Was tun, wenn die IT nicht mehr läuft?
Wenn in einem Unternehmen Daten verloren gehen und unwiderruflich weg sind, könnte das im schlimmsten Fall das Aus für das Geschäft bedeuten. Ein gutes Disaster-Recovery-Management kann diesen "Worst Case" verhindern.
Die Erbringung von unternehmerischer Leistung ist ohne IT kaum noch möglich. Fällt diese aufgrund eines "Desasters" oder aber bloss aufgrund von technischen oder menschlichen Problemen aus, erbringt das Unternehmen keine Leistung mehr. Aus diesen Überlegungen entstanden die Anforderungen an das Business Continuity Planning und das Disaster Recovery. Doch wo liegen die Unterschiede in diesen Bezeichnungen?
Betrachtet man die einzelnen Disziplinen isoliert, so macht dies durchaus Sinn um mehr Verständnis und Überblick über die IT zu erhalten. Mit dem "Business Continuity Planning" wird eine Vorgehensweise festgelegt, wie ein Geschäftsmodell in Krisen und unter erschwerten Bedingungen fortgesetzt wird. Also auf den ersten Blick eine reine Management-Problematik. Als "Disaster Recovery", also die Wiederherstellung der Daten und Systeme, zum Beispiel nach einem Ausfall des Rechenzentrums, bezeichnet man technische Wege wie dieses "Problem" gelöst wird.
Wer macht was
Doch so einfach die Erläuterung zu den einzelnen Disziplinen ist, umso schwieriger wird es, Verantwortliche, Auftraggeber und Ausführende für die einzelnen Aufgaben innerhalb eines Unternehmens zu benennen. Typischerweise werden alle Aufgaben letztendlich der IT selber übertragen, welche wiederum „nur“ in den eigenen vier Wänden die möglichen Szenarien durchdenkt und dementsprechende Massnahmen einleitet. Ein weiteres Risiko bei der Delegation dieser Aufgaben an die IT besteht darin, dass die IT nur ein möglicher Unterstützungsprozess des Unternehmens ist. Oft geht vergessen, dass auch bei Lieferanten Desaster passieren können und zum Beispiel externe Katalogsysteme, Börsenkurse etc. nicht mehr zur Verfügung stehen. Aus diesem Grund wäre das Business Continuity Planning Sache des Managements. Die Realität sieht jedoch anders aus, das heisst die Business-Owner und die IT sind die typischen Akteure.
Das Business
Die Business-Owner, die Prozess-Owner und das Operation sind als erste gefordert, sich zu überlegen, welche Prozesse geschäftsnotwendig sind und auch nach einem IT-Zwischenfall sehr rasch wieder funktionieren beziehungsweise weitergeführt werden müssen. Dabei gilt es, für jeden dieser Prozesse das "Desaster" zu benennen. Typischerweise sind dies Aussagen wie: "Ohne Lohnbuchhaltung können wir vier Wochen leben" oder "Ohne Wertschriftenhandel können wir nicht leben".
Die Technik
Die Technik wiederum muss die Aussagen des Business verstehen und darf diese auch hinterfragen. Dabei sollte die Architektur der IST-Situation, also die Aufteilung der Anwendungen, die Lagerung der Daten etc. nicht massgebend sein. Die Beurteilung sollte möglichst objektiv und auf das Geschäftsmodell des jeweiligen Unternehmens ausgerichtet sein. Die Einigung von Business und Technik endet mit der Einstufung von Anwendungen in zum Beispiel erste, zweite und dritte Priorität. Die Prioritäten wiederum sind mit "maximaler Ausfalldauer" zu bezeichnen. Eine weitere Aufgabe der Technik besteht darin, sämtliche involvierten Komponenten wie IT-Mitarbeiter, Server, Netzwerkanbindungen, PCs, Drucker sowie Anwendungen wie E-Mail, CRM, Handelsplattformen etc. zu kategorisieren und deren Verfügbarkeit beziehungsweise allfälligen Stellvertreter oder Ersatz festzulegen.
Aus dieser Analyse ergibt sich nun ein Katalog von Anwendungen und den damit verbundenen Ressourcen. Des Weiteren sollte in diesem Katalog ersichtlich sein, wie und wo im Desasterfall gearbeitet, beziehungsweise wie auf die Daten und Anwendungen zugegriffen wird. Dies beinhaltet ebenfalls die im Desasterfall nötigen Kommunikationsmassnahmen, um die betroffenen Mitarbeiter und Kunden zu informieren beziehungsweise allfällige Einstellungen am Arbeitsplatz vorzunehmen.