המשכיות עסקית (DRP, BCP)

מתוך WikiBook

קפיצה אל: ניווט, חיפוש

המשכיות עסקית איננה טכנולוגיה, שירות או מוצר ספציפי ואף לא "פרוייקט" שיש לו התחלה וסוף. המשכיות עסקית הינה דרך לעשות עסקים ולהישאר בעסקים, תהליך שנועד לוודא שעסקי הארגון ומחוצה לו זמינים גם בעיתות חרום.

BCP – Business Continuity Plan - תוכנית המשכיות עסקית: תהליך שארגון נדרש לעשות כדי להבטיח שפעילותו החיונית תמשיך לפעול תוך כדי ואחרי אסון. באמצעות BCP ארגון מבקש למנוע הפרעות של תהליכים חיוניים, תוכנית זו מאפשרת לחדש את שירותי הארגון באופן מלא וחלק ובמהירות מרבית ככל שניתן. BCP יכלול את רוב התהליכים הקריטיים להמשך פעילות הארגון.

DRP – Disaster Recovery Plan - תוכנית התאוששות מאסון: הינה תוכנית התאוששות טכנית המתייחסת באופן פרטני לכל אחת מחטיבות הארגון בהתאם לצרכיה, כחלק מתהליך ה BCP ארגון יפתח מספר DRP.


ישנם מניעים רבים לפיתוח ויישום תוכנית המשכיות עסקית וניתן לחלקם לקבוצות, כגון:

• מודלים עסקיים חדשים: תלות גבוהה ב- IT, 7 x 24, Downtime מתוכנן הוא כבר לא אופציה, “חלונות זמן" קטנים יותר לתחזוקה מונעת.

• דרישות עסקיות קשיחות: דרישות רגולציה, תחרות עסקית גבוהה, דרישות איכות ויעילות, תלות גבוהה ב- e-business.

• דרישה גוברת להגנה על העסקים: איתנות פיננסית, יעילות, קנסות על אי-עמידה ביעדים.


במהלך השנים עולם העסקים ואיתו עולם מערכות המידע עברו מהפיכות רבות. כתוצאה מכך השתנו צרכי העסק בנוגע למידע והמשכיות העסק. במהלך שנות ה70-80 הדרישות בעיקר נגעו לגיבוי ושחזור של מידע העסק וכלל לא טיפלו בכל הנוגע להמשכיות התהליכים העסקיים של הארגון. עם שנות ה-90 התפתח המסחר האלקטרוני ובעקבותיו החלו ניצנים של דרישה לשמירה על תהליכי הארגון במקרה של אסון וכן זמני התגובה נדרשו להתקצר. כעת בשנות ה-2000 ישנה מודעות גדולה להמשכיות עסקית בכל מישוריה (פעילות העסק והמידע) וכן ישנה דרישה לזמני התאוששות קצים בהרבה (דקות).


המשכיות עסקית באה לטפל בכל מקרה אסון שהוא, ולכן צריך להתכונן בהתאם לצרכי העסק והסכנות האורבות לו (תקלות חומרה / טעות אנוש / תקלת תוכנה / אסונות טבע וכו'). כמו כן כל עסק צריך להחליט כמה הוא מעוניין להשקיע בתכנון ה-BCP שלו בהתחשב בזמני ההתאוששות ובהפסדים שייגזרו מכך – ככל שישקיע יותר זמן ההתאוששות יתקצר וההפסד יצטמצם, ככל שישקיע פחות בדיוק ההפך יקרה.


להמשכיות עסקית ישנה מתודולוגיה מסוימת לצורך יצירתה עבור כל עסק, השלבים העיקריים שלה הם:

• ניתוח - זיהוי של סיכונים וחשיפה עסקית, עלויות השבתה של תהליכים עסקיים (ישירים, לא ישירים), זיהוי ואבחון דרישות לתמיכה בתהליכים עסקיים קריטיים לזמן התאוששות (downtime) ונקודות התאוששות (data loss).

• תכנון - הגדרת דרישות להמשכיות/התאוששות/זמינות ותרגומן לאסטרטגיה ברת ביצוע, הגדרת אופציות ספציפיות לכל תהליך עסקי לפי תרחישים ובניית אסטרטגיה כמענה לזמן התאוששות.

Recovery Time Objective - RTO זמני התאוששות.

Recovery Point Objective – RPO זמינות המידע.

• בניה ואינטגרציה - פריסת ארכיטקטורה תומכת להקטין זמן השבתה ולענות לדרישות RTO ו RPO באמצעות שירותים וטכנולוגיות, פיתוח תוכנית כוללת להמשכיות עסקית שתספק מענה להבטחת התהליכים העסקיים בארגון.

• שוטף - תרגול של תוכנית ההתאוששות באופן שיטתי, עדכונים/שינויים בתוכנית ההתאוששות, הדרכות ורענון יישום התהליכים ושילוב בתוך נוהל שינויים.


ניתן לראות כי המשכיות עסקית הינו תחום הולך ומתפתח אשר צובר תאוצה והופך להיות הכרחי בכל עסק. הכנת תוכנית המשכיות לעסק כוללת – תכנון, יישום והטמעה.

חברת סאפ בארץ שיכפלה לאחרונה את החדר DRP שלה, למקרה חירום של המקרה חירום.


מקור: http://www.wsefer.com/Book/index.php/%D7%94%D7%9E%D7%A9%D7%9B%D7%99%D7%95%D7%AA_%D7%A2%D7%A1%D7%A7%D7%99%D7%AA_%28DRP%2C_BCP%29