Riippumatta yrityksesi koosta lienee reilua myöntää, että luotat tietotekniikkanne toimivuuteen.

Kuitenkin, kaikki tietotekniikka, olipa kyseessä mobiililaitteet, sähköpostipalvelin tai pilvipalvelu, on altis häiriöille.

EMC:n julkaiseman tutkimuksen mukaan tietojen menetykset ja toimintakatkokset maksoivat yrityksille maailmanlaajuisesti massiviset 1,7 biljoonaa dollaria (n. 1,5 bilj. €) vuonna 2014. Vastaavasti Ponemon Instituten ja Emerson Network Powerin arvion mukaan minuutin mittainen toimintakatkos konesalissa maksaa n. 6.900 €. Nykyisessä tietoyhteiskunnassamme tietojärjestelmän vakava vaurio voi olla riittävä syy koko liiketoiminnan kaatumiseen.

Toimintasuunnitelmaa, jolla varaudutaan toimintakatkoksiin ja toiminnan palauttamiseen normaaliksi niiden jälkeen, kutsutaan selviytymissuunnitelmaksi. Valitettavasti tehokkaan suunnitelman laatiminen PK-yrityksissä ei ole ihan läpihuutojuttu. Hyvän suunnitelman tekemiseen tarvitaan aikaa, tietoa ja erikoisosaamista, ja käytetyn rahan tuottoaste voi olla vaikea mitata. Jonkin verran apua suunnitelman tekemiseen löytyy internetistä esim. hakusanoilla selviytymissuunnitelma, jatkuvuussuunitelma tai englanninkielellä disaster recovery plan.

Selviytymissuunnitelma – siis mikä?

Selviytymissuunnitelma sisältää periaatteet ja toimintaohjeet, joita organisaatio – tässä tapauksessa sinun yrityksesi – noudattaa kun tietotekniikka pettää. Tällainen toimintakatkos voi aiheutua vaikkapa laiterikosta, inhimillisestä vahingosta, luonnonilmiöstä tai tahallisesta vahingonteosta. Perustavoitteena on palauttaa yrityksen toiminnot ennalleen niin nopeasti kuin mahdollista joko korjaamalla ongelma nykyisestä järjestelmästä tai siirtymällä varajärjestelmän käyttöön.

Selviytymissuunnitelmassa tulisi huomioida mm. seuraavat asiat:

 • IT palvelut: Mitkä järjestelmät palvelevat mitäkin liiketoimintaprosessia? Mitkä ovat riskit?
 • Henkilökunta: Työntekijöiden konkreettiset roolit ja vastuut selviytymisprosessissa – sekä liiketoiminnan että tietohallinnon osa-alueilla?
 • Palveluntarjoajat: Mihin ulkopuolisiin palveluntarjoajiin pitää ottaa yhteyttä IT-toimintakatkoksen yhteydessä? Esimerkiksi tiedonpalautuspalvelun toimittaja
 • Toimitilat: Missä toimintanne jatkuu jos normaalit toimitilanne eivät ole käytettävissä?
 • Testaaminen: Miten testaatte selviytymissuunnitelmanne toimivuuden ja miten usein?
 • Koulutus: Minkälaista koulutusta ja ohjemateriaalia tarjoatte henkilökunnallenne?

Selviytymissuunnitelmassa on kaksi keskeistä suorituskykymittaria (KPI), jotka yleensä määritetään palvelukohtaisesti kullekin tietotekniikkapalvelulle: maksimi tiedonmenetysjakso (RPO) ja toipumisaikatavoite (RTO). 

 • RPO: Maksimi aika, jona varmuuskopiot vanhenevat käyttökelvottomiksi. Jos esimerkiksi toimintanne kestää yhden vuorokauden aikana tuotettujen tietojen menetyksen, RPO on 24 tuntia.
 • RTO: Maksimi aika, joka sallitaan tietotekniikkapalvelujen toipumiselle käyttökatkoksen jälkeen eli miten nopeasti normaalien palvelujen tulee olla käytössä.

Täydellisen selviytymissuunnitelman rakenne

Pientenkin yritysten selviytymissuunnitelma voi olla pitkähkö ja monisäikeinen asiakirja. Useimmat yritykset noudattavat suunnitelmissaan samankaltaista rakennetta, joka sisältää määritelmät, vastuut, askel-askeleelta toimintaohjeet sekä päivitys- ja ylläpitotoimet. Voit käyttää vaikkapa seuraavanlaista mallia: 

 • Johdanto: Yhteenveto suunnitelman tavoitteista ja keskeisistä asioista mukaan lukien suunnitelmassa huomioidut IT-palvelut ja toimipaikat, eri palveluiden RPO:t ja RTO:t sekä ohjeet suunnitelman testaamiseen ja päivittämiseen. Tähän kirjataan myös suunnitelman versiohistoria ja tehdyt muutokset.
 • Roolit ja vastuut: Luettelo selviytymisprosessiin osallistuvista yrityksen omista työntekijöistä sekä ulkopuolisista tahoista sisältäen jokaisen yhteystiedot ja konkreettiset vastuualueet.
 • Käyttöönottotilanne: Missä tilanteissa selviytymissuunnitelmaa aletaan toteuttaa ja miten henkilökunta, yritysjohto, yhteistyökumppanit sekä asiakkaat tiedotetaan asiasta? 
 • Selviytymistoimenpiteet: Kun selviytymissuunnitelmaa on alettu noudattaa, asianomaiset henkilöt suorittavat omat toimenpiteensä rooliensa ja vastuualueidensa mukaisesti. Tässä luvussa jokaiselle IT-palvelulle on määritetty yksityiskohtaiset askel-askeleelta toimintaohjeet.
 • Liitteet: Kokoelma kaikista selviytymissuunnitelmaan liittyvistä luetteloista, lomakkeista ja asiakirjoista, kuten yksityiskohdat vaihtoehtoisista toimitiloista, tiedot vakuutuksista, tietoa selviytymiseen käytettävistä resursseista jne.

Pidä selviytymissuunnitelmasi ajan tasalla

Kuten mikä tahansa asiakirja, selviytymissuunnitelma on käyttökelvoton jos se haudataan pöytälaatikon tai arkiston uumeniin. Oikeastaan ei ole mitään ideaa laatia suunnitelmaa, jos sen toteuttamiseen ei allokoida riittäviä resursseja, eikä henkilökuntaa kouluteta toimimaan häiriötilanteissa ohjeistuksen mukaisesti. 

Suunnitelman päivittäminen jaylläpitäminen ajan tasalla on myös tärkeää. Ajan kuluessa ja liiketoimintasi kasvaessa investoitte uusiin tietojärjestelmiin ja -palveluihin, jotka tulee päivittää selviytymissuunnitelmaan saman tien. Muista huolehtia, että jokainen asianomainen henkilö huomioidaan muutostilanteissa – myös silloin kun hän vaihtaa työtehtävää tai työpaikkaa.

Selviytymissuunnitelman toimivuuden testaaminen on erittäin tärkeää, että määritetyt RPO:t ja RTO:t ovat edelleen tarpeiden mukaiset ja että suunnitelma ylipäätään soveltuu käyttötarkoitukseensa. Joskus voi tuntua houkuttelevalta testata suunnitelmasta vain osia, mutta älä laiminlyö sen testaamista ainakin silloin tällöin myös kokonaisuutena. Ainoastaan siten voit nähdä, että rinnakkain suoritettavat toimenpiteet sujuvat kitkattomasti, etkä ole unohtanut suunnitelmasta mitään oleellista.

Kysy lisätietoa maailman johtavista tiedonpalautuspalveluista ja ennakoivasta DG Ontrack Tuki 36 -palvelusopimuksesta lähimmästä Data Group -jäsenliikkeestä.

Jyri Pohja, Ibas Kroll Ontrack Oy 25.05.2016