Disaster Recovery

Dem Ernstfall den Ernst nehmen

11. September 2020, 8:52 Uhr | Autor: Andreas Schmiedler / Redaktion: Diana Künstler

Fortsetzung des Artikels von Teil 2

Üben, überprüfen, anpassen

6. Einbeziehung aller Interessengruppen
Das IT-Team muss sich außerhalb des Rechenzentrums kundig machen und das Management sowie die Abteilungsleiter in die Planung mit einbeziehen. Dieser Personenkreis sollte auch den Service Level Agreements für die jeweiligen Anwendungen und Daten zustimmen. Auch strategische Partner und Lieferanten sollten mit einbezogen werden, um sicherzustellen, die besten Lösungen zu finden und diese optimal umzusetzen.

Nach der Konsultation aller Interessengruppen sollten sich die IT-Verantwortlichen durch einen Förderer aus dem Management helfen lassen, der das Projekt unterstützt. Die Wichtigkeit von Zusammenarbeit, Einigkeit und Unterstützung durch das Management für den Erfolg eines Wiederherstellungsplans kann gar nicht hoch genug veranschlagt werden.

7. Dokumentation und Kommunikation des Plans
Im Ernstfall muss gut dokumentiert sein, wie zum laufenden Betrieb zurückgekehrt werden kann. Dieses Dokument sollte für die Menschen geschrieben sein, die es tatsächlich benutzen. Der Plan muss auch möglichst weitreichend kommuniziert werden. Allzu oft kennt nur eine Person in der Organisation das Gesamtbild. Das macht die Organisation anfällig, wenn diese eine Person während einer Katastrophe nicht verfügbar ist. Das Dokument muss ferner an einer Stelle gespeichert sein, die während einer Katastrophe zugänglich ist – nicht irgendwo in einem Exchange-Ordner. Im Idealfall sollte das Dokument gedruckt und an mehreren Orten hinterlegt werden.

8. Testen und Üben des Plans
“Übung macht den Meister” wird häufig behauptet. Wenn auch ein Unternehmen seinen Disaster-Revovery-Plan nie zur Perfektion bringen wird, hilft Übung doch Fehler im Plan zu erkennen und zu beheben und ihn im Ernstfall schneller und genauer auszuführen. Die Verantwortlichen müssen sicherstellen, dass jeder, der eine Rolle im Plan zu erfüllen hat, an den Übungen teilnimmt, selbst wenn diese am Wochenende stattfinden müssen. Nicht in jeder Übung muss der gesamte Plan geprobt werden. Es reicht völlig aus, sich in jeder Übung auf bestimmte Module zu konzentrieren.

9. Kontinuierliche Überprüfung und Anpassung des Plans
Ein Wiederherstellungsplan sollte ein “lebendes Dokument” sein. Es ist schon deshalb besonders wichtig, den Plan regelmäßig zu überprüfen, weil sich das geschäftliche Umfeld in ständiger Bewegung befindet. Die Toleranz für Datenverlust oder die Nichtverfügbarkeit einer Anwendung kann abnehmen. Wichtige Mitarbeiter können eine Auszeit nehmen oder das Unternehmen verlassen. Die IT kann neue Hardware oder neue Betriebssysteme einsetzen. Das Unternehmen kann andere Organisationen übernehmen oder selbst übernommen werden. Der Wiederherstellungsplan muss in jeder Phase den Status des Unternehmens widerspiegeln.

Gute Organisation führt zum Erfolg
Werden alle beschriebenen Schritte sorgfältig ausgeführt, kann sich ein Unternehmen sicher sein, gut für den Ernstfall gewappnet zu sein. Der Erfolg hängt dabei weniger von der Investition in diese oder jene Technologie ab, als vielmehr von der bestmöglichen Abstimmung des Plans auf die geschäftlichen Erfordernisse. Das heißt auch, dass ein guter Widerherstellungsplan keine Frage des Geldes ist, sondern eine der guten Organisation.