Joskus yllättävä tapahtuma, kuten tulipalo, tulva tai laiterikko, voi aiheuttaa toiminnan keskeytyksen. Jotta toimintaa pystyttäisiin jatkamaan mahdollisimman pian ja sujuvasti, tehdään jatkuvuussuunnittelua, eli suunnitellaan etukäteen toiminta poikkeustilanteiden varalle.

Jokaiseen jatkuvuussuunnitelmaan sisältyvät vähintään seuraavat tiedot:

• Tapahtuma, jonka varalle suunnitelma on tehty
• Tavoiteaika palautumiselle
• Vastuuhenkilöt sekä liittyvät sidosryhmät ja yhteystiedot
• Suunnitellut välittömät toimet
• Suunnitellut toipumisen askeleet

The organization must establish and document procedures for participating in national crisis management.

These must define how to receive and monitor official preparedness announcements, how responsible roles assess their impact, and how to translate changes into timely internal actions to maintain service delivery and meet notification duties.

Procedures should be reviewed, tested and updated after real incidents or sectoral preparedness changes.

Organisaation olisi arvioitava, onko sen palveluiden tarjoamisen kannalta kriittisissä fyysisissä tiloissa tarpeen käyttää redundanssia. Arvioinnissa olisi yksilöitävä yksittäiset vikapisteet ja ehdotettava toimenpiteitä, joilla varmistetaan jatkuva toiminta, kuten vaihtoehtoiset toimipaikat, toimitilojen sisällä oleva tarpeeton infrastruktuuri tai kriittisten toiminta-alueiden varavoimajärjestelmät.

Organisaation on tunnistettava vaadittu saavutettavuustaso tarjoamilleen palveluille sekä niihin liittyville tietojärjestelmille ja muulle tietojenkäsittely-ympäristölle. Organisaation on suunniteltava järjestelmänsä ja toimintansa niin, että saavutettavuustaso voidaan täyttää.

Vikasietoisen tietojenkäsittely-ympäristön suunnittelussa organisaation tulisi huomioida seuraavat tekijät:

• vikasietoisten verkkojen käyttö
• kahden maantieteellisesti erillisen datakeskuksen käyttö peilatuin tietokannoin
• useiden rinnakkaisten ohjelmistokomponenttien käyttö automaattisella kuormituksen jaolla
• duplikoitujen avainkomponenttien käyttö järjestelmissä (esim. CPU, kiintolevyt, muistit) tai verkoissa (esim. palomuurit, reitittimet, kytkimet)

Esimerkiksi tärkeissä tuotantojärjestelmissä järjestelmien vikasietoisuutta tulisi myös testata säännöllisesti, jotta varmistetaan sujuva vararatkaisuihin siirtymä vikatilanteissa.

Organisaation olisi varmistettava, että sen verkossa on riittävästi redundanssia. Seuraavat näkökohdat olisi otettava huomioon:

• Useita Internet-palveluntarjoajia (ISP)
• tarpeettomat verkkoyhteydet
• Redundantit verkkolaitteet (useita kytkimiä, reitittimiä ja muita laitteita sekä verkon kuormituksen tasaajien käyttö).
• Virran katkeamattomuus (UPS)

Organisaation on ylläpidettävä ylätason strategiaa jatkuvuussuunnittelulle. Strategian on sisällettävä vähintään:

• Ohjenuorat jatkuvuussuunnittelun aikatavoitteiden sekä jatkuvuussuunnitelmia vaativien tapahtumien määrittämiselle
• Johdon sitoumus jatkuvuussuunnitteluun ja sen parantamiseen
• Kuvaus organisaation riskinottohalukkuudesta

Strategian laatimiseksi voi olla tarpeen hyödyntää yleisiä hyviä käytäntöjä esim. ISO 22300 -standardeista.