COBIT(Control Objectives for Information and related Technology )是一种信息系统审计的标准,有利于IT治理。COBIT框架能帮助你组织IT 资源,创造业务和IT目标的最大价值。任何规模的组织都能通过COBIT框架受益,而且受益的非局部,而是整体。
COBIT框架能将IT和业务匹配,有利于灾难恢复。以下是根据COBIT做出的灾难恢复的要点:
IT持续性管理的重要性
为了基于业务需求做好灾难恢复计划,每个企业都得有组织地策划,包括持续性 管理、灾难恢复投入力、替代物和关键资源识别的组织结构。
COBIT框架中的 Deliver and support(DS)4.1强调灾难恢复计划中的企业级持续性管理。根据COBIT框架的DS 4.4,灾难恢复计划的维护包括根据业务需求升级。为灾难恢复计划绘制COBIT框架,有利于确保企业能否恢复到业务的正常点。
单独持续性的需求
对于组织来说,大型的单独持续性和恢复计划是一项管理的挑战。而基于风险的业务评估会帮助你识别哪些区域需要独立的灾难恢复计划。根据COBIT中的DS 4.2 ,你必须分析风险评估,确保你的计划设计是基于一个能够最小化中断业务操作影响的框架。在为灾难恢复计划绘制COBIT框架,这一点要一直记住。
弹性、恢复和优先级
业务需求、灾难影响以及业务进度危机成都的评估都需要一起考虑,DS 4.3能帮助你执行基于风险和影响的优先级分析,以做出灾难恢复的合理策略。
使用在DS 4.2中推荐的基于风险的分析方法,企业的灾难恢复计划必须保证弹性需求,还有可替换的恢复处理方法。
保证不同时间段的责任
COBIT框架通过DS 4.3,说明灾难恢复计划必须经过合适的设计,基于时刻。责任时间应该基于工作和非工作时段来区别,还要考虑工作、升级和同步时间。
关注常规测试和训练
DS 4.5强调常规测试,它保证灾难恢复的每一步是有效的。DS 4.6强调了所有的利益相关者和用户必须经历常规训练,参加演习。通过这些学到的知识用在你的策略和流程优化中,升级灾难恢复计划。这也是COBIT非常重要的一点。
灾难恢复计划的准备
把灾难恢复计划合理安全地分配很重要。DS 4.7认为灾难恢复计划对于所有授权的人员,应该轻松实现可用,还需要分配给安全主管。
DS4.8强调了解业务和资金支持对于灾难恢复计划的重要性。持续性和灾难恢复计划必须有购入的环节,不管是投入时间还是金钱都得有。
策划恢复和重启的环节
DS 4.8指引了在恢复和重启过程中的备份恢复和可替代步骤。IT团队和业务所有者必须成为决定存储需求和鉴别关键资产的一份子,然后把它们备份到离线区域。DS 4.9提供了对于所有关键介质、文件材料和所需资源的最佳实践前景。
计划的常规管理评估
当为灾难恢复计划做好COBIT框架之后,必要的一步是进行常规管理评估。COBIT 框架在DS 4.10中详细描述了所有利益相关者需要定期评估的计划需求,以及与业务和风险评估相关的信息。