Contingency Planning
Notfallpläne – seien Sie bereit für das Unerwartete !
Was sind die Komponenten einer effektiven Contingency Planung?
- Business Impact Assessment (BIA)
Eine umfassende Business Impact Analyse ist die Voraussetzung für Entscheidungen. Dazu gehört, dass das Unternehmen für jede kritische IT-Anwendung sogenannte RTOs (Recovery Time Objectives) und RPOs (Recovery Point Objectives) definiert hat. Diese beiden Parameter definieren die maximale Ausfallzeit eines Dienstes und welchen Datenverlust schlimmstenfalls akzeptiert wird (z.B. 1 Stunde Daten). RTO und RPO sind elementare Parameter für die Notfallplanung. Die BIA beinhaltet auch eine detaillierte Analyse aller Single Points of Failure in sämtlichen Geschäfts- und Supportfunktionen, einschliesslich der Informatik. - Risikobeurteilung
Eine aktuelle Bewertung der Risiken eines Unternehmens zeigt, welche Bereiche besonders kritisch für Ausfälle sind. Es liegt auf der Hand, dass z.B. Online-Einkaufsportale im Hinblick auf Ausfälle sehr kritisch sind. Aber wie geschäftskritisch ist zum Beispiel die Lohnbuchhaltung eines Unternehmens oder ein funktionierendes E-Mail-System? Diese Fragen müssen geklärt werden, damit die Notfallpläne die richtigen Prioritäten für die Wiederherstellung vorgeben. - Notfalldokumentation
Die Anforderungen an Notfallpläne sind hoch – einerseits sollten sie umfassend sein, andererseits sollten sie so kurz und knackig sein, damit sie im Notfall auch praktisch eingesetzt werden können. Sie sollten stets auf dem neuesten Stand sein (Alarmierungspläne, Entscheidungsbäume, Telefonlisten, etc.) und nicht zuletzt müssen sie im Notfall auch verfügbar sein. Natürlich – und das ist der eigentliche Aufwand für den Geschäftsfall – müssen die Pläne auch durch geeignete Vorkehrungen – z.B. Einrichtung von Notfallarbeitsplätzen, externe Datensicherung, usw. – gestützt werden. - Testen der Notfallpläne
Notfallpläne und Wiederherstellungspläne – so sorgfältig sie auch erstellt werden – sind nie vollständig und haben fast immer Schwächen und Lücken. Diese müssen im Test so weit wie möglich identifiziert und verbessert werden. Regelmässige Notfallübungen geben die notwendige Praxis für den Notfall, helfen Fehler zu vermeiden und richtig mit der Situation umzugehen.Übung macht den Meister – das gilt insbesondere beim Testen von Notfallplänen anhand von vorbereiteten Szenarien.
Wir helfen Ihnen gerne ein im Notfall funktionierendes und effektives Business Continuity Management sicherzustellen.