Disaster Recovery in den meisten Firmen ungenügend

Planung mit holistischem Ansatz

Disaster-Planung muss alle Aspekte des Unternehmens, seines Geschäftsbetriebs und der unterstützenden Systeme erfassen. Eine erfolgreiche Vorsorgeplanung betrifft:

• die menschlichen Ressourcen, die für die Aufrechterhaltung des Geschäftsbetriebe notwendig sind,
• die physischen Anlagen, Versorgungssysteme, Stromgeneratoren und Kühlaggregate sowie die Internet Service Provider,
• die Gestaltung der Beschaffungskette und Vertriebskanäle, im Verbund mit den Lieferanten, sowie mögliche Alternativen,
• Kommunikationen mit und Support des Kunden,
• die Daten, Anwendungen, Server, Desktopcomputer, Netzwerk-Infrastruktur, Kommunikationseinrichtungen und die entsprechenden Konfigurationen, die für die Aufrechterhaltung des Geschäftsbetriebs entscheidend sind.

Erfüllung der grundlegenden Anforderungen

Vor knapp zwei Jahren hat die International Organization for Standardization (ISO) einen neuen Zertifizierungsstandard für Informationssicherheit, einschließlich Katastrophenvermeidung und Geschäftsbetriebskontinuität, bekannt gegeben. Der Zertifizierungsstandard ISO 27001 wird für die Unternehmen voraussichtlich zu einem Zulassungserfordernis für die Durchführung eines Geschäftsbetriebs werden und in die Fußstapfen anderer Zertifizierungsstandards wie des Qualitätsstandards ISO 9001 treten. Den DR-Pflichten eines Unternehmens wird am besten gerecht, wer dem Zertifizierungsstandard ISO 27002 folgt und eine Zertifizierung gemäß ISO 27001 für e-Commerce- und Business-to-Business (B2B)-Systeme anstrebt.

Um diesen Standards nachzukommen, bietet heute der technologische Fortschritt den IT-Organisationen in den Bereichen Virtual Machines, Datenschutz und -abgleich, höhere Verfügbarkeit und Lösungen zur Aufrechterhaltung des Geschäftsbetriebs immer neuere und bessere Methoden. Der explosive Anstieg der Datenmengen hat die Landschaft der Daten- und System-Recovery verändert und die traditionellen Band-Backup- und Recovery-Methoden überflüssig gemacht. Er verlangt nach einer neuen Technologiegeneration, um die Systeme vor Katastrophen zu schützen. Wer die modernen Technologien in den Bereichen DR und BC einsetzen will, kann dies nicht „von der Stange“ haben. Nur wenn der Wert eines jeden individuellen Systems festgestellt wurde und ein entsprechender Technologieaufwand getätigt wurde, ist sichergestellt, dass kostengünstige und hocheffiziente DR-Lösungen gefunden werden.

Ein guter Plan muss von oben kommen

Die Lebenserfahrung lehrt die besten Lektionen. Von den Unternehmen, die einen unwiederbringlichen Verlust ihrer IT-Daten erleiden, nehmen 43 Prozent nie wieder den Geschäftsbetrieb auf, 51 Prozent stellen die Geschäfte innerhalb von zwei Jahren ein und nur 6 Prozent überleben langfristig (Maeve Cummings, Stephen Haag, Donald J. McCubbrey. Management Information Systems for the Information Age, 5. Auflage. Boston, MA: McGraw-Hill Irwin, 2005). Die Analyse jener Unternehmen, die erfolgreich derartige Katastrophen überstanden haben, lehrt uns, dass in allen Fällen bei der Katastrophenplanung ein Faktor gegeben war: Die Disaster Recovery Planung lag in den Händen der Unternehmensführung selbst. Der Chief Executive Officer selbst sowie sein unmittelbares Mitarbeiterteam müssen nicht nur die Planung in die Hand nehmen, sondern auch für die fortlaufende Überprüfung und Wartung der DR-Systeme innerhalb ihres Unternehmens sorgen.

Schließlich sind alle Führungskräfte eines Unternehmens gut beraten, wenn sie die DR-Planung und die fortlaufenden Wartungsprozesse vorantreiben. Diese Führungskräfte müssen sich laufend einen Überblick über die Entwicklungen der Geschäftswelt, technologische Verbesserungen sowie neue Aufzeichnungsvorschriften und Wettbewerbssituationen verschaffen, um ihre Organisationen fit zu machen für alles, was da kommen mag.