Katastrofer inträffar oftare än vi skulle tro att de gör, och ingen verksamhet är immun mot oväntade översvämningar, elektriska bränder eller kritiskt hårdvarufel.
Inget företag bör inte heller underskatta konsekvenserna av en sådan händelse, med flera studier som visar att de flesta företag som upplever en större incident utan en bra plan för företagskontinuitet på plats aldrig kommer tillbaka. Det är därför som det är avgörande att förbereda sig för alla sätt som ett datalagringsfel, naturkatastrof eller maskinvarufel kan störa kärnverksamheten.
Idag är vi här för att hjälpa dig att hantera det oväntade genom att gå igenom de enkla processerna du bör använda för att skapa en affärsplan för kontinuitet och dataåterställning steg för steg. Förutom de råd som anges nedan är det en bra idé att installera det bästa dataräddningsprogrammet du kan hitta så att du snabbt kan återställa information om något går fel.
Hur man skapar en kontinuitetsplan: Förberedelse
Innan du börjar utforma din egen affärsplan för kontinuitet är det viktigt att du förstår exakt vad en sådan plan ska göra. BCP: er förväxlas ofta med liknande men inte helt identiska affärsstrategiprocedurer som katastrofåterställning och säkerhetskopieringsplaner.
Kort sagt är en BCP en samling policyer som ökar ditt företags beredskap att hantera en nödsituation, inklusive en uppsättning protokoll som kan implementeras om en större störning inträffar. Störningar kan komma i alla former och storlekar, och vissa industrier är mer utsatta för särskilda faror än andra.
Lyckligtvis kan BCP anpassas för nästan alla typer av störningar. De vanligaste typerna av företag idag är natur- och konstgjorda katastrofer, cybersäkerhetsattacker och pandemier. Under en störning bör en BCP skydda vinstmarginaler, kundernas rykte och viktiga tillgångar.
I vår allt mer teknologibaserade värld är data- och IT-system viktiga för att stödja den dagliga verksamheten för de flesta företag. Av denna anledning innehåller BCP: er ofta dataintervinningsprotokoll och riktlinjer för att hjälpa saker att komma tillbaka på rätt spår om en störning påverkar datalagring.
1. Bestäm omfattningen och omfattningen av din plan
Det första steget mot att skapa en BCP är att överväga vad du vill att målen och omfattningen av din plan ska vara. Ställ dig själv frågor som:
- Vilka områden i mitt företag behöver BCP ta itu med?
- Vilka typer av störningar är vi mest utsatta för?
- Behöver alla anställda förstå BCP eller bara ledningen?
- Vad skulle BCP uppnå om det lyckades?
- Vilken tidsram bör BCP utvecklas inom?
När du har svar på dessa kan du bestämma vilka resurser som ska tilldelas utvecklingen av kontinuitetsplanen. Att ställa in en budget för din BCP är endast möjlig när du har en uppfattning om en tidsram för utveckling och andelen arbetstagare som behöver BCP-utbildning.
- Läs vår guide till de bästa cybersäkerhetskurserna
2. Identifiera viktiga affärsområden och sammanlänkade beroenden
Därefter måste du samla en fullständig bild av företagets sårbarhet för olika störningar. Målet här är att identifiera vilka avdelningar, processer eller tjänster som skulle skada den totala verksamheten mest om de skulle misslyckas.
För att slutföra detta steg, överväga att uppskatta intäkterna för en viss avdelning. Till exempel, om ditt försäljningsbehandlingssystem gick offline, hur mycket skulle du förlora per dag?
Se också till att du tittar på beroenden och länkar mellan processer. Vissa misslyckanden kan leda till att andra avdelningar skadas, orsaka juridiska risker eller påverka PR.
3. Genomför en övning för analys av affärseffekter
När du har en omfattande uppdelning av dina viktigaste affärsområden, gör en BIA-övning. En BIA bör ingå i din katastrofåterställningsplan (DR), som i sig är en viktig komponent i alla kontinuitetsplaner.
Under en BIA kommer du att försöka uppskatta vilken inverkan olika typer av störningar skulle ha på viktiga affärsområden och ditt företag som helhet. Tänk på scenarier förknippade med olika störningsskalor och intervju medarbetare från hela ditt företag för att exakt förutsäga hur motståndskraftiga dina viktiga avdelningar och processer är.
Med varje eventualitet som ingår i din BIA, förutsäga vilka resurser som behövs för att hålla kärnfunktionerna i drift.
4. Beräkna acceptabel stilleståndstid
I det här skedet kan du bestämma dina optimala återhämtningsmål genom att räkna ut hur länge det är acceptabelt för dina viktiga affärsområden att vara ute av drift under en störning. Vad är den optimala återhämtningstiden för varje nyckelavdelning? Hur mycket intäkter kommer du att förlora om funktionaliteten återställs på 20 istället för 10 timmar?
- Det bästa antivirusprogrammet
5. Sätt ihop ett återhämtnings- och kontinuitetsteam
För att nå de mål du just har satt upp behöver du ett pålitligt team som kan lita på att göra vad som är nödvändigt under en katastrof. I själva verket kräver de flesta affärskontinuitetsplaner flera team.
Den första typen av team som monteras är ett incidentkommandoteam. Varje medlem i denna grupp kommer att ha en viktig roll att spela när det gäller att få kärnverksamheten tillbaka online efter ett avbrott och kommunicera med viktiga kunder och intressenter som behöver regelbundna uppdateringar om en potentiellt snabba situation. Se till att alla har en tydlig förståelse för sina ansvarsområden och överväga att tilldela reservpositioner om ditt första val av personal inte är tillgängligt när det är dags.
Om ditt företag är tillräckligt stort är det värt att montera sekundära team för att ta ansvar för specifika operationer. Flera IT-experter kan behövas för att till exempel hantera hårddiskåterställning.
6. Bekräfta kontinuitetsförfaranden
Nu när du har dina team och mål på plats kan du slutföra de procedurer som ska följas vid störningar och slutföra din BCP.
För att stryka ut detaljerna, sätt dig ner med dina valda lag och dubbelkolla att alla vet vilken roll de ska spela i en nödsituation. Katastrofgenomgångar är ett bra hjälpmedel i detta skede eftersom de ger ditt team en chans att tänka igenom olika scenarier och identifiera svaga punkter.
Sammanfattning
Om du följer stegen ovan noggrant kommer du att få en vattentät plan för företagskontinuitet som kan växla till handling under en nödsituation för att begränsa påverkan på dina anställda, kunder och slutresultatet. Kom ihåg att situationer och sårbarheter förändras över tiden, och det bör också BCP: er. Många organisationer planerar regelbundna övningar, träningspass och avbrottssimuleringstester som en del av en BCP för att upprätthålla ett ökat beredskapstillstånd för större avbrott.
- Ta reda på vad som är det bästa dataräddningsprogrammet för ditt företag i vår detaljerade guide