Een efficiënt business continuity plan in 9 stappen
Vandaag hangt een groot deel van je bedrijf of organisatie af van IT. Je wil niet dat een technisch probleem, een ramp, een menselijke fout of cybercriminaliteit de werking van je bedrijf in gevaar brengen. Maar ook andere factoren vormen een risico voor je bedrijfsvoering. Business continuity is dan ook niet langer een nice-to-have. Het is een need-to-have geworden.
Hoe begin je eraan? Waar moet je allemaal aan denken? Wij helpen je stap per stap met het opstellen van een efficiënt business continuity plan.
Stap 1: Analyseer de risico’s
Een business continuity plan kan een heleboel domeinen afdekken. Uiteraard is IT erg belangrijk, maar ook processen, andere (industriële) systemen, gebouwen, aansprakelijkheid, communicatie, enz. kunnen onderdeel uitmaken van je plan. Bepaal vooraf dus wat allemaal aan bod moet komen.
Dat doe je door een grondige risico-analyse uit te voeren. Je gaat met andere woorden kijken welke elementen een probleem kunnen vormen voor de continuïteit van je bedrijf. Breng alle risico’s in kaart en bekijk wie of wat het slachtoffer wordt van die risico’s. Op basis van die risicoanalyse kan je dan de inhoud, de prioriteiten en de omvangen van je business continuity plan bepalen.
Wij beperken ons in deze blogpost tot onze expertise en zoomen in op het IT-gedeelte van je business continuity plan.
Stap 2: Bekijk wie betrokken partij is
Ongetwijfeld is je bedrijf voor bepaalde dingen afhankelijk van derde partijen. Denk aan hardware- en softwareleveranciers, hosting providers, datacenters, enz. Jij kan je zaken perfect op orde hebben, maar toch in de problemen raken als een ander bedrijf het niet zo nauw neemt. Informeer daarom bij de betrokken partijen hoe zij business continuity aanpakken, zodat jullie de plannen op elkaar kunnen laten aansluiten.
Stap 3: Zorg voor een optimale set-up van je infrastructuur
Het beste business continuity plan is datgene dat je niet nodig hebt. Met andere woorden: hoe stabieler, robuuster en veiliger je IT-infrastructuur is ontworpen en opgezet, hoe kleiner de kans dat je effectief in de problemen komt.
De wet van Murphy geldt immers ook voor IT-infrastructuur. Alles wat stuk kan gaan, gaat op een dag stuk. Daarom is het uitermate belangrijk om alles, maar dan ook echt alles, redundant op te stellen en ieder single point of failure te vermijden. Stroom, networking, computing power, storage, beveiliging, … Het verdient allemaal evenveel aandacht.
Stap 4: Verbeter je security-aanpak
Goede security kan heel veel onheil voorkomen. Een van de grote risico’s op vlak van IT schuilt vandaag immers in cybercriminaliteit. Een doordachte security-aanpak is dan ook een must. Op alle niveaus.
Denk daarbij aan fysieke beveliging van je infrastructuur, beveiliging van je netwerk en connecties, van je servers én je applicaties. Hoe je dat stap per stap doet kan je lezen in ons gratis e-book “Hoe goede security downtime voorkomt”.
Stap 5: Kies een duidelijke back-upstrategie
Back-ups zijn als verzekeringen. Ze verzekeren je tegen een risico en wanneer het toch een keer misgaat, zijn ze een fantastische investering. Maar dan moeten ze wel goed werken. Een goede back-up moet eenvoudig te maken zijn, kostenefficiënt zijn en snel verlopen. Back-ups in de cloud beantwoorden aan al die criteria. Het risico op dataverlies beperk je tot een absoluut minimum.
Verlies twee belangrijke zaken niet uit het oog. Eerst en vooral moet je een duidelijke back-upstrategie uittekenen die bepaalt hoe vaak en van wat back-ups gemaakt worden en hoe lang die bewaard worden. Daarbij is het Recovery Point Objective (RPO) belangrijk. Dat bepaalt hoeveel data je maximaal wil verliezen en hoe vaak je daarvoor back-ups moet maken. Daarnaast moet je aandacht hebben voor de kwaliteit van je back-ups: test regelmatig of ze effectief werken en hoe eenvoudig en snel ze terug te plaatsen zijn.
Stap 6: Voorzie een disaster recovery oplossing
Een business continuity plan focust op het garanderen van de bedrijfscontinuïteit. Belangrijk daarbij is dat je snel weer online raakt als er effectief iets ernstig gebeurt. Dan komt de disaster recovery oplossing om de hoek kijken. Die maakt gebruik van externe back-ups, cloud replication of volledige ontdubbeling van je infrastructuur.
Welke oplossing voor jou geschikt is, hangt af van jouw behoeften. Net zoals de Recovery Time Objective (RTO) voor elk bedrijf verschillend is. Laat je best adviseren door een expert om op dat vlak de juiste keuzes te maken. Test je disaster recovery oplossing ook minstens twee keer per jaar. Zo ben je zeker dat ze ook effectief werkt, wanneer het nodig is. Meer uitleg in ons e-book 'Waarom disaster recovery jouw bedrijf kan redden'.
Stap 7: Vergeet communicatie niet
Wanneer je bedrijf met een probleem kampt of er een incident is dat de continuïteit bedreigt, heb je allicht de reflex om 100% van je energie te focussen op het zo snel mogelijk oplossen van het probleem. Dat is goed.
Maar vergeet niet om betrokken partijen – denk aan je eigen medewerkers, leveranciers, klanten – even te laten weten wat er aan de hand is, welke impact het heeft op hen en wanneer je een oplossing verwacht. Voorzie een hoofdstuk crisiscommunicatie in je business continuity plan.
Stap 8: Praat met je verzekeraar
Informeer je verzekeraar over je business continuity plan en bekijk samen of een extra verzekering – bijvoorbeeld tegen de gevolgen van cybercriminaliteit – aan te raden is. Je verzekeraar heeft er ook alle belang bij dat je plan goed is en zal graag bereid zijn om je te helpen bij het opstellen ervan.
Stap 9: Houd je plan up-to-date
Wanneer je business continuity plan effectief geïmplementeerd is, kan je niet op je lauweren rusten. Testen, trainen, onderhouden en verbeteren zijn een absolute noodzaak. Je bedrijf is immers een dynamisch geheel. Als je plan niet mee verandert of onvoldoende getest wordt, is het al snel waardeloos.