Σχεδιασμός ανάκαμψης από κατασρτοφές (disaster recovery planning)

Abstract

Τα Πληροφοριακά Συστήματα αποτελούν πλέον βασικό πυλώνα της καθημερινότητας της ανθρώπινης δραστηριότητας. Το γεγονός αυτό τα έχει καταστήσει πολύτιμο και ελκυστικό στόχο για κάθε είδους επιθέσεις. Για να αντιμετωπιστούν αυτές οι απειλές έχει δημιουργηθεί πληθώρα προστατευτικών μέτρων, τα οποία, όταν εφαρμόζονται με τον ενδεδειγμένο τρόπο, εκπληρώνουν με επιτυχία το σκοπό τους. Πάραυτα, πάντα υπάρχει ένα ποσοστό απειλών που καταφέρνουν να πλήξουν με καταστροφικές συνέπειες τα Πληροφοριακά Συστήματα. Σε αυτές τις περιπτώσεις μόνη λύση αποτελεί η εφαρμογή μέτρων ταχείας ανάκαμψης με τη μορφή ενός οργανωμένου Σχεδίου Ανάκαμψης από Καταστροφές. Η παρούσα εργασία αποτελεί μια προσπάθεια να παρουσιαστεί, με ολοκληρωμένο τρόπο, το θεματικό πεδίο του Σχεδιασμού Ανάκαμψης από Καταστροφές (ΣΑΚ) των Πληροφοριακών Συστημάτων ενός οργανισμού. Επιχειρείται να περιγραφεί και να αναλυθεί ο τρόπος που εφαρμόζεται ένας τέτοιος σχεδιασμός σε διοικητικό, οργανωτικό και τεχνολογικό επίπεδο μέσα από τη μελέτη κατάλληλων προτύπων και βέλτιστων πρακτικών. Παράλληλα, δίδεται έμφαση σε ιδιαίτερα ζητήματα, κυρίως οικονομικής και νομικής φύσης, στα οποία μέχρι σήμερα μοιάζει να μην υπάρχουν ικανοποιητικές απαντήσεις. Χαρακτηριστικά, διερευνάται κατά πόσο υπάρχουν νομικές / κανονιστικές δεσμεύσεις που να επιβάλλουν το ΣΑΚ, αλλά και προσδιορίζεται ο τρόπος προϋπολογισμού του κόστους του, ώστε να επιτυγχάνεται η βέλτιστη επένδυση. Συγκρίνονται οι σύγχρονες τάσεις και μέτρα ανάκαμψης και αναλύεται ο τρόπος που πρέπει να επιλέγονται. Τέλος, μέσα από μια μελέτη περίπτωσης, γίνεται προσπάθεια να δημιουργηθεί ένα πλαίσιο που να παρέχει τη δυνατότητα εφαρμογής του ΣΑΚ, με γρήγορο και αποδοτικό τρόπο, σε μικρούς /μικρομεσαίους οργανισμούς.