תכיפות הגנת נתונים עפ"י רמת הקריטיות של המידע העסקי מבטיחה מזעור אובדן מידע עיסקי קריטי במקרי כשל או תקלה בסביבת שרתי היישום.
תוכנית המשכיות עסקית מפרטת את רמות השירות הנדרשות ברמת מערכת, שירות או תהליך עסקי, ופורטת את הדרישות להבטחת רמת השירות כמענה בכל תרחיש אפשרי שיתקיים.
ערכים רלוונטיים:
לדוגמה - במקרה שריפה או שיטפון של משאבי המחשוב יש הכרח ליישם נוהל מוגדר וידוע מראש, שנבדק ויושם באופן מלא, של העברת השליטה לאתר מחשוב חליפי (אתר DR) והחזרת המשתמשים לפעילות שוטפת בפרק זמן קצר ביותר.
ערכים רלוונטיים:
[עריכה] הרדאר הטכנולוגי של ה- BC
הרדאר הטכנולוגי של BC
[עריכה] יישום BC בארגון
דפים בקטגוריה "BC"
ישנם 21 דפים בקטגוריה זו.
B
- BC
- Business Continuity
- Business Impact Analysis
- Business Resilience
- Business recovery
- Business resumption
C
C (המשך)
D
I
M
O
R
S
ה
