Vindt er een ramp plaats, dan is een back-up niet voldoende om je bedrijfsprocessen snel weer draaiende te krijgen. Naast een goede back-up heb je ook een uitgewerkt IT-herstelplan nodig dat informatie bevat met betrekking tot techniek, licenties, procedures en verantwoordelijkheden. Klinkt een dergelijke ramp als een ver-van-je-bedshow? Je zal niet de eerste zijn die dat denkt. En een aardbeving zullen we inderdaad niet snel krijgen, maar denk eens aan brand- of waterschade. Misschien breekt er wel brand uit bij de buren. Of komt er een grote stroomstoring. Ook voor sommige verzekeringen en kwaliteitskeurmerken zoals ISO is een IT-herstelplan vereist. In deze blog vertellen we je welke 4 stappen je moet nemen om tot een IT-calamiteitenplan te komen!
1. Neem de ‘balans’ op
Wil je een IT-calamiteitenplan maken dat werkt? Inventariseer dan je gehele IT-infrastructuur. Dit betreft uiteraard de servers en pc’s die op je kantoor staan (inclusief specificaties, serienummers en rol), maar ook de details omtrent je internetverbinding, providergegevens en IP-adres. Documenteer daarnaast je back-upoplossing (gegevens van je back-upapparaat of online back-upaccount) en licenties voor software en serverapplicaties. Denk ook aan informatie omtrent je telefooncentrale (type en toestellen), callflow-diagram, het aantal telefoonlijnen en je randapparatuur, zoals printers, faxapparaten en scanners.
Daarnaast is het belangrijk om je bedrijfsprocessen in kaart te brengen, zodat je weet wat je bij een herstelprocedure moet doen. Neem op dit gebied dus ook de balans op. Schrijf per afdeling op wie de verantwoordelijke medewerkers zijn (inclusief contactinformatie), welke data zij nodig hebben om te kunnen draaien en welke systemen er worden gebruikt. Maak een onderscheid tussen noodzakelijke systemen (die je met spoed zou moeten herstellen) en minder essentiële systemen (waaraan je later zou kunnen werken).
2. Externe opslagplek
Back-ups, licentie-informatie en een kopie van je IT-calamiteitenplan moet je op een externe opslagplek bewaren. Het is verstandig om een veilige locatie uit te kiezen waar je toch gemakkelijk bij kan. Kies dus bijvoorbeeld voor een externe partij die hierin gespecialiseerd is en zorg ervoor dat je op elk tijdstip toegang tot je (goed versleutelde) data hebt. Rampen doen zich immers niet alleen voor tussen 9.00 en 17.00 uur!
3. Hersteldraaiboek
Bepaal wat er precies gebeurt in het geval van een ramp. Wie is het eerste aanspreekpunt, welke partijen schakel je in (IT-beheerder, facilitair bedrijf), wat is je uitwijklocatie en hoe kom je aan vervangende hardware? Denk niet alleen aan het herstel van je serverinfrastructuur; bedenk ook waarvandaan je medewerkers eventueel dienen te werken als het kantoor niet beschikbaar is. Neem daarnaast je bereikbaarheid op in het hersteldraaiboek (doorschakeling naar mobiel of naar een callcenter?) en bepaal de volgorde waarin je het herstel laat plaatsvinden. Bedrijfskritische systemen komen eerst.
4. IT-calamiteitenplan testen en aanpassen
Het is belangrijk om verschillende onderdelen van je IT-calamiteitenplan periodiek onder de loep te nemen en te testen. Test de gehele procedure daarnaast minimaal eens per jaar. Houd verder bij welke veranderingen er in je bedrijf plaatsvinden, zoals wisselingen van contactpersonen en applicaties, en update je IT-calamiteitenplan regelmatig!
Heb je hulp nodig bij het maken van een IT-calamiteitenplan of wil je gewoon eens sparren over hoe wij onze klanten hierbij helpen? Neem dan contact op. We delen onze kennis graag!