قائمة التحقق من خطة استمرار الأعمال التجار��ة

الدروس التعليمية

A disruption or a disaster can happen when you least expect it. In fact, 80% of data center managers have experienced an outage in the past three years. Whether it is a cyber attack, ransomware infection, human error or natural disaster, lengthy downtime can have a detrimental impact on your organization’s operations.

وجود خطة قوية لاستمرارية الأعمال (BCP) كجزء من استراتيجية إدارة المخاطر يسمح لك بالحفاظ على وظائف حيوية أو استعادتها بسرعة في حالة الانقطاع. تحمي خطة BCP أيضًا بنية الشركة وتعمل كمخطط توجيهي يمكنك اتباعه للرد بشكل مناسب على حادث.

يوضح هذا المنشور العناصر الأساسية لقائمة التحقق من خطة استمرار الأعمال. اقرأ لمعرفة أفضل خطوات يجب عليك اتخاذها لاستئناف العمليات بنجاح مع أقل الآثار.

لماذا تحتاج إلى خطة استمرارية للأعمال

A business continuity plan (BCP) determines how an organization can continue delivering products and services during unplanned disruptions. The BCP is a detailed strategy that helps mitigate the impact of a disaster on day-to-day activities while keeping the production environment going.

A comprehensive BCP should tackle all potential threats that could endanger your employees, resources and operations, whether it is a power outage, a malware infection or a natural disaster. This is particularly important since all these events can cause downtime, which, in turn, results in financial loss, reputational damage or permanent closure.

الغرض الرئيسي من خطة استمرار الأعمال هو ضمان الاستعداد للطوارئ عن طريق تمكين فريق الاستجابة الخاص بك من إكمال الخطوات اللازمة بترتيب قبل وأثناء وبعد سيناريو مضطرب. الشركات التي لا تمتلك هذه القائمة يمكن أن تواجه صعوبات في الحفاظ على العمليات التجارية العادية وتتعرض لخطر فقدان البيانات أو الأنظمة أو العملاء ، في كثير من الأحيان بشكل لا يمكن إصلاحه.

خطة استمرار الأعمال المكونة من 7 خطوات

تساعدك قائمة التحقق المكونة من 7 خطوات في صياغة إطار عام للأولويات يمكنك البناء عليه لإنشاء خطة استمرارية للأعمال مصممة خصيصًا لمؤسستك. يمكنك تضمين جميع الإجراءات التي تحتاجها للحفاظ على عمليات الأعمال خلال أزمة. عليك أن تضع في اعتبارك أن التفاصيل الدقيقة تختلف من شركة إلى أخرى استنادًا إلى جوانب مختلفة مثل حجم الأعمال والصناعة ونوع التهديدات.

تشمل خطة استمرار الأعمال القياسية عادة الخطوات التالية:

  1. إنشاء فريق استجابة للكوارث
  2. تحديد الخدمات التجارية الأساسية
  3. تقييم مخاطر التنفيذ وتحليل تأثير الأعمال
  4. وضع خطة للاستعادة
  5. تحديد أهداف الاستعادة وتعيين موقع لتجديد النشاط
  6. ضمان حماية جميع الأعباء العملية الحرجة
  7. اختبار وتحديث خطتك لاستمرارية الأعمال

لنلقِ نظرة أقرب على كل هذه الخطوات لفهم سبب أهميتها كعناصر أساسية في أي قائمة تدقيق لخطة استمرارية الأعمال.

1. إنشاء فريق استجابة للكوارث

أول خطوة في وضع خطة استمرارية للأعمال هي تجميع الفريق المسؤول عن الحفاظ على سير الشركة في حالة الطوارئ. يجب أن يتضمن فريق BCP أعضاءً من كل قسم مشارك في العمليات اليومية، ويجب أن يكون لديه مدير معين لقيادة جهود التخطيط للاستمرارية التجارية.

عند تحديد الأفراد الرئيسيين في BCP، تحتاج إلى إنشاء قائمة موسعة من الكوارث التي تشكل أكبر تهديد لمؤسستك حتى تتمكن من توظيف الأشخاص المناسبين. يتطلب أنواع مختلفة من الطوارئ مثل فشل نظام تكنولوجيا المعلومات، انقطاع التيار الكهربائي أو تلف المرافق وجود أعضاء الفريق الذين يتمتعون بمعرفة وخبرة محددة للتعامل معها بشكل صحيح وسريع.

إنشاء جدول لتسجيل المعلومات اللازمة حول أعضاء فريق الاستجابة بحيث يمكنك الوصول إليهم بسهولة عند الضرورة. يمكن أن يشمل جدولك الاسم والمنصب ودور فريق الاستجابة ومعلومات الاتصال. خذ في اعتبارك أنه يجب عليك تعيين على الأقل بديل واحد لكل دور في الفريق. يسمح لك هذا بتجنب الاختناقات في حال فشل المندوبين الأساسيين في تنفيذ مسؤولياتهم.

2. تحديد الخدمات التجارية الأساسية

أحد الأغراض الرئيسية لخطة استمرارية الأعمال هو مساعدتك على تحديد العمليات والمعدات والموارد الحيوية لوظيفة منظمتك. هذه هي الوظائف الأساسية للبنى التحتية والخدمات التي يجب بناء خطة استمرارية الأعمال حولها.

تشمل هذه الخدمات الرئيسية وعناصر البنية التحتية على الأرجح:

  • أنظمة الطاقة والمولدات
  • أجهزة الاتصالات – الشبكة الواسعة النطاق والشبكة المحلية والهواتف والحواسيب
  • أنظمة تكنولوجيا المعلومات والخوادم
  • بنية المباني والمرافق
  • المعدات المتخصصة أو الإمدادات الحيوية للأعمال

من الضروري استعادة هذه العناصر في أقرب وقت ممكن في حالة انقطاع التيار الكهربائي لاستئناف العمليات وحماية أصولك.

3. إجراء تقييم المخاطر وتحليل تأثير الأعمال

بعد تحديد الخدمات التجارية الرئيسية، يجب أن تقوم بتقييم تأثير المخاطر لاكتشاف الضعف المرتبط بالأنظمة الأساسية والأنشطة والموارد. يقوم تقييم المخاطر بتقدير احتمالية كل تهديد ويعكس احتمالية حدوث الكارثة.

تحليل تأثير الأعمال (BIA)، الذي يُجرى عادة جنبًا إلى جنب مع تقييم المخاطر، يسمح لك بتقييم الأهمية وشدة التأثير على عمليات عملك. الهدف الرئيسي من BIA هو تحليل التكاليف المالية والتشغيلية التي ستتكبدها في حال تحققت المخاطرة. يساعدك في تحديد مستوى التحمل للعمليات الهامة والتبعيات، مثل العملاء والشركاء، إذا تم تدهور وتعطيل أو توقف تام لوظائف الأعمال الرئيسية.

إليك جدول مبسط يمكنك استخدامه كنموذج للبدء في صياغة تحليلك الخاص:

عملية الأعمال فئة التأثير الخطورة الزمن الأقصى للتوقف التسامحي (MTD) التكاليف المقدرة التبعيات

يرجى ملاحظة أن المؤسسات التي تمتلك مواقع متعددة يجب أن تقوم بتقييم المخاطر وتحليل الأثر الأعمالي بشكل منفصل لكل موقع. إذا كانت هذه المواقع متباعدة جغرافياً فإن التحديات والمخاطر قد تختلف. يعتبر خطة استمرارية الأعمال القوية أيضًا العلاقات والتبعيات بين المواقع المختلفة.

4. وضع خطة للاسترداد

استمرارية الأعمال واستعادة القدرة على العمل بعد الكوارث، حيث تسيران جنبًا إلى جنب، خاصة وأن خطة استعادة القدرة على العمل بعد الكوارث هي جزء أساسي من خطة استمرارية الأعمال. وللحصول على قوالب أكثر تفصيلًا لاستعادة القدرة على العمل بعد الكوارث، يمكنك تنزيل ورقتنا البيضاء المجانية دليل واستمارات استعادة القدرة على العمل بعد الكوارث.

تصف خطة استعادة القدرة على العمل بعد الكوارث الخطوات الفنية التي تحتاج إلى تنفيذها لاستعادة خدماتك الأساسية في أقرب وقت ممكن. ضع في اعتبارك أن خطة الاسترداد لا تقتصر على البيانات فحسب، بل يجب أن تشمل أيضًا الأجهزة والأحمال العملية والعمليات.

قد تستفيد خطة الاسترداد الخاصة بك من الاستراتيجيات التالية، من بين استراتيجيات أخرى:

  • إجراءات عمل بديلة – على سبيل المثال، حلول يدوية للعمليات المؤتمتة أو الآلية حتى تعود الأنظمة إلى العمل مرة أخرى.
  • A secondary or alternate site to resume business operations
  • فشل موقع الشبكة والخادم على مستوى الموقع
  • استرداد النسخ الاحتياطية خارج الموقع للبيانات الحرجة للنشاط التجاري
  • الموارد “الاحتياطية الساخنة” أو الاحتياطية، والتي يمكن تشغيلها فورًا عند تعطل المكونات الأساسية

يوضح الفيديو أدناه كيفية تنفيذ استرداد كامل بعد الكوارث باستخدام NAKIVO Backup & Replication.

5. تحديد أهداف الاسترداد وتعيين موقع لاستعادة القدرة على العمل بعد الكوارث

يحدد الهدف الزمني للاستعادة أو RTO مقدار الوقت الذي يمكن للشركة تحمله بشكل معقول قبل استعادة العمليات أو الخدمات. يحدد الهدف النقطي للاستعادة أو RPO مقدار فقدان البيانات الذي يمكن للشركة تحمله. كل من RTO و RPO هما مقاييس مهمة في أي خطة استمرارية للأعمال.

تعيين موقع لاستعادة الكوارث (DR) لتحويل الفشل في الشبكة/البيانات أمر حاسم لأنه يوفر بديلاً فوريًا في حال تعطل موقع الإنتاج الأساسي الخاص بك. بالإضافة إلى ذلك، يساعدك في ضمان تحقيق أهداف الاستعادة الخاصة بك.

يقع مرفق DR في موقع جغرافي مختلف يعمل كنسخة “احتياطية ساخنة” من مواردك مثل الآلات الافتراضية (VMs). في حالة فشل على مستوى الموقع يؤدي إلى تعطل شبكة الإنتاج الخاصة بك، يمكن نقل حركة المرور إلى موقع DR. تصبح VMs “الاحتياطية الساخنة” بشكل أساسي أعبار العمل، مما يعيد عمليات الأعمال ويضمن استمرارية الأعمال بكفاءة.

يمكنك استخدام حلول حماية البيانات من الطرف الثالث المتقدمة لنسخ VMs الإنتاجية إلى موقع DR خارجي وضبط فاصل التكرار لمواءمته مع RPO الخاص بك. تعد VM المكررة نسخة دقيقة من الجهاز الأصلي ويمكن استخدامها في عملية التحويل التلقائي عند تنفيذ خطة الاستعادة من الكوارث الخاصة بك.

6. تأكد من حماية جميع أعبار العمل الحرجة

يمكن تخفيف تأثير الكوارث بشكل كبير عن طريق حماية البيانات الحرجة لعملك بشكل صحيح. اجعل نسخ الاحتياطية لديك قوية عن طريق تطبيق قاعدة 3-2-1: يجب أن يكون هناك الحد الأدنى من 3 نسخ احتياطية عبر 2 أنواع مختلفة من وسائط التخزين، مع الحفاظ على نسخة واحدة على الأقل مخزنة خارج الموقع.

قم بأداء نسخ احتياطية لبيانات العمل وفقًا لمنهجية النسخ الاحتياطية 3-2-1 لتحقيق أقصر RPOs و RTOs ممكنة. يتيح لك ذلك أيضًا ضمان عدم تأثير نفس الكارثة التي أثرت على شبكة الإنتاج الخاصة بك على بيانات النسخ الاحتياطي الخاصة بك أيضًا.

7. اختبار وتحديث خطة استمرارية الأعمال الخاصة بك

بمجرد استكمال خطة استمرارية الأعمال الخاصة بك، يتطلب ذلك اختبارًا دقيقًا. أفضل طريقة للقيام بذلك هي تدريب موظفيك للتأكد من فهمهم الكامل لأدوارهم ومسؤولياتهم. لا يمكنك ضمان الاستعداد للطوارئ دون إجراء تدريبات دورية وممارسات. الأهم من ذلك، من خلال تنظيم محاكاة كاملة، يمكنك تحديد وإصلاح النقاط الضعيفة في خطتك.

تأكد من أنك تنفذ جميع الإجراءات لتقليد تدفق سيناريو الكارثة الفعلي. يفضل إجراء هذه الاختبارات ربع سنويًا حيث يظل أعضاء الفريق الرئيسيين على دراية بالعملية. علاوة على ذلك، التغييرات في بنيتك التحتية، البيئة، البروتوكولات، الأعباء العملية، و/أو القوى العاملة يمكن أن تدخل تعقيدات في الخطة. هذه العقبات المحتملة غالبًا ما تُكتشف فقط في سياق التدريبات الكاملة.

المحاكاة يجب أن تُراقب من قبل مراقب مستقل يمكنه اتخاذ ملاحظات عن جميع الضعف. يجب أن تكون هناك جلسات تقييم بعد كل جولة، ثم يمكنك صياغة تقرير يوثق الضعف الملاحظ والتحديثات المقترحة. يجب مشاركة التقارير، وكذلك تحديث خطة استمرار الأعمال، مع جميع أفراد الفريق.

قائمة التحقق من خطة استمرار الأعمال

إليك قائمة تحقق مبسطة لخطة استمرار الأعمال تتيح لك المرور بالمراحل الضرورية لضمان الاستعداد لحالات الطوارئ.

إنشاء فريق استجابة للكوارث

  • تعيين مدير أول لخطة استمرار الأعمال
  • إنشاء لجنة لخطة استمرار الأعمال
  • اختيار أعضاء فريق الاستجابة
  • تعريف الأدوار والمسؤوليات
  • اختيار مندوبين ثانويين لكل عضو في الفريق
  • تأسيس تواصل واضح بين جميع الأعضاء

تحديد الخدمات الأساسية للأعمال

  • رسم جميع أنظمة الطاقة
  • تحديد أجهزة الاتصالات
  • تحديد أنظمة تكنولوجيا المعلومات والخوادم
  • تحديد المرافق والمعدات المتخصصة
  • تحديد التبعية بين الخدمات
  • فحص الخدمات الطارئة

إجراء تقييم للمخاطر وتحليل تأثير الأعمال

  • تحديد التهديدات والضعف
  • تحديد تحمل المخاطر
  • تحديد العمليات التجارية الحرجة
  • حساب أقصى فترة تحمل للتوقف لكل خدمة
  • تحليل التأثير المالي والقانوني والتنظيمي والعملاء
  • تحديد الترابط بين وظائف الأعمال الحرجة

وضع خطة للاستعادة              

  • إنشاء خطة استمرارية العمليات (COOP)
  • صياغة حلول بديلة يدوية للعمليات التلقائية
  • التحضير لفشل الشبكة والخادم على مستوى الموقع
  • اختبار استعادة نسخ احتياطية عن بعد للبيانات الحرجة
  • ضمان توافر الموارد الاحتياطية

تحديد أهداف الاستعادة وتعيين موقع DR

  • تحديد موقع ثانوي لاستئناف عمليات الأعمال
  • تحديد أهداف نقاط الاستعادة (RPO)
  • تحديد أهداف زمن الاستعادة (RTO)
  • إدارة عمليات استعادة الكوارث

حماية البيانات الحرجة للأعمال

  • إجراء نسخ احتياطية للبيانات الحرجة للأعمال
  • تخزين البيانات على أجهزة تخزين داخلية وخارجية
  • تخزين نسخ احتياطية بتجويف هوائي
  • تمكين الثبات للنسخ الاحتياطية المحددة

اختبار وتحديث خطة استمرارية عملك

  • إجراء اختبارات سنوية ونصف سنوية وربع سنوية
  • إجراء محاكاة كاملة لخطة استمرارية الأعمال سنويًا
  • إنشاء عملية تدقيق
  • تحديد الثغرات وتحديث الخطة
  • تدريب موظفيك

الختام

A business continuity plan checklist is essential to ensure that services can carry on smoothly while you recover the impacted workloads following a disruptive event. Organizations that fail to create a BCP risk suffering from major downtime and data loss which can cause irreparable financial and reputational damage.

يوفر هذا القائمة التحذيرية إطارًا لخطة استمرارية الأعمال الفعالة التي يمكن أن تساعدك على التحمل حتى في أسوأ السيناريوهات. تذكر أن خطة الاستمرارية التشغيلية لا يمكن أن تكون كاملة بدون حل حماية البيانات المتقدم مثل NAKIVO Backup & Replication. يشمل حل NAKIVO جميع الأدوات اللازمة لإجراء عمليات النسخ الاحتياطي واستعادة البيانات، وأتمتة وظائف الاستجابة لحالات الطوارئ، وإجراء اختبارات استجابة لحالات الطوارئ غير المخيبة للأمانة للتأكد من تلبية هدفك الاستعادة.

Source:
https://www.nakivo.com/blog/business-continuity-plan-checklist/