RTO + RPO
RPO, RTO ומה שביניהם!
במבט ראשון שני מונחים אלה נראים די דומים. הדרך הטובה ביותר להבין את ההבדל ביניהם על פי החלוקה הבאה:
RPO: מטרת נקודת התאוששות -
יעד נקודת ההתאוששות (RPO) מתאר את מרווח הזמן שעשוי לעבור במהלך שיבוש לפני שכמות הנתונים שאבדו באותה תקופה חורגת מהסף המרבי או ה"סובלנות" המותרת של תוכנית המשכיות עסקית.
לדוגמא - בהנחה שהעותק הטוב הזמין האחרון של הנתונים בעת הפסקת חשמל הוא מלפני 18 שעות, וה-RPO לארגון סטנדרטי הוגדר סביב ה-20 שעות, אנו עדיין נמצאים בפרמטרים של ה-RPO של תוכנית המשכיות עסקית. במילים אחרות ה-RPO עונה על השאלה: "עד לאיזו נקודת זמן יכולה ההתאוששות של התהליך העסקי להתקיים באופן נסבל בהתחשב בנפח הנתונים שאבד במהלך אותו מרווח?"
RPO מייעד את כמות הנתונים שאבדה או נדרשת להזנה מחודשת במהלך השבתת רשת המידע בארגון.
למעשה ה-RTO תוחם את גבולות גזרה של ה"זמן האמיתי "שניתן להכילו להמשיך לתפקד טרם ההפרעה שעשויה ליצר שיבוש/עיכוב והפרעה שגורמת לשיבוש תהליכי הליבה של הארגון/חברה ופגיעה בפעילות העיסקית /תפעולית השוטפת לה נדרש כל ארגון/חברה/ותאגיד בזמן שגרה.
RTO: משמעותו יעד זמן התאוששות -
כלומר מטרת זמן ההתאוששות (RTO) היא משך הזמן יעדי ורמות השירות הנדרשים על מנת להשיב משאבי ניהול דאטה לאחר משבר/אסון הנדרשים בתהליכים תפעוליים/עסקיים. כלומר ה-RTO מספק מענה לשאלה: "כמה זמן נדרש על מנת להתאושש ממשבר /אסון /ברבור שחור לאחר היוודע על תקלה/שיבוש בתהליכים תפעוליים/עסקיים של ארגון/חברה/תאגיד?"
גורמים מרכזיים המשפיעים על בניית אסטרטגיית הטמעה של תהליכי RPO, RTO
מבנה - התאמת מבנה ניהול תשתיות המידע/דאטה לעולם ניהול הסיכונים של כלל הארגוןניהול דאטה בראיה הוליסטית מסייעת לכל מנהל אבטחת מידע /סייבר להתמודד עם זעזועים. גם כאשר סביבת הארגון משתנה באופן תדיר, התאמה זו עשויה להעניק לארגון גמישות להשתנות ומשום כך גם להשפיע באופן ישיר/עקיף על החוסן ארגוני.
תהליך - תכנון תהליכי ניהול אשר משלבים חשיבה והפקת לקחים עוד בימי שגרה מאפשרים למנהל הדאטה בכל ארגון להתנהל תוך כדי משבר באופן יעיל ובכך לצמצם את השפעות שליליות, ירידה בתפקוד, משך זמן ההתאוששות ויכולת הארגון לחזור לתפקוד הרצוי.
אסטרטגיה - הארגון הוא שיוזם את השינוי לפני התרחשות הזעזוע,מנהלי דאטה בעלי יכולת אסטרטגית גבוהה יכולים אף לרתום את הזעזוע לטובתם ולשפר עמדות לעומת ארגונים מתחרים אחרים שצפויים להיות מושפעים ממשבר דומה/זהה... יכולת מנהל הדאטה לצפות תרחישים עתידיים ולזהות זעזועים אפשריים מבוססת על ראייתם האסטרטגית. המעמיקה מאפשרת לכל ארגון/ חברה להיערך מראש באופן טוב יותר לקראת זעזוע ואף לערוך את השינויים וההתאמות הנדרשים כדי לחמוק מהשפעותיו.
בקרה - יכולת מנהל דאטה לקבל משוב מדויק ומהיר ובזמן אמת בניטור פיקוח וברה של תשתיות ההולכה /משאבים שמאפשרים את זרימת הדאטה ולעקוב אחר היעדים שלו ולהשיג את מטרותיו.
המשאב האנושי בארגון - מנהלי דאטה בעלי , כישורים מקצועיים גבוהים, המצוידים בכל הנחוץ להם לביצוע תפקידם, צפויים לתפקד באופן אפקטיבי ובפרט בתנאי משבר.
תקנות וחוקים - נהלי אבטחת מידע לפיהם הארגון צריך לפעול בעת חירום לרבות הנהלים הנוגעים לשמירה על בטחונם ובטיחותם של מאגרי המידע שמאוחסן ומנוהל בארגון תוך הקפדה על אמות מידע רגולטוריות (תקנות הגנת הפרטיות- GDPR- ודומיהן )גם במצבי חירום/משבר.
חדשנות - יכולת מנהל הדאטה לקיים תהליך של חדשנות מתמדת המאפשר לו ליצור יתרונות תחרותיים לארגון אותו משרת בכל עת ובכך להתמודד בסביבה מגוונת ומאתגרת.
מהם השירותים הרלוונטיים שאנו מספקים?
- מיפוי תהליכים עסקיים לצורכי זיהוי מוקדי הסיכון בעזרת שימוש בכלים RPO, RTO
- קביעת מדיניות RPO, RTOהמבוססת על תוכנית פעולה לניהול אירועי קיצון/משברים
- הגדרת מסגרת עבודה RPO, RTO לניהול סיכונים תוך התייחסות לרגולציות רלוונטיות
- הגדרת יעדי שירות ורמות שירות RPO, RTO - לרבות הגדרת "זמן נסבל" בהתאם למטריצת הסיכונים שהוגדרה במסגרת תהליך RPO, RTO
- בניית תוכניות הפחתה - בעזרת שימוש RPO, RTO פיתוח אסטרטגיית תגובה של כל ארגון/חברה לסיכונים המהותיים ביותר
- עזרה בהטמעת שינוי תרבות ארגונית, וטכנולוגי בארגון ובתחומי האחריות של מנהל הדאטה להגברת המודעות לאסטרטגיית RPO, RTO אשר עשויה להשפיע על החוסן הארגוני של החברה
- הטמעת מערכת מידע RPO, RTO אשר תאפשר דיווח וניתוח סיכונים מבעוד מועד
מדוע אנחנו יכולים לסייע לך!
א. חברתנו מציעה פתרונות DRaaS מתקדמים בשני מתקני ה Data Center ל, וכך מאפשרת לארגונים לתכנן המשכיות עסקית במקרה של אסון.
ב. החברה היחידה שאנשיה פיתחו מודל שמשמש כ-Best practices ייעודי לביצוע תהליך חוסן ארגוני בקרב סקטורים מגוונים במדינת ישראל/אירופה.
ג. החברה היחידה שפעילה באופן אקטיבי זה עשרות שנים בקרב הגופים היצרנים המובילים ביותר במדינת ישראל.
ד. צוות יועצים שהוכשר בעולם התעשייתי ובאקדמיה למצבי חירום.
ה. אנו עושים שימוש נרחב בשאלונים שמאפשרים שימוש במדדים סמי-כמותניים- לצורך הערכת היבטים שונים של "חוסן ארגוני".
ו. החברה נעזרת ב-אינדיקטורים RPO, RTO שמאפשרים מדידה כמותנית אשר בוחנת את משך הזמן שנדרש למערכות מידע /דאטה להתאושש ואת העלות או ההפסד שעשויים להיגרם בתהליך ההתאוששות.
ז. החברה היחידה שמנהלת כיום מרכז הסברה On Line שמספק כלי ניהול אפקטיביים לחברות ועסקים – כיצד להיערך ולבנות אסטרטגיית חוסן תפעולי הנשענת בשגרה ובמהלך משברים ומצבי קיצון. על שימוש בכלי בקרהRPO , RTO
ח. בין החברות היחידות אשר צוותיה נשענים על מתודולוגיות BCP בינלאומיות שהתאזרחו ונהפכו לדפוסי העבודה הייחודים בקרב תאגידים/ארגונים וחברות.
כיצד בנוי סקר סיכונים? לחץ כאן
מידע נוסף אודות סקר סיכונים והיוועצות עם מומחה!
ניהול מצבי חירום - ככה עושים את זה
למה חשוב להיערך לשעת חירום? לחץ לפרטים