Selecteer een pagina

BEDRIJFSNOODPLAN; MET OF ZONDER DRAAS ICT STRATEGIE?

BEDRIJFSNOODPLAN, BHV PLAN, BEDRIJFSCONTINUITEIT EN HET CONTINUITEITSPLAN | ALLEMAAL GEKOPPELD AAN DE ICT STRATEGIE EN OVERKOEPELENDE ICT BELEID | HOE PAST DRAAS (DISTASTER RECOVERY AS A SERVICE) HIERIN?

bedrijfsnoodplan-ict-draas

Een bedrijfsnoodplan met DRaaS (Disaster Recovery as a Service) is de manier hoe professionele organisaties, instellingen en bedrijven zich beschermen tegen downtime. ICT risicoanalyse is dan ook een hot item bij Nederlandse gemeenten, ziekenhuizen, andere zorg instellingen en grotere MKB-bedrijven. Maar hoe maak je en bedrijfsnoodplan met daarin een ICT calamiteitenplan en beperk je de risico’s van down time? Wat is de werkelijke impact van down time voor een bedrijf of organisatie eigenlijk? Hoe is de IT-uitwijklocatie geregeld binnen de calamiteitenprocedure? Hoe lang duurt het voor het complete ICT netwerk weer 100% operationeel is? Is het verstandig dit als IT-manager of CIO / CITO geheel intern te organiseren? En welke garanties biedt een IT-dienstverlener aangaande het  continuïteitsplan?

Deze blogpost over een bedrijfsnoodplan in relatie tot DRaaS (Disaster Recovery as a Service) is geschreven voor jou als CTO, CIO, CITO, IT-manager of anderszins IT-verantwoordelijke in de zorg, bij de overheid, een Nederlandse gemeente, of bij een grotere MKB-onderneming. In dit artikel zoomen we namelijk naast dieper in op eerdergenoemde onderwerpen, ook expliciet in op de specifieke Disaster Recovery uitdagingen in jouw branche.

Bedrijfsnoodplan en de noodzaak het ICT beleid goed te regelen

Met alle data en applicaties organisatie breed werken in de public, private of hybride cloud, brengt veel gemakken met zich mee. Maar deze volledige digitalisering zorgt ook voor een grote uitdaging bij een ICT-calamiteit. Bedrijven zijn namelijk zo afhankelijk geworden van ICT-strategie, de systemen, data en applicaties, dat bij een situatie waarbij teruggevallen wordt op de  calamiteitenprocedure  het gehele bedrijf stilligt.

Een operationele impasse is natuurlijk onwenselijk voor elke onderneming. Maar binnen de gezondheidszorg, de overheid en grote MKB-bedrijven zijn de gevolgen van een calamiteit vaak niet te overzien. Een periodieke uitwijktest en een uitwijklocatie voor de IT, als essentiële onderdelen van het bedrijfsnoodplan, zijn daarom zeker geen overbodige luxe.

Imago schade en grote financiële gevolgen zijn het resultaat van het ontbreken van een ICT strategie binnen het bedrijfsnoodplan. Herken je binnen jouw bedrijf, zorginstelling of gemeente een incomplete risicoanalyse ICT en daardoor het gemis van DRaaS (Disaster Recovery as a Service), geen periodieke uitwijktest en uitwijklocatie voor de IT? Dan ligt hier een mooie en dankbare taak weggelegd voor jou als IT-manager.

 

4 Onterechte argumenten voor ontbreken Disaster Recovery plan binnen calamiteitenprocedure

IT-collega’s waar wij mee spreken binnen de zorg, MKB en de overheid geven doorgaans 4 redenen aan waarom er geen disaster recovery plan is binnen de calamiteitenprocedure. In onze optiek zijn al deze argumenten altijd feitelijk ongefundeerd en daardoor eenvoudig weg te nemen.

Dus herken je onderstaande argumenten? En is er hierdoor moeilijk budget vrij te krijgen voor DRaaS? Probeer het gewapend met onderstaande kennis nog eens:

 

Disaster Recovery plan is duur

Terug kunnen vallen op een uitwijklocatie IT met alle netwerken, systemen, data en applicaties is iets dat tegenwoordig geen grote initiële investering meer vergt. DRaaS is een service van een IT-dienstverlener, waardoor je slechts betaalt voor de afspraken die je samen maakt in de Disaster Recovery SLA (Service Level Argeement).

 

Disaster Recovery plan is ingewikkeld

Door Disaster Recovery as a Service aan te bieden is het de IT-dienstverlener, zoals Commit-IT, die structureel investeert in kennis. Dit betreft uiteraard het actueel houden en bijhouden van de laatste ontwikkelingen rondom backups, storage en DRaaS technieken. In een SLA worden afspraken gemaakt over beheer en verantwoordelijkheden. Hierdoor vergt DRaaS en daarmee een calamiteitenplan geen extra kennis van de IT-afdeling van een bedrijf of organisatie.

 

Disaster recovery onderdeel maken bedrijfsnoodplan is technisch onmogelijk

Door de enorme doorontwikkeling van backup software is het tegenwoordig mogelijk zelfs de meest complexe en dynamische ICT-infrastructuur in zijn volledigheid in back up te nemen. Dit zelfs real time zodat het feitelijk onmogelijk is onbedoeld data te verliezen. Ook het terugzetten van de data op de uitwijk locatie kan binnen 1 uur geregeld zijn, waarna de organisatie qua netwerk, systemen, data en applicaties weer volledig operationeel is.

 

Disaster Recovery is niet belangrijk

Het hebben van een bedrijfscontinuïteitsplan is inderdaad niet belangrijk. Tot dat een bedrijf getroffen wordt door een digitale of real life calamiteit. Dan is het voor de continuïteit van de onderneming fijn dat er een DRaaS SLA afgesloten is. Uitleggen waarom is overbodig.

DRaaS begint met risicoanalyse ICT

DRaaS begint met een risicoanalyse ICT en eindigt met een Disaster Recovery Plan (DRP). Hierin staat welke netwerken, systemen, data en applicaties essentieel zijn voor de continuïteit van de organisatie. In dit plan wordt de zowel de Recovery Time Objective (RTO) als de Recovery Point Objective (RPO) bepaalt.

 

Recovery Time Objective (RTO)

Dit is tijd waarin een bedrijf dat getroffen is door een calamiteit weer operationeel moet zijn.

 

Recovery Piont Objective (RPO)

Dit is hoeveelheid tijd en daarmee de mate van acceptabel dataverlies bepaald wordt.

 

RTO en RPO bepalen

De RTO en RPO worden bepaald door het feit hoe bedrijfskritisch specifieke data en applicaties zijn. Alles is natuurlijk belangrijk, maar niet alles is even belangrijk.

Twee voorbeelden die RTO & RPO bepalen

  • Voor een importeur en distributeur van versproducten is de RTO cruciaal. Bij versproducten is de houdbaarheid en daarmee de waarde van de goederen namelijk tijdgebonden. Hoe langer het bedrijf niet operationeel is, hoe groter de schade. Maar wanneer voor dit bedrijf de orders via third party software doorgestuurd worden, is de RPO een stuk minder belangrijk. De continuïteit van de orderstroom is dan namelijk geborgd.
  • Voor een advocatenkantoor is de RPO cruciaal. Het is namelijk onacceptabel wanneer er data verloren gaat. Dit zal onherroepelijk leiden tot claims en imago schade. Maar het kosten-wat-kost middels een strakke RTO direct online alle data en applicaties weer operationeel hebben is hier mogelijk minder belangrijk.

Maar data en applicaties die vandaag ontzettend belangrijk zijn, zijn over een tijdje mogelijk ineens een stuk minder cruciaal. Het bepalen van de RTO en RPO is dan ook een periodiek proces binnen de SLA.

Opstellen van Disaster Recovery Plan (DRP)

Samen met de CIO, CITO of de IT-manager en de IT-afdeling wordt het Disaster Recovery Plan (DRP) opgesteld. Zij hebben alle nodige kennis en ervaring over het netwerk en de infrastructuur paraat om het DRP gefundeerd op te bouwen.

Het DRP is bedoeld ter ondersteuning bij een calamiteit om de infrastructuur en alle systemen weer zo op te bouwen zoals ze voor die tijd functioneerde. Het doel hierbij is het bedrijf of de instelling weer zo snel mogelijk operationeel te krijgen. Een leverancier van DRaaS zal dit proces zo veel mogelijk automatiseren zodat dit vooraf goed getest kan worden.

Net als bij de RTO en RPO dient er periodiek gekeken te worden of er veranderingen zijn aangebracht in het bedrijfsnetwerk, de storage van de data of het applicatielandschap. Deze moeten dan logischerwijs opgenomen worden in het DRP.

 

9 vaste onderdelen van een Disaster Recovery Plan

  • Doelstellingen DRP bepalen door te focussen op de bedrijfskritische processen;
  • Complete infrastructuur en onderlinge afhankelijkheid in kaart brengen;
  • Recovery Time Objective (RTO) en Recovery Point Objective (RPO) bepalen;
  • Backup software afstemmen op actuele RTO en RPO eisen;
  • Potentiële calamiteiten beschrijven voorzien de te volgen strategie;
  • Plan van aanpak binnen de strategie SMART uitschrijven;
  • Contactpersonen lijst met namen, mailadressen en telefoonnummers opstellen;
  • Datum voor de volgende periodieke controle bepalen;
  • Duidelijke rolverdeling beschrijven voor DRP-revisies en beschikbaarheid;

Disaster recovery is volledige image backup maken

Disaster recovery is dus veel meer dan een systeem backup van belangrijke data. Bij Disaster recovery kopiëren we een compleet bedrijf. Dit betekent de data, de systemen, instellingen  en alle applicaties. Dit zodat wanneer het nodig is, er snel overgeschakeld kan worden naar deze externe backup met daarin de gespiegelde omgeving.

De winst zit hem dan hier in tijd (Recovery Time Objective – RTO). Er hoeft niets meer hals-over-kop overgezet te worden. Alle data, systemen- en netwerkinstellingen zijn actief. Net als alle applicaties. Door ontsluiting op het internet kan er op elke willekeurige locaties op tijdelijke werkplekken, snel en op exact dezelfde manier doorgewerkt worden.

 

Elke organisatie binnen één uur weer operationeel

Wanneer de risicoanalyse ICT, de RPO, RTO en het DRP opgesteld zijn en zorgvuldig beheerd worden, hebben wij binnen 1 uur elke organisatie weer operationeel. Op de uitwijklokatie kan er dan met man en macht gewerkt worden om de gevolgschade zoveel mogelijk te beperken.

“De winst zit hem dan hier in tijd (RTO). Er hoeft niets meer hals-over-kop overgezet te worden. Alle data, systemen- en netwerkinstellingen zijn actief.”

Disaster Recovery bij Commit-IT

Wat we met dit artikel willen benadrukken is dat de continuïteit van de ICT-strategie absoluut bedrijfskritisch is. Verlies van netwerkconfiguraties, systeeminstellingen, data en applicaties kennen altijd een gigantische impact. Dit kan gebeuren door brand, wateroverlast of een natuurramp, maar ook zeker door de toenemende dreiging van cyber criminelen. Het goed regelen van disaster recovery in ons datacenter is dan in onze optiek ook zeker geen luxe meer. Het is en must-have voor elke serieuze onderneming.

 

DRaaS toevertrouwen aan de ervaren IT-partner?

Iets essentieels als DRaaS vergt natuurlijk een solide IT-partner als Commit-IT. Het is namelijk deze IT-partner die gebaseerd op de SLA verantwoordelijk is voor de continuïteit van de gehele organisatie. Zaken als technologie, beschikbaarheid en het kennisniveau zijn hierbij belangrijke pijlers.

 

Proven record en cloud technologie

Tijd is de grootste dreiging bij een calamiteit. Om deze variabele te tackelen moet de infrastructuur en cloud technologie van het datacenter optimaal functioneren. Ook is een proven track record iets wat vertrouwen geeft. Dit zorgt ervoor dat wanneer de alarmbellen afgaan de IT-partner weet wat hem te doen staat en hierbij uit ervaring kan putten. Een calamiteit moet namelijk zorgvuldig gemanaged worden. De wetenschap dat wij bij Commit-IT eerder een bedrijf succesvol door zo’n rumoerige periode heen geholpen hebben creëert hierbij vaak extra vertrouwen. 

Lees de Disaster Recovery referentie van De Groot International

 

24/7 beschikbaar

Bij disaster recovery plan is het belangrijk dat de IT-partner 24uur per dag, zeven dagen per week klaar staat en bereikbaar is. Hindernissen van olijke wachtrijen, handige ticketsystemen en een altijd vriendelijke klantenservice zijn hier dan ook zeker niet op hun plaats. Persoonlijke contactgegevens, korte lijnen en een gegarandeerde 24/7 beschikbaarheid is dan ook hetgeen je zoekt wanneer er echt nood aan de man is.

 

Specifieke branche kennis & ervaring

Fouten in het uitvoeren van een disaster recovery hebben grote gevolgen. Daarom is het belangrijk dat de IT-partner specifieke branche ervaring heeft. Zelf hebben wij ruime ervaring in de zorg, binnen Nederlandse gemeenten en een groot aantal bedrijven in het MKB. Deze branche ervaring kenmerkt zich in kennis aangaande werkprocessen, de inrichting van IT-systemen en branche gerelateerde applicaties.

De glorieuze rol van de IT-manager

Het mag voor zich spreken dat continuïteit een serieuze zaak is. Geregeld verschijnen er artikelen dat er ergens een bedrijf het slachtoffer is geworden van een calamiteit. Belangrijk dus dat jij dit goed regelt voor jouw bedrijf of organisatie. Hoog tijd voor actie dus.

Maar elke branche wordt ook gekenmerkt door zijn eigen DRaaS uitdagingen. Daarom is er geen oplossing die standaard overal 1:1 toegepast kan worden. Disaster recovery is maatwerk dat zorgvuldig afgestemd moet worden op de branche en de organisatie in kwestie. Hieronder daarom kort de grootste recovery uitdagingen in jouw branche.

 

DRaaS uitdagingen in de zorg

Bij een calamiteit in een ziekenhuis wordt er altijd overgeschakeld naar een handmatig systeem. Dit een strikte voorwaarden in de NEN7510. Herstel van IT komt hierdoor op een tweede plaats. De uitdagingen hierbij zijn sterk afhankelijk van het type zorginstellingen en de daadwerkelijke zorg die er geleverd wordt.

Zelf zien we dat er bij ziekenhuizen veel aandacht is voor het voorkomen van een calamiteit. Er wordt uitgebreid nagedacht over redundante systemen en additionele voorzieningen. Dit allemaal om de continuitiet van het primaire proces op de locatie te borgen. Logisch ook gezien een ziekenhuis hierbij volledig afhankelijk is van de medische apparatuur die alleen in het ziekenhuis aanwezig is.

Daarentegen kan het bij andere type zorg zeker een grote toegevoegde waarde geven om de primaire informatiesystemen, waar de zorg van afhankelijk is, voor te bereiden op een uitwijk bij een calamiteit in de IT omgeving.

 

 

Uitdagingen van IT-managers in de zorg:

  • Enorme datagroei door alle nieuwe apparatuur
  • Hoe zit het met de wettelijke bewaarplicht?
  • Wat is dan de locatie van de data?
  • Anytime, anyplace and device
  • WORM vs reguliere storage
  • Full flash of niet
  • Information Lifecycle Management
  • Hoe snel moet data beschikbaar gemaakt kunnen worden?

Loop jij nu als IT-manager in de zorg tegen één of meerdere van bovenstaande uitdagingen aan? Leg dan eens contact met onze experts.

Stel je vraag, en je krijgt altijd een helder antwoord.

DRaaS uitdagingen bij Gemeentes

Gemeenten hebben de wettelijke verplichting een uitwijk locatie te faciliteren. Dit zodat zij binnen 48 uur hun diensten weer aan de burgers aan kunnen bieden. Waar dit vroeger werd opgelost door gebruik te maken van een computer uitwijk centrum, zien we nu vaak dat gemeentes dit zelf regelen door op een tweede locatie ook een IT-omgeving op te zetten. Deze extra investering wordt vaak gerechtvaardigd door de eis dat er een redundante omgeving neergezet moet zijn. De vraag die echter ook gesteld moet worden is: Is dit de meest efficiënte oplossing voor de werkelijke risico’s? Is het niet voordeliger om te kiezen voor een DRaaS oplossing?

 

Uitdagingen voor IT-managers bij Nederlandse gemeenten

  • Hoe organiseer je de uitwijk?
  • Hoe zit het dan met de Wet Archivering?
  • Wat is de exacte locatie van de data?
  • Backup en archief data?
  • Full flash of niet?
  • Information Lifecycle Management
  • Hoe snel moet data beschikbaar gemaakt kunnen worden?

Loop jij nu als IT-manager bij een gemeente tegen één of meerdere van bovenstaande uitdagingen aan? Leg dan eens contact met één van onze experts.

Stel je vraag, en je krijgt altijd een helder antwoord.

DRaaS uitdagingen binnen het MKB

Je klanten kunnen bedienen zit ondernemers in het bloed, juist daarom zijn zij het bedrijf gestart. Ze geloven in hun product of dienstverlening. Daarom zien we ook dat MKB-klanten er alles aan doen om te voorkomen dat er calamiteiten ontstaan. Echter is de huidige wereld zo complex geworden dat het een utopie is om te geloven dat we alle gevaren overzien. Iets waar verzekeringsmaatschappijen zelfs een heel business-model omhee gebouwd hebben. 

Een ander kenmerk van ondernemers is ook dat ze niet graag geld uitgeven aan iets wat niets op brengt. En juist daar zit het de problematiek met een DRaaS oplossing. Want waarom geld uitgeven aan iets waar waarschijnlijk toch nooit gebruik van gemaakt wordt?

Ondernemers die dit argument aandragen vertellen wij onze ervaringen. Wij hebben helaas meerder malen gezien dat door een samenloop van omstandigheden gezonde en succesvolle bedrijven aan de rand van de afgrond staan. Allemaal omdat ze geen noodoplossing hadden geïmplementeerd voor een calamiteit. Want laten we eerlijk wezen, dat gebeurt ons toch nooit. Graag komen wij bij je langs om onze ervaringen te delen, zodat jij hier je voordeel mee kunt doen.

 

Uitdagingen voor IT-managers bij MKB-bedrijven:

  • Redundant uitvoeren J/N?
  • Wat is de juiste keuze bij kosten verus continuïteit
  • Bepaalde mate van downtime accepteren J/N?
  • Full flash of niet?
  • Hoe hou ik kosten in bedwang bij groeiende data?
  • Alles zelf doen of samenwerking zoeken met een specialist?
  • Big data gebruiken om dienstverlening te verbeteren? 

Loop jij nu als IT-manager bij een MKB-bedrijf tegen één of meerdere van bovenstaande uitdagingen aan? Leg dan eens contact met één van onze experts.

Stel je vraag, en je krijgt altijd een helder antwoord.

DRaaS als een verzekering binnen bedrijfsnoodplan

Bij Commit-IT vergelijken we Disaster Recovery dan ook graag met een willekeurige verzekering uit de bedrijfsverzekeringspolis. Deze zijn ooit afgesloten met de hoop er nooit gebruik van te hoeven maken. Ditzelfde geldt voor Disaster recovery. Hopelijk hoeft het calamiteitenplan nooit aangesproken te worden. Maar mocht er toch een keer iets goed mis zijn is de continuïteit en onze betrokkenheid geborgd.

 

Conclusie

Wij begrijpen heel goed dat het praten over DRP niet vaak op de agenda staat. We doen er tenslotte alles aan om te voorkomen dat we ooit door een disaster getroffen worden. Daarmee is praten over DRaaS vergelijkbaar met het doornemen van je map met verzekering polissen. Het kost vaak negatieve energie.

Helaas zien wij in de praktijk dat het nogal eens voorkomt dat het wel fout gaat. En dan is het zo ontzettend pijnlijk om te zien hoeveel er verloren gaat. Financiën, imago en markt aandeelwaar organisaties jaren aan hebben gebouwd. Werkelijk hart verscheurend dat om dat van dichtbij mee te maken.

En het gezegde; een ongeluk zit in een klein hoekje klopt dan ook als een bus. Het niet schoonmaken van een dakgoot kan er al voor zorgen dat een heel bedrijf in grote problemen komt.

Vaak zien we dat een bedrijf wel inventariseert en investeert in het voorkomen van een calamiteit, maar weinig tot geen aandacht heeft om een calamiteit ook op te lossen.

Ons is daarom advies is inventariseer en investeer ook in het oplossen van een calamiteit door na te denken over een DRaaS oplossing. Het zal u verbazen hoe eenvoudig het kan en hoeveel extra zekerheid u er mee krijgt.

Commit-IT als Disaster Revovery specialist

Commit-IT is een IT-bedrijf in Zuid-Holland dat nauw samenwerkt met IT-managers, CISO’s en bestuurders in de zorg, bij de overheid en het groot MKB. Samen met bestaande IT-afdelingen van deze bedrijven en organisaties leveren we IT-ondersteuning in diensten en uren. Dit altijd om de efficiëntie te bevorderen en de continuïteit te waarborgen.  

Heb je zelf een DRaaS uitdaging?

Vul onderstaand formulier in of bel ons op 0184 – 615 615. Wij voorzien je graag van de benodigde aanvullende informatie.