Disaster recovery plan

14-06-2016

Wat is het
Het maken van een IT Disaster recovery plan (DRP) heeft als doel om de IT van een organisatie zo snel als mogelijk weer in de lucht te krijgen als zich een ramp voordoet. De meeste organisaties zijn afhankelijk van hun IT omgevingen om operationeel te kunnen zijn, ook wel verzamelend onder de naam: Business Continuïteit (BC[1]).

De kans bestaat dat de BC wordt onderbroken bijvoorbeeld in het geval van een calamiteit. Om de schade van een dergelijke onderbreking te beperken is het daarom essentieel een DRP aanwezig te hebben binnen de organisatie die aansluit bij de eisen en verwachtingen van alle stakeholders.

In het DRP plan zal beschreven worden welke bedrijfsonderdelen kritisch zijn voor de organisatie en welke IT middelen er nodig zijn voor het functioneren van de bedrijfsonderdelen. De IT middelen worden gecategoriseerd aan de hand van de bepaalde RTO (Recovery Time Objective: geschatte tijd die nodig is om de verstoorde dienst te herstellen) en RPO (Recovery Point Objective: maximale dataverlies in tijd).

Waarom
Het ontbreken of niet aanwezig zijn van een DRP binnen een organisatie is een groot risico voor de continuïteit na een calamiteit.

  • 93% van de bedrijven met een significant dataverlies zijn binnen 5 jaar failliet (Gartner)
  • 90% van alle bedrijven die een ramp overkomen zonder DRP gaan binnen 18 maanden failliet (PWC)

De aanwezige bedrijfskritische diensten binnen een organisatie resulteren in een hoge afhankelijkheid van de IT omgeving. Voor deze afhankelijkheid zijn vaak onvoldoende beschermende maatregelen getroffen en de organisatie is daarmee kwetsbaar voor calamiteiten.
Het uitvoeren van een DRP zorgt voor een stuk bewustwording van de huidige IT situatie en kan de aanleiding zijn voor verbeteringen in de omgeving.

[1] De BC is de verzamelnaam van activiteiten die worden uitgevoerd binnen een organisatie om ervoor te zorgen dat bedrijfskritische functies beschikbaar zijn voor klanten, leveranciers en andere stakeholders die tot deze functies toegang moeten hebben

Onze aanpak
Onze aanpak is gebaseerd op het feit dat voorkomen beter is dan genezen. Tegenwoordig is het goed mogelijk om extra veiligheidspunten in te bouwen in de huidige IT omgeving om zo weer snel in de lucht te kunnen zijn bij het optreden van een grote verstoring. Kenmerkend van onze aanpak is dat we niet proberen om van elk mogelijke ramp een vast draaiboek op te stellen, dit zijn draaiboeken die beheerd moeten gaan worden en wanneer ze nodig zijn blijken ze vaak van weinig nut. Door de nieuwe back-up oplossingen en de gunstige prijzen van snelle dataverbindingen en hosting is externe redundantie vaak redelijkerwijs te realiseren.

Het maken van een DRP bestaat bij ons uit de volgende stappen:

Analyse

1. Analyse kritische processen: Het in beeld brengen van de bedrijfskritische processen met de gebruikte IT middelen door het doen van een business impact analyse;
2. Optioneel: Security scan: De meest voorkomende calamiteiten worden veroorzaakt door cybercriminaliteit. Dit is in bijna alle gevallen te voorkomen door passende voorzorgsmaatregelen te treffen die vanuit een securityscan worden geadviseerd;

Verbetervoorstel

3. Aanbeveling verbeteringen: Aan de hand van de analyse van de processen en de securityscan wordt er een voorstel gedaan om verbetering door te voeren om het verlies aan data en het herstellen van de dienst te beperken;
4. Monitoren IT omgeving: Veel calamiteiten ontstaan in de loop der tijd. Bijvoorbeeld een server die vol loopt kan opgemerkt worden voor dit problemen veroorzaakt. Er wordt een aanbeveling gedaan voor de monitoring van de cruciale onderdelen van het IT netwerk;

Uitvoering

5. DRP: Aan de hand van de eerder genomen stappen wordt er van de huidige status een DRP gemaakt;
6. Test DRP: Samen met de klant wordt er een test georganiseerd om het DRP te controleren;

Beheer

7. Wijzigingen: Het is goed om periodiek een scan te doen van de huidige status van de RTO en den RPO tijden. Afhankelijk van de behoefte en situatie van de klant kan dit proactief of reactief plaatsvinden;
8. Incidenten: Bij het oplossen van grote incidenten wordt het DRP plan gevolgd.

Financiën
De uitvoering van het plan zal plaatsvinden op basis van nacalculatie waarbij er vooraf een indicatie wordt afgegeven.

Wilt u meer informatie over het Disaster recovery plan? Neem vrijblijvend contact met ons op via telefoonnummer 055 - 576 2856 of stuur een mail naar marketing@bosworx.nl

Disaster recovery Plan ict plan bosworX

Deel op Social Media