Disaster Recovery: Katastrophenschutz mit Plan

Die Wahl mehrerer Anbieter, etwa bei der Infrastruktur in der Telekommunikation, ist ein weiteres probates Mittel, um die Risiken auf unterschiedliche Schultern besser zu verteilen und dadurch beherrschbarer zu machen. Allein die drei wichtigsten Geschäftsprozesse aus Sicht der IT zu lokalisieren und diese gegen ein mögliches Desaster zu wappnen, kann hilfreich sein, um auch um mit Blick auf gesetzliche Vorgaben wie Basel II ein besseres Rating im Bereich der operationalen IT-Risiken zu erhalten.

Neben dem Commitment der Geschäftsleitung ist dazu ein vorgelagertes Risiko-Assessment erforderlich, um zu einem genau festgelegten Budget zu gelangen und die verantwortlichen Projektträger beziehungsweise Multiplikatoren zu bestimmen. Für ein ganzheitlich definiertes Risikomanagement, bei dem das Disaster Recovery einen notwendigen Bestandteil bildet, sollten nicht nur der IT-Leiter auf der operativen Ebene, der Administrator oder ein Mitarbeiter aus der IT-Abteilung einbezogen werden, sondern auch Fachabteilungen, Innenrevision und Qualitätsmanagement. Tritt der Ernstfall ein, sollte jeder Mitarbeiter den Notfallplan an einem sicheren Ort parat haben und seine Aufgaben kennen.

Die aktive Teilnahme von Wissensträgern aus dem internen Qualitätsmanagements ist auch notwendig, um einen organisatorischen Overhead beziehungsweise Doppelungen der Zuständigkeiten zu vermeiden. Eine abgekapselt agierende IT-Abteilung ist der sicherste Garant für einen möglichen Super-Gau. Schließlich gilt es, alle Maßnahmen ständig zu überprüfen. Auf keinen Fall darf die Unternehmensleitung das Projekt „Notfallvorsorge liegt im grünen Bereich“ einfach bürokratisch abhaken, nach nur drei Monaten erfolgreicher Abwesenheit von einer kleineren oder größeren Katastrophe.