Upload
computication
View
141
Download
3
Embed Size (px)
Citation preview
Is Business Continuity Rocket Science?
Rien Dijkstra INFRARATI
IT is niet onze core business
Van de middelgrote en grote
Nederlandse organisaties heeft
48 procent geen officieel
data recovery-plan klaarliggen.
source: Computable april 2014
Maar toch …
Voor veel bedrijven en organisaties
is het primaire proces vervlochten
met de IT.
De magische negens
Wat betekent een beschikbaarheid van 99,9 % per jaar?
Dat is 0,1 % per jaar niet beschikbaar of bereikbaar.
Ofwel 8,7 uur per jaar.
Indrukwekkend of nietszeggend?
Het gaat om de business impact van 0,1%
… dit is dus een business management v raagstuk
met consequenties voor IT.
9
9 9 9
9
Beschikbaarheid
Beschikbaarheid: wat te doen om een langdurige u itval van
voorzieningen te voorkomen.
Continuïteit
Continuïteit: wat te doen bij een langdurige u itval van voorzieningen.
Issues
• Weinig aandacht/ support van senior management.
• Onduidelijke rolverdeling en verantwoordelijkheden.
• Conflicterende business prioriteiten.
• Ineffectieve coördinatie tussen business en IT
W ie m ag en m oet w anneer w at doen?
Continuïteit is een IT feestje
W elk w erkproces is belangrijk?
W ordt er echt sam engew erk t?
Wat te doen?
Business continuity en
disaster recovery worden
bepaald door vier thema’s:
•Wat: Risico-m anagem ent
•Hoe: Organisatie
•Waarmee: Techniek
•Wie: Right Sourcing
Setting the Stage
• Wat zijn de belangrijkste werkprocessen?
• Welke rol vervult IT hierin?
• Wat is de impact van falen?
Risico’s Managen
Keuzes maken
Risk Appetite
Organisatie
Managen mbv Escalatiemodel
Van Probleem …
… naar business as usual. … naar ramp …
Business As Usual
Alarmfase Geel: Incident
Acties
• Melding / Workaround
Acties
• Workaround
Acties
• Proces eigenaren informeren
• Produktie/ d ienstverleni
ng verstoring
• W orkaround
beschikbaar
• Oplostijd afz ienbaar
• In control
Alarmfase Oranje: Zorgwekkend • Produktie/ d ienstverlening ernstig
verstoord
• Oplostijd afz ienbaar
• In control Acties
• Noodprocedures
• Crisisteam geïnformeerd
Acties
• Noodprocedures
• Crisisteam geïnformeerd
Acties
• Senior management informeren
• Crisisteam geïnformeerd
Alarmfase Rood: Nood
Acties
• Crisisteam operationeel
• Noodprocedures worden
structureel / Uitwijk
Acties
• Crisisteam operationeel
• Noodprocedures worden
structureel / Uitwijk
Acties
• Directie informeren
• Crisisteam operationeel
• Produktie/ d ienstverlening
zeer ernstig verstoord
• Oplostijd niet afz ienbaar
• Dreiging controle te verliezen
Timeline Uitval
Definitie hersteltijd is een aandachtspunt
Techniek
Service Stack
Afhankelijkheden:
• Technisch
• Procedureel
• Organisatorisch
Beschikbaarheid & continuiteit:
Technologie, Hersteltijd en Kosten.
Standaard infrastructuur vraagt om
standaard applicatie aansluitingen.
Right Sourcing
Outsourcing is now “yesterday’s model”
Jeff Immelt, CEO of General Electric, 2013
Eigenaarschap & Eigendom
In praktijk is eigenaarschap en eigendom van materiële zaken (hardware, software) en immateriële zaken (gegevens, kennis) ingewikkelder dan men veelal denkt. “Bundle of rights”:
• Recht van Bezit
• Recht van Gebruik
• Recht van Toegang
• Recht van Opbrengst
• Recht van Verkoop/ Verhuur
Wat is Eigendom?
Juridisch eigendom: “Het meest omvattende recht op een zaak” &
“ingevolge artikel 3:2 BW als zaken moeten worden beschouwd de voor
menselijke beheersing vatbare stoffelijke objecten”
Contractering
Waarom Wachten?
Het is bekend dat meer dan de helft van de bedrijven getroffen door een grote brand binnen drie maanden na de calamiteit niet meer bestaat ind ien van te voren geen continui ̈teitsmaatregelen getroffen waren ...
Samenvatting
• Voor veel bedrijven en organisaties is het
primaire proces vervlochten met de IT.
• Business continuity is een business
management vraagstuk met
consequenties voor de IT.
• Business continuity = Risico
management.
• Business continuity gaat over
samenwerking.
[email protected] INFRARATI