Blogs

Biznesa atjaunošana pēc incidenta: RTO/RPO, plāns un tests

Kā izveidot atjaunošanas plānu, kas tiešām strādā krīzes brīdī.

Biznesa atjaunošana 2026-01-24
Pārmaiņu un atjaunošanas vizuālais motīvs

Biznesa atjaunošana (business continuity) nav tikai lielo uzņēmumu jautājums. Pat mazam uzņēmumam viena diena dīkstāves var nozīmēt zaudētus klientus un reputācijas risku.

Kas ir RTO un RPO?

  • RTO (Recovery Time Objective) – cik ātri jāatjauno pakalpojums.
  • RPO (Recovery Point Objective) – cik daudz datu var atļauties zaudēt.

Šie rādītāji ir biznesa valoda, kas nosaka, cik dārgi būs incidenti un cik lielu risku jūs uzņematies. Avots: NIST SP 800‑34.

BCP vs DR – atšķirība vienā teikumā

BCP ir biznesa process: kā turpināt strādāt. DR ir tehniska atjaunošana: kā atjaunot IT sistēmas.

Kā izskatās praktisks atjaunošanas plāns?

  1. Identificējiet kritiskos procesus – e‑pasts, finanses, klientu apkalpošana.
  2. Definējiet RTO/RPO katram procesam.
  3. Izveidojiet rīcības soļus – kas zvana, kas atjauno, kas informē klientus.
  4. Testējiet – vismaz reizi gadā (ideāli – katru pusgadu).

Paraugs: RTO/RPO tabula mazam uzņēmumam

Sistēma RTO RPO
E‑pasts 4–8 h 4 h
Finanses/Grāmatvedība 24 h 24 h
Klientu atbalsts 8–12 h 8 h

Komunikācijas plāns – ne tikai IT darbs

Incidenta laikā svarīgākais ir informācijas plūsma. Noteiktas personas, kas:

  • informē klientus;
  • koordinē iekšējo komunikāciju;
  • komunicē ar ārējiem partneriem.

Riski un izmaksas

IBM 2024 Cost of a Data Breach rāda, ka incidenti rada būtiskus darbības traucējumus 70% uzņēmumu. Tas nozīmē – biznesa atjaunošanas plāns ir tiešā saistībā ar ieņēmumu stabilitāti.

IBM Cost of a Data Breach 2024

Mini checklists: vai plāns strādās?

  • Vai visi zina savu lomu incidentā?
  • Vai ir definētas prioritātes?
  • Vai pēdējais tests bija pēdējo 12 mēnešu laikā?

FAQ

Cik bieži jātestē BCP?

Vismaz reizi gadā, ideāli – ik pusgadu.

Vai mazam uzņēmumam tas ir par sarežģītu?

Ne. Ar 1–2 lapu plānu un praktisku testu pilnīgi pietiek.

Vai pietiek ar IT plānu?

Nē. Biznesa atjaunošanā jābūt iesaistītai vadībai un svarīgākajiem departamentiem.

Testēšana: kā notiek “tabletop” scenārijs

Tabletop tests ir diskusiju simulācija – komanda iziet cauri scenārijam, bez reālas sistēmas apturēšanas. Tas ļauj identificēt vājās vietas bez lieliem riskiem. Lielākajai daļai mazo uzņēmumu pietiek ar šādu testu 1–2 reizes gadā.

Piegādātāju atkarības

Ja kritiskie procesi balstās uz vienu ārējo piegādātāju (piem. mākoņa pakalpojums), ir jābūt rezerves plānam. Tas var būt alternatīvs pakalpojums vai “manual fallback”.

Komunikācijas šabloni

  • iekšējais paziņojums darbiniekiem;
  • klientu paziņojums ar termiņiem;
  • partneru informēšana par ietekmi.

Secinājums

Biznesa atjaunošana nav “papildus dokuments” – tā ir spēja turpināt strādāt tad, kad viss apstājas. Ja uzņēmums zina RTO/RPO un to ir pārbaudījis, tas ir konkurences priekšrocība.

Noskaidrojiet, cik gatavs uzņēmums ir incidentiem – aizpildiet kiberriska testu:

Aizpildīt kiberriska testu

Dalīties: LinkedIn X Kiberriska tests

Citi bloga ieraksti

Drošības simbolikas motīvs

Pikšķerēšanas apmācības

Pikšķerēšanas apmācības: kā samazināt risku ar praktisku programmu

Cilvēka faktors ir galvenais uzbrukumu vektors. Šeit ir praktiska, izmērāma apmācību programma.

 Biroja darba vieta ar klēpjdatoru

Rezerves kopijas

Rezerves kopijas uzņēmumam: 3‑2‑1 princips un praktiska ieviešana

Kā ieviest dublējumus tā, lai tie tiešām strādā, kad notiek incidents.