Waarom Business Continuity Management noodzakelijk is

Veel organisaties worden steeds afhankelijker van IT. Sterker nog: downtime wordt in veel gevallen niet geoorloofd. De IT-omgeving moet 24 uur per dag, 365 dagen per jaar draaien. Uitval heeft directe gevolgen voor de dienstverlening en omzet. De schade kan oplopen tot duizenden euro’s per uur. Maar hoe zorgt u er als organisatie voor dat de IT-omgeving ook daadwerkelijk altijd up-and-running is?

In deze blog-serie leest u alles over Business Continuity. In dit deel alles over de noodzaak van Business Continuity Management.

De noodzaak

Wanneer werknemers geen toegang hebben tot data en applicaties, kunnen zij hun taken niet naar behoren uitvoeren. Dit kan allerlei oorzaken hebben: van een virus op de computers tot een brand of diefstal. Zelfs bij een korte onderbreking kan het effect al zeer groot zijn. Nu denkt u: ‘Maar zoiets overkomt mij niet’. U bent niet de enige: uit een onderzoek van TNS-NIPO blijkt dat de borging van Business Continuity en risicomanagement in de organisatie vaak onvoldoende aandacht krijgt. Van alle ondervraagde MKB-bedrijven bleek dat bijna de helft (49%) nog nooit een risicoanalyse heeft uitgevoerd, dat Business Continuity bij 64% van de ondervraagden niet als vast punt op de agenda staat en dat ruim 70% geen Business Continuity Plan heeft. Daarnaast weet bijna 75% van de Nederlandse bedrijven niet zeker of zij hun activiteiten kunnen hervatten na een calamiteit. De kans dát uw organisatie wordt getroffen door een uitval (om welke reden dan ook) is misschien ook niet heel groot, maar mocht het uw organisatie treffen, dan komen er verontrustende cijfers boven tafel:

  • 90% van de organisaties die data hebben verloren door een dergelijke uitval gaat binnen twee jaar failliet.
  • Slechts 44% van de organisaties die data hebben verloren kon haar data op eigen houtje weer terugkrijgen.
  • 53% van de claims die werden ingediend bij verzekeringsmaatschappijen na een grote uitval werd niet vergoed.

Het belang van gedegen Business Continuity Management is dus groot. Uitval is altijd vervelend en komt nooit gelegen, maar het is prettiger om te weten dat, mocht er een uitval plaatsvinden, u binnen afzienbare tijd in ieder geval weer aan het werk kunt. Stelt u zichzelf daarom eens de volgende vragen:

  • Heeft u een goede back-up-voorziening?
  • Kunt u bij uitval direct weer beschikken over een vervangende connectivity?
  • Hoeveel tijd heeft u nodig om bij uitval weer up-and-running te zijn? Met andere woorden: wat is uw Recovery Time Objective (RTO)?
  • Hoeveel data verliest u bij een calamiteit? Hoeveel werk zal opnieuw uitgevoerd moeten worden en wat is dus uw Recovery Point Objective (RPO)?
  • Mocht het toch misgaan, weet u dan welke stappen u moet ondernemen? Met andere woorden: bevat uw Business Continuity strategie ook een doortimmerd Disaster Recovery Plan?

Business Continuity garanderen op drie niveau's

Met Business Continuity Management zorgt u er simpelweg voor dat de IT van uw organisatie altijd kan blijven draaien. Het garanderen van bedrijfscontinuïteit kunt u op drie niveaus faciliteren:

  1. Storageniveau. De data van een organisatie mag niet verloren gaan bij een calamiteit. Hier zijn de meeste organisaties zich wel van bewust. Oplossingen hiervoor zijn: een cloud back-up of een fysieke back-up op een externe locatie. De oplossing die u hierin kiest is afhankelijk hoe snel uw data weer beschikbaar moet zijn na een calamiteit. Een IT-specialist kan u hierin het beste adviseren.
  2. Serverniveau. De laag daarboven is de beschikbaarheid van de fysieke netwerkomgeving en virtuele (cloud) omgeving. Sleutelwoord voor de beschikbaarheid van de server is redundantie. De meeste bedrijven maken om deze reden gebruik van een extern datacenter. Een datacenter biedt namelijk garanties tegen uitval van koeling, stroomtoevoer en internet.
  3. Werkplekniveau. De bovenste laag bestaat uit oplossingen die Business Continuity op werkplek-niveau garanderen. Veel bedrijven houden hier (nog) geen rekening mee.