Y cam cyntaf yw nodi eich gweithredoedd busnes hanfodol (gan ddefnyddio proses o’r enw ‘Dadansoddiad o’r Effaith ar Fusnes’) a’r risgiau sy’n gysylltiedig â’u gweithredu – a datblygu mesurau lleihau risg priodol er mwyn sicrhau parhad gweithrediadau yn achos digwyddiad sy’n amharu ar y gweithrediadau hynny. Dylai prif ystyriaethau wrth ddatblygu cynllun parhad busnes gynnwys:
- Gwrthod mynediad
- Colli staff allweddol
- Colli cyflenwr allweddol
- Colli systemau allweddol
Bydd y Dadansoddiad o’r Effaith ar Fusnes yn nodi’r ‘Amcan o ran Amser Adfer’ (am ba hyd ac i ba lefel y mae’n rhaid adfer proses fusnes ar ôl ymyrraeth) er mwyn osgoi canlyniadau annerbyniol.
Rhaid cynllunio systemau TG i fod yn wydn ac mae angen iddynt fod ar gael i ddiwallu anghenion y busnes a’r Amcan o ran Amser Adfer. Felly, os oes angen i weithrediad fod ar gael bob awr o’r dydd, rhaid i’r system sy’n cefnogi’r gweithrediad hwnnw adlewyrchu’r angen hwnnw. Er enghraifft, mae angen i wefan cwmni lle gall cwsmeriaid roi archebion fod ar gael bob awr o’r dydd ac mae angen y gwydnwch priodol arni. Fodd bynnag, gallai systemau eraill ymdopi â pheidio â bod ar gael am rai oriau cyn i hynny ddechrau effeithio ar yr elw neu ar gyfrifoldebau cyfreithiol neu ariannol. Bydd rhai systemau yn hanfodol ar adegau penodol ac nid ar adegau eraill (er enghraifft system cyflogres).
Mae systemau TG (gweinyddion a seilwaith telathrebu) ar gyfer sefydliadau mwy gael eu lleoli mewn canolfannau data. Caiff canolfannau data eu hatgynhyrchu felly, os bydd digwyddiad trychinebus mewn un canolfan ddata, bydd y systemau’n newid yn awtomatig (‘failover’) i’r ail safle (adfer ar ôl trychineb). Mae angen i ganolfannau data fod wedi’u lleoli’n ddigon pell ar wahân i sicrhau na fydd un digwyddiad yn effeithio arnynt. Dylid cynnal profion ‘failover’ yn rheolaidd, ar gyfer systemau hanfodol ac ar gyfer yr holl ganolfan ddata os bydd hynny’n ymarferol.
Mae angen creu copïau wrth gefn o system er mwyn diogelu rhag achosion o golli neu lygru data. Yr ‘Amcan o ran Amser Adfer’ sy’n pennu pa mor aml y gwneir copïau wrth gefn o systemau – a ddiffinnir fel y cyfnod hiraf posibl y gellid colli data o wasanaeth TG oherwydd digwyddiad mawr. Mae’r Amcan o ran Amser Adfer yn rhoi cyfyngiad amser ar waith penseiri systemau. Er enghraifft, os bydd wedi’i bennu’n bedair awr, yna yn ymarferol, rhaid i ddulliau gwneud copïau wrth gefn oddi ar y safle gael eu cynnal yn barhaus – nid yw dull gwneud copïau wrth gefn oddi ar y safle ar dâp yn ddigon.
Ar gyfer sefydliadau llai nad ydynt yn defnyddio gwasanaethau canolfannau data, dylid storio copïau wrth gefn oddi ar y safle mewn coffor sy’n gwrthsefyll tân. Pennir y cyfnodau cadw ar gyfer copïau wrth gefn yn unol ag anghenion y busnes, neu mewn rhai achosion gan ddeddfwriaeth.
Mae angen cynnal profion bod copïau wrth gefn wedi cael eu gwneud yn gywir a dylid adfer copïau wrth gefn enghreifftiol yn rheolaidd er mwyn gwneud yn siŵr y gellir darllen y data.