BCP/DRP Business Continuity Planning Disaster Recovery Planning תוכנית להמשכיות עסקית

ניתוח השלכות עסקיות וקביעת הקריטיות של משאבי מערכת המידע (כגון: יישומים, נתונים, רשתות, תוכניות מערכת, מתקני חומרה וכיוצא באלה), אשר תומכים בפעילותו של הארגון.
בתהליך האמור משתתפים נציגי ההנהלה, אנשים ממערכות מידע ומשתמשי הקצה – תמהיל אנושי המאפשר לכלול את כל סוגי משאבי המידע הקיימים בארגון.

ניתוח השלכות עסקיות עוסק בסוגיות, כמפורט להלן:

 • ניתוח התהליכים העיסקיים של הארגון
 • מיפוי משאבי המידע הקריטיים הקשורים לתהליכים עסקיים קריטיים.
 • לדוגמה: חוסר יכולת למכור, דבר המביא באופן מיידי לאיבוד הכנסה.
 • הגדרת זמנים קריטיים במסגרתם על הארגון להשיב את פעילות מערכותיו, טרם התרחשותם של נזקים או הפסדים משמעותיים.
 • – דירוג הסיכון של המערכות – SYSTEM RISK RANKING.
 • – קריטי – CRITICAL – פעילויות אינן יכולות להתבצע, אלא על-ידי החלפה במערכת זהה. כמו-כן, לא ניתן להחליף את פעולות מחשב באמצעות שימוש בנהלים ידניים.
 • – חיוני– VITAL – ניתן להחליף את פעולות המחשב באמצעות נהלים ידניים, אך לפרק זמן קצר בלבד.
 • – רגיש – SENSITIVE – פעילויות אלו יכולות להתבצע באופן ידני, בעלות סבירה.
 • – לא קריטי – NONCRITICAL – פעילויות אשר מסוגלות להתבצע למשך זמן ארוך יחסית.

בחירת אסטרטגיית התאוששות

אסטרטגיית ההתאוששות היעילה ביותר נחשבת לזו אשר מתחשבת בעלות של אורך זמן קריטי סביר, תוך התייחסות להשפעה של השיבוש וההסתברות של השיבוש.

האסטרטגיה תכלול את אחד מהמפורטים להלן:

 • אתר מערכות מידע נוסף.
 • – אתר חם– HOT SITE .
 • – אתר חמים – WARM SITE .
 • – אתר קר– COLD SITE .
 • הסכמים הדדיים עם חברות אחרות.

כתיבת המלצות

 • תנאים מקדימים הכרחיים.
 • אתרים נדרשים.
 • חומרה ותוכנה נדרשים.
 • משאבים נדרשים למעבר.
 • משאבים נדשרים באתרי חרום.
 • ציוד נוסף נדרש.
 • ספקים נדרשים.
 • חלופות ואפשרויות.
 • אופציה של הסכמים עם ארגונים בעלי התאמה מירבית בחומרה וביישומים העומדים לרשותם.

 

תוכנית להמשכיות עסקית.

 • המטרות, הדרישות והתוצרים של כל אחד משלבי התוכנית.
 • מתקנים חלופיים לביצוע המשימות והפעילויות
 • משאבי מידע קריטיים, לרבות נתונים ומערכות.
 • כוח האדם האחראי להשלמת המשימות.
 • תזמון המשימות ותעדופן.
 • שמירת עותקים עדכניים מהתוכנית מחוץ לארגון.
 • גיבויים.
 • ביטוח.
 • כתיבת נוהלים.

 

תוכנית לניסוי התאוששות או המשכיות

 • כתיבת נוהלים לניסוי.
 • בדיקת שלמותה של התוכנית להמשכיות עסקית.
 • בדיקה והערכת ביצועיהם של הגורמים המעורבים בביצוע התוכנית.
 • ההדרכה והמודעות שנדרשים מאנשי הצוותים.
 • בדיקת התיאום – בין הצוותים לבין הספקים וגורמים שלישיים נוספים.
 • מדידת היכולת והקיבולת של אתר ההתאוששות לביצוע רמת העיבוד הנדרשת.
 • בדיקת תהליך אחזור הנתונים החיוניים.

תוכנית תחזוקת ה- BCP/DRP

 • השפעה של שינויים באסטרטגיה עסקית של הארגון.
 • לוח זמנים לסקירה תקופתית של התוכנית.
 • תוכנית הדרכה לכוח האדם הרלוונטי, בנוגע לפעולות הגיבוי והתאוששות.
 • פעילויות התמיכה הצפויות בציוד הקצה של המשתמשים.
 • רשימת אנשי הקשר המעורבים ביישום התוכנית (בשעת חירום).
 • הספקת מסמך להערכת תוצאות של ניסויים המבוצעים על-ידי הארגון.
 • הכיסוי הביטוחי.