Hoe en waarom een ​​Disaster Recovery Plan?

PRA

1. DRP: definitie


DRP staat voor Disaster Recovery Plan. Het beschrijft alle procedures voor het herstarten en herbouwen van een informatiesysteem in geval van een storing. Zoals de naam al doet vermoeden, laat DRP een bedrijf toe om zijn activiteit voort te zetten door een beroep te doen op een tijdelijke procedure.

Volgens afspraak omvat DRP:
- Identificatie van de meest kritieke diensten en hun prioritering op kriticiteitsniveau
- Markup en inventarisatie van beschikbare bronnen
- Het implementeren van oplossingen voor de continuïteit van de werkzaamheden
Als verzekering beschermt het DRP u (en uw informatiesysteem) tegen een mogelijke storing. Het is mogelijk en zelfs wenselijk dat uw DRP nooit wordt gebruikt, maar het blijft essentieel.

2. DRP: van theorie naar praktijk


a) Waarom een ​​DRP instellen?

Of het nu gaat om een ​​simpele onbeschikbaarheid of een echt dataverlies, een storing in uw informatiesysteem veroorzaakt vaak hoge kosten. Die gevolgen variëren naargelang de duur van de onbeschikbaarheid of de bedrijfssector van het bedrijf, maar ze blijven in alle gevallen zeer schadelijk. Naast het omzetverlies kan uw bedrijf immers ook last hebben van een verslechtering van het imago of andere gerelateerde kosten.

Over het algemeen worden de kosten van onbeschikbaarheid berekend met:
Kosten van uitvaltijd = verlies van SA + productiviteitsverlies + herstelkosten + indirecte kosten + impact op merkimago

b) Wat zijn de belangrijkste risico's voor uw informatiesysteem?


De risico's zijn uiteraard zeer gevarieerd, hier is een niet-limitatieve lijst van mogelijke oorzaken van falen:
- Natuurrampen - Niet-toegankelijkheid van gebouwen - Claims op installaties - Cybercriminaliteit - Menselijke fouten

c) Wat zijn de belangrijkste voordelen van het opzetten van een DRP?


De voordelen zijn ook gevarieerd en het is ingewikkeld om ze allemaal uitputtend op te sommen. Hier zijn echter een paar punten die volgens ons belangrijk zijn om te benadrukken.
Ten eerste helpt de PRA de bedrijfscontinuïteit te waarborgen in het geval dat IS niet beschikbaar is.
Dan biedt het een garantie en gemoedsrust voor alle belanghebbenden.
De implementatie van een PRA maakt het ook mogelijk om de zwakke punten van een informatiesysteem te identificeren, de PRA is daarom onderdeel van een continu verbeteringsproces.
Het vooraf vaststellen van regels en procedures biedt een kader voor de medewerkers van een bedrijf in geval van wanbetaling. De teams staan ​​er niet alleen voor en kunnen een vooraf opgesteld runbook volgen.
Ten slotte, en dit is niet te verwaarlozen, maakt het snelle herstel van de activiteit het mogelijk om het inkomensverlies tot een minimum te beperken.

3. Voor elk bedrijf een ander DRP

Het is belangrijk om te begrijpen dat elk bedrijf een ander informatiesysteem heeft. Elk heeft inderdaad zijn eigen sterke en zwakke punten. Het zal daarom noodzakelijk zijn om vooraf en zo nauwkeurig mogelijk de te prioriteren aspecten in te schatten. Aan de andere kant zijn informatiesystemen verschillend met betrekking tot de activiteitensector. Neem bijvoorbeeld het geval van een e-commercebedrijf, waarvoor een storing van de IS direct omzetverlies betekent, niet dezelfde eisen zal stellen als een dienstverlenend bedrijf (bijvoorbeeld gebouw) waarvoor de verliezen minder direct zullen zijn, hoewel nog steeds significant.

Er moet dus worden opgemerkt dat elk bedrijf een ander niveau van veerkracht heeft met betrekking tot het niet beschikbaar zijn van gegevens of diensten. Daarnaast is een DRP vaak een kostbare oplossing om op te zetten en weten we dat niet alle bedrijven dezelfde financiële armslag hebben.
Bovendien zal de totstandkoming van een PRA sterk afhangen van het volwassenheidsniveau van een informatiesysteem. Ook hier zijn niet alle bedrijven gelijk gemaakt.

Ten slotte is het, om een ​​DRP ten volle te benutten, noodzakelijk om deze regelmatig in reële omstandigheden te testen.

Infographie_PRA

4. Verschillen tussen DRP en BCP

BCP (Business Continuity Plan) geeft garantie met betrekking tot kritieke applicatietoegankelijkheid bij uitval van de IS. BCP garandeert een hoge beschikbaarheid die verplicht is voor een bedrijf.
In tegenstelling tot de DRP helpt de BCP een bedrijfssluiting te voorkomen. DRP en BCP kunnen uiteraard complementair zijn, zelfs als de BCP een breder kader biedt, maar per definitie duurder is. Feitelijk omvat het BCP naast de technische aspecten (opgenomen in een DRP) ook de beschikbaarheid van het HR en het administratieve gedeelte.

Tot slot bouwen we voort op het adagium "Voorkomen is beter dan genezen". Dit komt omdat de DRP veel op uw autoverzekering lijkt. Het is mogelijk dat deze nooit "nuttig" voor u zal zijn, maar het blijft echter essentieel. Tegenwoordig zijn bedrijven afhankelijker dan ooit van hun informatiesysteem, de gevolgen van het niet beschikbaar zijn ervan kunnen dramatisch zijn, dus investeren in een DRP lijkt meer dan de meest voorzichtige en oordeelkundige keuze.

Neem voor meer informatie contact op met onze teams of bezoek onze website

Tags: 


Reactie toevoegen