Päätä jatkuvuuden ja varautumisen prosessit

Voit esimerkiksi jakaa tuotteet, palvelut ja tehtävät sekä niitä tukevat toiminnot ja resurssit kolmeen ryhmään

1. Ne, joiden toiminnan jatkuvuuden varmistaminen on etusijalla (prioriteetti 1)
2. Ne, joiden toimivuus varmistetaan, kun prioriteetin 1 toiminnot on ensin varmistettu (prioriteetti 2)
3. Ne, joiden toimivuus varmistetaan, kun prioriteetin 2 toiminnot on ensin varmistettu (prioriteetti 3).

Myös sidosryhmien toimitusketjut tulee tunnistaa riittävän pitkälle, jotta varautumiseen liittyvät prosessit ovat tehokkaita mahdollisten poikkeamien sattuessa.

Jatkuvuudenhallinnan ja varautumisen prosessien suunnittelu normaalioloissa vähentää varautumisen järjestämiseen liittyviä riskejä sekä riskejä, joita poikkeusoloista muodostuu organisaatiolle.

Varmista, että organisaatiossasi voidaan toteuttaa varautumisen ja jatkuvuudenhallinnan prosesseja normaalisti, vaikka

• jotkin resurssit olisivat poissa käytöstä tai
• keskeiset henkilöt eivät olisi tavoitettavissa.

Varautumisen ja jatkuvuudenhallinnan prosessien ei tule olla riippuvaisia esimerkiksi sähköstä tai tietoliikenneverkoista, sillä ne eivät välttämättä ole aina saatavilla. Myös varautumissuunnitelman tulee olla saatavana manuaalisessa muodossa.

Erityisesti varautumisen kannalta kriittisissä rooleissa toimivilla ja heidän varahenkilöillään tulee olla riittävä osaaminen ja aikaa kehittää osaamista organisaation toimintaympäristön kehittyessä.

Roolien ja vastuiden väliin saattaa huolellisestakin suunnittelusta huolimatta jäädä aukkoja tai epäselvyyksiä. Käytännön harjoittelu auttaa näiden tunnistamisessa ja minimoinnissa.

Tutustu TIETO-valmiusharjoitukseen Teknologiateollisuuden Digipooli-sivullaAvautuu uuteen ikkunaan..

Viestintäprosessien on toimittava poikkeustilanteissa niin, että varautumisen kannalta oleellisissa rooleissa toimivat henkilöt tietävät mitä heiltä odotetaan poikkeustilanteessa.

• DT2030 Projektit (Huoltovarmuuskeskus)Avautuu uuteen ikkunaan.

Säännöllinen harjoittelu on hyvä tapa mitata varautumisen ja jatkuvuudenhallinnan prosessien toimivuutta ja laatua.

Poikkeustilanteen tilannekuvan seurantaa tulee suunnitella, dokumentoida ja harjoitella normaalitilanteessa.

Poikkeustilanteessa tilannekuvan seuranta ja päivittäminen tulee sopia poikkeustilannetta johtavan tahon osalta ja tilannekuvan seurannan tulee olla riittävän tiheää suhteessa poikkeustilanteeseen.

Tilannekuvassa on hyvä huomioida esimerkiksi poikkeustilanteen hoitamisen kannalta keskeiset

• henkilöt
• resurssit
• viestintäkanavat
• viestittävät asiat
• sidosryhmät
• suunnitellut toimenpiteet ja niiden edistyminen.

Toimintaympäristön muutokset haastavat ja varautumiseen liittyvien riskien havaitsemista ja hallintaa. Koko henkilöstön laajuisen palkitsemisohjelman kehittäminen on hyvä tapa tukea organisaation havaintokyvyn ylläpitoa.

Tunnista organisaation kannalta soveltuvat mittarit, joiden avulla voidaan seurata digiturvan tilannekuvaa ja tunnistaa kehityskohteita.

Raportoinnin tulee tukea

• organisaation ja sen sidosryhmien kriittisten toimintojen varautumisen kehittämistä
• organisaation toimintaympäristön muutosten seurantaa sekä
• tilannekuvan päivittämistä.

Poikkeusolojen raportointiprosessien suunnittelussa tulee huomioida mahdollisten poikkeusolojen luomat haasteet raportoinnille ja dokumentaatiolle. Varmista, että dokumentaatio on saatavilla myös poikkeusolosuhteissa ja että sitä päivitetään toimintaympäristön ja tilannekuvan muuttuessa.