امروزه فرایندهای کسبوکار به طور فزایندهای درهم تنیده شدهاند و وقوع یک فاجعه (همچون قطع برق، آتشسوزی، زلزله، حملات سایبری یا جنگ) به راحتی میتواند شرکتها و سازمانها را فلج کرده، فرایندهای کسبوکاری آنها را با تعلیق مواجه ساخته و سیستمها و سامانههای موجود را از کار بیاندازد. بنابراین کاملاً مشخص است که اگر فاجعهای رخ دهد، خسارتهای بزرگ مالی و صدمات جبرانناپذیری بر شهرت و اعتبار سازمان به عنوان ارایه کننده خدمات قابل اعتماد وارد خواهد شد. از سوی دیگر نیز با افزایش روزافزون تهدیدها و حملات به شبکه سازمانها که مدام بر شدت و قدرت تخریب آنها هم افزوده میشود، حفاظت واقعی به جای اقدامهای خوشایند امنیتی در برابر مخاطرات سایبری را به امری بیبدیل تبدیل کرده است.
با این وجود، اگر چه تاکنون راهکار مناسبی برای جلوگیری از انجام حملات پیچیده و قدرتمند وجود ندارد اما در عین حال هر سازمان و شرکتی نیازمند آن است که راهکار مشخصی برای مقابله با آنها و کاهش سطح تهدیدهای خود داشته باشد. هر سازمانی باید اطمینان یابد که در صورت وقوع هرگونه تهدیدی، سرویسهای حیاتی آن دچار مخاطره جدی نخواهند شد و همچنان به خدماترسانی خواهد پرداخت. از اینرو، مدیریت تداوم کسبوکار و بازیابی فاجعه فناوری اطلاعات را میتوان دغدغه همه سازمانها و صنایع بزرگ، متوسط و کوچک دانست و به عنوان بخشی جداییناپذیر در عملکرد مدیریت خوب سازمانی به حساب آورد.
در سند خط مشی بازیابی سرویسهای فناوری اطلاعات و ارتباطات، الزاماتی که برای حفاظت از سرویس های فناوری اطلاعات سازمانها و همچنین اقدامهایی که پس از وقوع فاجعه به منظور برگردانی این سرویسها به آخرین وضعیت صحیح قبل از خرابی باید اجرا شوند، با جزییات لازم برای پیادهسازی هر یک از مراحل آنها آمده است. مدیران، مسئولان، مشاوران و کارشناسان واحدهای فناوری اطلاعات، امنیت و حراست سازمانها میتوانند از این سند برای تهیه طرحهای تداوم کسبوکار و بازیابی از فجایع استفاده کرده و ضریب سرویسدهی خدمات سازمانی را افزایش دهند.
خرید محصولات آموزشی مناسب،یک سرمایه گذاری هوشمندانه است
سامان راد –
خیلی کتاب خوبی هست. پیشنهاد میکن.