Bedrijfscontinuïteit

Business Continuity Management (BCM) is het proces dat potentiële bedreigingen van een organisatie in kaart brengt en berekend wat de gevolgen voor de bedrijfsvoering zijn wanneer deze dreigingen daadwerkelijk op de organisatie van toepassing zijn. Daarnaast biedt dit proces de mogelijkheid om kaders op te stellen weerstand geboden kan worden tegen deze dreigingen en hoe er effectief gereageerd moet worden wanneer noodzakelijk.

BCM

Business continuity management bestaat uit een pakket maatregelen, dat zowel preventief, detectief, regressief als correctief werkzaam is.

Maatregelen

In preventieve zin hebben maatregelen tot doel te voorkómen dat zich situaties voordoen die de continuïteit van de organisatie kunnen aantasten. En indien een risico manifest is geworden, zorgen detectieve maatregelen ervoor dat zo spoedig mogelijk bekend wordt dát een bedreiging zich voordoet. Om de bedreiging zo snel mogelijk te stoppen en de gevolgschade zo veel mogelijk te beperken treden repressieve maatregelen in werking. Correctieve maatregelen zorgen er vervolgens voor dat de bedrijfsprocessen weer binnen een acceptabele periode hersteld kunnen worden.

Samenspel

Laten we helder zijn dat een Business Continuity Plan, niet alleen om ICT gaat. Het is een samenspel van een aantal elementen. Denk hierbij aan huisvesting, personeel, supply chain maar ook ICT. Echter zien we dat ICT een steeds belangrijkere rol hierin krijgt. Verder zien we dat bedreigingen voor organisaties (ICT technisch) vroeger nog bestonden uit bijvoorbeeld hardware uitval. Tegenwoordig kijken we steeds meer naar online bedreigingen, zoals cyber aanvallen en bedreigingen zoals Ransomware, waarbij data gegijzeld wordt.

Hoe kunnen wij jou helpen?

Doordat ICT-systemen steeds vaker overal en nergens staan, wordt het steeds lastiger om de risico’s in te schatten. Weet jij waar jullie data staat en wat eraan gedaan is om de beschikbaarheid hiervan te garanderen? Solid Partners kan helpen om dit en eventuele bijbehorende risico’s, in kaart te brengen. Denk hierbij aan hoe er op dit moment een back-up wordt gemaakt. Ook als er gebruik gemaakt wordt van SaaS-diensten bij een applicatieleverancier, is het van belang om te weten of er een back-up gemaakt wordt en wat de normen hiervan zijn. Kortom, hoe vaak wordt er een back-up gemaakt en hoe snel heb jij je data terug uit de back-up na een calamiteit. Over het principe van RTO en RPO vind je hier nadere toelichting.

Heb je vragen? Neem contact met ons op!