Risicogebaseerde keuzen voor continuïteit door een organisatie
Een organisatie wil haar doelstellingen bereiken. Daarnaast wil een organisatie waarborgen dat er geen verstoringen zijn om deze doelstellingen te bereiken. Dit vraagt om risicogebaseerde aanpak. Een organisatie moet dan ook bewust zijn van de risico’s omtrent uitval van hun IT-systemen en de impact hiervan op de bedrijfsvoering. Een passend beheersingssysteem omtrent continuïteit wordt dan ook bepaald door de (financiële) impact op het gehele bedrijf. Het bedrijf dient overwegingen te maken om vast te stellen hoe snel systemen weer online moeten zijn na
uitval (Recovery Time Objective; RTO) en welk niveau van dataverlies acceptabel is (Recovery Point Objective; RPO).
Hierbij is het tevens van belang zich bewust te zijn van relevante wet- en regelgeving, zoals Burgerlijk Wetboek 2, Artikel 393, Lid 4, waarin auditors in het kader van de jaarrekening worden geacht een uitspraak te doen van de continuïteit van de geautomatiseerde gegevensverwerking.
Voorbeelden zijn de richtlijnen voor IT continuïteit van de British Standards Institution (BSI) BS 25777:2008, “Information and Communications Technology Continuity Management.”
Afstemming van continuïteitdoelstellingen binnen én buiten de organisatie.
Scope bepaling van recovery/failover testing
Bekijk andere thema's