Hệ thống CNTT với nhiều cấu phần tinh vi, phức tạp luôn tiềm ẩn khả năng bị hư hỏng. Chính vì vậy, việc sớm lên kế hoạch để dự phòng các thảm hoạ CNTT có thể xảy ra là một trong những nhiệm vụ cấp bách của khối doanh nghiệp, đặc biệt là các ngân hàng.
Trong khi hiện nay việc bảo quản dữ liệu ở nhiều doanh nghiệp còn mang tính thủ công, dữ liệu lưu trữ gắn liền với ứng dụng chưa tạo thành kho dữ liệu, công tác quản trị dữ liệu còn yếu, tính bảo mật không cao cũng như chưa có giải pháp tổng thể về lưu trữ và an toàn bảo mật, thì thảm hoạ CNTT có thể xảy ra bất cứ lúc nào do lũ lụt, hoả hoạn, động đất, núi lửa… hoặc có thể do bị hacker tấn công, bị virus phá hoại hoặc cũng có thể là do nhân viên trong các đơn vị vô tình gây ra.
Thực trạng đó sẽ khiến cho hệ thống CNTT bị hư hỏng hoặc ngừng hoạt động trong một thời gian dài, gây tổn thất lớn về tài chính cho các doanh nghiệp.
Theo quan điểm của ông Đặng Mạnh Phổ - Giám đốc Ban Công nghệ, Ngân hàng Đầu tư và Phát triển (BIDV) trao đổi tại Banking Viet Nam 2010, thì việc lập ra một kế hoạch dự phòng thảm hoạ CNTT cần được các doanh nghiệp sớm đặt ra do hiện nay nguy cơ bị tấn công luôn rình rập nhưng bản thân nhiều đơn vị lại chưa quan tâm đúng mức đến vấn đề này.
Ông Phổ cho rằng, kế hoạch dự phòng thảm hoạ CNTT cần phải được phát triển cùng với sự mở rộng về môi trường kinh doanh, mục tiêu kinh doanh cũng như những biến động trong môi trường CNTT để đảm bảo cao nhất tính khả thi. Một kế hoạch dự phòng thảm hoạ CNTT hoàn chỉnh cần bao gồm các vấn đề liên quan đến chính sách, cơ cấu tổ chức, cơ sở hạ tầng, các quy trình, thủ tục… Các doanh nghiệp cần xây dựng cơ sở hạ tầng CNTT dự phòng, xây dựng cơ cấu tổ chức nhân sự để sẵn sàng ứng phó khi xảy ra thảm hoạ nhằm chuyển sang sử dụng trung tâm dự phòng một cách hiệu quả nhất.
Đáng lưu ý, phần trọng tâm của một kế hoạch dự phòng thảm hoạ bao gồm các hoạt động phục hồi thảm hoạ, đồng thời đảm bảo tính sẵn sàng thực thi khi xảy ra. Để thực hiện, cần đảm bảo các yếu tố như cần phải vạch rõ kế hoạch sẽ phải thực hiện ra sao, những công việc gì, ai làm và làm như thế nào. Việc lưu trữ dự phòng phải được thực hiện thử nghiệm, tập dượt và duy trì thường xuyên và đảm bảo đúng kế hoạch là có thể phục hồi được.
Ông Đặng Mạnh Phổ cũng nhấn mạnh, các quy trình và tài liệu hướng dẫn trong kế hoạch dự phòng thảm hoạ phải khớp với mọi cấp độ của cơ cấu tổ chức tại trung tâm chính và trong các giai đoạn vận hành (trước, trong và sau khi xảy ra thảm hoạ).