Mensen die mij kennen weten dat ik in presentaties vaak begin met de woorden: “Nederland is één van de meest gedigitaliseerde landen van de wereld met IT in de haarvaten van bedrijfsprocessen”. Wie had 10 jaar geleden gedacht dat AH enige tijd geen kaas in het schap had omdat de kaasleverancier van AH een probleem had met IT. IT is cruciaal voor organisaties en ook meer en meer cruciaal voor de continuïteit van organisaties.
Maersk zou de Petya ransomware attack in 2017 mogelijk niet overleefd hebben als er in Afrika niet een server offline stond die gebruikt kon worden om Maersk weer up en running te krijgen. Wie kent geen andere voorbeelden uit eigen praktijk van organisaties die het lastig vonden om weer recovered te geraken?
Wie checkt de relevante beheercontracten van IT bij klanten? Uit eigen ervaring weet ik dat organisaties soms per 1 januari het volgend jaar het onderhoud van een kernapplicatie opzeggen. Risico: webapplicatie op zwart op 2 januari en orders missen met alle mogelijke risico’s van dien. Wie stelt bij klanten vast of de maximale uitval in de relevante BIA’s overeenkomen met de SLA’s van de outsourceparty?
Vaak is in de SLA een veel ruimere up-en-running tijd opgenomen. Enfin zo kan ik nog een aantal voorbeelden noemen uit mijn eigen praktijk met organisaties waarin continuïteit van IT en de continuïteit van de organisatie als geheel, uitermate belangrijk is en steeds belangrijker wordt.
Samen met NBA schrijft NOREA aan een document om ons en accountants meer bewust te maken van het toetsen van de continuïteit van IT en Nederland een stuk meer weerbaarder te maken. Wie heeft voorbeelden à la bovenstaande? Graag jullie reactie
naar ons.
Marc Welters - bestuurslid