Als de strategie voor Disaster Recovery bij uw bedrijf bestaat uit ‘back-up en klaar’, bent u niet de enige. Slechts 40% van de bedrijven test hun herstelplannen eenmaal per jaar en meer dan 25% van de organisaties test ‘zelden of nooit’.
Uw IT verandert continu
Dit is een probleem om verschillende redenen: uw bedrijf verandert, het dreigingslandschap verandert, beschikbare oplossingen veranderen, uw IT-infrastructuur verandert, personeel verandert – kortom, u staat voor een dynamisch landschap dat nooit stilstaat, zelfs als u een Disaster Recovery Plan heeft.
De oplossing? Controleer uw Disaster Recovery Plan grondig en regelmatig om te testen of prestaties, efficiëntie, kosten en algehele effectiviteit voldoen aan uw verwachtingen en behoefte.
Disaster Recovery Plan
De eerste stap naar het controleren van uw Disaster Recovery Plan is natuurlijk het hebben van een Disaster Recovery Plan. Dit is niet zo voor de hand liggend als het klinkt; 75% van de kleine bedrijven heeft geen Disaster Recovery Plan en hun grotere tegenhangers doen het niet veel beter.
Ervan uitgaande dat u een plan hebt opgesteld, zal de audit eventuele hiaten in uw planning aan het licht brengen. Het evalueert de mensen-, proces- en technologiecomponenten van uw plan om de waarschijnlijkheid te beoordelen dat ze uw vermogen effectief zullen beschermen in een echte noodsituatie.
Factoren van invloed
Een uitgebreide audit moet rekening houden met deze 15 factoren:
- Doelstellingen, missieverklaring en beleid
- Hoe recent u uw geschreven Disaster Recovery Plan hebt bijgewerkt
- Uw aangewezen actieve en / of back-up sites
- De mogelijkheid om gegevens en systemen te herstellen
- Processen voor frequente, consistente back-up van systemen en gegevens
- Tests en oefeningen van rampprocedures
- Data- en systeemback-ups worden offsite of in de Cloud opgeslagen
- Relevantie van personeel voor Disaster Recovery, zoals het MT en de CEO
- Facility-praktijken, zoals zichtbare noodtelefoonnummers
- Verzekering
- Procedures en hulpmiddelen voor effectieve communicatie, zoals eldingssystemen voor noodgevallen
- Bijgewerkte en gevalideerde systeem- en operationele documentatie
- Noodprocedures voor mensen en faciliteiten, evenals IT-middelen
- Hardware- en softwareleverancierslijsten, inclusief contractuele vereenkomsten zoals SLA’s
- Workflows voor zowel handmatige als geautomatiseerde procedures
Al deze elementen dienen iedere twee jaar te worden onderzocht om rekening te houden met veranderingen in personeel, systemen en nieuwe bedreigingen. Idealiter wordt uw Disaster Recovery Plan bijgewerkt als deze wijzigingen optreden; als u bijvoorbeeld een nieuwe software-oplossing implementeert, moeten de relevante procedures voor noodherstel aan het plan worden toegevoegd als onderdeel van de implementatie. Maar er zullen altijd dingen zijn die over het hoofd worden gezien, dus een jaarlijkse audit vangt eventuele aanpassingen op die mogelijk door de kieren zijn gevallen.
Waar bewaar ik mijn Disaster Recovery Plan?
Het is ook belangrijk om de toegankelijkheid van het Disaster Recovery Plan zelf te overwegen. Als uw systemen uitvallen, kunnen beheerders en werknemers uw plan vinden en ernaar handelen? Deze les wordt helaas vaak op de harde manier geleerd: “We bewaarden ons plan op hetzelfde netwerk als waarvoor het bedoeld was om te herstellen, dus toen het netwerk uitviel, ging het plan mee.” Zorg ervoor dat u een back-up maakt van uw Disaster Recovery Plan, zowel elektronisch, op meerdere plaatsen, als in gedrukte vorm op uw fysieke locaties.
Aanvullende overwegingen voor een succesvolle audit voor herstel na een ramp scenario
Hoewel het controleren en testen van uw Disaster Recovery Plan weliswaar tijdrovend kan zijn, is het de moeite waard om voorbereid te zijn wanneer het noodlot toeslaat. Het is belangrijk om ervoor te zorgen dat het niet alleen werkt, maar ook alle missiekritieke gebieden op een kosteneffectieve manier afdekt.
Disaster Recovery Audit is noodzakelijk
Het regelmatig controleren en testen van uw Disaster Recovery Plan kan het verschil betekenen tussen een snel herstel met minimale impact en uren – of dagen – van dure, schadelijke downtime. Houd uw plan up-to-date door het halfjaarlijks te checken tegen de volledige lijst met criteria om ervoor te zorgen dat uw plan zijn werk doet wanneer u het het meest nodig heeft.
Hoe zeker bent u van het herstelplan van uw organisatie? Wij helpen u uw bedrijf voor te bereiden op een noodsituatie.
