freshidea - Fotolia

Diese elf Schritte sollten Sie für Ihre Business-Continuity-Planung beachten

Einen Business-Continuity-Plan zu erstellen ist komplex. Wenn Sie diese elf Schritte beachten, kommen Sie leicht und erfolgreich zu Ihrem Ziel.

Wenn man sich an einen Business-Continuity-Plan heranwagt, gibt es vier mögliche Herangehensweisen. Man kann bei Null anfangen und ein Buch oder ein Template als Anleitung nutzen, einen Berater hinzuziehen, spezialisierte Software verwenden oder einen bestehenden Plan abwandeln.

Ihr Business-Continuity-Plan (BCP) sollte sich zumindest teilweise auf etablierte Standards stützen, wie ISO 22301, US-Vorgaben wie National Fire Protection Association 1600, Federal Financial Institutions Examination Council BC Handbook, Financial Industry Regulatory Authority Rule 4370 und länderspezifische Anleitungen.

Dies erleichtert es, einen Audit zu überstehen und fördert das Vertrauen von Partnern und Kunden.

Checkliste

Egal, wie Sie an den Plan herangegen, sollten Sie die folgenden elf Punkte beachten:

  1. Genehmigung durch Geschäftsführung: Entwickeln Sie keinen Plan, ohne dass die Geschäftsführung oder höhere Hierarchieebenen davon wissen und das Projekt gutheißen. Sie benötigen ein Budget und das muss genehmigt sein.
  2. Stufenplan zur Reaktion bei Zwischenfällen: Einige Experten sind der Ansicht, dass ein separater Plan zur Reaktion bei Zwischenfällen vorzuziehen ist. Aber ziehen Sie zumindest in Betracht, den Plan zur Reaktion bei Zwischenfällen zum Teil Ihres BC-Planes zu machen. Listen Sie die Teams zur Notfallreaktion auf (Team zur Notfallreaktion, Notgeschäftsführer, Technologieteam, Schadensschätzungsteam). Dazu sollten die Kontaktdaten (Telefon und Mail) der Ansprechpartner aufgeführt sein, einschließlich der wichtigsten Kunden. Die primären und sekundären Evakuierungszonen müssen bekannt sein.
  3. Welche Zwischenfälle den BC-Plan erfordern: Bevor der BC-Plan in Kraft tritt, sollte man Risikoschätzung (Risk Assessment, RA) und eine Analyse der Auswirkungen auf den Geschäftsbetrieb (Business Impact Analysis, BIA) durchführen. Interne und externe Situationen sollten identifiziert werden, die schwerwiegend genug sein, um den BC-Plan abzurufen. Nicht in allen Fällen wird dies notwendig sein und manchmal genügt ein Zwischenfallplan. Dafür sind dort die Teams zur Notfallreaktion und das Schadensschätzungsteam vorgesehen.
  4. Liste der wichtigsten Geschäftsprozesse, die geschützt werden müssen: Diese Liste ergibt sich aus der Auswirkung Ihrer RA- und BIA-Einschätzung. Sie sollte angelegt werden, bevor man sich an den Entwurf des BC-Plans macht. Die wichtigsten Prozesse sollten Priorität bei einem Neustart haben.
  5. Liste der wichtigsten Technologien: BIA sollte die wichtigsten Prozesse identifizieren und die Technologien, die dafür notwendig sind. Legen Sie dafür einen eigenen Technologie-Disaster-Recovery-Plan an, der die missionskritischen Systeme, Daten und Datenbanken sowie Ressourcen adressiert, die von jedem Prozess benötigt werden.
  6. Liste der Recovery Time Objectives (RTO) und Recovery Point Objectives (RPO): Laut der BIA werden RPO und RTO identifiziert, die die Zeit angeben, die bis zur Wiederherstellung höchstens verstreichen sollte. Die hilft bei der Priorisierung von Recovery-Aktivitäten.
  7. Liste der Partner, Kunden, Behörden und Sonstigen: Vor allem Feuerwehr und Polizei müssen vordringlich kontaktiert werden. Die anderen Kontakte ergeben sich aus der BIA.
  8. Schrittweise Auflistung verschiedener Aktivitäten: Die richtige Abfolge der Notfallreaktionen umfassen Schadensschätzung, Anfangsreaktion, Kriterien für Ausrufung des Katastrophenfalls, Notrufleitern, Zugang zum Benachrichtigungssystem, Gebäudeevakuierung, Verbringung der Mitarbeiter zu einer alternativen Betriebsstätte, Antworten auf spezifische Notfälle wie Stromausfall, Wasserschäden, Hochwasser oder Gewitter, Geschäftsoperationen bewahren und wiederherstellen, und schließlich Rückkehr zur alten (oder neuen) Betriebsstätte und Wiederaufnahme des Geschäftsbetriebes.
  9. Prozess zur Beschaffung von Geldmitteln im Notfall: Dies kann etwa eine Liste von Banken sein und Anweisungen, notfalls Barmittel zu besorgen. Nur autorisierte Personen sollten Zugang zu dieser Liste haben. Auch Firmenkreditkarten können verwendet werden, aber auch nur von autorisierten Personen und innerhalb klarer Limits. Autorisierte Personen können auch private Kreditkarten oder Blankoschecks verwenden, aber die Erstattung sollte klar geregelt sein.
  10. Liste wichtiger Akten: Viele Unternehmen haben noch Akten in Papierform. Diese sollten in einem feuerfesten Raum aufbewahrt werden und regelmäßig gescannt und digitalisiert werden.
  11. Verweise auf andere Aktivitäten: Verweisen Sie in Ihrem Plan auf notwendige Aktionen wie Unterweisung und Training der Mitarbeiter, regelmäßige Überprüfung des Planes sowie der BIA-, RA- und BC-Strategien und der Backup-Prozesse. Eine ständige Verbesserung aller Pläne ist unabdingbar.

Zusammenfassung

All diese Punkte werden dafür sorgen, dass ihr BC-Plan sehr lang werden wird. Fassen Sie deshalb die wichtigsten Punkte auf ein oder zwei DIN-A4-Seiten zusammen, um den Überblick zu behalten. Dieses Dokument sollte laminiert werden, um es zu schützen. Für die Brieftasche eignen sich auch laminierte Dokumente im Kreditkartenformat.

Folgen Sie SearchStorage.de auch auf Twitter, Google+, Xing und Facebook!

 

Nächste Schritte

Der Unterschied zwischen Business Continuity und Resilience

Essential Guide: Alles zu Business Continuity und Disaster Recovery

Kann man einen Business-Continuity-Plan ohne Risikobewertung entwickeln?

So aktualisiert man den Disaster-Recovery- und Business-Continuity-Plan

Artikel wurde zuletzt im Juni 2017 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Disaster Recovery

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close