Revised Privacy Policy and Information about Cookies

Before continuing, we ask you to review our Privacy Policy which includes how we use Cookies to help us improve the quality of your vist to Get Safe Online.

Personol
Busnes
business-continuity

Parhad Busnes ac Adfer ar ôl Trychineb

Mae'n hanfodol eich bod yn gwybod sut rydych am gynnal 'busnes yn ôl yr arfer' pan fydd problemau gyda data neu dechnoleg. Mae tarfu ar eich gweithredoedd, llai o wasanaethau cwsmeriaid os o gwbl, gostyngiad mewn proffidioldeb a pheryglu enw da i gyd yn ganlyniadau posibl peidio â chael strategaeth briodol ar waith. Gall cael cynllun parhad busnes effeithiol hefyd fod yn hanfodol ar gyfer sicrhau yswiriant busnes addas neu bremiymau is, neu gymhwysedd i dendro ar gyfer busnes newydd neu barhaus.

 

Awgrymiadau Defnyddiol Get Safe Online...
  • Dadansoddwch y risgiau sy'n gysylltiedig â gweithrediad gostyngol neu ohiriedig o'ch gweithrediadau busnes hanfodol.
  • Gwnewch yn siŵr fod gennych gynlluniau adfer ar ôl trychineb digonol ar waith i gwmpasu pob achos posibl, ac adolygwch nhw yn rheolaidd wrth i'ch sefydliad newid neu dyfu.

Y cam cyntaf yw nodi eich gweithredoedd busnes hanfodol (gan ddefnyddio proses o'r enw 'Dadansoddiad o'r Effaith ar Fusnes') a'r risgiau sy'n gysylltiedig â'u gweithredu – a datblygu mesurau lleihau risg priodol er mwyn sicrhau parhad gweithrediadau yn achos digwyddiad sy'n amharu ar y gweithrediadau hynny. Dylai prif ystyriaethau wrth ddatblygu cynllun parhad busnes gynnwys:

  • Gwrthod mynediad
  • Colli staff allweddol
  • Colli cyflenwr allweddol
  • Colli systemau allweddol

Bydd y Dadansoddiad o'r Effaith ar Fusnes yn nodi'r 'Amcan o ran Amser Adfer' (am ba hyd ac i ba lefel y mae'n rhaid adfer proses fusnes ar ôl ymyrraeth) er mwyn osgoi canlyniadau annerbyniol.

Rhaid cynllunio systemau TG i fod yn wydn ac mae angen iddynt fod ar gael i ddiwallu anghenion y busnes a'r Amcan o ran Amser Adfer. Felly, os oes angen i weithrediad fod ar gael bob awr o'r dydd, rhaid i'r system sy'n cefnogi'r gweithrediad hwnnw adlewyrchu'r angen hwnnw. Er enghraifft, mae angen i wefan cwmni lle gall cwsmeriaid roi archebion fod ar gael bob awr o'r dydd ac mae angen y gwydnwch priodol arni. Fodd bynnag, gallai systemau eraill ymdopi â pheidio â bod ar gael am rai oriau cyn i hynny ddechrau effeithio ar yr elw neu ar gyfrifoldebau cyfreithiol neu ariannol. Bydd rhai systemau yn hanfodol ar adegau penodol ac nid ar adegau eraill (er enghraifft system cyflogres).

Mae systemau TG (gweinyddion a seilwaith telathrebu) ar gyfer sefydliadau mwy gael eu lleoli mewn canolfannau data. Caiff canolfannau data eu hatgynhyrchu felly, os bydd digwyddiad trychinebus mewn un canolfan ddata, bydd y systemau'n newid yn awtomatig ('failover') i'r ail safle (adfer ar ôl trychineb). Mae angen i ganolfannau data fod wedi'u lleoli'n ddigon pell ar wahân i sicrhau na fydd un digwyddiad yn effeithio arnynt. Dylid cynnal profion 'failover' yn rheolaidd, ar gyfer systemau hanfodol ac ar gyfer yr holl ganolfan ddata os bydd hynny'n ymarferol.

Mae angen creu copïau wrth gefn o system er mwyn diogelu rhag achosion o golli neu lygru data. Yr 'Amcan o ran Amser Adfer' sy'n pennu pa mor aml y gwneir copïau wrth gefn o systemau – a ddiffinnir fel y cyfnod hiraf posibl y gellid colli data o wasanaeth TG oherwydd digwyddiad mawr. Mae'r Amcan o ran Amser Adfer yn rhoi cyfyngiad amser ar waith penseiri systemau. Er enghraifft, os bydd wedi'i bennu'n bedair awr, yna yn ymarferol, rhaid i ddulliau gwneud copïau wrth gefn oddi ar y safle gael eu cynnal yn barhaus – nid yw dull gwneud copïau wrth gefn oddi ar y safle ar dâp yn ddigon.

Ar gyfer sefydliadau llai nad ydynt yn defnyddio gwasanaethau canolfannau data, dylid storio copïau wrth gefn oddi ar y safle mewn coffor sy'n gwrthsefyll tân. Pennir y cyfnodau cadw ar gyfer copïau wrth gefn yn unol ag anghenion y busnes, neu mewn rhai achosion gan ddeddfwriaeth.

Mae angen cynnal profion bod copïau wrth gefn wedi cael eu gwneud yn gywir a dylid adfer copïau wrth gefn enghreifftiol yn rheolaidd er mwyn gwneud yn siŵr y gellir darllen y data.