Business Continuity Plan

Business Continuity 09.06.2021

Business Continuity Plan: onmisbaar voor jouw IT

Wat doe jij als jouw bedrijf getroffen wordt door een incident? Hoe zorg je ervoor dat je kritieke IT-services toegankelijk blijven? Om tijdens een incident je organisatie op een vooraf bepaald aanvaardbaar niveau te laten functioneren, is het belangrijk om nu al een Business Continuity Plan (BCP) op te stellen. In dit blog vertellen we je waarom een Business Continuity Plan voor je IT onmisbaar is en hoe je een dergelijk Disaster Recovery plan opstelt.

Wat is een Business Continuity Plan?

Een Business Continuity Plan is een set van documenten waarin je preventief uitwerkt welke maatregelen je organisatie neemt als zich een ramp voltrekt. Daarbij kun je denken aan het onbeschikbaar worden van gebouwen, de uitval van kritieke ICT-infrastructuur, maar ook een pandemie of natuurrampen. De oorzaak of aard van de ramp is daarbij niet zo belangrijk, wél welke gevolgen deze gebeurtenis op jouw bedrijfsvoering heeft.

In je Business Continuity Plan leg je vast welke processen kritiek zijn voor jouw organisatie, hoe snel deze hervat moeten kunnen worden en hoe je dit mogelijk maakt. Daardoor weet je welke processen prioriteit krijgen als er iets gebeurt en welke bedrijfsmiddelen onmisbaar zijn om je organisatie op een aanvaardbaar niveau te houden tijdens een ramp. Daarnaast is het verstandig om ook contactgegevens van medewerkers en belangrijke externe partijen vast te leggen in je Business Continuity Plan.

Lees ook: “Deze incidenten brengen de digitale veiligheid van onderwijsinstellingen in gevaar”

Je kunt voor verschillende gebieden binnen je organisatie een Business Continuity Plan opstellen, maar wij focussen nu op het opstellen van een Business Continuity Plan voor de ICT van je organisatie. Een BCP voor IT wordt ook wel Disaster Recovery genoemd.

Waarom een IT BCP  opstellen?

Om je klanten de beste klantervaring te kunnen bieden, is een hybride multicloud-omgeving steeds normaler. Maar dit zorgt er ook voor dat de complexiteit van je infrastructuur toeneemt. Daarmee nemen echter ook de risico’s toe en zijn er steeds meer specialistische vaardigheden en tools nodig om die risico’s te beheersen.

Doordat infrastructuren steeds complexer worden, komen systeemstoringen of uitval en cyberaanvallen steeds vaker voor. De impact van uitval of ongeplande downtime is dan ook groot.

Op het moment dat er een incident plaatsvindt, wil je niet hoeven bepalen welke IT-processen onmisbaar zijn voor jouw organisatie. Of hoe je ervoor kunt zorgen dat deze processen zo snel mogelijk weer opgestart kunnen worden. Een Business Continuity Plan helpt je risico’s te identificeren, de impact ervan te analyseren en te beslissen hoe je ervoor zorgt dat bedrijfskritische processen vlug weer opgestart kunnen worden.

Door nu aandacht te besteden aan je Business Continuity Plan, voorkom je grote verstoringen voor je medewerkers en klanten én voldoe je eenvoudiger aan de wettelijke verplichtingen.

De belangrijkste redenen om een BCP op te stellen zijn dan ook:

  • Onderbrekingen van de normale bedrijfsvoering minimaliseren;
  • De omvang van overlast en schade beperken;
  • De economische impact van de onderbreking minimaliseren;
  • Personeel trainen voor noodprocedures;
  • Vooraf alternatieve werkwijzen vaststellen.

Waar bestaat een Business Continuity Plan uit?

Om ervoor te zorgen dat jouw organisatie snel kan reageren op incidenten of ongeplande downtime beschrijft je BCP in ieder geval de methoden om ononderbroken levering van IT-services te kunnen garanderen. Daarnaast identificeer je ook welke middelen je vanuit IT-perspectief per se nodig hebt om de bedrijfscontinuïteit te kunnen handhaven. Daarbij kun je denken aan kritiek personeel, uitrusting, financiën, stand-by uitrusting, juridische hulp, alternatieve infrastructuur, alternatieve accommodatie enzovoorts.

Je kunt in je BCP plannen opnemen voor bijvoorbeeld:

  • Application failure
  • Communicatiefouten
  • Problemen bij jouw data center
  • Problemen in je gebouw (zoals brand), stad (zoals stroomstoring), regio of land (problemen bij internetprovider of een pandemie)

Waar begin je met het opstellen van je Business Continuity Plan?

Voor je een gedetailleerd plan kunt opstellen, moet je weten welke risico’s jouw organisatie loopt en wat daarvan de gevolgen zijn. Daarvoor voer je eerst een business impact analyse en een risicoanalyse uit. In de business impact analyse bepaal je de impact van mogelijke verstoringen.

Dat is het startpunt voor de risicoanalyse, waarbij je niet alleen de waarschijnlijkheid van een verstoring beoordeelt, maar ook de mogelijke impact ervan. Zodra je beide analyses hebt uitgevoerd, kun je de hersteldoelstellingen voor je IT vaststellen.

Bij het opstellen van je BCD doorloop je de volgende stappen:

  • Analyseer incidenten die hebben plaatsgevonden en hoe deze zijn opgelost
  • Voer een analyse uit van de risico’s en de impact van deze risico’s op jouw bedrijfsvoering
  • Identificeer de ernstigste bedreigingen of kwetsbaarheden in je infrastructuur, maar ook je waardevolste bedrijfsmiddelen
  • Stel voor iedere bedreiging vast op welk niveau de processen minimaal moeten functioneren om de bedrijfsvoering te kunnen voortzetten
  • Leg vast welke stappen je moet doorlopen om dit niveau zo snel mogelijk na de verstoring te kunnen garanderen
  • Leg vast wie verantwoordelijk is voor het uitvoeren van de herstelwerkzaamheden
  • Zorg dat relevante infrastructuurdocumentatie is toegevoegd in het plan
  • Laat het BCP beoordelen en goedkeuren door de directie of het management van je organisatie
  • Test alle scenario’s uit het plan regelmatig
  • Werk het plan regelmatig bij

Helaas is je Business Continuity Plan nooit ‘af’, het is een ‘levend’ document. De ontwikkelingen binnen jouw organisatie staan namelijk niet stil en medewerkers die een grote rol spelen in je herstelplannen kunnen uit dienst gaan. Daardoor zullen de risico’s, maar ook de oplossingen voor verstoringen, soms veranderen.

Het is dus zaak om er periodiek aandacht aan te besteden en ervoor te zorgen dat jouw BCP altijd up-to-date is. Daarnaast moet je je realiseren dat de waarde van je plan toeneemt, naarmate meer medewerkers zich erbij betrokken voelen. Haal de input voor het opstellen van je Business Continuity Plan dus uit alle lagen van je organisatie: van management tot de receptioniste.

Conclusie

Hopelijk heb je jouw Business Continuity Plan nooit echt nodig, maar het is fijn om een vangnet en praktisch plan te hebben op het moment dat jouw IT-processen onverhoopt onderbroken worden.

Nu ziet ieder Business Continuity Plan er op papier goed uit, maar je komt er pas achter of ze ook aan de eisen voldoen op het moment dat je je plannen daadwerkelijk uitvoert. Misschien zijn er zaken die toch anders verlopen dan je had gedacht of heb je bepaalde aspecten over het hoofd gezien. Testen is dus belangrijk. Ook voor je medewerkers, want zij moeten bij een incident naadloos kunnen overschakelen naar de rol die hen is toegewezen in het BCP.

Wil je je uitdaging delen of wil de mogelijkheden met ons bespreken?
Neem vrijblijvend contact met ons op.

 

Blijf op de hoogte

Schrijf je in voor onze nieuwsbrief en blijf op de hoogte van trends, inspirerende klantverhalen en events.