Katastrofer sker oftere, end vi gerne vil tro, de gør, og ingen forretning er immun over for uventede oversvømmelser, elektriske brande eller kritisk hardwarefejl.
Ingen virksomheder bør heller ikke undervurdere konsekvenserne af en sådan begivenhed, idet flere undersøgelser viser, at de fleste virksomheder, der oplever en større hændelse uden en god forretningskontinuitetsplan på plads, aldrig kommer sig. Derfor er det afgørende at forberede sig på alle de måder, hvorpå en datalagringsfejl, naturkatastrofe eller hardwarefejl kan forstyrre kernedriften.
I dag er vi her for at hjælpe dig med at tackle det uventede ved at gennemgå de enkle processer, du skal bruge til at oprette en forretningskontinuitets- og datagendannelsesplan trin for trin. Udover nedenstående råd er det en god ide at installere den bedste datagendannelsessoftware, du kan finde, så du er i stand til hurtigt at gendanne oplysninger, hvis noget går galt.
Sådan oprettes en forretningskontinuitetsplan: Forberedelse
Før du begynder at designe din egen forretningskontinuitetsplan (BCP), er det vigtigt, at du forstår præcis, hvad en sådan plan skal gøre. BCP'er forveksles ofte med lignende, men ikke helt identiske forretningsstrategiprocedurer som katastrofegendannelse og planer for sikkerhedskopiering af data.
Kort sagt er en BCP en samling af politikker, der øger din virksomheds beredskab til at håndtere en nødsituation, herunder et sæt protokoller, der kan implementeres, hvis der opstår en større forstyrrelse. Forstyrrelser kan komme i alle former og størrelser, og visse industrier er mere sårbare over for bestemte farer end andre.
Heldigvis kan BCP'er tilpasses til næsten enhver form for forstyrrelse. De mest almindelige typer, som virksomheder står over for i dag, inkluderer naturkatastrofer og menneskeskabte katastrofer, cybersikkerhedsangreb og pandemier. Under en forstyrrelse skal en BCP beskytte fortjenstmargener, kundeomdømme og nøgleaktiver.
I vores stadig mere teknologisk afhængige verden er data- og it-systemer afgørende for at understøtte den daglige drift af de fleste virksomheder. Af denne grund indeholder BCP'er ofte datagendannelsesprotokoller og retningslinjer for at hjælpe tingene med at komme tilbage på sporet, hvis en forstyrrelse påvirker datalagring.
1. Bestem omfanget og omfanget af din plan
Det første skridt mod oprettelse af en BCP er at overveje, hvad du vil have målene og omfanget af din plan. Stil dig selv spørgsmål som:
- Hvilke områder af min virksomhed skal BCP tage fat på?
- Hvilke typer forstyrrelser er vi mest sårbare over for?
- Har alle medarbejdere brug for at forstå BCP eller bare den øverste ledelse?
- Hvad ville BCP opnå, hvis det lykkedes?
- Hvilken tidsramme skal BCP udvikles inden for?
Når du har svaret på disse, kan du beslutte, hvilke ressourcer du vil tildele til udviklingen af kontinuitetsplanen. At indstille et budget til din BCP er kun mulig, når du har en idé om en tidsramme for udvikling og den andel af arbejdstagere, der har brug for BCP-uddannelse.
- Læs vores guide til de bedste cybersikkerhedskurser
2. Identificer vigtige forretningsområder og indbyrdes forbundne afhængigheder
Derefter skal du samle et komplet billede af din virksomheds sårbarhed over for forskellige forstyrrelser. Målet her er at identificere, hvilke afdelinger, processer eller tjenester der ville forårsage mest skade for den samlede forretning, hvis de skulle mislykkes.
For at gennemføre dette trin skal du overveje at estimere indtægterne forbundet med en bestemt afdeling. For eksempel, hvis dit salgsbehandlingssystem gik offline, hvor meget indtægter ville du tabe om dagen?
Sørg også for at se på afhængigheder og forbindelser mellem processer. Visse fejl kan resultere i knock-on skader på andre afdelinger, generere juridiske risici eller påvirke PR.
3. Udfør en øvelseseffektanalyse
Når du har en omfattende oversigt over dine vigtigste forretningsområder, skal du udføre en BIA-øvelse (business impact analysis). En BIA skal være en del af din katastrofegenopretningsplan (DR), som i sig selv er en vital komponent i enhver plan for forretningskontinuitet.
Under en BIA forsøger du at estimere den indflydelse, som forskellige typer forstyrrelser vil have på vigtige forretningsområder og din virksomhed som helhed. Overvej scenarier forbundet med forskellige skalaer for forstyrrelser, og interview medarbejdere fra hele din virksomhed for nøjagtigt at forudsige, hvor modstandsdygtige dine nøgleafdelinger og processer er.
Med hver eventualitet inkluderet i din BIA forudsiger du, hvilke ressourcer der er nødvendige for at holde kerneforretningsfunktioner operationelle.
4. Beregn acceptabel nedetid
På dette stadium kan du bestemme dine optimale genopretningsmål ved at finde ud af, hvor længe det er acceptabelt for dine nøgle forretningsområder at være ude af handling under en forstyrrelse. Hvad er den optimale restitutionstid for hver vigtig afdeling? Hvor meget indtægter vil du miste, hvis funktionaliteten gendannes inden for 20 i stedet for 10 timer?
- Den bedste antivirussoftware
5. Sæt et team til opsving og kontinuitet
For at opfylde de mål, du lige har sat dig, skal du bruge et pålideligt team, der kan stole på for at gøre, hvad der er nødvendigt under en katastrofe. Faktisk kræver de fleste forretningskontinuitetsplaner flere hold.
Den første type hold, der samles, er et kommandoteam for hændelser. Hvert medlem af denne gruppe vil have en vigtig rolle at spille, når det kommer til at få kerneoperationer tilbage online efter en afbrydelse og kommunikere med vigtige kunder og interessenter, der har brug for regelmæssige opdateringer om en potentielt hurtig bevægelse. Sørg for, at alle har en klar forståelse af deres ansvar, og overvej at tildele backup-positioner, hvis dit første valg af personale ikke er tilgængeligt, når tiden kommer.
Hvis din virksomhed er stor nok, er det umagen værd at samle sekundære teams til at tage ansvar for specifikke operationer. Det kan være nødvendigt med flere it-eksperter til at administrere harddiskgendannelsesoperationer.
6. Bekræft kontinuitetsprocedurer
Nu hvor du har dine teams og mål på plads, kan du færdiggøre de procedurer, der skal følges i tilfælde af en afbrydelse, ved at fuldføre din BCP.
For at stryge detaljerne skal du sidde ned med dine valgte hold og dobbelttjekke, at alle ved, hvilken rolle de skal spille i en nødsituation. Gennemgang af katastrofer er en stor hjælp på dette tidspunkt, da de giver dit team en chance for at tænke igennem forskellige scenarier og identificere svage punkter.
Resumé
Hvis du følger trinene ovenfor nøje, ender du med en vandtæt forretningskontinuitetsplan, der kan svinge til handling under en nødsituation for at begrænse indvirkningen på dine medarbejdere, kunder og bundlinje. Husk, situationer og sårbarheder ændrer sig over tid, og det bør også BCP'er. Mange organisationer planlægger regelmæssige øvelser, træningssessioner og afbrydelsessimuleringstest som en del af en BCP for at opretholde en øget beredskab for større afbrydelser.
- Find ud af, hvad der er den bedste software til datagendannelse til din virksomhed i vores detaljerede guide