IT-Notfallplanung

Geschäftsprozesse sicherstellen und Risikomanagement für den Notfall betreiben

Eine zentrale Aufgabe der Unternehmensleitung ist die Sicherstellung der Geschäftsprozesse im Unternehmen. Doch um ein wirkungsvolles Business Continuity Management (BCM) aufzubauen, ist es ein weiter Weg. Im Vorfeld müssen alle relevanten Geschäftsprozesse identifiziert und auf mögliche Risiken für das Unternehmen analysiert werden. Seit Mai 2012 besteht die Möglichkeit das BCM nach ISO 22301 zertifizieren zu lassen und so international vergleichbare Standards einzuführen.

Mittlerweile sind kaum noch Geschäftsprozesse ohne den Einsatz von IT-Systemen denkbar. Daher hängt auch der Erfolg und der Fortbestand eines Unternehmens zentral von diesen IT-Systemen und Infrastrukturen ab. Ohne IT und Telekommunikation sind die meisten Geschäftsprozesse nicht mehr funktionsfähig, einige Unternehmen sind sogar in der kompletten Wertschöpfungskette von IT + TK abhängig. Schnell können sich umsatz- oder existenzbedrohende Situationen ergeben, wenn der Server länger ausfällt, Daten verloren gehen oder Systeme manipuliert wurden.

Bei einer Analyse der Risiken werden folgende Bereiche betrachtet:

  • Ausfall von IT-/TK-Systemen und Infrastruktur (z.B. Strom- oder Netzwerkausfall)
  • Ausfall von Gebäuden (z.B. Brand)
  • Ausfall von Personal (z.B. Pandemie)
  • Ausfall von Dienstleistern und Partnern (z.B. Streik)

Wie lange kann mein Unternehmen ohne IT-Prozesse überleben?

Der erste Schritt im Rahmen einer umfassenden Notfallplanung zur Sicherstellung der Geschäftsprozesse ist die Durchführung einer sogenannten Business Impact Analyse (BIA), welche Fragen nach Auswirkungen und Kosten für oben genannte Ausfälle (z.B. Produktionsausfall, Umsatzausfall, Vertragsstragen, Imageschaden) zu beantworten versucht. Dabei ist der zentrale Dreh- und Angelpunkt die maximale Ausfallzeit zu ermitteln und daraus die „Überlebensdauer“ des Unternehmens zu berechnen.

Wie viel kostet mich die Risikominimierung im Rahmen der Notfallplanung?

Anschließend werden Eintrittswahrscheinlichkeiten für die Gefahren ermittelt und zusammen mit den Auswirkungen und Schwachstellen geeignete (Gegen-) Maßnahmen erarbeitet. Diese müssen natürlich auch von der Kostenseite betrachtet werden und sollten nur umgesetzt werden, wenn diese auch wirtschaftlich sinnvoll zu vertreten sind.

Krisenmanagement und Disaster-Recovery

Um nicht nur für den Notfall gewappnet zu sein, sondern auch das Geschäft anschließend wieder möglichst schnell ans Laufen zu bekommen, sollte das Disaster-Recovery (Wiederherstellungsplan) ebenfalls in das ganzheitliche Notfallmanagement implementiert werden.

Doch der beste Plan bringt keinen signifikanten Vorteil, wenn er veraltet ist oder nicht funktioniert. Eine regelmäßige Aktualisierung der Dokumente und Analysen sowie der Notfall-Test, sollten im Rahmen eines Business Continuity Management Systems (BCMS) als regelmäßiger Prozess implementiert werden.

Weiterführende Hilfestellungen

International bekannt ist die Norm aus dem British Standard (BS) 25999, welche sich mit diesem Thema befasst. Als deutsche Dokumentation kann der BSI Standard 100-4 für die ersten Schritte im Notfallmanagement herangezogen werden.

audatis Consulting unterstützt Sie gerne bei der Analyse und Bewertung der Risiken in Ihrem Unternehmen und empfiehlt Maßnahmen zur Risikominimierung. Wir kümmern uns auch um die komplette Notfallplanung Ihres Unternehmens von der Planung über die Dokumentation bis zum Test.

Haben Sie sich schon Gedanken über Ihre Notfallplanung gemacht?

Haben Sie Fragen oder Beratungsbedarf?

Gerne stehen wir Ihnen in einem unverbindlichen und persönlichen Gespräch zur Verfügung.

Nehmen Sie einfach schriftlichen Kontakt mit uns auf oder rufen Sie uns an.
05221 85496 - 90

Wir freuen uns auf Sie.