Waarom een Disaster Recovery Plan?
Steeds meer organisaties zijn in grote mate afhankelijk van hun ICT-systemen voor hun bedrijfskritische activiteiten en diensten. Systemen en bedrijfsprocessen worden steeds verder met elkaar verweven. De beschikbaarheid van deze systemen heeft dus een immense impact op de organisatie. Toch wordt die afhankelijkheid vaak onderschat of geminimaliseerd in het kader van bezuinigingen, met als gevolg dat organisaties onvoldoende beschermd en uiterst kwetsbaar blijken voor calamiteiten.
Zo’n Disaster hoeft ook zelfs geen zware overstroming of brand te zijn om catastrofale gevolgen te hebben. Een menselijke fout, virus, corrupt softwaresysteem, serverstoring of zelfs eenvoudige elektriciteitsproblemen kunnen volstaan om een organisatie substantiële schade te berokkenen.
Een Disaster Recovery Plan beschrijft een gestructureerde aanpak die gehanteerd wordt wanneer een onvoorzien incident zich voordoet dat de bedrijfscontinuïteit in gevaar brengt en om de kans op en de impact van zo’n incident zoveel mogelijk te beperken.
Een DRP is eigenlijk een soort draaiboek, dat stap voor stap beschrijft wie wat moet doen om correct en adequaat te kunnen reageren op een calamiteit. Dit plan is ontworpen om duidelijke en efficiënte processen aan te reiken met de bedoeling de IT-storing zo snel mogelijk te herstellen en een aanvaardbaar operationeel niveau te bereiken.
Fase 1 – Voorbereiding
In de voorbereidingsfase is het van belang de functionele eisen en wensen helder te krijgen. Samen bepalen we welke elementen voor u het meest van belang zijn. Om dit te verwoorden in een heldere doelstelling, bepalen we samen de volgende elementen:
– Risico analyse
– Business impact analyse
– Minimale RTO
– Minimale RPO
Fase 3 – Disaster Recovery Strategie
Na de risicoanalyse en de BIA-oefening, het bepalen van de RTO & RPO en het in kaart brengen van de ICT-omgeving, zijn we eindelijk klaar om concrete acties en procedures op te stellen, waarop men kan terugvallen wanneer een ramp of storing zich effectief zou voordoen.
Fase 2 – ICT omgeving in kaart brengen
Het is essentieel goed te weten hoe de bedrijfsprocessen verlopen en hoe de ICT-omgeving in elkaar zit, om te kunnen identificeren welke bedrijfskritische activiteiten of diensten op welke onderdelen van uw ICT-infrastructuur draaien en wanneer deze dus kwetsbaar kunnen zijn.
Fase 4 – Testen en evaluatie
Het is van wezenlijk belang uw Disaster Recovery Plan regelmatig te testen en bij te sturen, wanneer u vaststelt dat de gedefinieerde procedures niet de gewenste resultaten opleveren of de afgesproken RTO en RPO overschrijden. Het is van even groot belang uw Disaster Recovery Plan minstens 1x per jaar te updaten. Een DRP met verouderde contact- en contractinformatie is nutteloos, waardoor kostbare tijd verloren zal gaan op cruciale momenten.
