中小企業向けの災害復旧計画の作成 [無料のテンプレート]

ダウンタイムに備え、迅速に正常に戻るための措置を講じることは、災害復旧 (DR) 計画と呼ばれます。残念ながら、特に中小企業の場合は、効果的な DR 計画を簡単に作成できるとは限りません。それをうまく行うには、時間、知識、専門知識が必要であり、ROI の測定は難しい場合があります。

幸いなことに、ヘルプが利用可能です。 Google で簡単に検索すると、組織が DR 計画プロセスで使用できる無料のリソースが多数見つかるはずです。これには、長さと複雑さの点で広範囲にわたる災害復旧計画のテンプレートが含まれます。独自の Ontrack 災害復旧計画テンプレート も作成しました。

災害復旧計画でビジネスを保護

ビジネスの規模に関係なく、機能するために IT に依存していると言っても過言ではありません。また、モバイル デバイス、電子メール サーバー、またはクラウドベースのアプリケーションのいずれの形式であっても、すべての IT は障害の影響を受けやすくなっています。

これはますます大きな問題です。 Statista が発表した調査によると、ダウンタイムは世界中の企業に 1 時間あたり平均 400,000 ドルの損失をもたらします。さらに、Ponemon Institute による 2018 年の調査では、データ損失の世界平均コストは 360 万ドル (データ レコードあたり約 141 ドル) という驚異的な額であることがわかりました。今日のデータ依存の世界では、IT の停止から立ち直れないだけで、ビジネスが台無しになる可能性があります。

とにかく、災害復旧計画とは何ですか?

ディザスタ リカバリ計画は、IT サービスが中断されたときに特定のエンティティ (この場合はビジネス) が従うポリシーと手順で構成されます。これは、自然災害、技術的な失敗、または破壊工作やテロなどの人的要因が原因で発生する可能性があります。基本的な考え方は、中断されたサービスをオンラインに戻すか、緊急事態対応システムに切り替えることによって、影響を受けたビジネス プロセスをできるだけ早く復旧することです。

災害復旧計画では、次のことを考慮する必要があります:

• IT サービス: どのビジネス プロセスがどのシステムでサポートされていますか?リスクは何ですか?
• 人: 特定の DR プロセスにおいて、ビジネス側と IT 側の両方の利害関係者は誰ですか?
• サプライヤー: IT 障害が発生した場合、どの外部サプライヤーに連絡する必要がありますか?データの復元プロバイダ
• 場所: 標準的な施設にアクセスできなくなった場合、どこで働きますか?
• テスト: DR 計画をどのようにテストしますか?
• トレーニング: エンドユーザーにどのようなトレーニングとドキュメントを提供しますか?

ほとんどの DR 計画の中心にあるのは、2 つの非常に重要な KPI です。これらは通常、異なる IT サービスに個別に適用されます。目標復旧時点 (RPO) と目標復旧時間 (RTO) です。専門用語は非常に単純なので、混乱しないでください。

• RPO: バックアップが役に立たなくなるまでの最大経過時間。特定のシステムで 1 日分のデータを失う余裕がある場合は、RPO を 24 時間に設定します。
• RTO: バックアップが実装され、通常のサービスが再開されるまでの最大許容時間。

完璧な災害復旧計画の構築

中小企業の DR 計画でさえ、長くて複雑なドキュメントになる可能性があります。ただし、ほとんどは同様の構造に従っており、定義、義務、段階的な対応手順、および保守活動が含まれています。このテンプレートでは、次のアウトラインを使用しました:

• はじめに: 対象となる IT サービスと場所、さまざまなサービスの RPO と RTO、およびテストと保守活動を含む、計画の目的と範囲の概要。変更を追跡するための改訂履歴も含まれています。
• 役割と責任: 対象となる各 DR プロセスに関与する内部および外部の利害関係者のリスト。連絡先の詳細と職務の説明が記載されています。
• インシデント対応: DR 計画はいつ実行する必要がありますか?また、従業員、経営陣、パートナー、および顧客にいつ、どのように通知する必要がありますか?
• DR 手順: DR 計画が開始されると、関係者は、影響を受ける各 IT サービスの DR プロセスの実行を開始できます。このセクションでは、これらの手順を順を追って説明します。
• 付録: DR 計画に関連するその他のリスト、フォーム、ドキュメントのコレクション (別の勤務地、保険契約、DR リソースの保管と配布に関する詳細など)

災害復旧計画を維持する

あらゆるポリシー ドキュメントと同様に、DR 計画は、その寿命のほとんどをどこかの引き出しに置いたままにしておくと役に立ちません。計画の存在と、IT 障害が発生した場合のスタッフの役割と責任についてスタッフをトレーニングするために十分なリソースを割り当てない場合、計画を作成しても意味がありません。

それを最新の状態に保つことも不可欠です。時間が経ち、ビジネスが成長するにつれて、DR 計画で新しいシステムと IT サービスに対応する必要があります。これを行うときは、影響を受ける関係者に必ず通知してください。

テスト、テスト、テスト!

最後に、DR 計画をテストし、RPO と RTO KPI が実行可能かどうか、または手順が目的に合っているかどうかを確認する必要があります。 DR 計画を段階的にテストしたくなるかもしれませんが、時々全体をテストすることも忘れないでください。さまざまなプロセスが同時に実行されたときに摩擦が発生するかどうか、および問題があるかどうかが示されます。説明できなかったもの。

ディザスタ リカバリの計画に関してさらに支援が必要ですか?以下の他の災害復旧ブログをチェックしてください。

災害復旧計画とは何ですか? なぜ必要なのですか?

災害復旧計画の段階的なガイド

Ontrack をディザスタ リカバリ計画の一部にすることに関心がある場合は、今すぐ専門家にご相談ください。

ここからディザスタ リカバリ テンプレートをダウンロードします。