La pianificazione passa per una serie di attività sequenziali utili da conoscere. A disposizione un template in formato Word che risulta d’aiuto in questa delicata operazione.
Attraverso la pianificazione per il disaster recovery (DR), le aziende possono dotarsi di un approccio formale per rispondere a disastri imprevisti che minacciano un’infrastruttura IT.
I componenti i della vostra organizzazione che con maggiore frequenza possono essere colpite da calamità sono l’hardware, il software, le reti, i processi e, soprattutto, le persone.
Proteggere gli investimenti dell’infrastruttura tecnologica della vostra società e la capacità della vostra impresa di svolgere il proprio business sono i motivi principali per attuare un piano di disaster recovery IT.
In questa guida, spiegheremo quello che serve per realizzare questo piano. Leggete prima l’articolo e poi scaricate il template per la pianificazione del disaster recovery. Questo documento può essere stampato e/o personalizzato in base alle esigenze della singola azienda.
La struttura ideale per un piano di disaster recovery IT è composta dalle seguenti attività:
- Sviluppare le policy di pianificazione. Una policy formale definisce l’autorità e le direttive necessarie per sviluppare un piano d’emergenza efficace.
- Effettuare la business impact analysis (BIA). L’analisi di impatto sul business aiuta a identificare e dare priorità ai sistemi IT e ai componenti critici.
- Identificare i controlli preventivi. Si tratta di misure che riducono gli effetti di interruzioni di sistema e possono aumentare la disponibilità del sistema stesso e ridurre i costi.
- Sviluppare strategie di recupero. Minuziose strategie di recovery assicurano che i sistemi possano essere recuperati rapidamente ed efficacemente a seguito di un incidente.
- Sviluppare un piano d’emergenza IT. Il piano di emergenza deve contenere orientamenti e procedure dettagliate per ripristinare un sistema danneggiato.
- Test del piano, training e messa in esercizio. Testare il piano individuando i bug di programmazione; nel contempo effettuare una formazione volta a preparare il personale all’attivazione del piano di recupero. Entrambe le attività migliorano l’efficacia del piano stesso e offrono una preparazione generale.
- Manutenzione del piano. Il piano dovrebbe essere un documento vivo, che viene aggiornato regolarmente per essere sempre adeguato ai cambiamenti del sistema.
Queste attività, a loro volta, possono essere suddivise in sotto-attività organizzate in questa sequenza:
- Il team preposto a sviluppare il piano di DR di concerto con il team IT (applicazioni e reti) deve mettere a punto gli obiettivi delle varie attività (ad esempio gli elementi interni, gli asset esterni, le risorse da terze parti, le relazioni con altri uffici coinvolti). E’ importante che il management sia costantemente aggiornato
- Raccogliere e catalogare tutti i documenti che riguardano l’infrastruttura: diagrammi di rete, configurazione dei dispositivi, database, applicazioni e via dicendo
- Ottenere copia degli attuali piani di disaster recovery. Se non ve ne sono, proseguire con i passi seguenti
- Identificare i rischi per l’infrastruttura che il management ritiene essere i più pericolosi (ad esempio errore umano, crash del sistema, black out)
- Analizzare gli imprevisti occorsi in passato e studiare come sono stati risolti
- Identificare gli asset IT che il management considera come quelli critici (server farm, accesso alla rete, call center e via dicendo)
- Determinare il massimo tempo ammesso dal management per il disservizio dei sistemi
- Identificare le procedure operative attualmente usate per rispondere a imprevisti critici
- Determinare quando è stata l’ultima vota che queste procedure sono state testate e validare la rispondenza
- Identificare i responsabili per le infrastrutture IT in caso di emergenze. Valutare il livello di competenza e la capacità di gestire le situazioni di emergenza
- Valutare la capacità di risposta del vendor in situazioni di emergenza. E’ mai stata fatta una valutazione? Il vendor ha lavorato bene? Quanto l’azienda sta pagando per questi servizi? Che SLA è in grado di garantire?
- Attuare un assesment di quanto raccolto all’interno di una gap analisys che identifica quanto è stato fatto vs quanto si dovrebbe fare, con i suggerimenti per raggiungere gli obiettivi
- Sottoporre il report al management condividendo le azioni per raggiungere gli obiettivi
- Preparare il piano di disaster recovery alla luce dei dati raccolti e dell’approvazione del management
- Condurre dei test sul piano definito
- Aggiornare e formalizzare il piano
Alcune considerazioni
-
- Il supporto del management è fondamentale. Senza un adeguato appoggio da parte della direzione risulta difficile pianificare obiettivi realistici
-
- Semplificate il più possibile il piano. Anche se la pianificazione del DR richiese la raccolta di molti data e molto tempo per analizzarli e sistematizzarli, non è necessario fare un documento da decine di pagine. Il piano deve contenere le informazioni che servono
-
- Confrontate il piano con le unità di business. Il piano va sottoposto ai responsabili della varie business unit per eventuali modifiche.
- Il piano deve essere flessibile. Il template indicato può essere personalizzato per venire incontro alle esigenze che via via si palesano.