Contact

Business continuity, hoe zeker bent u eigenlijk?

Business Continuity: kent u die uitdrukking? Hoewel het ongetwijfeld (...) niet op u van toepassing is, kent u ze vast: organisaties die “bijna volledig” afhankelijk zijn van hun ICT-omgeving. In de loop der jaren is de ICT omgeving gegroeid van onbeheersbare kostenpost, naar noodzakelijk kwaad, naar onmisbaar voor de bedrijfsvoering.

Men kan het zich niet veroorloven om na een calamiteit langer dan 1 dag, of soms zelfs een uur, uit de lucht te zijn. Navraag naar de maatregelen die er getroffen zijn om door te kunnen blijven werken levert vaak verrassende resultaten op: het blijkt dat er wel over nagedacht is maar tot gedetailleerde uitwerking is het eigenlijk nooit gekomen. Om over testen maar te zwijgen.

Wat voor calamiteiten zijn er dan? De meest voorkomende problemen, met hun eigen logische oplossing:

  1. Hardware van de server gaat kapot. Die kan natuurlijk worden vervangen binnen het support contract. Hoe snel is dat eigenlijk geregeld? 
  2. Het besturingssysteem crasht. We kunnen altijd rebooten (hoe vaak doen we dat eigenlijk tot we het een serieus probleem vinden?), en als dat niet afdoende is herinstalleren we de boel gewoon. Kan dat lekker vlot, zonder de productie te verstoren?
  3. De bedrijfskritische applicatie doet het niet meer. We zetten de specialist onder druk om te zoeken naar de oorzaak, en een herstelactie te starten. Is die specialist altijd beschikbaar. Mag het een dagje duren?
  4. De stroom valt voor langere tijd uit (komt regelmatig voor). Gelukkig hebben we de hele ICT infrastructuur op noodstroom. En anders wachten we gewoon tot het licht weer aan gaat.
  5. Er breekt brand uit in het pand. Kunnen we eindelijk de uitwijklocatie eens testen.
  6. Het pand is ontoegankelijk door een calamiteit (bommelding, etc..). Wachten we tot we er weer in kunnen, of gaan we direct naar de uitwijk?
  7. Er is ingebroken in het pand en alle hardware is gestolen. We bestellen zo snel mogelijk nieuwe spullen, en dan zetten we de meest recente backups weer terug.

 

Natuurlijk: meer mogelijke oplossingen dan problemen. Maar hebben we de waterdichte oplossingen voor onze eigen situatie, en weet iedereen wat er dan moet gebeuren?  

Zelfs als het gaat om de bedrijfsvoering, wordt ICT vaak nog beschouwd als een sluitstuk. Ja, 'het draait', en ja, we hebben mensen er voor verantwoordelijk gemaakt die puin kunnen ruimen, en ja, we kunnen ook de leveranciers nog slaan als het fout gaat.

Wanneer we voor het reilen en zeilen van ons bedrijf echt afhankelijk zijn van ICT, zoals beweerd wordt, dan is de continuïteit dus geen ICT-continuïteit, maar Business- continuïteit. En dat vraagt om een serieuze aanpak. Met een inschatting van de risico's, zowel financieel als kwalitatief. Met een plan van aanpak. Met mensen die weten wat ze moeten doen als het mis gaat.

Business Continuity is dus niet uitsluitend een zaak voor ICT. Het is een verzekering voor het bedrijf om te blijven functioneren. Te serieus om een gokje te wagen.

Hoe zeker bent u eigenlijk?

Kim Kool