Katastrofer skjer oftere enn vi ønsker å tro at de gjør, og ingen virksomhet er immun mot uventede flom, elektriske branner eller kritisk maskinvarefeil.
Ingen virksomheter skal heller undervurdere konsekvensene av en slik hendelse, med flere studier som viser at de fleste selskaper som opplever en større hendelse uten en god forretningskontinuitetsplan på plass, aldri kommer seg. Det er derfor det er avgjørende å forberede seg på alle måtene som datalagringsfeil, naturkatastrofe eller maskinvarefeil kan forstyrre kjernedriften.
I dag er vi her for å hjelpe deg med å takle det uventede ved å gå gjennom de enkle prosessene du bør bruke for å lage en plan for forretningskontinuitet og datarekonstruksjon, trinn for trinn. I tillegg til rådene nedenfor er det en god ide å installere den beste programvaren for datagjenoppretting du kan finne, slik at du raskt kan gjenopprette informasjon hvis noe går galt.
Hvordan lage en virksomhetskontinuitetsplan: Forberedelse
Før du begynner å utforme din egen forretningskontinuitetsplan (BCP), er det viktig at du forstår nøyaktig hva en slik plan skal gjøre. BCP er ofte forvekslet med lignende, men ikke helt identiske forretningsstrategiprosedyrer som katastrofegjenoppretting og planer for sikkerhetskopiering av data.
Kort sagt, en BCP er en samling policyer som øker virksomhetens beredskap for å håndtere en nødssituasjon, inkludert et sett med protokoller som kan implementeres hvis det oppstår en større forstyrrelse. Forstyrrelser kan komme i alle former og størrelser, og visse bransjer er mer sårbare for spesielle farer enn andre.
Heldigvis kan BCP-er tilpasses for nesten alle typer forstyrrelser. De vanligste typene virksomheter møter i dag inkluderer naturkatastrofer og menneskeskapte katastrofer, cybersikkerhetsangrep og pandemier. Under en forstyrrelse bør en BCP beskytte fortjenestemarginene, kundenes omdømme og viktige eiendeler.
I vår stadig mer teknologibaserte verden er data- og IT-systemer avgjørende for å støtte den daglige driften i de fleste virksomheter. Av denne grunn inneholder BCP ofte protokoller og retningslinjer for datagjenoppretting for å hjelpe ting å komme tilbake på sporet hvis en forstyrrelse påvirker datalagring.
1. Bestem omfanget og omfanget av planen din
Det første trinnet mot å opprette en BCP er å vurdere hva du vil at målene og omfanget av planen din skal være. Still deg selv spørsmål som:
- Hvilke områder av virksomheten min trenger BCP å ta opp?
- Hvilke typer forstyrrelser er vi mest utsatt for?
- Må alle ansatte forstå BCP eller bare toppledelsen?
- Hva ville BCP oppnå hvis det lykkes?
- Hvilken tidsramme skal BCP utvikles innen?
Når du har fått svarene på disse, kan du bestemme hvilke ressurser du vil tildele utviklingen av kontinuitetsplanen. Å sette et budsjett for BCP vil bare være mulig når du har en idé om en tidsramme for utvikling og andelen arbeidere som vil kreve BCP-opplæring.
- Les vår guide til de beste cybersikkerhetskursene
2. Identifiser viktige forretningsområder og sammenhengende avhengigheter
Deretter må du samle et komplett bilde av virksomhetens sårbarhet for forskjellige forstyrrelser. Målet her er å identifisere hvilke avdelinger, prosesser eller tjenester som vil forårsake mest skade for den samlede virksomheten hvis de skulle mislykkes.
For å fullføre dette trinnet, bør du vurdere å estimere inntektene knyttet til en bestemt avdeling. For eksempel, hvis salgsprosesseringssystemet ditt gikk frakoblet, hvor store inntekter ville du tapt per dag?
Sørg også for at du ser på avhengigheter og koblinger mellom prosesser. Visse feil kan føre til skade på andre avdelinger, generere juridiske risikoer eller påvirke PR.
3. Gjennomfør en øvelsesanalyse for virksomheten
Når du har en omfattende oversikt over viktige forretningsområder, kan du utføre en BIA-øvelse. En BIA bør inngå i planen for katastrofegjenoppretting (DR), som i seg selv er en viktig komponent i en hvilken som helst kontinuitetsplan.
Under en BIA vil du prøve å estimere hvilken innvirkning forskjellige typer forstyrrelser vil ha på viktige forretningsområder og hele bedriften din. Vurder scenarier knyttet til ulike skalaer for forstyrrelser, og intervju medarbeidere fra hele bedriften for å forutsi nøyaktig hvor motstandsdyktige nøkkelavdelingene og prosessene dine er.
Forutsi hvilke ressurser som trengs for å holde kjernevirksomhetsfunksjonene i drift med hvert tilfelle som er inkludert i BIA.
4. Beregn akseptabel nedetid
På dette stadiet kan du bestemme dine optimale gjenopprettingsmål ved å finne ut hvor lenge det er akseptabelt for dine viktigste forretningsområder å være ute av aksjon under en forstyrrelse. Hva er optimal restitusjonstid for hver nøkkelavdeling? Hvor store inntekter vil du miste hvis funksjonaliteten blir gjenopprettet innen 20 i stedet for 10 timer?
- Den beste antivirusprogramvaren
5. Sett sammen et gjenopprettings- og kontinuitetsteam
For å oppnå målene du nettopp har satt opp, trenger du et pålitelig team som du kan stole på for å gjøre det som er nødvendig under en katastrofe. Faktisk krever de fleste forretningskontinuitetsplaner flere lag.
Den første typen team som monteres er et kommandoteam for hendelser. Hvert medlem av denne gruppen vil ha en viktig rolle å spille når det gjelder å få kjernevirksomhet tilbake på nettet etter en forstyrrelse og kommunisere med viktige kunder og interessenter som trenger regelmessige oppdateringer om en potensielt rask bevegelse. Forsikre deg om at alle har en klar forståelse av sitt ansvar, og vurder å tildele reservestillinger i tilfelle ditt førstevalg av personell ikke er tilgjengelig når den tid kommer.
Hvis virksomheten din er stor nok, er det verdt å montere sekundære team for å ta ansvar for spesifikke operasjoner. Det kan være nødvendig med flere IT-eksperter for å administrere harddiskgjenopprettingsoperasjoner.
6. Bekreft kontinuitetsprosedyrer
Nå som du har teamene og målene dine på plass, kan du fullføre prosedyrene som skal følges i tilfelle forstyrrelser, og fullføre BCP.
For å stryke ut detaljene, sett deg ned med de valgte lagene dine og dobbeltsjekk at alle vet hvilken rolle de skal spille i en nødssituasjon. Katastrofegjennomganger er et godt hjelpemiddel på dette stadiet, ettersom de gir teamet ditt en sjanse til å tenke gjennom forskjellige scenarier og identifisere svake punkter.
Sammendrag
Hvis du følger trinnene nøye, vil du ende opp med en vanntett plan for forretningskontinuitet som kan svinge til handling i en nødsituasjon for å begrense innvirkningen på dine ansatte, kunder og bunnlinjen. Husk at situasjoner og sårbarheter endres over tid, og det bør også BCP-er. Mange organisasjoner planlegger regelmessige øvelser, treningsøkter og avbruddssimuleringstester som en del av en BCP for å opprettholde en økt beredskap for store avbrudd.
- Finn ut hva som er den beste datagjenopprettingsprogramvaren for din virksomhet i vår detaljerte guide
