Disaster Recovery Plan یا DRP به معنی طرح بازیابی از فاجعه ( حادثه ، اتفاق بد ، اخ ، تخ … D: ) گفته می شود و در واقع ما می توانیم از DRP به عنوان یک زیر مجموعه از طرح کلان BCP نگاه کنیم. برای اینکه در یک سازمان ما بتوانیم یک طرح تداوم کسب و کار کامل و جامع داشته باشیم و پیاده سازی کنیم نیاز به طراحی و پیاده سازی مجموعه از DRP ها داریم. DRP بر خلاف BCP که بسیار کلان به همه مسائل نگاه می کند ، نگاه جرئی تر و دقیق تری به مشکلات دارد ، DRP ها معمولا بصورت طرح های کوچک فنی برای گروه های خاص در یک سازمان طراحی و تدوین می شوند و بعضا برای هر قسمت از فعالیت های سازمانی بصورت جداگانه یک طراح بازیابی از فاجعه جداگانه ایجاد می شود. یکی از شناخته شده ترین طرح های بازیابی از حادثه یا فاجعه ( DRP ) ای که معمولا همه DRP را با آن می شناسند ، DRP مخصوص حوزه فناوری اطلاعات یا IT DRP است. اما نباید فراموش کنیم که ما باید در همه حوزه ها DRP های جداگانه ای داشته باشیم تا در نهایت با تجمیع شدن همه این DRP ها یک BCP درست ایجاد کنیم. یک آزمایش ساده برای اینکه بدانیم در حال حاضر آیا در حوزه فناوری اطلاعات ما یک DRP دقیقا و کاربردی وجود دارد یا خیر این است که این سئوال را از خودمان بپرسیم :
اگر همین الان سرویس اتوماسیون اداری سازمان از بین برود چگونه باید آن را بازیابی و به محیط عملیاتی برگردانیم ؟
در طرح بازیابی از حادثه ای که برای سرویس های فناوری اطلاعات طراحی می شود یا در اصطلاح فنی تر IT DRP ها ، اولویت فعال کردن سرویس ها و تکنولوژی های مورد استفاده توسط کاربران و ارائه کردن هر چه سریعتر این سرویس های از کار افتاده است. بعد از فعال کردن این سرویس ها برای کاربران فعال کردن سرویس های دیگر برای سایر قسمت های سازمان در اولویت قرار می گرد ، توجه کنید که اگر مرکز داده انجمن تخصصی فناوری اطلاعات ایران دچار مشکل شود ، اولویت امر بالا آوردن و فعال کردن سرویس وب سایت است تا کاربران بتوانند از آن استفاده کنند ، بعد از اینکه کاربران توانستند از سرویس مجددا استفاده کنند نوبت به برطرف کردن مشکلاتی است که در مرکز داده وجود دارد و باعث بروز مشکل شده است.
یکی از برداشت ها و تصورهای اشتباهی که از IT DRP می شود این است که اکثر مدیران سازمانی ما که در حوزه فناوری اطلاعات فعالیت می کنند این سئوال را از خودشان می پرسند و با جواب دادن به آن خودشان را قانع می کنند : ما در مجموعه طرح بازیابی از حادثه حوزه فناوری اطلاعات را داریم بنابراین همه چیز آروم است و من چقدر خوشبختم … ( دقیقا به همین ترتیب ) اما این واقعیت ماجرا نیست ، شما علاوه بر یک DRP خوب باید یک BCP خوب نیز در مجموعه پیاده سازی کرده باشید تا برای پرسنل حیاتی و مهم سازمان ، فرآیند های کلیدی و تجاری سازمان ، بازیابی اطلاعات حیاتی و … طرح بازیابی از حادثه جداگانه ای را دیده باشید. بنابراین برای درک بهتر تفاوت DRP و BCP کافیست در حال حاضر DRP را یکی از زیر مجموعه های BCP قرار بدهیم . همیشه برای اینکه بتوانید یک DRP خوب برای هر یک از موارد و سرویس های سازمانی خود داشته باشید کافیست یک سئوال در خصوص قسمت های مختلف سازمان از خودتان بپرسید ، در صورت بروز مشکل در این قسمت چه اتفاقی در روند کاری سازمان پیش می آید ؟ اگر بروز مشکل در قسمت مربوطه روند کاری سازمان را دچار اختلال می کند بنابراین در آن قسمت شما نیاز به یک DRP خواهید داشت. ITPRO باشید
