Is Business Continuity Rocket Science?
Rien Dijkstra - INFRARATIBusiness Continuity Seminar 2014
Dutch edition
IT is niet onze core businessVan de middelgrote en grote Nederlandse organisaties heeft 48 procent geen officieel data recovery-plan klaarliggen.
source: Computable april 2014
Maar toch …
Voor veel bedrijven en organisaties is het primaire proces vervlochten met de IT.
De magische negens
Wat betekent een beschikbaarheid van 99,9 % per jaar?
Dat is 0,1 % per jaar niet beschikbaar of bereikbaar.
Ofwel 8,7 uur per jaar.
Indrukwekkend of nietszeggend?
Het gaat om de business impact van 0,1%
… dit is dus een business management vraagstuk met consequenties voor IT.
9999
9
Beschikbaarheid
Beschikbaarheid: wat te doen om een langdurige uitval van voorzieningen te voorkomen.
Continuïteit
Continuïteit: wat te doen bij een langdurige uitval van voorzieningen.
Issues
• Weinig aandacht/support van senior management.
• Onduidelijke rolverdeling en verantwoordelijkheden.
• Conflicterende business prioriteiten.
• Ineffectieve coördinatie tussen business en IT
Wie mag en moet wanneer wat doen?
Continuïteit is een IT feestje
Welk werkproces is belangrijk?
Wordt er echt samengewerkt?
Wat te doen?
Business continuity en disaster recovery worden bepaald door vier thema’s:
•Wat: Risico-management•Hoe: Organisatie•Waarmee: Techniek•Wie: Right Sourcing
Setting the Stage
• Wat zijn de belangrijkste werkprocessen?
• Welke rol vervult IT hierin?
• Wat is de impact van falen?
Risico’s Managen
Keuzes maken
Risk Appetite
Organisatie
Managen mbv Escalatiemodel
Van Probleem …
… naar business as usual.
… naar ramp …
Business As Usual
Alarmfase Geel: Incident
Acties
•Melding / Workaround
Acties
•Workaround
Acties
•Proces eigenaren informeren
• Produktie/dienstverlening verstoring
• Workaround beschikbaar
• Oplostijd afzienbaar
• In control
Alarmfase Oranje: Zorgwekkend • Produktie/dienstverlening
ernstig verstoord
• Oplostijd afzienbaar
• In control Acties
•Noodprocedures
•Crisisteam geïnformeerd
Acties
•Noodprocedures
•Crisisteam geïnformeerd
Acties
•Senior management informeren
•Crisisteam geïnformeerd
Alarmfase Rood: Nood
Acties
•Crisisteam operationeel
•Noodprocedures worden structureel / Uitwijk
Acties
•Crisisteam operationeel
•Noodprocedures worden structureel / Uitwijk
Acties
•Directie informeren
•Crisisteam operationeel
• Produktie/dienstverlening zeer ernstig verstoord
• Oplostijd niet afzienbaar
• Dreiging controle te verliezen
Timeline Uitval
Definitie hersteltijd is een aandachtspunt
Techniek
Service Stack
Afhankelijkheden:•Technisch•Procedureel•Organisatorisch
Beschikbaarheid & continuiteit: Technologie, Hersteltijd en Kosten.
Standaard infrastructuur vraagt om standaard applicatie aansluitingen.
Right Sourcing
Outsourcing is now “yesterday’s model”
Jeff Immelt, CEO of General Electric, 2013
Eigenaarschap & EigendomIn praktijk is eigenaarschap en eigendom van materiële zaken (hardware, software) en immateriële zaken (gegevens, kennis) ingewikkelder dan men veelal denkt.
“Bundle of rights”:
• Recht van Bezit• Recht van Gebruik• Recht van Toegang• Recht van Opbrengst• Recht van Verkoop/Verhuur
Wat is Eigendom?
Juridisch eigendom: “Het meest omvattende recht op een zaak” & “ingevolge artikel 3:2 BW als zaken moeten worden beschouwd de voor menselijke beheersing vatbare stoffelijke objecten”
Contractering
Waarom Wachten?
Het is bekend dat meer dan de helft van de bedrijven getroffen door een grote brand binnen drie maanden na de calamiteit niet meer bestaat indien van te voren geen continuïteitsmaatregelen getroffen waren ...
Samenvatting
• Voor veel bedrijven en organisaties is het primaire proces vervlochten met de IT.
• Business continuity is een business management vraagstuk met consequenties voor de IT.
• Business continuity = Risico management.
• Business continuity gaat over samenwerking.
[email protected] INFRARATI