İş Sürekliliği
İş Sürekliliği

İş sürekliliği, türü ve sebebi ne olursa olsun, herhangi bir kesinti veya felaket durumunda, bir organizasyonun kritik iş fonksiyonlarının sürekliliğini sağlayan bir metodoloji olarak tanımlanmaktadır.

Aslında bu konunun ne kadar önemli olduğunun herkes farkındaydı. Dünyada ve ülkemizde peşisıra oluşan olaylarla daha ciddi bir şekilde üzerinde düşünülmeye ve önlemler noktasında girişimlere başlandı. Amerika’da olan 11 Eylül ve diğer olaylar ve ülkemizde yaşanan deprem gerçeği bu konuyu ciddi olarak herkesin gündemine taşıdı. Yıkılan binalar ve bu olaylarda ölen insanlar işin devam ettirilmesinin nasıl olacağına dair soruların net olarak karşımıza çıkmasına yol açtı. Bu durum da bazen felaketlerin sadece deprem gibi doğal olaylardan ve terörden kaynaklanacağı sanılmasına yol açmakta ve bunlara yönelik BT sistemlerinde alınan önlemlerle herşeyin normal yürüyeceği kanısına yol açmaktadır. Aslında çok daha geniş bir ölçekli bir kavram olan iş sürekliliğinin eksik algılanması sonucu oluşmaktadır.

Öte yandan işin sürekli olarak engelleyen noktalara bakıldığında bu tür felaketler işin sürekli olmasını engelleyen olaylar arasında %1 den azını oluşturmaktadır. Diğerleri ise %17 ile planlanmayan durumlar, geriye kalanın tamamı da planlanan durumlardır.

Bir diğer nokta da bu tür bir durum sonucu bilgilerini kaybetmiş olan şirketlerin durumudur. Yapılan araştırmalarda iş sürekliliğini engelleyen bir durumla karşılaşmış, olağanüstü bir durum yaşamış firmaların her beş tanesinden ikisinin faaliyetlerini sürdüremediği, sürdürülebilen üç tanesinden birinin iki yıl sonunda faaliyetini durdurduğu (A.B.D araştırma kurumlarınca) belirtilmiştir. Yüzde 43’nün bir daha açılamadığı, yüzde 29’unun ise iki yıl içinde faaliyetlerini noktalamak zorunda kaldıkları açıklanmıştır.

Bu tür durumlarda kaybedileni ölçmek zor olmaktadır. Yapılan bir kısım ölçümlere göre felakete uğramış bir şirketin bir saatte uğrayacağı kayıp, kargo şirketinde 28 bin USD iken, bu değer bir menkul değerler firmasında 6 milyon USD yi bulabilmektedir.

Gerçekten de olağanüstü bir durum ve felaketle karşılaşan kurumlar ciddi mali kayıplar yanında, itibar, müşteri,  pazar kaybı sorunları ile yüz yüze kalabilirler. Bu nedenle olağanüstü bir duruma karşı hazırlıklı olmak ve organize hareket etmeyi planlamak büyük önem taşımaktadır.

Kurumların sahip oldukları varlıkların farkında ve bilincinde olması gerekiyor. Genelde şirketlerin bilançolarında varlık kalemleri fiziki olanlardan gösterilmekte. Ancak fiziki olanların mali değerleri belirtilmektedir. Aslında şirketlerin birçoğu fiziki varlıklarının yanında çok ciddi bir şekilde entelektüel sermayeye de sahiptir. İş yapma şekilleri, metodolojiler, müşteri bilgileri ve bilişim teknolojileri ortamlarında var olan ve saklanan tüm veriler bu değerlerdendir. Şirketler açısından bilginin önemi çok eskilere dayanmaktadır. Günümüz dünyasında iş yapma şekillerinin daha fazla bir durumda bilgi teknolojilerine  bağımlı hale gelmesiyle bu önem artık daha fazla bir şekilde kendini hissettirmektedir. Var olan bilgiler artık daha etkin bir şekilde kullanılmakta ve rekabette öne geçme unsuru olmaktadır. Bu açıdan bakıldığında tüm şirketler artık her an bu verilerin bulunduğu kaynaklara ulaşmak ve kullanmak istemektedirler ve bununla ilgili önlemler üzerinde düşünmeye ve bu önlemleri geliştirmeye başlamışlardır.

Birçok şirketin bu noktaya bakışı “bizde olmaz” yada bir kere yaşadıktan sonra alınan basit önlemler neticesinde “bizde bir daha olmaz” şeklinde olmaktadır. İş sürekliliğini kesintiye uğratan herhangi bir durumla karşılaşıldıktan sonra hemen önlemler alınır, ancak alınan önlemler noktasında da genelde üstteki “bizde bir daha olmaz” bakışının sınırlamaları etkili olur.

Bir organizasyonun kritik iş süreçlerinin en uygun maliyetle, en uzun süre işler halde tutulması anlamına gelen iş sürekliliği planları, doğru çalıştığı takdirde şirketlerde kayıpları %90 oranında azaltmaktadır. İş sürekliliğinde amaç, yaşanılan durum sonrası kayıpları, olumsuzlukları kabul edilebilir seviyeye indirebilmektir.

İş süreklililiğinde şirketler genelde içsel süreçlerini dikkate alıp tüm önlemlerini buna göre şekillendirmektedirler. Ancak günümüz ekonomisinde hem tedarikçilerlerle olan ilişkiler hem de yaygın dışkaynak kullanımı iş sürekliliğinde bu noktalarda dış faktörleri de oldukça önemli hale getirmektedir.

Şirketlerin yürüyen süreçleri devre dışı kaldığında bu süreçlerin hangilerinin geriye dönüşünün krtitik olduğu oldukça önemlidir. Şirketlerin bunları farketmeleri ve iş sürekliliği planlarında dikkat etmeleri gerekmektedir.

İş sürekliliği planlarında yapılacak planın ve yatırımlarının bir optimum noktası olmak zorundadır. Siz 200 bin USD kaybedeceksiniz diye 2 milyon USD lik bir yatırım yapmaya kimseyi ikna edemezsiniz. Öte yandan 50 bin USD lik bir yatırımla 5 milyon USD lik bir hasarın önüne de geçmek mümkün olabilmektedir. Planlamalarda yapılan çalışmalar sonucunda optimum nokta bulunup ona göre iş sürekliliği planları şekillendirilmelidir.

İş sürekliliği planları yapılırken aslında yapılan var olan BT yatırımların yedeklenmesi değil iş süreçlerinin yedeklenmesi olmalıdır. Bu noktada planlama yapılırken çok ciddi bir analiz çalışması yapılması gerekmektedir.

“İşiniz ne derece güvende?” , “İşinizin, karşı karşıya olduğu riskleri biliyor musunuz?”, “İşinizin 1 saat aksamasının size maliyeti nedir?”, “ İşinizin ve sistemlerinizin tekrar faal duruma gelmesi için ne kadar tahammülünüz bulunuyor?”,  “Herhangi bir aksamanın müşterileriniz, iş ortaklarınız ve tedarikçileriniz üzerindeki etkisini biliyor musunuz?”,  “ Kesintiye uğramanın şirketinize getireceği mali kayıplar ne kadar?”, “ Ya imaj kaybı?” gibi sorulara bu planlama aşamasında cevaplar verilmelidir. Bu verilen cevaplara gore yapmanız ve mali olarak yatırmanız gerekenler ortaya çıkacaktır.

Yukarıda bulunan şekil iş sürekliliği yatırımlarında maliyet ve potansiyel kayıplar arasındaki dengeyi göstermektedir.

Yaşanan bir olağanüstü durum sonrasında şirketlerin karşılaştığı durumlara baktığımızda; iletişim hizmetlerin, IT sistemlerinin ve hizmet sağlayacıların tamamiyle devre dışı kalması, çalışma alanlarının zarar görmesi ve kullanılamaması, çalışan kişilere ulaşamama ve tüm bunların sonucunda iş kaybı gibi sonuçlara yol açmaktadır. Bir felaket anında veya herhangi bir şekilde kilit elemanlara ulaşılamadığında, bu kişilerin yetkisine ve kabiliyetine sahip kişi/kişilerin olması gerekmektedir. Yıkılan ikiz kuleler ve deprem ile bunu oldukça pahalıya öğrenenler olmuştur.

İş Sürekliliği Yönetimi; bir işletmenin her zaman minimum şartlar dahilinde de olsa risklerin de kontrol edilerek operasyonun devamının sağlanmasıdır.

İş Sürekliliği; risklerin olabildiğince azaltılmasını ve kontrol edilmesini, ana iş akışlarının ve minimum olarak nelerin faalde kalması gerektiğini planlamayı ve planlanan yöntemlerin sabit periyotlarla test edilmesini içerir.

İş sürekliliği sadece IT sistemlerini değil bununla beraber elemanlarınız gibi fiziksel unsurIarı, ofis ortamlarının ve kritik dökümanlar gibi diğer unsurları da içermektedir. İş sürekliliğinde işin devam etmesi için gereken tüm unsurlara dikkat edilmesi gerekir.

İş Sürekliliği ile ilgili yöntemler şirketlerde tanımlanırken bazı yaygın yanlışlıklar yapılmaktadır. En genel olarak yapılan yanlışlık, iş sürekliliğini yönetecek olan kişinin yönetim tarafından yanlış tespit edilmesidir. Bilgi Sistemlerini çok iyi bilen birinin, genelde iş sürekliliği yapısını çok iyi oluşturacağı ve yöneteceği varsayılmakta ve birçok şirkette başlangıç bu şekilde olmaktadır. İş sürekliliği yönetiminin risk yönetiminin altında bir konu olduğunun farkına varılmasıyla birlikte, iş sürekliliği yönetimiyle ilgili sorumluluk artık yavaş yavaş şirketlerde risk yöneticilerine geçmektedir.

Şirketler genel olarak maliyet ve zaman unsurlarını dikkate alarak yanlış skoplar yapmaktadırlar. Bu da problem anında iş sürekliliğinde eksikliklere yol açmaktadır. Önceliklerin doğru tespit edilmesi gerekir. Hangi önceliklerle problem anında plan devreye girmelidir. Planı güncellemek için gerekli olan mekanizmalar tanımlanmazsa süreç içinde plan güncellenmez ve problem anında yeterli kalmaz. İletişimde her zaman sıkıntı çıkma ihtimali bulunmaktadır. IT Sistemlerinin güvenlik kontrolleri bu planlar yapılırken genelde gözden kaçırılmaktadır. Planları hazırlayanlar hemen hemen her zaman yasal çıkabilecek sıkıntıları gözden kaçırmaktadırlar. Plan ve sigorta arasında uyumsuzluk söz konusu bir çok şirkette olabilmektedir. Bir çok şirket problem anında devreye girecek olan yapıları kontrol etmez. Birçok şeyin bu tür durumlarda bu tür eksikliklerden dolayı çalışmadığı tespit edilmiştir.

İş sürekliliği konusu, özellikle artık bilgi işlem müdürünün görevi olarak görülmekten vazgeçilmelidir. Teknik bir altyapı kurulduğunda bütün sorunların hallolacağı fikri artık yeterli değildir. İş süreçleri ve bu süreçlerin sahipleri iş sürekliliği yönetiminde yer almalı, iş sürekliliğinde planlara dahil olmalıdırlar. Üst yönetimler de bu konuyu işletmenin gidişini belirleyecek bir tehlike olarak görmeli ve bu konuya ciddi olarak sponsorluk yapmalıdır. Bilişim teknolojilerinin iş süreçlerine bu kadar iç içe girdiği bir süreçte iş sürekliliği konusu sadece bilgi işlemcilerin konusu olmaktan çıkmış, zaten şirket yönetiminin gündemine de ciddi şekilde girmiştir.
© Copyright 2017 PROGEN Grup Elektrik Elektronik Bilgisayar İnşaat Taahhüt San. Tic. Ltd. Şti.