• Home
• Revista
• Linkuri Utile
• Contact

Revista si suplimente
MarketWatch

• 
  Aprilie 2024 [Nr. 263]
• 
  Market Watch - Editie Speciala Decembrie, 2023
• 
  Market Watch - Editie Speciala Noiembrie, 2023
• 
  Market Watch Octombrie, 2023
• 
  Market Watch Septembrie, 2023
• 
  Market Watch Iulie - August, 2023
• 
  Market Watch - Editie Speciala - Martie, 2023
• 
  Market Watch Ianuarie-Februarie, 2023
• 
  Market Watch Decembrie, 2022
• 
  Market Watch Noiembrie, 2022
• 
  Market Watch Octombrie, 2022
• 
  Market Watch Septembrie, 2022
• 
  Market Watch Iulie - August, 2022
• 
  Market Watch Iunie, 2022
• 
  Market Watch - Editie Speciala - Mai, 2022
• 
  Market Watch Aprilie, 2022
• 
  Market Watch - Editie Speciala - Martie, 2022
• 
  Market Watch Ianuarie-Februarie, 2022
• 
  Market Watch Decembrie, 2021
• 
  Market Watch Noiembrie, 2021
• 
  Market Watch Octombrie, 2021

Market Watch,
Aprilie 2024 [Nr. 263]

• Sumarul Articolelor
• Arhiva Revistei
• Abonamente

MW Top Story
Academia Română astăzi

Academia Română a fost creată în 1866 pentru a cristaliza cele mai înalte valori intelectuale din provinciile românești într-o societate erudită menită să consolideze identitatea națională pe baza a patru componente esențiale: limbă și literatură, istorie, etnografie și cultură. La...

CSB acorda prioritate IT Governance

Toate procesele vitale pentru activitatile unei companii moderne sunt sustinute de infrastructura IT (Information Technology – tehnologia informatiei). Astfel, sistemele informatice – adica echipamente, aplicatii, date, comunicatii si relatiile dintre acestea - au devenit extrem de importante, si in unele cazuri indispensabile, in sustinerea activitatii acestor companii. Dependenta critica a unei afaceri de sistemele informatice nu trebuie insa asociata cu o conotatie negativa. Dimpotriva, sustinerea asigurata de tehnologiile informatice proceselor de initiere, inregistrare, mutare, gestionare a tranzactiilor economice, informatiilor si cunostintelor, face ca acestea sa fie mai flexibile si mai eficiente. Totusi, rolul critic pe care sistemele informatice il au in managementul unei organizatii transforma disponibilitatea si conformitatea de functionarea acestora intr-un element esential. Mai mult, derapajele conjuncturale, dar si intreruperile planificate pentru mentenenta, conduc la costuri suplimentare, diminuarea profitului, pierderea unor clienti si oportunitati si, in unele cazuri extreme, chiar la faliment. Aceste efecte nedorite se evita prin stabilirea si aplicarea unei strategii corecte de asigurare a continuitatii activitatii si recuperare in caz de dezastru pentru sistemele informatice.

Din punct de vedere al implementarii si operarii sigure a unui sistem IT, Radu Magda (foto), General Manager la Computer Sharing Bucuresti, considera ca apar doua aspecte foarte importante si anume: “modul in care sistemul IT raspunde intr-o maniera cat mai riguroasa tuturor cerintelor de functionalitate si, in acelasi timp, masurile ce trebuie luate pentru a se proteja infrastructura IT si informatiile stocate in cazul unor situatii neprevazute.” In general, orice organizatie, indiferent de domeniul de activitate sau marime, este pregatita pentru desfasurarea in conditii de normalitate a activitatilor esentiale pentru domeniul sau piata in care evolueaza. In aceeasi masura insa, pentru a-si asigura profitabilitatea si chiar existenta, orice organizatie trebuie sa fie pregatita si pentru operarea in conditii neobisnuite sau neasteptate. Astfel de situatii apar de regula datorita unor intreruperi neplanificate ale activitatii, crize sau dezastre. Intreruperile pot avea cauze diferite (calamitati naturale, incendii, intreruperi in furnizarea utilitatilor, atacuri informatice de diverse forme, defecte intrinseci ale elementelor de infrastructura, etc) si se pot intinde pe perioade de timp variabile (minute pana la zile si chiar saptamani sau luni).

Raspunsul industriei de IT la aceste provocari consta in dezvoltarea de solutii numite generic continuitate operationala si recuperare dupa dezastre. Iulia Tufis (foto), Project Manager la Computer Sharing Bucuresti afirma ca: “Termenul Business Continuity / Disaster Recovery (BC&DR) – Asigurarea Continuitatii Activitatilor si Recuperare in caz de Dezastru – se refera la strategii si solutii care sa permita desfasurarea sau reluarea operatiunilor in cazul unei intreruperi neasteptate sau a unui dezastru ce ar afecta buna functionare a infrastructurii ce sustine procesele critice/vitale ale unei organizatii. Planificarea BC&DR este un proces destinat sa reduca riscul la care este expusa organizatia in cazul aparitiei unui eveniment neasteptat, care ar duce la intreruperea operatiunilor de baza pentru existenta sa. Aceasta planificare este responsabilitatea top management-ului, care trebuie sa se implice decizional in elaborarea si aplicarea planurilor BC&DR.”

Sistemele informatice au o pondere si o importanta deosebite in cadrul infrastructurii operationale, astfel ca intocmirea unui plan adecvat care asigura continuitatea sau reluarea serviciilor IT critice (IT Infrastructure Recovery Plan - IT IRP) este absolut necesara. IT IRP este parte din strategia generala pentru politica privind BC&DR adoptata de organizatie si ca atare trebuie sa fie consistent cu obiectivele ce au fost stabilite in cadrul acestei strategii. IT IRP trebuie sa fie elaborat si implementat in conformitate cu parametrii de performanta adecvati pentru a asigura suportul operational corespunzator in situatii critice pentru activitatea companiei.

Stabilirea si punerea in practica a unei politici privind asigurarea continuitatii activitatilor si recuperarii in caz de dezastru

Elaborarea si punerea in practica a unei solutii BC&DR este un proces care se desfasoara etapizat, conform unei metodologii menite sa asigure conceptia si implementarea unui plan adecvat, realist si util. Mihai Iacoban (foto), Certified Information System Auditor – CISA la Computer Sharing Bucuresti, prezinta pe scurt care este continutul etapelor in cadrul acestui proces:

In prima etapa – Evaluarea riscurilor (Risk assessment) - se identifica amenintarile, importanta lor si nivelul de protectie existent. Riscurile identificate si care nu au fost luate inca in considerare pot impune masuri imediate si urgente, in functie de prioritate, cost si complexitate. In aceasta etapa, ca si in celelalte etape de analiza, pentru obtinerea de informatii este utilizata tehnica chestionarelor si a interviurilor. De aceea, este necesara implicarea persoanelor cheie din majoritatea departamentelor organizatiei.

In etapa a doua se evalueaza care este impactul asupra afacerii prin expunerea la riscurile identificate anterior (Business Impact Analysis – BIA)

Aceasta activitate se desfasoara cu scopul de a determina perioada de timp in care organizatia isi permite sa nu poata executa un anumit proces de business si sa fie capabila sa isi indeplineasca totusi obiectivele.

Durata acceptabila de intrerupere pentru sistemele informatice ce sustin un proces vital, RTO (Recovery Time Objective) este un parametru esential pentru construirea solutiei de continuitate a afacerii si recuperare in caz de dezastru, timpul de recuperare al sistemelor IT trebuind sa fie mai mic sau cel mult egal decat RTO. Un alt parametru important – Recovery Point Objective (RPO) - este determinat tot in acest stadiu si se refera la completitudinea datelor care vor fi restaurate si oferite utilizatorilor finali in intervalul de timp acceptat pentru intrerupere (RTO).

Lasa un comentariu

Nume:
Email (nu va fi afisat):
Comentariu:

Home | Revista | Solutii | Evenimente | Dictionar | Linkuri Utile | Newsletter | RSS | Contact