İş sürekliliği kavramı kurumların herhangi doğal veya insan kaynaklı bir felaket sonucunda en az maddi ve manevi zarar ile, kritik operasyonlarını en az kesintiye uğratacak, felaket öncesi duruma en hızlı şekilde geri döndürecek ve bilgi kaybı yaşanmayacak şekilde atlatabilmesi açısından önemlidir. Dünyada çok ciddi boyutlarda finansal kayba neden olan felaket örnekleri yaşanmaktadır. Bunların doğal bir felaket olması gerekmez, bir kişinin farkında olmadan ya da kasıtlı bir şekilde yetkilerini aşan ölçekte bir işlemi yapabiliyor olması veya değişim ve proje yönetim esaslarına uymaksızın gerçekleştirilen yeni uygulamaların devreye alınması dahi, sonucunda kurumların finansal yapılarını sarsabileceği gibi, kurum imajı açısından da olumsuzluklara neden olabilmektedir. Doğal felaketler ise insani ve bilgi boyutu ile birlikte değerlendirilince çok farklı etkiler yaratır. Temel amaç, olası bir kesintinin sonucunda yaşanacak olumsuzlukları teknolojik ve prosedürel uygulamalar ile kabul edilebilir seviyeye indirebilmek olmalıdır.

Geleneksel yaklaşımda doğal felaketlerin oluşumu durumunda bilgi sistemlerinin, duraksamayı katlanılabilir en az seviyede tutacak şekilde, yeniden çalışır hale getirilmesi hedeflenmektedir. Yani, bu konuya tamamen bir teknoloji konusu olarak yaklaşılmaktadır. Oysa günümüz ticari yaşamında bunların yanı sıra insan faktörünü ve ekonomik hareketlilikleri de göz önünde bulundurarak önleyici uygulamaların gerçekleştirilmesi çok önem taşımaktadır. Bu durumda iş sürekliliği bir teknoloji konusu olmaktan çok öte kurumun genelini ilgilendiren bir kabul olmalıdır. Öyle ki iş sürekliliğine yönelik planlanma ve gözden geçirme çalışmalarında, özellikle de kurumun risk profilinin belirlenmesinde bilgi teknolojileri ile birlikte operasyonel tüm birimlerin, finansın, hukuk ve denetim departmanlarının ve hatta sigorta şirketinin katılımı aranmalıdır.

Öncelikle yapılması gereken çok detaylı bir analiz sonucunda olası riskleri tespit etmektir. Daha sonra bu risklerin yaratacağı sonuçlara ve bu sonuçların kritiklik derecelerine göre sıralanması gerekir. Tüm bilgi ve süreçleri aynı değerde görmek maliyet ve zaman açısından uygulamayı zorlaştıracaktır. Şöyle ki, bazı riskler kurumun herhangi bir önlem almaya gerek duymaksızın, oluştuğunda katlanmayı göze aldığı risklerdir. Öte yanda oluşumu durumunda, etki alanlarına da bağlı olarak, en üst seviyede kontrol ve hızla normale dönüşü gerektirecek risklerin de belirlenmesi gerekir. Taahhüt edilmiş hizmet seviyeleri varsa bunların göz önünde bulundurulması da çok önemli olacaktır. Son dönemde yaygınlaşan sektörel düzenlemeler de iş sürekliliğine verilen önemi artıracak şekilde yükümlülükler getirmektedir.

Teknoloji, gerek bu tespit çalışmasının sistematik bir şekilde yapılabilmesi ve gerekse operasyonların teknolojik altyapılar üzerinde yürütülmesinin kurtarma açısından çok daha etkin yöntemler sağlanmasına aracı olması açısından önemlidir. Tespit aşamasında kurumlar için en etkin yöntem tüm süreç işleyişlerini en alt detayda ve tüm boyutları ile analiz edip modellemeleridir. Bu şekilde etkilenme odaklarını kolaylıkla belirleyerek, bu odakların zarar görmesi durumunda kurumun hangi süreç ve hangi varlıklarının ne şekilde etkileneceğini ve bu etkilerin nelere mal olacağını doğru bir şekilde belirlemek mümkün olacaktır. Bundan sonra, risk değerlendirmesine geçilerek bir önceliklendirme yapılması ve buna göre önlemlerin belirlenip projelendirilerek hayata geçirilmesi sağlanabilir. Bu aşamada hangi süreçlere ve verilere ne kadar sürelik bir “yeniden işleyişe geçme süresi” tanınacağı belirlenmelidir. Bu çalışmalar sırasında, felaket süresince ve sonrasında yapılması gerekli işler için sorumlulukların roller bazında çok net ifade edilmesi gerekir.

Operasyonel anlamda teknolojinin sunduğu en önemli avantaj bilginin pratik olarak kopyasının oluşturulup, güvenli bir şekilde saklanabilir ve taşınabilir olmasıdır. Diğer bir avantaj bilgiye erişim veya işlem yapabilmek açısından yetkilerin sistemsel olarak kullanıcı veya rol bazında sınırlanabilmesidir. Kurumsal nitelikte uygulamaların kullanıldığı ortamlarda hem yapısal, hem yapısal olmayan bilgilerin teknolojik altyapılar üzerinde yönetilmesi ile birincil hedef olan verimlilik ve müşteri memnuniyetini artırmanın yanı sıra, iş sürekliliğine yönelik çok önemli bir aşama gerçekleştirilmiş olmaktadır. Örneğin, şirketler için entelektüel sermaye, yani satış verileri, personel dosyaları, üretim formülleri, iş süreçleri, metodolojileri müşteri bilgileri gibi tüm bilgi birikimi değerlerinin en büyük kısmını, hatta son dönemlerde %70-80 ini oluşturmaktadır. Yapısal olmayan bu tip verilerin yaşam döngüleri içerisinde yasal kriterlere de uygun olacak şekilde yönetimini sağlayan kurumsal içerik yönetim sistemleri bu doğrultuda en önemli uygulamalardır.

Kurumsal iş uygulamalarının kullanımının sağlanması ve gerekli önlemlerin belirlenmesinden sonra sıra tamamen bu konuya özel teknolojik olanakları tanıyarak önlemlerin ne şekilde hayata geçirileceğini değerlendirmek olmalıdır. Tüm bu süreç planlama sürecidir. Önlemler hayata geçirildikten sonra dönemsel olarak gözden geçirme ve gerekiyorsa yeniden düzenleme çalışmaları yapılmalıdır.

Teknolojik altyapısından bağımsız olarak her ölçekte ve her sektörde kurumun iş sürekliliği çerçevesinde bu bakış açısı ile belirli çalışmaları yapmış olması gerekir. Kurumun içinde bulunduğu sektörün özelliklerine bağlı olarak 1 dakikalık duraksamanın yaratacağı kayıp binlerce dolardan milyonlarca dolara kadar varabilmektedir. Yaşayarak öğrenmenin maliyeti çok yüksektir, o nedenle öngörmek, planlamak, uygulamak ve gözden geçirmek çok önemlidir. İş sürekliliği yatırımları bir çeşit sigortadır, belki uzun yıllar gerek duyulmaksızın sürdürülür, ancak yaşandığı durumda da kurumu felaketin etkilerinden hızlı ve az zararla kurtararak yapılan yatırımları kat kat geri döndürür.


Go to top
DMC Firewall is a Joomla Security extension!