Mnoho podniků však při pořizování a rozhodování o Disaster Recovery tápe. Na jedné straně chtějí zabezpečit chod podnikových technologií, na straně druhé ušetřit. Výběr vhodného řešení pro Disaster Recovery je více věcí taktického provozního rozhodnutí než samotného IT.

Kde začít?

V první řadě je třeba zjistit, jakou roli ve vaší společnosti IT oddělení hraje a jak na něm je, nebo není, závislá výdělečná část firmy. K takovémuto zjištění by měla pomoci Analýza dopadů (Business Impact Analysis, BIA). Ta sestává z technik a metod, pomocí kterých se hodnotí, jaké dopady by na organizaci a další zainteresované strany mělo narušení dodávek klíčových produktů nebo služeb organizace. Součástí BIA je rovněž stanovení minimálních úrovní zdrojů potřebných pro obnovení kritických činností ve stanovených časech a úrovních.

Při hodnocení dopadů na organizaci v případě narušení kritických činností se berou v úvahu spíše následky než příčiny. Dopady na organizaci a jejich vývoj v čase se posuzuje dle vhodných vodítek. Ta se pro finanční instituce budou lišit od vodítek orgánu státní správy. Vodítka pro hodnocení dopadů mohou být například finanční ztráta, dopad na dodávky služeb, poškození nebo ztráta pověsti, nesplnění zákonných nebo regulačních povinností a podobně.

Závěry z analýzy dopadů společně s hodnocením rizik narušení kritických činností organizace jsou základem pro strategie řízení kontinuity činností. Ty umožňují identifikovat různé varianty a způsoby obnovy kritických činností organizace v případě jejich narušení. Analýza dopadů by měla být přezkoumávána v pravidelných intervalech nebo při podstatných změnách v organizaci a prostředí.