5 dagen onbeschikbaar is te lang

Door 7 november 2014 uit het nieuws Geen reacites

Uw website voor klantcontact op een cruciaal moment onbeschikbaar. Honderdduizenden klanten worden gedupeerd. Hoewel er met man en macht gewerkt wordt om de situatie terug naar normaal te brengen, is er geen zekerheid hoelang deze situatie nog kan duren. Op welk moment besluit u om het continuïteitsplan in werking te zetten?

belastingdienstEind oktober overkwam het de Belastingdienst. Door inlogproblemen bleek het niet, of slechts beperkt, mogelijk om de wettelijk verplichte kwartaalaangifte voor de omzetbelasting te doen. Veel ondernemers hebben hier last van gehad, vooral omdat het in de praktijk vaak ‘aankomt’ op een korte periode waarin de aangifte gedaan kan worden. Het was enkele dagen niet bekend hoe lang de storing kon gaan duren. Uiteindelijk is dit meerdere dagen geweest. Het heeft de toch al fragiele reputatie van de Belastingdienst zeker geen goed gedaan.

Persoonlijk ben ik natuurlijk erg nieuwsgierig wat er gebeurd is bij de belastingdienst. Maar dit incident roept ook een aantal algemene vragen op die bij alle Business Continuity projecten (BCM) naar voren komen, variërend van “Hangt mijn reputatie af van de beschikbaarheid van mijn diensten” of “Hoe bepaal ik of en waarvoor ik uitwijk moet regelen?”.
In deze blog beperkt ik me tot de vraag “Op wel moment besluit ik dat ik mijn uitwijk ga inzetten?”.

Ik ga er van uit dat u enige voorbereiding heeft getroffen om incidenten het hoofd te kunnen bieden: u heeft een lopend BCM programma. Een ander uitgangspunt is dat het incident geen deel is van een enorme calamiteit waarbij het overduidelijk is dat uw primaire omgeving voorlopig niet meer bruikbaar is (overstroming, brand, etc). Het gaat hier om een fijne ‘gewone’ situatie waarbij er ‘iets’ is stuk gegaan en waarbij uw techneuten aangeven dat ze ‘er bijna zijn’, want het lek is boven water. Maar u blijft zitten met het onbehaaglijke gevoel niet in control te zijn.

Vanuit uw BCP programma is een Business Impact Analyse (BIA) uitgevoerd. U weet dus precies wat de maximale tijd is die de dienst onderbroken mag zonder dat dit schade berokkent ( Maximum Tolerable Period of Downtime , MTPD). U weet precies hoeveel data u mag verliezen zonder dat dit ernstige gevolgen voor uw bedrijfsvoering heeft. U heeft gewerkt aan een alternatieve methode/omgeving om uw diensten voort te zetten mocht er iets mis gaan.

U kunt nu het Business Continuity Plan (BCP) voor deze dienst opstellen. Het BCP bevat alle nodige stappen om de dienst weer op te bouwen. Maar ook de doelen: hoe snel moet dit gebeurd zijn, en of dit geldt voor de hele (capaciteit van) de dienst of slechts een deel ervan. Het BCP zal in ieder geval aangeven wat de Recovery Time Objective (RTO) is, waarbinnen het technische deel van het herstel moet zijn afgerond. Het moment waarop besloten moet worden om de uitwijkprocedure te starten is dus een eenvoudige rekensom: RTO min de daadwerkelijke tijd om de techniek aan de praat te krijgen. Naarmate deze twee verder uit elkaar liggen is er meer tijd om de storing in situ te proberen op te lossen. Als het BCP nu ook nog de verantwoordelijkheid voor het initiëren van de uitwijkprocedure goed heeft gedefinieerd, is er niets meer dat een tijdig herstel in de weg staat.

Zoals met alle plannen, geldt ook voor een BCP dat dit regelmatig geoefend moet worden. Geen enkele omgeving is 100% stabiel, er wordt altijd aan gesleuteld, er zijn altijd reorganisaties, mensen vertrekken en worden vervangen. Een BCP dat regelmatig aan de tand gevoeld wordt zal van grote waarde zijn bij dienstherstel na een incident of calamiteit, het biedt in ieder geval zekerheid over de hersteltijd. Maar het omgekeerde geldt ook: een BCP dat alleen maar in de kast ligt, zal een vals gevoel van zekerheid geven.

Of de belastingdienst alternatieve omgevingen heeft om zijn diensten te draaien, en of er continuïteitsplannen klaarliggen bij incidenten, ik heb geen idee. Maar als dat zo is, dan waren ze niet actueel en ook niet geoefend.

http://www.volkskrant.nl/economie/problemen-belastingdienst-btw-aangifte~a3779099/
http://www.elsevierfiscaal.nl/fiscaal-actueel/nieuws/nieuws/3627/storing-op-website-belastingdienst-treft-ondernemers

Over henk

Henk is een security en continuity strateeg met een fijn oog voor de actualiteit.