Hallo Drivemaster,
ein IT Notfallplan ist immer individuell und Teil des allgemeinen Notfallplans eines Unternehmens. In der Regel ist die IT nicht Teil des Kerngeschäftsprozesses sondern dient unterstützend. Nichts desto trotz müssen viele Dinge geregelt werden, was jedoch nicht bedeutet, dass das Dokument überladen werden sollte. Was heisst das:
Anders als weiter oben geschrieben, sollten systemspezifische Information nicht in einem Notfallplan aufgeführt werden und das aus einem ganz einfachen Grund. Zum einen bekommt mann ansonsten sehr schnell ein Gesamtwerk von vielen hundert Seiten, welches ständig aktualisiert und noch viel wichtiger in der aktuellen Version verteilt werden muss. Denn je häufiger ein Dokument aktualisiert wird, desto aufwendiger ist die Lenkung des Dokuments. Zum zweiten ist ein solches Dokument sehr unhandlich. Das hat Auswirkungen auf den Freigabeprozess und im Fehlerfall auf die Händigkeit.
In einem Notfallplan sollen vor allem Ansprechpartner, Zuständigkeiten, Eskalations- und Informationspläne zusammengeführt werden. Wichtig sind auch Wiederanlaufpläne und Freigabeprozesse für z.B. Hardwarebeschaffung im Notfall. Wo gibt die Hardware überhaupt bzw. wer ist da Ansprechpartner. Natürlich sind die Punkte wie Datensicherung oder Serverinformationen wichtig, nur sollten diese Infos nur aus Verweis im Dokument enthalten sein. Dies hat den einfachen Vorteil, das bei Änderungen das jeweiligen Dokument aktualisiert werden kann, ohne das der Notfallplan aktualisiert wird.
Einen weiteren Punkt finde ich noch ganz wesentllich. Notfallpläne müssen lesbar, auch für nichttechniker verständlich und vor allem zu finden sein. Nicht wenige Unternehmen halten IT Notfallpläne nur elektronisch vor. Auch sollten Notfallszenarien regelmäßig geprobt werden.
MfG
it4management