İş sürekliliği planları geliştirmeli ve düzenli aralıklarla test edilmeli
Cloudturk Yöneticisi Mustafa Yazıcı’ya göre de iş sürekliliği acil durumlar sırasında ve sonrasında iş ve operasyon devamlılığının sağlanmasına yönelik bir yapı. Öngörülen tüm olasılıklar dahilinde acil durum yönetim sistemlerine ihtiyaç duyulan haller belirlenerek acil durumun işe olan etkileri, kritik veriler, iş süreçlerinin bunlara ilişkin teknolojik, operasyonel, mali, hukuki vb risklerine dair gerçekçi ve uygulanabilir stratejiler ile iş sürekliliği planları geliştirilerek, bunların düzenli aralıklarla test edilmesi gerektiğini belirten Yazıcı, “Bugün birçok kurumda söz konusu süreçlerden en kritik olanları, merkezi sunucular üzerinden yönetilir hale gelmiştir. Bu yüzden kritik olarak nitelendirilen bu süreçleri yöneten uygulamaların acil durumlarda çalışmaya devam etmelerini sağlamak üzere merkezi sunucuların fiziki olarak farklı bir lokasyonda, kısa sürede erişilebilir ve hatta otomatik olarak devreye girebilen kopyalarının tutulması iş sürekliliği açısından atılacak ilk adım olmalıdır” diye konuştu. İş sürekliliği şirketler ve işletmeler için basit bir tanımla, stratejik bir yatırım olduğunu belirten Datateknik Proje Geliştirme Grup Müdürü Kıvanç Yılmaz da, bu yatırım hayata geçirilmeden önce ilk yapılması gerekenin , şirketin ana faaliyetlerinde beklenmeyen bir kesinti olduğunda, uğranılacak olan iş ve itibar kaybının en doğru şekilde belirlenmesi olduğunu dile getirdi. Bu çalışma sonucunda belirlenecek olan kayıpların yol açacağı mali zararların değerlendirilmesiyle bu stratejik yatırım kararının alınabileceğini ifade eden Yılmaz, şöyle konuştu: “İş sürekliliği yatırımının maliyeti ilk etapta yüksek olarak gözükse de doğru ve detaylı analizler yapıldığında bu yatırımın kısa sürede geri döndüğü ve şirketin itibarını ve pazar payını potansiyel ve kontrol dışı problemlere karşı koruduğu görülmektedir.”
IBM Küresel İş Hizmetleri İş Sürekliliği ve Altyapı Hizmetleri Yöneticisi Ayca Tuba Konakoğlu’na göre iş sürekliliğinin temeli, kuruma ilişkin işin anlaşılması ve işletmenin faaliyet konusunu sürdürebilmesi için gerekli olan kritik iş süreçlerinin ve bu süreçler için gerekli olan kaynakların belirlenmesi esasına dayanıyor ve atılacak ilk adım da bu olmak durumunda. Uzmanlık, kazanılmış beceriler ve bilgi, fiziksel olanaklar, eğitim, çalışanların memnuniyeti, aynı zamanda bilgi teknolojisi kalemlerinin tümünün dikkate alınması gerektiğine dikkat çeken Konakoğlu, “Bu unsurların detaylı analizi ile olası risklerin doğru olarak belirlenmesi, yönlendirilmesi veya kabul edilmesine yönelik bilimsel işletme kararlarının alınması sağlanır. İşten kaynaklanan, verilerden kaynaklanan ve olaylardan kaynaklanan riskler dahil her türlü riski proaktif olarak öngören ve etkin biçimde yanıt veren bir strateji oluşturarak yola çıkılması gerekiyor” diye konuştu.
Kririk iş fonksiyonlarına devam için plan şartİş sürekliliği planları olmayan ya da mevcut planlarını uygulayamayan kurumların birçok risk ile karşı karşıya olduğunu belirten NetApp Sistem Mühendisi Levent Kaptanoğlu, iş sürekliliğinin kesintiye uğramasının şirketler için mali zarar, müşteri kaybı ve marka imajının zedelenmesi gibi pek çok risk oluşturacağını belirtti. Kaptanoğlu’na göre iş sürekliliği için atılacak ilk adım da beklenmeyen bir durum veya felaket anında kritik iş fonksiyonlarının sürekliliğini sağlayacak bir plan oluşturmak.
İlk adım düzenli olarak kritik yazılım ve sunucuların yedeklenmesi olmalıBimsa Çözüm Yöneticisi Hüseyin Ulutürk’e göre iş sürekliliği açısından ön hazırlıkların önemi oldukça büyük. İlk olarak yapılması gereken düzenli bir biçimde sistemdeki tüm kritik yazılım ve sunucuların yedeklenmesi. Bu yedeklemenin sağlamlığının da kontrol edilmesi gerektiğini belirten Ulutürk, “Donanım yedeklerinin tutulması ise atlanmaması gereken başka bir unsur. Kısacası şirketler güvenli bir bilişim altyapısı oluşturmak zorundalar. Olası felaketlere karşın Felaket Kurtarma Planlaması yapılmalı ve sorumlular ile olağanüstü durum sürecinde alınacak aksiyonlar önceden belirlenmeli. İş sürekliliği kapsamında planlanan işlerin tatbikatlarla denenmesi ise şirketler açısından oldukça yararlı olacaktır” diye konuştu.
İş sürekliliği yatırımında belirleyici iki kriter varGlasshouse Türkiye Genel Müdüpü Emre Pekar’a göre iş sürekliliğinde ilk adım bu konuda çalışma yapmayı hedefleyen şirketin RPO (Recovery point objective- Geri dönüş noktası hedefi) ve RTO (Recovery time objective-Geri dönüş zamanı hedefi) hesaplamasını yapması. Bu iki önemli kritere verilecek olan cevap; iş sürekliliği anlamındaki yatırımın ve anlayışın belirleyicisi olacağını belirten Pekar, şu değerlendirmelerde bulundu: “RTO&RPO hesabının yapılması sonrasında; kritik uygulama/cihazların belirlenmesi gerekir. Bu aşamadan sonra yapılacak olan yatırım da daha belirgin hale gelecektir. İş sürekliliği planının en kritik unsuru; hangi cihaz ve uygulamaların bu plana ne seviyede dahil edileceğinin belirlenmesidir. Tekilleştirme (deduplication) zekasının cihazlara uyum sağlamasıyla birlikte, iş sürekliliğinde daha efektif sonuçlar elde edilebiliyor. Söz konusu zekâ bizlere veri transferinde optimizasyon da sağladığı için maliyetler tarafında da ciddi iyileşmeler görebiliyoruz. Bulut bilişimdeki ilerleme bu hızla devam ederse; yakın gelecekte pek çok kurumun bu konuya mesai harcaması gerekmeyecektir.”
