All stans forbudt

All stans forbudt

KOMMENTAR: Uten it stopper driften. Derfor må vi legge stadig større trøkk på å planlegge hva vi skal gjøre hvis det skjer et alvorlig brudd eller en regelrett it-katastrofe.

Stopper it, stopper forretningen og kundebehandlingen. Eller blir uhorvelig dyrt. Målet er godt uttrykt i amerikansk terminologi: Business Continuity.

Få bedrifter og institusjoner har et bevisst forhold til risikohåndtering innen it. De fleste nøyer seg med daglig reservekopiering av data og enkle sikkerhetsløsninger som stopper virus og holder "the bad guys out" . De har gjerne også noen forsikringer. Et fåtall har avtalt hvor de skal bedrive sin databehandling hvis maskinparken blir satt ut av spill, " katastrofe backup". Hvis de er riktig flinke, sjekker de årlig at løsningen faktisk funker.

Brannøvelse

Det minner om brannøvelser. Plutselig lyder det en sirene, alle i bygget strømmer ut på gata, røykerne tar seg en ekstra blås, brannbil ankommer i løpet av noen minutter. Så går alle tilbake på plass bortsett fra HMS-ansvarlige som får noen ord fra brannsjefen med på veien. Men hva ville skjedd hvis det virkelig brant og kontorene og produksjonslokalene ble totalskadet? Vil vi klare å holde i gang våre forretninger? BC er mye mer enn it-drevet katastrofe backup.

De fleste organisasjoner overlater denne type problemstillinger til en enkeltperson, kanskje en eldre tidligere it-sjef. En ensom ulv uten myndighet eller budsjett. Det hjelper lite når det er unntakstilstand. Bedrifter og institusjoner som er regulert og overvåket, for eksempel banker og sykehus, må gå vesentlig lengre. De må ha noen å peke på hvis reguleringsmyndighetene spør. De må også ha noen dokumenter, noen planer å vise frem. Bedre enn ikke noe, men bare litt bedre.

At det er it-personer som ofte får ansvaret viser skjevheten i vurderingene. Å gjenskape it-biten kan kreve mye arbeid, men å sørge for at forretningen går ufortrødent videre er en mye vanskeligere oppgave. Hvor skal de ansatte jobbe og hvordan skal de utføre jobben, er det store spørsmålet.

Seks områder

Gartner foreslår å dele BCM, Business Continuity Management, i seks områder, med hvert sitt sett av aktiviteter. Det er praktisk å ha et rammeverk å starte med. Det første området er risikoplanlegging og -ledelse. Hvor ligger de alvorlige risiki, hvor sannsynlige er de og hvordan kan vi redusere deres effekter? Hvem skal ta lederskapet hvis en krise inntreffer? Å overlate denne type vurderinger til en stabsperson viser at ledelsen ikke makter å se for sitt indre øye at en krise kan inntreffe.

Område 2 er straks-respons. Når krisens omfang er klarlagt (om nødvendig i samarbeid med politi, brannvesen etc), status er fastslått og en første plan er på plass, skal dette spres til alle interessenter internt og eksternt. Godt styrt og regelmessig informasjon pleier å hjelpe en hel del, det er bedriftens omdømme som kan stå på spill.

Område 3 har med it å gjøre. Det betyr å få midlertidige løsninger opp å stå. Å få kommunikasjonsnettet i gang på midlertidige arbeidssteder, er naturligvis aktivitet nummer 1. Så kommer oppgaven å skaffe og sette opp nye maskiner og programvare. Å gjenoppbygge databasene hører også til her. Kunder som bruker eksterne datasentraler er i en gunstigere situasjon, men selv for dem er det mange ting som må på plass.

Så kommer område 4 som virkelig er vanskelig, business recovery, det vil si å sørge for at forretningen kan fortsette, stort sett som før. Her er det flere faser med ulikt sikt. Først få opp noe som funker overfor kunder og ansatte, kanskje et call center som svarer på henvendelser og beroliger omverdenen så godt det lar seg gjøre. Kanskje få tak i et par fax-maskiner, så bestillinger kan sendes og mottas. På litt lengre sikt må midlertidige arbeidsplasser, produksjonslokaler og arbeidsprosesser fremskaffes. Leveransekjedene må reetableres i samarbeid med underleverandørene. Hvis det er laget planer i forkant for hvordan man skal agere, er mye vunnet. Ellers blir krisen enda dypere.

For viderekomne

De to siste områdene er for viderekomne. Det ene dreier seg om kriser som ikke er forårsaket av brann eller lignende hos oss, men fordi en ekstern organisasjon vi er avhengige av, slutter å levere. Det kan for eksempel være en norsk eller (stadig oftere) utenlandsk leverandør som vi har outsourcet driften til. Eller fordi fabrikken til vår hovedleverandør av råvarer brenner ned. Det siste området er planlegning for en eventuell pandemi (la oss håpe vi slipper).

It er mer enn funksjonalitet og tekniske løsninger, det er nervesystemet. BC er et omfattende tema, men det er ikke godt nok å si at dette er for stort til å ta fatt på. Qué será, será - det som skjer, det skjer. Med den farten verden har fått, kan noen dagers eller ukers driftsstans bli meget kostbart. Eller skjebnesvangert.

hidas@online.no

Les om: