El líder de TI no tiene una copia de seguridad, plan DR por escrito [cerrado]

14

Esta es una pregunta de gestión general para los gerentes de TI.

Somos una pequeña empresa con aproximadamente 4 servidores en nuestro gabinete colo. Sin gerente de TI a tiempo completo. Pero tenemos una persona con contrato mensual y me está costando mucho que comparta cuáles son estos planes. Estoy seguro de que TIENE un plan (y probablemente esté en su cabeza ...) pero eso no nos sirve de nada si lo atropella un autobús ...

¿Cómo manejarían esto? Es un amigo desde hace mucho tiempo, pero me temo que esto es peligroso para nosotros a largo plazo ... Me he enfrentado a él en varias ocasiones sobre esto, y me dice que no me preocupe, lo tiene cubierto.

Gracias.

disaster-recovery best-practices Alex
fuente
13
Solo contrata a alguien más.
user9517
Tengo que estar de acuerdo con Iain, buscar a alguien más. Puede que sea un amigo de mucho tiempo, pero aparentemente no le preocupa la longevidad de su negocio. Con amigos como estos, ¿Quién necesita enemigos?
Chris S
Desconectalo si puedes.
Andrew Smith
55
Nota al margen: se supone que la falla del servidor es solo para el personal profesional de TI (de ahí los votos negativos), pero dado que este es un tema crítico relacionado con TI, creo que está lo suficientemente cerca.
Chris S
Hay otro lado de la moneda aquí. ¿Cuánto dinero ha dedicado a un plan de recuperación ante desastres? En muchas empresas pequeñas y medianas, el presupuesto para la recuperación ante desastres es cero. Algunas empresas suponen que todo depende del técnico de TI, y a otras empresas les resulta difícil justificar gastar dinero en un desastre teórico.
Stefan Lasiewski

Respuestas:

18

Primero, es SU negocio y el primer paso es que USTED determine cuáles son sus necesidades y objetivos de continuidad comercial y recuperación ante desastres. ¿Los ha definido y documentado? Si no, hazlo. Un BC / DR NO se trata solo de la tecnología y los datos.

Una vez que haya hecho eso, puede presentarlos a esta persona y decirle que necesita que le proporcione documentación sobre los aspectos técnicos de su plan BC / DR que respalde sus objetivos BC / DR.

Si no está dispuesto o es incapaz de hacerlo, no hay necesidad de dañar o arriesgar la amistad por eso. Explíquele por qué necesita esto y por qué necesitará involucrar a otra parte para manejarlo. Si es un amigo y un profesional, comprenderá y apoyará su decisión.

joeqwerty
fuente
1
Estoy de acuerdo en que esta es probablemente la forma más elegante de abordar esto sin dañar la amistad en caso de que necesite contratar a otra persona. Como dijo joeqwerty, haga una lista de objetivos de lo que desea (copias de seguridad de servidores, archivos de personal, almacenamiento fuera del sitio, un plan de cómo se restaurarán las cosas en caso de que el edificio se queme, etc.) y entréguele una semana para un resumen sobre cómo puede lograr todo eso. Una vez que tenga su propuesta, siéntese con él y decida una fecha límite. Si dice que se ha solucionado, entonces pídale que documente el proceso y le entregue los documentos
Safado
1
+1 dirigir una empresa se trata de liderazgo. Proporcione dirección: dígales lo que quiere que hagan. Si proporciona instrucciones y no pueden entregar, solo entonces busque en otro lado.
oliver-clare
Una forma de abordar esto es decirle al encargado de TI que su compañía de seguros requiere un plan DR documentado. Y eso puede que ni siquiera sea una mentira: estoy bastante seguro de que estaría en su política en alguna parte. De esta manera, no parece que estés tratando de hacerlo redundante, sino que estás convirtiendo a una entidad externa en el "chico malo".
Derek Pressnall
De hecho, nuestra compañía de seguros ha pedido esto, esa es una de las (muchas) razones por las que necesito esto en el archivo ... esa información ya se transmitió hace meses ...
Alex
13

Le preguntaría por qué no tiene uno por escrito ahora, qué necesita para hacer eso ... y luego se lo doy y lo responsabilizo por entregarlo.

He estado en varias tiendas pequeñas como el líder o el único encargado de TI, y no tenía un DR escrito o un plan de respaldo porque nunca tuve tiempo de escribir uno, o más de 5 minutos entre las excursiones de extinción de incendios. (Desde entonces me mudé a la consultoría y a entornos más grandes, gracias a Dios, pero vale la pena señalar que debes proporcionarle los recursos y el tiempo para hacerlo, así como darle la autoridad para que sea una prioridad). Es difícil priorizar la documentación y la planificación sobre la lucha diaria contra incendios, los trucos estúpidos de los usuarios y las solicitudes de privilegios ejecutivos, en gran parte porque todos los demás le dan mayor prioridad a su estúpido problema que cualquier otra cosa, y mucho menos algo como un documento de DR que se puede hacer "luego."

HopelessN00b
fuente
1
"proporcionarle los recursos ... el tiempo ... la autoridad" y la prioridad para hacerlo. ¿No por escrito? No existe ¿No por escrito que es un requisito de USTED que lo haga? El requisito de documentación tampoco existe. Que sea un proyecto requerido. Él hace que suceda o encuentras a alguien que lo hará, dejando de lado la amistad para las necesidades comerciales.
WernerCD
6

Golpéalo en la cabeza con una copia de Limoncelli y Mandia y Procise . Demonios, lee ambos libros tú mismo: M&P me salvó el trasero varias veces en la escuela y Limoncelli lo tiene todo. Entre los dos, deberías poder entender lo que implica un plan de DR (o cualquier cosa que se te presente).

Llévelo a almorzar y pregúntele sobre este gran plan que tiene en mente. Toma nota. Pásale las notas después del almuerzo y haz que lo escriba.

Un plan de DR básico NO tomará mucho tiempo en redactarse (he reunido uno en unas pocas horas para una tarea escolar), pero como con cualquier cosa que necesite planificación, se postergará sin un ultimátum.

Editar: Al volver a leer, estoy un poco horrorizado: la falta de copias de seguridad significa que, en caso de que ocurra un desastre real, no tiene medios para restaurar sus datos. No puedes correr carreras en seco después de que algo malo suceda. Su plan en la cabeza no suena muy parecido a un plan DR de colegial.

Journeyman Geek
fuente
No dije que no teníamos copias de seguridad. Tenemos copias de seguridad en cinta, NAS, servidor y nube. Lo que no tenemos es un plan concreto con DR cadena de mando, los detalles donde se encuentran los archivos, las estimaciones de RTO (basados en ejercicios-ninguno de los cuales han sido siempre correr a pesar de mi solicitud para ejecutar ejercicios con empleados de bajo nivel.
Alex
2

Es un negocio, así que olvídate de tu amistad y contrata a alguien que esté dispuesto a hacer este trabajo correctamente (o dale a tu amigo una última oportunidad para hacerlo él mismo, pero no lo haría porque ha demostrado claramente que no es un profesional )

Es absolutamente obligatorio que usted sea capaz de continuar con sus operaciones si está incapacitado y si no comprende, no tiene ningún negocio haciendo trabajo de administración de TI.

Sven
fuente
Actualizar. Él ya no está trabajando con nosotros. Tengo varios contratistas nuevos en el personal y me ha llevado unos meses, pero ahora tenemos un plan formal de HA-DR. Gracias a todos por sonar ...
Alex