İş sürekliliğinde ilk adım analiz
Şirketler için hayati önem taşıyan iş sürekliliği konusunda ilk adımın doğru olarak atılması da büyük önem taşıyor. Uzmanlara göre bu konudaki ilk adım ayrıntılı bir analizden geçiyor. İş etki analizi olarak değerlendirilen bu adımla, hangi işin ne kadar kritik olduğu ve hangi sürecin durmasıya ya da daha geliştirilmesinin ve kuruma nasıl bir etki yapacağının analiz edilme süreci olarak tanımlanıyor. Fujitsu Türkiye ve Balkan Ülkeleri Genel Müdürü Halit Zaim’e göre de iş sürekliliğinin ilk adımı risk analizi olmak zorunda. Risklerin analiz edilmesi, bu risklerin iş süreçlerini nasıl etkileyeceğinin belirlenmesi sonucunda kurumların olası sorunlara yönelik çözümler aramaya başlayabileceğine dikkat çeken Zaim, “Her kurumun karşı karşıya olduğu riskler, farklı ihtiyaç ve çözümleri ortaya çıkaracaktır. Her kurumun kendi ihtiyaçlarına en uygun olan çözümü seçmesi iş sürekliliği açısından oldukça önemli bir unsur” diyor. Prolink Veri Depolama ve Yedekleme Ürün Müdürü Evrim Angay da iş sürekliliğinde atılması gereken ilk adımın analiz olduğunu düşünenler arasında. Angay, iş sürekliği yatırımına başlarken şirketlerin mevcut durumlarını analiz ederek risk ve tehdit değerlendirmesi yapmaları gereğine işaret ediyor. İş sürekliliği için ilk adım; her türlü afet etkilerini dikkate alarak mantıklı bir iş sürekliliği planlaması yapmak olduğunu belirten KoçSistem Veri Yedekleme ve Depolama Birim Yöneticisi Serhat Erürker de bu sürecin doğru bir analizle başlaması gerektiğini vurguluyor. “Olası olayların etkileri tespit edilmeli, bu etkilerin yaratacağı risklerin büyüklüğü göz önüne alınmalı” diyen Erürker de olası etkiler için iş ve organizasyonlar üzerinde farklı senaryolar oluşturarak, oluşturulan planların sorgulanması, revize edilmesi ve süreci uygulayacak personelin eğitilmesi gerektiğini belirtiyor.
İş sürekliliği planları geliştirmeli ve düzenli aralıklarla test edilmeli
Cloudturk Yöneticisi Mustafa Yazıcı’ya göre de iş sürekliliği acil durumlar sırasında ve sonrasında iş ve operasyon devamlılığının sağlanmasına yönelik bir yapı. Öngörülen tüm olasılıklar dahilinde acil durum yönetim sistemlerine ihtiyaç duyulan haller belirlenerek acil durumun işe olan etkileri, kritik veriler, iş süreçlerinin bunlara ilişkin teknolojik, operasyonel, mali, hukuki vb risklerine dair gerçekçi ve uygulanabilir stratejiler ile iş sürekliliği planları geliştirilerek, bunların düzenli aralıklarla test edilmesi gerektiğini belirten Yazıcı, “Bugün birçok kurumda söz konusu süreçlerden en kritik olanları, merkezi sunucular üzerinden yönetilir hale gelmiştir. Bu yüzden kritik olarak nitelendirilen bu süreçleri yöneten uygulamaların acil durumlarda çalışmaya devam etmelerini sağlamak üzere merkezi sunucuların fiziki olarak farklı bir lokasyonda, kısa sürede erişilebilir ve hatta otomatik olarak devreye girebilen kopyalarının tutulması iş sürekliliği açısından atılacak ilk adım olmalıdır” diye konuştu. İş sürekliliği şirketler ve işletmeler için basit bir tanımla, stratejik bir yatırım olduğunu belirten Datateknik Proje Geliştirme Grup Müdürü Kıvanç Yılmaz da, bu yatırım hayata geçirilmeden önce ilk yapılması gerekenin , şirketin ana faaliyetlerinde beklenmeyen bir kesinti olduğunda, uğranılacak olan iş ve itibar kaybının en doğru şekilde belirlenmesi olduğunu dile getirdi. Bu çalışma sonucunda belirlenecek olan kayıpların yol açacağı mali zararların değerlendirilmesiyle bu stratejik yatırım kararının alınabileceğini ifade eden Yılmaz, şöyle konuştu: “İş sürekliliği yatırımının maliyeti ilk etapta yüksek olarak gözükse de doğru ve detaylı analizler yapıldığında bu yatırımın kısa sürede geri döndüğü ve şirketin itibarını ve pazar payını potansiyel ve kontrol dışı problemlere karşı koruduğu görülmektedir.”
IBM Küresel İş Hizmetleri İş Sürekliliği ve Altyapı Hizmetleri Yöneticisi Ayca Tuba Konakoğlu’na göre iş sürekliliğinin temeli, kuruma ilişkin işin anlaşılması ve işletmenin faaliyet konusunu sürdürebilmesi için gerekli olan kritik iş süreçlerinin ve bu süreçler için gerekli olan kaynakların belirlenmesi esasına dayanıyor ve atılacak ilk adım da bu olmak durumunda. Uzmanlık, kazanılmış beceriler ve bilgi, fiziksel olanaklar, eğitim, çalışanların memnuniyeti, aynı zamanda bilgi teknolojisi kalemlerinin tümünün dikkate alınması gerektiğine dikkat çeken Konakoğlu, “Bu unsurların detaylı analizi ile olası risklerin doğru olarak belirlenmesi, yönlendirilmesi veya kabul edilmesine yönelik bilimsel işletme kararlarının alınması sağlanır. İşten kaynaklanan, verilerden kaynaklanan ve olaylardan kaynaklanan riskler dahil her türlü riski proaktif olarak öngören ve etkin biçimde yanıt veren bir strateji oluşturarak yola çıkılması gerekiyor” diye konuştu.
İş sürekliliği planları olmayan ya da mevcut planlarını uygulayamayan kurumların birçok risk ile karşı karşıya olduğunu belirten NetApp Sistem Mühendisi Levent Kaptanoğlu, iş sürekliliğinin kesintiye uğramasının şirketler için mali zarar, müşteri kaybı ve marka imajının zedelenmesi gibi pek çok risk oluşturacağını belirtti. Kaptanoğlu’na göre iş sürekliliği için atılacak ilk adım da beklenmeyen bir durum veya felaket anında kritik iş fonksiyonlarının sürekliliğini sağlayacak bir plan oluşturmak.
Bimsa Çözüm Yöneticisi Hüseyin Ulutürk’e göre iş sürekliliği açısından ön hazırlıkların önemi oldukça büyük. İlk olarak yapılması gereken düzenli bir biçimde sistemdeki tüm kritik yazılım ve sunucuların yedeklenmesi. Bu yedeklemenin sağlamlığının da kontrol edilmesi gerektiğini belirten Ulutürk, “Donanım yedeklerinin tutulması ise atlanmaması gereken başka bir unsur. Kısacası şirketler güvenli bir bilişim altyapısı oluşturmak zorundalar. Olası felaketlere karşın Felaket Kurtarma Planlaması yapılmalı ve sorumlular ile olağanüstü durum sürecinde alınacak aksiyonlar önceden belirlenmeli. İş sürekliliği kapsamında planlanan işlerin tatbikatlarla denenmesi ise şirketler açısından oldukça yararlı olacaktır” diye konuştu.
Glasshouse Türkiye Genel Müdüpü Emre Pekar’a göre iş sürekliliğinde ilk adım bu konuda çalışma yapmayı hedefleyen şirketin RPO (Recovery point objective- Geri dönüş noktası hedefi) ve RTO (Recovery time objective-Geri dönüş zamanı hedefi) hesaplamasını yapması. Bu iki önemli kritere verilecek olan cevap; iş sürekliliği anlamındaki yatırımın ve anlayışın belirleyicisi olacağını belirten Pekar, şu değerlendirmelerde bulundu: “RTO&RPO hesabının yapılması sonrasında; kritik uygulama/cihazların belirlenmesi gerekir. Bu aşamadan sonra yapılacak olan yatırım da daha belirgin hale gelecektir. İş sürekliliği planının en kritik unsuru; hangi cihaz ve uygulamaların bu plana ne seviyede dahil edileceğinin belirlenmesidir. Tekilleştirme (deduplication) zekasının cihazlara uyum sağlamasıyla birlikte, iş sürekliliğinde daha efektif sonuçlar elde edilebiliyor. Söz konusu zekâ bizlere veri transferinde optimizasyon da sağladığı için maliyetler tarafında da ciddi iyileşmeler görebiliyoruz. Bulut bilişimdeki ilerleme bu hızla devam ederse; yakın gelecekte pek çok kurumun bu konuya mesai harcaması gerekmeyecektir.”