Tworzenie kopii zapasowych i odzyskiwanie danych jako element systemu zarządzania ciągłością działania organizacji

• Autorzy: Artur Rot , Mateusz Pękala

Warianty tytułu

Backup and Data Recovery as an Element of Business Continuity Management System in the Organisation

• Języki publikacji: PL

Abstrakty

Zarządzanie ciągłością działania (BCM - Business Continuity Management) polega na opracowaniu rozwiązań i procedur umożliwiających takie działanie w sytuacji kryzysowej, które pozwoli na utrzymanie funkcjonowania najważniejszych procesów biznesowych w organizacji na minimalnym akceptowalnym poziomie. Rozwiązania te są ściśle związane z zapewnieniem nieprzerwanych działań na płaszczyźnie IT. Niniejszy artykuł przybliża tematykę zarządzania ciągłością działania, planu odzyskiwania utraconych zasobów (DRP - Disaster Recovery Plan) czy też szerzej - planu ciągłości działania (BCP - Business Continuity Plan). Jako podstawowe narzędzia DRP wskazano system tworzenia kopii zapasowych i odzyskiwania danych. Na przykładzie oprogramowania firmy Veeam Software scharakteryzowano działanie systemu backupowego w kontekście roli, jaką odgrywa w systemie zarządzania ciągłością działania organizacji, który z kolei należy traktować jako element systemu zarządzania bezpieczeństwem informacji.(abstrakt oryginalny)

EN

Business Continuity Management (BCM) is to develop solutions and procedures to enable action in a crisis situation, which will allow to maintain the functioning of key business processes at a minimum acceptable level. These solutions are closely related to ensuring the uninterrupted IT activities. This article introduces the subject of Business Continuity Management, Disaster Recovery Plan and Business Continuity Plan. Backup and recovery systems have been indicated as basic DRP tools. The aim of this article is also to characterize the backup system in the context of its role in the Business Continuity Management System in the organization, which is part of the Information Security Management System in the information technologies area.(original abstract)

Słowa kluczowe

PL

Bezpieczeństwo; Bezpieczeństwo systemów teleinformatycznych; Centrum zapasowe; Procesy biznesowe

EN

Security; Teleinformation systems security; Backup center; Business processes

• Czasopismo: Informatyka Ekonomiczna / Uniwersytet Ekonomiczny we Wrocławiu
• Rocznik: 2016
• Numer: nr 2 (40)
• Strony: 95--107

Twórcy

autor

Artur Rot

• Uniwersytet Ekonomiczny we Wrocławiu

autor

Mateusz Pękala

• ActIT

Bibliografia

• Białas A., 2006, Bezpieczeństwo informacji i usług w nowoczesnej instytucji i firmie, Wydawnictwa Naukowo-Techniczne, Warszawa.
• BS 25999-1: 2006: Business continuity management. Code of practice.
• BS 25999-2: 2007: Specification for business continuity management.
• BSI Management Systems Polska Sp. z o.o.: BS 25999 - Ciągłość biznesowa, http://www.bsigroup.pl/pl/Auditowanie-i-certyfikacja/Systemy-zarzadzania/Normy-i-programy/BS-25999/ (15.09.2016).
• DGA - doradca bezpieczeństwa: Zarządzanie ciągłością działania (BS 25999) http://security.dga.pl/page.php?13 (15.09.2016).
• Gartner Analyst(s): Dave Russell, Pushan Rinnen, Robert Rhame, Magic Quadrant for Data Center Backup and Recovery Software, https://www.gartner.com/doc/reprints?id=1-38JSYOW&ct=160602&st=sb (15.09.2016).
• Janas B., Perłowski W., 2007, Od planów ciągłości działania do bezpieczeństwa informacji, Akademia Wiedzy BCC, http://lepszybiznes.org/pad_files/aw_files/366_AW_SZBI_20070831.pdf (19.03.2016).
• Kaczmarek T.T., Ćwiek G., 2009, Ryzyko kryzysu a ciągłość działania, Difin, Warszawa.
• Menon M., 2016, Is disaster recovery becoming obsolete? Continuity, The Magazine of the Business Continuity Institute, http://www.thebci.org/index.php/is-disaster-recovery-becoming-obsolete, (21.10.2016).
• Monkiewicz J., 2010, Przedsiębiorstwo jako podmiot ryzyka: Rozwój koncepcji zarządzania ryzykiem, [w:] Monkiewicz J., Gąsiorkiewicz L. (red.), Zarządzanie ryzykiem działalności organizacji, C.H. Beck, Warszawa.
• Norma BS 25777, http://www.bcpguide.com/index.php?option=com_content&view=article&id= 225%3Abs-25777&catid=64%3Acertyfikacja-normy-boks-1&Itemid=96 (12.09.2016).
• Rot A., 2008, IT risk assessment: Quantitative and qualitative approach, [w:] Proceedings of the World Congress on Engineering and Computer Science (WCECS), IAENG, San Francisco, s. 1073-1078.
• Rot A., 2016, Zarzadzanie ryzykiem w cyberprzestrzeni - wybrane zagadnienia teorii i praktyki, [w:] Komorowski T.M., Swacha J. (red.), Projektowanie i realizacja systemów informatycznych zarządzania. Wybrane aspekty, Polskie Towarzystwo Informatyczne PTI, Warszawa.
• Staniec I., Zawiła-Niedźwiecki J., 2008, Zarządzanie ryzykiem operacyjnym, C.H. Beck, Warszawa.
• Staniec I., Zawiła-Niedźwiecki J., 2015, Ryzyko operacyjne w naukach o zarządzaniu, C.H. Beck, Warszawa.
• Veeam Software, 2016a, Nowe rozwiązanie Veeam Availability Orchestrator umożliwia koordynację procesów usuwania skutków awarii, https://www.veeam.com/pl/news/new-veeam-availability-orchestrator-enables-disaster-recovery-orchestration-for-the-always-on-enterprise.html

Identyfikatory

DOI

10.15611/ie.2016.2.07