Điều nào sau đây không phải là một phương pháp để thử nghiệm các kế hoạch dự phòng?

Ví dụ về kế hoạch dự phòng

Kế hoạch dự phòng có thể tập trung vào một phần cụ thể trong hoạt động của tổ chức. Ví dụ: đó có thể là các biện pháp được thực hiện để sao lưu tất cả dữ liệu quan trọng. Một ví dụ khác là các điều khoản làm việc tại nhà được áp dụng trong trường hợp một cơ sở ngừng hoạt động

Đại dịch COVID-19 đã chứng minh cho nhiều tổ chức thấy tầm quan trọng của việc có sẵn các kế hoạch dự phòng toàn diện trong toàn tổ chức trước một sự kiện ngoài ý muốn. Các công ty có kế hoạch đầy đủ đã có thể phản ứng nhanh hơn khi đại dịch bắt đầu leo ​​thang

7 bước lập kế hoạch dự phòng

Các tiêu chuẩn lập kế hoạch dự phòng bao gồm một khuôn khổ và cấu trúc để thiết kế và phát triển kế hoạch. Cấu trúc kế hoạch là một định dạng có thể lặp lại giúp đơn giản hóa việc phát triển các kế hoạch dự phòng và các kế hoạch khác

Mô hình kế hoạch dự phòng CNTT phổ biến được định nghĩa trong NIST SP 800-34 Rev. 1 (2010), "Hướng dẫn Lập kế hoạch Dự phòng cho Hệ thống Thông tin Liên bang. " Trong bao gồm bảy bước sau

1. Tuyên bố chính sách lập kế hoạch dự phòng. Chính sách này cung cấp phác thảo và ủy quyền để phát triển một kế hoạch dự phòng
2. Phân tích tác động kinh doanh. BIA xác định và ưu tiên các hệ thống quan trọng đối với các chức năng kinh doanh của tổ chức
3. kiểm soát phòng ngừa. Các biện pháp chủ động ngăn chặn sự cố ngừng hoạt động và gián đoạn hệ thống có thể đảm bảo tính khả dụng của hệ thống và giảm chi phí liên quan đến các biện pháp dự phòng và vòng đời
4. chiến lược dự phòng. Các chiến lược khôi phục toàn diện đảm bảo rằng hệ thống có thể được khôi phục nhanh chóng và hoàn toàn sau sự cố
5. kế hoạch dự phòng. Đây là kế hoạch hành động. Nó chứa các hướng dẫn và quy trình xử lý hệ thống bị hỏng hoặc không khả dụng. Các kế hoạch chi tiết này được điều chỉnh theo mức độ tác động bảo mật của hệ thống và các yêu cầu khôi phục
6. Kiểm tra, đào tạo và bài tập. Kiểm tra kế hoạch xác nhận khả năng phục hồi, đào tạo chuẩn bị cho nhân viên phục hồi để kích hoạt kế hoạch và thực hiện kế hoạch xác định các khoảng trống trong kế hoạch. Kết hợp lại, các hoạt động này nâng cao hiệu quả của kế hoạch và sự sẵn sàng của toàn bộ tổ chức
7. Lập kế hoạch bảo trì. Kế hoạch nên được cập nhật thường xuyên để luôn cập nhật với các cải tiến hệ thống và thay đổi tổ chức

Các mẫu miễn phí, có thể tải xuống để lập kế hoạch BC và DR

Mẫu và hướng dẫn về tính liên tục trong kinh doanh miễn phí

Các mẫu kiểm tra tính liên tục trong kinh doanh và khắc phục thảm họa

Mẫu báo cáo phân tích tác động kinh doanh

Các yếu tố khác của kế hoạch dự phòng

Theo các tiêu chuẩn hiện hành trong nước và quốc tế, các hoạt động sau đây cũng được khuyến nghị để xây dựng kế hoạch dự phòng

• Đánh giá rủi ro. Bước này kiểm tra các rủi ro, mối đe dọa và điểm yếu bên trong và bên ngoài đối với tổ chức và cơ sở hạ tầng công nghệ của tổ chức. Nó cũng xem xét khả năng tái diễn, mức độ nghiêm trọng và tác động tiềm ẩn đối với tổ chức, cũng như các tác động về tài chính và hoạt động. Lập kế hoạch dự phòng theo phương pháp tốt nhất bao gồm thực hiện BIA và đánh giá rủi ro để xác định các rủi ro chính và các biện pháp phòng ngừa cũng như chiến lược để đối phó với chúng
• Đào tạo nâng cao nhận thức. Thông tin về các kế hoạch dự phòng và các loại kế hoạch khác được phổ biến cho nhân viên, lãnh đạo công ty, khách hàng và các bên liên quan bên ngoài
• Đánh giá và kiểm toán. Điều này đảm bảo rằng kế hoạch được kiểm tra định kỳ để kiểm tra tính nhất quán của nó với các hoạt động kinh doanh và công nghệ hiện tại, cũng như tính chính xác của dữ liệu liên hệ. Đánh giá định kỳ đảm bảo phù hợp với các biện pháp kiểm soát, tiêu chuẩn và quy định hiện hành có liên quan
• cải tiến liên tục. Thường xuyên xem xét lại kế hoạch có thể giúp đảm bảo rằng nó đáp ứng nhu cầu hoạt động của tổ chức

Kinh doanh liên tục vs. kế hoạch dự phòng kinh doanh

Thuật ngữ kinh doanh liên tục và kinh doanh dự phòng thường được sử dụng thay thế cho nhau. Tuy nhiên, chúng khác nhau theo những cách sau

dự phòng kinh doanh. Kế hoạch dự phòng kinh doanh được kích hoạt ngay sau khi sự kiện ban đầu xảy ra và nhóm IR đã đưa ra các đánh giá và quyết định ban đầu. Kế hoạch dự phòng được sử dụng để thu hút các thành viên cụ thể trong nhóm tham gia vào các nỗ lực giảm thiểu. Những người này đưa ra quyết định ngắn hạn về cách quản lý và giải quyết sự cố

kinh doanh liên tục. Nếu các hoạt động lập kế hoạch dự phòng không đủ để khôi phục hoạt động kinh doanh, có thể cần phải tuyên bố thảm họa và triển khai kế hoạch kinh doanh liên tục dài hạn cũng như kế hoạch khắc phục thảm họa công nghệ. Các kế hoạch BC được thiết kế để tạo điều kiện phục hồi và nối lại các hoạt động kinh doanh càng gần với hoạt động bình thường càng tốt

Lợi ích của kế hoạch dự phòng

Khi một sự kiện gây rối hoặc tiêu cực xảy ra, các kế hoạch dự phòng sẽ cung cấp một cấu trúc để đánh giá và hành động để phục hồi sau những sự kiện bất ngờ đó. Phục hồi càng nhanh thì càng ít có khả năng xảy ra thiệt hại cho tổ chức và nhân viên của tổ chức. Tốc độ phục hồi cũng giúp duy trì tình trạng tài chính, vị thế cạnh tranh và danh tiếng của công ty

Tìm hiểu thêm về tính liên tục của doanh nghiệp và khắc phục thảm họa trong hướng dẫn toàn diện này

Thông tin này được cập nhật lần cuối vào Tháng 5 năm 2022

Tiếp tục đọc Về kế hoạch dự phòng

• Kế hoạch dự phòng của bạn là gì khi 'trực tuyến' ngừng hoạt động?

• Cách ngăn chặn và phục hồi sau sự cố máy chủ

• Tránh hỗn loạn với cẩm nang quản lý khủng hoảng CNTT

• 12 kỹ năng quản lý rủi ro hàng đầu và tại sao bạn cần chúng

• Hoàn thành hướng dẫn quản lý khủng hoảng và mẫu miễn phí

Điều khoản liên quan