‘Birbirini tamamlayan kavramlar’ kuramı
İş sürekliliği başlığının önemli bir kolu felaket yönetimi. Ama isteyen şirket, öncelikleri, maliyet yükü gibi gerekçelerle felaket yönetimi başlığını kurum içinde oluşturmayı öteleyebilir. Ama 360 derece bir kapsamı şirket içinde yaratmanın ve her daim ‘hazırlıklı olmanın’ sırrı bu yapıyı bütünüyle kurgulamakta saklı. Çünkü bir doğal afet veya çalışanın yapabileceği bir BT hatasının maliyeti çok daha büyük olur.
İş sürekliliği ve felaket yönetimi başlığında yatırımlar; şirketin kendine net bakabilmesine, eksi ve artılarını, ihtiyaç ve zorunluluklarını doğru ve objektif biçimde analiz edebilmesine dayanıyor. Planlamada yapılan analiz ve araştırmalar önemli rol oynuyor. Hatta Glasshouse Teknik Müşteri İlişkileri Yöneticisi Serkan Turhan’a göre, analiz çalışması; ‘iş sürekliliği ve felaket yönetimi’ projelerinin bir parçası olarak değerlendirilmeli, satın alma sonrasında, projenin ilerleyen safhalarında oluşabilecek sorunların önlemlerini önceden almakta da önemli paya sahip olduğu unutulmamalı. Turhan’a göre şirketler, iş sürekliliği ve felaket yönetimi başlıklarında planlamalarını birlikte veya ayrı ayrı yapabilir. Burada dikkat edilmesi gereken; iki konuda da benzer, birbiriyle uyumlu teknolojilerin uygulanmasına ve işletilmesine özen gösterilmesi. 4S Anahtar Teknoloji Danışmanı Evrim Tarımer de, bu konuda çalışma yapmak isteyen kuruluşların öncelikle altyapı ve süreçlerini analiz etmesi gerektiği kanısında. Şu bir gerçek ki, bir kurumun tüm hizmet ve süreçleri için iş sürekliliği ve felaket yönetimi projesi başlatmak hem karmaşık hem de maliyetli olur. “İş sürekliliği kavram olarak içerisinde felaket yönetimini de kapsamakta” diyen Tarımer’e göre, kurumlar verdikleri hizmetlerin kritikliğine ve maliyetine göre sadece felaket yönetimi gerçekleştirmeyi tercih edebilir ya da iş sürekliliği ve felaket yönetimini bir arada gerçekleştirebilir. Anadolu Bilişim Hizmetleri Genel Müdürü Çetin Uygun ise şu yorumu yaptı:
“Kesintilerden etkilenecek kritik iş süreçlerini, iş etki analizi yoluyla doğru şekilde analiz etmek, bunlarla ilgili operasyonel riskleri belirlemek, acil durum senaryolarını düşünmek ve bunlara karşı gerekli aksiyon planlarını oluşturarak, doğru iş sürekliliği stratejisini kurmak, bunları kurum içerisinde yaygınlaştırarak farkındalık eğitimleri ve tatbikatlarla güncelliğini sağlamak gerek. İş sürekliliği konusunda uluslararası standartlar oluştuğu için bu konuda danışmanlık veren pek çok şirket var.”
Sadece BT değil, şirket bütünü benimsemeli
Bu başlıkta çalışma yapan şirketlerin denetim mekanizmalarını dikkatli biçimde oluşturması, Cloudturk Genel Müdürü Mustafa Yazıcı’nın tabiriyle en basit aşama için bile bir kontrol sisteminin uygulanması çok önemli. Yazıcı, hatırlatmadan geçmedi: “İşin sürekliliği içinde her türlü felakete hazırlıklı olmanız, felaketle karşılaştığınızda işinizi sürdürebilmeniz için gerekli “B planını” bir köşede bulundurmanız hayati öneme sahip. İşin sürekliliği içinde felaketi yönetebiliyorsanız, o zaman başarılı yönetim yapısına sahip olduğunuz söylenebilir.”
Oytek Bilişim Hizmetleri Sistem Yönetim Müdürü Kudret Gülcan da önemli bir konuya dikkat çekti: Şirket kültüründe iş sürekliliğinin sadece bilgi teknolojileri bölümlerin ilgilenmesi gereken bir süreç olmadığı benimsenmeli. Yani iş sürekliliği planının oluşturulması ‘iş birimlerinin katılımı’ ile olmalı. “Analizlerin neticesinde tehditlere karşı alınacak önlemler belirlenmeli, iş sürekliliği planı hazırlanmalı” diyen Gülcan’a göre, felaket yönetimini iş sürekliliği planının bir alt süreci olarak değerlendirmek uygun olur.
IBM Küresel İş Hizmetleri İş Sürekliliği ve Altyapı Hizmetleri Yöneticisi Ayça Tuba Konakoğlu da, “İş sürekliliği sadece bilgi işlem merkezinin kurtarılması olarak algılanmamalı ve iş sürekliliğinin sağlanması artık sadece BT departmanlarının çözmesi gereken bir konu olmaktan çıkmalı” hatırlatmasını yaptı. Buna göre, işletmeler ne tip iş süreçleriyle çalışıyorsa, o iş süreçlerinin kurtarılmasına yönelik bir planlama yapmalı. “İş sürekliliği; geleneksel felaket kurtarma yönetiminden daha fazlasını kapsar” hatırlatmasını yapan Konakoğlu’na göre, felaket kurtarmanın yanı sıra, operasyonel kullanılabilirliği, beceri ve kaynakları, tesisleri, düzenleyici kurumlarla uyumluluğu, güvenlik ve gizliliği de içerir. Dolayısıyla, felaket kurtarma ve felaket yönetimi aslında iş sürekliliğinin sadece bir parçasını oluşturur. Double-Take Teknik Müdürü Erkan Tuğral da şu yorumu yaptı:
“Dikkat edilmesi gereken konular önemli verilerin doğru seçilmesi, bu verilerin bir kopyasının tutulacağı lokasyona karar verilmesi, verilerin ne kadar sıklıkla felaket merkezine gönderileceği, merkezden felaketten kurtarma bölgesine ne kadar hat büyüklüğüyle bağlanacağı ve bu işlem için donanım ya da yazılım tabanlı mı bir çözüm seçileceğine kararın verilmesi. İş sürekliliği ve felaket yönetimi bir arada ortak bir bakış açısı ile ele alınıp verinin ve yapılan işin kritiklik seviyesine göre seçilip ayrı ayrı uygulanabilmekte.”
Indexline Technologies Direktörü Mete Güzelçiftçi, kapsam ve iş süreçlerinin doğru analizinin, risk ve iş etki analizlerinin önemine işaret ederken, bir gerçeğe da dikkat çekti: Buna göre kurumlarda felaket yönetiminden en çok etkilenen bölüm BT. “Felaket yönetimi, iş sürekliliğinin bir alt başlığıdır” tanımını yapan Güzelçiftçi’ye göre, bu süreç tamamen birbiri ile ilişkili ve kesinlikle ayrı değerlendirilmemesi gerekir. KoçSistem Veri Depolama ve Yedekleme Birim Yöneticisi Serhat Erürker de şu eklemeyi yaptı:
“İş sürekliliği ve felaket kurtarma planı yapılırken öncelikle hizmetin devamlılığını sağlamak için hangi uygulamaların gerekli olduğunun ve hangi verilere sürekli erişimin gerektiğinin iş birimleri ve bilgi işlem departmanları ile belirlenmesi gerekir. Unutulmaması gereken nokta, tüm altyapının oluşturulmasının ardından, devreye alınması sırasında tüm işlemlerin detaylı olarak dokümantasyonunun yapılması. Ayrıca senaryoların ve sistemlerin periyodik testlerinin yapılması, olası afet durumunda sistemlerin sorunsuz ayağa kalkabilmesi açısından önemli.”
Bu tablo karşısında Helyum Bilişim İş Geliştirme Müdürü Sinem Tirkeş’e göre şirketler, iç ve dış dinamiklerini iyi ölçeklendirmeli. Tirkeş, iş sürekliliği açısından seçilen teknolojilerin kısa ve orta dönemin yanında, uzun vadede kullanılabilir olması açısından teknolojik yenilikler ve çözümlerin iyi analiz edilmesi gerektiğini de vurguladı.
“PLANLA HAREKET ETMELİ”
İş sürekliliği açısından ön hazırlıkların önemi büyük. Bimsa Çözüm Yöneticisi Hüseyin Ulutürk, ilk olarak yapılması gerekeni; düzenli biçimde sistemdeki tüm kritik yazılım ve sunucuların yedeklenmesi olarak gösterdi. Bu yedeklemenin sağlamlığının kontrol edilmesi gerektiğini söyleyen Ulutürk’e göre, donanım yedeklerinin tutulması da atlanmaması gereken bir unsur. Olası felaketlere karşın Felaket Kurtarma Planlaması (Disaster Recovery Planning) yapılması ve sorumlular ile olağanüstü durum sürecinde alınacak aksiyonların önceden belirlenmesi gerektiğini hatırlatan Ulutürk, “Planlanan işlerin tatbikatlarla denenmesi de yararlı olur” dedi.
“DÜZENLİ TESTLER”
“İş sürekliliği ve felaket yönetimi kavramlarının bir bütün olarak ele alınmasında fayda var” diyen Symantec Güneydoğu Avrupa ve Türkiye, Bölge Teknoloji Müdürü A. Burak Sadıç, üç aşamalı bir iyileştirme sürecine dikkat çekti. İlk olarak kurumların bir iş-etki analizi çalışması ile mevcut durumlarını anlaması ve risk haritalarını çıkarması önemli. Bu cevaplar ile adreslenen ihtiyaçlara çözüm getirebilecek yedekleme, replikasyon ya da kümeleme gibi teknoloji yatırımlarının değerlendirilip konumlandırılması ise ikinci adım. Sadıç’a göre, sadece teknoloji çözümleri değil, süreç ve insan faktörü de göz önüne alınmalı. Son olarak, oluşturulan iş sürekliliği ve felaket kurtarma süreçleri ile, bu süreçlerle ilgili sistemlerin test edilmesi de Sadıç’a göre önemli. Çünkü düzenli test edilmeyen iş sürekliliği ve felaket kurtarma süreci ya da sisteminin başarısından, güvenilirliğinden bahsetmek çok doğru olmaz.
“BİR BÜTÜN OLARAK DEĞERLENDİRİLMELİ”
İş sürekliliği söz konusu olduğunda, her şirketin önceliği; ihtiyaçların net analizi olmalı. NetApp İş Ortakları Teknik Yöneticisi Levent Kaptanoğlu ilk adımı, iş operasyonları ve veri ile ilgili bir envanter oluşturularak sınıflandırma yapılması olarak gösterdi. Uyulması gereken düzenlemelerin de göz önünde bulundurulması gerektiğini söyleyen Kaptanoğlu hatırlatmadan geçmedi: “Felaket kurtarma ve iş sürekliliği süreçlerini oluşturmak maliyetlidir. İyi analiz edilmiş öncelikler ve doğru teknolojilerin kullanımıyla başarılı ve maliyet etkin stratejiler oluşturulabilir.” Kaptanoğlu’na göre, işletmenin bütün fonksiyonlarıyla tekrar operasyonel olabilmesi için tek başına felaket kurtarma yönetimi yeterli olmayıp, BT kaynakları, diğer bütün bileşenlerle birlikte bir bütün olarak değerlendirilmeli.
“KLASİK ÇÖZÜMLER YENİLENDİ”
Prolink Kıdemli Sistem Mühendisi Bilgehan Poyraz’a göre, felaket yönetimi işin bir bacağını oluştururken, iş sürekliliği çözümleri ise diğer bacağını oluşturuyor. Bu çözümleri ayrı ayrı inceleyince, bir tarafını servis sağlayıcı ve son kullanıcılar oluştururken, diğer tarafını ise altyapı ve sistemlerin oluşturduğunu belirten Poyraz, şu detayları paylaştı:
“Klasik yedekleme sistemleri yetersiz kalmış durumda. İlk önceleri kullanılan bant kartuş sistemleri zamanla yerlerini, bu iş için üretilmiş özel donanımlara, disklere ve veri depolama sistemlerine bıraktı, bu sayede yedekleme işlemlerinde ciddi performans elde edildi.”
“İŞ ORTAĞI SEÇERKEN DİKKAT”
Treo Genel Müdürü Evren Ballı’ya göre, iş sürekliliği ve felaket yönetimini gerekli kılan olgu, teknolojinin ötesinde iş gereksinimleri. Bunun yanı sıra yurtiçi ve yurtdışında işletmelerin hizmet verdiği kurumsal şirketlerin tümü tedarikçilerinden belli regülasyonlara uymalarını da istemekte. İş sürekliliği yatırımını gündemine almış şirketlerin öncelikle iş ortağı seçimine özen göstermesi gerektiğine işaret eden Ballı, “Önceliği iş sürekliliğine verip bu süreci başarıyla tamamladıktan sonra felaket yönetimine geçmek uygun olacaktır” dedi.
