Een groot aantal organisaties is volledig afhankelijk van hun IT-systemen voor het uitvoeren van bedrijfskritische diensten. Het is essentieel om daar disaster recovery-plannen voor te hebben die aansluiten bij de eisen van de organisatie.
Een Disaster Recovery Plan (DRP) zorgt voor een duidelijk overzicht / draaiboek waarin de risico’s zijn onderkend, de gemaakte afspraken zijn vastgelegd en de draaiboeken zijn opgenomen om in geval van nood gebruik te gaan maken van uitwijkvoorzieningen.
Disaster recovery gaat om mensen, processen en technologie die er samen voor zorgen dat de serviceniveaus van dien aard zijn dat er voortgang is c.q. blijft in de bedrijfsactiviteiten. Het is van wezenlijk belang dat bedrijven de tijd nemen om vast te stellen wat beschermd moet worden en hoe dat vorm moet krijgen. Een disaster recovery-plan moet daarom weloverwogen worden opgesteld en geactualiseerd blijven om voorbereid te blijven bij calamiteiten.
Een DRP is daarom niets meer dan een draaiboek waarin de belangrijkste zaken staan vermeld die nodig zijn na een ramp of calamiteit met betrekking tot de IT-infrastructuur. Onder een ramp kunnen we verstaan: het defect raken van een server, per ongeluk verwijderen van cruciale data, vernietigen van het gebouw, een stroomstoring, een aanval van een hacker, etc.
Wat er allemaal in een DRP valt is sterk afhankelijk van de mate van belangrijkheid van informatievoorziening voor het bedrijf. Steeds meer is deze informatievoorziening het kloppende hart binnen het bedrijf en moet ook als zodanig beschermd worden. Een DRP richt zich primair op het borgen en herstellen van de IT continuïteit en is een onderdeel van een Business Continuity Plan.
Om niet gelijk alle mogelijke 'disasters' op te noemen is het verstandig te werken met een level-indeling. Hierbij is een level 1 de hoogste staat van paraatheid en handelen, terwijl bij een level 4 beperkt handelen noodzakelijk is.
Level | Voorzieningen Infrastructuur etc. |
Graad van uitval | Kenmerken | Hersteltijd | Globale aanpak |
I
|
Faciliteiten niet beschikbaar in productie-omgeving |
Faciliteiten zijn niet beschikbaar
|
Ernstige schade binnen pand. Pand en alle hardware onbruikbaar |
4 kantooruren bij volledige uitwijk |
Geheel Uitwijken. Aanwenden van alle capaciteit bij de betrokken leveranciers & interne medewerkers |
IV
|
Faciliteiten en hardware beschikbaar |
Blokkerend systeem Een prio 1 applicatie is voor 2 uur niet benaderbaar Een hacker heeft schade berokkend |
Alle hardware is beschikbaar in de productieom-geving (Delen van) Processen / systemen werken niet |
8 kantooruren op basis van een eventuele restore laatste backup
|
Keuze voor restore of beperkte uitwijk bepalen n.a.v. incident. Direct oplossen |