İş sürekliliğinde kritik öneme sahip noktalar: Doğru analiz, doğru planlama ve kurumsal yaklaşım sergileme

İş sürekliliği kurumların artık sadece bilgi teknolojileri bölümlerinin ilgilenmesi gereken bir süreç değil. Amaç herhangi bir nedenle oluşabilecek kesinti durumunda kurumun yaşamsal etkinliklerinin sürdürülmesini sağlamak.
Oytek Bilişim Hizmetleri Sistem Yönetim Müdürü Kudret Gülcan, bu nedenle iş sürekliliği planının oluşturulması iş birimlerinin de katılımı ile olması, tüm birimlerin katılımının sağlanarak kurumda iş sürekliliği kültürünün oluşturulmasının sağlanması gerektiği görüşünde, Gülcan, “Birimlerin katılımı ve sürecin sağlıklı işlemesi için yönetimin desteği gerekli. Süreç tehditlerin belirlenip, risk analizlerinin yapılmasıyla başlatılmalı. Analizlerin neticesinde tehditlere karşı alınacak önlemler belirlenmeli iş sürekliliği planı hazırlanmalı. Analiz ve planlama sürecin verimliliği için kritiktir. Yeterince detaylandırılmamış çalışmalar planın sağlıklı çalışmasına engel olabilir” diyor.

Kurumsal yaklaşımın önemi
ABH Genel Müdürü Tayyar Bacak, iş sürekliliği konusunda öncelikle hedeflerin iyi belirlenmesi gerektiği görüşünde. Bunun için de kesintilerden etkilenecek kritik iş süreçlerini, iş etki analizi yoluyla doğru şekilde analiz etmek, bunlarla ilgili operasyonel riskleri belirlemek, acil durum senaryolarını düşünmek ve bunlara karşı gerekli aksiyon planlarını  oluşturmak, doğru iş sürekliliği stratejisini kurarak yukarıdan aşağıya tüm kuruma yaygınlaştırmak, farkındalık eğitimleri ve tatbikatlarla güncelliğini sağlamak gerekiyor.
Şirketler için iş sürekliliği kaçınılmaz olarak en önemli konu olduğunu düşünen Bimsa Sistem Mühendisi Cem Güneyli, bilişim teknolojilerindeki bütün çözümlerin sürekli olarak
daha fazla iş sürekliliği sağlayacak şekilde değiştiğini ve değişmeye devam edeceğini öngörüyor. Güneyli, şunları söylüyor: “Bu konuda her şirket kendi bilgiişlem yapısında kullandığı çözümler, teknolojiler ile çözüm bulmak durumunda. Ben özellikle depolama altyapısına dikkat çekmek istiyorum. Günümüzde veri miktarı korkunç bir hızla artmakta ve depolama çözümleri, ürünleri, teknolojileri her şirket ve kurum için giderek daha fazla önem taşımakta. Tek bir depolama sistemi; onlarca, yüzlerce sunucuya veri alanı sağlayabilmekte. Dolayısı ile depolama tarafında yaşanabilecek bir problem tek bir sistemi değil onlarca, yüzlerce sistemi etkileyebilecek. Şirketlerin özellikle depolama konusunda yüksek erişilebilirlik değerlerine sahip çözümler ve ürünler tercih etmesi gerekmekte.”

“Analiz fazı en kritik ayak”

Deloitte Türkiye Kurumsal Risk Hizmetleri Müdürü Altuğ Kul, iş sürekliliği yönetiminin (İSY)  uluslararası genel kabul görmüş standardının British Standarts Institute tarafından oluşturulan BS25999 olduğunu anımsatırken, standart iş sürekliliği yönetim döngüsü altında toplam altı adımdan oluşan iş sürekliliği yönetim metodolojisinin belirlendiğini anlattı. Bu adımların içinde İSY program yönetimi, kurumun anlaşılması, İSY stratejilerinin belirlenmesi, İSY yanıtlarının geliştirilmesi ve uygulanması, uygulama koruma ve gözden geçirme ile İSY’nin kurum kültürünü yerleştirilmesi de bulunuyor. Tüm İSY metodolojilerinin kalbinin analiz fazları olduğuna değinen Kul, “Analiz fazında, risk analiz ve iş etki analizi gibi metodolojinin diğer fazlarını doğrudan ve temelden etkileyen adımlar gerçekleştirilir. Bu analizler metodolojinin bundan sonraki fazlarının sadece içeriğini değil nasıl olması gerektiğini de şekillendirecektir. Bu nedenle analiz fazı İSY metodolojisinin en kritik ayağı ve kurumun ihtiyaçları doğrultusunda olabildiğince detaylı ve dikkatli bir şekilde ele alınmalı. Özellikle iş etki analizi, analiz kapsamına giren iş süreci ile ilgili kurtarma sürelerinin, bağımlılıkların ortaya çıkartılması için gerçekleştirilen ve bu sürecin sekteye uğraması durumunda kurumun karşılaşacağı finansal, operasyonel, yasal ve sözleşmeye bağlı uyuma yönelik etkilerin ortaya çıkartılmasını amaçlayan bir süreçtir. Bu analiz kapsamında kurumun süreçleri önceliklendirilip bu süreçler kapsamındaki aktivitelerin kurtarma süreleri belirlenmektedir” dedi.