Un piano di ripristino di emergenza (DRP) è una guida per mantenere la continuità IT nel caso in cui le risorse di un'azienda vengano distrutte. Un DRP completo include piani per il ripristino di hardware e apparecchiature IT, record di dati e spazio fisico in cui è archiviata l'infrastruttura IT. Esempi di disastri per i quali sarebbe utile un DRP includono quelli naturali, come incendi e inondazioni, nonché quelli causati dall'uomo, come hacking o guasti alle apparecchiature.
Cosa include un DRP?
L'obiettivo di un piano di ripristino di emergenza è mantenere le normali capacità IT o ripristinarle quando necessario il più rapidamente possibile. Ciò significa che un DRP dovrebbe includere misure per prevenire possibili disastri, nonché monitorarli e reagire quando si verificano. Dovrebbero inoltre contenere misure per valutare la causa del disastro in seguito e attuare ulteriori misure preventive.
I componenti di un DRP dovrebbero includere una dichiarazione di tutti gli accordi sul livello di servizio (SLA) e obiettivi del tempo di ripristino (RTO) / obiettivi del punto di ripristino (RPO), un inventario delle risorse tecnologiche esistenti e una descrizione dei ruoli e delle responsabilità di ciascuna persona nel processo di recupero. Dovrebbero anche includere informazioni aggiornate sul backup dei dati più recente: dove esiste, quando è stato aggiornato l'ultima volta e come può essere ripristinato. Infine, un DRP dovrebbe identificare eventuali dipendenze e influenze su altre parti del più ampio piano di continuità aziendale, come le pubbliche relazioni, la conformità o la finanza.
Passaggi del piano di ripristino di emergenza
Lo sviluppo di un DRP prevede diverse fasi, incluse (ma non limitate a):
- Identificare i modi in cui le attività e le risorse di un'organizzazione sono interconnesse
- Valutazione delle vulnerabilità di un'organizzazione comprese le procedure operative, lo spazio fisico e le apparecchiature, l'integrità dei dati e la pianificazione delle emergenze
- Analizzare come tutti i livelli dell'organizzazione sarebbero interessati in caso di disastro
- Sviluppare un piano di ripresa a breve termine, compresi obiettivi per i tempi di fermo e misure di sostegno temporaneo
- Sviluppo di un piano di ripristino a lungo termine, compreso il modo per tornare alle normali operazioni aziendali e l'assegnazione di priorità all'ordine delle funzioni che vengono riprese
- Testare e mantenere / aggiornare costantemente il piano man mano che l'azienda cresce e cambia