IT-Notfallplanung - Kernprozesse identifizieren

Oftmals fehlt die Grundlage für eine fundierte Entscheidung jedoch, und das hat einen einfachen Grund: Bei der IT-Notfallplanung wird eben meist von der IT-Infrastruktur im Unternehmen ausgegangen. Wenn man jedoch bei den Kernprozessen ansetzt, die Verknüpfung zur IT-Infrastruktur darstellt und die dazugehörigen Ausfallszenarien definiert, wird das reale Risiko deutlich. Auf diese Weise lässt sich der Schaden im Falle eines Ausfalls auch für die Geschäftsführung ziemlich leicht beziffern. Darauf aufbauend ist auch die Investition für eine gute Notfallplanung betriebswirtschaftlich gut aufzurechnen. Diese Herangehensweise hat noch einen weiteren entscheidenden Vorteil: Anstatt sich auf die Infrastruktur zu konzentrieren und dort stehen zu bleiben, kann eine umfassende prozessorientierte Notfallplanung entstehen, welche auch die IT mit einbezieht und die Auswirkungen auf die Kernprozesse aufzeigt. Eine solche Notfallplanung lässt sich in neun einfachen Schritten realisieren.

Notfallplanung in neun Schritten

  • Schritt 1: In dieser Phase werden alle notfallkritischen Elemente identifiziert und aufgenommen. Ist die Liste vollständig, werden die Elemente in Prozesse, Services und Basisservices eingeteilt und nach ihrer Kritikalität bewertet. Diese Auflistung gibt bereits Aufschluss über mögliche Ausfallszenarien.
  • Schritt 2: Aus den möglichen Ausfallszenarien ergibt sich bereits der zweite Schritt. Sind die Szenarien bekannt, kann das Schadensausmaß und mögliche Folgeschäden anhand der Liste aus Schritt eins bewertet werden.
  • Schritt 3: Je nach Unternehmensart und Notfallsituation können zusätzliche, gesetzliche Bestimmungen gelten. Diese sind vom Schadensausmaß sowie den möglichen Folgeschäden abhängig. Sie müssen in einer Notfallsituation auf jeden Fall und sofort umgesetzt werden, daher sind sie unverzichtbarer Teil einer jeden Notfallplanung.
  • Schritt 4: Ein Notfall erfordert schnelles Handeln von allen Verantwortlichen. Daher sollten im vierten Schritt die Mitarbeiter mit den entsprechenden Fähigkeiten aufgelistet werden. Auf diese Weise werden Kopfmonopole sichtbar.
  • Schritt 5: Im nächsten Schritt werden den Mitarbeitern, je nach Ausfallszenario, Rollen zugewiesen. So wissen die Mitarbeiter im Krisenfalls sofort, welche Aufgaben und Befugnisse sie haben. In Notfallteams können die Mitarbeiter dann zielgerichtet und schnell handeln.
  • Schritt 6: Damit im Notfall alle wichtigen Dokumente sofort vorliegen, sollten im Rahmen einer umfassenden Notfallplanung alle wichtigen Dokumente erfasst und an einer zentralen Stelle archiviert werden. Dazu gehören zum Beispiel Handbücher, Lizenzurkunden und Service-Level-Agreements, aber auch Lage- und Raumpläne. Die Dokumente sollten am besten digital erfasst und über eine Zuordnungsfunktion für ihr jeweiliges Ausfallszenario markiert werden. Das erleichtert das schnelle Auffinden der Dokumente.
  • Schritt 7: Erst im vorletzten Schritt wird die IT-Infrastruktur betrachtet. In diesem Schritt wird zunächst die komplette IT-Infrastruktur einer Organisation aufgenommen und dokumentiert. Dazu gehört selbstverständlich auch, wo sich zum Beispiel eine Hardware befindet oder von welchen anderen Infrastrukturelementen sie abhängig ist.
  • Schritt 8: Im achten und vorletzten Schritt werden einzelne Teile der IT-Infrastruktur den unternehmenskritischen Prozessen zugeordnet. Dieser letzte Schritt ist besonders wichtig, da hier die entsprechenden Abhängigkeiten dargestellt werden. Gerade deshalb ist aber eine gute Grundlage durch die Schritte 1 bis 7 unerlässlich. Aus diesem Grund ist es erfolgversprechend, für eine umfassende Notfallplanung eben nicht bei der Infrastruktur, sondern bei den Prozessen anzusetzen.
  • Schritt 9: Notfallvorbereitung
    Management von Notfällen und Übungen.

Fazit

Eine umfassende Notfallplanung muss nicht kompliziert sein; vorausgesetzt, man macht sich zuvor Gedanken über die Vorgehensweise und die Umsetzung. Der Vorteil, den eine softwaregestützte Lösung bietet, die diese Schritte in einem einfachen, digitalen System nachvollzieht, liegt auf der Hand. Man wird strukturiert durch den Aufnahmeprozess geleitet und kann vorhandene IT-Systeme an die Lösung anbinden. Einmal installiert, hält die Lösung so alle Dokumente und Serverinformationen ohne großen Aufwand aktuell. Außerdem lassen sich mit einer Software Abhängigkeiten zwischen Prozessen, Services und IT ebenso abbilden wie das Personal mit den entsprechenden Verantwortlichkeiten. Damit sind Organisationen auf jedes Szenario vorbereitet und können im Notfall schnell und gezielt reagieren.

Interessiert an mehr? Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

Anmeldung Newsletter


Verfügbare Mailinglisten:

Bitte helfen Sie uns Spam zu vermeiden, und lösen Sie diese kleine Aufgabe!

captcha

Ich akzeptiere den Disclaimer

() Pflichtfelder

Information

×
Partner | Referenzen
  • vodafone.gif
  • Exponet Infrakon 4c.png
  • Postbank.jpg
  • 1_LOGO_SSH.png
  • 1_LOGO_FARSITE.png
  • 1_LOGO_VEEAM.png
  • commerzbank.gif
  • DEUTSCHE_BANK.png
  • ASKLEPIOS.png
  • 1_LOGO_SEMATICON.png
  • gieseckedevrient.gif
  • LMK.png
  • AIRBUS.png
  • netcologne.gif
  • hvb.jpg
  • tuev-nord.jpg
  • VENTURETEC.png
  • BAYER.png
  • VOESTALPINE.png
  • 1_LOGO_NEXIONA.png