Mahdollisten poikkeustilanteiden varalle kannattaa laatia jatkuvuus- ja toipumissuunnitelmat. Näiden dokumenttien on tarkoitus sisältää kirjalliset ohjeet niistä toimenpiteistä, joilla yritys selviytyy erilaisista ongelmatilanteista [1]. Niitä ovat esimerkiksi palvelinhuoneiden tietomurrot. Mikäli tuotantolaitteiden eheydestä, luotettavuudesta tai saatavuudesta ei ole takuita, on yrityksellä oltava suunnitelma liiketoiminnan jatkuvuuden turvaamiseksi.
Jatkuvuussuunnitelmassa yritys määrittää keinot, joilla poikkeustilanteisiin varaudutaan ja miten ne hoidetaan. Riskien tiedostaminen ja hallinta sekä tärkeiden liiketoimintaprosessien palauttaminen normaalitasolle on myös tärkeä osa tätä suunnitelmaa. Vaikka useasti puhutaankin dokumentista, on jatkuvuussuunnittelu kokonainen prosessi, joka vaatii kehitystä ja ylläpitoa. Yritysjohdon lisäksi myös tietohallinnon ja muiden osastojen on syytä osallistua suunnitelman tekemiseen, jotta siitä saadaan mahdollisimman kattava. [2]
Jatkuvuussuunnitelmien lisäksi olisi hyvä tehdä myös toipumissuunnitelmia. Yleensä kyseisellä termillä viitataan niihin toimenpiteisiin, joilla palautetaan yksittäisiä osia liiketoimintaprosesseista. Esimerkkinä voidaan pitää palvelinympäristöjä. Jokaista asennettua järjestelmää varten pitäisi olla oma toipumissuunnitelma, joka sisältää keinot sen palauttamiseksi toimintaan. Mikäli tiedot ja kohteet on luokiteltu hyvin ja ohjeistus on ensiluokkaista, pystytään esimerkiksi tärkeimmät palvelimet palauttamaan nopeasti ja luotettavasti. Toipumissuunnitelmat tulee myös testata käytännössä ja varmistaa, että ne toimivat oikein. [3]
Lue seuraavaksi tietoturvaperiaatteista ja -käytännöistä tai palaa sisällysluetteloon.
Lähteet
1 (Laaksonen ym. 2006, 227.)
2 (Raggad 2010, 217.)
3 (Raggad 2010, 217–218.)