DRPの提案をする方法

災害後の事業継続は、あらゆる事業にとって重要です。 DRP（Disaster Recovery Plan）は、災害シナリオに対処するための手順を概説することができます。 DRPの提案は、主要なビジネスプロセスのリスク評価と、企業の顧客と財務データを保護する方法を提供します。 DRPはビジネス環境のニーズにも対処し、必要なITリソース要件を特定する必要があります。 計画は定期的にテストされ、維持されなければならないので、災害が発生したときに「稼働」する準備ができています。

事業環境の理解

会社のビジネスおよびIT環境についての理解を深めます。 購買や買掛金などのビジネスプロセス、およびこれらのプロセスが機能するために必要なシステム要件を文書化します。 これにより、計画の範囲を広げ、災害時および災害後に中断されたすべての重要なIT運用を回復および復元するために必要なアクションを含め、計画の成功と実現に影響を与える可能性のある問題を列挙できます。 この段階で、プロジェクトリーダーを選び、計画を支援する方針を整えます。

業務プロセスのリスク評価

DRPの計画段階では、会社のデータの定期的なバックアップの欠如など、災害時に脆弱となる可能性があるビジネスプロセスの現在の弱点を特定することが重要です。 不適切なデータバックアップは重要なビジネス情報の損失につながる可能性があります。 ITと物理的セキュリティを評価し、貴重な機器やその他の資産を保護する方法を概説します。 災害の可能性を減らす活動に焦点を当てます。たとえば、最新のウイルス対策ソフトウェアは、会社のデータを破壊する可能性があるコンピュータウイルスのダウンロードを防ぐ可能性があります。

ITリソース要件

DRPの主な要素の1つは、企業が災害の後に業務を再開できるように業務を回復するために必要なITリソースです。 ITリソースの例には、ハードウェア、ソフトウェア、ユーザーマニュアル、および外部委託サポートが含まれます。 これらはシステムプロセスを復元するので、期待通りの出力が得られます。 すぐに使用できるように、代わりの手術場所を選択し、適切に装備する必要があります。 必要なオンサイトおよびオフサイトのバックアップとデータ復旧手順も開発する必要があります。

DRP開発

計画が作成されると、ビジネス回復コンポーネントが定義され文書化されます。 DRPは、復旧作業、外部ベンダーの役割、およびビジネススタッフの役割と責任をサポートするユーザーおよびIT運用手順の変更またはアップグレードを詳述します。 リカバリの予想されるパフォーマンスレベルを伝えるための標準も作成されています。

テストとメンテナンス

現在および機能しているDRPを維持するには、計画の定期的なテストを実施する必要があります。 現在のビジネス環境に合わせたテスト目標と戦略を使用して、定期的なスケジュールを作成する必要があります。 計画が長期にわたって実行可能であり続けることができるように、DRP目標は一般的な事業計画とシステム開発に統合されるべきです。