Krizler bağışıklık kazanmak için önemli bir fırsat
ABH Genel Müdürü Tayyar Bacak’a göre, iş sürekliliğinde dikkate alınması gerekenin süreçlerin kurulması kadar yaşatılması da. Bacak, “İş sürekliliği, bir bölümün veya bir kişinin sorumluluğuna bırakılmamalı, üst yönetim tarafından sahiplenilmeli ve desteklenmelidir. Tüm kurumda bir kültür olarak yayılması, çalışanların iş sürekliliği aktivitelerinin işlerinin bir parçası olarak görmeleri sağlanmalıdır. Günümüzdeki en önemli farklılık organizasyon olarak krize verebildiğimiz tepkinin şekli ve etkinliğine dair beklentilerde. Bu sürece verdiğimiz hızlı tepkiler ve alınacak doğru aksiyonlar, olası maddi, manevi kayıplarımızın önüne geçecektir” dedi.
Symantec Türkiye Kurumsal Müşteriler Satış Yöneticisi Evrim Tekeşin, yapılan çalışmaların, iş sürekliliği projelerinin en kritik aşaması olan test aşamasının çok fazla hayata geçirilmediğini gösterdiği görüşünde. Zaman içerisinde konfigürasyon değişiklikleri sebebi ile yapılan yatırımların sonucu kurulan sistemler ihtiyaç duyulduğu durumda çalışamayabilir. Tekeşin, “Örnek olarak veri kaybının çok kritik olduğu bir uygulamanın iş sürekliliği projesi kapsamında replikasyon çözümü ile kopyası çıkartılabilmekte, uygulama kullanıldıkça eklenilen verilerin bu replikasyon çözümüne eklenmesi unutulabilmekte, emek, zaman ve para harcanılarak yapılan bu yatırım veri bütünlüğü bozulduğu için ihtiyaç duyulduğunda çalışamayabilir. Hem veri merkezlerinin, hem de iş sürekliliği kapsamında kurulan felaket kurtarımı sistemlerinin düzenli kontrol edilmesi, var olan yatırımların gözlemlenmesi, olası problemlerin fark edilip gerekli iyileştirmelerin yapılması çok önemlidir” dedi.
Software AG Genel Müdürü Yüce Erim’e göre, öncelikle kurumlar, organizasyon ve iş süreçlerinin zayıf noktalarını tespit edecek çalışmaları ve planlamaları yapmak zorunda. Süreklilik amaçlı kurumsal kurallar oluşturulmalı, çerçeveleri kesin çizgilerle tespit edilmiş alanlar belirlenmeli, kurumların standartları ve süreçleri eksik ise tamamlanmalı. İş süreçleri modellenmeli ve aksaklıkların etkisini tespit edecek etki analizleri ve düzeltmeler yapılmalı.
Deloitte Türkiye Kurumsal Risk Hizmetleri Müdürü Altuğ Kul, kurumların iş sürekliliği planlarını oluştururken öngördüğü önlemler her ne olursa olsun öncelikli olarak dikkat etmeleri gerekenin bu önlemlerin gerçekçi ve uygulanabilir olmasını sağlamak olduğu görüşünde. Kul, “Özellikle olay yönlendirme süreçleri işlevsel olmayan yöntemler oluşturulması çok sık görülen bir hata. Kurumlar genelde bu süreçleri sadece kâğıt üzerinde oluşturup bir olay gerçekleştiğinde ise kurumun gerçeklerini uygun ancak kâğıt üzerinde bulunmayan süreçleri işletmeyi tercih ederler. Bu da bu tarz iş sürekliliğine yönelik planlamaların kurum personeli üzerindeki güvenilirliğini hızlı bir şekilde yitirmesine neden olur. Buna paralel olarak, kurtarma planları genelde belli bir anda yapılan bir proje olarak görüldüğünden, bu planlar çok hızlı bir şekilde miadı dolmuş süreçler halini almakta. Bu amaçla plan güncelleme süreçlerinin kurum değişiklik yönetim süreçleri ile bütünleşmesi ve planı etkileyen değişiklerin aynı paralellikle planlara yansıtılması önemli” dedi.
KoçSistem Satış Destek Grup Yöneticisi Güney Seyhan’a göre, azami dikkat gerekiyor. Özellikle orta ve üzeri ölçekteki heterojen altyapılarda tüm uygulama süreçlerini oluşturmak ve bütünleştirmeleri sağlayabilmek zaman zaman sıkıntılı olabiliyor. Bu amaçla BT altyapıları ve çözümlerinde tecrübeli danışmanlık verebilecek yetkinlikte şirketlerden destek alınmalı. Bu şekilde iş süreç ve uygulama altyapılarının tümüne yani büyük resme bakılabilecek. Bunun diğer bir avantajı da çözümlerde ve iş sürekliliği planlarında baştan sona iş sürekliliği standartlarında bir yöntem ile gidilmesi. Burada, kritik iş süreçlerinin devamlılığını sağlamak ya da kesinti durumunda yeniden çalışır hale getirmek için gerçekleştirilen iş sürekliliği çalışmaları, iş sürekliliği yönetim sistemi olarak adlandırılan süreçler olarak ele alınmalı.
Platin Bilişim Genel
Müdürü Ayhan Bamyacı’ya göre ise, iş sürekliliği belirli
bir birikime ihtiyaç duyduğu için, ilk planlama ve uygulamada profesyonel bir yardım alınması yerinde bir karar olabilir. Daha sonra şirket içindeki kaynaklar süreci devam ettirebilirler. Teorik planlama çalışmaları önemlidir ancak yetmez. Mutlaka felaket durumlarında yapılacaklar için gerçek testler, tatbikatlar yapılmalı; personel muhtemel kötü güne hazır olmalı. İş sürekliliği planlaması çok detaylı ve pratik kullanılabilir olarak hazırlanmalı. Felaket durumlarının ilan edilmesi bile daha önceden planlanması gereken önemli bir karar. Hangi durumda felaket ilan edilir? Kısmi veya tam felaket durumu ilan etmenin ön koşulları nelerdir? Tüm bunlar, problemler ortaya çıkmadan planlanmalı.
“Çözümün yalınlığı önem kazanıyor”
Tarasistem Genel Müdürü Aybars Gümüş’e göre, günümüzde iş sürekliliğine çok çeşitli altyapı çözümleri olduğunu görüyoruz. Hatta öyle ki aynı üretici markası altında dahi birden çok farklı ürün biraraya gelerek ancak toplam çözüm sunulabiliyor. Bilgi sistemleri dışında pek çok süreci de kapsayan iş sürekliliği projelerinde çözümün yalınlığı önem kazanmakta.
Gümüş, “İş sürekliliği projesi adı altında günlük rutinine karmaşık ve bütünleşik olmayan çözümleri dahil etmeyi hiçbir bilgi sistemleri yöneticisinin makul bulacağını düşünmüyorum. İkinci olarak rasyonel bilgi sistemleri yöneticisi olası bir felaket anında böylesine karmaşık altyapılardan ne derece ve ne sürede sağlıklı dönüş yapabileceğini de mutlaka sorgulayacaktır. Ve tabii son olarak da yatırımın karşılığında sadece verinin replikasyonu dışında uygulama seviyesinde sanal veya fiziksel sunucu geri dönüşlerini çok etkin sunabilen ve aynı çatı altında yerelde de yedekleme çözümünü sağlayabilen tümleşik çözümler kanımca ön plana çıkmalı. Marka bağımsız geniş donanım ve uygulama ürün desteği olan, yatırım ve işletim giderleri makul, tek çatı altında yönetilebilen yalın çözümlerin çok daha avantajlı olduğunu düşünüyorum” dedi.
“Gözardı edilen tamamlayıcı çözümlerin tüm sistemi sekteye uğratabileceği”
İş sürekliliğinin temelini oluşturan ve başarısında en belirleyici etken olan aşamanın analiz olduğunu söyleyen EMC Teknoloji Danışmanı Emin Çalıklı’ya göre, dolayısıyla bu aşamada hiçbir kısıt gözetmeksizin ihtiyaçlar kesin olarak belirlenmeli. Sonrasında olağan ve muhtemel hizmet seviyeleri seçilerek en efektif altyapı tasarımı gerçekleştirilmeli. Genellikle göz ardı edilen tamamlayıcı çözümlerin tüm sistemi sekteye uğratabileceği. Ayrıca tasarım sırasında, ana sistemler üzerinde en az değişiklik ve negatif performans etkisi yaratacak çözümler seçilmeli. Seçilen çözüm ne olursa olsun planlı ya da plansız kesintiler ile test edilebilmeli. Tasarım yapılırken en büyük yanlışlardan biri sunucu seviyesinde planlamaların yapılması ve servis bütününün göz ardı edilmesi. Bir servisi oluşturan alt sistemler bir bütün olarak ele alınmalı.
