Datacenter Dynamics 14 KASIM 2012 / 12:31

İş sürekliliğinde devamsızlığa tahammül yok!

İş sürekliliği uygulamaları her sektör ve her ölçekte şirket için artık bir tercih değil, bir gereklilik. Hem kurumsal prestij, hem de çalışanların ve müşterilerin faydası için. 



Her sektörde her ölçekte şirketin farkında olduğu gerçek, iş sürekliliğini sağlamak. Herhangi bir kesintiyle yaşanacak verim ve prestij kaybına karşı şirketler, kendilerine, ihtiyaç ve ölçeklerine uygun iş sürekliliği çözümlerini kurmak gerektiği bilincinde.

İş sürekliliğinden kasıt, elektrik kesildiğinde bile işlere devam edebilmek gibi yüzeysel çözümlerden çok daha fazlasını içeriyor artık. Japonya’da geçtiğimiz yıl yaşanan deprem ve tsunami felaketi de gösterdi ki beklenmeyeni beklemek, her türlü riske karşı en uygun korunma yapısını hayata geçirmek artık bir gereklilik. Zaten bu yönüyle iş sürekliliği çözümleri, felaket kurtarma yapılarıyla paralel bir ilerleme sergiliyor.

En net tanımıyla iş sürekliliği, kurumların varlığını devam ettirebilmesi için gereken süreçlerin bütününü simgeliyor. Bu ölçek ve sektörden bağımsız olarak tüm kurumların üzerinde durması gereken bir konu. Bu yönüyle de sürekli değişip yenilenen teknolojik yapı içinde çok iyi yönetilmesi gereken bir alan. Çünkü şirket bütününün bağlı olduğu yapıda meydana gelebilecek en ufak bir aksaklık da ‘felaket’ olarak nitelenebiliyor.

Bu felaketler iş sürekliliğinin önündeki en büyük risk gibi görünebilir, ama felaket aslında buzdağının görünen yüzündeki tek tanımlayıcı kelime. Çünkü bunun altında deprem veya sel gibi doğal felaketlerden tutun da bilgisayar korsanlarının saldırılarına, hatta şirket çalışanının farkında olmadan yaptığı hataya kadar giden başlıklar var.

İşte bu yüzden iş sürekliliği konusunda kendi yapısına ve ihtiyaçlarına uygun bir yapıyı inşa eden şirketlerin, bir taraftan da riskleri detaylı ve sürekli ele alarak bu iş sürekliliği mimarisini tehdit edebilecek riskleri tanıması önem kazanıyor.

Şirketler iş sürekliliğine sırtını dönemez

Günümüzde hacmi sürekli artan verinin korunması ve erişilebilirliğinin sağlanması işletmelerin sürekli gündeminde olması gereken bir konu başlığı. Bu da şirkete ve ihtiyaçlarına uygun bir depolama, koruma ve sürekli erişilebilir kılma modelinin gerekliliğini beraberinde getiriyor. Bir tarafta da finans ve telekom gibi sahip olduğu bireysel ve kurumsal kullanıcı verilerini ilgili düzenlemeler dolayısıyla belli bir düzende saklaması gereken sektörler var ki, onlar için iş sürekliliğinin bir anlamı da düzenlemelere tam uyum.

Bu gibi düzenlemeler şirketleri uzun süreli veri saklama konusunda zorlarken, bir taraftan da daha fazla veri kullanılarak yapılan analizler sayesinde daha doğru iş kararlarının alınması sağlanıyor. Bilgiye ve kurumsal verilerin derinlerine kesintisiz erişim imkanı, bilginin güç olduğu günümüzde açık bir rekabet avantajını da berberinde getiriyor.

Önemli bir detay: Regülasyonlara uyum

Şirketler, hangi ölçekte olurlarsa olsun iş sürekliliği çözümlerine sırt dönme lüksüne sahip değil. Bir tarafta finans başta olmak üzere bazı sektörlerde düzenleyici kurumların regülasyonları iş sürekliliğini gerekli kılarken, kamu tarafında e-Devlet uygulamaları örneğinden yola çıkarak iş sürekliliğinin bireysel kullanıcıların hayatında ne kadar büyük bir öneme sahip olduğu görülüyor.

Bu çerçevede iş sürekliliği planlarının belli standartlarla yapılabilmesi için şirketlerin süreçlerini “ISO-22301 İş Sürekliliği Yönetimi” ve “ISO-27001 Bilgi Güvenliği Yönetimi” gibi sertifikasyonlarla kontrol altına almaları gerekiyor. Bunun yanında, son günlerin trendi olan bulut bilişim kavramı ve hizmet çözümleri de iş sürekliliğini sağlama açısından önem kazanıyor.

Bu başlıkta iş sürekliliği açısından bakıldığında, önemli veriye her yerden ve istenildiği zaman ulaşılabilmesi, verinin güvenli olarak bulutta depolanması iş sürekliliği yapısında son dönemlerde öne çıkan bir eğilim. Hedef ise net: İç ve dış müşterilere sunulan hizmetlerde gerçek anlamda kesintisizlik.

Büyüyen veri ve beraberinde getirdikleri

İş sürekliliğini risk merkezli olarak ele alındığında şirketlerin olası bir sorun halinde bir kural, karar, süreç, politika, bilgi yönetim sistemi çerçevesinde atacağı adımların belirlemesi, bunları belli dönemlerde veya frekanslarda risk senaryosuna göre uygulaması önem kazanıyor. Neyse ki yazılım ve donanım bazında çözümler buna uygun bir yapıyı sağlıyor, ama bu yapının sürekli kontrolü ve yeni risklere karşı yüksek farkındalık da bir gereklilik.

Sektör yetkililerine göre, özellikle 2000’li yıllarla birlikte iş sürekliliği ve felaket yönetimi olgusu şirketlerde bir ihtiyaç olarak algılanmaya başlandı. Bu algının gelişiminde kesintisiz hizmet verilmesini gerektiren iş modelleri, minimum risk hedefleri, rekabet, yaşanmış veya olası doğal afetler, insan kaynaklı ve yapısal hatalar da önemli paya sahip oldu.

Bugün baktığımızda ‘büyük veri’ başlığında sürekli büyüyen veriye karşılık, günümüz teknolojilerinin, geliştirilen uygulama ve yenilikleri ile hem iş sürekliliği hem de felaket yönetimi konularında mevcut kaynakları da minimum seviyede kullanacak şekilde uygun çözümler sunuyor.
Kurumsal devamlılığın sırrına dair ipuçları

- Kesintisiz üretim yapan firmalar, finans kuruluşları ve internet üzerinden hizmet sunan şirketler, hizmetlerinin 7/24 devamlılığını sağlamak için bilgi teknolojilerinde farklı yöntemlere başvuruyorlar. Bu yöntemler yedek sunucu bulundurma, yedekli donanım, işletim sistemleri, veritabanı kurulumları, veri yedekleme ve veriyi uzak konumda kopyalama gibi farklı ölçeklerde olabiliyor. Türkiye gibi deprem riski yüksek ülkelerde felaket kurtarma çözümlerine ilgi artarken, bu çözümler yasal yaptırımlarla da bazı sektörlerde zorunlu hale getiriliyor.

- İş sürekliliği yatırımlarını planlamada analiz ve araştırmalar önemli rol oynuyor. Öncelikli olarak da altyapı ve süreçlerin analiz edilmesi gerekiyor. Buna göre kritik iş süreçlerini iş etki analizi yoluyla analiz etmek, ilgili operasyonel riskleri belirlemek, acil durum senaryolarını düşünmek ve bunlara karşı gerekli aksiyon planlarını oluşturarak doğru iş sürekliliği stratejisini kurmak, kurum içerisinde yaygınlaştırarak farkındalık eğitimleri ve tatbikatlarla güncelliğini sağlamak şart.

- İş sürekliliğinin, şirket kültüründe yapılacak düzenlemeyle sadece BT birimlerinin ilgilenmesi gereken bir süreç olmadığının benimsenmesi önemli. Yani iş sürekliliği planının oluşturulmasında kurumsal bütünlük yaratmak şart. Planlanan işlerin ve kurulan çözümlerin düzenli testlerle denenmesi de fayda sağlayacak bir yaklaşım.

- Teknolojinin ötesinde iş gereksinimlerini içeren iş sürekliliği yatırımları, alanında yetkin şirketlerin desteğini almayı ve dışkaynak kullanımını gerekli kılıyor. İş sürekliliği yatırımını gündemine almış şirketlerin öncelikle iş ortağı seçimine özen göstermesi, yetkin, kurulum sonrası hizmet ve destek konularında deneyimli, referansları güçlü şirketlerle yatırımı hayata geçirmesi önemli.