Was versteht man unter einem IT-Disaster Recovery Plan (DRP)?

In den meisten Unternehmen gibt es Überlegungen, wie einzelne Systeme im Ausfallsfall schnell wiederhergestellt werden können. Dies wird in den meisten Fällen durch technische Vorkehrungen (Spiegelungen, Cluster, Virtualisierung) erreicht.

Häufig beschreiben diese Vorkehrungen allerdings nicht den Ausfall ganzer Systemgruppen (z.B: Serverraum) und übersehen mögliche Katastrophenszenarien, bei denen der Serverraum gar nicht betroffen ist. Auch werden „Kleinigkeiten“, z.B der Aufbewahrungsort des Safe-Schlüssels, oft nicht erfasst.

Aus unserer Sicht umfasst ein IT-Wiederanlaufplan die vollständige Zusammenfassung und Strukturierung der für einen Wiederanlauf benötigten Aktionen ALLER zur Verfügung gestellten IT-Services. Der Hauptgrund für die Erstellung eines IT-Wiederanlaufplanes ist allerdings eine Zusammenführung der Erwartungshaltung der Fachbereiche und der technischen Möglichkeiten der IT hinsichtlich der Geschwindigkeit der Wiederherstellung (Wiederanlaufklassen).

Das Bewusstsein, dass eine schnellere Wiederverfügbarkeit der Services auch entsprechende Ressourcen kostet (Personal, technische Strukturen) und wo die Grenze zwischen akzeptierbarer Dauer eines Stillstandes und den dafür bereitzustellenden Mitteln ist, unterstützt die IT-Abteilung auch in ihrer täglichen Arbeit.

DRP

Projektinhalte

Die Erstellung eines IT-DRPs umfasst folgendes:

  • Vollständige Erhebung der IT-Services und Einteilung in Prioritätskategorien (WAK-Klassen)
  • Erstellung einer Abhängigkeitsmatrix der Services zueinander
  • Gemeinsame Erarbeitung eines generellen Alternativszenarios für alle definierten Services
  • Erstellen einer Hauptverfahrensanweisung zur Abhandlung im Katastrophenfall
  • Erstellen von Detailanweisungen auf Serviceebene als Abarbeitungsunterlage im Katastrophenfall
  • Sammlung von innerbetrieblichen Sicherheitsinformationen, die zur Umsetzung des erarbeiteten Recoveryplanes notwendig sind
  • Erstellung einer „Diskrepanz-Analyse“ die Abweichungen zwischen den gegenwärtigen technischen Möglichkeiten der IT und der Erwartungshaltung der Fachbereiche bewertet.
  • Erstellung des DRPs  in schriftlicher Form (MS-Word)
  • Präsentation der Ergebnisse und des DRPs vor einem von Ihnen definierten Zuhörerkreis

Das Projekt

Die Erstellung eines IT-Wiederanlaufplanes gehört nicht zu den alltäglichen Aktivitäten einer IT-Abteilung, wird jedoch von vielen Seiten eingefordert. Da wir über eine große Anzahl von entsprechenden Templates und Vorgehensmodellen verfügen, schaffen wir es, die interne IT-Abteilung so wenig wie möglich mit dem Projekt zu binden.

Ein typisches Projekt setzt sich wie folgt zusammen:

Initialworkshop zur Datenerfassung –dies bedarf je nach Betriebsgröße 2–3 halbtägige Arbeitssitzungen. Die Sitzungen werden auf Band aufgezeichnet um die Erstellung des Entwurfes zu ermöglichen.

  • Erstellen eines initialen Entwurfes des DRPs und der Abhängigkeitsmatrix durch uns
  • Gemeinsame Durchsprache dieses Entwurfes (1/2-tägige Sitzung)
  • Verfeinerung des Entwurfes und Einbau einzelner Dokumente, die beigestellt werden
  • Kurze telefonische Abstimmung
  • Erstellung eines „Leseexemplares“
  • Lesen des DRP durch den Kunden
  • Einarbeiten der letzten Veränderungen (Version 1.0) und Endpräsentation

Die Durchlaufzeit eines typischen Projektes beträgt ca 1 – 1 ½ Monate. Die interne IT wird mit ca. 15 Sitzungsstunden (pro teilnehmender Person) und ca. 20 Stunden (Summe) für Lese– und Dokumentbeistellaktivitäten belastet.

IHR NUTZEN

Aus der Erstellung eines IT-Controllings ergeben sich folgende Vorteile:

  • Über die Diskrepanzliste kommt es zu einer Transparenz, in welchen Bereichen die Erwartungshaltung des Business von den technischen Möglichkeiten abweichen, und welche Maßnahmen zu setzen sind.
  • Bei erkannten benötigten Investitionskosten kommt es durch die Transparentmachung auf Serviceebene zu einer Verantwortungsverteilung mit der Geschäftsführung, die letztendlich Investitionen entsprechend dem Risiko freigeben kann.
  • Die Strukturierung der Services (Servicekatalog, Abhängigkeitsmatrix) ist auf für die normale Tätigkeit der IT-Abteilung nutzbringend und kann für andere Bereiche (ITIL, IT-Controlling) entsprechend verwendet werden.
  • Der DRP dient auch als Unterlage für Wirtschaftsprüfer. Wir haben bereits mehrere Projekte gemeinsam mit unterschiedlichsten Wirtschaftsprüfern durchgeführt, und haben bereits alle von externen Auditoren geforderten Punkte in unsere Vorlagen eingebaut.
  • Sollte es tatsächlich zu Katastrophen im Unternehmen kommen, sollte der DRP entsprechend den Wiederanlauf (und die daraus entstehenden Stehzeiten) reduzieren helfen, und die Organisation der IT-Abteilung in der „initialen Krise“ beschleunigen.

Zufriedene Kunden