5 praktische Business Continuity-adviezen voor jouw organisatie



Je bedrijf in bedrijf houden

Je organisatie wordt steeds afhankelijker van IT. Primaire bedrijfsprocessen zijn steeds vaker alleen digitaal. Dat is vaak een verbetering voor bijvoorbeeld kosten, efficiëntie of gebruikersgemak, maar brengt ook risico’s met zich mee. Zeker in situaties met onvoorziene omstandigheden. Denk bijvoorbeeld aan onalledaagse omstandigheden als: grootschalige stroomuitval, onbeschikbaar zijn van gebouwen / werkplekken, een grote overstroming, een aardbeving, cyber attack, etc. Business Continuity is het plannen en voorbereiden van jouw organisatie in het geval dat er zich zo’n grote verstoring (uitval) voordoet, waardoor de primaire productieprocessen (met meestal een groot aandeel IT) in gevaar komen.

Complexe materie en altijd maatwerk, want iedere onderneming is uniek. Dankzij onderzoek van onze collega Wiebe, vind je onderaan deze pagina vijf algemene – maar praktische! – tips om aan de slag te gaan met Business Continuity in je eigen organisatie.


Onderzoek naar Business Continuity

Collega Wiebe de Roos deed voor zijn master studie (Master Management & ICT) onderzoek naar die Business Continuity. De master bestaat uit 7 masterclasses. Halverwege dit jaar heeft hij met succes zijn laatste afgerond: IT Beheer & Services. Deze masterclass heeft als belangrijkste aandachtspunt de wijze waarop IT projecten kunnen worden beheerd en hoe deze als “IT Service” aan (interne) klanten kan worden aangeboden. Daarnaast zijn er diverse frameworks en begrippen rond IT beheer & IT Service (management) de revue gepasseerd: ITIL, Agile/Scrum, Cobit, ISO-standaarden, Business Continuity Management, Disaster Recovery, etc.

Voor deze laatste masterclass werd binnen Flusso een praktijkonderzoek met als belangrijkste thema “Business Continuity” uitgevoerd. Wiebe’s praktijkonderzoek werd uitgevoerd bij een grote klant van Flusso en omvatte twee hoofdcomponenten:

  • een theoretisch onderzoek naar de belangrijkste aspecten van Business Continuity en de relatie tot IT Service-management

  • een praktijkonderzoek rond de (juistheid en volledigheid van de) inrichting van de IT Service-management organisatie in relatie tot Business Continuity.


De context van Business Continuity Management (als onderdeel van IT Service-management) in relatie tot de Business Continuity plans en Disaster recovery plans

IT Service-management belangrijk voor Business Continuity

Het onderzoek heeft aangetoond dat er een causaal verband is tussen goed IT Service-management en Business Continuity. Indien de processen van IT Service-management niet goed zijn geregeld, heeft dat een negatieve impact op de Business Continuity en dus op de slagvaardigheid, de winstgevendheid en uiteindelijk het voortbestaan van een onderneming op lange termijn. Enkele voorbeeld processen die onder IT Service-management vallen zijn:

  • Availability management: de mate van beschikbaarheid van een software systeem.

  • Capacity management: de servercapaciteit en de wijze waarop de capaciteit in de toekomst wordt gewaarborgd.

  • Change management: de wijze waarop veranderingen/wijzigingen in software applicaties worden doorgevoerd.

  • Access management: dit houdt in: wie heeft waar toegang toe en wat mag men dan.

  • Incident management: het oplossen van incidenten/verstoringen en problemen.

Als er problemen ontstaan in deze processen, kan dat je organisatie geld kosten doordat er minder efficiënt wordt gewerkt. Ook kan het imagoschade oplopen of juridisch aansprakelijk worden gesteld, doordat systemen onbeschikbaar zijn. Bijvoorbeeld door de uitval van een website of een cruciaal betalingssysteem.


De deming cyclus is een model dat in de “continue serviceverbeteringsfase” wordt gebruikt. Dit borgt de verbeteringen uit de ITIL-processen

In Wiebe’s onderzoek wordt met name ingezoomd op de beheerprocessen zoals die in ITIL beschreven staan. Er is gekwantificeerd hoeveel geld er ongeveer verloren gaat met betrekking tot de sub-optimale inrichting van deze processen binnen een organisatie onderdeel. Deze komen overeen met de processen die onder IT Service-management (zie hierboven) vallen.

Ook worden de eisen aan capacity management en availability management besproken. Verder zijn de huidige Business Continuity plannen – waaronder Business Continuity Management en Disaster Recovery – onderzocht, waarbij de Recovery Time Objectives en Recovery Point Objectives worden geanalyseerd op basis van de CIA rating van de applicaties die in beheer zijn (Confidentiality, Integrity, and Availability).


Ga met deze vijf Business Continuity-adviezen aan de slag

Het onderzoek sluit af met een aantal concrete adviezen die op korte termijn kunnen worden geïmplementeerd in organisaties om de Business Continuity verder te garanderen. Die hebben we hier samengevat zodat je kunt checken hoe deze punten in jouw organisatie zijn geregeld.

Download 
Infographic-5-praktische-tips-business-continuity-flusso.pdf (27 downloads)




De vijf Business Continuity-adviezen in het kort:

  • Betrek de IT Service-leverancier (degene die de software/applicaties levert) vroegtijdig bij de veranderprocessen.

  • Maak een gedegen (server) capacity management plan dat rekening houdt met de huidige en toekomstige capaciteit van servers en andere infrastructuur. Genoeg servers (capaciteit) zorgt ervoor dat een software-systeem minder snel overbelast raakt en dus uitvalt.

  • Maak een goed availability plan (beschikbaarheid van een service), gebruik hiervoor bijvoorbeeld ook de availability voordelen die de cloud-oplossingen bieden. De cloud biedt bijvoorbeeld failover in geval van het falen van 1 server. Een tweede server neemt de taken van de eerste server over wanneer deze faalt.

  • Leg een Known Error DataBase (KEDB) aan zodat terugkerende incidenten gemakkelijk herkend en opgelost kunnen worden. Deze KEDB omvat een lijst van bekende problemen die op een (standaard en beproefde) manier kunnen worden opgelost. Bij het uitvallen van een kritiek systeem helpt een KEDB enorm.

  • Voer een gedegen Root Cause Analysis (RCA) uit voor elk groot probleem dat voortkomt uit terugkerende incidenten. Een RCA omvat het opsporen van de kern van het probleem – hetgeen waar de totale uitval uit is voortgekomen. Zonder een goede RCA en het structureel oplossen hiervan keren bestaande problemen steeds weer terug.


Business Continuity is een belangrijk onderdeel van onze werkzaamheden voor klanten. Met de nieuwe kennis uit dit onderzoek, kunnen we advies rondom Business Continuity-vraagstukken verbeteren. Natuurlijk praat Wiebe of een andere collega graag verder met je over deze vraagstukken in jouw organisatie. Neem dus gerust contact met ons op, want ze vinden het altijd leuk om mee te denken.

 

Photo in header by rawpixel on Unsplash