Ibland sägs det lite skämtsamt att internet har fått en given plats i Maslows behovstrappa. Detta kanske kan tyckas något överdrivet men idag är fungerande elektronisk kommunikation en förutsättning för både företag, offentlig förvaltning, andra organisationer och enskilda medborgare. När vi inte har tillgång till fast och mobil telefoni, datakommunikation samt Internet får vi utmaningar både i att bedriva våra verksamheter men också på det privata planet. Att saker kan hända i vår omvärld som påverkar vår tillgång till kommunikation är något vi i viss mån behöver acceptera men det finns mycket att göra för den som vill rusta sig för de tillfällen då våra ordinarie kommunikationslösningar inte kan nyttjas. Här kommer våra råd kring hur ni kan påbörja er resa mot att skapa robusta kommunikationslösningar.

Steg 1: Kontinuitetsplanering

Det mest kostnadseffektiva och därför vanligaste sättet att hantera risk för driftavbrott, särskilt inom organisationer som lever efter marknadsmässiga principer, är att upprätta en kontinuitetsplan. Kontinuitetsplanen hjälper organisationen att identifiera vilka områden av verksamheten som är mest kritiska och hjälper organisationen att prioritera vilka insatser som ska göras.

Steg 2: Riskanalys

En riskanalys är en grundförutsättning för ett kontinuerligt och systematiskt säkerhetsarbete eftersom det innebär att klargöra och analysera de risker som verksamheten kan utsättas för. Riskanalyser inriktas ofta på det som är konkret, i första hand infrastruktur som nätverk, förbindelser, servrar, olika nätverkselement m.m. Den tekniska infrastrukturen är viktig men faktorer som organisation, personaltillgång, nyckelpersonberoende, ansvar, kompetens, rutiner och processer är i våra ögon minst lika viktiga att täcka in i en riskanalys

Olika verksamhetskritiska funktioner och tillämpningar baserade på elektronisk kommunikation kräver olika grad av tillgänglighet. Riskanalys är här ett viktigt redskap för att kunna bedöma en organisations samlade behov av åtgärder för att säkerställa tillgänglighet till elektronisk kommunikation.

 

Steg 3: Förvalta och förädla

Vi på Telemanagement rekommenderar att en riskanalys genomförs regelbundet och vid förändringar av arbetssätt samt vid införande av nya rutiner. Revideringar av riskanalysen ska också genomföras vid nya affärsrelationer, nya tekniska lösningar, nya tillämpningar, i samband med åtgärder för ökad prestanda, ökat skydd eller föranlett av störningar och avbrott. I det arbetet dokumenteras rutiner och handlingsplaner som beskriver vilka säkerhetsåtgärder som ska vidtas, vad som ska uppnås, vem som beslutar om åtgärder samt vem som ansvarar för genomförande upprättas.

Baserat på riskanalysen och de verksamhetskrav som en behovsanalys resulterar i, kan tillgängligheten definieras som olika servicenivåer. Beroende på driftform realiseras tillgängligheten som tekniska krav och/eller i form av olika tjänste-/leveransavtal. Ofta leder det till avtal med villkor för en högre robusthet och tillförlitlighet än vad en leverantörs standardavtal normalt erbjuder.

Det är viktigt att redan i förväg gjort prioriteringar av vad som är mest kritiskt för verksamheten så att beslut kan fattas utan onödig fördröjning.

Med utgångspunkt från riskanalys, behovsanalys och tillgänglighetskrav upprättas en kontinuitetsplan för att uppnå robust kommunikation i din verksamhet, en plan som är väl dokumenterad och förankrad hos alla inblandade.

Nyfiken på att veta mer? Kontakta

Maria Lindell
+46 762 82 87 36
maria.lindell@telemanagement.se