#businesscontinuity #krisenmanagement businesscontinuitymanagement #management #krisenmanagement #krise
IT-Notfallvorsorge im Unternehmen ist so eine Sache. Einerseits steigt die Akzeptanz, dass so etwas mit einem steigenden Digitalisierungsgrad benötigt wird, andererseits fehlt in vielen Unternehmen das Vorstellungsvermögen, was alles passieren könnte und vor allem fehlt die Zeit sich so einem (wichtigen) Thema entsprechend anzunehmen.
Eine der ersten und wichtigsten Fragen stellt sich sicher: «Welche Unternehmen benötigen eine IT-Notfallvorsorge?». Grundsätzlich ALLE – vom kleinen und mittleren Unternehmen bis zur global agierenden Aktiengesellschaft. Die Ausprägung der notwendigen Notfallvorsorge ist jedoch sehr unterschiedlich und hängt stark von dem Ergebnis der Business Impact Analyse (BIA) ab. Dabei sind wir bereits im Kern einer IT-Notfallvorsorge angekommen.
Die Business Impact Analyse ist der Oberbegriff für unterschiedlich detaillierte Verfahren zur Ermittlung der Auswirkungen von IT-Notfällen auf die Geschäftstätigkeit der jeweiligen Unternehmung. Denn nicht jedes Unternehmen benötigt Hochverfügbarkeitslösungen über zwei geographisch getrennte Rechenzentrums-Lokationen mit einer minimalen Wiederanlaufzeit. Kosten, Zeitaufwand und Nutzen müssen im richtigen Verhältnis zu den Anforderungen des Unternehmens stehen.
Die zweite Frage ist wahrscheinlich: «Wann ist ein IT-Notfall im Unternehmen eingetreten?» Ein IT-Notfall tritt dann auf, wenn die normalen Supportprozesse einer IT-Organisation eine eingetroffene und grosse Störung nicht mehr in der gewohnten Zeit lösen können oder die vorhandene Störung einen Umfang erreicht hat, in welcher Vertreter vom IT Management oder der Unternehmensleitung einbezogen werden müssen. In diesen Fällen ist es ratsam, eine entsprechende Notfall-Organisation mit entsprechenden Handlungsanweisungen vorbereitet zu haben.
Die Erarbeitung einer IT-Notfallvorsorge wird grundsätzlich in drei verschiedenen Phasen durchgeführt.
In der ersten Phase wird die organisatorische Struktur der IT-Organisation, das Umfeld sowie die gesamte Infrastruktur und Räumlichkeiten der IT-Organisation durchleuchtet. Dies wird in einer IT Risiko Analyse entsprechend festgehalten und mittels Grafiken visualisiert.
In der zweiten Phase wird die bereits angesprochene Business Impact Analyse (BIA) durchgeführt. Dabei werden die Businessprozesse betrachtet und in entsprechende Kategorien eingeteilt. Diese Kategorisierung ist wichtig, denn schlussendlich will man nicht die weniger wichtigen Prozesse im Unternehmen mit teuren redundanten IT-Systemen abdecken, sondern nur die, mit welchen ein Unternehmen auch entsprechenden Umsatz generiert. Basierend auf diesen wichtigen oder auch «vitalen» Business Prozessen wird die vorhandene IT-Infrastruktur betrachtet und eventuelle Lücken können so aufgedeckt werden. Wichtig dabei ist, dass auch ein finanzieller sowie ein nicht finanzieller Verlust wie z.B. Reputationsschäden etc. quantifiziert wird, wenn diese vitalen Business Prozesse eine gewisse Zeit nicht mehr funktionieren.
In der letzten Phase werden die Lösungsansätze für die IT-Notfallvorsorge entwickelt, damit die aus der vitalen Prozesssicht gesehenen Lücken in der technischen Infrastruktur und aber auch auf der organisatorischen Ebene geschlossen werden können.
Der Unternehmensleitung stehen nun einerseits die quantifizierten Verluste eines längeren Ausfalls und andererseits die Investitionskosten der erarbeiteten Lösungsansätze gegenüber. Dabei muss sich die Unternehmensleitung fragen, wie viel Risiko ist man gewillt zu tragen und welche Investitionen werden zukünftig getätigt, um die vorhandenen Risiken zu minimieren. Dadurch erhält das Unternehmen einen langfristigen Fokus bezüglich den IT-Investitionen.
Damit die getätigten Investitionen auch die gewünschten Effekte ergeben, gehören aber auch auf der organisatorischen Seite entsprechende vorbereitende Massnahmen dazu. Im Falle eines IT-Notfalls nimmt ein vordefinierter Notfall-Stab seine Arbeit auf und koordiniert mit den im Notfallhandbuch definierten Handlungsweisen die Lösung auf allen Stufen innerhalb des Unternehmens. Auch diese organisatorischen Vorbereitungen innerhalb der IT-Organisation gehören zur IT-Notfallvorsorge.
Gerne stellen wir Ihnen das komplette Vorgehen zur Erarbeitung einer IT-Notfallvorsorge persönlich vor und stimmen dieses auf Ihre Informatik-Organisation und das Unternehmen ab.
Weitere Informationen über die IT-Notfallvorsorge erhalten Sie selbstverständlich auf unserer Website.