Bedrijfsgegevens Bedrijfsnaam Vestigingsadres Postcode vestigingsadres Vestigingsplaats Over hoeveel vestigingen beschikt uw bedrijf totaal? In welke sector is uw bedrijf actief? Industrie Bouw Groothandel Detailhandel Zakelijke/financiele dienstverlening Welzijn/Gezondheidszorg Overheid/semi overheid Totaal aantal medewerkers in uw bedrijf Uw naam Uw functie Uw emailadres Telefoon Oktober, 2006 1 van 6
ICT Omgeving Hoeveel servers zijn in uw organisatie aanwezig? Hoeveel geautomatiseerde werkplekken zijn er in uw organisatie? Hoe beoordeelt u de complexiteit van uw computeromgeving? Eenvoudig Normaal Redelijk complex Complex Zeer complex Hoe is het beheer van ICT georganiseerd? Centraal georganiseerd Verspreid over de organisatie Door wie wordt het beheer van de ICT uitgevoerd? Geheel in eigen beheer Geheel door derden Deels eigen beheer/deels door derden Oktober, 2006 2 van 6
Backup en recovery Waar worden data in de regel opgeslagen? Lokaal op de pc Centraal op server Combinatie Van welke backupmedia maakt u gebruik? Tape CD rom/dvd Rom Mirrors Storage Area Nework (SAN) Welke backupfrequentie is in de regel van toepassing op onderstaande onderdelen? Gegevensbestanden Programmatuur DBMS Operating system Lokale werkplekken Continue Dagelijks Wekelijks Maandelijks Incidenteel Worden periodiek ook images gemaakt van: Standaard inrichting en wijzigingen pc werkplekken Standaard inrichting en wijzigingen servers Standaard inrichting en wijzigingen overige systeemcompenten Met welke frequentie worden volledige restores van eventuele images en backups voor de belangrijkste bedrijfssystemen getest? Nooit Incidenteel Periodiek Oktober, 2006 3 van 6
Voorzieningen calamiteiten Welke fysieke maatregelen zijn getroffen om calamiteiten te voorkomen en/of de gevolgen van een calamiteit te beperken? Fysieke toegangsbeveiliging Rookdetectiesysteem Branddetectiesystemen Brandblussystemen Bescherming tegen indringend water van binnenuit Bescherming tegen indringend water van buitenaf Noodstroomvoorzieningen Uninteruptable Power Supply Zijn de configuraties van uw computersystemen, netwerkinfrastructuur alsmede overige componenten volledig en actueel gedocumenteerd? Beschikt u over een formeel vastgesteld en actueel calamiteitenplan? Beschikt u over een vastgesteld en getest draaiboek ingeval zich een calamiteit voordoet? Over welke georganiseerde uitwijkvoorzieningen beschikt u? Geen Aanhouden reserveapparatuur Uitwijk naar andere lokatie Uitwijkcontract met derden Oktober, 2006 4 van 6
Een onderbreking mag alleen maar tijdelijk zijn! Is er actueel inzicht in bedrijfsafhankelijkheid van de ICT voorzieningen, de hiermee samenhangende risico's en de eisen die aan de beschikbaarheid worden gesteld? Zijn de bedrijfsleiding en/of proceseigenaren betrokken geweest bij het bepalen van de bedrijfsafhankelijkheid van de ICT voorzieningen?, geheel niet Beperkt, volledig In hoeverre zijn externe partijen, bijvoorbeeld leveranciers, klanten, overheidsinstellingen afhankelijk van de beschikbaarheid van uw ICT? Geheel niet Beperkt In belangrijke mate Geheel afhankelijk Oktober, 2006 5 van 6
Graag onderstaande matrix zo volledig mogelijk invullen. Bedrijfskritisch Hier kunt u aangeven of het proces voorkomt en al dan niet bedrijfskritisch is. Processen kunnen als bedrijfskritisch worden aangemerkt als verstoringen in het proces de realisatie van de bedrijfsdoelstellingen of hiervan afgeleide doelstellingen ernstig belemmeren. Als een proces bedrijfskritisch is vul dan ook de volgende kolommen in: Maximaal Toelaatbare Uitvaltijd (MTU) Vul het aantal uren van de MTU in. De MTU is de tijdsduur waarbij, in geval van uitval van de ICT voorzieningen, de processen min of meer gewoon doorgang kunnen vinden zonder dat onevenredig grote gevolgen ontstaan. Een dag is gelijk aan 24 uur. Als de MTU niet is vastgesteld vul dan 999 in. Gevolgen overschrijding MTU De overschrijding van de MTU heeft een of meerdere gevolgen, bijvoorbeeld stagnatie van het proces, financiële schade en wellicht zelfs imagoschade. Geef een korte beschrijving van de gevolgen als het herstel van de ICT voorzieningen voor het betreffende proces niet binnen de vastgestelde MTU wordt gerealiseerd. Maatregelen in bedrijfsproces Geef aan of in het bedrijfsproces zelf, preventieve maatregelen zijn getroffen om de afhankelijkheid van ICT, in geval van een calamiteit, zoveel mogelijk te beperken? Bijvoorbeeld noodprocedures. Opmerkingen Hier kunt u eventele opmerkingen plaatsen die van belang zijn voor de continuïteitsvoorzieningen van het proces. Inkoop Productie Voorraad/logistiek Verkoop/service Financieel Kantoortoepassingen Bedrijfskritisch MTU Gevolgen overschrijding MTU Maatregelen in Bedrijfsproces nvt nee ja nee ja onbekend Oktober, 2006 6 van 6