återställningspolicy

En återställningspolicy är ett styrdokument i en organisation som beskriver hur kritiska affärsfunktioner och data ska återställas efter ett avbrott, katastrof eller annan störning. Syftet är att minimera nedetid, bevara affärsverksamhetens kontinuitet och skydda liv-, informations- och ekonomiska värden. Policyn anger mål för återställning, roller och ansvar, samt vilka resurser och tidsramar som krävs för att återgå till normal drift. Policyn används ofta tillsammans med begrepp som återställningstid (RTO) och återställningspunkt (RPO).

Omfång och innehåll

Policyn omfattar vanligtvis kritiska system, data och kommunikationsinfrastruktur, personal, leverantörer och tjänsteleverantörer. Den beskriver återställningsstrategier som

Roller och processer

Policyn anger ansvarsfördelning mellan styrelse eller ledning, CIO/CTO eller IT-chef, säkerhetsskydd, affärsenheter och IT-drift. Den specificerar

Underhåll och efterlevnad

En återställningspolicy skall revideras regelbundet och vid större förändringar i infrastruktur eller regulatoriska krav. Den kopplas