Olağanüstü durum kurtarma planı incelemesinin temel bileşenleri şunları içerir:
1. Belgeleme: Gerekli tüm bilgi ve prosedürlerin doğru bir şekilde belgelendiğinden emin olmak için mevcut olağanüstü durum kurtarma planını gözden geçirin. Bu, planın kapsamını, hedeflerini ve iletişim bilgileri, yedekleme ve kurtarma süreçleri ve iletişim protokolleri gibi belirli ayrıntıları değerlendirmeyi içerir.
2. Risk Değerlendirmesi: Kuruluşun bir felaketten kurtulma yeteneğini etkileyebilecek potansiyel tehditleri ve güvenlik açıklarını değerlendirin. Bu, hem dahili (örn. donanım arızası, insan hatası) hem de harici (örn. doğal afetler, siber saldırılar) risklerin değerlendirilmesini içerir. Azaltma stratejilerinin gerekli olabileceği boşlukları veya alanları belirleyin.
3. Test ve Tatbikatlar: Kapsamlı ve düzenli olarak güncellendiklerinden emin olmak için planda belirtilen test ve tatbikat protokollerini gözden geçirin. Kurtarma prosedürlerinin etkinliğini değerlendirmek için çeşitli felaket senaryolarının yeterince simüle edilip edilmediğini değerlendirin. Tespit edilen zayıflıkların ele alınıp alınmadığını ve çözülüp çözülmediğini belirleyin.
4. Roller ve Sorumluluklar: Felaket kurtarma planındaki rollerin ve sorumlulukların açıkça tanımlandığını ve uygun kişilere veya ekiplere atandığını doğrulayın. Buna felaket kurtarma koordinatörleri, BT personeli, kriz yönetimi ekibi üyeleri ve harici satıcılar veya ortaklar için roller dahildir.
5. İletişim ve Bildirim: Bir afet sırasında ve sonrasında bilginin etkili ve zamanında yayılmasını sağlamak için planda belirtilen iletişim protokollerini gözden geçirin. Çalışanlar, müşteriler, satıcılar ve düzenleyici makamlar dahil olmak üzere kilit paydaşları bilgilendirme sürecini değerlendirin.
6. Yedekleme ve Kurtarma: Kuruluşun kurtarma hedefleriyle uyumlu olduklarından emin olmak için tesis dışı veri depolama, veri çoğaltma veya bulut hizmetleri gibi yedekleme çözümlerinin etkinliğini değerlendirin. Kurtarma süresi hedeflerini (RTO) ve kurtarma noktası hedeflerini (RPO) çeşitli sistem ve verilerin kritikliğine göre değerlendirin.
7. Eğitim ve Farkındalık: Felaket kurtarma planına ilişkin eğitim ve bilinçlendirme programlarını değerlendirin. Personel üyelerinin rolleri ve sorumlulukları konusunda yeterince eğitim alıp almadıklarını ve güncellemeler veya değişiklikler de dahil olmak üzere planın varlığından haberdar olup olmadıklarını belirleyin.
8. Uyumluluk ve Yasal Hususlar: Felaket kurtarma planını ilgili yasalara, endüstri düzenlemelerine ve sözleşmeden doğan yükümlülüklere uygunluk açısından gözden geçirin. Planın devlet kurumları, endüstri kuruluşları veya sigortacılar tarafından belirlenen herhangi bir özel gereksinimi karşılayıp karşılamadığını değerlendirin.
9. Raporlama ve Güncellemeler: Felaket kurtarma planının düzenli olarak nasıl gözden geçirildiğini, güncellendiğini ve sürdürüldüğünü değerlendirin. Yönetici seviyesindeki güncellemelerin sıklığı ve içeriği de dahil olmak üzere, planla ilgili yönetim raporlama yapısını değerlendirin.
10. Bütçe ve Kaynak Tahsisi: Planın bütçe gereksinimlerini gözden geçirin ve felaket kurtarma planının başarılı bir şekilde uygulanmasını ve sürdürülmesini desteklemek için yeterli kaynakların (mali, personel ve teknolojik) tahsis edilmesini sağlayın.
Yayın tarihi: