Adı açıklanmayan bir Batı Avustralya konseyi, tüm BT sistemini tek bir fiziksel sunucudan çalıştırıyor ve bir felaket durumunda bunun nasıl değiştirilebileceği konusunda hiçbir satıcı anlaşması yok.
Konseyin kendi felaket planı 48 saatlik sunucu değişimi gerektirmesine rağmen, bunu veya felaket kurtarma için bağımlı olacağı üçüncü taraf satıcıyla donanımın özelliklerini belirtmedi.
Konsey denetlenen altı kişiden biriydi.
Hiçbirinin BT felaketlerini yönetecek ve önemli sistemleri tamamen kurtaracak konumda olmadığı görüldü.
Genel denetçinin raporuna göre, konseyler “felaket kurtarma planlamasının önemini kabul etti” ve çoğu plan geliştirdi.
Ancak bunlardan yalnızca biri yeterli görüldü ve planların hiçbiri test edilmedi.
Bir kuruluş, BT sistemlerini nasıl kurtarmayı planladığını hiçbir şekilde belgelememişti.
Denetim raporunda, “Günlük operasyonların bir parçası olarak, hepsi bireysel veri dosyalarını yedeklerinden geri yüklemişti” denildi.
“Ancak, tam BT sistemlerinin kurtarılmasının mümkün olup olmadığını veya kurtarılan verilerin uygulamalar arasında tutarlı olup olmadığını test etmemişlerdi.”
Denetim, tüm konseylerin DR planlama ve test konusunda yardımcı olmak için BT tedarikçilerine bağımlı olduğunu ancak onlarla ayrıntılı hizmet anlaşmaları oluşturma konusunda başarısız olduklarını ortaya çıkardı.
Konseylerden birinin BT tedarikçisiyle yalnızca sözlü bir anlaşması vardı ve yazılı bir anlaşmayı ancak denetimin ardından geliştirmeye başladı.
Diğerleri, gerekli ve sağlanan hizmetin açık bir tanımı gibi önemli ayrıntıların bulunmadığı yazılı anlaşmalara sahipti; ilgili donanımın açıklamaları; iyileşme için zaman dilimleri; Satıcı performansının izlenmesi, izlenmesi ve değerlendirilmesi için testler ve süreçler.
WA’nın genel denetçisi Caroline Spencer, denetlenen konseylerin tamamının “cesaret verici bir şekilde” “BT sistemlerini kurtarmak için felaket kurtarma planlamasının öneminin farkında olduğunu ve çoğunun plan geliştirdiğini” söyledi.
Ancak hiçbiri tam olarak hazırlanmadı” dedi.
“Bir felaket sonrasında BT sistemlerinin zamanında kurtarılması, finansal ve itibar kayıplarını azaltabilir ve hizmetlerin halka sunulmasındaki gecikmeleri en aza indirebilir.”