Budżet Disaster Recovery

Budżet Disaster Recovery

Identyfikacja głównych zasobów firmy

Disaster Recovery dotyczy zasobów, aby wiedzieć, co firma ma odtworzyć, musimy to poznać oraz posiadać informację, jaki wpływ może mieć utrata każdego z zasobów na działanie i właściwe jej funkcjonowanie. Określnie zasobów, które maja podlegać planowi Disaster Recovery jest najważniejszym etapem w całym procesie. Istotność jego wynika z faktu, że jeżeli na tym etapie firma pominie, zapomni o jakimkolwiek zasobie, to w kolejnych etapach i działaniach nie zostanie on uwzględniony. Dla zapomnianego, nieuwzględnionego zasobu nikt nie przygotuje odpowiednich działań mających na celu jego odtworzenie. Firma musi wiedzieć, co ma chronić, jakie są jej główne zasoby.

Aby dokonać właściwego podejścia do określania zasobów oraz ich istotności dla poszczególnych działów i całej firmy, najlepiej jest zorganizować spotkanie wszystkich zainteresowanych stron i wykorzystać techniki heurystyczne. Burza mózgów jest bardzo dobrą techniką heurystyczną, która pozwala na identyfikację maksymalnej liczby zasobów, które są ważne dla poszczególnych osób biorących udział w spotkaniu. Działanie to pozwoli również określić, jaki wpływ utrata zasobu może mieć na właściwe funkcjonowanie całej firmy.

Określenie zasobów jak i potencjalnych zagrożeń powinno dotyczyć każdej fizycznej lokalizacji. Tylko w takim przypadku scenariusze dotyczące Disaster Recovery mogą być skuteczne.

Przykłady zasobów.
a.    Sprzęt
b.    Oprogramowanie związanie ze specyfiką działania firmy - (eng. Core business application.) - (np. w firmie architektonicznej - aplikacje typu CAD CAM)
c.    Oprogramowanie do komunikacji - email, komunikatory, dostęp
d.    Oprogramowanie wspomagające zarządzanie przedsiębiorstwem - ERP, CRM, SFA,
e.    Pliki i dokumenty
f.    Wiedza i doświadczenie pracowników
g.    Produkty

Po określeniu zasobów, należy określić zagrożenia
a.    Zagrożenia ze strony zdarzeń naturalnych: ognia, wody, wypadku, wybuchu, innych zdarzeń losowych- trzęsienia ziemi, wichury
b.    Zagrożenia ze strony ludzi: terroryzm, wybuch, epidemia, biotechnologiczne, wandalizm, kradzież, zatrzymanie pracy, strajk, prąd, wentylacja, klimatyzacja, dostęp - komunikacja, sprzęt, oprogramowanie, bezpieczeństwo

Po określeniu zagrożeń firma powinna określić prawdopodobieństwo wystąpienia każdego z nich. W zakresie zasobów firma powinna określić również wpływ dostępności do zasobu na jej funkcjonowanie. Firma nie musi posługiwać się konkretnymi liczbami wystarczy jak stworzy sobie matrycę, w której określi ryzyka, jako małe, średnie duże i bardzo duże. To samo z istotnością zasobu na potrzeby jej funkcjonowania.

Określenie budżetu realizacji Planu Disaster Recovery

Ile są warte informacje przechowywane na serwerach w firmie? Jaka jest wartość danych dotyczących klientów firmy, ich historii, preferencji? Ile kosztuje dzień pracy jednego pracownika. Jaki jest koszt przestoju całej firmy? Ile firma może i powinna wydać na zabezpieczenie kluczowych informacji? Jak wycenić koszty zabezpieczenia na wypadek awarii?

Doświadczenia firmy mówią, że koszt stworzenia planu disaster recovery waha się pomiędzy 2% a 8% wydatków na infrastrukturę informatyczną. Oczywiście wszystko jest uzależnione od bardzo wielu czynników i nigdy z góry nie można określić dokładnie takiego kosztu. Należy mieć świadomość, że zawsze wydatki poniesione na zabezpieczenie danych są zdecydowanie mniejsze niż wydatki poniesione na odzyskanie danych utraconych w wyniku awarii.

Z punktu widzenia firmy świadczącej usługi outsourcingowe powiedzenie przez klienta, że nie chce ponosić wydatków na zabezpieczenie danych jest do zaakceptowania. Ale nigdy firma IT nie może sobie pozwolić, aby nie poinformować o takim fakcie klienta. To na barkach firmy lub działu IT spoczywa odpowiedzialność w zakresie uświadomienie klienta, o możliwych zakresach problemów.