Wat als je IT-systemen ineens uitvallen? Hoe zorg je ervoor dat je zorginstelling toch door kan blijven draaien? De ISO 27001-maatregel ICT-gereedheid voor bedrijfscontinuïteit helpt je om voorbereid te zijn op onverwachte storingen.
Waarom is dit belangrijk?
Een storing in je IT-systemen kan grote gevolgen hebben. Denk aan het tijdelijk niet beschikbaar zijn van patiëntendossiers, of het niet kunnen gebruiken van medische apparatuur. Dit kan de zorgverlening ernstig verstoren. Je moet altijd klaarstaan met een plan om snel weer operationeel te worden.
Hoe implementeer je dit?
- Bedrijfsimpactanalyse (BIA): Voer een BIA uit om ICT-continuïteitseisen vast te stellen, zoals hersteltijddoelstellingen (RTO).
- Noodherstelplannen: Stel gedetailleerde herstelplannen op en test deze regelmatig.
- Herstelpuntdoelen (RPO): Bepaal je RPO’s en zorg voor veilige back-ups.
Waar kijkt een auditor naar?
Kijk of je een noodherstelplan hebt, hoe vaak je het test, en of je back-ups veilig zijn opgeslagen. En of de RTO’s en RPO’s zijn vastgesteld.
Conclusie
Een goede voorbereiding op storingen is nodig om de continuïteit van je zorginstelling te waarborgen. Met een goed noodherstelplan kun je snel reageren en de impact van storingen beperken. Wil je advies over hoe je je voorbereidingen kunt verbeteren? Neem gerust contact op.