尽管业务主管都了解灾难恢复（DR）预案的重要性，但是拥有一份预案和拥有一份可用的预案却是天壤之别。

　　DR预案应随业务而变化，定期更新，并且每年测试一至两次。但是实现这一目标不仅需要充足的资金，更需要公司领导对此有足够的认识。

　　Tishman Technologies公司总部位于纽约，领导着全美24/7数据中心和技术架构的本地分析、规划、构建和委托工作，其执行副总裁Ronald H. Bowman Jr.说：“9.11事件离我们越来越遥远，一些人没有经历过声音和数据的灾难性故障，可能就不会记得数据中心3到5天不能工作的惨状。”数据中心客户包括美国银行、路透社、美林证券、摩根士丹利以及纽约银行等。

　　Bowman指出，2003年和2004年制定DR预案的公司在70%以上，但目前下滑到20%至30%。“商界对预案缺乏兴趣。”

　　Corus Group LLC公司位于Norcross的亚特兰大近郊，其灾难恢复/业务连续性预案的部门主管Ben Thornton认为，实现业务连续性是行政管理首要也是最重要的问题。“我有16年的IT行业咨询经验，但是没有看到一份业务连续性预案在缺乏有效管理支持的情况下取得成功。”Thornton说，“需要一个管理团队，这个团队不仅了解公司面临的威胁及其它问题，而且要积极采取行动。”

　　在面临审计问题时，许多公司都会处理业务连续性问题，但拥有预案仅仅是第一步。预案会随着技术、人事和业务流线的变化迅速过期，因此需要定期维护、测试预案，从而保证团队领导非常熟悉预案、以及预案与公司业务的关系。

　　Interphase Systems公司CEO John Biglin提到了一家《财富》200强公司的故事，该公司的DR预案由详尽的联系人清单和电话信息组成，与数据恢复相关的内容只有一页。该页可以连接公司服务器的恢复说明，当然，这并不可取。

　　Biglin的公司专注于虚拟化和灾难恢复预案，他指出：“当我们告诉这家公司的CEO无法实现灾难恢复时，他脸上露出非常震惊的表情。”

　　许多公司还容易犯一个常见的错误，即认为承担关键任务的服务器和数据库不会与其它软件和硬件相互作用，而这些硬件和软件对公司业务同样重要。例如，访问数据库时需要验证身份，但是如果预案中没有包含身份验证体系，那么依然无法访问服务器。

　　为了提高DR预案的实用性，Bowman建议公司制定一份清单，至少列举10项以上与利润和损失直接相关的优先条目，以及影响公司品牌的因素、账目以及员工。如果DR预案注重这些关键要素，就更容易完成定期的更新和测试工作。这些要素包括：

　　保证预案同时以电子和书面形式在线或离线发放。简短、优美且易于理解。

　　实现明确紧急情况下每个人的分工，保证人人都能执行既定任务。

　　确定联系方式，以安全度过灾难期。电话？广播？服务器？WAN？ LAN？ 卫星？ RF？ FSO？

　　缓和数据所受的威胁：停止交易、记录存储、撤离等等。

　　执行远程数据恢复协议。

　　与业务顾客/客户联系，告知灾难的预计时间。言语简短、直接、真诚。

　　实施保护协议，关注核心业务和品牌。

　　与处理事件的员工及时沟通。

　　实施生存、交通和食物预案。

　　每小时、每天、每周制定合理的数据、商业资产恢复目标，坚持目标！

　　“请记住，如果你利用第三方外包数据服务，那么应该保证第三方具备预案并定期进行测试。”Bowman说，“你最终还是需要负责灾难期间的数据安全。”