ضمان استمرارية الأعمال

التعافي من الكوارث (DR - Disaster Recovery) هو العمليات والسياسات والإجراءات المتعلقة بالاستعداد للتعافي أو استمرار البنية التحتية التقنية بعد كارثة (طبيعية أو بشرية، مثل هجوم سيبراني كبير).

مقاييس التعافي الرئيسية

1. RTO (هدف وقت التعافي): الحد الأقصى من الوقت الذي يمكن للأعمال تحمله قبل أن يتم استعادة النظام أو الخدمة بالكامل وتشغيلها.
2. RPO (هدف نقطة التعافي): الحد الأقصى المقبول لفقدان البيانات، ويقاس بالزمن (مثلاً 4 ساعات من بيانات المعاملات المفقودة).

خطة استمرارية الأعمال (BCP)

تعد الـ BCP أوسع من الـ DR. فهي تركز على الحفاظ على وظائف العمل الأساسية أثناء وبعد الكارثة مباشرة. وتشمل العمليات غير التقنية (الموظفون، الموقع الفيزيائي، التواصل).

الاختبار: خطط التعافي لا قيمة لها إذا لم يتم اختبارها أبداً. يضمن الاختبار المنتظم إمكانية تحقيق أهداف RTO و RPO فعلياً.