Heeft u alles onder controle bij calamiteiten?

U heeft een geweldig bedrijf. De resultaten zijn goed, de verwachtingen hooggespannen en uw personeel zet zich volledig in. Alles loopt op rolletjes. En dan... Incidenten met een negatieve impact op uw reputatie, onvoorziene problemen waardoor processen haperen en een leverancier die gemaakte afspraken niet nakomt. Het kan allemaal gebeuren. 

Dit soort zaken gebeurt vaak onverwacht, precies op het moment waarop het slecht uitkomt. Misschien heeft u er zelf ervaringen mee. Stelt u zichzelf dan eens de volgende vragen. 

- Was u destijds goed voorbereid?

- Wist u achteraf welke kosten de betreffende calamiteit had veroorzaakt?

- En hoe snel waren de kritische processen binnen uw bedrijf weer operationeel?

De impact van de verstoringen is vaak onbekend

Wij zien dat de meeste organisaties een goed inzicht hebben in wat hun belangrijkste processen zijn. Maar wat er nu precies gebeurt als die processen worden verstoord, is vaak onbekend. Organisaties kennen de bijbehorende risico's meestal niet, of weten niet of de juiste maatregelen zijn geïmplementeerd om de risico's en mogelijke impact van verstoringen te verkleinen. 

Ook worden er niet altijd voldoende voorbereidingen getroffen om op de juiste manier te kunnen handelen bij het plaatsvinden van een calamiteit. Laat staan dat die handelingen met regelmaat worden geoefend en getest. Goede externe communicatie beperkt de reputatieschade veroorzaakt door een crisis. Tegelijkertijd helpt goede interne communicatie u om vanuit het management overzicht te bewaren, zodat u beter gegronde besluiten kunt nemen.

Een goed beeld van de risico's

Naast al deze zaken speelt mee dat de IT-omgeving steeds complexer wordt. De processen binnen een bedrijfsorganisatie zijn afhankelijk van innovatieve applicaties, en dat brengt uitdagingen en risico’s met zich mee. Wellicht heeft uw organisatie allerlei maatregelen genomen om de impact van mogelijke verstoringen te verkleinen. Maar ondanks het gebruik van replicatieoplossingen, goede back-upprocedures of andere maatregelen blijft de IT-omgeving tot op zekere hoogte kwetsbaar. Vaak is immers onduidelijk of deze maatregelen voldoende soelaas bieden. En gezien het resultaat vergen ze misschien wel onnodig hoge investeringen. Des te meer reden voor organisaties om een goed beeld te krijgen van de risico’s en impact van IT-verstoringen.

Naast de dagelijkse risico’s die uw organisatie mogelijk loopt, spelen wet- en regelgeving een belangrijke rol. U moet kunnen aantonen dat u voldoet aan relevante security- en privacyregelgeving. Zaken die belangrijk zijn en die tijd en geld kosten, maar niet bij uw corebusiness horen. Hebt u hier desondanks inzicht in? Is binnen uw organisatie alles onder controle? Met andere woorden: kunt u aantonen dat u aan de voor u geldende regelgeving voldoet?

 

Bron: KPN

Managed Security Services
Reacties
0