IT災害復旧計画の目的は、ダミーのチートシート - ダミー

Peter H. Gregory、Philip Jan Rothstein

IT災害復旧計画の目的は、組織の生存に不可欠なビジネスプロセスをサポートするITシステムとインフラストラクチャを復旧することです。あなたが自然災害やハック攻撃に襲われた場合、Boy Scoutsの手がかりを取ってください：準備してください。暫定計画に何が入っているかを知る。災害によるビジネスへの影響を判断する。復旧計画に必要なものを発見する。あなたの計画を必ずテストしてください。

<！ - 1 - >

10暫定IT災害復旧計画の要素

今すぐ完全なIT災害復旧計画（DRP）がない場合は、 暫定 長期的なセーフティネットを開発する際の災害復旧計画（IDRP）。 1日2〜3名の専門家を隔離して、災害復旧計画を作成します。

• 緊急時対応チームの人々のリスト

  <！ - 9 - >災害宣言の手順

• DR計画の呼び出し手順

• 緊急連絡

• 基本復旧計画の実行方法

• 実行可能な処理センターの代替方法

• 予防措置の制定

• 暫定DR計画の文書化

• ウォレットサイズの緊急連絡先リスト

• 緊急対応チームメンバーのためのトレーニング方法

• <！ IT災害復旧計画のビジネスインパクト分析の一部

  ビジネスインパクト分析を使用して、IT災害復旧の開発に関連する費用と労力を保証するプロセスとシステムを判断するのに役立ちます計画。分析（BIA）は、一次プロセス、システム、資産、人および供給業者の詳細な目録である。組織の主たる事業活動に関連しています。

ビジネスインパクト分析の中心的な目的は、組織の存続にとって最も重要なプロセスとシステムを特定することです。

ビジネスインパクト分析を完了するには、次の手順に従います。 プロジェクトチーム、スコープ、および予算を設定します。プロジェクトマネージャに名前を付けます。 エグゼクティブサポートを受ける。 主要ビジネス要素のインベントリ： ビジネスプロセス 情報システム/アプリケーション 資産 人材

サプライヤ

一貫した情報を収集するために使用できる摂取フォームを開発する。ビジネス全体の主要な専門家にインタビューする。在庫から情報を入手する。

1. スプレッドシートまたは文書で結果を表にします。

2. 各ビジネスプロセスについて、最大耐性ダウンタイム（MTD）を決定します。

3. MTDは、プロセスが組織の生存を脅かす前に無効にできる最長時間です。

   • ビジネスプロセスごとに、適切な復旧時間目標（RTO）と復旧ポイント目標（RPO）を決定します。

   • ビジネスプロセスのリストをMTDまたはRTOの順序にソートします。

   • 最短のMTDまたはRTOを持つプロセスは、最も重要なビジネスプロセスです。シニアマネジメントからの合意を得る。

   • 存在する脆弱性を識別するために、各致命的なプロセスについてリスク分析を行い、それらの脆弱性を緩和するための手順を実行する。

   • 効果的なIT災害復旧計画の一部

   重要なビジネスプロセスをサポートするコンポーネントのIT災害復旧計画を作成し文書化する準備が整うと、DR計画に正確に入るもの、計画の内容を管理する方法について説明します。

4. 災害復旧計画には

5. 災害宣言手続きが含まれている必要があります。

   緊急連絡先リスト。

6. 緊急リーダーシップと役割の選択。

7. 損害査定手続。

   システムの復旧と再起動の手順。

8. 通常の操作への移行方法。

バージョン管理下に計画文書を保持し、一貫した書式設定を使用し、主題専門家に計画をレビューさせ、計画の有効性をテストし、可能性のあるすべての災害復旧チーム要員に文書を配布する。

DRプランを作成したら、復旧担当者が使用できるようにフォームを公開します。ハード・コピー、CD-ROM、USBドライブなどの複数の形式で配布して、緊急対応担当者が実際にアクセスできるようにしますその計画は、どこにいても、同じITシステムに依存することなく、回復することが期待されます。

IT災害復旧計画をテストする5つの方法

• テストは、ソフトウェア、プロセス、および災害復旧計画など、多くの技術開発努力のライフサイクルの自然な部分です。災害はあまり頻繁に起こることはないので、DR計画が実際に機能するかどうかを明確に判断することはめったにありません。災害の性質上、DR計画が失敗した場合、組織は災害から生き残ることができません。

• 5種類の災害復旧テストがあります。

• ペーパーテスト：

• 個人が復旧計画を読み、注釈を付けます。

• ウォークスルーテスト：

• グループは、問題と変化を特定するための計画を立てます。

シミュレーション：

グループは擬似災害を経て、緊急時対応計画が適切かどうかを確認します。

並列テスト：

復旧システムは、主要プロセスをサポートするために実際のビジネストランザクションを実行できるかどうかを確認するために構築/設定されテストされています。プライマリシステムはまだ完全な生産ワークロードを実行します。

カットオーバーテスト：

• リカバリシステムは、完全な生産ワークロードを前提に構築/設定されています。プライマリシステムを切断します。 ソフトウェア開発や関連テストなど、他の複雑な取り組みを構築するのと同じ方法でDRテストを構成します。次の手順に従ってください：

• 各タイプのテストを実行する頻度を決定します。 個々のコンポーネントをテストします。

• 矛盾があれば注意し、各セクションを書き込んだ人に計画を渡して更新できるようにします。このプロセスにより、DRプランの品質と精度が向上し、組織が実際に災害から生き残る可能性が高まります。 組み合わされたコンポーネントのより広いテストを実行します。

• 計画全体をテストします。 これらの4つのステップを実行することで、個々のテスト中に多数のエラーを特定し、それらのエラーを修正してから、より包括的なテストを行うことができます。このプロセスは、多くの人が関わる包括的なテストを中断することによるエラーをほとんど防ぎ、時間を節約します。