15.1.2015

תוכנית התאוששות מאסון – Disaster Recovery Plan, DRP

פורסם על ידי

תוכנית התאוששות מאסון היא חלק אינטגרלי מתוכנית ההמשכיות של הארגון בכלל וחלק מאסטרטגיות התאוששות בפרט. DRP הוא המענה המיידי של הארגון בעת אירוע, ולכן נחשב למרכיב קריטי ביותר לארגון – שכן הוא מבטיח את מסוגלות הארגון להתאושש בעת אירוע.

התוכנית צריכה להכיל באופן מפורט ומדוייק את חלוקת האחריות לטיפול בעת אסון, מי מונה לטפל באירוע ואילו צעדים יינקטו בעת האירוע. בנוסף, תכיל התוכנית רשימת אנשי-קשר מלאה של כל  הגורמים הרלוונטיים בדבר טיפול באירוע.

מיותר לציין, כי בעת אסון או אירוע, השימוש בתוכנית כזו תהיה תחת לחץ רב. לכן, חשוב להקפיד כי מבנה התוכנית יהיה ברור, מלא ועינייני. הטיוטא הראשונה לא תהיה כזו. זו הסיבה שבידוק תקופתי לתוכנית המשכיות הוא חשוב ביותר.


מבנה תוכנית התאוששות מאסון יכיל את האלמנטים הבאים:
  • הקדמה – מטרות וייעדים של הארגון באופן כללי, מהי ההגדרה של מצב חירום ומה הן הסכנות העומדות בפני הארגון.
  • צוות החירום –מי נכלל בתהליכי ההיענות במצבי חירום. הצגת תפקידים, אחריות, וכן צוות היענות חלופי.
  • ריכוז פעילויות במצב חירום – יכיל הוראות פעולה, מיקומים, דרכי הגעה, אתרים מרכזיים ואתרים חלופיים, זמינות התקשורת ומיתאר ברמה לוגית ופיזית.
  • נוהל הליך התראה – אופן התראת הארגון בעת אירוע. אופן יצירת קשר בעת אירוע עם גורמים פנימיים וחיצוניים (לשים דגש על חברות תקשורת ומדיה).

 

אין גיבוי - אין שחזור

ללא גיבויים, אין הארגון יהיה מסוגל לשחזר ... לפחות לא בזמן הולם. יש לגבות כל נתונים הנוגעים לארגון ולכן קיימת דרישה לשכפול של כל דיסק קשיח. תהליך אחסון הגיבויים ושימורם יאפשר לארגון לחזור לפעילות החופפת למצב הפעילות בו הארגון היה מצוי בזמן ספציפי לפני האירוע. ככל שתדירות הגיבויים תהיה גבוהה – כך הארגון יוכל להתאושש מהר יותר. 

בדומה לחשיבות התדירות – כך גם מיקום הגיבויים. אם גיבוי מערכת כזו או אחרת קורסת – אין הארגון יהיה מסוגל לשחזר. השמת הגיבויים באתר חיצוני, תגביר את הסבירות שהגיבוי ישרוד את רוב האירועים והאסונות בהם הארגון יתמודד. שמירת הגיבויים בתוך מתקני הארגון לא עומדת בקנה אחד עם הגנת הנתונים של הארגון.


התחשבות נוספת ולא פחות חשובה – זמינות. האם הגיבויים ישונעו לאתר מרכזי או חליפי? כמה זמן זה ייקח? האם קבלת הגיבויים יגיעו בזמן הנדרש? כמה זמן ייקח לבצע הליך גיבוי מלא? האם כמות הזמן עומדת ביעד של "זמן השבתה מירבי" ? מי ייבצע את השחזור? בעת השחזור, האם כל הנהלים יהיו זמינים ופעילים להתמודדות באירוע כזה?