NIEUWSTE COLUMN VAN GERT KOGENHOP:

ONDERDEEL VAN DE RUBRIEK ‘NIEUWS OVER BCM’ – KWALITEIT IN BEDRIJF

Bedrijfscontinuïteitsmanagement wérkt niet geïsoleerd

Wanneer uw bedrijf (organisatie) wordt getroffen door een ernstig incident wat de bedrijfsvoering verstoort, oftewel (bepaalde) activiteiten kunnen niet meer worden uitgevoerd, dan implementeert u het plan B, het bedrijfscontinuïteitsplan (Business Continuity Plan – BCP). Iedereen pakt zijn of haar taken op om de geprioriteerde, kritische activiteiten te herstellen om ‘Wat wij hier doen’ zo optimaal mogelijk voort te zetten. Een fantastisch streven, dat moet gezegd worden. Echter in alle situaties dient dat tezamen met anderen uitgevoerd te worden en niet in isolement.

Neem nou een Cyber incident. Wanneer er sprake is van een Cyber incident, bijvoorbeeld een aangetroffen virus wat via een e-mailtje is binnengekomen, dan kan dit ernstige gevolgen hebben vanuit het perspectief van de bedrijfsvoering. Stel u kunt hierdoor geen gebruik maken van IT, geen toegang tot het netwerk en als gevolg daarvan niet printen, geen internet en applicaties gebruiken. Uw eerste reactie is waarschijnlijk “Dan kan ik niks” en helaas komt dat redelijk in de buurt van de werkelijkheid. De afhankelijkheid van IT is eerlijk gezegd in veel bedrijven onacceptabel hoog. Wanneer u geen plan B hebt gaat de factor geluk een té grote rol spelen. Gaat iedereen met de handjes in de lucht Oh en Ah roepen, gaan de armen over elkaar en volgt er een diepe zucht en zakt men achterover of vraagt men of men naar huis mag met doorbetaling van salaris want zij kunnen er toch zeker niets aan doen! In geval van een aanwezig BCP met het scenario ‘IT niet beschikbaar’ is er nagedacht over de aanpak en het herstel, hopelijk zelfs zonder dat uw klanten dit merken voor wat betreft de levering van uw producten en diensten. In professionele organisaties komen er zeker drie teams in actie: Het Crisis Management Team (CMT), het Computer Security Incident Response Team (CSIRT) en het Business Continuity Management Team (BCMT).

Zonder verder in te veel detail te treden houdt in z’n algemeenheid alleen het CMT zich bezig met zaken rond merk en reputatie plus de communicatie met stakeholders en de media. Het CSIRT is de enige die focust op de veiligheid van (persoons)gegevens en het verwijderen van het virus. Het BCMT stort zich op de verantwoordelijkheid voor zaken als gebouwen, werkomgeving en bijbehorende voorzieningen, faciliteiten, uitrusting en verbruiksmaterialen en transport met als doel: Leveren. Voor de overige uitermate belangrijke zaken als personeel, gegevens en informatie, ICT, partners en leveranciers, financiën en niet te onderschatten wet- en regelgeving (denk in dit geval aan o.a. de Wet beveiliging netwerk- en Informatiesystemen – Wbni – en de Autoriteit Persoonsgegevens) moeten alle drie de teams zeer nauw samenwerken. De key woorden zijn Samenwerken, Informatie delen en Integratie. Naast het plan B met betrekking tot het leveren van producten en diensten dient deze interactie en onderlinge afhankelijkheid vóóraf goed te worden geregeld. Duidelijkheid over de rollen en verantwoordelijkheden is van het allergrootste belang. Het zijn geen eilandjes of koninkrijkjes, er wordt voor hetzelfde doel gestreden, de tevreden klant, door het creëren van synergie en resilience. Hoe is dat bij ú geregeld?

 


 

pdfDownload/lees hier de volgende artikelen: 

 

TITEL DOWNLOAD
BCM: durft u nog langer af te wachten Kwaliteit in Bedrijf 2019 nr 2 BCM
Bedrijfscontinuïteitsmanagement wérkt niet geïsoleerd BCM Rubriek – Kwaliteit in Bedrijf Nr 2 2019
Bedrijfscontinuïteit is keuzes maken BCM Rubriek – Kwaliteit in Bedrijf Nr 1 2019
Organizational Resilience: Wat is dat eigenlijk? Kwaliteit in Bedrijf 2018 nr 8 BCM
“RM en BCM: Wat is het verschil?” Kwaliteit in Bedrijf 2018 nr 6 BCM
“Is onze afhankelijkheid van IT nog acceptabel?” Kwaliteit in Bedrijf 2018 nr 4 BCM
“Cybersecurity en ICT afhankelijkheid” Trendbijlage-2018-NIS-BCM
“Herziening Business Continuity Management norm ISO 22301 onderweg” Kwaliteit-in-Bedrijf-2018-nr-2-BCM
“Netwerk- en Informatiebeveiliging en Business Continuity Management” PvIB-Netwerk-en-Informatiebeveiliging-en-BCM
“Netwerk- en Informatiebeveiliging en BCM” Kwaliteit-in-Bedrijf-2017-nr-7-BCM
“Hoe voorbereid bent ú op het onverwachte?” Kwaliteit in Bedrijf 2017 nr 5 BCM
“SUN TZU EN ‘THE ART OF WAR’ “ Kwaliteit in Bedrijf 2017 nr 3 BCM
“2017: Risicomanagement als uitdaging voor de kwaliteitsmanager” Kwaliteit in Bedrijf Trendbijlage 2017
“Bedrijfscontinuïteitsmanagement en Crisismanagement: Is dat niet hetzelfde?” Kwaliteit in Bedrijf 2017 nr 1 BCM
“Business Continuity Management en het veranderende risicoprofiel” kwaliteit in Bedrijf 2016 nr 8 BCM
“Business Continuity Management is een essentieel bedrijfsproces” Elsevier oktober 2016 – Pagina 7
“Wat is er minimaal nodig om uw doelstellingen te kunnen halen?” Kwaliteit in Bedrijf 2016 nr 6 BCM
“Business Continuity Management … en ICT” Kwaliteit in Bedrijf 2016 nr 4 BCM
“NEN-ISO 22301:De norm voor een solide BCMS” Elsevier April 2016
“Business Continuity Management en de relatie met ISO 9001:2015” Kwaliteit in Bedrijf 2016 nr 2 BCM
“Business Continuity Management en de relatie met ‘afhankelijkheid’ “ Kwaliteit in Bedrijf 2015 nr 9 BCM
“Niet verrast worden door het onverwachte” Kunststof Magazine November 2015
“BCM is waarde creëren én waarde behouden” Management Team – Bijlage oktober 2015
“De strategische keuzes bij een een incident” Kwaliteit in Bedrijf 2015 nr 6 BCM
“BCM en de cumulatieve impact van een ernstig incident” Kwaliteit in Bedrijf 2015 nr 4 BCM
“Continuïteitsmanagement verzilvert waarde IT” AutomatiseringsGids april 2015
“Business Continuity Management is meer dan alleen hoofdstuk 14 – ISO 27001” pvib-november-2013
“Van systeem naar gedrag” KIB-april-2013
“Belangstelling voor BCM groeit” belangstelling-voor-BCM-groeit–KiB-december-2012
“ISO 22301 Maatschappelijke Veiligheid” pvib-september-2012
“Stop de vrijblijvendheid in de zorg” stop-de-vrijblijvendheid-in-de-zorg
“Het verhogen van de weerstand van de organisatie” ictzorg_oktober_2010
“Voedselvoorziening van vitaal belang” voedselvoorziening_van_vitaal_belang_2010_10
“De kwaliteitsmanager als bewaker van de continuïteit” KIB-april-2010
“Continuïteit minstens zo belangrijk als kwaliteit” ZorgVisie-29april2010