ICT-calamiteitenplan: dit moet erin staan
Een IT-herstelplan maken voor je bedrijf
Een back-up alleen is niet genoeg om na een calamiteit de bedrijfsprocessen van je onderneming weer op de rit te krijgen. Om te zorgen dat je dit kunt herstellen, moet je zorgen voor een goed ICT-herstelplan.
Wat is een ICT-calamiteitenplan?
In een calamiteitenplan staat wat je moet doen in een noodsituatie. Het plan is erop gericht om de schade te beperken en, indien van toepassing, iedereen in veiligheid te brengen. Zo kun je een calamiteitenplan voor brand, stroomstoringen of medische situaties hebben. Maar dus ook voor ICT: hiermee breng je je ICT-structuur in veiligheid op het moment dat er iets misgaat. Bijvoorbeeld als je bent gehackt. Met een ICT-calamiteitenplan voorkom je paniek en zoveel mogelijk schade.
Wat staat er in een ICT-calamiteitenplan?
Allereerst: zorg dat je IT-calamiteitenplan, back-ups en licentiegegevens opgeslagen zijn in de cloud. Dan kun je er altijd en overal bij. Je hebt dan de juiste gegevens bij de hand en weet wat je moet doen om je netwerk weer snel werkend te krijgen.
Dit moet er sowieso in je ICT-calamiteitenplan staan:
1. Een inventarisatie van de ICT-infrastructuur
Een goed uitgangspunt voor een herstelplan is een inventaris maken van de gehele ICT infrastructuur. Let op: deze is omvangrijker dan alleen de pc's en servers op kantoor. Waaruit bestaat de gehele IT-infrastructuur? Een overzicht:
Kantoor-pc's inclusief specificaties en serienummers
Servers inclusief specificaties en serienummers
Back-up-unit (kan ook online)
Type telefooncentrale en toestellen (ook mobiel)
Aantal telefoonlijnen, inclusief eventuele faxnummers en lijnen voor alarmcentrale
Internetverbinding, ip-adres en providernaam
Softwarelicenties voor serverapplicaties en desktopsoftware
Printers, scanners, kopieerapparaten en eventueel faxapparaten
2. Overzicht van de bedrijfsprocessen
Om een goed beeld te krijgen van de verschillende aspecten die bij een herstelprocedure aan bod komen, moet je naast de inventaris ook een overzicht van de verschillende bedrijfsprocessen maken. Waar moet je bij het inventariseren aan denken?
Afdelingshoofden: wie is verantwoordelijk voor welke afdeling en wat zijn zijn/haar contactgegevens?
Welke systemen worden gebruikt door welke afdelingen?
Welke data zijn noodzakelijk voor deze afdelingen?
Welke systemen moeten direct hersteld worden en welke hebben een lagere prioriteit?
3. Offsite locatie
Een offsite locatie is essentieel bij ieder herstelplan. Dat houdt in dat je zorgt dat backups, licentiegegevens, installatie-cd's en een kopie van het calamiteitenplan buiten de bedrijfsmuren opgeslagen worden. Deze gegevens moeten veilig en toegankelijk bewaard worden, bijvoorbeeld in een kluis bij een lid van het managementteam of bij een gespecialiseerde externe partij. Zorg ervoor dat deze data ook buiten kantooruren toegankelijk zijn, en de data voldoende versleuteld zijn. Dit om te voorkomen dat bedrijfsinformatie in de verkeerde handen terecht kan komen.
Lees ook: ICT beheer uitbesteden of zelf doen?
4. Draaiboek voor herstel
Na de inventarisatie van de IT-infrastructuur en bedrijfsprocessen, kun je een draaiboek maken voor herstel. Zorg ervoor dat de volgende stappen doorlopen worden.
Wie is het eerste aanspreekpunt bij een calamiteit?
Wie besluit dat het herstelplan in werking moet treden?
Welke externe partijen moeten ingeschakeld worden?
Is er een uitwijklocatie? Misschien kun je hiervoor afspraken maken met collega-bedrijven of is uitwijken naar een tijdelijke online omgeving mogelijk.
Zorg dat je bereikbaar bent. Kun je nummers doorschakelen? Kun je e-mailen via webmail?
Regel vervangende hardware. Bestel je nieuwe of huur je hardware?
Start het herstel: zet de back-up terug, herstel je systemen op basis van prioriteiten.
Testen van je IT-calamiteitenplan
Test altijd en regelmatig of je calamiteitenplan goed uitvoerbaar is. Een herstelplan is nooit klaar, je moet er regelmatig kritisch naar kijken, om te zorgen dat het actueel blijft. Breng je bijvoorbeeld wijzigingen aan in je bedrijfsvoering, dan moet je het herstelplan ook weer aanpassen. Vanzelfsprekend moet je de contactgegevens en licentiegegevens regelmatig controleren en indien nodig aanpassen.
Een generiek plan bestaat niet, een goed herstelplan is toegespitst op het herstel van je eigen bedrijfssituatie. Bovenstaande punten zijn dan ook bedoeld als leidraad. Kijk, zoals altijd, vooral naar wat jouw bedrijf nodig heeft.