Jatkuvuussuunnittelu ja sen kehittäminen ICT-liiketoiminnassa : tapaustutkimus

Jatkuvasti verkottuvassa maailmassa turvallisella tiedon käsittelyllä on yhä kasvavampi rooli yritysten liiketoiminnan jatkuvuuden kannalta. Häiriötilanteisiin on varauduttava. Standardoidulla tietoturvallisuuden hallintajärjestelmällä ja tavoitteellisella jatkuvuussuunnittelulla kyetään varautumaan mahdollisiin liiketoiminnan keskeytyksiin ja toipumaan niistä nopeasti. Tämän vuoksi yhä useammat yritykset päättävät hakea tietoturvasertifikaatteja. Suomen Erillisverkot -konserniin kuuluva Leijonaverkot Oy lähti tavoittelemaan ISO 27001 - sertifikaattia vuonna 2019. Sertifiointiprojektin osana toteutettiin jatkuvuussuunnitteluprojekti, jonka tuloksena toteutettiin yrityksen jatkuvuussuunnitelma. Jatkuvuussuunnittelu toteutettiin VAHTI 2/2016 Toiminnan jatkuvuuden hallinta -ohjeen mukaisesti. Tutkimus pyrki löytämään parhaat käytännöt yrityksen jatkuvuussuunnitteluun. Tavoitteena oli selvittää, miten Leijonaverkot Oy:n jatkuvuuden hallinta on toteutettava, miten toimintaa voidaan kehittää ja miten ISO 27001 -standardin vaatimukset vaikuttavat jatkuvuussuunnittelun toteutukseen. Tutkimuksen teoriaosuudessa perehdyttiin tietoturvallisuuden ja jatkuvuuden hallinnan teoriaperusteisiin ja käsitteisiin sekä esiteltiin kirjallisuuden pohjalta viisi erilaista jatkuvuussuunnittelumallia. Tutkimuksen empiirinen osuus toteutettiin tapaustutkimuksena (Single Case Study), jossa havainnoitiin osallistuvasti yrityksen jatkuvuussuunnitteluprosessia. Suunnitteluprojektin toteutusmallia verrattiin muihin tutkimuksen teoriaosuudessa esiteltyihin jatkuvuussuunnittelumalleihin. Tutkimustulokset saavutettiin laadullisella sisällön analyysilla. Tutkimuksen avulla löydettiin parhaat käytänteet Leijonaverkot Oy:n jatkuvuuden hallinnan toteutukseen sekä kehittämiseen.