أفضل ممارسات استمرارية الأعمال والتعافي من الكوارث (BCDR) لعام 2023

تعد استمرارية الأعمال (BC) ، وكذلك التعافي من الكوارث (DR) ، من الممارسات المتآزرة التي تساعد في قدرة المنظمة على مواصلة الأنشطة بعد الانقطاع أو الاضطراب أو الأزمة.

أصبحت استمرارية الأعمال والتعافي من الكوارث (BCDR) أكثر بروزًا من أي وقت مضى في عام 2023. تعتمد كل شركة ، من الأعمال التجارية المتواضعة إلى الشركات متعددة الجنسيات ، على التقنيات الرقمية - مما يجعل غرفة البحرين لتسوية المنازعات (BCDR) شركة لا غنى عنها. علاوة على ذلك ، أظهر الوباء بدقة مقدار الضرر الذي يمكن أن يسببه انقطاع الأعمال غير المتوقع للاقتصادات.

ومع ذلك ، لم تختبر 14٪ من الشركات خطط غرفة البحرين لتسوية المنازعات في ستة أشهر إلى ثلاث سنوات ، وتشير الأبحاث إلى أن القليل منها هو أفضل ممارسات استمرارية الأعمال والتعافي من الكوارث. فيما يلي الإرشادات العشرة التي يجب عليك اتباعها:

1. تقييم المخاطر المرتبطة بمختلف المكونات وإجراء تحليل تأثير الأعمال (BIA)

يعد تحليل المخاطر و BIA من الأدوات الأساسية للمؤسسات المكلفة بوضع استراتيجية غرفة البحرين لتسوية المنازعات. إن عملية تحديد المخاطر والتهديدات الداخلية والخارجية أمر بالغ الأهمية لاستمرارية الأعمال والتعافي من الكوارث. يكشف بحث المخاطر عن التهديدات المحتملة واحتمال حدوثها. يعد تقييم المخاطر هذا مكملاً لتقييم تأثير الأعمال (BIA) ، والذي يقيم الآثار المحتملة للاضطراب.

يتضمن تحليل معلومات الأعمال التحليل المالي ، ولكنه يأخذ في الاعتبار أيضًا الجوانب غير المالية للاضطرابات غير المتوقعة. بالإضافة إلى ذلك ، يحدد BIA الخدمات ذات المهام الحرجة التي يجب على الشركة الاستمرار في أدائها بعد وقوع حادث ، بالإضافة إلى الموارد اللازمة للحفاظ على هذه الوظائف.

2. حدد متى يتم تنشيط غرفة البحرين لتسوية المنازعات (BCDR) للحصول على أفضل النتائج

قبل وصف الموقف غير المرغوب فيه بأنه كارثة وتفعيل خطة غرفة البحرين لتسوية المنازعات ، يجب على الشركات مراعاة متغيرات متعددة. ومن أهم الاعتبارات طول المدة المتوقعة للاضطراب وتأثير الانقطاع على المؤسسة والعبء النقدي لتفعيل خطة غرفة البحرين لتسوية المنازعات وإمكانية تسبب استراتيجية غرفة البحرين لتسوية المنازعات في مزيد من الانقطاع.

ومن المفارقات أن الانتقال من موقع الشركة الرئيسي إلى مركز ثانوي ، ثم العودة إلى القاعدة الأساسية للعمليات - بعد وقوع حادث - قد يعطل العمليات بشكل كبير. وبالتالي ، يجب على قيادة الشركة أن تقيّم بعناية متى يتم تنفيذ خطة غرفة البحرين لتسوية المنازعات. على سبيل المثال ، قد تقرر المنظمة أن التعطيل لمدة ست ساعات غير كافٍ لتبرير إعلان كارثة.

3. كن على استعداد لمناصرة التغييرات والتحديثات في غرفة البحرين لتسوية المنازعات

قد تؤدي التطورات في مشهد التهديدات أو ظهور مشاريع تجارية جديدة إلى إجبار الشركة على زيادة تغطية غرفة البحرين لتسوية المنازعات. كان هذا هو الحال كثيرًا في 2022-2023 ، حيث عادت الشركات إلى العمل في المكاتب وظهرت مخاطر جديدة.

إذا لم يتم تضمين الموارد اللازمة لاستراتيجية غرفة البحرين لتسوية المنازعات الموسعة وتقنيات الاسترداد في ميزانيتك الحالية ، فقد تحتاج إلى متابعة تمويل إضافي. يجب أن يقوم اقتراح الاستثمار على ما يلي:

• تطوير عرض عمل يسلط الضوء على مزايا كفاءات غرفة البحرين لتسوية المنازعات المعززة
• تقرير ما إذا كانت الاستراتيجية المحدثة لغرفة البحرين لتسوية المنازعات سيكون لها تأثير على المجالات الأخرى ، مثل الأمن السيبراني.
• الحصول على التمويل ، بما في ذلك تقييم المنتج والخدمة
• إنشاء طلب للمشتريات مع الوثائق الكافية

تذكر أنه يجب عليك إقامة توازن بين نفقات غرفة البحرين لتسوية المنازعات والعواقب الاقتصادية المتوقعة لسيناريو كارثة معينة. أنت لا تريد ابتكار حل أغلى عشر مرات من الأزمة نفسها.

4. اختبر استمرارية الأعمال وخطط التعافي من الكوارث بحثًا عن أي ثغرات

يعد التدريب على المنضدة والجولات المخططة وكذلك المحاكاة تنسيقات اختبار شائعة. عادة ، تتكون فرق الاختبار من مشرف الاسترداد وممثلين من كل مجموعة وظيفية. عادة ، يتم إجراء تمرين منضدية في غرفة اجتماعات ، حيث يقوم الفريق بفحص خطة العيوب وضمان تمثيل كل قسم في الشركة.

في جولة مخططة ، يقوم كل عضو في الفريق بفحص مكونات خطته المعينة على نطاق واسع لتحديد نقاط الضعف. في كثير من الأحيان ، يمر الفريق بالمهمة مع وضع كارثة معينة في الاعتبار. تقوم بعض المنظمات بدمج لعب الأدوار في حالات الكوارث والأنشطة المرتبطة بها في الجولة المخطط لها. يجب معالجة أي أوجه قصور ، ويجب إرسال خطة منقحة إلى جميع الموظفين المعنيين.

5. ضاعف تركيزك على التوثيق

يجب صياغة خطة استمرارية الأعمال وفقًا لمخاطر الأعمال وبروتوكولات التعافي من الكوارث. على سبيل المثال ، يجب أن تحدد الخطة ما يتعين على الموظفين القيام به في حالة حدوث أزمة ، بالإضافة إلى الإطار الزمني الأكثر صرامة لتسليم دعم تكنولوجيا المعلومات للمهام الحرجة.

يعد تحديد الأنظمة المهمة وتجميع قائمة بالتطبيقات الرئيسية أمرًا بالغ الأهمية أيضًا. بالإضافة إلى ذلك ، يجب على المؤسسات الاحتفاظ بجرد لجهات الاتصال الخارجية ، مثل الممولين ومتخصصي تكنولوجيا المعلومات وعمال المرافق. كما علمنا تفشي الفيروس التاجي ، فإن الشركات التي لديها خطة استمرارية أعمال موثقة جيدًا فقط لديها القدرة على التعافي بسرعة.

6. حدد المستوى الفريد لمرونتك للمخاطر ودعم تكنولوجيا المعلومات الذي تتطلبه بشكل إلزامي

بالنظر إلى أن كل مؤسسة فريدة ومتميزة ، يجب عليك تقييم المخاطر ووضع خطة استمرارية أعمال فردية. على سبيل المثال ، في حالة أحد البنوك ، قد يؤدي التأخير لبضع ثوانٍ إلى تعويضات بملايين الدولارات. قد تخاطر مؤسسات الرعاية الصحية برعاية المرضى الحرجة إذا كان هناك توقف.

بالإضافة إلى ذلك ، يجب تحديد خيارات استرداد الشركة بناءً على القطاع الذي تعمل فيه. RTO و RPO من بين المفاهيم الأكثر حيوية في هذا الصدد. يشير RPO أو Recovery Point Objective إلى أقصى خسارة مسموح بها للبيانات خلال فترة زمنية. RTO أو هدف وقت الاسترداد هو الوقت الذي يمر بين الانقطاع واستئناف العمليات.

يمكنك اختيار بدائل DR المناسبة جنبًا إلى جنب مع تقنيات الاسترداد عن طريق تحديد RPO المناسب وكذلك RTO استنادًا إلى قواعد وإرشادات عمل شركتك.

7. الاستثمار في التكرار للبنية التحتية الافتراضية

في أعقاب الوباء ، أصبحت المحاكاة الافتراضية حاسمة ومنتشرة داخل الشركات. ومع ذلك ، يجب أن تأخذ خطة استمرارية الأعمال في الاعتبار ضرورة وجود بنية تحتية مادية وافتراضية مختلطة.

امتلاك خوادم افتراضية ومساحات تخزين. بالإضافة إلى محطات العمل ، يقلل من مخاطر انقطاع الخدمة ، ولكن لا يزال من الممكن أن تتعطل الأجهزة الافتراضية. يجب أن يكون وجود إستراتيجية نسخ احتياطي للأجهزة الافتراضية من بين أولوياتك القصوى ، خاصة إذا قمت بزيادة مخطط المحاكاة الافتراضية للعمليات ذات المهام الحرجة بين عامي 2020 و 2023.

8. النظر في الشراكة مع مزود غرفة BCDR مُدار

سيقول كل مزود خدمات تكنولوجيا المعلومات تقريبًا أنه يمكنه المساعدة في إصلاح انقطاع الخدمة واستعادتها. ومع ذلك ، هناك فرق كبير بين الشريك الذي يقدم مرافق النسخ الاحتياطي خارج الموقع مقارنة بالشريك الذي لديه البنية التحتية اللازمة لغرفة البحرين لتسوية المنازعات. سيقدم مزود الخدمة المُدارة عددًا من الخدمات:

• بنية تحتية عسكرية
• أدوات للتعافي من الكوارث وكذلك النسخ الاحتياطي
• مرافق للأرشفة والاستعادة
• إدارة متعددة المنصات للتخزين
• خبرة معروفة ومثبتة في الإخلاء في حالات الطوارئ والانتقال إلى أي من مواقع التعافي العديدة

9. العمل مع المشتريات لتقييم البائعين لجاهزية غرفة البحرين لتسوية المنازعات

المؤسسات الحديثة ليست كيانات مكتفية ذاتيا تعمل كجزر في البحر. على العكس من ذلك ، فهي مؤسسات مترابطة بشدة مع اعتماد متبادل عميق على موردي الطرف الثالث الذين يقدمون أي شيء من البنية التحتية لتكنولوجيا المعلومات المهمة إلى السلع الجاهزة والمواد الأساسية. حدد كل شراكة بين شركة ومورد والمخاطر المحتملة التي تعرضها لاستمرارية الأعمال في حالة انقطاع التوريد من البائع. ما هي الضغوط التي يواجهها الموردون ، وما مدى قوة / مرونة شركائك عندما يكونون تحت الضغط؟

في بداية العلاقة ، يجب أن يخضع الموردون الخارجيون للعناية الواجبة الصارمة والمراقبة باستمرار بحثًا عن أي علامات على تهديدات جديدة. ما هي بالضبط خططهم الفردية لاستمرارية الأعمال ، وهل هي كافية لحماية شركتك؟

10. ابحث في خيارات الموقع المشترك

أخيرًا ، يوفر الموقع المشترك للشركات ذات البنية التحتية لتكنولوجيا المعلومات على نطاق واسع طريقة لنشر تعرضهم للمخاطر عبر مناطق متنوعة جغرافيًا.

تهدف عمليات التكرار المضمنة في مراكز بيانات الجهات الخارجية إلى تشجيع الجهوزية والمرونة. بالإضافة إلى ذلك ، يوفر الموقع المشترك مصادر طاقة متعددة وخيارات للاتصال. يعمل هذا كطريق احتياطي في حالة فشل المسار الأساسي.

قد يوفر العديد من مزودي خدمة الموقع المشترك بالإضافة إلى ذلك مجموعة مختارة من مراكز البيانات الموزعة جغرافيًا ، مما يسمح للشركات باختيار المباني التي تلبي متطلباتها الخاصة على نحو وثيق. يمكن للمؤسسة أن تختار موقعًا أساسيًا أقرب إلى مقرها الرئيسي للراحة وموقعًا ثانويًا بعيدًا للتعافي بعد وقوع كارثة. يتم دعم استمرارية الأعمال أيضًا من خلال برامج الصيانة المجدولة لمراكز بيانات الموقع المشترك وتحديثات الآلات ، والتي تعمل على تحسين توافر النظام وأدائه.

خاتمة

نظرًا لأن التعامل مع الكوارث وانقطاعات الأعمال أكثر تعقيدًا ، فإن أفضل ممارسات غرفة البحرين لتسوية المنازعات ستساعد فريق تكنولوجيا المعلومات لديك على الاستعداد. يمكنك أيضًا استكشاف إمكانات الحوسبة السحابية للمساعدة في تخطيط التعافي من الكوارث (DRP) ، واستخدام أدوات استعادة البيانات لاسترداد المعلومات المفقودة بعد الحوادث الصغيرة.