如何制定灾难恢复计划

已发表: 2022-08-23

无论灾难是人为的还是自然的,如果你不迅速做出反应,它就会变得更糟。 PMP 的 Jennifer Bridges 向您展示了如何制定灾难恢复计划。

这是白板的屏幕截图供您参考。

灾难来临时怎么办

回顾——如何制定灾难恢复计划

詹妮弗说,灾难发生了,但必须计划好恢复。 就像任何计划一样,灾难恢复计划由多个部分组成。

灾难恢复

詹妮弗概述了灾难恢复计划是什么以及它应该包括什么:

  • 它涉及一套政策、工具和程序。
  • 它支持关键技术、基础设施和系统的恢复和延续。
  • 在自然灾害(如飓风、龙卷风、火灾、洪水等)或人为灾害(如错误、破坏、破坏等)之后调用它。
  • 它侧重于支持关键业务连续性的信息和/或技术系统。
  • 它涉及在发生重大破坏性事件的情况下保持所有基本业务方面的正常运行。
  • 它被认为是业务连续性的一个子集。

为什么我们关心灾难恢复?

至此,这个问题的答案应该很明显了,但为了防止出现任何混淆,Jennifer 列出了灾难恢复计划如此重要的许多原因:

  • IT 项目、系统和数据对公司和国家越来越重要。
  • 在此之前,快速恢复的需求很高。
  • 根据 2015 年进行的研究,数据严重丢失的公司通常不会完全恢复:一些公司从未重新开业 (43%),而另一些公司则在两年内关闭 (29%)。
  • 2018 年发表的一篇文章称,仅一小时的停机时间就会使小公司损失 8,000 美元,中型公司损失 74,000 美元,大型公司损失 700,000 美元。

你为什么在乎? 因为,从高层次上讲,灾难恢复计划有助于定期备份数据系统以避免丢失和测试,以确保这些程序按计划运行。 然后,当灾难发生时,它会制定一个计划,说明如何恢复和重建失去的东西。

相关: IT 风险管理策略和最佳实践

灾难恢复计划中应考虑的事项

在制定计划时,请考虑以下事项:

  • 为员工和外部联系人建立紧急联系方式,包括建立通知网络以有效联系。
  • 试着弄清楚恢复的范围是什么。
  • 组建一个灾难恢复团队并记下每个成员的职责。 这将包括有一个团队负责人和一个管理团队负责该流程,其中包括负责网络、服务器、应用程序、数据和备份、恢复 IT 功能、IT 系统和网络设备的团队。

灾难恢复计划的最佳实践

在签署之前,Jennifer 就制定灾难恢复计划时的最佳实践提出了以下三个建议:

  1. 练习恢复,所以当真正的灾难袭来时,您已做好准备。
  2. 定期审查此过程。
  3. 始终备份并确认。

专业提示:制定应急计划总是一个好主意,基本上是备份到您的备份,以防灾难没有按预期发生。 首先是识别和确定优先级,考虑风险,并确保计划在所有受影响的各方之间共享。

更进一步:需要帮助了解风险和问题? 阅读有关风险管理流程的所有信息。

感谢收看!

转录

今天,我们讨论的是如何制定灾难恢复计划。 嗯,对于我们这些从事 IT 和信息技术的人来说,这个话题每天都变得越来越重要。

无论您在世界的哪个地区,您都可以看到自然灾害或人为灾害的示例。 那么让我们来看看真正的灾难恢复是什么。

第一,它涉及一套政策、工具和程序。

它支持关键技术、基础设施和系统的恢复或延续。

在自然灾害或人为灾害之后调用它。 一些自然灾害的例子是飓风、龙卷风、火灾、洪水,因此世界不同地区会定期受到这些灾害的袭击。

此外,您还会看到人为灾难,这可能是人为错误,例如可能有软件或硬件技术升级,只是人为错误导致了问题。

还可能存在诸如安全漏洞甚至破坏之类的漏洞。 有时,当员工离开或心烦意乱时,如果他们可以使用该技术,他们就可以破坏它。

好吧,灾难恢复还侧重于支持关键业务连续性的信息和/或技术系统,它涉及在发生重大中断的情况下保持所有基本业务方面的正常运行。

它被认为是业务连续性的一个子集,但它与业务连续性略有不同。

那么我们为什么还要关心呢?

第一,数据中的 IT 系统对公司和国家越来越重要。

对快速恢复的需求也在增加。 任何类型的停机都可能是灾难性的。

因此,2015 年的研究表明,有 43% 的数据严重丢失的公司永远无法恢复和重新开业,29% 的公司在两年内关闭。

同样从 2018 年开始,有一篇文章“灾难恢复的重要性”,它表明持续一个小时的停机时间可能会花费小公司约 8,000 美元,中型公司约 74,000 美元,大公司高达 700,000 美元。 所以你可以看到这可能会产生很大的影响。

那么我们在高层次上谈论的是什么? 所以我们正在谈论备份数据和系统,我们正在谈论一旦我们备份它,我们必须定期对其进行测试,以确保该方法和一切正常。

然后当事件发生时,我们必须恢复,然后我们必须重建。 所以这是一个很高的水平。

那么我们需要考虑哪些事情呢?

那么首先,如果发生事件,如果发生灾难,谁是紧急联系人? 谁接电话? 谁是第一个通知? 谁是其他外部联系人? 然后是通知网络。 因此,一旦发生这种情况,所有重要的参与者都需要得到通知,以便开始采取行动。

还要了解恢复的范围、灾难恢复团队和职责。 因此,当它被调用时,团队中的每个成员都需要具体了解他们的职责,以便他们采取行动。

此外,了解谁是灾难恢复负责人也很重要,因为他们实际上是在领导这项工作进行恢复。

我们还需要了解灾难管理团队。 他们负责保持方法、流程和所有这些都是最新的。

我们还需要了解网络团队、服务器团队、应用程序团队以及数据和备份恢复团队。 那么团队成员有哪些呢? 再说一遍,他们的职责是什么?

所以当我们谈论数据和谈论备份时,我们也想知道频率是多少? 根据某些数据,某些数据会持续实时备份。

所以他们正在捕获数据并实时备份。 然后我们需要知道保留期。 我们将备份保留多长时间? 然后我们需要了解恢复、IT 功能。 有哪些级别? 层数是什么?

以及我们恢复的过程是什么。 我们还需要一份可能受到影响的所有 IT 系统以及网络设备的清单。 所以这可能非常昂贵,而且可能非常详细。 因此,这只是对我们需要考虑的所有方面的高层次研究。

因此,这里只是需要记住的一些最佳实践。

第一,练习恢复。

第二,定期审查整个过程以确保它是最新的。

第三,备份,然后确认备份工作正常。

因此,如果您需要一个可以帮助您制定灾难恢复计划的工具,那么现在就在 ProjectManager 上注册我们的软件。