$
חדר מחשבים

"לי זה לא יקרה": טיפים להמשכיות עסקית

אין ארגון שלא משקיע מחשבה בהיערכות למצב אסון, אולם לא כל הארגונים מוכנים להשקיע משאבים. 10 טיפים כיצד להתכונן נכון לקטסטרופה שבתקווה לא תתרחש

חיים רינהולד 12:5728.06.11

התלות במערכות המידע הולכת וגוברת ביחס ישר להתקדמות הטכנולוגיה, ומגיעה עד לרמות אבסורדיות. זו חוויה יומיומית לשמוע בתסכול את מוקדני שירות הלקוחות למיניהם שלא יכולים לעזור לך "כי המחשבים נפלו" למספר דקות. אם זה מה שקורה בנפילה רגעית, דמיינו את הכאוס שייווצר בקריסת מערכות

קריטיות לפרקי זמן של שבועות ואפילו חודשים.

 

למעשה, הכסף היחיד המוחשי שבידכם הוא המזומנים שבארנקכם. כל שאר הכסף שצבור לזכותכם בבנקים, בפוליסות הביטוח, בבורסות וכיוצא בזה אינו אלא אוסף של אותות אלקטרונים השמורים על מצע אלקטרו-מכני כזה או אחר, שברגע אחד של קריסת מערכות, מסיבה זו או אחרת, יכול ללכת לאיבוד.

 

אין היום ארגון שלא השקיע לפחות מחשבה בנושא היערכותו למצב אסון. אולם חלק לא מבוטל מהארגונים נמנעים מללכת את כל הדרך בשל העלויות הכספיות שכרוכות בכך. אז מה ניתן לעשות כדי לצלוח את הקטסטרופה לשלב הבא, ולצאת בנזק מופחת יחסית?

 

1. לכל ארגון מתקדם – ראוי שתהיה מדיניות בנושא היערכות לשעת אסון והמשכיות עסקית.

 

2. הגדירו את התהליכים, הפעילויות, השירותים והמוצרים העיקריים שבארגון. מפו ותעדפו אותם בהיבטים של חשיבות, מידת השפעה על הרווחיות, הנזק שהארגון מוכן לסבול ורמת השירות שתרצו להעניק ללקוחותיכם בעת אסון.

 

3. הגדירו תרחישי אסון המתייחסים לתהליכים והשירותים בהיבט התוצאתי שלהם. בחרו בתפיסת פתרון המתאימה לארגון.

 

4. תאמו ציפיות בין כל הנוגעים לדבר: ההנהלה, המשתמשים הרלבנטיים, מערכות המידע וכיוצא בזה.

 

5. בהקמת אתר התאוששות חלופי, ראוי להקפיד על זהות טכנולוגית עם אתר הייצור, תוך שימוש בטכניקות של קונסולידציה ווירטואליזציה לפי הצורך. יש להביא בחשבון כי גם לאחר הקמת אתר התאוששות חלופי – יש לבצע מעקב רצוף אחר שינויים בייצור, והעתקתם/עדכונם לאתר התאוששות.

 

6. הגיבוי צריך להיות לא רק למידע, אלא גם לעובדים. אין להסתפק בפיתרון טכנולוגי בלבד – יש להכין אתר התאוששות חליפי לעובדים ותוכניות פעולה לזמן אסון כבסיס לתרגול קבוע.

 

7. יש לקיים תרגול פתרון התאוששות באופן שוטף, לרבות העברת הייצור לאתר ההתאוששות.

 

8. חשוב לקיים ולאכוף נהלים רלבנטיים - הכרזה על אסון, מעבר לאתר ההתאוששות החליפי ושגרת חירום באתר האסון, לרבות הסדרי גיבוי באתר הגיבוי.

 

9. זכרו כי האינטרס להיערכות לנושא המשכיות עסקית הוא של בעלי המניות, והאחריות לכך, בסופו של דבר, היא של ההנהלה והדירקטוריון (ולא של המנמ"ר או מנהל הסיכונים).

 

10. דעו לכם שלפי חוק מרפי – הסטטיסטיקה פוגעת דווקא באלו שלא התכוננו לאסון.

 

* הכותב הוא CTO ומנהל תחום המשכיות עסקית ואבטחת מידע – HMS הלפרין יועצים

 

בטל שלח
    לכל התגובות
    x