התאוששות או התרוששות מאסון?

מרכז המידע

התאוששות או התרוששות מאסון?

דורון רוזנבלום CISA ,CRMA ,CIA ,MBA

סגן נשיא IIA- ישראל איגוד מבקרים פנימיים בישראל

התאוששות או התרוששות מאסון

לאחרונה אנו שוב עדים לאירועים חריגים במהלך העסקים של ארגונים, אירועים בתחום הרכב, אירועי דליפת נפט, אירועים בטחוניים ועוד אירועים שליוו ומלווים אותנו בשנים האחרונות. מה למדנו ומה אנו למדים מאירועים אלו?

תכנון המשכיות עסקית הוא הדרך שבה ארגון יכול להתכונן ולסייע בהתאוששות מאסון. מדובר בתוכנית או הסדר מוסכם מראש על ידי הנהלה ועובדי מפתח והכולל את הצעדים שיש לנקוט בהם, כדי לסייע לארגון להתאושש מכל סוג של אסון. תוכניות אלה מוכנות מראש לאירועים שונים (תוכניות מגירה). מדובר בתוכניות מפורטות שנוצרות, ובאופן ברור מתארות את הפעולות שארגון חייב לנקוט כדי לעזור לשחזר / להחזיר את כל מערך הפעולות התפעוליות הקריטי, שייתכן שבאופן מלא או באופן חלקי נקטעו, במהלך אסון או שיבוש ממושך אחר. כדי שהתוכנית תהא אפקטיבית באופן מלא בהתאוששות מאסון, את התוכניות האלה מומלץ לתרגל ולרענן באופן עיתי.

במונחים פשוטים, תוכנית המשכיות עסקית ((BCP הינה כיצד ארגון מגן על עצמו מפני אסונות עתידיים שעלולים לסכן את קיומו או את העמידה ביעדיו. תוכניות להמשכיות עסקית לוקחות בחשבון אסונות שיכולים להתרחש ברמות גיאוגרפיות שונות – אסון מקומי, אזורי, ארצי כגון שריפות, רעידות אדמה, מגפות ואף אסון רב לאומי. תוכנית המשכיות עסקית צריכה להיות חיה ומתפתחת ועליה לכלול אסטרטגיות שמותאמות לאסונות פוטנציאליים שיחייבו התאוששות, כגון ווירוסים טכנולוגיים, אסונות טבע ופיגועי טרור. המטרה הסופית היא לעזור לזרז את ההתאוששות של פונקציות תפעוליות קריטיות ושל כוח האדם בארגון בעקבות אסון. סוג זה של תכנון מוקדם יכול לסייע לארגון לצמצם את ההפסד ואת משך ההשבתה, תוך יצירת ההזדמנות הטובה ביותר והמהירה ביותר להתאושש לאחר אסון.

 

התאוששות מאסון (DR) היא תהליך בו ארגון מצליח לשחזר את הגישה למערך המחשוב שלו, לנתונים שלו ו/או לחומרה, וזאת לצורך חידוש הביצועים של פונקציות עסקיות רגילות או קריטיות לאחר אירוע של אסון טבע או אסון שנגרם על ידי בני אדם. בעוד שתוכניות התאוששות מאסון, לעתים קרובות מתמקדות בגישור על הפער שבו נתונים, תוכנה, חומרה ניזוקו או אבדו, רבים שוכחים את המרכיב החיוני של כוח האדם שמרכיב כל ארגון. שריפה עשויה להשפיע בעיקר על אחסון נתונים חיוני; בעוד מחלה/מגיפה תשפיע יותר על איוש כוח האדם. שני הסוגים של האסונות צריכים להילקח בחשבון בעת ​​יצירת תכנית DR. לפיכך, ארגונים צריכים לכלול בתוכנית פרטים כיצד יתמודדו עם היעדר או אובדן של אנשי מפתח, כמו גם איך לשחזר את הנתונים שניזוקו או אבדו.

תוכניות התאוששות מאסון הן בדרך כלל חלק מפרקטיקה רחבה יותר, הידועה כתכנון המשכיות עסקית. תוכניות DR צריכות להיות ידועות לעובדים ומתורגלות היטב, כך ששחקני מפתח מכירים את הפעולות המסוימות שהם יצטרכו לקחת בהם חלק בעת אסון. גם תוכניות DR חייבות להיות ישימות ומעודכנות באופן שוטף, לדוגמה, אם עובדים חדשים הצטרפו, משרד חדש או סניף נוספו לרשת, חומרה חדשה או תוכנה נוספים לארגון, שינויים אלו חייבים להשתלב ולהתעדכן בתוכנית ההתאוששות מאסון של הארגון.  

תוכניות התאוששות מאסון / המשכיות עסקית לובשות לעיתים צורות שונות, כל תוכנית צריכה לשקף את הארגון, אופיו ונסיבותיו, אין תוכנית אחת שמתאימה לכל הארגונים. להלן חלק מהרכיבים הכלליים הנדרשים כדי לפתח וליישם תכנית:

  • הצהרת מדיניות: תכלול את המטרה של התכנית, ניתוח BIA (Business Impact Analysis) – כיצד קרות הארוע ישפיע על העסק מבחינה כלכלית, תפעולית ואחרת.
  • אסטרטגיות שחזור: איך ומה צריך לעשות כדי לאושש את הערכות והארגון
  • פיתוח תוכנית: תכנית כתובה ומוטמעת
  • תרגול ובדיקת התוכנית: (חשוב מאוד, שכולם מודעים לתוכנית ויודעים מה לעשות
  • תחזוקה: שינויים ועדכונים רציפים כדי לשקף מצב נוכחי עדכני.

בואו נשמור על קשר

הרשמו לניוזלטר שלנו!