BS 25999 İş Sürekliliği Planlaması (BCP) ve Yönetimi (BCM)

NİÇİN Artan rekabet ile müşteriyi elimizde tutmanın gittikçe zorlaşması, organizasyonları hız, yenilik, kesintisiz hizmet gibi rekabet fırsatları yaratmaya yönlendirirken, farkında olmadan bilgi sistemleri, teknoloji, telekomünikasyon linkleri hatta özel üretim ekipmanları organizasyonların kritik iş süreçlerinin dokularına yerleşti. Artık internet üzerinden iş yapan birçok kurumun 24 saat 7 gün çalışan sistemlere ihtiyacı var. Bu sistemlerde meydana gelecek 1-2 saatlik bir aksama bile şirketin büyüklüğüne bağlı olarak ciddi kayıplara yol açabiliyor. Bilgisayar sistemlerinde ve iletişimdeki ciddi aksamalar organizasyonlardaki işleyişi önemli ölçüde etkileyebiliyor.

Fibre Channel Endüstri Birliği’nin yaptığı bir araştırmaya göre, felaket durumunda bir şirketin sadece 1 saatte uğrayacağı kayıp, bir kargo şirketinde 28.000 $, bir menkul değerler şirketinde ise 6 milyon $’ a yakın. Bu tür sürprizlere hazırlıklı olmanın tek yolu ise etkin iş sürekliliği planları yapmaktan geçiyor. Info Security dergisi yayınlanan bir makalede etkin iş sürekliliği planlarının, kayıpları %90 oranında azalttığını belirtiyor. Bunun yanı sıra olağanüstü bir durum yaşamış firmaların her beş tanesinden ikisinin faaliyetlerini sürdüremediği, sürdürebilenlerden üç tanesinden birinin iki yılsonunda faaliyetini durdurduğu Gartner’in yapmış olduğu araştırma sonucunda belirlenmiş.

Internet’in yapısından kaynaklanan güvenlik riskleri ve hat bağlantılarındaki aksamalar bir yana, deprem, yangın, fırtına, sel, bombalama, sabotaj, donanım veya yazılım hatası, elektrik ve telekomünikasyon kesintisi, bir makine duruşu, nakliye aracının kaza görmesi, insani hatalar, sistemlerde meydana gelebilecek performans sorunları gibi önceden tahmin edilebilen veya edilemeyen iç veya dış faktörler sonucu hasara uğrama ve ciddi bir felaketle karşılaşma ihtimali, tüm kurumlar için dikkate alınması gereken bir risk.

Bu nedenle olağanüstü bir duruma karşı hazırlıklı olmak ve organize hareket etmeyi planlamak büyük önem taşımaktadır. Meydana gelme olasılığı düşük olmakla birlikte gerek maddi boyutu, gerekse organizasyonların imaj ve itibarı göz önüne alındığında, olası kayıp ve etkisi yıkıcı boyutlarda olabilecek, acil ve beklenmedik bir duruma karşı iş sürekliliği planlamasının önemli bir gereklilik olduğu görülüyor.

NASIL Her kurumun kendi özelliklerine göre farklı bir plana sahip olması gerekir. Sistemin devamlılığı açısından NMT, planlama ve sistem kurulumu öncesi, kurumda bir risk kültürü oluşturma ve acil durumlara karşı hazırlıklı olunması gereğinin üst yönetimce benimsenmesi, planlı ve organize hareket etme bilincinin çalışanlara aktarılabilmesi amacıyla bilinçlendirme çalışmaları yürütür. Burada önemli olan kuruma uygun İş Sürekliliği Planlamasının yine kurum çalışanlarının katılımıyla ve üst yönetimin desteğiyle yapılması ve İş Sürekliliği Yönetim Sisteminin oluşturulmasıdır.

Kurumların iş süreçlerinde beklenmedik olumsuz olaylar söz konusu olduğunda:

• Müşteri hizmetlerinde devamlılığı sağlayabilmek,
• Yasal ve üçüncü kişilere karşı olan sorumlulukları zamanında yerine getirebilmek,
• İş akışlarında karmaşıklığa / kesintiye sebebiyet vermemek,
• Felaketlerin finansal etkilerini azaltabilmek,
• Felaket anında can kayıplarını asgariye indirmek,
• Beklenmedik durumlarda varlıkları en iyi şekilde korumaya almak

Amacıyla NMT, kurumun kendi kritik iş süreçlerine odaklı, risk bazlı, işlevsel bir iş sürekliliği planı hazırlaması ve yönetebilmesi açısından, danışmanlık sürecini beş aşamada gerçekleştirir.

1. Aşama: İşin Anlaşılması
• Kurumsal Strateji
• İş Etki Analizi ( BIA)
• Risk Değerlendirme ve Kontrol (RAC)

2. Aşama: İş Süreklilik Yönetim (BCM) Stratejisi

• Kurumsal BCM Stratejisi
• Süreç Seviyesinde Stratejiler
• BCM Kaynak Planlama Stratejileri

BS 25999 İş Sürekliliği Planlaması (BCP) ve Yönetimi (BCM) 3. Aşama: İş Süreklilik Yönetim (BCM) Yanıtı / Tepkisi Geliştirme

• Kriz Yönetimi, Halkla ve Medya ile İlişkiler
• İş Sürekliliği Planları
• İş Birimi Planları, Kazaların Yanıtlanması

4. Aşama: İş Süreklilik Yönetim Kültürü Geliştirme

1. Değerlendirme
2. Tasarım ve Sunum
3. Ölçüm Sonuçları

5. Aşama: Test, Bakım ve Denetim

• İş Sürekliliği Yönetim Planlarının Uygulamada Test Edilmesi
• İş Sürekliliği Yönetiminin Sürekliliğinin Sağlanması
• BCM Denetimleri

SONUÇ Kurumların Ciddi bir felakete uğraması durumunda sigorta önemli bir seçenek olmakla birlikte genel olarak bina ve ekipman gibi fiziki varlıklara yönelik olması, ödemede yaşanabilecek aksaklıklar ve iş süreçlerinde yaşanabilecek kesintinin gerçek anlamdaki maliyetinin bilinememesi gibi nedenlerle felaketlerin telafisinde tam bir alternatif olmaktan uzaktır.

Oysa İş Sürekliliği Planlaması ve Yönetimi danışmanlık süreci ile kurumların; mevcut durumlarını analiz ederek,

• Olası felaketleri engelleyebilmesi
• Felaketlere hızlı ve doğru karşılık vermesi
• Varlıklarını ve nakit akışını koruması
• Kesinti süresini en aza indirerek normal operasyonlara dönüşün sağlanması mümkün olacaktır.

Mantık oldukça basittir; "Yerde yattığımız süreyi mümkün olduğunca azaltarak ayağa kalkabilmek ve kayıpları en aza indirmek."

E-Bülten

Eğitim takvimini düzenli almak için ad, soyad ve e-posta bilgilerinizi doğru olarak giriniz.