आपदा वसूली योजना विकास सर्वोत्तम अभ्यास या संसाधन? [बन्द है]


29

मुझे एक पुरानी और कुछ हद तक आपदा वसूली योजना को अद्यतन करने के बारे में एक परियोजना का नेतृत्व करने का काम सौंपा गया है। अभी के लिए हम सिर्फ DR का आईटी पक्ष प्राप्त कर रहे हैं। पिछली बार उन्होंने ऐसा किया था कि उन्होंने एक भी आपदा (डेटा सेंटर में बाढ़) और अन्य सभी आपदा प्रकारों के बहिष्कार की योजना बनाकर अपना दायरा निर्धारित किया था। मैं अधिक अच्छी तरह से गोल दृष्टिकोण लेना चाहूंगा। मुझे पता है कि यह एक हल की गई समस्या है, अन्य संगठनों ने DR योजनाएं लिखी हैं।

हमारी योजना हमारी IT DR योजना को लेना है और इसके साथ आगे बढ़ना है और कहना है कि "अरे, यह वही है जो हम IT के लिए DR योजना में चाहते हैं, क्या यह बाकी विश्वविद्यालय क्या कर रहा है? 'बदला हुआ है?' हमारे पास एक बहुत अच्छा विचार है कि बाकी योजना क्या है और हम इसे अच्छी तरह से आगे बढ़ने की उम्मीद कर रहे हैं।

मैं क्या देख रहा हूं कि डीआर योजना को कैसे बनाया जाए, इस बारे में मार्गदर्शन है और मुझे किन सवालों के बारे में सोचना चाहिए। क्या आपके पास पसंदीदा संसाधन, किताबें, प्रशिक्षण हैं जो DR योजना विकास से संबंधित हैं?

जवाबों:


12

सूचना का एक उत्कृष्ट स्रोत डिजास्टर रिकवरी जर्नल ( लगभग ) है।

उपलब्ध सामुदायिक संसाधनों में उनके आम तौर पर स्वीकृत प्रथाओं (जीएपी) दस्तावेज़ का वर्तमान मसौदा शामिल है , जो प्रक्रिया और डिलिवरेबल्स की एक उत्कृष्ट रूपरेखा प्रदान करता है जो एक ठोस व्यवसाय निरंतरता योजना और प्रक्रिया का गठन करते हैं। विभिन्न DR / BC विषयों को कवर करने वाले कई श्वेत पत्र भी उपलब्ध हैं ।

यह प्रक्रिया कठिन लग रही है, लेकिन यदि आप एक अच्छी रूपरेखा के साथ व्यवस्थित रूप से संपर्क करते हैं, जहां आप समाप्त करना चाहते हैं (जैसे डीआरजे जीएपी दस्तावेज़), तो आप यह सुनिश्चित कर सकते हैं कि आप निवेश किए गए समय का अनुकूलन करें और अंतिम उत्पाद के मूल्य को अधिकतम करें।

मुझे पता है कि उनका त्रैमासिक प्रकाशन दिलचस्प और सूचनात्मक होने के साथ-साथ ( सदस्यता ) भी है।


1
अति उत्कृष्ट। ये बिल्कुल उसी तरह के संसाधन हैं जिनके लिए मैं देख रहा हूं।
लौरा थॉमस

12

सुनिश्चित करें कि आपके पास एक आपातकालीन संपर्क रोस्टर है। उर्फ अ रिकॉल रोस्टर

यह एक पेड़ की तरह दिखना चाहिए, और दिखाएगा कि कौन कौन संपर्क करता है। एक शाखा के अंत में, अंतिम व्यक्ति को पहले फोन करना चाहिए और किसी को भी सूचित करना चाहिए, जिनसे संपर्क नहीं किया जा सकता है।

(यह मानव संसाधन के माध्यम से समन्वित किया जा सकता है, और किसी भी प्रकार की आपदा के लिए इस्तेमाल किया जा सकता है)


1
हम सभी संकाय, कर्मचारियों और छात्रों की दैनिक सूची के बारे में बहुत कम से कम सोच रहे थे। संकाय और कर्मचारियों के लिए वृक्ष संरचना का होना एक महान विचार है।
लौरा थॉमस

8

यदि हम अपने विचारों को जोड़ते हैं तो हम इस पोस्ट से एक अच्छा विकी बना सकते हैं, जब सभी ने अपने विचारों को जोड़ दिया है। मुझे लगता है कि वहाँ का पालन करने के लिए बाहर गुच्छा है, लेकिन हम में से कुछ की विशिष्ट प्राथमिकताएं हैं जब यह पुनर्प्राप्ति की बात आती है। शुरू करने के लिए, यहाँ मेरा है:

सुनिश्चित करें कि आपके पास आपके नेटवर्क का ऑफ-लाइन / रिमोट प्रलेखन है


1
मेरा खुद को जोड़ना ...
जोसेफ केर्न

1
इस एक के लिए विकी पर अच्छा विचार है।
डग लक्सम

8

डीआर के साथ मूल चीजें आपके आरटीओ (रिकवरी टाइम ऑब्जेक्टिव्स) और आरपीओ (रिकवरी पॉइंट ऑब्जेक्टिव्स) हैं, जो मोटे तौर पर "कितना समय इसे वापस लेने के लिए खर्च करने के लिए स्वीकार्य है, और कितना डेटा हम खो सकते हैं" के रूप में अनुवाद कर रहे हैं। एक आदर्श दुनिया में उत्तर "कोई नहीं और कोई नहीं" होगा, लेकिन डीआर परिदृश्य एक असाधारण परिस्थिति है। ये वास्तव में आपके ग्राहकों द्वारा संचालित होने चाहिए, लेकिन जब से आप आईटी कोण से शुरू कर रहे हैं, तो आप सबसे अच्छा अनुमान लगा सकते हैं, लेकिन आवश्यकतानुसार ऊपर या नीचे समायोजित करने के लिए तैयार रहें। "कोई भी नहीं और कोई नहीं" के रूप में आप के लिए पर्याप्त रूप से प्राप्त कर सकते हैं के लिए लक्ष्य के रूप में अच्छा है, लेकिन आप कम रिटर्न के बिंदु में जब पहचान करने में सक्षम होने की आवश्यकता होगी।

ये दोनों कारक वर्ष के अलग-अलग समय पर अलग-अलग हो सकते हैं, और विभिन्न प्रणालियों पर अलग-अलग हो सकते हैं।

मुझे अधिक अच्छी तरह से गोल दृष्टिकोण पसंद है; यह उन घटनाओं को सूचीबद्ध करने के लिए लुभावना है जो DR परिदृश्य को जन्म दे सकती हैं, लेकिन ये वास्तव में एक जोखिम ananlysis / शमन अभ्यास के अधिक हैं। डीआर के साथ घटना पहले ही हो चुकी है, और यह क्या कम प्रासंगिक थे (डीआर सुविधाओं की उपलब्धता को प्रभावित करने के संदर्भ में छोड़कर)। यदि आप एक सर्वर खो देते हैं, तो आपको इसे वापस पाने की आवश्यकता होती है, भले ही यह बिजली से मारा गया हो, गलती से प्रारूपित, या जो भी हो। पैमाने के आस-पास फोकस्ड और आपदा के फैलने से परिणाम मिलने की अधिक संभावना है।

ग्राहकों पर उपयोग करने के लिए एक दृष्टिकोण, यदि आप पाते हैं कि वे शामिल होने के लिए अनिच्छुक हैं, तो उन्हें गैर-आईटी कोण से डीआर प्रश्न पूछना है। यह पूछने पर कि अगर उनकी सभी कागजी फाइलें आग की लपटों में जाती हैं, तो उनका उदाहरण क्या है। यह उन्हें व्यापक DR चीज़ में शामिल करने में मदद कर सकता है, और उपयोगी जानकारी को अपनी योजनाओं में फीड कर सकता है।

अंत में नियमित रूप से अपनी योजना का परीक्षण करना सफलता के लिए महत्वपूर्ण है। यह कोई सुंदर DR योजना नहीं है जो कागज पर बहुत अच्छी लगती है, लेकिन यह उद्देश्यों को पूरा नहीं करती है।


4

दरअसल, "एकल घटना" विकास मॉडल एक अच्छा विचार है, पहले चरण के रूप में। एक कारण यह है कि नियोजन अभ्यास को अधिक यथार्थवादी और केंद्रित बनाता है। बाढ़ की योजना, सभी तरह से। फिर मान लें कि एक अलग घटना (कहते हैं, दीर्घकालिक बिजली आउटेज), उस योजना को उस पर लागू करें, और जो टूटता है उसे ठीक करें। कुछ पुनरावृत्तियों के बाद, योजना अपेक्षाकृत मजबूत होनी चाहिए।

कुछ विचार ... - अनुपलब्ध लोगों के लिए खाता सुनिश्चित करें। अगर बाढ़ आती है, तो आप यह नहीं मान सकते कि सभी संबंधित कर्मचारी उपलब्ध हैं। कोई छुट्टी पर हो सकता है, या घायल हो सकता है, या अपने परिवार के साथ काम कर सकता है।
- संचार समस्याओं और कमजोरियों के लिए योजना। कई नंबर और कई मोड हैं।
- DR प्लान को कमांड की एक श्रृंखला की आवश्यकता होती है। यह जानना कि निर्णय लेना महत्वपूर्ण है।
- योजना को व्यापक रूप से वितरित करने की आवश्यकता है, जिसमें ऑफसाइट और ऑफ ग्रिड शामिल हैं। यह आपदा के दौरान सुलभ होना चाहिए!


4

जहां मैं काम करता हूं, मैं पिछले दो वर्षों में बड़े पैमाने पर DR परीक्षण चलाने में शामिल रहा हूं। हमने पाया है कि "यथार्थवादी" स्थितियों में हमारी सेवाओं, लोगों और प्रक्रियाओं का परीक्षण करना उपयोगी रहा है। कुछ सबक सीखे (शायद स्पष्ट), इस उम्मीद में कि आप उन्हें उपयोगी पाएँ:

  • अनचाही सेवाएँ, उनके DR दस्तावेज़ में जो लिखा है, उसके बावजूद, आमतौर पर अंतर्निहित, तबाही-निर्भरताएँ होती हैं। एक यथार्थवादी परीक्षण या दो के साथ उन्हें हिलाना डीआर तैयारी प्रक्रिया का एक उपयोगी और औसत दर्जे का आउटपुट है।
  • अनचाहे लोगों को लगता है कि उनके सिस्टम ठीक हैं और वे आपदा स्थिति में "क्या करना है" जानते हैं। उन्हें हिलाकर रख दिया एक यथार्थवादी परीक्षण या दो के साथ बहुत अच्छा है।
  • अनचाही प्रक्रियाएँ वास्तविक आपातकालीन स्थितियों में तेजी से गिरती हैं। विशेष रूप से, जटिल वृद्धि प्रक्रिया मुख्य रूप से शानदार तरीकों से ऊपरी प्रबंधन को तोड़ने की सूचना देने पर केंद्रित थी। लाइटवेट प्रक्रियाएं ऑपरेशन स्टाफ और अन्य उत्तरदाताओं की जरूरतों पर ध्यान केंद्रित करती हैं, जो कि अनफोल्डिंग इमरजेंसी के बारे में जानकारी के केंद्रीय स्रोत हैं, जिम्मेदारी का स्पष्ट हस्तांतरण और 'रोजमर्रा की' इमरजेंसी रिस्पांस प्रक्रियाएं सबसे अच्छा काम करती हैं।

मुझे लगता है कि मुझे जो मिल रहा है वह यह है कि आपको अपने डीआर प्लानिंग प्रक्रिया के बारे में सैद्धांतिक रूप से सब कुछ नहीं करने की कोशिश करनी चाहिए। वास्तव में चीजों को तोड़ने की अनुमति के लिए पुश करें और इस प्रकार अपने संगठन की तैयारियों पर कठिन डेटा प्राप्त करें। प्रबंधन से कुछ गंभीर समर्थन की आवश्यकता होगी, लेकिन यह आश्चर्यजनक रूप से व्यापार के लिए एक दो दिन बिताने के लिए ध्यान केंद्रित कर सकता है जो वास्तव में सबसे बुरा है।

सियान


3

ब्रिटिश मानक संस्थान (बीएसआई) के कई मानक हैं जो निरंतरता प्रबंधन और आपदा वसूली पर ध्यान केंद्रित करते हैं।

  • बीएस 25999-1: 2006 व्यापार निरंतरता प्रबंधन, भाग 1: अभ्यास संहिता
  • बीएस 25999-2: 2007 व्यापार निरंतरता प्रबंधन। विशिष्टता
  • बीएस 25777: 2008 सूचना और संचार प्रौद्योगिकी निरंतरता प्रबंधन। कार्य संहिता

ऊह… बहुत अच्छा। अब अपने बॉस से पूछूं कि क्या मैं कुछ पैसे खर्च कर सकता हूं।
लौरा थॉमस

3

यह स्पष्ट लग सकता है, लेकिन ऊपर उल्लिखित दस्तावेज़ के साथ जाने के लिए, सुनिश्चित करें कि आपके पास ऑफ़साइट (अधिमानतः क्षेत्र से बाहर) बैकअप है। यह एक ऑनलाइन स्टोरेज सेवा या टेप लेने की जगह हो सकती है।

मैं कहता हूं कि मैं इस क्षेत्र से बाहर रहना चाहता हूं क्योंकि मैं एक ऐसे क्षेत्र से आता हूं जहां हमारे पास सालाना कई प्राकृतिक आपदाएं नहीं हैं, लेकिन, अगर / जब हमारे पास एक है, तो यह बड़े पैमाने पर विनाश (भूकंप, ज्वालामुखी) के साथ एक क्षेत्रीय पैमाने पर है। बैंक में सेफ्टी डिपॉजिट बॉक्स में आपका बैकअप अच्छा है, जब तक आपका बैंक तरल गर्म मैग्मा (/ डॉ। इवाइस वॉइस) के अधीन नहीं है।

कुछ है कि मैं के बारे में पढ़ा है एजेंसियों जब एक बड़ा हिट करता है के लिए एक गर्म साइट को बनाए रखने की लागत साझा कर रहा है। वे वर्चुअलाइजेशन और इस तरह का उपयोग करके हॉट साइट के लिए महत्वपूर्ण दोनों कंपनियों के मिशन को बहाल करने की योजना बनाते हैं, और फिर मेक-सुनिश्चित-ऑल-द-लाइट-ब्लिंकिंग के स्तर पर स्टाफ को साझा करते हैं। सिर्फ एक विचार।


1
बहुत बढ़िया सोचा। हमारे पास एक सेवा के साथ डीआर बैकअप साइट है, लेकिन वे अभी भी उसी मेट्रो क्षेत्र में हैं।
लॉरा थॉमस



हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.