IT Disaster Recovery Planning

IT Disaster Recovery Planning

เพื่อให้ระบบ IT ทำงานต่อไปเมื่อเกิดภัยพิบัติ เราจึงจำเป็นต้องจัดทำ Disaster Recovery Planning (DRP) เพื่อสร้างความมั่นใจให้กับองค์กร ซึ่ง ภัยพิบัติที่เราพบเจอมีอยู่กัน 2 ประเภท คือ ภัยพิบัติจากธรรมชาติ และ ภัยพิบัติที่เกิดจากมนุษย์ โดยที่ภัยพิบัติจากธรรมชาติเป็นภัยพิบัติที่เราไม่อาจหยุดยั้งได้ แต่สามารถบริหารจัดการตนเองได้ ส่วนภัยพิบัติจากมนุษย์นั้นบางอย่างเราก็สามารถป้องกันไม่ให้เกิดความเสียหายได้ เช่น การโจรกรรม

Disaster Recovery Planning

คือ การวางแผนเพื่อกอบกู้ระบบ IT ให้สามารถดำเนินงานต่อไปได้หลังเกิดภัยพิบัติ หรือ สามารถทำงานได้อย่างต่อเนื่องในขณะที่เกิดภัยพิบัติ ซึ่งมีขั้นตอนต่างๆ กล่าวคือ การจัดการประเภทของภัยพิบัติ การประเมินความเสี่ยง การวางแผนป้องกัน การตรวจวัดและบันทึกข้อมูล

DRP เป็นส่วนหนึ่งของแผนภาพใหญ่ขององค์กรที่เตรียมการไว้เผื่อเผชิญกับภัยพิบัติ หรือที่เรียกว่า Business Continuity Plan (BCP) โดย DRP จะกล่าวถึงด้าน IT เป็นหลัก ในขณะที่ BCP จะกล่าวถึงภาพรวมขององค์กร

ขั้นตอนการทำ DRP

ขั้นตอนแรกคือ Risk Analysis เพื่อวิเคราะห์ความเสี่ยงว่าจะมีภัยพิบัติประเภทไหนบ้าง

ขั้นตอนที่ 2 คือ Risk Classification เพื่อจำแนกกลุ่มหรือประเภทความเสี่ยงตามมุมมองต่างๆ เช่น ความเสี่ยงที่เกิดจากภายนอก (External Risk) ความเสี่ยงของข้อมูล (Data System Risk) ความเสี่ยงของการให้บริการ (Service System Risk) ความเสี่ยงของระบบพื้นฐาน (Infrastructure Risk) เป็นต้น

ขั้นตอนที่ 3 คือ Disaster Effect Analysis เพื่อประเมินผลของภัยพิบัติว่ามีผลกระทบกับเราอย่างไรบ้าง โดยขั้นตอนนี้มักทำร่วมกับขั้นตอนที่สอง คือ เมื่อแบ่งแยกประเภทความเสี่ยงได้ชัดเจนแล้ว ก็จะวิเคราะห์ว่าภัยพิบัติจะก่อให้เกิดผลอะไรต่อมา

ขั้นตอนที่ 4 คือ Disaster Recovery Plan การวางแผนปฏิบัติงานในกรณีเกิดภัยพิบัติ ได้แก่ แผนรับมือภัยพิบัติขั้นปกติ แผนรับมือภัยพิบัติขั้นรุนแรง แผนการปฏิบัติเมื่อไม่สามารถป้องกันภัยพิบัติได้ แผนการกอบกู้ระบบ และ แผนการเริ่มต้นระบบสนับสนุนใหม่ เช่น เมื่อประเมินแล้วพบว่าไม่มีพลังงานไฟฟ้าใช้แล้วในช่วงสุดท้ายของอุทกภัย ก็ควรมีอุปกรณ์สร้างพลังงานสำรองไว้ใช้งาน เป็นต้น

Leave a comment

Your email address will not be published. Required fields are marked *