Så här skapar du en katastrofplan för oförutsedda händelser

Relevanta dokument
Hur tar jag företaget till en trygg IT-miljö i molnet?

Trust-IT Cloud Services

Så skyddar du ditt datacenter 5 Steg för att få strategi och tjänster på plats

SOLUTION BRIEF. Varför backup som tjänst från Savecore?

Vilka är Ibas Kroll Ontrack? Räddning av brända hårddiskar Oförutsedda utgifter Norrmän i rymddräkt

TJÄNSTEBESKRIVNING DATACENTER

Sourcingdagarna, 8-9 Februari

SURFTOWNS SÄKERHETSMILJÖ. Databehandlingsavtal - Bilaga 1

Checklista för Driftsättning - Länsteknik

Vad är molnet? Vad är NAV i molnet? Vem passar NAV i molnet för? Fördelar med NAV i molnet Kom igång snabbt...

Vägen till det Hybrida molnet Hur byggde vi vårt hybrida moln och vad säger kunderna som har tagit steget? Jonas Emilsson Anders Jansson

Juridikens betydelse när det oväntade händer. Agnes Andersson Hammarstrand, IT-advokat Setterwalls Advokatbyrå

Datacentertjänster IaaS

Donator. Partnerprogram. Från produkt till molntjänst.

Säkerhet 2.0. Ta en titt in i framtiden. Per Hellqvist. Senior Security Specialist

Swoscom OBM Snabbstartsguide

Request For Information (RFI)

Innehåll Molntjänster... 4 Vad är detta?... 5 Cirkeln sluts... 6 The Cloud... 7 The Cloud (forts.)... 8 Definition av molntjänster...

Kontinuitetsplan IT. Bilaga till Informationssäkerhetspolicy

Molntjänster. Översikt. Lektion 1: Introduktion till molntjänst. Introduktion till molntjänst. Vilka tjänster finns? Säkerhet.

Undersökning av katastrofberedskap RESULTAT FÖR EMEA (EUROPA, MELLANÖSTERN OCH AFRIKA)

W HIT E PA P ER. Vanliga frågor om Hybrid datacenter som tjänst. Hur kan jag veta att investeringen blir lönsam? t e xt : Johan Bentzel

Guide inför ett. storageprojekt. Viktiga överväganden inför lagringskonsolidering

Aditro Our focus benefits yours Molnet -- Presentation

Tekniskt driftdokumentation & krishantering v.1.0

Förändring & Kultur med Ett Digitalt Affärssinne!

Bli framgångsrik med CRM. Det behöver inte vara så komplicerat! made for sales people

Framgångsfaktorer i molnet!

Handbok för Kontinuitet

Advanced Mobile Device Management

MOLNTJÄNSTER ÄR DET NÅGOT FÖR OSS?

DIG IN TO Nätverksadministration

Backup Premium Snabbguide

5-stegsguide. Till ett effektivt digitalt samarbete

Välj affärssystem & partner i 5 steg. En guide för dig som ska välja, upphandla & implementera ett affärssystem

Köpguide för mobila växlar. Modern telefoni till företaget är långt ifrån vad det var för bara några år sedan.

STYRKAN I ENKELHETEN. Business Suite

Molntjänster -- vad är molnet?

IT styrning- Från ett 1a, 2a och 3e linjeperspektiv

Så här gör du. om du vill genomföra en framgångsrik innovationstävling

Utmaningar vid molnupphandlingar

Metodstöd 2

I det här dokumentet beskriver IT-mästarens tjänsten Applikationsdrift, dess ingående komponenter och dess tillägg.

Revisionsrapport. IT-revision Solna Stad ecompanion

Aditro Summit Erbjudande förflyttning Personec S till L Per Johansson Copyright Aditro. All rights reserved.

Dokumentationsunderlag avseende:

STADSDELSFÖRVALTNING. Kontinuitets- och Avbrottsplan gällande IT-stödd verksamhet

Så blir du av med krångliga processer

Handledning UMEÅ UNIVERSITET. Tips och råd till dig som ska leda diskussioner om värdegrunden vid Umeå universitet. Handledning Personalenheten

Offert serverdrift för Cale Access AB

Säkerställ er tillgänglighet Kommunikationsrapporteringsverktyg

Om ITSM-barometern. Vi hoppas att även du tycker att rapporten är intressant och att du vill delta även nästa år. Tack än en gång för ditt deltagande!

Guide för workshop. identifiera och strukturera faktorer som orsakar stress och adressera dem i en åtgärdsplan

Systemförvaltningsmodell för LiU

Byta system bli klar i tid och undvik onödiga kostnader

Användarhandbok. Nero BackItUp. Ahead Software AG

Säkerhetskopiera och återställa

Tyresö kommun. Generella IT kontroller Economa och Heroma. Detaljerade observationer och rekommendationer. Juni 2017

kommunikation tillgänglighet flexibilitet IT-miljö dokument personlighet

Mittuniversitetets riktlinjer för systemförvaltning

GDPR. General Data Protection Regulation

ANVIA MOLNET. inhemska molntjänster för företag 24/7

Förnya e-förvaltningsplan. Uppsala Universitet

Medvetet företagande i en digitaliserad tid

Tjänsten baseras på realtidsövervakning av era utskriftsenheter samt tydliga rutiner för problemlösning och effektivisering.

TMP Consulting - tjänster för företag

Informationssäkerhetspolicy för Vetlanda kommun

Beställning av fjärrbackup

Slutrapport Central licenshantering

Migration to the cloud: roadmap. PART 1: Möjligheter och hinder för att migrera till molnet

Tjänstefiera din IT. - Vi har beslutat oss för att flytta vår IT till molnet. - Vilka tjänster passar våra behov och vår budget?

Vilket moln passar dig bäst?

Invånare. Verksamhet. Bevarande

IT-SÄKERHETSPLAN - FALKÖPINGS KOMMUN

SMART INDUSTRI ÄR SVERIGES FRAMTID!

IT-generella kontroller i Agresso, skattekontosystemet, Moms AG och Tina

Välj rätt affärssystem för att din. organisation ska blomstra!

eklient Livscykelplaner i Samverkan Livscykelplaner eklient 1.0

KARTLÄGGNING: Så ser vardagen ut för IT-CHEFER. Du förtjänar bättre. Gör slut med dålig it.

DVG A06. Operativsystem, mm. Karlstads universitet Datavetenskap. DVG A06 Johan Eklund. Datavetenskap, Karlstads universitet 1

GÖTEBORG IT Trender och tendenser

Projektplan. Kravspecifikation för virtuell lärandemiljö (vlm) på Malmö högskola

Skärpta krav för informationssäkerhet, IT-verksamhet och insättningssystem. Jonas Edberg och Johan Elmerhag 20 maj, GRC 2015

SMART INDUSTRI ÄR SVERIGES FRAMTID!

DATAPYRAMIDEN. En praktisk översyn och reflektion över våra datavolymer

Prislista Bredbandsbolaget

Säkerhetskopiering och återställning av asynkrona system

Skydda din Dropbox med säker kryptering!

AXIELL ARENA Det digitala biblioteket

Upplev Symantec Backup Exec.cloudcloud

Vad jag vill med denna kurs är att vi ska använda oss av olika mappar, som gör det överskådligt.

Underlag för gruppdiskussion

Your Erp Your Way... on your Cloud. Jeeves ERP Cloud

Definition DVG A06. Varför operativsystem? Operativsystem. Översikt. - Vad är ett operativsystem?

IT-SÄKERHETSPOLICY. Stadskontoret. 1 Inledning Definition Omfattning Mål för IT-säkerhetsarbetet... 2

SSF Säkerhetschef. Informationssäkerhet Per Oscarson

Lagerkoll. Hantera ditt lager på webben och i mobilen. Inventera, beställ varor och ta emot ordrar effektivare än någonsin

Teknologin steg för steg 2. Snyggt grafiskt användargränssnitt 2. Trådlöst Bluetooth -infrastruktur 2. IPCS systemdiagram 3

Lagerkoll. Hantera ditt lager på webben och i mobilen. Inventera, beställ varor och ta emot ordrar effektivare än någonsin

Transkript:

Så här skapar du en katastrofplan för oförutsedda händelser

Hur länge kan du vara utan dina IT-system...? Den här frågan ställs oftare i dag än för 15 år sedan. I dag finns det i princip inte en enda process som kan köras från A till Ö utan att ha stöd av ett eller flera IT-system. Frågan du behöver ställa dig är om ni har koll och om hela företaget vet vad som händer om ni drabbas av ett oplanerat avbrott. Det är här din planering blir verklighet och ett viktigt verktyg för att minska tiden som verksamheten ligger nere. Handen på hjärtat; det här handlar inte bara om IT-avdelningen eller om vad er sourcing partner gör när det oväntade händer. Det här handlar i grunden om vilka krav företaget har på att ha tillgängliga IT system. En ganska ny företeelse på marknaden är alla molntjänster som företagen konsumerar, ofta helt okontrollerat. Tillgängligheten är ofta fantastisk. Att kunna arbeta varifrån som helst med vilken enhet som helst och att kunna lagra väldigt mycket data i molnen är superlativ vi ofta hör från våra kunder när molntjänsterna nämns. Men det är mer sällsynt att vi hör att företaget har en förvaltning och kontroll på all data som lagras i molnet. Ett företags katastrofplan behöver också innefatta det data som placeras i dessa molntjänster. Ofta finns dokumentationen för hela avdelningar eller projekt lagrat här. Att respektive leverantör i molnet garanterar sin plattform är uppenbart, men det är faktiskt aldrig eller sällan som de också ansvarar för kunds data. ADDERA IT 2

Att skapa en katastrofplan För att skapa en bra dialog kring er katastrofplanering bör ni utgå från konkreta krav på verksamhetens nertid och data. I branschen finns två begrepp som vi kan bryta ner för att göra det tydligt: RTO och RPO. RTO Recovery Time Objective: den av verksamheten accepterade tidsperiod som maximalt får gå åt till att återställa en affärsprocess. Exempelfråga: Hur lång tid får system x vara nere utan att vi ska skadas? RPO Recovery Point Objective: beskriver affärssidans accepterade mängd av data som kan få gå förlorad. Exempelfråga: Hur mycket av vårt redan producerade data är vi beredda att förlora? Dessa två begrepp hjälper till att konkretisera dialogen och skapa en bra diskussion. Att de som är ansvariga för affären måste vara med i dialogen är helt självklart! Ledningsgruppen representerar hela företaget, vilket är en bra grund. Men det kan hända att fler personer behöver vara med. Att detta är större än en ren IT-fråga framstår allt tydligare ju djupare vi går in i frågeställningarna. Om inte systemen fungerar, så fungerar troligtvis inte säljavdelningen, kanske produktionen i fabriken stannar av, logistiken måste stoppas för att ni inte kan scanna in eller ut leveranser eller fakturera. Det här kostar så klart stora summor varje minut. Med svaren i hand efter diskussionen är det dags för nästa steg. ADDERA IT 3

Analysera din IT-beredskap Inventera din IT-miljö. Vilka beroenden finns mellan olika komponenter? Hur ser organisationen ut för att återställa? Finns beredskap för personalen? Har vi avtal med våra leverantörer som vid behov kommer att hjälpa oss dygnet runt med hårdvaror och kompetens? Har vi reservdelar? Finns vårt data på något annat ställe än där det producerades? Har vi alltid tillgång till andra lokationer som vi är beroende av? Fungerar backupen? Har vi testat att göra återställning av backuper, både på system- och filnivå? Hur lång tid tog det? Prioritera För att återställningen vid en katastrof ska bli så effektiv som möjligt är det viktigt att prioritera vilka system som ska återställas, i vilken ordning. Prioriteringen görs av verksamheten och inte av IT-avdelningen. Det är oftast bara verksamheten som kan prioritera mellan de olika systemen. De system som väljs ut som de viktigaste måste ha en bra och tydlig rutin för återställning i systemdokumentationen som även bör uppdateras kontinuerligt. ADDERA IT 4

Testa / Simulera Nu är det dags för ett test! Ni behöver oftast mer tid för detta än vad ni tänkt så skapa lite marginal i schemat. Förbered ett scenario för test som ska kunna beskriva vad som hänt. Kort och koncist. Bjud in de personer som du tror behöver vara delaktiga i att återställa systemen till senast kända fungerande skick. Utse en person som gör anteckningar. Beskriv vad som hänt och låt alla reflektera en stund. Nu kommer frågan: Vad gör vi? När diskussionen kommer igång kommer det fram många idéer om vad som skall göras och i vilken ordning, och då måste det fångas upp! Alla moment måste tidsuppskattas med faktisk tidsåtgång. Beskriv aktiviteterna i sekventiell ordning, och glöm inte bort att det ska finnas med punkter för kommunikation med andra intressenter utanför själva återställningsteamet. Fundera på om något kan utföras parallellt för att minimera tiden, men ta med i dokumentationen att om det ska göras parallella aktiviteter så får det till följd att katastrofteamet behöver utökas. ADDERA IT 5

Skriv rutiner för återställning Med testerna utförda är det viktigt att dokumentera återställningsrutinen per system. Normalt ska alla stödsystem som ex nätverk, övervakning, deploymentservrar m.m. vara uppe innan något affärssystem kan återställas. Redovisa resultatet Sammanställ och redovisa för alla intressenter som äger någon del av verksamheten som är berörd. Här är det viktigt att förankra det faktiska resultatet och att förmedla det på ett bra sätt. RTO- och RPO-begreppen kommer i spel igen. Referera till begreppen för att koppla resultatet till affärskraven som ni har slagit fast. ADDERA IT 6

Gör en riskbedömning Med resultatet i hand är det dags att göra en riskbedömning. En del företag lägger dessutom till en sannolikhetsbedömning att testscenariot skulle kunna hända. Det är helt ok så klart, och då är det viktigt att det dokumenteras. Vi kallar detta för medvetna beslut! Det som har en hög risk och hög sannolikhet ska hantereras och åtgärdas. Med vetskapen om vilken påverkan en sådan händelse kan få, kan ingen blunda för att en åtgärd måste ske. Ta beslut Baserat på era upptäckter kan det komma fram behov av åtgärder som innebär köp av tjänster eller behov av investeringar. Sammanställ och köp in och säkerställ att alla delar implementeras i er katastrofplan. ADDERA IT 7

Testa regelbundet som en del av er dagliga verksamhet Testa igen och ta olika delar av era system eller tjänster och kontrollera om de håller måtten. Exempeltest: Får ni protokoll på vad som görs backup på? När adderade ni senast en mapp eller ett system till er backuptjänst? När testades återläsning av det systemet senast? Var det ett automatiskt återläsningstest eller kunde ni också testa att det fungerade i en testmiljö? Har ni ett alternativt driftställe i händelse av att en katastrof sker? ADDERA IT 8

Kommunikationsplan Som en del av er katastrofplan är det viktigt att dokumentera och prioritera alla intressenter. Vem behöver informeras och vilken information ska de få? Detta gäller alla, från leverantörer till kundintressenter, aktieägare och informationsansvariga. Kategorisera alla intressenter och dokumentera kontaktuppgifterna så att ni har dem tillgängliga när det behövs. Förvara Katastrofplanen behöver vara tillgänglig både digitalt och i pappersform. Den digitala versionen kan med fördel sparas på ett antal datorer och utanför ert företags vanliga produktionsplatser så att den inte blir otillgänglig i händelse av en katastrof. Skriv även ut katastrofplanen och förvara på lämpligt ställe. ADDERA IT 9

Addera IT Denna guide är författad av Addera IT, din IT-partner i södra Sverige. Vi arbetar med att återställa tjänster, system och filer tusentals gånger om året åt våra kunder. Vi vet att det viktigaste av allt för en lyckad återställning är att ha en bra backuptjänst. Vi har producerat och vidareutvecklat vår tjänst sedan slutet på 1990-talet och den finns nu hos nöjda kunder i ett tiotal länder i fyra världsdelar. Våra kunder kan testa sin backup och får möjlighet att köra systemen på backupdata från vårt datacenter för att få protokoll på att allt fungerar som det ska! Vi hjälper er gärna med att skapa er katastrofplan från ax till limpa inkl inventering, tester och presentation av resultatet. Vi har under årens lopp samlat på oss många erfarenheter som vi gärna delar med oss av till dig. Kontakta gärna en av våra säljare för att få reda på mer. sales@adderait.se 0431-40 24 00 ADDERA IT 10

Kontinuitet Våra kontinuitetstjänster fokuserar på att återställa er verksamhet efter oväntade plötsliga händelser. Standard Backup, återställning och arkivering Övervakning Rapporter Skalbart Oavsett geografi Hårdvara, licenser och support ingår Data hos kund och Addera IT Fungerar på både virtuella och fysiska servrar Snabb återställningsprocess Virtuella och fysiska servrar Återställ till vad du har Återställ både OS och applikation Premium Backup, återställning och arkivering Övervakning Rapporter Skalbart Oavsett geografi Hårdvara, licenser och support ingår Data hos kund och Addera IT Fungerar på både virtuella och fysiska servrar Snabb återställningsprocess Virtuella och fysiska servrar Återställ till vad du har Återställ både OS och applikation Automatiska återställningstester Testprotokoll via e-post Uppskattad återställningstid Vidimerad funktion vid återställning Möjlighet att testa återställda system Återställning hos Addera IT Total Backup, återställning och arkivering Övervakning Rapporter Skalbart Oavsett geografi Hårdvara, licenser och support ingår Data hos kund och Addera IT Fungerar på både virtuella och fysiska servrar Snabb återställningsprocess Virtuella och fysiska servrar Återställ till vad du har Återställ både OS och applikation Automatiska återställningstester Testprotokoll via e-post Uppskattad återställningstid Vidimerad funktion vid återställning Möjlighet att testa återställda system Återställning hos Addera IT Disaster Recovery plan upprättas och uppdateras 4 ggr / år Reserverad kapacitet för servrar och system i Addera IT datacenter Tiden för en Disaster Recovery minskas till ett minimum ADDERA IT 11

www.adderait.se 2019 Addera IT. All rights reserved

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss