Hoe stel je een IT-calamiteitenplan op?

Krijgt je bedrijf te maken met een ramp, dan is een back-up niet voldoende om alle bedrijfsprocessen snel weer draaiende te krijgen. Je hebt een goed uitgewerkt IT-herstelplan nodig dat informatie bevat omtrent licenties, techniek, procedures en verantwoordelijkheden. In deze blog leggen we uit welke stappen je dient te nemen om een solide IT-calamiteitenplan op te stellen.

1. Neem de balans op

Begin met het inventariseren van de gehele IT-infrastructuur. Hiertoe behoren niet alleen de pc’s en servers op het kantoor (inclusief serienummers en specificaties), maar ook alle details omtrent je providergegevens, internetverbinding en IP-adres. Documenteer alle licenties voor serverapplicaties en software alsmede de gekozen back-upoplossing (informatie over het back-upapparaat of het online back-upaccount). Noteer tevens informatie omtrent de telefooncentrale (type en toestellen), het callflow-diagram, telefoonlijnen en randapparatuur (waaronder printers, scanners en faxapparaten).

Daarnaast is het cruciaal om alle bedrijfsprocessen goed in kaart te brengen. Zo weet je precies wat je moet doen bij een herstelprocedure. Het is raadzaam om de volgende zaken te noteren:

  • De verantwoordelijke medewerkers per afdeling (inclusief hun contactgegevens), alle relevante systemen en de data die nodig zijn om te kunnen draaien;
  • Essentiële systemen die je met spoed zou moeten herstellen en minder cruciale systemen die een lagere plek op de prioriteitenlijstlijst verdienen.

Gratis Whitepaper
Blijf calamiteiten een stap voor!
Wanneer was de laatste keer dat de back-up is getest? Bestaat er een kopie van jouw organisatie op een andere locatie? Dit en meer vragen in onze DR-Checklist. Download de whitepaper


2. Selecteer een externe opslagplek

Je hebt een externe opslagplek nodig waar je back-ups, licentiegegevens en een kopie van het IT-calamiteitenplan kunt bewaren. Er zijn diverse gespecialiseerde externe partijen die je hierbij kunnen helpen. Kies in ieder geval voor een veilige locatie en zorg ervoor dat je te allen tijde toegang hebt tot je (goed versleutelde) data. Rampen doen zich immers niet alleen voor tussen 9.00 en 17.00 uur.

3. Maak een hersteldraaiboek

Wat moet er precies gebeuren in het geval van een ramp? Maak een hersteldraaiboek waarin je de volgende punten opneemt:

  • Het eerste aanspreekpunt;
  • De partijen die je inschakelt (zoals een facilitair bedrijf of een IT-beheerder);
  • Een uitwijklocatie (hiervandaan kan het personeel werken als het kantoor niet beschikbaar is);
  • De wijze waarop je aan vervangende hardware komt;
  • Je bereikbaarheid;
  • De volgorde waarin het herstel moet plaatsvinden.


4. Test het IT-calamiteitenplan

Het is raadzaam om de verschillende onderdelen van het IT-calamiteitenplan periodiek aan een toetsing te onderwerpen. Test de gehele procedure daarnaast minimaal een keer per jaar. Houd ook bij welke veranderingen er plaatsvinden binnen je bedrijf. Zodra er wijzigingen optreden met betrekking tot contactpersonen of applicatiegebruik, moet je het IT-calamiteitenplan updaten!