Phục hồi sau thảm họa và giữ liên tục doanh nghiệp

Trang 2

Use with Management Information Systems 1e

By Effy Oz & Andy Jones ISBN 9781844807581

Mục tiêu học tập của bài học

* Khi hoàn thành bài học này, học viên sẽ có khả năng:

- Hiểu phục hồi thảm hoạ và liên tục doanh nghiệp

- Hiểu nỗ lực được cần để giữ cho doanh nghiệp vận hành từ cách nhìn quản lí hệ thông tin

Trang 3

Mục tiêu học tập của bài học

- Tri thức tiến hành phân tích tác động doanh nghiệp (BIA)

- Hiểu vai trò của quản lí thông tin trong và sau ngắt quãng chính

Trang 4

1 Định nghĩa

• Liên tục doanh nghiệp:Nỗ lực toàn diện để lập ưu tiên cho

các qui trình doanh nghiệp then chốt, nhận diện đe doạ tới vận hành bình thường, và lập kế hoạch chiến lược giảm nhẹ để đảm bảo đáp ứng hiệu quả và hiệu lực với những thách thức nổi lên trong vào sau khủng hoảng

• Phục hồi thảm hoạ: Kế hoạch đưa tổ chức ra khỏi khủng

hoảng đã làm gián đoạn doanh nghiệp Các bước phục hồi bao gồm đánh giá hư hỏng và tác động; ưu tiên hoá các qui trình găng cần cho chạy lại, và trở về vận hành bình thường

Trang 5

1 Định nghĩa

• Phân tích tác động doanh nghiệp (BIA): Phân tích tài chính

mức độ quản lí để nhận diện ra tác động của việc mất tài nguyên của tổ chức Phân tích này đo tác động của việc mất tài nguyên và leo thang tổn thất qua thời gian, để cung cấp dữ liệu tin cậy cho việc ra quyết định về chiến lược giảm nhẹ, phục hồi và liên tục doanh nghiệp

Trang 6

2 Phục hồi thảm hoạ và liên tục doanh nghiệp

• Phục hồi thảm hoạ: Là quá trình qua đó bạn đưa doanh

nghiệp trở lại hoạt động sau một biến cố gây ngắt quãng như

động đất, bão, mất nguồn điện, hay phần mềm chạy hỏng do vi rút máy tính

• Phục hồi thảm hoạ và lập kế hoạch liên tục doanh nghiệp: Là

kế hoạch và qui trình giúp cho tổ chức chuẩn bị đối phó với các biến cố gây ngắt quãng

• Nhiều doanh nghiệp không thích thuật ngữ "phục hồi thảm hoạ" bởi vì thảm hoạ dường như là biến cố không thể xảy ra

"Lập kế hoạch liên tục nghiệp vụ" là cách tiếp cận để chắc chắn bạn có thể giữ cho doanh nghiệp chạy sau biến cố ngắt quãng khi các tiện nghi thông thường được phục hồi

Trang 7

3 Bạn có an toàn từ thảm hoạ tự nhiên không?

• Nhiều công ti KHÔNG được chuẩn bị cho thảm hoạ, dù nó tới

từ gió, mưa, mất điện, hay động đất

• Nhiều nghiên cứu để lộ rằng chỉ:

- 28 phần trăm các doanh nghiệp là đã thực hiện đầy đủ ứng dụng phục hồi thảm hoạ

- 70 phần trăm không có kế hoạch liên tục chút nào

Trang 8

3 Bạn có an toàn từ thảm hoạ tự nhiên không?

• Vì phần lớn tài sản công ti – thông tin có giá trị, đều được lưu giữ trong hệ thông tin, một thảm hoạ tự nhiên chính gây ra ngắt quãng, như mất điện hay tấn công của virus, có thể phá huỷ tất cả chỉ trong vài giây

• Cấp quản lí hệ thông tin phải hội tụ vào lập kế hoạch thảm hoạ

để giảm nhẹ tổn thất và chuẩn bị cho việc phục hồi trong biến

cố ngắt quãng chính, đảm bảo cho doanh nghiệp có thể trở lại hoạt động nhanh nhất có thể được

Trang 9

4 Để chuẩn bị doanh nghiệp phải

• Nhận diện chỗ mong manh trong doanh nghiệp

• Xác định cách doanh nghiệp có thể bị tác động, tập trung mọi cá nhân cả từ nghiệp vụ và CNTT, những người hiểu

tường tận về vận hành doanh nghiệp và kĩ thuật để làm lập

kế hoạch kịch bản.

• Tiến hành lập kế hoạch kịch bản để nhận diện tài nguyên phụ mà công ti có thể cần, như máy phát điện dự phòng, mạch dữ liệu dư thừa, sao lưu ứng dụng và lưu giữ dữ liệu từ xa

Trang 10

4 Để chuẩn bị doanh nghiệp phải

• Tổ chức lập kế hoạch liên tục doanh nghiệp để bao hàm cả

dư thừa hệ thống hỗ trợ cho các ứng dụng doanh nghiệp sống còn

• Làm tài liệu các thủ tục, đào tạo nhân viên và kiểm thử kế hoạch trên cơ sở đều đặn Bản kế hoạch không được kiểm thử chỉ là một bước phía trên của việc không có kế hoạch nào cả!

Trang 11

5 Phục hồi thảm hoạ pha -1

• Pha quản lí khẩn cấp: Giải quyết với trường hợp khẩn cấp hay

sự cố vừa mới xảy ra như sơ tán toà nhà, kiểm soát vòng ngoài,

và quản lí sự cố.

• Chẳng hạn: Cháy trong toà nhà, người quản lí phải sơ tán mọi người, kiểm soát và đảm bảo an ninh toà nhà.

• Pha liên tục doanh nghiệp: Giải quyết với vấn đề làm sao tiếp

tục làm kinh doanh sau ngắt quãng chính? Công ti cần hiểu chức năng nào phải được thực hiện để vẫn còn trong kinh doanh.

• Chẳng hạn: trận động đất lớn trong thành phố, cấp quản lí phải tìm vị trí thay thế ở thành phố khác để làm kinh doanh Họ phải nhận diện nhân sự chính để vận hành kinh doanh, truy lục dữ liệu sao lưu và đảm bảo tài nguyên có sẵn để thực hiện các chức năng bản chất của doanh nghiệp.

Trang 12

6 Phục hồi thảm hoạ pha -2

• Pha phục hồi: Giải quyết bằng hành động tổ chức cần thực

hiện để phục hồi từ sự cố Đây là giải pháp dài hạn hơn như tìm tiện nghi thay thế cho doanh nghiệp (trong trường hợp cháy hay động đất nơi tiện nghi bị phá huỷ) Cập nhật và truy lục dữ liệu bị mất trong sự cố bằng băng sao lưu

• Các pha này có thể chờm lấp nhưng từng pha yêu cầu nhân sự khác nhau với các kĩ năng khác nhau, và các kế hoạch hành động khác nhau

Trang 13

7.Vai trò & trách nhiệm

• Liên tục doanh nghiệp là về quản lí và giảm nhẹ tác động của biến cố lên doanh nghiệp Điều mấu chốt là mức quản lí điều hành cao nhất có tham gia vào việc phát triển, kiểm thử và làm

hợp thức bản kế hoạch để đảm bảo tính liên tục của các vận

hành doanh nghiệp mấu chốt trong và sau sự cố ngắt quãng.

• Các tổ chức công nghệ thông tin phải đảm bảo việc phục hồi và khôi phục ứng dụng tính toán, dữ liệu và kết cấu nền trong

khuôn khổ thời gian chấp nhận được.

• Các hoạt động phục hồi thảm hoạ và liên tục doanh nghiệp phải tích hợp cả doanh nghiệp và công nghệ thông tin vào một bản kế hoạch cố kết để có hiệu quả Về căn bản Giám đốc điều hành (CEO), Giám đốc tài chính (CFO) và Giám đốc thông tin (CIO) làm việc cùng nhau để xây dựng và quản lí các hoạt động này.

Trang 14

8 Trao đổi & Truy nhập

• Liên tục doanh nghiệp / Phục hồi thảm hoạ là về trao đổi

thường xuyên Người quản lí doanh nghiệp và CNTT phải

xác định loại kế hoạch nào là cần thiết và hệ thống và đơn vị doanh nghiệp nào là mấu chốt cho công ti

• Trong một biến cố không mong đợi, trao đổi là mấu chốt để mọi người được thông tin về điều cần làm kế hoạch liên tục nên bao hàm cả mạng IP riêng cho truyền thông

Trang 15

8 Trao đổi & Truy nhập

• Để vẫn còn có năng suất, mọi người cần có khả năng truy nhập vào hệ thống nghiệp vụ trên mạng công ti để làm việc từ nơi xa, điều yêu cầu doanh nghiệp phải có mạng IP riêng, kết nối VPN hay kiểu dịch vụ Internet chuyên dụng nào đó

• Với công nghệ như vậy có tại chỗ, các nhaanvieen có thể tiếp tục làm việc, và cấp điều hành có thể tiếp tục tham gia vào các thảo luận hàng ngày mức cao về vận hành doanh nghiệp

Trang 16

9 Mạng riêng ảo (VPN)

• Mạng riêng ảo (VPN): Mạng dùng kết cấu nền truyền thông

công cộng, như Internet, để cung cấp cho các văn phòng hay các người dùng cá nhân ở xa việc truy nhập an toàn vào mạng của tổ chức của họ

• VPN làm việc bằng việc dùng kết cấu nền công cộng dùng chung trong khi vẫn duy trì tính riêng tư qua các thủ tục an ninh và giao thức đường hầm như Giao thức đường hầm hay tầng (L2TP) Các giao thức này mật mã hoá dữ liệu tại đầu gửi và giải mật mã nó tại đầu nhận, cho phép dữ liệu đi qua

"đường hầm" mà không thể "đi vào được" bởi dữ liệu không được mật mã hoá đúng

Trang 17

10 Phân tích tác động doanh nghiệp (BIA) -1

• Cấp quản lí phải tiến hành phân tích tác động doanh nghiệp (BIA) để nhận diện các hệ thống chủ chốt nhất và tác động

mà việc ngừng chạy của chúng sẽ gây ra cho doanh nghiệp

• Tác động tiềm năng càng lớn, công ti càng phải chi nhiều tiền

để phục hồi hệ thống hay qui trình một cách nhanh chóng

• Chẳng hạn, một bệnh viện có thể cần một hệ thống CNTT hoàn toàn dư thừa để cho phép nó lập tức bắt đầu vận hành sau thảm hoạ tự nhiên

• Một công ti chế tạo có thể quyết định rằng nó có thể chờ 24 tiếng để trở lại làm việc

• BIA sẽ giúp công ti đặt ra trình tự phục hồi để xác định phần nào của doanh nghiệp nên được phục hồi trước nhất

Trang 18

11.Phân tích tác động doanh nghiệp (BIA) -2

• Để tiến hành Phân tích tác động doanh nghiệp, bạn phải hiểu chi tiết về vận hành của doanh nghiệp, rồi tuân theo cách tiếp cận từng bước đơn giản:

• Làm tài liệu thu nhập thô và lợi nhuận ròng mà tổ chức bạn sinh

ra từng năm Dữ liệu này đặt ra giới hạn cho tổn thất doanh nghiệp có liên quan tới vận hành doanh nghiệp.

• Xác định các hệ thống doanh nghiệp mấu chốt mà tổ chức bạn vận hành Dữ liệu thu nhập nên được móc nối với hệ thống mấu chốt.

• Dùng phân loại sau: Mấu chốt, Quan trọng hay không mấu chốt Hỏi từng người quản lí hệ thống, liệu hệ thống đặc thù của họ không sẵn có trong một giờ, một ngày hay một tuần điều gì là kết quả hay hậu quả?

• Dựa trên câu trả lời, bạn có thể nhanh chóng phân loại hệ thống theo đáp ứng.

Trang 19

• Làm tài liệu mà hệ thống có bắt chéo qua những phụ thuộc Có thể hệ thống không mấu chốt lại là cấu phần then chốt đối với hệ thống mấu chốt và không có nó, hệ thống mấu chốt không thể vận hành được Sự phụ thuộc bắt chéo này có thể yêu cầu việc phân lớp lại cho cấu phần không mấu chốt thành mấu chốt.

• Ước lượng tác động tài chính, thu nhập và phi thu nhập liên kết với từng hệ thống.

• Chẳng hạn, hệ thống thực hiện 1% tổng thu nhập của công ti có thể dễ dàng được ước lượng là 01 x thu nhập thô Nếu dữ liệu không dễ ước lượng, chi phí thay thế (kể cả lao động) có thể được dùng.

• Ước lượng chi phí để nhận diện, chữa trị, phục hồi và lấy lại vận hành cho từng hệ thống, kể cả chi phí lao động, phần cứng và

Trang 20

• Nhận diện Việc ngừng chạy chấp nhận được tối đa cho từng hệ thống Đây là thời gian từ phát hiện ngừng chạy cho tới lúc tránh được chủ yếu cho doanh nghiệp.

• Chẳng hạn, nếu một website của doanh nghiệp trực tuyến bị sập trong một tuần, nó có thể mất mọi khách hàng cho đối thủ cạnh tranh Tuy nhiên, việc dừng chạy một đêm có thể chỉ gây mất vài đơn hàng.

• Nhận diện và làm tài liệu các đe doạ hệ thống tiềm năng, tính nghiêm trọng và xác suất chúng có thể xuất hiện Chẳng hạn, một đám cháy nghiêm trọng sẽ là 1.00 (trên thang 0–1.0) nhưng xác suất có thể chỉ là 01 (1%) trong năm đã nêu Tạo ra một điểm đe doạ cho từng kiểu sự cố - Trong ví dụ trên bạn sẽ nhân (.01 x 1.0 =.01) và cho điểm rủi ro tổ hợp là 01 hay 1%.

• Tiếp tục làm điều này cho mọi hệ thống

Trang 21

• Khi bạn có dữ liệu từ mọi hệ thống bạn có thể tính được tổn thất Với mọi hệ thống bạn đã xác định giá trị tổn thất, nhân chuỗi giá trị này từ các đe doạ được liệt kê trong bước tám, với các giá trị tổn thất tổ hợp từ bước sáu, để xem tổn thất tương đối hay tác động theo hệ thống

• Trong bước này bạn sẽ có khả năng sắp xếp dữ liệu được thu thập để biết hệ thống nào là mấu chốt và có khối lượng tổn thất tài chính cao nhất xem như được ưu tiên hàng đầu theo cảnh quan mấu chốt và tác động tới doanh nghiệp

Trang 22

15 Những bản kế hoạch này chứa cái gì?

• Mọi bản kế hoạch Liên tục doanh nghiệp / Phục hồi thảm hoạ đều cần đề cập tới qui trình định vị và trao đổi với nhân viên, làm thế nào và ở đâu họ sễ tới và làm sao họ sẽ vẫn làm việc của mình.

• Bản kế hoạch Liên tục doanh nghiệp / Phục hồi thảm hoạ nên đề cập tới mọi vấn đề kết cấu nền công nghệ sau biến cố như vậy

để giữ cho doanh nghiệp vẫn vận hành.

• Chẳng hạn, công ti chế tạo toàn cầu A phải khôi phục hệ thống tính toán mấu chốt với dữ liệu bản chất tại vị trí sao lưu trong vòng bốn đến sáu giờ của sự cố ngắt quãng, thu được đơn vị tổng đài di động PBX với 30,000 điện thoại trong hai ngày, khôi phục trên 10000 mạng LAN của công ti tương ứng với nhu cầu doanh nghiệp, và thiết lập trung tâm gọi tạm thời cho 100000 công nhân làm việc tại các tiện nghi khác

Trang 23

16 Các vấn đề cơ bản mà bản kế hoạch phải bao quát - 1

• Xây dựng và thực hành bản kế hoạch dự phòng có bao gồm bản

kế hoạch kế tiếp cho quản lí cấp cao của bạn (trong trường hợp

có chết người).

• Đào tạo nhân viên sao lưu để thực hiện nhiệm vụ khẩn cấp.

• Xác định các chỗ họp bên ngoài khủng hoảng cho lãnh đạo điều hành cấp cao nhất.

• Chắc chắn rằng tất cả các nhân viên cũng như cán bộ điều hành đều tham gia vào luyện tập để cho họ thực hành đáp ứng với trường hợp khẩn cấp.

• Luyện tập đủ thực tế để động tới tình cảm của nhân viên để cho bạn có thể thấy cách họ sẽ phản ứng khi tình huống trở nên căng thẳng.

Trang 24

17 Các vấn đề cơ bản mà bản kế hoạch phải bao quát - 2

• Đầu tư vào phương tiện truyền thông khác trong trường hợp mạng điện thoại bị sập

• Hình thành đối tác với nhóm đáp ứng khẩn cấp địa phương - lính cứu hoả, cảnh sát, v.v., để thiết lập mối quan hệ làm việc tốt và để cho họ quen thuộc với vị trí công ti của bạn

• Đánh giá hiệu năng của công ti của bạn trong từng kiểm thử,

và làm việc hướng tới cải tiến thường xuyên Luyện tập liên tục sẽ làm lộ ra điểm yếu

• Kiểm thử bản kế hoạch liên tục của bạn một cách đều đặn để làm lộ ra và thích ứng với thay đổi Công nghệ, nhân sự và tiện nghi đều trong trạng thái luồng chảy thường xuyên ở mọi công ti

Trang 25

18 Duy trì & cập nhật kế hoạch

• Doanh nghiệp phải duy trì và cập nhật bản kế hoạch liên tục doanh nghiệp khi được cần tới Nếu bạn không cập nhật bản

kế hoạc của mình để phản ánh thay đổi trong vận hành và qui trình doanh nghiệp, kế hoạch của bạn sẽ không có tác dụng khi bạn bị buộc phải dùng nó bởi vì nó sẽ không phản ánh cách doanh nghiệp hiện đang chạy

• Chẳng hạn, bản kế hoạch nên xem lại mọi việc đưa ra sản phẩm và dịch vụ mới Không có cập nhật, việc đưa ra mới có thể được bao quát nếu bản kế hoạch được áp dụng

• Tương tự, các dịch vụ bị gián đoạn nên được loại ra khỏi bản

kế hoạch để cho không cần nỗ lực bảo vệ cái gì đó không còn đó

Định dạng
Số trang	34
Dung lượng	571 KB

Phục hồi sau thảm họa và giữ liên tục doanh nghiệp

sống còn doanh nghiệp phải