Ciągłość działania w systemach IT

Jednym z głównych zadań dla działów IT jest zapewnienie ciągłości działania infrastruktury i sprzętu. Krótko mówiąc „ma działać”.

Celem planowania ciągłości w IT jest przeciwdziałanie przerwom w działalności biznesowej, ochrona krytycznych procesów przed przerwami w ciągłości działania systemów informacyjnych oraz zapewnienie wznowienia działalności w wymaganym czasie.

Ważnym aspektem zapewnienia ciągłości jest określenie, które z systemów są krytyczne dla naszej organizacji. Pytając użytkowników często uzyskamy odpowiedź: wszystkie. Z tym mogą wiązać się wysokie, często nieuzasadnione koszty. Pomagamy ustalić, które z systemów wymagają planów ciągłości i na jakim poziomie wymagań powinny funkcjonować.

Ponadto celami planowania są:

  • określenie scenariuszy zdarzeń dla systemów informatycznych zagrażających procesom przetwarzania informacji.
  • oszacowanie czasu przerwy w działaniu systemu, wpływu na organizację oraz czasu potrzebnego na przywrócenie ciągłości działania.
  • określenia potrzeb zakupu sprzętu i oprogramowania.
  • opracowania planu zachowania ciągłości działania odpowiadającego odpowiednim kryteriom dostępności informacji.
  • opracowania testów planów.
  • opracowania harmonogramu testów planów.
  • aktualizacji planów na podstawie potrzeb wynikających z wprowadzanych zmian.

Plany ciągłości tworzymy nie tylko adekwatnie, ale przede wszystkim tam, gdzie faktycznie są potrzebne. Elementami planu są w szczególności:

  • zdefiniowane sytuacje, które mogą spowodować przerwy w działaniu procesów niezbędnych dla funkcjonowania organizacji.
  • scenariusz ponownego uruchomienia, który powinien zawierać warunki brzegowe uruchamiające plan, listę czynności wznawiających działalność wraz z podaniem wymaganego sprzętu i oprogramowania, jednocześnie wskazując osoby odpowiedzialne za realizację poszczególnych kroków.
  • oszacowanie czasu realizacji poszczególnych kroków planu.
  • określenie stanu po przywróceniu działania.
  • zdefiniowanie sposobu testowania planu.

Stosujemy normy:

  • ISO/IEC 22301,
  • ISO/IEC 22313

oraz rekomendacje:

  • NIST, w tym NIST SP 800-34.