Skip to main content

Vazhdimësia e biznesit dhe rimëkembja ndaj fatkeqësive (BCDR)


Vazhdimësia e biznesit dhe rimëkembja ndaj  fatkeqësive (BCDR)

Vazhdimsia e biznesit dhe rikuperimi ndaj fatkeqësive (BCDR-business continuity and disaster recovery) janë praktika të lidhura ngushtë që përshkruajnë përgatitjen e një organizate për rreziqet e paparashikuara për operacionet e  azhdueshme. Trendi i kombinimit të vazhdimësisë së biznesit dhe rimëkembjes ndaj fatkeqësive në një term të vetëm ka ardhur si rezultat i njohjejeve në rritje që drejtuesit e biznesit dhe teknologjisë duhet të bashkëpunojnë ngushtë në vend të zhvillimit të izoluar të planeve.
Cili është dallimi në mes të vazhdimësisë së biznesit dhe rimëkembjes ndaj fatkeqësive?
Vazhdimsia e biznesit është më proaktiv dhe në përgjithësi i referohet proceseve dhe procedurave që një organizatë duhet të zbatojë për të siguruar që funksionet kritike të misionit të mund të vazhdojnë gjatë dhe pas një katastrofe. BC (vazhdimësia e biznesit) përfshin një planifikim më të plotë të orientuar drejt sfidave afatgjata për suksesin e një organizate.
Rimekëmbja ndaj katastrofave  është më reaktiv dhe përfshin hapa specifike që një organizatë duhet të ndërmarrë për të rifilluar operacionet pas një incidenti. Veprimet e rimëkëmbjes së katastrofave ndodhin pas incidentit, dhe kohët e reagimit mund të shkojnë nga sekonda në ditë.
BC zakonisht përqendrohet në organizatën si tërësi, ndërsa DR (rimëkembja  ndaj fatkeqësive) përqendrohet në infrastrukturën e teknologjisë. Rimëkembja ndaj fatkeqesive është një pjesë e planifikimit të vazhdimësisë së biznesit dhe përqendrohet në qasjen e  lehtë të të dhënave pas një katastrofe. BC përfshin këtë element, por gjithashtu merr parasysh menaxhimin e rrezikut dhe planifikimin e një organizate që duhet të qëndrojë në qarkullim gjatë një ngjarjeje.
Ka ngjashmëri midis vazhdimësisë së biznesit dhe rikuperimit ndaj fatkeqësive. Ato të dyja I konsiderojnë ngjarjet e ndryshme të paplanifikuara, që nga sulmet kibernetike në gabimet njerëzore në një fatkeqësi natyrore. Ato gjithashtu kanë për qëllim që biznesi të funksionojë sa më afër normalisht, sidomos në lidhje me aplikacionet kritike të misionit. Në shumë raste, i njëjti ekip brenda një organizate do të përfshihet si në BC ashtu edhe DR.
Rëndësia e BCDR
Përderisa rriten kërcënimet kibernetike dhe koha e  tolerancës për ndërprerje zvogëlohet, atëhere rritet edhe rëndesia e vazhdimësisë së biznesit dhe rimëkëmbja ndaj fatkeqësive . Këto praktika mundësojnë një organizatë që të kthehet në funksion pas problemeve që ndodhin, të zvogëlojnë rrezikun e humbjes së të dhënave dhe dëmtimit të reputacionit dhe të përmirësojë operacionet e poashtu zvogëlon edhe mundësinë e emergjencave.
Profesionistët e BCDR mund të ndihmojnë një organizatë dhe punonjësit e saj të arrijnë rezistencë. Zhvillimi i një strategjie është një proces kompleks që kërkon hulumtime dhe analiza, përfshirë kryerjen e një analize të ndikimit të biznesit (BIA-business impact analysis) , një analizë rreziku, si dhe zhvillimin e planeve, testeve, ushtrimeve dhe trajnimit të BCDR.



Planet gjithashtu ofrojnë informacione të tilla si listat e kontakteve të punonjësve, listat e kontakteve emergjente, listat e shitësve, udhëzimet për kryerjen e testeve, listat e pajisjeve dhe diagramet teknike të sistemeve dhe rrjeteve.
Eksperti i BCDR Paul Kirvan vë në dukje disa arsye të tjera për rëndësinë e vazhdimësisë së biznesit dhe planifikimin e rimëkëmbjes së katastrofave:
Rezultatet e BIA identifikojnë mundësitë për përmirësimin e procesit dhe mënyrat se si organizata mund të përdorë më mirë teknologjinë;
Informacioni në plan shërben si një burim alternativ i dokumentacionit;
Plani ofron një burim të vetëm të informatave kyçe të kontaktit; dhe
Plani shërben si një dokument referimi për përdorim në planifikimin dhe dizajnimin e produktit, dizajnimin dhe shpërndarjen e shërbimit dhe aktivitete të tjera.
Një organizatë duhet të përpiqet për përmirësim të vazhdueshëm, të nxitur nga procesi i BCDR. Çfarë ju nevojitet në një vazhdimësi të biznesit dhe planin e rimëkëmbjes së fatkeqësive
Planet BC dhe DR kanë lista të përditësuara të kontakteve, të të dy punonjësve dhe aktorëve të jashtëm, dhe procedura specifike për mënyrën e reagimit ndaj situatave të veçanta.
Në mënyrë të veçantë, sipas Kirvan, një plan për vazhdimësinë e biznesit (BCP) përmban:
 informata kontaktuese;
ndryshimin e procedurave të menaxhimit;
udhëzimet se si dhe kur të përdoret plani;
procedurat hap pas hapi;
dhe një orar për rishikimin, testimin dhe azhurnimin.
 Plani i Rimëkëmbjes së Fatkeqësive (DRP) përmban një përmbledhje të hapave kyç të veprimeve dhe informacioneve të kontaktit, përgjegjësive të përcaktuara të ekipit DR, udhëzimet për kur të përdorin planin, deklaratën e politikave DR, qëllimet e planit, përgjigjen e incidentit dhe hapat e rimëkëmbjes, , rreziqet gjeografike dhe historia e planit.
Vazhdimësia e mirë e biznesit dhe planet për rimëkëmbjen e fatkeqësive janë të qarta në lidhje me nivelet e ndryshme të rreziqeve për organizatën; ofrojnë hapa të përcaktuara mirë dhe të zbatueshme për elasticitet dhe rimëkëmbje; të mbrojë punonjësit, objektet dhe markën e organizatës; të përfshijë një plan komunikimi; dhe janë të hollësishme në detajimin e veprimeve nga fillimi në fund.
Një politikë e BCDR është një hap i rëndësishëm fillestar. Politika vendos themelin për procesin dhe zakonisht mbulon fushën e sistemit të menaxhimit të vazhdimësisë së biznesit, të cilat punonjësit janë përgjegjës për të dhe aktivitetet e kryera si zhvillimi i planit dhe analiza e ndikimit të biznesit. Aspekti i politikave shpesh anashkalohet, por është një element i rëndësishëm i auditimit të vazhdimësisë së biznesit.
Zhvillimi i BCP-së dhe planit të rimëkëmbjes së fatkeqësive zakonisht fillon duke mbledhur anëtarët e ekipit BCDR dhe duke kryer një analizë të riskut dhe BIA. Organizata identifikon aspektet më kritike të biznesit dhe sa shpejt dhe deri në ç'masë atë duhet ta funksionalizojnë pas një incidenti. Pasi organizata shkruan procedurat hap pas hapi, dokumentet duhet të testohen vazhdimisht, të rishikohen dhe përditësohen.
Ndërsa disa aspekte të procesit do të përfshijnë anëtarë të zgjedhur të organizatës, është e rëndësishme që të gjithë ta kuptojnë planin dhe të përfshihen në një moment. Për shembull, një test i planit BCDR është një mënyrë e mirë për të përfshirë gjithë organizatën.

Labels:

Comments

Post a Comment

Popular posts from this blog

Oracle SQL92_SECURITY parameter

The Oracle SQL92_SECURITY parameter must be set to TRUE. The configuration option SQL92_SECURITY specifies whether table-level SELECT privileges are required to execute an update or delete that references table column values. If this option is disabled (set to FALSE), the UPDATE privilege can be used to determine values that should require SELECT privileges. The SQL92_SECURITY setting of TRUE prevents the exploitation of user credentials with only DELETE or UPDATE privileges on a table from being able to derive column values in that table by performing a series of update/delete statements using a where clause, and rolling back the change.  In the following example, with SQL92_SECURITY set to FALSE, a user with only delete privilege on the scott.emp table is able to derive that there is one employee with a salary greater than 3000. With SQL92_SECURITY set to TRUE, that user is prevented from attempting to derive a value.  SQL92_SECURITY = FALSE SQL> delete from s...
Post a Comment
Read more

Ofruesit e sistemeve të menaxhimit të bazës së të dhënave

Ofruesit e sistemeve të menaxhimit të bazës së të dhënave Cila është mënyra më e mirë për të përcaktuar se cili lloj i shërbimit të bazës së të dhënave ose bazës së të dhënave është më e mira për ndërmarrjen tuaj? E gjitha varet nga lloji i rastit të përdorimit që ju nevojitet. Zbuloni më shumë në këtë artikull , dhe artikujt vijues. Sistemi I menaxhimit të të dhenave Në thelb të gjitha informacionet digjitale që përdorim në baza ditore janë në një sistem të menaxhimit të bazës së të dhënave ose një grupi ruajtës diku në botë. Këto mund të shkojnë nga një pajisje e vogël e ruajtjes si një smartphone   ose a aq i madh sa një sistem ruajtje relativisht i pakufizuar i cloud. Më së miri është të zbuloni se cila DBMS është për ndërmarrjen tuaj? A duhet të abonoheni në një shërbim në AWS, Azure, Google ose ofrues tjetër cloud ose duhet të blini magazinimin e qendrës së të dhënave dhe serverat dhe ta ekzekutoni atë vetë? E gjitha varet nga lloji i rastit të përdorimit që ju ...
Post a Comment
Read more

Autentifikimi, Autorizimi dhe Llogaritja (AAA)- Authentication, Authorization, and Accounting (AAA)

Autentifikimi, Autorizimi dhe Llogaritja (AAA)- Authentication, Authorization, and Accounting (AAA) Autentifikimi, autorizimi dhe llogaritja (AAA) është një term për një kornizë për kontrollin inteligjent të qasjes në burimet kompjuterike, zbatimin e politikave, përdorimin e auditimit dhe sigurimin e informacionit të nevojshëm për të faturuar shërbimet. Këto procese të kombinuara konsiderohen të rëndësishme për menaxhimin efektiv të rrjetit dhe sigurinë. Si proces i parë, autentifikimi siguron një mënyrë për identifikimin e një përdoruesi, zakonisht duke i dhënë përdoruesit një emër përdoruesi të vlefshëm dhe një fjalëkalim të vlefshëm përpara se qasja të jepet. Procesi i legalizimit bazohet në secilin përdorues që ka një grup të kritereve unike për të fituar akses. Serveri AAA krahason kredencialet e identifikimit të përdoruesit me kredencialet e tjera të përdoruesit të ruajtura në një bazë të dhënash. Nëse kredencialet përputhen, përdoruesit i jepet aksesi në rrjet. Nëse kre...
Post a Comment
Read more