ディザスタ・リカバリ指南
<ディザスタ・リカバリ指南 ~9・11からの教訓~>3 4つのステップ
2003/01/20 16:04
週刊BCN 2003年01月20日vol.974掲載
今回は、効果的なディザスタ・リカバリ対策を実現するために、どのような手順で進めるべきかについて考えてみたい。ディザスタ・リカバリ対策を導入するには以下の1-4の手順が基本となる。
ディザスタ・リカバリ対策の手順
1.リスクの洗い出しとインパクトの評価
2.現状のIT環境調査とディザスタ・リカバリ対策の計画
3.防止策の実施
4.上記1-3の定期的なレビューと改訂
1-4の項目でどのような作業を行うのかについて、その概要を紹介する。
1.リスクの洗い出しとインパクトの評価
このステップでは自社が抱えているリスクをもれなく洗い出し、その優先度を設定する。作業としては、(1)社内の業務プロセスのリストアップ、(2)各プロセスについてそのプロセスの重要性の評価、(3)各プロセスの他(社内の他業務プロセスや取引先の業務など)への影響の分析・評価――といったものである。
2.現状のIT環境調査とディザスタ・リカバリ対策の計画
1の結果として抽出された優先度の高い業務について、それがどのIT資産に依存しているのかを調査・分析していく。その結果から、どのIT資産を優先して保護すべきか、自社としてはどの範囲までを保護の対象とするか――といった導入プロジェクトのスコープや導入計画を策定する。
3.防止策の実施
ここからが、実際にディザスタ・リカバリ対策の導入である。作業には、大きく分けて、仕組みや設備としての対策(ハードウェアやネットワークなどへの対策)と、組織としての対策(災害対策チームの結成、社内の教育、緊急時のルールや業務マニュアルの策定など)の2つがある。
4.上記1-3の定期的なレビューと改訂
導入したディザスタ・リカバリ対策を陳腐化させないためには、“リスク”という目に見えないものの変化を常に把握し、その変化に追従していくことが必要となる。ここでは、ビジネス環境やIT環境の変化などさまざまな要因が“リスク”に対してどのような影響を与えているのかを把握するために、ITと業務の両方についての知識が求められる。
次回からは、1-4の手順について、より詳細な作業内容や、作業を行う上での注意点などについて解説をしていく。(コンピュータ・アソシエイツ テクノロジー ディビジョン コンサルティングディレクター 宮下 毅)
ディザスタ・リカバリ対策の手順
1.リスクの洗い出しとインパクトの評価
2.現状のIT環境調査とディザスタ・リカバリ対策の計画
3.防止策の実施
4.上記1-3の定期的なレビューと改訂
1-4の項目でどのような作業を行うのかについて、その概要を紹介する。
1.リスクの洗い出しとインパクトの評価
このステップでは自社が抱えているリスクをもれなく洗い出し、その優先度を設定する。作業としては、(1)社内の業務プロセスのリストアップ、(2)各プロセスについてそのプロセスの重要性の評価、(3)各プロセスの他(社内の他業務プロセスや取引先の業務など)への影響の分析・評価――といったものである。
2.現状のIT環境調査とディザスタ・リカバリ対策の計画
1の結果として抽出された優先度の高い業務について、それがどのIT資産に依存しているのかを調査・分析していく。その結果から、どのIT資産を優先して保護すべきか、自社としてはどの範囲までを保護の対象とするか――といった導入プロジェクトのスコープや導入計画を策定する。
3.防止策の実施
ここからが、実際にディザスタ・リカバリ対策の導入である。作業には、大きく分けて、仕組みや設備としての対策(ハードウェアやネットワークなどへの対策)と、組織としての対策(災害対策チームの結成、社内の教育、緊急時のルールや業務マニュアルの策定など)の2つがある。
4.上記1-3の定期的なレビューと改訂
導入したディザスタ・リカバリ対策を陳腐化させないためには、“リスク”という目に見えないものの変化を常に把握し、その変化に追従していくことが必要となる。ここでは、ビジネス環境やIT環境の変化などさまざまな要因が“リスク”に対してどのような影響を与えているのかを把握するために、ITと業務の両方についての知識が求められる。
次回からは、1-4の手順について、より詳細な作業内容や、作業を行う上での注意点などについて解説をしていく。(コンピュータ・アソシエイツ テクノロジー ディビジョン コンサルティングディレクター 宮下 毅)
- 1
