جزییات بازدید : 15033
تاریخ انتشار : 14 / بهمن / 1398
حادثه در هر شکل و ابعادی ممکن است رخ دهد. نه تنها رویدادهایی از قبیل سیل، زلزله، طوفان و ... ممکن است مصیبت بار باشند همچنین حادثه هایی از قبیل حملات سایبری، خرابی تجهیزات و حتی تروریسم نیز میتواند زیانبار باشد. از طرفی، از آنجاکه حادثه هیچگاه خبر نمیدهد، بنابراین لازم است تا برای زمانهای بحرانی، از قبل تدابیری در نظر گرفته شود و از این طریق از خسارات احتمالی هنگفت بر درآمد و کسب و کار جلوگیری شود
اگر در کلاس های دوره های آموزشی ISO در خصوص امنیت اطلاعات شرکت کرده باشید و یا در حوزه مدیریت فناوری اطلاعات یا ITIL اطلاعاتی داشته باشید و یا اینکه مسئول فناوری اطلاعات در یک شرکت یا سازمان هستید حتما با واژه هایی مثل DRP که مخفف Disaster Recovery Plan و BCP که مخفف Business Continuity Plan است برخورد کرده اید. اما تفاوت اصلی این دو واژه در چیست ؟ در این مقاله قصد داریم به تفاوت این دو مفهوم بپردازیم و کاربردهای آنها را شرح دهیم.قبل از اینکه به سراغ تفاوت ها و شباهت های این دو واژه برویم باید بدانید که زمانیکه افراد مسئول با این دو واژه مواجه می شوند که می خواهند یک طرح ارائه بدهند که در مقابل تهدیدات و حملات و مشکلات و هر چیزی که ممکن است تجارت و سازمان آنها را دچار اختلال کند بعد از بروز اتفاق بد بتوانند فعالیت کاری را به حالت عادی برگردانند و این نقطه مشترک بین BCP و DRP است. این دو مفهوم در بسیاری از موارد بسیار شبیه به هم هستند اما به عنوان یک شخض مسئول شما باید دقیقا تفاوت بین آنها را درک کنید.
طرح بازیابی از فاجعه یا Disaster Recovery Plan (DRP) چیست ؟
Disaster Recovery Plan یا DRP به معنی طرح بازیابی از فاجعه یاد می شود و در واقع ما می توانیم از DRP به عنوان یک زیر مجموعه از طرح کلان BCP نگاه کنیم. برای اینکه در یک سازمان ما بتوانیم یک طرح تداوم کسب و کار کامل و جامع داشته باشیم و پیاده سازی کنیم نیاز به طراحی و پیاده سازی مجموعه از DRP ها داریم. DRP بر خلاف BCP که بسیار کلان به همه مسائل نگاه می کند ، نگاه جرئی تر و دقیق تری به مشکلات دارد ، DRP ها معمولا بصورت طرح های کوچک فنی برای گروه های خاص در یک سازمان طراحی و تدوین می شوند و بعضا برای هر قسمت از فعالیت های سازمانی بصورت جداگانه یک طراح بازیابی از فاجعه جداگانه ایجاد می شود.
یکی از شناخته شده ترین طرح های بازیابی از حادثه یا فاجعه ( DRP ) ای که معمولا همه DRP را با آن می شناسند ، DRP مخصوص حوزه فناوری اطلاعات یا IT DRP است. اما نباید فراموش کنیم که ما باید در همه حوزه ها DRP های جداگانه ای داشته باشیم تا در نهایت با تجمیع شدن همه این DRP ها یک BCP درست ایجاد کنیم. یک آزمایش ساده برای اینکه بدانیم در حال حاضر آیا در حوزه فناوری اطلاعات ما یک DRP دقیقا و کاربردی وجود دارد یا خیر این است که این سئوال را از خودمان بپرسیم :
* اگر همین الان سرویس اتوماسیون اداری سازمان از بین برود چگونه باید آن را بازیابی و به محیط عملیاتی برگردانیم ؟
در طرح بازیابی از حادثه ای که برای سرویس های فناوری اطلاعات طراحی می شود یا در اصطلاح فنی تر IT DRP ها ، اولویت فعال کردن سرویس ها و تکنولوژی های مورد استفاده توسط کاربران و ارائه کردن هر چه سریعتر این سرویس های از کار افتاده است. بعد از فعال کردن این سرویس ها برای کاربران فعال کردن سرویس های دیگر برای سایر قسمت های سازمان در اولویت قرار می گرد ، توجه کنید که اگر مرکز داده دچار مشکل شود ، اولویت امر بالا آوردن و فعال کردن سرویس وب سایت است تا کاربران بتوانند از آن استفاده کنند ، بعد از اینکه کاربران توانستند از سرویس مجددا استفاده کنند نوبت به برطرف کردن مشکلاتی است که در مرکز داده وجود دارد و باعث بروز مشکل شده است.
طرح تداوم کسب و کار یا BBusiness Continuity Plan (BCP) چیست ؟
Business Continuity Plan یا BCP که به معنی طرح تداوم کسب و کار یا طرح تداوم تجارت مشهور است در واقع به مجموعه ای از فرآیند ها و دستورالعمل ها اطلاق می شود که توسط یک سازمان پیاده سازی می شود تا سازمان بتواند بعد یا در هنگام بروز یک فاجعه یا Disaster به کار خود و روند فعالیتی روزمره خود باز ادامه دهد. با استفاده از پیاده سازی یک طرح تداوم کسب و کار یا BCP ، سازمان ها در واقع به دنبال حفاظت از سرویس های حساس و حیاتی خود هستند تا بتوانند بعد از بروز فاجعه یا Disaster این سرویس ها را بلافاصله به مدار برگردانند و تجارت و کسب و کار خود را ادامه دهند.
این نوع طراحی و برنامه ریزی که انجام می شود به سازمان اجازه می دهد تا بتوانند سرویس ها را به سرعت بازیابی و به سطح عملیاتی کامل خود در سریعترین زمان و با بالاترین کیفیت ممکن برسانند. در BCP معمولا تمامی فرآیندهای حساس تجاری سازمانی و همه عملیات های مهم تجاری تحت پوشش قرار می گیرند. BCP یک طرح کلان است و معمولا در سطح کلان هم اجرا می شود ، زمانیکه شما می خواهید به درستی مفهوم Business Continuity Plan را درک کنید چنین سئوالی را از خود باید بپرسید :
* اگر کل ساختمان اداره یا سازمان ما از بین برود ، چگونه می توانیم تجارت خود را مجددا به حالت عادی برگردانیم ؟
یکی از برداشت ها و تصورهای اشتباهی که از DRP می شود این است که اکثر مدیران سازمانی ما که در حوزه فناوری اطلاعات فعالیت می کنند این سئوال را از خودشان می پرسند و با جواب دادن به آن خودشان را قانع می کنند : ما در مجموعه طرح بازیابی از حادثه حوزه فناوری اطلاعات را داریم و همه ی مشکلات را حل خواهند کرد بنابراین جای نگرانی نیست اما این واقعیت ماجرا نیست ، شما علاوه بر یک DRP خوب باید یک BCP خوب نیز در مجموعه پیاده سازی کرده باشید تا برای پرسنل حیاتی و مهم سازمان ، فرآیند های کلیدی و تجاری سازمان ، بازیابی اطلاعات حیاتی و ... طرح بازیابی از حادثه جداگانه ای را دیده باشید.
بنابراین برای درک بهتر تفاوت DRP و BCP کافیست در حال حاضر DRP را یکی از زیر مجموعه های BCP قرار بدهیم . همیشه برای اینکه بتوانید یک DRP خوب برای هر یک از موارد و سرویس های سازمانی خود داشته باشید کافیست یک سئوال در خصوص قسمت های مختلف سازمان از خودتان بپرسید ، در صورت بروز مشکل در این قسمت چه اتفاقی در روند کاری سازمان پیش می آید ؟ اگر بروز مشکل در قسمت مربوطه روند کاری سازمان را دچار اختلال می کند بنابراین در آن قسمت شما نیاز به یک DRP خواهید داشت.