Drp

Un piano di ripristino di emergenza (DRP) è una guida per mantenere la continuità IT nel caso in cui le risorse di un'azienda vengano distrutte. Un DRP completo include piani per il ripristino di hardware e apparecchiature IT, record di dati e spazio fisico in cui è archiviata l'infrastruttura IT. Esempi di disastri per i quali sarebbe utile un DRP includono quelli naturali, come incendi e inondazioni, nonché quelli causati dall'uomo, come hacking o guasti alle apparecchiature.


Cosa include un DRP?

L'obiettivo di un piano di ripristino di emergenza è mantenere le normali capacità IT o ripristinarle quando necessario il più rapidamente possibile. Ciò significa che un DRP dovrebbe includere misure per prevenire possibili disastri, nonché monitorarli e reagire quando si verificano. Dovrebbero inoltre contenere misure per valutare la causa del disastro in seguito e attuare ulteriori misure preventive.

I componenti di un DRP dovrebbero includere una dichiarazione di tutti gli accordi sul livello di servizio (SLA) e obiettivi del tempo di ripristino (RTO) / obiettivi del punto di ripristino (RPO), un inventario delle risorse tecnologiche esistenti e una descrizione dei ruoli e delle responsabilità di ciascuna persona nel processo di recupero. Dovrebbero anche includere informazioni aggiornate sul backup dei dati più recente: dove esiste, quando è stato aggiornato l'ultima volta e come può essere ripristinato. Infine, un DRP dovrebbe identificare eventuali dipendenze e influenze su altre parti del più ampio piano di continuità aziendale, come le pubbliche relazioni, la conformità o la finanza.


Passaggi del piano di ripristino di emergenza

Lo sviluppo di un DRP prevede diverse fasi, incluse (ma non limitate a):

  1. Identificare i modi in cui le attività e le risorse di un'organizzazione sono interconnesse
  2. Valutazione delle vulnerabilità di un'organizzazione comprese le procedure operative, lo spazio fisico e le apparecchiature, l'integrità dei dati e la pianificazione delle emergenze
  3. Analizzare come tutti i livelli dell'organizzazione sarebbero interessati in caso di disastro
  4. Sviluppare un piano di ripresa a breve termine, compresi obiettivi per i tempi di fermo e misure di sostegno temporaneo
  5. Sviluppo di un piano di ripristino a lungo termine, compreso il modo per tornare alle normali operazioni aziendali e l'assegnazione di priorità all'ordine delle funzioni che vengono riprese
  6. Testare e mantenere / aggiornare costantemente il piano man mano che l'azienda cresce e cambia

Lascia un commento