Kontinuitetsplanering (business continuity management) utgör ett eget ledningssystem med ett omfattande innehåll i enlighet med ISO 22301.

Kontinuitetsplanering handlar om att minska universitetets sårbarhet och öka motståndskraften mot olika händelser som kan påverka den verksamhet som bedöms som kritisk. Planeringen bör bestå i:

  • Metoder för att, trots störningar och avbrott, kunna fortsätta verksamheten enligt bestämda minimikrav.
  • Rutiner för att snabbt kunna återgå till normal verksamhet efter avbrott.

Övergripande mål

Målet med en övergripande kris- och kontinuitetshantering är att:

  • Säkerställa att universitetets chefer är förberedda och utbildade innan en krissituation uppkommer.
  • Prioritera och införa förebyggande skydd.
  • Upprätthålla verksamheten på en av ledningen accepterad nivå vid en krissituation.
  • Snabbt kunna vidta åtgärder i en krissituation, inklusive sakkunnig och korrekt information till anställda, studenter och allmänhet.
  • Skapa förutsättningar för en snabb återgång till normal verksamhet efter en krissituation.

Kontinuitetsplanering kan delas in i tre delar:

  1. Verksamhetsrelaterad kontinuitetsplanering (BCM).
  2. IT-inriktad kontinuitetsplanering (ITSCM, IT service continuity management).
  3. Krishantering.


IT-kontinuitetshantering

Verksamheten ska klassificera vilka IT-tjänster som är mest verksamhetskritiska. Kontinuitetshanteringen ska identifiera och hantera risker som kan leda till allvarliga störningar eller avbrott i leveransen av dessa IT-tjänster. IT-tjänsterna ska kunna återställas inom rimlig tid så att verksamheten påverkas minimalt. Kontinuitetshanteringen ska även hantera ett snabbt förändrat behov av resurser och kapacitet i befintliga IT-tjänster på grund av en allvarlig händelse som drabbar en annan enhet som IT-systemen levererar tjänster till. IT-kontinuitetshanteringen är en kontinuerlig förbättringsprocess;

  • Planera - analysera vilka IT-tjänster som är kritiska för verksamheten – identifiera och analysera risker som kan hota eller störa tjänsterna – ta fram lösningar för att undvika lösningar eller minimera konsekvenserna.
  • Genomföra – införa lösningar för att undvika risker och konsekvenser – fördela ansvar – ta fram kontinuitetsplan med rutiner för att hantera störningar – informera och utbilda – testa och införa kontinuitetsplanen.
  • Följa upp – följa upp hur planen fungerar – analysera incidenter.
  • Förbättra – förnya riskanalysen – ändra tekniska lösningar och rutiner – förbättra planen.

Krisplan utgör en del av ett ledningssystem för kontinuitetsplanering, i dagsläget finns en befintlig krisplan för Stockholms universitet. Förvaltningschefen leder krisledningsgruppens arbete och fattar beslut i händelse av kris. Prefekt/motsvarande måste veta hur krisplanen för Stockholm universitet fungerar i stort och vad som förväntas av denne i en krissituation. Av planen framgår att varje prefekt/motsvarande kan bli kallad att delta beroende av händelse i krisgruppens arbete och leda delar av det operativa krisarbetet gällande den egna institutionen.