AKTUELLE NEWS

IT-Notfallplanung in der Praxis!

26. April 2016

 

Notfälle sind Ereignisse, die einer sofortigen Behandlung bedürfen, um weitrechende Folgeschäden für das Unternehmen zu minimieren bzw. zu vermeiden. Zudem sind Notfälle nicht mit den Mitteln des regulären Tagesgeschäfts zu bewältigen und daher ist es empfehlenswert in solchen stressreichen Ausnahmesituation einen vordefinierten Aktionsplan/Notfallplan parat zu haben, welcher ein klares Vorgehen vorgibt und willkürliche ad-hoc Aktionen vermeidet.

 

Tagesgeschäft vs. Notsituation

 

Jeder kennt es, egal ob im beruflichen oder privaten Bereich: Die benötigte Applikation

funktioniert nicht oder der Zugriff auf Daten/Informationen ist nicht möglich. Das ist aus

Sicht der Einzelperson nicht nur ärgerlich, sondern kann aus unternehmerischer Sicht auch

finanzielle Verluste bedeuten. Im beruflichen Alltag sind diese Geschäftsunterbrechungen

durch sogenannte Wartungsfenster möglich; Notsituationen kündigen sich jedoch leider

nicht vorher an.

 

Aus diesem Grund ist es unentbehrlich sich alternative Abläufe, technische Reparaturmaßnahmen,

Kontaktdaten von Kollegen und externen Dienstleistern, einen Alarmierungsprozess usw.

zurechtzulegen bevor ein solch unerwartetes Ereignis eintritt. Sich fallbezogen Lösungen zu überlegen, endet meist in einer hektischen Ausführung von unkoordinierten Aktionen um den Notbetrieb herstellen zu können. Zudem sind unkoordinierte Aktionen im Nachhinein (Rückführung in den Normalbetrieb) mit viel Reparaturaufwand verbunden, um wieder zur ursprünglichen Struktur zurückzukehren.

 

„Der Notfall tritt sowieso niemals ein“

 

Das hoffen wir alle und sind auch froh darüber, wenn das tatsächlich so ist! Die Praxis hat jedoch gezeigt, dass es durchaus sinnvoll ist, sich mit IT-Notfallplanung zu beschäftigen, da auch im „daily business“ immer wieder Störungen auftreten, die rascher behoben werden können, wenn Dokumentationen existieren, die Verantwortlichkeiten für IT-Services klar geregelt sind, die Kommunikationskette innerhalb der IT-Abteilung reibungsloser funktioniert, die Wiederherstellung von kritischen IT-Systemen regelmäßig geübt wird, ein Ablaufplan existiert, der eine Rahmenvorgabe gibt, was zu tun ist etc.

 

Projektablauf

 

Identifikation kritischer IT-Systeme: Sofern nicht bereits bekannt, müssen im ersten Schritt die kritischen IT-Systeme, deren technische Struktur und mögliche Wiederherstellungsmöglichkeiten erhoben werden – in der Regel sind diese innerhalb der IT ohnehin bekannt.

 

Die anschließende Risikoanalyse gibt Aufschluss welche Bedrohungen für die IT-Organisation zum Tragen kommen. Dies sind zum Großteil technische Aspekte, aber auch Aspekte wie z.B. Know How und Dokumentation werden dabei analysiert.

 

Der beste Notfallplan ist nutzlos, wenn er nicht aktiviert wird. Eine Notfallorganisation und eine entsprechender Alarmierungsprozess müssen daher (auch außerhalb der IT) etabliert und bekannt sein.

 

Der Wiederanlauf fasst Maßnahmen zusammen, die notwendig sind, um betreffende IT-Systeme wiederherzustellen (Notbetrieb). Hierbei handelt es sich um die rasche Wiederherstellung von Basisfunktionalitäten (ggf. mit eingeschränkter Performanz).

 

In der Wiederherstellungsphase werden alle Maßnahmen geplant, die zur vollständigen Wiederherstellung notwendig sind (z.B. Verkabelung erneuern, Hardware nachbeschaffen etc.).

 

Als Rückführung wird das nachgelagerte Durchführen von Aktionen verstanden (nach Beendigung der Katastrophe), die notwendig sind - z.B. geänderte Systemlandschaft dokumentieren.

 

Während all dieser Phasen ist die Kommunikation mit Kollegen, dem Management, externen Dienstleistern und Fachabteilungen ein ständiger Begleiter. Ein im Vorfeld durchdachtes Kommunikationskonzept schafft Zeit in der Notfallbewältigung für die wirklich wichtigen Dinge.

 

 

 

secriso Consulting blickt im Bereich IT-Notfallplanung auf langjährige Erfahrung zurück und kann daher individuelle Lösungen mit gelebter Praxis und „state-of-the-art-Verfahren“ verbinden!

Mit einem Anruf sind Sie besser beraten: +43 (0)463 276376

by secriso Consulting GmbH

Österreich | Austria

All rights reserved.

Social Web: