É um dia regular de trabalho e, de repente, o alarme de incêndio dispara no fundo da sala do servidor. Em meio ao caos, a equipe de TI sabe o que deve fazer além de ligar para o 911 e garantir que todos estejam seguros? Um plano abrangente de recuperação de desastres de TI (DR) é o seu handbook. Ele outline a infraestrutura de TI e como restaurar e retomar funções críticas de TI, minimizando o impacto nos negócios, incluindo tempo de inatividade, perda de dados e danos à reputação.
Comece realizando uma avaliação de risco identificando as principais ameaças e vulnerabilidades à sua infraestrutura de TI, incluindo falhas de {hardware}/software program, ataques cibernéticos, desastres naturais e grandes cortes de energia. Qual é a probabilidade de cada incidente e o impacto subsequente (em toda a empresa, regional, específico do departamento, and so forth.) para a sua organização? Agora você pode priorizar seus esforços de recuperação de acordo.
Em seguida, crie um plano de DR abrangente que inclua detalhes de quem, o quê, onde, quando, por que e como. Por exemplo:
- Quem = Quais são as principais funções e responsabilidades, incluindo a identificação de qualquer equipe de TI essencial? Por exemplo, você teve alguma rotatividade de pessoal de TI? Você precisará notificar as partes interessadas, como gerenciamento, vendedores e fornecedores, para que você exact das informações de contato corretas.
- O quê = Quais sistemas são de missão crítica, essenciais e não essenciais? A criticidade definirá a ordem de recuperação e garantirá que os sistemas mais críticos sejam restaurados primeiro.
- Onde = Você tem knowledge facilities globais ou IaaS? Um hotsite ou uma infraestrutura alternativa baseada em nuvem para operações temporárias?
- Como = Procedimentos passo a passo para recuperação de sistemas, identificando quais processos precisam ser feitos em uma ordem específica.
Estratégia de backup e recuperação
Imagem da Bigstock
Você precisa de uma estratégia sólida de backup e recuperação. Execute backups regulares, incluindo software program, configurações e dados. Os backups podem ser locais, externos, baseados na nuvem ou uma combinação, dependendo das necessidades do negócio. Para sistemas de missão crítica, pode ser benéfico implementar redundância (por exemplo, implantação de sistemas de backup ou {hardware} redundante) para minimizar o impacto de um incidente.
O ambiente de TI e os negócios estão em constante mudança, portanto o plano de DR também precisa ser mantido atualizado. Certifique-se de revisar, atualizar e refinar regularmente o plano para garantir que ele reflita quaisquer alterações em seu ambiente. Você implementou um novo sistema ERP ou mudou seu knowledge middle? Ou houve alguma mudança tecnológica que melhorou o processo de recuperação ou aumentou a resiliência dos seus sistemas? Nesse caso, você deve reservar um tempo para atualizar seu plano de DR.
Testando seu plano de DR
Imagem da Bigstock
Certifique-se de testar regularmente o plano de DR, que validará os procedimentos de recuperação, identificará lacunas e garantirá que dados como informações de contato das partes interessadas estejam corretos. Existem várias maneiras de testar, incluindo simulação de mesa e baseada em cenário. Os tampos de mesa são bons, mas as simulações que incluem recuperação são melhores. É basic testar regularmente…com o negócio (isso leva seu plano para o próximo nível)! A frequência dos seus testes pode variar dependendo da criticidade dos sistemas ou de quaisquer requisitos regulamentares, portanto, mantenha-se atualizado com quaisquer alterações regulamentares que possam afetar os requisitos do seu plano de DR. Certifique-se de documentar as lições aprendidas (inclusive de quaisquer incidentes reais) para que possa identificar quaisquer áreas de melhoria.
É basic garantir que o seu plano de DR esteja alinhado com o plano de continuidade dos negócios. Dentro do plano de DR, deve haver um componente de comunicação. Quando ocorre um incidente, são necessários protocolos para notificar e atualizar continuamente as partes interessadas para que possam responder adequadamente.
Incentivar uma cultura de melhoria contínua. Incentive e solicite suggestions para o plano de DR. Embora a TI seja responsável pela recuperação de desastres, ela afeta todo o plano de continuidade dos negócios. Tenha um plano de DR abrangente e atual que se alinhe às necessidades do negócio e que seja testado regularmente. Ele melhora a sua preparação para o próximo desastre e minimiza o impacto das interrupções na sua infraestrutura de TI, além de minimizar o impacto de possíveis interrupções.
Para obter mais informações sobre como transformar seu plano de DR de bom em ótimo, siga-me no LinkedIn!
Dos artigos do seu website
Artigos relacionados na internet