获得即时访问
这个蓝图

基础设施操作图标

创建大小合适的容灾计划

缩小容灾能力与业务连续性需求之间的差距.

  • 任何时候发生自然灾害或重大IT中断, 它增加了执行意识和内部压力,以创建灾难恢复计划(DRP).
  • 传统的DRP模板是繁重的,结果是冗长的, 密集的计划可能会让审计人员满意,但在危机中不会有效.
  • DRP只适用于重大灾难的谬论使得组织容易受到更常见事件的影响.
  • 越来越多的外包基础设施服务的使用增加了对供应商满足恢复时间目标的依赖.

我们的建议

关键的见解

  • 灾难恢复(DR)的核心是确保服务的连续性. 创建一个既可以用于孤立事件又可以用于灾难性事件的计划.
  • 记得墨菲定律. 发生故障时. 注重提高整体韧性和复苏能力, 而不是基于风险概率分析的DR.
  • 具有成本效益的灾备和服务连续性首先要确定什么是真正关键的任务,以便您可以相应地集中资源. 并非所有服务都需要快速故障转移.

影响和结果

  • 根据业务影响定义适当的服务停机和数据丢失目标.
  • 记录事件响应计划,捕获从事件检测到数据中心恢复的所有步骤.
  • 创建一个DR路线图,以缩小当前DR功能和恢复目标之间的差距.

创建大小合适的容灾计划

1. 灾难恢复计划(DRP)研究——一步一步的文档,帮助您简化灾难恢复计划流程,并建立一个简洁的计划, 可用的, 和可维护的.

当发生重大IT中断时, 它增加了执行意识和内部压力,以创建一个it DRP. 这个蓝图将帮助您通过遵循我们的四阶段方法来定义范围,开发一个可执行的DRP, 当前的状态, 和 dependencies; conduct a business impact analysis; identify 和 address gaps in the recovery workflow; 和 complete, 扩展, 并维护DRP.

2. DRP案例研究——帮助您理解DRP的治理和事件响应组件的例子,并表明您的DRP项目不需要像想象的那么繁重.

这些示例包括一个利用DRP蓝图创建实际应用的客户端, 简洁的, 易于维护的DRP治理和事件响应计划,以及基于提供广泛医疗保健服务的医院的案例研究.

3. DRP成熟度记分卡-一个评估工具,评估你的DRP的当前状态.

使用这个工具来衡量您当前的DRP成熟度,并确定需要解决的差距. 它包括一个全面的清单要求您的DRP计划, 包括核心和行业要求.

4. DRP项目章程模板——用于传达项目目的的重要细节的模板, 范围, 和参数.

项目章程模板包括项目概述(描述)的细节, background, 司机, 和 objectives); governance 和 management (project stakeholders/roles, 预算, 和 dependencies); 和 risks, 假设, 和限制因素(已知和潜在风险及缓解策略).

5. DRP业务影响分析工具-一个评估工具,估计停机的影响,以确定适当的, 可接受的恢复时间目标(rto)和恢复点目标(rpo),并审查目标与实际之间的差距.

This tool enables you to identify critical applications/systems; identify dependencies; define objective scoring criteria to evaluate the impact of application/system downtime; determine the impact of downtime 和 establish criticality tiers; set recovery objectives (RTO/RPO) based on the impact of downtime; record recovery actuals (RTA/RPA) 和 identify any gaps between objectives 和 actuals; 和 identify dependencies that regularly fail (和 have a significant impact when they fail) to prioritize efforts to improve resiliency.

6. DRP BIA评分上下文示例-一个工具,记录您在DRP业务影响分析工具中所做的假设,以解释结果并推动业务参与和反馈.

使用此工具专门记录关于谁和什么受到系统停机影响的假设,并记录关于影响严重程度的假设.

7. DRP恢复工作流程模板-提供恢复工作流程概览的流程图模板.

这种简单的格式在危机情况下是理想的, 更容易维护, 而且通常更容易创作. 使用此模板记录灾难通知-评估-声明工作流, 记录当前和计划的未来状态恢复工作流程, 包括差距和风险, 并回顾一个示例恢复工作流.

8. DRP路线图工具-一个可视化的路线图工具,将帮助您计划, 沟通, 并跟踪DRP计划的进展.

提高DR能力是一场马拉松,而不是短跑. 您可能无法一次性为所有降低风险的措施提供资金和资源. 而不是, 使用此工具创建操作路线图, 任务, 项目, 并在短时间内完成主动性工作, 媒介, 和长期. 优先考虑高效益、低成本的缓解措施.

9. DRP总结和结果模板-总结和展示DR计划练习和文件中的关键发现的模板.

使用这个模板来展示来自DRP成熟度记分卡的结果, BCP-DRP健康评估, 业务影响分析工具, 桌面演习计划, DRP恢复工作流模板, 和DRP路线图工具.

10. DRP工作簿-一个全面的工具,使您能够组织信息以支持容灾计划.

利用这个工具来记录关于DRP的信息 资源(列出支持容灾计划的文档/信息源 DR团队和联系人(列出DR团队、中小型企业 对DR至关重要的联系人,包括业务连续性管理团队 领导将参与宣布灾难和协调反应 在组织层面).

11. 附录

以下工具和模板还包括如下 根据需要使用本蓝图的一部分来补充上述核心步骤:


会员推荐

每次信息技术体验之后, 我们要求我们的成员量化实时节省, 货币的影响, 和 我们的研究帮助他们实现了项目改进. 请参阅我们的顶级会员的经验为这个蓝图和 我们的客户想说什么.

9.6/10


总体影响

$102,995


平均美元救了

36


平均一天救了

客户端

经验

影响

美元了

天救了

盖恩斯维尔地区公用事业

车间

10/10

N/A

20

奋进号银

指导实施

10/10

$16,000

20

Eswatini铁路

指导实施

10/10

$12,300

20

佐治亚银行和金融系

指导实施

10/10

$30,999

N/A

路易斯安那州立大学

指导实施

10/10

$12,399

10

洛杉矶快船队

车间

10/10

$1.12M

32

多伦多地区学校委员会

指导实施

9/10

$1M

70

约翰内斯堡大学

指导实施

10/10

$30,999

47

双河纸业公司

指导实施

9/10

$2,479

5

威尔克度假集团公司.

指导实施

10/10

$58,899

20

Cascades,技术中心

车间

9/10

$6,000

5

Doyon有限

指导实施

10/10

$11,070

10

多伦多地区学校委员会

指导实施

8/10

$200K

100

城市的台面

指导实施

10/10

$25,419

50

大湖区水务局

指导实施

10/10

$2,479

7

柯林斯堡市

指导实施

8/10

$11,070

20

格林奈尔学院

指导实施

10/10

$11,159

10

多伦多地区学校委员会

指导实施

10/10

N/A

N/A

普拉特河电力局

车间

10/10

$12,399

20

Eswatini铁路

指导实施

9/10

$32,237

90

阿拉巴马州环境管理部

车间

10/10

N/A

N/A

Sci-Bono发现中心

指导实施

10/10

$50,000

120

博思格建筑

指导实施

9/10

$29,139

10

海湾公共服务公司.

车间

10/10

$30,999

50

天主教卫生系统

指导实施

10/10

$25,000

20

格林奈尔学院

指导实施

9/10

$2,479

10

CenCal健康

指导实施

10/10

N/A

120

Symcor公司.

指导实施

8/10

N/A

5

佛罗里达州第18巡回法院

指导实施

10/10

N/A

N/A

索诺玛水

指导实施

9/10

N/A

10


灾难恢复计划

缩小容灾能力与业务连续性需求之间的差距.
本课程是安全课程的一部分 & 风险证书.

现在玩: 学院:灾难恢复计划|执行简报

信息技术学院需要一个活跃的会员
  • 课程模块: 4
  • 预计竣工时间: 2-2.5个小时
  • 分析师:
  • 弗兰克它起码,基础设施实践研究总监
  • 埃里克·怀特,研究咨询高级副总裁

现场研讨会:创建合适大小的灾难恢复计划

现场研讨会提供了一个简单的方法来加速你的项目. 如果你不能自己完成这个项目, 一个指导实施是不够的, 我们提供低成本的现场交付我们的项目车间. 我们将带领您完成项目的每个阶段,并确保您有一个适当的路线图,以成功完成项目.

模块1:定义DRP参数

目的

根据业务需求确定关键应用程序和依赖项.

关键好处

理解需要为关键应用程序恢复的整个IT“足迹”. 

活动

输出

1.1

评估当前DR成熟度.

  • 通过DRP成熟度记分卡确定当前的挑战.
1.2

确定关键业务操作.

1.3

确定关键应用程序和依赖项.

  • 业务影响分析(BIA)工具中记录的关键应用程序和依赖项.

单元2:确定期望的恢复时间

目的

基于业务影响量化应用程序的临界性.

关键好处

确定适当的恢复时间和恢复点目标(RTOs/RPOs).

活动

输出

2.1

定义一个客观的评分量表,以表明不同的影响程度.

  • 定义了业务影响分析评分标准.
2.2

估计停机的影响.

  • 应用临界验证.
2.3

根据业务影响确定应用程序所需的RTO/RPO目标.

  • 为应用程序和依赖项定义的rto / rpo.

单元3:确定当前恢复时间线和容灾间隔

目的

确定基线DR能力(当前状态).

关键好处

电流和期望的容灾能力之间的差距被量化.

活动

输出

3.1

进行桌面练习以确定当前的恢复程序.

  • 当前可实现的已定义的恢复时间线(i.e. 当前状态).
3.2

确定当前能力和期望能力之间的差距.

  • RTO / RPO差距确定.
3.3

估计个别依赖项失败的可能性和影响.

  • 确定了关键的单点故障.

模块4:创建项目路线图以关闭容灾缺口

目的

确定并确定项目的优先次序,以弥补DR的差距.

关键好处

DRP项目路线图的定义将减少停机时间和数据丢失到可接受的水平.

活动

输出

4.1

确定需要哪些项目来缩小当前和期望的DR能力之间的差距.

  • 确定潜在的DR项目.
4.2

根据成本、工作量和对RTO/RPO减少的影响,对项目进行优先排序.

  • 定义DRP项目路线图.
4.3

验证所建议的项目将实现所需的DR功能.

  • 定义了期望状态的事件响应计划,并验证了项目路线图.

模块5:建立一个框架来记录DRP,并总结下一步

目的

  • 概述如何创建简洁、可用的DRP文档.
  • 总结研讨会的结果. 

关键好处

  • 一个现实和实际的方法来记录你的DRP.
  • 下一个步骤记录. 

活动

输出

5.1

概述使用流程图和检查表来创建简洁、可用的文档的策略.

  • 当前状态和期望状态的事件响应计划流程图.
5.2

审查信息技术的DRP模板,以创建系统恢复程序和DRP摘要文件.

  • 模板来创建更详细的文档.
5.3

总结研讨会的结果,包括当前潜在的停机时间和弥补差距的措施.

  • 执行通信甲板,概述当前的DR差距, 如何缩小这些差距, 并建议接下来的步骤.

关于信息技术

信息技术研究集团是全球发展最快的信息技术研究和咨询公司, 自豪地为超过30人服务,000年IT专业人员.

我们提供公正和高度相关的研究,以帮助首席信息官和IT领导者制定战略, 及时的, 和消息灵通的决策. 我们与IT团队紧密合作,提供他们需要的一切, 从可操作的工具到分析师指导, 确保他们为组织提供可衡量的结果.

会员等级

9.6/10
总体影响

$102,995
平均美元救了

36
平均一天救了

每次信息技术体验之后, 我们要求我们的成员量化实时节省, 货币的影响, 我们的研究帮助他们实现了项目改进.

读一读我们的会员在说什么

什么是蓝图?

蓝图被设计成路线图, 包含解决IT问题所需的方法、工具和模板.

每个蓝图都可以附带一个指导实现,为您提供访问我们的世界级分析师,以帮助您完成项目.

需要额外的帮助?
尝试我们的指导实现

在这5个阶段的咨询过程中获得你需要的帮助. 您将获得10个接触点与我们的研究人员,所有包括在您的会员.

指导实施#1 -定义DRP范围
  • 呼叫#1 -范围要求,目标,和您的具体挑战.
  • 调用#2——首先确定要关注的应用程序/系统.

指导实现#2 -定义当前状态和系统依赖性
  • 调用#1 -评估当前DRP成熟度.
  • 调用#2—识别系统依赖项.

指导实施#3 -实施BIA
  • 调用#1 -创建一个影响评分量表并进行BIA.
  • 呼叫#2 -识别每个系统的RTO和RPO.

指导实施#4 -恢复工作流程
  • 调用#1 -基于桌面规划创建恢复工作流.
  • 呼吁2 -确定恢复能力的差距.

指导实施#5 -项目和行动项目
  • 呼叫1 -确定改进的优先级.
  • 总结结果并计划下一步.

作者(年代)

弗兰克它起码

贡献者

  • 艾伦·拜勒姆,Intellitech的业务连续性主管
  • Bernard Jones (MBCI, CBCP, CORP, itiv3),业主/负责人,BJones BCP咨询有限公司
  • Paul Beaudry,理查森国际有限公司技术服务副总裁助理
  • 约吉·舒尔茨,科维尔咨询公司总裁
  • 妮可·帕雷德斯,州收费和公路管理局的IT经理
  • 特洛伊·克莱顿,Aux Sable的网络管理员

搜索代码: 76457
发表: 2014年11月17日
最后修改: 2020年12月3日

访问我们的 COVID-19资源中心 和我们的 成本管理中心
超过100位分析师正等着接你的电话 1- x2019