ICT & Business Continuity

Een ramp is zo gebeurd:

  • Je kantoorgebouw overstroomt, en misschien ook je datacenter als het zich in de kelder of het gelijkvloers of net onder het door de storm weggerukte dak bevindt. 
  • Misschien kun je voor langere tijd je gebouw niet betreden: Bijv. een chemische fabriek in de buurt, die niets met jouw bedrijf te maken heeft, heeft een ramp, en de veiligheidsdiensten verklaren het gebied een "no-go" zone. Explosiegevaar of gifwolk.
  • Of er is een staking waardoor het bedrijventerrein ontoegankelijk wordt.
  • Een brand of explosie
  • Politieke onrust, opstanden
  • De elektriciteit valt voor langere tijd uit
  • Het computernetwerk dat je site verbindt valt langdurig uit.
  • Een van je belangrijkste leveranciers gaat failliet. Misschien levert hij wel je cloud ICT diensten, of is het je bank
 

En heeft grote gevolgen

25% van de bedrijven die een ramp ondergaan openen hun deuren nooit meer

80% van de bedrijven die 1 maand na de ramp niet terug operationeel gaan volledig ten onder.

Als uw bedrijf omvalt, dan hebben uw klanten waarschijnlijk ook een probleem (zij krijgen niet waarop ze hebben gerekend ), net als uw toeleveranciers (zij krijgen niet meer betaald voor wat ze geleverd hebben). Het is voor deze partijen dan niet interessant of een brand, een gifwolk, de energiecrisis of een gebrek aan liquiditeit de oorzaak is, het effect is in alle gevallen voor hen hetzelfde. Als u voor hen belangrijk bent, dan willen ze van u weten hoe u voorkomt dat een calamiteit uw continuïteit in gevaar brengt. 
 
 

ICT & Business Continuity

 
Bedrijven zijn tegenwoordig extreem afhankelijk van hun ICT: de hele boekhouding is wellicht nog  enkel elektronisch beschikbaar. Bestellingen en leveringen, productieplanning en productieaansturing zijn volledig geautomatiseerd via het ERP systeem. Je klanten houd je nog enkel in je CRM bij. Dossiers, documenten: ze zijn elektronisch. Vallen deze systemen langdurig uit, of erger nog, speel je definitief informatie opgeslagen in die systemen kwijt, dan maak je effectief een zware ramp voor je bedrijf door waardoor je mogelijk bij de 25% zit die zijn deuren niet meer opent.
 
Je moet dus op voorhand kritisch nadenken als manager over hoe zaken georganiseerd zijn, over alles wat maar zou kunnen mislopen, en verbetervoorstellen implementeren om fragiele toestanden op te lossen. En daarna dien je een business continuity plan op te stellen waarbij je hebt uitgewerkt wat je plan is als een gebouw of systeem of leverancier uitvalt om zo snel mogelijk in een toestand te komen waarbij de meest kritische bedrijfsprocessen terug functioneren zodat de hinder voor je klanten beperkt blijft.
 
Bij business continuity gaat het niet over het voorkomen van de rampen, maar wel over voor elke soort ramp een uitwijkscenario te hebben dat zal werken.
 
Wat doet men om ICT tegen rampen te beschermen ? 
 
Preventie:
  • Goede security maatregelen (tools, processes, people)
  • Alles wat kritisch is dubbel uitvoeren, en best van andere andere leverancier (vb internettoegang gebouw Telenet business + Proximus business)
  • Backup op andere locatie dan het gebouw waar de systemen staan
  • 2 datacenters in gebruik, best 100 km van elkaar, met reserve systemen voor de belangrijkste toepassingen en een netwerkkopij van de data in het andere datacenter
  • Goede ondersteuningscontracten met leveranciers
  • Er kritisch op toezien dat je cloudleverancier ook business continuity heeft
 
 

Een goed, getest ICT business continuity plan

 
Het volstaat niet om wat technische maatregelen te nemen om gerust op je 2 oren te kunnen slapen. Als je die technische maatregelen niet inoefent en uittest zijn ze vrij waardeloos. Test dus maar eens uit dat een gebouw helemaal uitvalt.
 
 
De maatregelen die je neemt zodat je bedrijf verder kan blijven functioneren ook al gebeurt er iets ernstigs.

Het is hierbij bovendien echt niet genoeg om een plan te hebben – als het niet bijgewerkt wordt en bijvoorbeeld jaarlijks getest kan het meer kwaad doen dan goed. De regels die je moet volgen voor een goede business continuity aanpak zijn:

  • Up to date ICT inventory: Je weet wat je hebt. Je wil niet voorhebben dat je niet wist dat een van de personeelsleden zelf een MS Access toepassing geschreven heeft waar een deel van de productie op draait (en net die zaal waar die computer staat uitbrandt terwijl je geen copy meer hebt)
  • Up to date ICT contacts and escalation list: bij een ramp moet je onmiddellijk weten wie allemaal moet opgeroepen worden om te helpen. Je mag door die ramp die contactgegevens ook niet kwijtspelen.
  • Test and recovery plan exists: Je moet een plan hebben, ook een plan om te testen dat je eens “overschakelt” met je ICT naar een ander gebouw om een ramp te simuleren
  • And is tested  (at least once a year): Als je niet test, dan zal bij een echte ramp je plan een nog grotere ramp worden – omdat dan pas al de fouten in je plan zichtbaar worden, net op het slechtst denkbare moment...