Nereden başlamalı?
İş operasyonlarının sürekliliği işletmelerin başarılı olması, marka değerini ve potansiyel geliri koruması için büyük önem taşıyor. Bunu karşılamak için kurumların proaktif davranıp, planlanmamış olaylara karşı hazırlıklı olmaları ve bu olaylara yanıt verebilme esnekliğine sahip olmaları gerekiyor. Kurumlarda felaket senaryolarının yanı sıra, olağan günlük operasyonların düzenlenmesinde de büyük önem taşıyan iş sürekliliği yönetim sisteminin oluşturulması, sadece olağanüstü haller ve durumlarda değil günlük süreçlerin iyileştirilmesine de katkı sağlıyor. Gerek kesinti gerek felaket durumları olsun; iş sürekliliği kavramı aslında şirketlerin kritik iş birimlerinin ve fonksiyonlarının sürekliliğini sağlayan bir kavram olarak görülüyor.
Bu nedenle kurumların iş sürekliliği stratejileri ve atacakları adımlar da doğru bir iş sürekliliği yapısının oluşturulması açısından önem taşıyor. İnnova Teknoloji Çözümleri Direktörü Mehmethan Şişik’e göre de kurumların kritik veri ve iş süreçlerini bunlara ilişkin teknolojik, operasyonel, mali, hukuki ve benzeri risklerini ve bu risklerin işlerine etkilerini uygun araç ve metotlarla ölçmeleri, önceliklendirmeleri, gerçekçi ve uygulanabilir stratejiler ile iş sürekliliği planları geliştirmeleri ve test etmeleri gerekiyor. İş sürekliliği planlarının yaşayan dokümanlar olduğunu ifade eden Şişik, “İşletmedeki her değişiklikle beraber güncellenmeleri gerekli. Bunun için de işletmenin etkin bir değişim yönetimi sürecine sahip olması çok önemli” diye konuştu.
İş sürekliliği için kullanılabilecek birçok uluslararası standart var
Organizasyonunuzda iş sürekliliği ile ilgili bir çalışma yoksa başlatmak, varsa iyileştirmek için kullanabilecek birçok uluslararası kabul görmüş standart ve çerçeve bulunuyor.
Örneğin, ISO 22301 (Toplumsal Güvenlik – İş Sürekliliği Yönetim Sistemi), NFPA 1600 (Felaket/acil durum yönetimi ve iş sürekliliği programları standardı), DRII Profesyonel Uygulamalar, BCI İyi Uygulamalar Kılavuzu, ISO/IEC 27031(İş sürekliliği için bilgi ve iletişim teknolojileri hazırlık kılavuzu), BS 25777, BSI PD 25666 (Süreklilik ve acil durum programları için tatbikat ve test kılavuzu) standartları uluslararası kaynakların başında geliyor. Sektör temsilcileri tarafından ulusal bilgi güvenliği kapısında (http://bilgiguvenligi.gov.tr/) yayınlanmış İş Sürekliliği Yönetim Sistemi Kurulum Rehberi ve iş sürekliliği makaleleri iyi birer başlangıç noktası olarak görülüyor.