تدقيق التعافي من الكوارث

يمكن للشركات تدقيق خطط التعافي من الكوارث الخاصة بشبكاتها لضمان الحماية والإعداد الشاملين. ضع في اعتبارك عوامل مثل التوثيق ودعم الإدارة ونوع التدقيق...

تدقيق التعافي من الكوارث

يمكن للشركات تدقيق خطط التعافي من الكوارث الخاصة بشبكاتها لضمان الحماية والإعداد الشاملين. ضع في اعتبارك عوامل مثل التوثيق ودعم الإدارة ونوع التدقيق.

يوفر تدقيق التعافي من الكوارث للشبكة ، أو DR ، فحصًا موضوعيًا للضوابط التي تدير أداء الشبكة ، ويقيم ما إذا كانت النتائج متوافقة مع أهداف التحكم.

تعتبر عمليات الشبكة ، بما في ذلك الوصول المحلي وشبكة WAN والشبكات اللاسلكية والوصول إلى الإنترنت ، مهمة بالغة الأهمية. على هذا النحو ، يجب على المؤسسات مراجعتها بشكل دوري للتأكد من أنها تتبع السياسات والإجراءات التشغيلية ، واختبار إجراءات الاسترداد والاستعادة وتوثيق النتائج بعناية لكل نشاط.

تقدم هذه المقالة نصائح يمكن للمؤسسات اتباعها للتحضير لمراجعة أنشطة DR لشبكة الصوت والبيانات. تساعد هذه النصائح في ضمان حماية عمليات الشبكة من الأحداث التخريبية المحتملة ، مثل انقطاع التيار الكهربائي وانقطاع الشبكة وانقطاع المعدات. يجب أن تقوم فرق الشبكة أيضًا بمراجعة الضوابط من أجل تكامل الشبكة وإمكانية استردادها.

الأنواع الثلاثة التالية من عمليات التدقيق ممكنة:

الطرف الأول ، والذي يتم إجراؤه عن طريق التدقيق الداخلي ؛
الطرف الثاني ، حيث يقوم العميل أو المؤسسة المعتمدة بإجراء تدقيق خارجي DR  للشبكة
الطرف الثالث ، وهو تدقيق خارجي مستقل تمامًا.

تأكد من أن المدقق الداخلي أو شركة التدقيق الخارجي على دراية بالمسائل المرتبطة بشبكة DR ، بما في ذلك ما يلي:

خطط شبكة DR
اختبارات شبكة DR
سياسات وإجراءات DR للشبكة
الوصول إلى الشبكة
تنوع الشبكة
تكوين شبكة؛
توجيه الشبكة
النسخ الاحتياطي للشبكة
أمن الشبكة
بيئة معدات الشبكة
خدمات الشبكة المدارة
خدمات الوصول إلى التبادل المحلي
خدمات WAN
خدمة الإنترنت
خدمات الشبكة المستندة إلى السحابة
توفر الأجهزة ، مثل أجهزة التوجيه والمحولات ، لاستبدال الوحدات التالفة.

أهمية تدقيق شبكة

تعتبر عمليات الشبكة أمرًا بالغ الأهمية للمؤسسات من أي نوع وحجم ويجب إدارتها وفقًا للسياسات والإجراءات المعمول بها. يمكن للفشل في إجراء مراجعات دورية لخطط وإجراءات DR للشبكة - بالإضافة إلى اختبار تلك الموارد - أن يزيد من مخاطر تعطل الشبكة الذي قد يكون من الصعب استرداده في الوقت المناسب.

تضمن عمليات التدقيق الدورية لأنشطة برنامج DR للشبكة أداء الشبكة كما ينبغي وتساعد في تحديد الاضطرابات وتصحيحها بسرعة.

عنصرين مهمة للتدقيق

يعد الإعداد والتوثيق أهم عنصرين عند التحضير لتدقيق DR للشبكة. تعد كل من المستندات الإلكترونية والوثائق المطبوعة ضرورية كدليل ، لذلك يجب على الفرق التأكد من تحديد تلك العناصر وتجهيزها للتدقيق. من الضروري أيضًا اختيار وإعداد فريق يعمل مع المراجعين.
يجب أن يفهم فريق التدقيق الداخلي ما يحدث أثناء التدقيق ، حتى يتمكنوا من الرد على أسئلة المدقق بدقة. يعد الدعم من القيادة العليا لتكنولوجيا المعلومات ضروريًا أيضًا ، حيث قد يرغب المدققون في مقابلة قادة تكنولوجيا المعلومات جنبًا إلى جنب مع أعضاء فريق إدارة الشبكة. من المهم أيضًا أن تتمتع الفرق بالقدرة على توضيح كيفية عمل أنشطة DR الخاصة بشبكة المؤسسة ، حيث قد يرغب المدققون في معرفة كيفية إجراء استرداد الشبكة.

أفضل الممارسات لإعداد تدقيق الشبكة

كما ذكرنا سابقًا ، يعد الإعداد والتوثيق عناصر أساسية للتدقيق. فيما يلي قائمة مرجعية لبنود التدقيق:

النسخ الحالية من جميع عمليات الشبكة والوثائق المتعلقة بـ DR ، بما في ذلك خطط DR للشبكة ، وسياسات وإجراءات DR ، وتقييمات DR الحديثة ، وأدوار ومسؤوليات فرق DR على الشبكة ، ونتائج اختبارات DR على الشبكة ، والوثائق التي تصف مشكلات استعادة الشبكة السابقة وكيف كانت تم حلها ، وجداول اختبار DR ، وأنشطة تدريب DR ، وتقارير عن اختبارات DR ، ودليل على مراجعات الإدارة السابقة ومراجعات DR على الشبكة ، ودليل على أنشطة تحسين الشبكة المستمرة.
دليل على أن برنامج DR Network هو جزء من برنامج IT DR شامل.
دليل على اختبارات DR المجدولة والمكتملة والموثقة على الشبكة كجزء من برنامج IT DR الشامل.
دليل على تقييمات DR الدورية للشبكة وتحديثات خطة DR وتحديثات سياسات وإجراءات DR الخاصة بالشبكة.
الدليل الذي يوضح دعم الإدارة العليا لبرنامج DR للشبكة ، بما في ذلك راعي الإدارة العليا أو بطلها ، والميزانية والموظفين المخصصين لأنشطة DR على الشبكة.
الدليل على أن أنشطة DR الشبكية تعتبر نشاطًا استراتيجيًا للشركة.

في حين أن قائمة أنشطة ما قبل التدقيق هذه قد لا تكون موجودة قبل بدء التدقيق ، فكن مستعدًا لتأكيد أن نتائج وتوصيات تقرير التدقيق ستتم معالجتها في الوقت المناسب.

هل المدققون جاهزون؟

نظرًا لأن إدارة عمليات الشبكة هي وظيفة تقنية معلومات يومية ، تأكد من أن المراجعين - سواء كانوا داخليين أو خارجيين - على دراية بالمشكلات المرتبطة بعمليات الشبكة بالإضافة إلى أنشطة DR الخاصة بالشبكة. من المهم أيضًا التأكد من قيامهم سابقًا بإجراء عمليات تدقيق لبرنامج DR للشبكة.
بالنسبة لعمليات تدقيق الطرف الأول ، تأكد من أن المدققين لديهم مواد خلفية عن عمليات الشبكة وأنشطة DR حتى يتمكنوا من الاستعداد وفقًا لذلك. عند استخدام مدقق خارجي ، تأكد من أن شركة التدقيق المحتملة تفهم أنشطة DR الخاصة بالشبكة.

ضوابط شبكة DR ليتم تدقيقها

توفر قائمة المراجعة أدناه قائمة بالضوابط التي قد يراجعها المدققون. استخدم القائمة للتحضير لطلبات التدقيق المحتملة ، مما يسهل إكمال تقرير التدقيق وتسليمه في الوقت المناسب.

ضوابط تدقيق الشبكة أمثلة على أدلة المراجعة
التخطيط للشبكة خطة موثقة بما في ذلك أنشطة الاستجابة للحوادث ، وتحديد فريق خطة التعافي في الشبكة ، والإجراءات التي يجب اتخاذها عند التعامل مع انقطاع الشبكة ، وقوائم جهات الاتصال الداخلية والخارجية
سياسة برنامج Network DR سياسة معتمدة تحدد أنواع الاضطرابات التي يجب معالجتها وكيف تعتزم المنظمة التعامل معها
إجراءات برنامج الشبكة DR والوثائق ذات الصلة والنماذج وما إلى ذلك. الإجراءات الموثقة ، النماذج ، النماذج ، قوائم المراجعة
جداول تشغيل الشبكة (على سبيل المثال ، النسخ الاحتياطية للبرامج ، وإعادة توجيه الشبكة وأنشطة استعادة الخدمات) نسخ ورقية أو لقطات من الجداول
عناصر تشغيل الشبكة لقطات من ضوابط تشغيل الشبكة ، على سبيل المثال ، ضوابط الوصول ، وطرق التوجيه العادية ، وخطط التوجيه البديلة للطوارئ ، وخطط البيئة ، وإدارة التغيير ، والعناصر اللاسلكية
مقاييس موثوقية أداء الشبكة لقطات من مقاييس موثوقية الشبكة ، على سبيل المثال ، الجهوزية ، والإنتاجية ، و MTBF / MTTR
خطط اختبار الشبكة والنتائج الموثقة نسخ من خطط اختبار الحديثة للشبكة ، وبيانات من الاختبارات الفعلية وتقارير الإجراءات اللاحقة
اختبار الشبكة ومقاييس التقييم لقطات من اختبار الشبكة وجداول التقييم التي تعرض مقياس التقييم (على سبيل المثال ، شهريًا ، ربع سنوي) لكل نشاط
أنظمة DR الشبكية ، والبرمجيات ، ومرافق الوصول المحلية ، ومرافق WAN ، ومرافق الإنترنت ، والخدمات المدارة ، والخدمات المستندة إلى السحابة التوثيق التشغيلي ولقطات الشاشة ذات الصلة بالموارد المستخدمة في أنشطة DR للشبكة
موارد تشغيل الشبكة - محلية (على سبيل المثال ، أجهزة شبكة مركز البيانات ، وخدمات الشبكة المحلية) وثائق التشغيل ولقطات الشاشة ذات الصلة لموارد الشبكة المحلية
الموارد التشغيلية للشبكة - خارجية (على سبيل المثال ، مزودو خدمة الإنترنت ، وموفرو خدمة WAN ، والخدمات السحابية ، ومقدمو الخدمات اللاسلكية ، وخدمات الشبكة المدارة) وثائق التشغيل ولقطات الشاشة ذات الصلة لموارد الشبكة الخارجية
الأمن التشغيلي للشبكة - يمكن أن يشمل ذلك دفاعات المحيط مثل جدران الحماية وأنظمة الكشف عن التسلل والوقاية منه وتطبيقات مراقبة أمان الشبكة الداخلية والوصول المادي إلى مركز البيانات أو مركز عمليات الشبكة وثائق التشغيل ولقطات الشاشة ذات الصلة لتدابير أمان الشبكة
معدات الشبكة التي يمكن استخدامها في حالات الطوارئ

دليل على توريد الأجهزة المتعلقة بالشبكة ، على سبيل المثال ، أجهزة التوجيه ، والمفاتيح ، ولوحات الدوائر ، والخوادم ، وإمدادات الطاقة ، والمكونات اللاسلكية ، والكابلات ، المتاحة للاستخدام في حالات الطوارئ

مراجعة تقرير تدقيق الشبكة 

بمجرد أن تكمل الفرق وتسليم تقرير تدقيق للشبكة ، يجب عليهم مراجعة النتائج والتوصيات. لاحظ أي أطر زمنية مقترحة لتقديم الردود إلى المراجعين. قم بإطلاع الإدارة العليا لتقنية المعلومات على التقرير في أقرب وقت ممكن وكن مستعدًا للتعامل مع أي مشكلات خطيرة تتعلق بالأداء أو التشغيل تم تحديدها في التقرير.
يجب أن يعد فريق تدقيق شبكة تكنولوجيا المعلومات استجابة لتقرير التدقيق في أقرب وقت ممكن ، مع الإجراءات والتواريخ المقترحة لمعالجة توصيات التدقيق.

ملخص

يمكن أن تكون خبرات التدقيق مفيدة ومفيدة مع الإعداد المناسب ، وفهم عملية التدقيق والأدلة التي تدعم أنشطة التعافي من الكوارث في الشبكة. ويمكن أن تساعد عمليات التدقيق الفرق على إنشاء عمليات شبكة شاملة ومرنة وتخطيط DR.