Juletider närmar sig – är din IT-organisation redo för ledigheten?

Share this post:

Julen är en tid som för de flesta av oss innebär en chans till vila och tid med våra nära och kära. Men om man inte förberett sig inför ledigheten kan den härliga tiden för firande och vila komma att avbrytas av stressade samtal och frågor kring situationer som uppstår. Här kommer därför några generella frågor att ställa sig och tips att ta med sig inför långhelgerna.

Vem är i tjänst?

För att kunna stödja verksamheten under julen måste man ha rätt personer på plats, både när det gäller antal och rätt typ av kompetens som krävs. Därför blir det viktigt att på förhand ha en bra översikt över vilka kunskaper som varje person har. Om en person med unik kunskap om ett visst system är ledig, måste motsvarande kunskap finnas tillgänglig, antingen via någon annan eller via dokumentation. Här kan en kompetensinventering och definition av arbetsroller vara bra att ha som bas. Ett exempel inom säkerhetsbranschen på definitioner av roller och kompetensområden är ramverket NICE: National Initiative for Cybersecurity Education.

Är processer och rutiner på plats?

Förutom rätt personer behöver också rätt rutiner och processer vara inövade så att alla vet vad de ska göra och vem som ska göra det. Ett vanligt problem här är att det är otydligt vem som är ansvarig för vad i andras frånvaro. Här är ett tips att göra en gemensam övning med de som kommer att arbeta, där ni gör upp en tidslinje med de uppgifter som behöver göras. Det är också viktigt att se över de processer som verksamheten ansvarar för, så att alla är införstådda med sina uppgifter inför ledigheten. Prova gärna att göra en frågestund med fiktiva scenarier för att se att alla har samma bild av hur rutinerna ser ut.

Hur hanterar vi kriser?

Det här är ett scenario som de flesta helst undviker att tänka på, men som ändå är viktigt att se över. Om exempelvis en server går ner, nätverket slutar fungera eller en kund ringer och säger att den tjänst din organisation levererar inte fungerar, behöver ni ha en krisplan på plats som ni direkt kan agera utifrån. Det finns många sätt att göra detta på, alltifrån detaljerade katastrofplaner till ”war games” med fiktiva scenarier som man har rollspel kring.

Det viktiga är att få klarhet i några av följande områden:

• Hur ser processen ut beroende på vad som inträffar?
• Vem är ansvarig för det som inträffar?
• Vem har rätt att ta beslut?

Om din organisation behöver förhålla sig till regulatoriska krav som GDPR och NIS så är det extra viktigt att ha rutiner på plats för kriser och även för incidenthantering. Även om en färdig incidenthanteringsprocess kanske inte finns på plats idag så kan det vara bra att ha i åtanke, här är ett exempel på hur man kan arbeta med incidenthantering från CERT.SE.

På det här sättet kan din IT-organisation förbereda sig för en välförtjänt julledighet och resten av företaget kan vara tryggt i förvissningen att ni har förberett era team så långt det är möjligt.

God jul och gott nytt år!

/Marcus