Themas
Een Business Continuity plan laat zich misschien wel het best vergelijken met een brandverzekering. Noodzakelijk om te hebben, maar hopelijk hoeft u er nooit gebruik van te maken. Ondanks dat kranten vol staan met berichten over buitgemaakte documenten, gegijzelde systemen en diefstal van data wordt de noodzaak van het business continuity plan vaak nog onderschat.
Dat overkomt ons niet
In de praktijk komen we uiteenlopende redenen tegen waarom organisaties niet over een business continuity plan beschikken. De meest bekende reden is misschien wel het aangevoerde argument “Wij zijn niet interessant, het zal ons dan ook niet overkomen”. Of “Als iemand ons echt schade wil berokkenen, dan kan dat toch wel”.
Hoewel dat laatste punt waar is, gaat business continuity niet zozeer over het ‘voorkomen’, maar meer over het ‘herstellen’. Systemen en IT-infrastructuren kunnen uitvallen. Natuurlijk is het belangrijk dat zoveel mogelijk te voorkomen, maar als het gebeurt is het hebben van een business continuity plan absolute noodzaak. Het zorgt ervoor dat geleden schade zoveel mogelijk beperkt wordt en dat de organisatie weer snel kan functioneren.
Een business continuity plan is geen topprioriteit
Organisaties zijn primair gericht op het behalen van doelstellingen. Welke vorm die doelstellingen dan ook hebben. Investeringen in tijd en geld op het gebied van IT, die zijn gericht op het halen van deze doelstellingen zijn dan ook altijd topprioriteit. Het belang van continuïteit binnen een IT-omgeving krijgt daarom te vaak niet de aandacht die het verdient. Maar al te vaak wordt voorbijgegaan aan het feit dat het halen van doelstellingen behoorlijk in het gedrang kan komen wanneer IT-systemen falen.
Geen scherp zicht op de impact van IT
IT heeft impact op de hele organisatie. De afgelopen decennia is deze impact enorm toegenomen. Kijk maar eens naar het leven van alledag. Waar zouden we zijn zonder smartphone en al die handige apparaten vol met technologie die ons leven makkelijker maken. Juist omdat we zo gewend zijn dat IT het altijd doet, wordt vaak onvoldoende nagedacht over de gevolgen van een situatie waarin de IT-omgeving het niet doet.
De impact van falende of gecompromitteerde systemen is enorm. Niet alleen financieel (denk aan stilstand of losgeld wat geëist wordt), maar ook de reputatie van uw organisatie kan een flinke deuk oplopen.
Uw business continuity plan opstellen
Omdat het hebben van een business continuity plan net zo vanzelfsprekend zou moeten zijn als het hebben van een brandverzekering, helpen we u graag een stukje op weg. Dat begint bij het bepalen van de stappen die u kunt nemen om tot een business continuity plan te komen.
- Inventariseer de risico’s: Breng in kaart welke zaken een bedreiging vormen voor uw IT-infrastructuur. Deze risico’s vormen een hoofdingrediënt van het uiteindelijke business continuity plan.
- Bepaal de impact: Als een risico realiteit wordt. Wat zijn daar dan de gevolgen van? Het maken van een impactanalyse brengt aan het ligt welke systemen of processen het meest kwetsbaar zijn.
- Maak het business continuity plan: Leg hierin vast wat er moet gebeuren wanneer zich een incident voordoet. Daarbij zijn de gedefinieerde risico’s en hun impact de belangrijkste input. Naast uit te voeren acties, worden ook resources benoemd in het plan. Denk daarbij aan back-up locaties, wie er meedraaien in het crisisteam en eventuele hardware die op voorraad moet liggen.
- Heb een disaster recovery plan: Het business continuity plan zorgt ervoor dat de organisatie zo snel mogelijk weer kan functioneren. Het disaster recovery plan ligt daarbij in het verlengde. Deze is gericht op herstel van IT-processen en is meer technisch van aard.
- Maak een incident response plan: Wie moet wat doen, in het geval dat er zich een incident voordoet. Dit plan legt de focus op procedures en taakverdeling bij een incident. Deze moeten ervoor zorgen dat de hersteltijd en herstelkosten tot een minimum worden beperkt.
Houd het up-to-date
Het hebben van een business continuity plan is een goede eerste stap. Om het plan zo effectief en actueel mogelijk te houden, is het verstandig het plan te testen en bijvoorbeeld jaarlijks te actualiseren.
Samen werk maken van business continuity?
Onze specialisten staan voor u klaar. We hebben ruime, brede ervaring op het vlak van business continuity. Wilt u werk maken van business continuity en daarbij profiteren van een flinke kennisvoorsprong? Maak dan een vrijblijvende afspraak met één van onze specialisten. Ze bespreken graag de mogelijkheden met u.
Wilt u werk maken van Business Continuity? Lees dan ons volgende artikel over Business Continuity.
Geschreven door:
