Wat moet er in mijn IT calamiteitenplan staan?

Hoe maak je als ondernemer een IT-herstelplan?

12 september 2013

Een back-up alleen is niet genoeg om na een calamiteit de bedrijfsprocessen van je onderneming weer op de rit te krijgen. Om te zorgen dat je dit kunt herstellen, moet je zorgen voor een goed IT-herstelplan.

Whitepaper IT op orde: Hardware

Naast een back-up, moet je dus zorgen voor een goed IT herstelplan. Deze bevat naast technische aspecten, ook informatie over personeel, externe leveranciers en licenties.

Offsite locatie

Een offsite locatie is essentieel bij ieder herstelplan. Dat houdt in dat je zorgt dat back-ups, licentiegegevens, installatiecd's en een kopie van het calamiteitenplan buiten de bedrijfsmuren opgeslagen worden. Deze gegevens moeten veilig en toegankelijk bewaard worden, bijvoorbeeld in een kluis bij een lid van het managementteam of bij een gespecialiseerde externe partij. Zorg ervoor dat deze data ook buiten kantooruren toegankelijk zijn, en de data voldoende versleuteld zijn. Dit om te voorkomen dat bedrijfsinformatie in de verkeerde handen terecht kan komen.

Inventarisatie

Een goed uitgangspunt voor een herstelplan is een inventaris maken van de gehele IT infrastructuur. Let op: deze is omvangrijker dan alleen de pc's en servers op kantoor. Waaruit bestaat de gehele IT infrastructuur?

  • Kantoorpc's incl. specificaties en serienummers

  • Servers incl. specificaties en serienummers

  • Back-upunit, soort tape/disc of gegevens van een online back-up account

  • Type telefooncentrale en toestellen

  • Aantal telefoonlijnen, inclusief faxnummers en lijnen voor alarmcentrale

  • Internetverbinding, ip-dres en providernaam

  • Softwarelicenties voor serverapplicaties en desktopsoftware

  • Printers, scanners en faxapparaten

 Om een goed beeld te krijgen van de verschillende aspecten die bij een herstelprocedure aan bod komen, moet je naast de inventaris ook een overzicht van de verschillende bedrijfsprocessen maken. Waar moet je bij het inventariseren aan denken?

  • Afdelingshoofden, wie is verantwoordelijk voor welke afdeling en wat zijn zijn/haar contactgegevens?

  • Welke systemen worden gebruikt door welke afdelingen?

  • Welke data zijn noodzakelijk voor deze afdelingen?

  • Welke systemen moeten direct hersteld worden en welke hebben een lagere prioriteit?

Planning

Na de invarisatie van de IT infrastructuur en bedrijfsprocessen, kun je een draaiboek maken voor herstel. Zorg hiervoor dat de volgende stappen doorlopen worden.

  • Wie is het eerste aanspreekpunt bij een calamiteit?

  • Wie besluit dat het herstelplan in werking moet treden?

  • Welke externe partijen moeten ingeschakeld te worden? (IT-beheerder, verzekeringsmaatschappij, facilitair bedrijf?)

  • Is er een uitwijklocatie? Misschien kun je hiervoor afspraken maken met collega-bedrijven of is uitwijken naar een tijdelijke online-omgeving een mogelijkheid;

  • Zorg dat je bereikbaar bent. Kun je nummers doorschakelen naar je mobiel? Kun je e-mailen via webmail?

  • Regel vervangende hardware. Bestel je nieuwe of huur je hardware?

  • Start het herstel: zet de back-up terug, herstel je systemen op basis van prioriteiten.

Testen

Cruciaal om je calamiteitenplan goed te kunnen uitvoeren, is het plan van tevoren testen. Test daarom de verschillende onderdelen steekproefsgewijs. Een herstelplan is nooit klaar, je moet er regelmatig kritisch naar kijken, om te zorgen dat het actueel blijft. Breng je bijvoorbeeld wijzigingen aan in je bedrijfsvoering, dan moet je het herstelplan ook weer aanpassen. Vanzelfsprekend moet je de contactgegevens en licentiegegevens regelmatig controleren en indien nodig aanpassen.

Een generiek plan bestaat niet, een goed herstelplan is toegespitst op het herstel van je eigen bedrijfssituatie. Bovenstaande punten zijn dan ook bedoeld als leidraad, afhankelijk van je situatie kun je onderdelen toevoegen of weglaten.

Auteur

Bart Surminski