Drp



por

Um plano de recuperação de desastre (DRP) é um guia para manter a continuidade de TI no caso de os recursos de uma empresa serem destruídos. Um DRP completo inclui planos para recuperar hardware e equipamento de TI, registros de dados e o espaço físico no qual a infraestrutura de TI está armazenada. Exemplos de desastres para os quais um DRP seria útil incluem aqueles que são naturais, como incêndios e inundações, bem como aqueles que são causados ​​pelo homem, como hackers ou falha de equipamento.

O que um DRP inclui?

O objetivo de um plano de recuperação de desastres é manter os recursos normais de TI ou retomá-los quando necessário, o mais rápido possível. Isso significa que um DRP deve incluir medidas para prevenir possíveis desastres, bem como monitorar e responder a eles quando acontecerem. Eles também devem conter medidas para avaliar a causa do desastre posteriormente e implementar outras medidas preventivas.

Os componentes de um DRP devem incluir uma declaração de todos os acordos de nível de serviço (SLAs) e objetivos de tempo de recuperação (RTO) / objetivos de ponto de recuperação (RPO), um inventário dos recursos de tecnologia existentes e uma descrição das funções e responsabilidades de cada pessoa no processo de recuperação. Eles também devem incluir informações atualizadas sobre o backup de dados mais recente: onde existe, quando foi atualizado pela última vez e como pode ser restaurado. Finalmente, um DRP deve identificar quaisquer dependências e influências em outras partes do plano mais amplo de continuidade de negócios, como relações públicas, conformidade ou finanças.

Etapas do plano de recuperação de desastres

 O desenvolvimento de um DRP tem vários estágios, incluindo (mas não se limitando a):

  1. Identificar as formas como as atividades e recursos de uma organização estão interconectados
  2. Avaliar as vulnerabilidades de uma organização, incluindo procedimentos operacionais, espaço físico e equipamentos, integridade de dados e planejamento de contingência
  3. Analisar como todos os níveis da organização seriam afetados em caso de desastre
  4. Desenvolver um plano de recuperação de curto prazo, incluindo metas para períodos de inatividade e medidas de suporte temporárias
  5. Desenvolver um plano de recuperação de longo prazo, incluindo como retornar às operações normais de negócios e priorizando a ordem das funções que são retomadas
  6. Testar e manter / atualizar de forma consistente o plano conforme o negócio cresce e muda