ICT-calamiteitenplan: dit moet erin staan

Een IT-herstelplan maken voor je bedrijf

Man en vrouw bij laptop - ICT calamiteitenplan

Een back-up alleen is niet genoeg om na een calamiteit de bedrijfsprocessen van je onderneming weer op de rit te krijgen. Om te zorgen dat je dit kunt herstellen, moet je zorgen voor een goed ICT-herstelplan.

Wat is een ICT-calamiteitenplan?

In een calamiteitenplan staat wat je moet doen in een noodsituatie. Het plan is erop gericht om de schade te beperken en, indien van toepassing, iedereen in veiligheid te brengen. Zo kun je een calamiteitenplan voor brand, stroomstoringen of medische situaties hebben. Maar dus ook voor ICT: hiermee breng je je ICT-structuur in veiligheid op het moment dat er iets misgaat. Bijvoorbeeld als je bent gehackt. Met een ICT-calamiteitenplan voorkom je paniek en zoveel mogelijk schade.

Wat staat er in een ICT-calamiteitenplan?

Allereerst: zorg dat je IT-calamiteitenplan, back-ups en licentiegegevens opgeslagen zijn in de cloud. Dan kun je er altijd en overal bij. Je hebt dan de juiste gegevens bij de hand en weet wat je moet doen om je netwerk weer snel werkend te krijgen.

Dit moet er sowieso in je ICT-calamiteitenplan staan:

1. Een inventarisatie van de ICT-infrastructuur

Een goed uitgangspunt voor een herstelplan is een inventaris maken van de gehele ICT infrastructuur. Let op: deze is omvangrijker dan alleen de pc's en servers op kantoor. Waaruit bestaat de gehele IT-infrastructuur? Een overzicht:

  • Kantoor-pc's inclusief specificaties en serienummers

  • Servers inclusief specificaties en serienummers

  • Back-up-unit (kan ook online)

  • Type telefooncentrale en toestellen (ook mobiel)

  • Aantal telefoonlijnen, inclusief eventuele faxnummers en lijnen voor alarmcentrale

  • Internetverbinding, ip-adres en providernaam

  • Softwarelicenties voor serverapplicaties en desktopsoftware

  • Printers, scanners, kopieerapparaten en eventueel faxapparaten

2. Overzicht van de bedrijfsprocessen

Om een goed beeld te krijgen van de verschillende aspecten die bij een herstelprocedure aan bod komen, moet je naast de inventaris ook een overzicht van de verschillende bedrijfsprocessen maken. Waar moet je bij het inventariseren aan denken?

  • Afdelingshoofden: wie is verantwoordelijk voor welke afdeling en wat zijn zijn/haar contactgegevens?

  • Welke systemen worden gebruikt door welke afdelingen?

  • Welke data zijn noodzakelijk voor deze afdelingen?

  • Welke systemen moeten direct hersteld worden en welke hebben een lagere prioriteit?

3. Offsite locatie

Een offsite locatie is essentieel bij ieder herstelplan. Dat houdt in dat je zorgt dat backups, licentiegegevens, installatie-cd's en een kopie van het calamiteitenplan buiten de bedrijfsmuren opgeslagen worden. Deze gegevens moeten veilig en toegankelijk bewaard worden, bijvoorbeeld in een kluis bij een lid van het managementteam of bij een gespecialiseerde externe partij. Zorg ervoor dat deze data ook buiten kantooruren toegankelijk zijn, en de data voldoende versleuteld zijn. Dit om te voorkomen dat bedrijfsinformatie in de verkeerde handen terecht kan komen.

Lees ook: ICT beheer uitbesteden of zelf doen?

4. Draaiboek voor herstel

Na de inventarisatie van de IT-infrastructuur en bedrijfsprocessen, kun je een draaiboek maken voor herstel. Zorg ervoor dat de volgende stappen doorlopen worden.

  • Wie is het eerste aanspreekpunt bij een calamiteit?

  • Wie besluit dat het herstelplan in werking moet treden?

  • Welke externe partijen moeten ingeschakeld worden?

  • Is er een uitwijklocatie? Misschien kun je hiervoor afspraken maken met collega-bedrijven of is uitwijken naar een tijdelijke online omgeving mogelijk.

  • Zorg dat je bereikbaar bent. Kun je nummers doorschakelen? Kun je e-mailen via webmail?

  • Regel vervangende hardware. Bestel je nieuwe of huur je hardware?

  • Start het herstel: zet de back-up terug, herstel je systemen op basis van prioriteiten.

Testen van je IT-calamiteitenplan

Test altijd en regelmatig of je calamiteitenplan goed uitvoerbaar is. Een herstelplan is nooit klaar, je moet er regelmatig kritisch naar kijken, om te zorgen dat het actueel blijft. Breng je bijvoorbeeld wijzigingen aan in je bedrijfsvoering, dan moet je het herstelplan ook weer aanpassen. Vanzelfsprekend moet je de contactgegevens en licentiegegevens regelmatig controleren en indien nodig aanpassen.

Een generiek plan bestaat niet, een goed herstelplan is toegespitst op het herstel van je eigen bedrijfssituatie. Bovenstaande punten zijn dan ook bedoeld als leidraad. Kijk, zoals altijd, vooral naar wat jouw bedrijf nodig heeft.

Wat vind je van dit artikel?

Fleur Willemsen

Auteur

Fleur Willemsen

Fleur Willemsen is redacteur bij MKB Servicedesk.