Erakundeek datu-kantitate handiak sortzen eta biltegiratzen dituzte, gutxi-asko kritikoak. Datu horiek galtzeak ondorio katastrofikoak ekar ditzake erakundearen edo konpainiaren etorkizunerako; beraz, funtsezkoa da hondamendietatik berroneratzeko plan bat edo DRP bat izatea (Disaster Recovery Plan). Izenak berak dioen bezala, hondamendietatik berroneratzeko plan batek etenaldi handi baten ondoren eragiketak lehengoratzeko prozesuak artikulatzen ditu.
DRP arrakastatsu batek erakunde batean gerta daitezkeen etenaldi mota guztiei aurre egiten die, eta hondamendi-motaren eta kokapenaren arabera antolatzen ditu eten horiek. Ahalik eta etenaldi-mota gehien aurreikusteak sendotasuna ematen dio enpresari, jakingo baitu nola jokatu egoera batzuetan eta besteetan, hala nola energia-etenak, telefono-sistemaren mozketak, uholdeak, balizko suteak eta halakoak gertatzen direnean. Adierazitako hondamendi bakoitzerako, DRPak jarraibide jakin batzuk jaso behar ditu, edozein pertsona gai izan dadin esku hartzeko.
Hurrengo lerroetan, zehatz-mehatz azalduko da hondamendien aurreko berreskuratze-plan batek zer eduki behar duen, bai eta plan hori egiteko jarraibide batzuk ere.
Zer jaso behar du hondamendietatik berroneratzeko plan batek?
Plan bakoitza erakunde bakoitzak dituen premietara edo arriskuetara egokituko bada ere, guztiek dute oinarrizko egitura. Hondamendietatik berroneratzeko plan batek alderdi nagusi hauek izan behar ditu:
Helburuak
DRPak helburuak izan behar ditu. Helburu horiek lagungarri izango dira definitzeko erakundeak zer nahi duen, dela hondamendia gertatu ondoren, dela hondamendia gertatzean. Komenigarria da, orobat, helburuetan zehaztea RTO eta RPO kontzeptuak.
- RTO (Recovery Time Objective) hondamendiaren ondoren aplikazio edo zerbitzu bat berroneratzeko behar den denbora objektiboa da. Bestela esanda, zenbat denbora beharko dugu zerbitzuari berrekitea hondamendia gertatu ondoren; denbora horretan, kontingentzia-planean ezarritako protokoloak aplikatuko dira.
- RPO (Recovery Point Objective) etenaldi batean igaro daitekeen denbora-tartea da, aldi horretan galdutako datuen kopuruak negozioaren jarraipen planean ezarritako gehieneko muga gainditu baino lehen. Hitz gutxitan, RPOak galdu daitekeen gehienezko informazio kopuruari egiten dio erreferentzia.
Hurrengo irudian, modu grafikoagoan ikus daitezke azken bi kontzeptu hauek:
Hondamendi bat gertatu ondoren, errekuperazio-denbora objektibo bat izaten da (RTO), harik eta sistema erabat errekuperatu arte. Horretaz gainera, RPOak galdutako datuen gehieneko kopurua definitzen du denboran neurtuta, azken segurtasun-kopiaren eta hondamendia gertatzen den unera bitarteko tartean.
Langileak
Hondamendietatik berroneratzeko plan orotan definitu behar da nork arduratu behar duen plan horiek egikaritzeaz.
Aktiboen inbentarioa
Hondamendietatik berroneratzeko planak enpresaren garapen produktiborako beharrezko IT aktiboen inbentario bat izan behar du –hardwarea, softwarea edo zerbitzuak–.
Segurtasun-kopietarako prozedura
Segurtasun-kopiak erabiltzeak datu zaharrak berreskuratzeko aukera ematen du, hondamendiren bat gertatuz gero. Hondamendietatik berroneratzeko planak ezarri behar du nola egin erakundean gordetako informazio guztiaren segurtasun-kopiak. Egin beharreko tokia (gailuak, kokalekua...), zenbatean behin egiten den, berreskuratzeko prozedura, eta abar jaso behar ditu.
Berreskuratzeko prozedurak
Azkenik, DRPak berreskuratze-prozedura zehatzak izan behar ditu hondamendi batetik berroneratzeko eta, hala, erakundea ahalik eta lasterren bueltatzeko «normaltasunera». Prozedura zehatz horiei esker, pertsonek jakin dezakete nola jokatu egoera bakoitzean, berreskuratzeko denbora arinduz eta zalantza- edo ezjakintasun-egoerak saihestuz.
Nola egin hondamendietatik berroneratzeko plan bat
Hondamendietatik berroneratzeko plan bat egiteko, azterketa bat egin behar da erakundearen egungo egoerari buruz eta erakundeak dituen mehatxuei buruz. Gainera, planak benetan funtzionatzen duela frogatu behar da, bai eta aldian-aldian eguneratu ere, aplikagarri izaten jarrai dezan. Hauek dira hondamendietatik berroneratzeko plan bat egiteko jarraitu beharreko urratsak:
1.Aktiboak identifikatzea
Lehenengo urratsa da babestu nahi diren erakunde-aktiboak identifikatzea (hardwarea, softwarea, zerbitzuak eta abar), baita horietan biltegiratu daitezkeen datuak ere. Adierazi kokapen fisikoak, birtualak, gordetako informazio mota, eta abar.
2.Kritikotasuna identifikatzea
Aktibo batzuk geratzeak kolokan jar dezake erakundearen etorkizuna. Horregatik, garrantzitsua da aktibo bakoitzak erakundearentzat duen garrantzia identifikatzea, aktibo bakoitza eteteak erakundean izango lukeen eraginaren arabera sailkatuz.
3.Arriskuen ebaluazioa
Arriskuen ebaluazioa egitea, aktibo horiek jasaten dituzten mehatxuak identifikatuz eta horiek gauzatzeko benetako probabilitatea zehaztuz.
4.Helburuak zehaztea
RTOa eta RPOa definitzea. Bi kontzeptu horiek definitzeko, beharrezkoa da zuzendaritzarekin alderatzea identifikatutako sistema kritiko bakoitzaren eten-denboren inpaktua (minutuak, orduak, egunak...).
5.Konfigurazioa eta berreskuratzeko tresnak hautatzea
Helburuak zehaztu ondoren, hondamendiak berreskuratzeko planaren helburuak lortzeko erabili nahi diren tresnak edo metodoak aztertzeko garaia da.
6.Aurrekontua
Hondamendien aurrean suspertzeko neurriak ezartzeak erakunde baten etorkizuna salba dezakeen arren, beti dago aurrekontu baten mende. Hainbat aukera planteatu behar zaizkio goi-zuzendaritzari, eta hark erabaki behar du zein aukeratu, kostu/onura analisiaren bidez.
7.Onespena
Informazio guztia bildu ondoren, eta zer neurri edo prozedura aplikatuko diren argi izanda, hondamendietatik berroneratzeko planaren proposamen bat idatzi behar da. Proposamen hori goi-zuzendaritzari aurkeztu beharko zaio, azken onespena eman diezaion.
8.Planaren komunikazioa
Plana onartu eta gero, goi-zuzendaritzari eta hondamendiak berreskuratzeko taldeari helarazi behar zaie, baita inplikatutako erakundeko pertsonei ere.
9.Monitorizatzea eta etengabeko hobekuntza
Egindako plana egokia den ikusteko modurik eraginkorrena benetako egoera bati aurre egitea da. Horretarako, benetako egoerak erreproduzitzen dituzten simulazioekin ikusi ahalko dugu egindako plana eraginkorra den ala ez, eta ahuleziak identifikatu ahalko dira, halakorik izanez gero.
Horrekin batera, aldian-aldian berrikusi behar da plana –sei hilean behin, adibidez–, ziurtatzeko aplikagarri izaten jarraitzen duela eta jarraitzen duela gaur egungo antolaketa-egitura islatzen.
Hondamendietatik berroneratzeko planaren onurak
IT jarraitutasuna bermatzea da hondamendietatik berroneratzeko plan bat egitearen eta ezartzearen zuzeneko onura. Alabaina, onura gehiago ere ekartzen ditu, zeinek erakundeari ez ezik inguruneari ere eragiten baitiote. Hona hemen horietako batzuk:
- Produktibitatea areagotzea
Zeregin definituak dauzkaten pertsona jakin batzuek gauzatu beharko dituzte hondamendietatik berroneratzeko plan bateko ekintzak. Funtzioak eta erantzukizunak esleitzeak areagotu egiten ditu produktibitatea eta eraginkortasuna.
- Konfiantza sortzea bezeroen artean
Bezeroek, beren beharrak asetzeko, kalitate handiko zerbitzua eskaintzen duten enpresak bilatzen dituzte. Horregatik, hondamendietatik berroneratzeko plan bat edukitzeak zerbitzu-kalitate horri eustea ahalbidetzen du. Hala, murriztu egiten da akatsak izateko probabilitatea eta konfiantza ematen zaio bezeroari.
Ondorioa
Erakunde gehienek izaten dute hondamendietatik berroneratzeko plan bat. Plan horrek berebiziko garrantzia du erakundearen etorkizunerako; izan ere, bermatzen du erakundeak badituela neurriak eta jarraibideak edozein ezustekoren aurrean jarduteko, inpaktua minimizatzeko eta eragindako erakundean IT jarduera berreskuratu ahal izateko.
Hondamendietatik berroneratzeko planak arrakasta izan dezan, beharrezkoa da goi-zuzendaritzaren konpromisoaz gainera inplikatutako pertsona bakoitzarena ere izatea, eta garrantzitsua da pertsona horiek kontzientziatzea erakundearen etorkizunean izan dezaketen garrantziaz.