Dosya Kesintisiz Verimlilik: İş Sürekliliği 11 MAYIS 2015 / 09:20

İş sürekliliğini risk yönetiminden bağımsız düşünemeyiz

İş sürekliliği, türü ve sebebi ne olursa olsun, herhangi bir kesinti veya felaket durumunda, bir organizasyonun kritik iş fonksiyonlarının sürekliliğini sağlayan bir yöntemdir. Özelikle sanallaştırma teknolojileri kullanımı sonrası atıl kaynaklar, iş sürekliliği ve felaket kurtarma senaryoları için altyapıyı oluşturan uygun alanlar olarak kullanılabildi. Bulut bilişim kavramı ile canlı sistemin benzerini aynı veya faklı coğrafyalarda aktif hale geçirme imkânı elde edilmiştir.

Yine değişen teknoloji mimarileri sayesinde, verinin uzak noktaya taşınabilmesi amaçlı çözümler oluşturulabilmektedir. Bu noktada iletişimi sağlayan servis sağlayıcıların hizmetleri de önem arz etmektedir. Benzer şekilde, kurumlar yedeklilik aşamasında farklı ISP’lerden servis alabilmektedirler.

Ayrıca bütünleşik sistem mimarileri ile verinin bazı algoritmalar yardımı ile sıkıştırılması, birleştirilmesi veya ayrıştırılması sağlanmakta, tüm bu yetenekler sayesinde iş sürekliliği ve felaket kurtarma amaçlı çözümler üretilebilmektedir.

Risk yönetimine gelirsek, bu konunun iş sürekliliği yönetimini oluşturan fazların en önemlilerinden biri olduğunu görüyoruz. Kurumun sürekliliğini sağlayan hizmetler üzerinde gerçekleştirilen “iş-etki analizi” ile olası kesintilerin kritik süreçlere ve kuruma olan etkilerinin tespit edilmesinin ardından, bu hizmetlerin iş sürekliliği üzerinde taşıdığı potansiyel riskler, risk yönetimi ile tespit edilir. Risk işleme planı ile risklerin indirgenmesi için ne gibi kontroller uygulanacağı kararlaştırılır. Böylece kurumu etkileyecek, iş süreçlerini kesintiye uğratacak olayların etkisi en aza indirilir. İş-Etki analizi ve risk yönetiminin dikkatle gerçekleştirilmesi ve sonuçlarının titizlikle analiz edilmesi, iş sürekliliği yönetiminin amacına ulaşması için kritik önem taşımaktadır.

“İş sürekliliği ülkemizde yükselen bir eğilim”

Türkiye’de iş sürekliliği yönetimi son yıllarda yükselen bir trend. Farklı sektörlerde birçok kurumun bu konuya önem verdiği görülmekte. Daha önceleri BS2599 adıyla İngiliz Standard Enstitüsü tarafından yayınlanan standart, günümüzde ISO 22301 İş Sürekliliği Yönetimi Sistemi standardı adıyla dünyada olduğu gibi ülkemizde de birçok kurumun uygulayarak uyumlu hale geldiği bir yönetim sistemi standardı olmuştur. Akredite kuruluşlarının yaptığı denetimler ile yine birçok kurum bu standart olan uyumluluğunu göstermekte ve iş sürekliliği yönetimini sürdürmektedir. Bu standardın kurumlarda uygulanması ve yaygınlaşmasında, kamunun da E-Fatura entegratörlerinin mevzuat zorunluluğu olarak ISO 22301 sertifikasını hak etmesi ön şartını getirmesi gibi uygulamaların da etkisi bulunmaktadır. TÜBİTAK UEKAE tarafından 2005 yılında 37 kamu kurumu ile yapılan bir araştırmanın sonucuna göre, kurumların sadece yüzde11’i iş sürekliliği planı işletmektedir. Fakat dünya ile paralel olarak iş sürekliliği yönetiminin uygulanmasının ve bilincinin Türkiye’de de daha fazla yaygınlaşması doğal bir süreç olarak karşımıza çıkacaktır. Bunun için şirketlerin kendi bünyelerinde, yönetimlerinin de desteğini alarak iş sürekliliği planları oluşturmaları ve sürekli iyileştirme ile bu planları geliştirmeleri, geç kalmadan hayata geçirmeleri gerekmektedir. Kurumları, bağlı olduğu iş ortaklarını ve çalışanlarını her an gerçekleşebilecek felaketlerden, geniş etkili kesintilerden korumak için zaman kaybetmeden iş sürekliliği yönetim sistemini oluşturmaları önemlidir.

Teknolojik açıdan baktığımızda ise küçük ve orta ölçekli kurumlarda iş sürekliliği ve felaket kurtarma amacıyla yapılan çalışmaların oranının kurumsal şirketlere oranla çok daha az olduğunu görüyoruz.

Türkiye’de şirketler yoğun olarak, felaket kurtarmanın ilk ve en basit seçeneği olan yedekleme çözümünü kullanmaktadır. Şirketler ek olarak, ihtiyaç duydukları RTO ve RPO değerlerini dikkate alarak, donanım olarak yedekli üniteler ve yazılım çözümü olan cluster (kümeleme) seçeneklerini içeren çözümlere de yönelmektedirler. İşletmelerin iş sürekliliklerini sağlamak amaçlı, ilgili çözümleri seçerken, operasyonel olarak daha kolay yönetecekleri ürünleri tercih ettikleri gözlemlenmektedir.

Kurumlar kabul edebilecekleri risk paylarına göre projenin maliyetine karar vermelidir. Bu  noktada, danışmanlık sağlayacak çözüm ortağının tasarım ve hayata geçirme aşamalarındaki yetkinliklerinin yeterli olup olmadığının ve proje kapsamının detaylı olarak bilinmesi gerekmektedir. Proje tamamlandıktan sonra ise periyodik testlerle senaryoların doğru bir şekilde çalıştığı kontrol edilmeli ve gerekli değişiklik ile iyileştirmeler yapılmalıdır.

KoçSistem Veri Merkezi Yönetilen Hizmetler Grup Yöneticisi Murat Saraçoğlu

 
ETİKETLER : 1021