HOPET Informatika

Név:
Jelszó:

2024. október 15. kedd, Teréz

„Informatika az üzlet szolgálatában!”


Informatikai katasztrófa elhárítás tervezése

Sérülés!

Az online és a valós idejű tranzakciókkal dolgozó informatikai rendszerek elterjedése miatt mára már a rendszerek rövid idejű leállása is komoly kockázatot, veszteséget jelenthet a vállalatok számára. Amennyiben a szolgáltatás folyamatossága megszakad, és az üzletileg elvárt helyreállítási időn belül nem is indítható újra, akkor ez jelentős anyagi és presztízs veszteséget okozhat a vállalatoknak, és a komolyabb, adatvesztésessel is járó esetében ez a vállalat ellehetetlenüléséhez, megszűnéséhez is vezethet.
Minden vállalat, vállalkozás elemi érdeke, hogy az informatikai adatai biztonságáról és informatikai rendszerei működésének a folytonosságáról, illetve az informatikai katasztrófa elhárításról gondoskodjon.

Szükséges, hogy minden szervezet rendelkezzen olyan eljárásokkal, amelyek csökkentik az informatikai rendszerek kiesésének a lehetőségét, illetve rendelkezzenek olyan forgatókönyvekkel, amelyek a kiesések esetére biztosítani tudják az informatikai működés újraindíthatóságát .

Az informatikai katasztrófa elhárítás lehetőségének a folyamatos és hatékony fenntartása az üzletmenet folytonosság irányítási rendszernek, mint folyamatnak a szervezetek napi tevékenységébe történő szerves beintegrálódásával valósul meg. Az üzletmenet folytonosság irányítási rendszere egy olyan ciklikusan ismétlődő tevékenység, amely során az alábbi tevékenységek követik egymást:

  • az üzleti tevékenység és az üzleti elvárások meghatározása
  • az üzletmenet folytonosság tervezése
  • az üzletmenet folytonossági eljárások kialakítása
  • az üzletmenet folytonossági eljárások bevezetése, tesztelés, értékelése és javítása

Az informatikai katasztrófa elhárítási eljárások lefedik a teljes informatikai infrastruktúrát, azaz az informatikai alkalmazásokat, rendszereket, valamint az adatkommunikációs hálózatot. Az informatikai infrastruktúra folytonosságának a fenntartására kialakított eljárásokat az üzletmenet folytonossági dokumentumok között az Informatikai Katasztrófaterv (DRP) dokumentuma tartalmazza.

A HOPET Kft. vállalja, hogy Megrendelőinél elvégzi az informatikai katasztrófa elhárítás tervezését, és elkészíti ehhez kapcsolódóan az Informatikai Katasztrófatervet (DRP).

A katasztrófaterv elkészítését meg kell hogy előzze egy informatikai üzletmenet folytonosság tervezés, amelyet az angliai szabványügyi hivatal /British Standards Institute/ „de facto” ipari szabványként tekintett BS 25999:2006 Business Continuity Management, BCP üzletmenet folytonosság menedzsment módszertana alapján végezzük. A szabvány egy üzleti szemléletű stratégiai és operatív keretrendszer, „de facto” ipari szabvány.


Az informatikai katasztrófaterv elkészítése

Az informatikai rendszerek jelenlegi működését figyelembe véve kell elkészíteni az informatikai katasztrófatervet, amely a rendkívüli események kezeléséhez nyújt részletes forgatókönyvet. A katasztrófatervet úgy kell kialakítani, hogy az újonnan bevezetésre kerülő technikai megoldások beépíthetők legyenek a tervbe.


A informatikai katasztrófaterv egy operatív dokumentum, tartalma:

  • Szereplők, felelősségek, hatáskörök - HR
  • Észlelés, intézkedések, jelentési kötelezettségek
  • Helyreállítási eljárások
  • Kommunikáció – média
  • Teszt eljárások
  • Helyreállítást követő eljárások
  • Krízis menedzsment terv: - tűz, bombatámadás - amikor az épület további használata nem lehetséges
    • Szereplők, hatáskör, felelősségek
    • Észlelés
    • Eljárások
    • Kommunikáció – média

A katasztrófaterv kialakítása az alábbi lépések szerint történik:

  1. Katasztrófa helyzet meghatározása
  2. A terv készítésének első lépéseként a Megrendelő szakembereivel közösen meghatározásra kerülnek a rendkívüli helyzetek besorolási fokozatai.
  3. Szerepkörök és felelősségek
  4. Második lépésként meg kell határozni a rendkívüli helyzetek elrendeléséért, azok kezeléséért felelősök személyét és teendőit.

  5. Megelőzési intézkedések
  6. Az üzletmenet folytonosság biztosítása érdekében szükséges, hogy rendszerenként illetve folyamatonként meghatározzuk azokat a megelőző intézkedéseket, tartalékmegoldásokat, amelyek segítségével a szolgáltatások folyamatossága katasztrófahelyzetben is biztosítható.

  7. A katasztrófa helyzet elhárítása
  8. Meghatározzuk, hogy a helyzeteket követően melyek azok az intézkedések, amelyeket a károk elhárítása, vagy a károk csökkentése érdekében szükséges megtenni.

  9. A katasztrófa helyzetet követő intézkedések
  10. Megrendelő szakembereivel közösen kidolgozzuk és rögzítjük azokat az intézkedéseket és eljárásokat, amelyeket alkalmazni kell a rendkívüli helyzetek bekövetkeztétől annak elhárulásáig.

  11. A katasztrófaterv tesztelése
  12. A katasztrófaterv megfelelősségének igazolásaképpen tesztelni kell a tervet. Elkészítjük a teszteléshez szükséges terveket és szakértői rendelkezésre állást biztosítunk a tesztek elvégzéséhez.

  13. A katasztrófaterv felülvizsgálata
  14. Rendszeres időközönként szükséges a tervek felülvizsgálata. Ilyenkor adódik alkalom az alkalmazott új technikai megoldások beépítésére, illetve a tervek aktualizálására.

  15. Mellékletek
  16. A katasztrófaterv mellékletében szerepeltetjük azokat az adatokat és információkat, amelyeknek rendszeres felülvizsgálata, aktualizálása szükséges a terv naprakész állapotának fenntartásához.


Qualys PCI Reseller xhtml logo css logo
| Last modified: 2009. 06. 10.
Adatvédelem | Használati feltételek