ISO 27031 Realiteitscheck: de gevaarlijke kloof tussen business en IT op het gebied van RTO

ISO 27031 Realiteitscheck: de gevaarlijke kloof tussen business en IT op het gebied van RTO

In de wereld van Business Continuity Management (BCM) is er nauwelijks een indicator die zo fundamenteel en tegelijkertijd zo gevaarlijk verkeerd begrepen wordt als de Recovery Time Objective (RTO).

In de wereld van Business Continuity Management (BCM) is er nauwelijks een indicator die zo fundamenteel en tegelijkertijd zo gevaarlijk verkeerd begrepen wordt als de Recovery Time Objective (RTO). Hoewel vakgebieden en IT-afdelingen denken dezelfde taal te spreken, definiëren ze het beginpunt van deze kritieke periode vaak fundamenteel verschillend. Deze discrepantie is geen academische spitsvondigheid, maar een tikkende tijdbom die in geval van nood leidt tot verkeerde veiligheidsaannames, escalerende conflicten en ongecontroleerde financiële schade.

Twee werelden, één indicator: wanneer begint de klok echt te tikken?

De controverse kan worden teruggebracht tot een eenvoudige vraag: wanneer begint de RTO? Het antwoord hierop verdeelt organisaties vaak in twee kampen, die zich baseren op de normen van ISO en de gangbare praktijk van het BSI.

  • Het zakelijke perspectief (volgens ISO 22301 & ISO 27031): voor het bedrijf begint de schade precies op het moment van de storing. Elke seconde uitval kost geld, vertrouwen en marktaandeel. Internationale normen zoals ISO 22301:2019 en de nieuwe ISO 27031:2025 zijn hier ondubbelzinnig: de RTO-tijdmeting begint bij het “incident occurs” – het moment waarop de schade zich voordoet. Dit perspectief is de enige logische basis voor een geldige Business Impact Analysis (BIA), omdat het de totale duur van de onbeschikbaarheid registreert.

  • Het IT-perspectief (gangbare praktijk, vaak in de BSI-omgeving): Voor de IT-afdeling is de RTO vaak een Service Level Objective (SLO) waarvan de naleving moet worden gemeten en gerapporteerd. In de praktijk begint de klok daarom vaak pas te lopen nadat het incident is ontdekt, geanalyseerd en er formeel een noodsituatie is afgekondigd. De fasen van detectie, analyse en besluitvorming worden niet meegenomen in de RTO van de IT. 

Deze verschillende startpunten leiden tot “verborgen downtime” (Hidden Downtime) – een periode waarin het bedrijf al schade lijdt, maar de IT-hersteltijd nog niet is ingegaan.

De fatale nadelen van de discrepantie

Deze verborgen downtime is de oorzaak van een reeks strategische fouten en operationele risico's:

  • De illusie van veiligheid ontstaat wanneer de IT meldt dat de 4-uurs RTO is gehaald, omdat het technische herstel na het uitroepen van de noodsituatie slechts 3,5 uur heeft geduurd. Op dat moment heeft het bedrijf echter al 6,5 uur uitval geleden (3 uur “verborgen uitval” + 3,5 uur herstel) en is de maximale tolerantielimiet die in de BIA is gedefinieerd al lang overschreden. Het IT-verkeerslicht staat op groen, terwijl het bedrijf rode cijfers schrijft.

  • Waardevolle business impact analyses en verkeerde planning bij oplossingsopties zijn het gevolg, want wanneer de vakgebieden hun RTO-eisen definiëren, gaan ze uit van de totale uitvaltijd. Als de IT deze eis met een andere tijdberekening bevestigt, zijn alle daaropvolgende oplossingsopties gebaseerd op een verkeerde veronderstelling. De BIA verandert zo van een sturingsinstrument in een instrument van zelfbedrog.

  • Een voorgeprogrammeerd crisisconflict is onvermijdelijk wanneer in een noodsituatie de verschillende verwachtingen met elkaar botsen. Het management verwacht een herstart op basis van de Business-RTO, terwijl IT volgens zijn eigen tijdberekening werkt. Het resultaat is een verlies van vertrouwen, ineffectief crisismanagement en beschuldigingen, juist op het moment dat een hechte samenwerking van levensbelang is.

  • Onderschatte risico's en ontoereikende budgetten zijn het gevolg, omdat de verborgen downtime een niet-meegenomen risico vormt. De kosten die in deze fase ontstaan, worden niet meegenomen in de risicobeoordeling. Bijgevolg worden budgetten voor noodzakelijke maatregelen – zoals snellere detectiemechanismen of handmatige workarounds om juist deze periode te overbruggen – als onnodig afgedaan.

Conclusie: een wake-upcall voor het management en de verantwoordelijken

De verschillende interpretaties van de RTO zijn geen semantische kleinigheid, maar een fundamenteel governanceprobleem. De nieuwe ISO 27031:2025 erkent deze realiteit en eist consequenties: als de IT niet kan voldoen aan de door het bedrijf geëiste RTO (vanaf het moment van de schade), is de organisatie verplicht om een plan te hebben om deze kloof te overbruggen – de handmatige workaround.

Aanbevolen maatregelen voor het management en de verantwoordelijken:

  • Het creëren van een uniforme taal is cruciaal. Organiseer een workshop tussen bedrijfsverantwoordelijken en het IT-management met als enig doel een bedrijfsbrede bindende RTO-definitie vast te stellen, die begint bij het schadegeval. Veranker deze definitie in uw BCM- en ITSCM-beleid.

  • Het is essentieel om de realiteit te meten. Introduceer de indicator Recovery Time Actual (RTA). Meet in tests en oefeningen de werkelijke tijd tussen het gesimuleerde incident en het herstel. Deze RTA is de eerlijke maatstaf voor uw veerkracht.

  • Het is essentieel om de kloof transparant te maken. Maak een gap-analyse waarin de vereisten van het bedrijf (RTO) worden afgezet tegen de werkelijke prestaties (RTA). Deze methode vormt de basis voor elke strategische beslissing, of het nu gaat om een investering in snellere IT of in de ontwikkeling van robuuste handmatige processen.

  • Verantwoordelijkheid nemen is van fundamenteel belang. Het ontwikkelen van workarounds is geen taak voor IT, maar de verantwoordelijkheid van de procesverantwoordelijken in de vakgebieden. Het management moet hiervoor de nodige budgetten en middelen ter beschikking stellen en een testcultuur creëren waarin zwakke punten worden gezien als leermomenten.

Sluit de veerkrachtkloof

Het dichten van de kloof tussen zakelijke behoeften en IT-realiteit is een complexe uitdaging. Ons team van ervaren BCM- en IRBC-specialisten helpt u gericht om de theorie in de praktijk te brengen. Van het modereren van een cruciale RTO-alignment-workshop en het uitvoeren van een gedegen gap-analyse tot het ontwikkelen van praktische business continuity-plannen – wij helpen u om echte, meetbare veerkracht op te bouwen.

Neem contact met ons op voor een vrijblijvend eerste adviesgesprek en zet de eerste stap van een plan op papier naar een in de praktijk toegepaste, crisisbestendige strategie.