Konieczny plan awaryjny
-
- 22.04.2008
Powódź z lipca 1997 r. oraz niedawna awaria energetyczna w Szczecinie udowodniły, że takie katastrofy powodują paraliż uniemożliwiający normalne funkcjonowanie firm uzależnionych od elektronicznej komunikacji (np. z centralizowaną obsługą za pomocą serwerów terminalowych). Minimalizacja skutków braku zasilania jest poważnym zmartwieniem dla wielu firm. Bez trudnych do zaakceptowania inwestycji, nie zawsze można bowiem zapewnić dostatecznie długi czas podtrzymania bateryjnego, a oprócz tego nie wszystkie procesy można zasilić, wykorzystując generatory prądu.
Są jednak firmy, na przykład niektóre cukrownie, które posiadają własną elektrownię (lub elektrociepłownię) obliczoną tak, by zapewnić niemal całkowitą samowystarczalność energetyczną. Ale warto pamiętać, że uruchomienie takiej elektrowni nie zawsze jest możliwe. Na przykład elektrownia cieplna wymaga dość znacznych ilości energii potrzebnych do jej uruchomienia. Jeśli zewnętrzne źródła energii są niedostępne, to jej uruchomienie po prostu się nie uda.
Niestety przykład awarii energetycznej w okolicach Szczecina udowodnił, że nie zawsze i nie wszystko można przewidzieć. Czasami jedyną możliwością, którą powinien przewidywać plan awaryjny, jest procedura bezpiecznego wyłączenia najważniejszych procesów produkcyjnych. Plan taki powinien uwzględniać również mechanizmy doprowadzenia procesów do stanu stabilnego, by można było bezpiecznie przetrwać sytuację awaryjną i potem względnie szybko uruchomić działalność bez większych strat i zakłóceń.
Niebezpieczna koncentracja
Koncentrowanie usług oraz informacji w jednym miejscu jest niebezpiecznym założeniem, bowiem w przypadku utraty danych tam składowanych, przedsiębiorstwo zostaje prawie z niczym. O tym często zdają się zapominać projektanci i osoby zarządzające firmami. Jak wynika z praktyki, większość planów awaryjnych istniejących w przedsiębiorstwach jest źle przygotowana i nie uwzględnia podstawowych zasad. Dochodzi do takich paradoksów, jak zwielokrotnianie łączy w jednej lokalizacji, co ma zapobiec awariom łączności, a jednocześnie braku systemu zapewniającego przechowywanie kopii bezpieczeństwa danych w innej lokalizacji, co jest poważnym błędem. Nie każde przedsiębiorstwo potrzebuje klastra geograficznego, ale taka kopia danych to absolutne minimum praktycznie każdego planu awaryjnego.
- Wybiera się zdarzenie losowe, którego skutki mają być zminimalizowane.
- Zarząd firmy określa podstawowe procedury biznesowe i procesy, które powinny zostać utrzymane.
- Kierownictwo przedsiębiorstwa definiuje, jakie będzie obciążenie podstawowych linii biznesowych w wypadku zdarzenia losowego.
- Na podstawie powyższych informacji, kierownicy działów przedstawiają informacje o tym, jakie narzędzia i jakie dane są konieczne do realizacji przedstawionych zadań oraz określają ich priorytety. Jednocześnie określają, które zadania można wykonać w sposób alternatywny (np. ręcznie, a nie za pomocą specjalizowanego programu).
- Mając te informacje, można zdefiniować działy kluczowe dla funkcjonowania firmy i określić możliwości np. przeniesienia części ich zadań do innych mniej istotnych działów.
- Dopiero wykorzystując komplet takich informacji, informatycy powinni przygotować listę zasobów oraz potrzeb związanych z infrastrukturą teleinformatyczną, które są niezbędne, by zapewnić utrzymanie niezbędnych funkcji systemu.
- Przygotowany w ten sposób plan warto poddać zewnętrznemu audytowi.
