Business Continuity - få en it-beredskabsplan før krisen rammer

Alle, der arbejder med it, ved, at det er umuligt at tage højde for alt: Virksomhedens it-setup kører, som det skal – lige indtil det ikke gør.

Men selv om det er umuligt at tage højde for alt, så kan I alligevel forberede jer. Business Continuity handler netop om, at I forbereder jer, så når krisen rammer, påvirkes jeres forretning mindst muligt. Business Continuity Management består af 4 elementer, som dog kan bruges hver for sig, alt afhængig af det konkrete behov, jeres virksomhed har.

It-beredskabsplanen får situationen under kontrol – inden katastrofen indtræffer

It-beredskabsplanen tager udgangspunkt i risikoanalysen og de risici, I har vurderet, at forretningen kan eller må leve med. Kender I konsekvenserne af de forskellige risici og de kriser, de kan medføre i forhold til jeres kundeforhold, omdømme, forretningsprocesser eller økonomi? 

Når vi laver beredskabsplaner til it, er det vigtigt, at planen kan håndtere et vilkårligt scenarie. Ved at gøre planen generisk opnår I retvisende og præcist dokumenterede forretningsnødplaner, og jeres it-reetableringsplaner bliver langt mere robuste. Det gør, at I kan reagere hurtigt ved kritiske hændelser, fordi jeres medarbejdere ved, hvordan de skal handle og agere.

En god it-beredskabsplan har styr på rollerne i beredskabet og en klar ansvarsfordeling. Og så skal den kunne virke i praksis – kan I fx køre med hjemmearbejdspladser for alle ansatte, hvis det bliver nødvendigt af forskellige årsager? Hvis ikke, så skal beredskabet etableres, så det ikke kun er på papiret, at I har en beredskabsplan.

Disaster Recovery planen får slukket branden – hurtigst muligt og med mindst mulig skade

Kort sagt skal jeres Disaster Recovery plan (DR-plan) sørge for, at I kan få klarlagt, hvad der er vigtigst at redde og ikke mindst, hvordan I gør det, så I hurtigt kan få reetableret jeres forretning. Det kan fx være, at I har haft et kritisk nedbrud, en server er brændt af, eller et sprunget vandrør har sendt serverrummet til tælling. Disaster Recovery planen skal sikre, at jeres it-systemer og data hurtigst og bedst muligt kommer tilbage i fuld drift.

Det er vigtigt, at jeres Disaster Recovery plan ikke sygner hen, men at den med faste mellemrum testes og holdes opdateret. Et klassisk eksempel inden for it er desværre, at virksomheder er opmærksomme på at tage backup – men at de ikke med jævne mellemrum tester, at de rent faktisk kan foretage recovery af data på baggrund af deres backup. Dette skal en god Disaster Recovery plan være med til at systematisere og sikre.

En Business Continuity plan er jeres nødplan til at holde forretningen åben i krisesituationer

Business Continuity planen handler om forretning og it. Men det handler mindst lige så meget om mennesker. Når krisen rammer, er det nemlig medarbejderne, der handler. De sørger for, at forretningen drives videre så godt som muligt, og de kæmper for at få tingene tilbage på ret køl – samtidig med, at mange af de velkendte rutiner og spilleregler er sat ud af spil. Der er pres på, og det kan være svært at holde hovedet koldt.

En Business Continuity plan indeholder forretningsberedskabets nødplaner for, hvordan I driver jeres forretning i krisesituationer, hvor it eller andet er ude af almindelig drift. Nødplanerne beskriver, hvordan kritiske processer udføres, og hvordan jeres medarbejdere bedst muligt kan løse deres opgaver i den givne situation. Kan I fx drifte jeres produktion på en sekundær lokation? Er jeres medarbejdere mobile, og kan de arbejde hjemmefra? Og kan I omgå nogle af jeres digitale processer i skyen eller manuelt i en periode? Disse overvejelser øger modstandsdygtigheden for jeres forretning og gør jer proaktive.