Katastrofåterställning och revision av affärskontinuitet

Med tanke på organisationers ökande beroende av informationsteknologi för att driva sin verksamhet täcker affärskontinuitetsplanering hela organisationen och Disaster recovery fokuserar på IT .

Granskning av dokument som täcker en organisations affärskontinuitet och katastrofåterställningsplaner ger en tredjepartsvalidering till intressenter att dokumentationen är fullständig och inte innehåller väsentliga felaktiga framställningar.

Bristande fullständighet kan resultera i att sekundära effekter förbises, till exempel när kraftigt ökad arbete i hemmet överbelastas inkommande telekommunikationskapacitet på återställningsplatsen, och den varannan vecka lönelistan som inte var kritisk under de första 48 timmarna orsakar nu upplevda problem med att någonsin återhämta sig , komplicerat av statliga och möjligen fackliga reaktioner.

Översikt

Begreppen Business Continuity och Disaster Recovery, som ofta används tillsammans, är väldigt olika. Business Continuity hänvisar till ett företags förmåga att fortsätta kritiska funktioner och affärsprocesser efter att en katastrof inträffat, medan Disaster Recovery hänvisar specifikt till verksamhetens informationsteknologi (IT) och datacentrerade funktioner och är en delmängd av Business Kontinuitet.

Metrik

Det primära syftet är att skydda organisationen i händelse av att hela eller delar av dess verksamhet och/eller datortjänster blir helt eller delvis oanvändbara.

Minimering av driftstopp och dataförlust under katastrofåterställning mäts i termer av två koncept:

• Recovery Time Objective (RTO), tid tills ett system är helt igång
• Recovery Point Objective (RPO), ett mått på förmågan att återställa filer genom att ange en tidpunkt för återställning av säkerhetskopian.

Revisorns roll

En revisor granskar och bedömer

• de förfaranden som anges i BCP- och DR-planen är faktiskt förenliga med verklig praxis
• en specifik individ inom organisationen, som kan kallas katastrofåterställningsansvarig, katastrofåterställningskontaktperson, DR-samordnaren eller någon annan liknande titel, har tekniska färdigheter, utbildning, erfarenhet och förmåga att analysera förmågan hos gruppmedlemmar för att slutföra tilldelade uppgifter
• mer än en individ är tränad och kapabel att utföra en viss funktion under katastrofåterställningsövningen. Tester och förfrågningar av personal kan bidra till att uppnå detta mål.

Dokumentation

För att maximera effektiviteten är katastrofåterställningsplaner mest effektiva när de uppdateras ofta och bör:

• vara en integrerad del av alla affärsanalysprocesser ,
• ses på nytt vid varje större företagsförvärv, vid varje ny produktlansering och vid varje ny milstolpe i systemutveckling.

Adekvata register måste behållas av organisationen. Revisorn granskar register, fakturor och kontrakt för att verifiera att register förs. En sådan post är en aktuell lista över organisationens hårdvaru- och mjukvaruleverantörer. En sådan lista görs och uppdateras regelbundet för att återspegla förändrad affärspraxis. Kopior av den lagras på och utanför platsen och görs tillgängliga eller tillgängliga för dem som behöver dem. En revisor testar de rutiner som används för att uppnå detta mål och fastställa deras effektivitet.

Katastrofåterställningsplan

En katastrofåterställningsplan ( DRP ) är en dokumenterad process eller uppsättning procedurer för att exekvera en organisations katastrofåterställningsprocesser och återställa och skydda en affärs- IT -infrastruktur i händelse av en katastrof . Det är "ett omfattande uttalande av konsekventa åtgärder som ska vidtas före, under och efter en katastrof". Katastrofen kan vara naturlig , miljömässig eller av människan . Människoskapade katastrofer kan vara avsiktliga (till exempel en terroristhandling) eller oavsiktliga (det vill säga oavsiktliga, som att en av människan skapad damm går sönder eller till och med "feta fingrar" - eller felaktiga kommandon som anges - på en dator systemet).

Typer av planer

Även om det inte finns någon plan som passar alla, finns det tre grundläggande strategier:

1. förebyggande, inklusive korrekta backuper, med överspänningsskydd och generatorer
2. upptäckt, en biprodukt av rutininspektioner, som kan upptäcka nya (potentiella) hot
3. korrektion

Det senare kan inkludera att säkra ordentliga försäkringar och hålla en brainstormingsession med "lärdomar".

Relation till affärskontinuitetsplanen

Katastrofåterställning är en delmängd av affärskontinuitet. Där DRP omfattar policyer, verktyg och procedurer för att möjliggöra återställning av data efter en katastrofal händelse, innebär affärskontinuitetsplanering (BCP) att alla aspekter av ett företag fungerar oberoende av potentiella störande händelser. Som sådan är en affärskontinuitetsplan en omfattande organisationsstrategi som inkluderar DRP såväl som förebyggande av hot, upptäckt, återställning och återupptagande av verksamheten om ett dataintrång eller annan katastrof inträffar. Därför består BCP av fem komponentplaner:

• Plan för återupptagande av verksamheten
• Akutplan för passagerare
• Verksamhetsplan för kontinuitet
• Incidenthanteringsplan
• Katastrofåterställningsplan

De första tre komponenterna (affärsåterupptagande, nödsituation för passagerare och verksamhetsplaner för kontinuitet) handlar inte om IT-infrastrukturen. Incident Management Plan (IMP) behandlar IT-infrastrukturen, men eftersom den fastställer struktur och procedurer för att hantera cyberattacker mot en organisations IT-system, representerar den i allmänhet inte en agent för att aktivera Disaster Recovery Plan, vilket lämnar The Disaster Recovery Plan. som den enda BCP-komponenten av intresse för IT.

Fördelar

Liksom alla försäkringsplaner finns det fördelar som kan erhållas från korrekt affärskontinuitetsplanering, inklusive:

• Minimerar risken för förseningar
• Garantera tillförlitligheten hos standby-system (även automatisera feldetektering och återställning i vissa scenarier)
• Tillhandahålla en standard för att testa planen
• Minimera beslutsfattande under en katastrof
• Minska potentiella juridiska skulder
• Sänker onödigt stressig arbetsmiljö

Planerings- och testmetodik

Enligt Geoffrey H. Wold från Disaster Recovery Journal består hela processen för att utveckla en katastrofåterställningsplan av 10 steg:

• Utföra en riskbedömning : Planeringskommittén förbereder en riskanalys och en affärskonsekvensanalys (BIA) som inkluderar en rad möjliga katastrofer. Varje funktionsområde i organisationen analyseras för att fastställa potentiella konsekvenser. Traditionellt sett har brand utgjort det största hotet. En grundlig plan ger utrymme för "worst case"-situationer, såsom förstörelse av huvudbyggnaden.
• Fastställande av prioriteringar för bearbetning och drift : Kritiska behov för varje avdelning utvärderas och prioriteras. Skriftliga avtal för utvalda alternativ upprättas, med detaljer som specificerar varaktighet, uppsägningsvillkor, systemtestning , kostnad , eventuella särskilda säkerhetsprocedurer, förfarande för meddelande om systemändringar, drifttimmar, den specifika hårdvara och annan utrustning som krävs för bearbetning, personalkrav , definition av omständigheterna som utgör en nödsituation , process för att förhandla om tjänsteförlängningar, garanti för kompatibilitet , tillgänglighet , resurskrav från icke-stordatorer, prioriteringar och andra avtalsfrågor.
• Insamling av data : Detta inkluderar olika listor (anställd reservpositionslista, lista över kritiska telefonnummer, huvudsamtalslista, huvudleverantörslista, checklista för aviseringar), inventeringar (kommunikationsutrustning, dokumentation, kontorsutrustning, formulär, försäkringar, arbetsgrupps- och datacenterdatorer hårdvara, mikrodatorhårdvara och mjukvara, kontorsmaterial , utrustning för lagringsplats utanför anläggningen, telefoner, etc.), distributionsregister, program- och datafiler för säkerhetskopiering/lagring, temporära platsspecifikationer, alla andra sådana listor, material, inventarier och dokumentation . Förformaterade formulär används ofta för att underlätta datainsamlingsprocessen.
• Organisera och dokumentera en skriftlig plan
• Utveckling av testkriterier och -procedurer : skäl för testning inkluderar
  • Fastställande av genomförbarheten och kompatibiliteten för backup-faciliteter och -procedurer.
  • Identifiera områden i planen som behöver modifieras.
  • Utbilda teamchefer och teammedlemmar.
  • Att visa organisationens förmåga att återhämta sig.
  • Ge motivation för att underhålla och uppdatera katastrofåterställningsplanen.
• Testa planen : En första " torrkörning " av planen utförs genom att genomföra ett strukturerat genomgångstest. En faktisk testkörning måste utföras. Problem åtgärdas.

Initial testning kan planeras görs i sektioner och efter normal kontorstid för att minimera störningar. Efterföljande tester sker under normal kontorstid.

Typer av tester inkluderar: checklisttest, simuleringstester, parallella tester och fullständiga avbrottstester.

Varningar/kontroverser

På grund av höga kostnader är olika planer inte utan kritik. Dell har identifierat fem "vanliga misstag" som organisationer ofta gör relaterade till BCP/DR-planering:

• Brist på inköp : När verkställande ledningen ser DR-planering som "bara ännu en falsk jordbävningsövning" eller VD:ar misslyckas med att göra DR-planering och förberedelser till en prioritet
• Ofullständiga RTO:er och RPO:er : Underlåtenhet att inkludera varje viktig affärsprocess eller ett datablock. Ripples kan förlänga en katastrofs inverkan. Lön kan till en början inte vara uppdragskritisk, men lämnas ensam i flera dagar kan den bli viktigare än något av dina initiala problem.
• Systemnärsynthet : En tredje punkt av misslyckande innebär att bara fokusera på DR utan att ta hänsyn till de större behoven av affärskontinuitet. Företagskontor som förlorats på grund av en katastrof kan resultera i en omedelbar pool av distansarbetare som i sin tur kan överbelasta ett företags VPN över en natt, överanstränga IT-supportpersonalen på ett ögonblick och orsaka allvarliga flaskhalsar och monopol med den uppringda PBX:n systemet.
• Lax säkerhet : När det inträffar en katastrof blir en organisations data och affärsprocesser sårbara. Som sådan kan säkerheten vara viktigare än den råa hastigheten som ingår i en katastrofåterställningsplans RTO. Det mest kritiska övervägandet blir då att säkra de nya datapipelines: från nya VPN:er till anslutningen från externa backuptjänster.
  • Vid katastrofer, planering för kriminalteknik efter slakt
  • Låsa ner eller fjärrensa borttappade handhållna enheter

Beslut och strategier

• Webbplatsbeteckning : het webbplats kontra kall webbplats. En varm plats är fullt utrustad för att återuppta verksamheten medan en kall plats inte har den möjligheten. En varm plats har förmågan att återuppta vissa, men inte alla, operationer.

Det behövs en kostnads-nyttoanalys .

• Enstaka tester och prövningar verifierar planens genomförbarhet och effektivitet. En revisor undersöker sannolikheten för att verksamheten i organisationen kan upprätthållas på den nivå som antas i planen, och företagets förmåga att faktiskt etablera verksamhet på platsen.
• Revisorn kan verifiera detta genom pappers- och papperslös dokumentation och faktisk fysisk observation. Lagringsplatsens säkerhet bekräftas också .

• Datasäkerhetskopiering : En revision av säkerhetskopieringsprocesser avgör om (a) de är effektiva och (b) om de faktiskt implementeras av den inblandade personalen.

Katastrofåterställningsplanen innehåller också information om hur man bäst återställer data som inte har kopierats. Kontroller och skydd införs för att säkerställa att data inte skadas, ändras eller förstörs under denna process.

• Övningar : Öva övningar som genomförs med jämna mellanrum för att avgöra hur effektiv planen är och för att avgöra vilka ändringar som kan vara nödvändiga. Revisorns primära angelägenhet här är att verifiera att dessa övningar genomförs korrekt och att problem som upptäckts under dessa övningar åtgärdas.
• Backup av nyckelpersonal - inklusive periodisk utbildning , korsutbildning och personalövertalighet.

Andra överväganden

Försäkringsfrågor

Revisorn fastställer lämpligheten av bolagets försäkringsskydd (särskilt sak- och olycksfallsförsäkringar ) genom en granskning av bolagets försäkringar och annan forskning. Bland de punkter som revisorn behöver verifiera är: policyns omfattning (inklusive eventuella angivna undantag), att täckningen är tillräcklig för att täcka organisationens behov och att policyn är aktuell och i kraft. Revisorn säkerställer också, genom en granskning av de betyg som tilldelas av oberoende kreditvärderingsinstitut, att det eller de försäkringsbolag som tillhandahåller täckningen har ekonomisk bärkraft att täcka förlusterna i händelse av en katastrof.

Effektiva DR-planer tar hänsyn till omfattningen av ett företags ansvar gentemot andra enheter och dess förmåga att uppfylla dessa åtaganden trots en större katastrof. En bra DR-revision kommer att innefatta en genomgång av befintliga MOA och kontrakt för att säkerställa att organisationens juridiska ansvar för bristande prestation i händelse av katastrof eller andra ovanliga omständigheter minimeras. Avtal om att etablera stöd och bistå med återhämtning för enheten beskrivs också. Tekniker som används för att utvärdera detta område inkluderar en granskning av planens rimlighet, en bedömning av huruvida planen tar hänsyn till alla faktorer eller inte, och en verifiering av kontraktens och avtalens rimlighet genom dokumentation och extern forskning.

Kommunikationsfrågor

Revisorn ska verifiera att planeringen säkerställer att både ledningen och återställningsteamet har effektiv kommunikationshårdvara , kontaktinformation för både intern kommunikation och externa frågor, såsom affärspartners och nyckelkunder.

Revisionstekniker inkluderar

• testa rutiner, intervjua anställda, göra jämförelser mot andra företags planer och mot industristandarder,
• granska företagsmanualer och andra skriftliga rutiner.
• direkt observation att nödtelefonnummer är listade och lättillgängliga i händelse av en katastrof.

Akutrutiner

Rutiner för att underhålla personal under en katastrofåterställning dygnet runt ingår i alla bra katastrofåterställningsplaner. Rutiner för lagerhållning av mat och vatten, förmåga att administrera HLR / första hjälpen och hantering av nödsituationer i familjen är tydligt skrivna och testade. Detta kan i allmänhet åstadkommas av företaget genom bra utbildningsprogram och en tydlig definition av arbetsansvar. En översyn av en plans beredskapskapacitet inkluderar ofta uppgifter som förfrågningar av personal, direkt fysisk observation och granskning av träningsrekord och eventuella certifieringar.

Miljöfrågor

Revisorn ska se över rutiner som tar hänsyn till möjligheten till strömavbrott eller andra situationer som är av icke-IT-karaktär.

• Ficklampor och ljus kan behövas.
• Säkerhetsprocedurer vid gasläckor, bränder eller andra sådana fenomen och personlig skyddsutrustning kan behövas.

Se även

• Backup rotationsschema
• Revision av informationsteknik
• Jämförelse av programvara för säkerhetskopiering
• Jämförelse av online backup-tjänster
• Sårbarhet (dator)

•   Messier, WF Jr. (2011). Revision & Assurance Services: A Systematic Approach (8:e upplagan). New York: McGraw-Hill/Irwin. ISBN 9780077520151 .
•   Gallegos, F.; Senft, S.; Davis, AL (2012). Information Technology Control and Audit (4:e upplagan). Boca Raton, FL: Auerbach Publications. ISBN 9781439893203 .