De bovenstaande opsomming vereist van de ict’ers input inzake de wijze waarop ze de nodige informatica- en communicatiestructuur kunnen voorzien voor de uitvoering van de plannen. Daarbij moet de ict-afdeling ook rekening houden met het uitvallen of niet beschikbaar zijn van de geplande middelen. Hoe ga je bijvoorbeeld de communicatie tussen de drs- en bcm-verantwoordelijken verzekeren als lokaal (of nationaal) het gsm-netwerk is oververzadigd of uitgevallen? Of de connectie verzekeren tussen het vervangingsdatacenter en de werkplekken waar de personeelsleden zich bevinden? Dat laatste vergt allicht meer dan het ondertekenen van een contract bij twee verschillende telco-dienstenleveranciers, leert een les van ‘9/11’. Een van de getroffen bedrijven had keurig zijn huiswerk gedaan door naast een hoofdleverancier ook bij een tweede telco een contract af te sluiten voor back-up telecomdiensten. Helaas bleken die twee telcobedrijven op hun beurt gebruik te maken van een zelfde schakelkamer… die zich bevond in één van de WTC-torens! Overigens gesproken over communicatie, afhankelijk van de verticale sector waarin het bedrijf actief is, moet allicht ook worden gedacht aan de communicatie met de hulpdiensten, evenals over een eventuele crisiscommunicatie met de buitenwereld (bijvoorbeeld met de pers, of tegenwoordig ook informatie over Twitter, Facebook en andere netwerken).

Een probleem kan tevens juridische en zelfs strafrechterlijke aspecten hebben. Ook hieraan moet de ict-afdeling aandacht besteden. Zo moeten ict’ers allicht instaan voor het bewaren van bewijsmateriaal of sporen in de ict-infrastructuur, met het oog op latere vragen vanwege verzekeringsmaatschappijen of een mogelijke aansprakelijkheid van het bedrijf (onder meer ten opzichte van slachtoffers). Wat immers als het personeel zelf aan de basis ligt van het probleem, allicht door verkeerd of malafide gebruik van de (ict-)infrastructuur? De kans is reëel dat politiediensten later vragen stellen in het kader van een forensisch onderzoek.

De ict-afdeling kan voorts ook in probleemtoestanden worden gevraagd aandacht te besteden aan de ‘governance’-noden, zeg maar privacy-aspecten van de bedrijfsdata. Zo mag de oplossing van het probleem op zijn beurt geen ‘governance’-probleem creëren. Wat immers als een bedrijf dat uitwijkdiensten levert op zijn beurt de data van het getroffen bedrijf doorsluist naar een ander land? Continuiteitsplannen zullen overigens ook moeten worden aangepast naarmate steeds meer bedrijven gebruik maken van diensten in de ‘cloud’ en dus de bcm-plannen van die dienstenleveranciers ook een rol gaan spelen.

Kortom, het mag duidelijk zijn dat een business continuity plan heel wat meer vergt van de ict’ers dan enkel de handtekening te zetten onder een back-up en disaster recovery contract. Allicht redenen te over ook om hierover eens contact op te nemen met onderlegde experten en adviseurs.