W celu świadczenia usług na najwyższym poziomie stosujemy pliki cookies. Korzystanie z naszej witryny oznacza, że będą one zamieszczane w Państwa urządzeniu. W każdym momencie można dokonać zmiany ustawień Państwa przeglądarki. Zobacz politykę cookies.

Baza wiedzy

Powrót

Rekomendacje dotyczące planowania awaryjnego

Narodowe Standardy Cyberbezpieczeństwa

Obrys otwartej książki na niebieskim tle cyferek i znaków

Prezentujemy kolejny poradnik opublikowany w ramach Narodowych Standardów Cyberbezpieczeństwa dotyczący planowania awaryjnego w organizacji.
 
Obecnie większość procesów w organizacji oparta jest na technologiach informatycznych (IT). Niektóre z tych procesów mogą być kluczowe dla prowadzonego biznesu i sukcesu organizacji. Dlatego, niezwykle ważne jest, aby usługi świadczone przez te systemy, mogły być realizowane w sposób efektywny i bez znaczących zakłóceń.

Planowanie awaryjne wychodzi naprzeciw różnym zakłóceniom, które mogą się zdarzyć w procesie biznesowym organizacji. Polega ono na wprowadzeniu szczegółowych planów, procedur i środków technicznych, które umożliwią szybkie i skuteczne przywrócenie systemu do stanu pierwotnego po wystąpieniu zakłóceń w świadczeniu usług lub po awarii.

Poradnik Planowania Awaryjnego NSC 800-34 5.08MB zawiera wytyczne dla osób odpowiedzialnych za przygotowanie i utrzymanie planów awaryjnych IT. Poradnik omawia istotne elementy i procesy planów awaryjnych, zwraca uwagę na specyficzne uwarunkowania i problemy związane z planowaniem awaryjnym dla różnych typów systemów IT. 

W poradniku przedstawiono zasady planowania awaryjnego dla najczęściej stosowanych informatycznych systemów przetwarzania danych:

  • komputery stacjonarne i systemy przenośne (laptopy i komputery podręczne);
  • serwery;
  • witryny internetowe;
  • lokalne sieci komputerowe (LAN);
  • sieci rozległe (WAN);
  • systemy rozproszone;
  • systemy typu mainframe.

Przedstawione w Poradniku zasady planowania mogą zostać zastosowane do szerokiej gamy zdarzeń, które mogą mieć wpływ na działanie systemów informatycznych, takie jak: drobne incydenty powodujące krótkotrwałe zakłócenia, awarie mające wpływ na normalne funkcjonowanie organizacji w dłuższej perspektywie czasowej. Ponieważ systemy informatyczne różnią się pod względem budowy i zastosowania, w Poradniku nie przedstawiono konkretnych typów incydentów i związanych z nimi środków awaryjnych. Zamiast tego, zdefiniowano proces, który można zastosować do dowolnego systemu informatycznego.

Zachęcamy do wdrożenia oraz przetestowania planów awaryjnych, które umożliwią organizacji szybkie i skoordynowane odzyskanie zdolności do realizacji zadań, w przypadku wystąpienia nieplanowanych zakłóceń w wykorzystywanych systemach informatycznych.

W Poradniku, dodatkowo znajdują się gotowe szablony dokumentów, które mogą być bardzo pomocne przy opracowywaniu dokumentacji planowania awaryjnego.

{"register":{"columns":[]}}