Xây dựng kế hoạch phục hồi sau thảm họa - Những vấn đề cần xem xét

Một kế hoạch phục hồi sau thảm họa (Disaster Recovery Plan - DRP) là một quá trình được văn bản hóa hoặc tập hợp các quy trình để phục hồi và bảo vệ hạ tầng công nghệ thông tin (IT) khi xảy ra thảm họa. Thảm họa có thể là tự nhiên (natural), môi trường (environmental), hoặc do con người (man-made).

Các tổ chức không phải lúc nào cũng tránh được thảm họa, nhưng với một kế hoạch kỹ lưỡng thì sẽ giảm thiểu được ảnh hưởng của thảm họa. Mục đích của kế hoạch phục hồi sau thảm họa là giảm thiểu thời gian gián đoạn của hệ thống và mất mát dữ liệu.

Thực tế, một kế hoạch DRP hiệu quả không chỉ giúp giải quyết việc bảo vệ và phục hồi công nghệ, mà còn cần có những yếu tố cần thiết như con người, quy trình và thủ tục để tạo nên thành công thực sự. Nó còn cho phép người dùng cuối quản lý nguy cơ doanh nghiệp, phản ứng với các rủi ro đình trệ hệ thống, và hoàn tất các giao dịch kinh doanh mới, trong khi vẫn bảo vệ được các giao dịch truyền thống có vai trò tối quan trọng với doanh nghiệp.

Trong DRP, cần phải đưa ra các bước chi tiết để khôi phục các hệ thống IT về trạng thái bình thường để có thể hỗ trợ hoạt động sau một thảm họa. Trước khi xây dựng kế hoạch khôi phục chi tiết, cần phải thực hiện đánh giá rủi ro (Risk Assessment - RA) và/hoặc phân tích tác động (Business Impact Analysis - BIA) để xác định các dịch vụ IT hỗ trợ các hoạt động quan trọng của tổ chức; sau đó xây dựng các thời gian khôi phục và điểm khôi phục. Sau đó cần tiến hành xây dựng kế hoạch chung phục hồi thảm họa (Disaster Recovery Strategies), sau đó là các kế hoạch chi tiết thực hiện (Disaster Recovory Plan).

NH