Digital Transformation and importance of Business Continuity 

by Ashraf HasanovBusiness Continuity ExpertBCMS BS25999 Lead Auditor

E‐mail: ashraf_hasanov@yahoo.com

DT as demand?

The scale, impact and increasing trend of digital transformation in world around a comparable to the Industrial Revolution. And there’s no way that organizations can avoid a digital transformation! 

Digital Transformation ‐ what requested from business and regulators …

Digital transformation is the changes associated with digital technology application and integration into all aspects of human life and society. Business mostly care on business expansion with innovative solutions 

and increase cost by DT approaches. Regulator mostly care on legal normative for productive environment for 

business and users as well.Is it enough? No. Lets see next slides with facts and suggestions!

Business Continuity as resilience for DT

Business Continuity management is a vital element of the digital transformation process.  Without proper BC approaches a digital transformation will bring not only competitive edges and innovative solutions also higher potential risk and possible significant impacts to your organizations. It means the organization should has BC strategies and periodic adapt it due changes in DT environment. 

Major incidents due to lack of Business Continuity In December of 2018 Cloud Service Provider (CSP) outage interrupted 911 services in several state about 2 days. Huge outage caused by faulty network management card in data center.

In May of 2017 power outage in IT at British Airways that disrupted 75000 people’s travel plans. Cancel around 800 flights from Gatwick and Heathrow. Compensation paid approximately €61m.

Do the customer (911 service) included BC requirements to the SLA with CSP? Do the  government has requirement to get  license for CSP and consider approaches to avoid such cases.Do the critical Power system and IT system duplicated and has redundancies with autonomy approaches? If yes is it regular tested?

Major incidents due to lack of Business Continuity 

In August of 2018 an hackers accessed T‐Mobile servers through an API. Impact of 2 million customers. Encrypted passwords and personal data, including account numbers, billing information, and email addresses.

In March of 2018 India's government ID database, which stores citizens' identity and biometric info, experienced "a data leak on a system run by a state‐owned utility company Indane." 1.1 billion impacted. Indane hadn't secured their API.

Do the GDPR and penalties enough to regulate such cases well? Do the security platform up today and regular updated? Is the security requirement included to the SLA? 

BC strategies to improve resilience of DT strategies

Services, products, process and system depended on DT application must be considered in BC strategies at least in: Business Continuity Plan of responses by specific scenarios to maximize 

recovery and minimize down time of major incident. 

Risk mitigation and redundancies' to improve resilience of critical single sources of failures to minimize possible significant negative impact.

BC requirements including to OLA/SLA‐s and applicable for first  time test in beginning of contract with 3th parties and outsource service providers. Also regular test and simulations not only security and also in resilience and availability aspects.

What is BCM?

Business continuity is the strategic and tactical capability of the organization to plan for and respond to incidents and business disruptions in order to continue business operations at an acceptable predefinedlevel.

Holistic management process Identifies potential impacts Framework for resilience and recovery Safeguard interests of key stakeholders

Standards: BS25999, ISO22301

Business Continuity lifecycle 

Business Continuity roadmap

BCM Lifecycle Main Actions

1 BCM ProgramManagement 

Business Continuity (BC) Policy and Scope;BC governance;

2 Understanding theOrganization

Business Impact Analyses (BIA);Risk Assessment (RA);

3 Determining BCM Strategy 

BC Strategy (with Response Recovery Strategy and Risk Mitigation Strategy);

4 Developing BCM Response

Crisis and Disaster Response process and BC response plans;Execution Risk Mitigation;

5 Test, Reviewing and Audit  

BC testing, simulations, Audit of BCM processes; / External Audit for certification  

Business Continuity roadmap

Understanding the 

Organization 

BCM Program Management

Determining BCM Strategy

Developing BCM Response

Exercising Reviewing

Define BCM policy and scope. Define program objectives. Forming a BCM Governance and Steering Committee. Define company BCM manager  Define BCM functional managers from Divisions under CEO. Assigning responsibilities  Approval of Policy and communicate to all.

Business Continuity roadmap

Understanding the 

Organization

Determining BCM Strategy

Developing BCM Response

Exercising Reviewing

Business Impact Analyses (BIA) and Risk Assessment (RA) process preparation, approval and communication to all.

Define company Minimum and Maximum Acceptable Loss threshold. Conduct BIA to identify impacts and business criticality levels of company 

processes, services, products and support function. Define of Recovery Time Objectives (RTO) and Maximum Tolerable Period of 

Disruption (MTPD) of critical businesses  Understanding Interdependencies Assessment of risk of critical businesses based on existing threats and 

occurred incidents Prepare risk mitigation plans for higher risks and impact grades  BIA and RA reporting

BCM Program Management

Business Continuity roadmap

Determining BCM Strategy

Developing BCM Response

Exercising Reviewing

BCM Strategy process preparation, approval and communication to all. Company Emergency Response Fund defined. Prepare Risk Mitigation Strategy action plans and estimated cost for mid term 

and long term execution period of all division approved by HODs Prepare list of Response and Recovery Strategy actions plans based on specific 

incident scenarios for mid term and long term execution period of all division approved by HODs

All BCM Strategy plans of divisions and recommendation on continuity requirement on the review of BCM Steering Committee

Company BCM Strategy plans (with cost) approved, prioritized, defined times of realization and resources.

BCM Program Management

Understanding the 

Organization

Business Continuity roadmap

Developing BCM Response

Exercising Reviewing

Crises and Disaster Response (CDR) process of company prepared, approved and executed.

Business Continuity Plans (BCPs) of response based on incident scenarios prepared, approved and communicated. Note: BCPs  are essential part of CDR response processes.

Contact details updated. Alternative communication provided  Emergency Support and Supply (ESS) agreement signed with main and 

alternative service providers and suppliers. SLA and OLA updated based on RTO and MTPD times of critical businesses     Implementation of Risk Mitigation (RM) plans and BCPs responses. Business Continuity manager coordinate of implementations. 

BCM Program Management

Understanding the 

Organization

Determining BCM Strategy

Business Continuity roadmap

Exercising Reviewing

Design BCM tests procedure Determine and communicate test schedule to Steering Committee . Conduct BCM tests (companywide with involvement of service providers, 

suppliers, alternatives) Post test analyzes – lessons learnt      Internal Audit of BCM processes and provide recommendation Corrective actions on the occurrence of any incident/ tests/ audits, etc.

Note: Initiation of certification process possible If maturity level of company BCM program achieved based on test and audit results!

BCM Program Management

Understanding the 

Organization

Determining BCM Strategy

Developing BCM Response

THANKS!

Ashraf HasanovBusiness Continuity Expert in ICT experiences

e‐mail: ashraf_hasanov@yahoo.com

“If you fail to plan, you are planning to fail.” Benjamin Franklin