質問
相当にぶっちゃけた話をすれば 目標復旧時間(RTO)と目標復旧地点(RPO)は かかる費用との見合いです。
RTO=12時間、RPO=前営業日としたら5000万円+100万/月かかるが今の会社の状況で5000万+100万/月は出せない。よってRTO=3日にして500万(月々0)ならなんとか出せるからこれにしよう。
と、こんな感じです。 そういうのに「3日の回復は遅くないか」などとツッコむのはヤボというもので、それをさせないように事前に個別に経営人に説明して回ります。
もちろんそういうことはおもてには出しません。もっともらしく「日々の売上状況から言って停止することでの機会損失が3日目には累計500万に達する。よってRTO3日が経営上許される限度である」みたいな説明を公式には出します。
「決める基準が分からないから決められない」などというのは管理者としては落第です。なんでも基準があってその上下だけで決められるなら誰も苦労はしません。直感的・感覚的・常識的に”まぁそれならいいんじゃない”と決断しなくてはなりません。もちろん、却下するのも決断の1つですし、冒険することも時には大切です。
そもそもRTOもRPOもある前提の上での話です。(地震で本社のサーバ(建物ではない)が倒れて故障したら、DRサイトのサーバに切り替えるのに30分かかる。 などと言っても、”じゃあ通信線が切れたら””DRサイトが津波で水没したら””情シス員が全員死亡したら”と否定的な事をならべたら回復なんかできません。
”今の会社の体力ではこれくらいはお金を掛けてもよいから、その中で最大限の対策を施す”という考え方が現実的だと思います。
#本気でBPOをするなら復旧システムがちゃんと働くかのテストが必要です。”情シス員が全員死亡したら”は冗談ではなくありえます(出社できなければ死んだもおなじ)シミュレーションと実地テストを行いヌケの無いことを確認しましょう。
お疲れ様です。
弊社ではまだRTO・RPOを決められるようなレベルではないのですが、
コメントさせて頂きます。
RTO・RPOを何のために決めるのか、一度見直ししてみるのはいかがでしょうか。
RTO・RPOが長ければ長いほど、業務に支障が出やすくなりますよね。
後は、その支障にかかる人件費などのコストと、RPO・RTO短縮にかかるコストのどちらを取るかだと思います。
経営者の方に選択させるのであれば、それぞれのシステムごとに
①コスト
②RTO・RPO
③想定される業務への影響
④影響対応にかかる期間・コスト
上記を何パターンか比較できる資料を提出してみてはいかがでしょうか。
システム部門に決定権があるのであれば、決定した1パターン出せばよいだけです。
私自身がRTO・RPOを設定したことがないため、私の考えをコメントさせて頂きました。
何かの参考になれば幸いです。
質問
皆様
こんにちは
困っていますので教えて欲しいです。
サーバやデータをバックアップしたり、
BCPの観点でDRサイトを作ってサーバの冗長化を行ったりする
事例が震災後、多くなってきました。
弊社でもDRサイトを構築しようと企画中です。
一点躓いているのが、
システム(サーバ)のRTO・RPOを決められないことが問題です。
皆様の会社ではどのように規定していて、
どのようなサイクルで見直しを行っているのでしょうか、
社内の体制として各部署のキーマンにヒアリングを行い、
システム部門から案という形で経営会議に出しましたが、
なぜか決定せず保留となってしまいました。
上司からは、決める基準が分からないとのことでした。
コストをかければRTO・RPOを短縮できるのは理解はしていただいているようですが
そこに至るまで根拠が各システム毎に見えないそうです。
感覚ではシステムの重要度は分かるのですがね。
コンサルにお願いしてシステムの客観的評価を行ってもらえば解決するのでしょうが
それを行うにしても予算を取るための根拠が必要になります。
皆様の会社の情報を開示できる範囲で教えて欲しいです。
よろしくお願いいたします。