Stel collega’s in uw organisatie eens de vraag: ‘Kun je zonder IT je werk nog wel doen?’ Veelal is dan het antwoord iets in de richting van ‘Nee’ of ‘Nou… daar vraag je me wat, ik denk dat dat niet eenvoudig wordt’. Naast de broodnodige mailapplicatie, veelal Outlook, om met elkaar te communiceren en ook Word, Excel en PowerPoint, waar we dagelijks mee werken, zijn er altijd tientallen applicaties die gebruikt worden binnen bedrijfsprocessen. In welke branche men ook werkt, wanneer daar een probleem mee is – hij doet ’t niet – wijst iedereen naar de IT-afdeling, die het toch moet oplossen! Maar wat doen zij dan ondertussen als proceseigenaar en dus verantwoordelijke in zo’n situatie? Handjes in de lucht of over elkaar, achterover zakken en vertwijfeld rondkijken? Simpelweg ‘afwachten’ tot ie ’t weer doet?
Door Gert Kogenhop, BCM Kader Group
Het is duidelijk dat de afhankelijkheid van IT enorm is en alleen nog maar verder gaat toenemen. Eigenlijk een onaanvaardbare afhankelijkheid, waar we het liefst van wegkijken. IT Continuity – of als er een ‘probleem’ is Disaster Recovery (DR) – is dan ook steeds belangrijker. Er wordt dan ook veel tijd, geld en energie gestoken in redundancy, zoals de data onderbrengen bij meerdere datacenters plus allerlei andere mitigerende oplossingen om te voorkomen dat IT uitvalt.
IT Continuity, het zorgdragen voor continuïteit van de IT en een foutloze implementatie van het Disaster Recovery Plan (DRP) als er toch iets gebeurt, is nadrukkelijk iets anders is dan Business Continuity (BC). BC is het zorg dragen dat we onze producten en diensten kunnen blijven leveren, wat er ook gebeurt, op in ieder geval een van tevoren bepaald niveau. Dus niet op je handen gaan zitten, naar de IT-afdeling wijzen en zeggen dat je zonder IT niets kunt doen.
Business Continuity Management (BCM) gaat over het zo optimaal mogelijk voorbereid zijn op het (on)verwachte. Belangrijk echter is om je te realiseren dat IT-uitval een van de grootste bedreigingen is voor organisaties anno nu. Het kan op zich ook weer vele oorzaken en verschijningsvormen hebben, zoals geen toegang tot het netwerk, internet of een applicatie, falende hardware of het slachtoffer zijn van cybercrime. Het oplossen hiervan valt onder IT Continuity (of ITSCM). De reactie van de gebruikers, het zorgen dat u uw producten en diensten kunt blijven leveren aan uw klanten dient te worden geregeld binnen het vakgebied BC.
Een risicobeoordeling
Eén van de belangrijkste elementen tijdens het implementeren van een Business Continuity Management Systeem (BCMS) is het uitvoeren van een risicobeoordeling. Krijgen de afhankelijkheid van IT en de actuele bedreigingen rond dit thema de juiste aandacht? Goed om in ieder geval inzichtelijk te hebben in welke geprioriteerde, kritische activiteiten of processen afhankelijk zijn van welke applicaties, toegang tot schijven of data, om zodoende de juiste herstelstrategie in te richten. Kunnen we tóch zonder toegang tot internet, applicaties of data – wellicht tot op zekere hoogte – producten en diensten blijven leveren?
En nu we dit weten, wat kunnen we vóóraf regelen en in Business Continuity Plannen (BCP’s) opnemen? Welke alternatieven zijn er? Wat is een acceptabele impact wanneer applicaties uitvallen of data niet beschikbaar is? IT en de herstelstrategie in geval van uitval, hangt zeer nauw samen met BCM en de gekozen strategie in geval van een calamiteit. Niet wijzen of afwachten dus, maar samenwerken, informatie delen en je voorbereiden, al moet eerlijkheidshalve gesteld worden: Voor zover mogelijk… Want we hebben eigenlijk zelf gezorgd voor die enorme afhankelijkheid.