Nereden başlamalı?
İş sürekliliği sistemleri kullanacak şirketlere öncelikle iş sürekliliği planlarını oluşturmaları gerektiğini belirten KoçSistem Veri Depolama ve Yedekleme Birim Yöneticisi Serhat Erürker, sözlerini şöyle sürdürdü: ”Bu çerçevede hizmetin devamlılığını sağlamak için hangi uygulamaların gerekli olduğunun ve hangi verilere sürekli erişimin gerektiğini iş birimleri ve bilgi işlem departmanları tarafından belirlenmelidir. Çalışmalar sırasında uygulamalar belirlenir ve topoloji çıkarılarak teknoloji bağımlılıkları ortaya konur. Ardından yapılması gereken, hizmet devamlılığını kesintiye uğratabilecek olası senaryolar ve bu senaryolara karşı hangi yöntemin uygulanabileceğinin netleştirilmesidir. Unutulmaması gereken en önemli nokta, tüm altyapının oluşturulmasının ardından, devreye alınması sırasında tüm işlemlerin detaylı olarak dokümantasyonunun yapılmasıdır. Bu dokümantasyon ile hangi koşullar gerçekleştiğinde felaket kurtarma adımlarının atılacağı, kişiye bağımsız bir kurum standardı haline getirilir. Ayrıca bu gibi yapıların her an çalışabilir olması, tartışmasız bir zorunluluk olduğundan senaryoların ve sistemlerin periyodik testlerinin yapılması, olası bir afet durumunda sistemlerin sorunsuz bir şekilde ayağa kalkabilmesi açısından son derece önemlidir. ”Microsoft Türkiye Uygulama Platformu Ürün Yöneticisi Gökben Utkun’a göre de iş sürekliliği kurumlara sundukları servis ve hizmetlerin aksamadan devam etmesi açısından oldukça önemli. Kurumların pazar ve müşteri kaybı, marka imajının zedelenmesi ve mali zarar gibi büyük riskler yaşamamaları için iş sürekliliği planlarına sahip olması gerektiğini belirten Utkun, “İş sürekliliği planının doğru yapılandırmaları gerekmekte. Kendileri için kritik olan tüm riskleri uygun araç ve metotlarla ölçmeli, gerçekçi ve uygulanabilir stratejiler ile iş sürekliliği planlarını geliştirmeli ve bunları sürekli test etmelidir. İş sürekliliği sadece felaket anlarında değil kurumlarda günlük süreçlerin iyileştirilmesine de katkı sağlar” yorumunda bulundu.
Tüm departmanlardan ilgililerin görevli olduğu bir çalışma grubu kurarak, kendi iş sürekliliği planlarını yapmalılar
Teknotel Genel Müdür Yardımcısı Duru Komaz’ın kurumlara iş sürekliliği konusundaki önerileri ise şöyle; “İş sürekliliği sistemleri kullanacak şirket ve kurumlara ‘Business Continuity Management Standard BS 25999-22007’ dokümanını temin edip, incelemelerini, tüm departmanlardan ilgililerin görevli olduğu bir çalışma grubu kurarak, kendi iş sürekliliği planlarını kendi ihtiyaçlarını göz önünde bulundurarak, fakat benchmark çalışmalarından da faydalanarak, gerçekçi bir şekilde kurgulamalarını öneririm. Her şirketin lokasyonu, büyüklüğü, pazardaki konumu, stratejisi vb. çeşitli kriterler risk faktörlerini belirler ve iş sürekliliği planı mutlaka çok boyutlu bir risk analizine dayanmalıdır.”