Business Continuity Management
Wat zijn uw risico's van business continuity management?
- Wanneer er niet of nauwelijks invulling gegeven wordt aan de continuïteitsplanning is er naast een vals gevoel van veiligheid, ook grote kans op ad hoc maatregelen als een calamiteit zich voordoet.
- Er ontbreekt scherpte in de bedrijfscultuur, geen eigenaarschap of men spreekt elkaar onvoldoende aan op gemaakte afspraken.
- Het uitvallen van medewerkers (ziekte of plotseling vertrek) kan een reële bedreiging zijn.
De doelstelling naar een optimale bedrijfscontinuïteit:
De kans van onderbreken van bedrijfsactiviteiten wordt tegengaan. Kritische bedrijfsprocessen beschermen de gevolgen van omvangrijke storingen in informatiesystemen of rampen en dragen bij aan een tijdig herstel in geval van storing of incident.
Voorbeelden van te nemen maatregelen:
- Een adequaat beheerproces van bedrijfscontinuïteit om de uitwerking op de organisatie, veroorzaakt door het verlies van informatie en het herstellen tot een aanvaardbaar niveau te beperken.
- Informatiebeveiliging is een integraal onderdeel van het totale bedrijfscontinuïteitsproces en andere beheerprocessen binnen de organisatie.
- Elk organisatie afdeling voert een business impactanalyse uit. Afhankelijk van de bevindingen worden per afdeling vervolgacties gepland.
- Elke afdeling heeft een eigen plan voor Business Continuity Management (BCM) (bedrijfscontinuïteitsbeheer) met aandacht voor:
- Identificatie van essentiële procedures voor bedrijfscontinuïteit;
- Wie het plan mag activeren en wanneer;
- Veilig te stellen informatie;
- Prioriteiten en volgorde van herstel en reconstructie;
Jaarlijkse oefening of testen zijn nodig om de BCM actueel en medewerkers scherp te houden. Aan de hand van de resultaten uit de oefening of test worden de plannen bijgesteld en medewerkers bijgeschoold.
Hoe ziet het continuïteitsplan van uw organisatie eruit? Wie is de CISO in uw organisatie?
Nodig DPO Partner uit voor uw BCM.
Vriendelijke groet,
Frans Pijnenborg