Wat moet er in mijn IT calamiteitenplan staan?

Geschreven voor MKB Servicedesk

Hoe zorg ik ervoor dat mijn IT infrastructuur na een calamiteit snel weer beschikbaar is?

Alleen een back-up is niet genoeg om na een calamiteit de kritieke bedrijfsprocessen van je onderneming weer op de rit te krijgen. Om te zorgen dat je deze processen na een calamiteit kunt herstellen, moet je zorgen voor een goed IT-herstelplan.

Offsite locatie

Een offsite locatie is essentieel bij ieder herstelplan. Er dient buiten de bedrijfsmuren een locatie te zijn waar backups, licentiegegevens, installatiecd’s en een kopie van het calamiteitenplan opgeslagen wordt. Deze gegevens dienen veilig en toegankelijk bewaard te worden, bijvoorbeeld in een kluis bij een MT-lid of bij een gespecialiseerde externe partij. Zorg ervoor dat deze data ook buiten kantooruren toegankelijk is, en de data voldoende versleutelt is zodat er geen bedrijfsinformatie in de verkeerde handen terecht kan komen.

Inventarisatie

Een goed uitgangspunt voor een herstelplan is een inventaris maken van de gehele IT infrastructuur, deze is omvangrijker dan enkel de pc’s en servers op kantoor. Een korte checklist:

  • Kantoorpc’s incl. specificaties en serienummer
  • Servers incl. specificaties en serienummers
  • Backupunit, soort tape/disc of gegevens van een online backup account
  • Type telefooncentrale en toestellen
  • Aantal telefoonlijnen, inclusief faxnummers en lijnen voor alarmcentrale
  • Internetverbinding, ip adres en providernaam
  • Softwarelicenties voor serverapplicaties en desktopsoftware
  • Printers, scanners en faxapparaten

Om een goed beeld te krijgen van de verschillende aspecten die bij een herstelprocedure aan bod komen dient er naast de inventaris ook een overzicht van de verschillende bedrijfsprocessen gemaakt te worden.

  • Afdelingshoofden, wie is verantwoordelijk voor welke afdeling en wat zijn zijn/haar contactgegevens?
  • Welke systemen worden gebruikt door welke afdelingen
  • Welke data is noodzakelijk voor deze afdelingen
  • Welke systemen dienen direct hersteld te worden, en welke hebben een lagere prioriteit

Planning

Na het in kaart brengen van de diverse aspecten kan er een draaiboek gemaakt worden voor herstel. Zorg hiervoor dat de volgende stappen doorlopen worden.

  • Wie is het eerste aanspreekpunt bij een calamiteit?
  • Wie besluit dat het herstelplan in werking dient te treden?
  • Welke externe partijen dienen ingeschakeld te worden, IT-beheerder, verzekeringsmaatschappij, facilitair bedrijf?
  • Is er een uitwijklocatie? kunnen er afspraken gemaakt worden met collega bedrijven, is het uitwijken naar een tijdelijke online-omgeving mogelijk?
  • Bereikbaarheid. Nummers doorschakelen naar mobiel? E-mail via webmail?
  • Vervangende hardware, nieuw bestellen? huren?
  • Start herstel, backup terugzetten, systemen op basis van prioriteiten herstellen

Testen

Cruciaal voor een juiste uitvoering van een calamiteitenplan is het testen hiervan, verschillende onderdelen kunnen steekproefsgewijs getest worden. Een herstelplan is nooit klaar, er dient regelmatig kritisch gekeken te worden naar het plan om er voor te zorgen dat het plan actueel blijft in het geval van wijzigingen in de bedrijfsvoering. Vanzelfsprekend dienen de contactgegevens en licentiegegevens regelmatig gecontroleerd en indien nodig aangepast te worden.

Tot slot

Een generiek plan bestaat niet, een goed herstelplan is toegespitst op het herstel van de eigen bedrijfssituatie. Bovenstaande punten zijn dan ook bedoeld als leidraad, afhankelijk van de situatie kunnen er onderdelen toegevoegd of weggelaten worden.

Heeft u bedrijfskritieke IT systemen maar nog geen herstelplan? Neem dan vrijblijvend contact op voor een advies op maat.