Beslut om processen för kontinuitet och beredskap

Du kan till exempel dela in produkter, tjänster och uppgifter samt funktioner och resurser som stöder dem i tre grupper

1. De, för vilka säkerställande av verksamhetens kontinuitet är en prioritet (prioritet 1)
2. De, för vilka funktionerna säkerställs när funktionerna för prioritet 1 först har säkerställts (prioritet 2)
3. De, för vilka funktionerna säkerställs när funktionerna för prioritet 2 först har säkerställts (prioritet 3)

Även intressentgruppernas leveranskedjor ska identifieras tillräckligt långt så att processerna i anslutning till beredskap är effektiva vid eventuella avvikelser.

Planeringen av kontinuitetshanteringen och beredskapsprocesserna under normala förhållanden minskar riskerna i anslutning till organiseringen av beredskapen samt de risker som undantagsförhållandena medför för organisationen.

Säkerställ att processer för beredskap och kontinuitetshantering kan genomföras som normalt, även om

• vissa resurser skulle vara ur bruk eller
• nyckelpersonerna inte skulle vara tillgängliga.

Processerna för beredskap och kontinuitetshantering ska till exempel inte vara beroende av el eller datakommunikationsnät, eftersom de inte nödvändigtvis alltid är tillgängliga. Även beredskapsplanen ska vara tillgänglig i manuell form.

Särskilt personer i kritiska roller med tanke på beredskapen och deras ersättare ska ha tillräcklig kompetens och tid för att utveckla kompetensen när organisationens verksamhetsmiljö utvecklas.

Trots noggrann planering kan det finnas luckor eller oklarheter mellan rollerna och ansvaren. Praktisk övning hjälper till att identifiera och minimera dessa.
Bekanta dig med TIETO-beredskapsövningen på Teknologiindustrins Digipool-sida (på finska)Öppnas i ett nytt fönster..

I undantagssituationer ska kommunikationsprocesserna fungera så att personer som innehar roller som är väsentliga för beredskapen vet vad som förväntas av dem i undantagssituationen.

• DT2030 Projekt (Försörjningsbersedskapscentralen (på finska)Öppnas i ett nytt fönster.

Regelbunden träning är ett bra sätt att mäta beredskaps- och kontinuitetshanteringsprocessernas funktion och kvalitet.

Uppföljningen av lägesbilden över undantagssituationer ska planeras, dokumenteras och tränas under normala förhållanden.

I undantagssituationer ska man komma överens om uppföljning och uppdatering av lägesbilden för den instans som leder undantagssituationen och uppföljningen av lägesbilden ska göras tillräckligt ofta i förhållande till undantagssituationen.

I lägesbilden är det bra att beakta till exempel följande som är centrala med tanke på hanteringen av en undantagssituation

• personer
• resurser
• kommunikationskanaler
• saker som det informeras om
• intressentgrupper
• planerade åtgärder och hur de framskrider.

Förändringarna i verksamhetsmiljön gör det svårare att upptäcka och hantera risker i anslutning till beredskapen. Att utveckla ett belöningsprogram som omfattar hela personalen är ett bra sätt att stöda upprätthållandet av observationsförmågan i organisationen.

Identifiera indikatorer som lämpar sig för organisationen och som kan användas för att följa lägesbilden över digital säkerhet och identifiera utvecklingsobjekt.

Rapporteringen ska stöda

• utvecklingen av beredskapen för organisationens och dess intressentgruppers kritiska funktioner
• uppföljningen av förändringar i organisationens verksamhetsmiljö samt
• uppdateringen av lägesbilden.

Vid planeringen av rapporteringsprocesserna för undantagsförhållanden ska de utmaningar som eventuella undantagsförhållanden medför för rapporteringen beaktas. Säkerställ att dokumentationen finns tillgänglig även under undantagsförhållanden och att den uppdateras när verksamhetsmiljön och lägesbilden förändras.