ISO 22301 İş Sürekliliği Yönetim Sistemi Danışmanlığı

ISO 22301 İş Sürekliliği Yönetim Sistemi Danışmanlığı

Günümüzde kritik iş süreçlerinin her zaman çalışır durumda bulunması bir kurum/kuruluş için olmazsa olmaz önemdedir. Bu yüzden olası kesintilere karşı önceden hazırlık yaparak neler yapılması gerektiğini bilmek büyük maddi ve manevi kayıpların önüne geçebilir.

ISO 22301 İş Sürekliliği Yönetim Sistemi’nin kurulması ve uygulanması konusunda başarılı olabilmek için üst yönetimin desteği çok önemlidir. Bu çalışmalara başlarken ilk yapılacak iş üst yönetimden onay almak olmalıdır. Çalışmalar boyunca da üst yönetim mutlaka bilgilendirilmelidir. Bu açıdan bakınca iş sürekliliği çalışmaları kendi başına bir süreç değil, kuruluşun hedefleri doğrultusunda düzenlenip geliştirilmesi gereken ve kuruluşun stratejik planının bir parçası olması gereken bir çalışmadır. Doğal olarak yapılacak çalışmalar, kuruluşun bütününü ilgilendirmelidir. Bu yüzden de sistem kurma çalışmaları sırasında çalışma grupları oluşturulmalı ve çalışanlar iş sürekliliği çalışmalarına dahil edilmelidir.

İş Sürekliliği Yönetim Sistemi kurulurken yapılacak en önemli çalışma, risk analizi ve risklerin işe etkilerinin değerlendirilmesidir. Risk analiz çalışmaları kabul edilebilir kesinti sürelerini ve çok fazla kesinti olması halinde bundan etkilenecek kritik iş süreçlerini görmek için yapılır. İş etki analizleri ise olabilecek kesintilerin, kuruluşun faaliyetleri üzerinde yaratacağı etkiyi görmek için yapılır. Sistem kurulurken bu çalışmaların sonuçları dikkate alınır. Diğer taraftan teknolojideki hızlı gelişmeler ve kuruluşların gittikçe teknoloji bağımlı hale gelmeleri, bilgi sistemleri alt yapısının önemini arttırmıştır. Kuruluşların bilgi sistemleri, iş sürekliliği uygulamalarını da destekler şekilde (yedeklemeler, yedekli çalışmalar ve felaket kurtarma merkezleri gibi) güncellenmelidir.

Toplumsal Güvenlik – İş Sürekliliği Yönetim Sistemi

Kurum içerisindeki iş sürekliliği aktivitelerinin yönetildiği sistemdir.
Nasıl bir olay yaşanırsa yaşansın kurumun en az zararla çalışmalarına devam edebilmesi için kurumda iş sürekliliği yönetim sistemi kurulmalıdır.

Neden İş Sürekliliği Yönetim Sistemi?
  • Müşteri memnuniyeti,
  • İtibarı koruma,
  • Hizmet sürekliliği,
  • Yasal yükümlülükler,
  • Olası felaketlere hazırlık,
  • Finansal kayıpları engellemek.
İş Sürekliliği Tanımlamaları
RTO (Recovery Time Objective) – Kabul Edilebilir Kesinti Süresi
Kesintiye uğrayan iş sürecinin ne kadar süre sonra çalışır hale getirileceğine dair hedef süredir. Bu sebeple kesintiye uğrayan iş sürecinin veya BT bileşeninin belirlenen RTO süresi içerisinde tekrar çalışır hale getirilmesi için gerekli planlamanın yapılması gereklidir. Örneğin; Bir sunucu için RTO değerinin 4 saat oluşu sunucunun herhangi bir nedenle çalışmaz hale gelmesi durumunda 4 saat içerisinde tekrar çalışır hale getirilmesi anlamına gelmektedir.
RPO (Recovery Point Objective) – Kabul Edilebilir Veri Kaybı
Bir iş süreci veya BT bileşeni için kurumun kabul edebileceği maksimum veri kaybını süre olarak ifade eder. Örneğin; bir iş süreci için RPO değerinin 1 saat oluşu söz konusu iş sürecinin en fazla 1 saatlik veri kaybına tahammülü olduğunu gösterir. Herhangi bir nedenle veri kaybı yaşandığında en eski 1 saatlik veri geri yüklenebilmelidir.
MTPoD (Maximum Tolerable Period Of Disruption) – Maksimum Kabul Edilebilir Kesinti Süresi
Bir iş süreci veya bilgi teknolojileri bileşeni için kurumun kabul edebileceği maksimum kesinti süresini ifade etmektedir. Örneğin; bir iş süreci için MTPoD değerinin 1 gün oluşu, sürecin herhangi bir nedenle çalışamaz hale gelmesi durumunda kurumun buna en fazla 1 gün tahammülü olduğunu gösterir. Bu sürenin aşılması durumunda kurumun ciddi boyutta zarara uğrayacağı ön görülmüştür. Zarar finansal olabileceği gibi kurum itibarı da olabilir.
İş Sürekliliği Yönetimi Süreçleri

İş sürekliliği bir ürün, teknoloji veya servis değildir. İş sürekliliği, sadece verilerin başka bir çalışma alanına çevrim içi aktarılması veya kritik sunucuların devamlı olarak çalışmasını sağlamak üzere kümeleme, RAID, yedekli güç kaynağı, yedekli ağ hatları kullanmak olduğu düşünülmemelidir. İş sürekliliği kurum süreçlerinden hareketle süreçlerin devamlılık ihtiyaçlarının ortaya koyulması ve bunun sağlanması için gereken çalışmaların yapılmasıdır.