Bu makalede, iş sürekliliği çalışmalarının bakım faaliyetleri ele alınmıştır. Her tür işletmenin, zaman içerisinde insan kaynağı, iş süreçleri ve teknoloji konularında değişikliğe uğraması kaçınılmazdır. İş sürekliliği planının olası bir acil durumda istenilen faydayı sağlayabilmesi için güncel tutulması şarttır.  Bu sebeple değişiklikler sonrasında gerekli değerlendirme çalışması vakit kaybedilmeden gerçekleştirilmelidir.

İş sürekliliğinin bakımını gerçekleştirmek için adımları aşağıda verilen yöntem önerilmektedir [1]

Adım-1: Değişiklikleri izle

Adım-2: Değişiklikleri ve tatbikat sonuçlarını gözden geçir

Adım-3: İş sürekliliği planını güncelle

İş sürekliliği bakım çalışmalarına ait ana faaliyetler, önemli girdi ve çıktılar ve genel sorumluluklar Şekil 1’de verilmiştir.

Şekil -1 İş Sürekliliği Bakım Faaliyetleri

Değişiklikleri İzle

Bu adımda, kurum içinde ve dışında iş sürekliliği ile ilgili olan değişiklikler izlenir. Bu adımda sürekli bir izleme faaliyeti söz konusudur.

Değişiklikleri üç ana başlık altında incelemek mümkündür. Bu başlıklar Şekil 2’de resmedilmiştir. Süreç, kaynak ve çalışan değişiklikleri sonucunda iş sürekliliği çalışmalarının belirli parçalarında güncelleme yapmak gerebilmektedir. Örneğin bir sürecin önceliğinin değişmesi, kurtarma önceliğini değiştirebilmektedir. Aynı şekilde kurum içinde yeni bir süreç çalışmaya başlayabilir veya var olan bir süreç sonlandırılabilir. Bu tür değişikliklerin iş sürekliliği planı ve ilgili kurtarma planlarına yansıtılması gerekir.  Bir sürecin kullandığı kaynakların değişmesi durumunda, söz konusu değişiklik ele alınarak gerekli iş sürekliliği planlaması yapılmalıdır. Aksi halde acil durumlarda gereken kaynakların eksikliği nedeni ile sürecin tekrar çalıştırılamaması söz konusudur. Çalışanlarda gerçekleşen değişiklikler ise doğrudan iş sürekliliği organizasyonunu etkilemektedir. İş sürekliliği organizasyonunda görev alan bir personelin değişmesi durumunda, iş sürekliliği planında gerekli değişiklikler yapılmalıdır. Ayrıca değişen personelin yerine atanan kişi için eğitim düzenlenmesi ve benzeri faaliyetlerin yerine getirilebilmesi için çalışan değişikliklerinin mutlaka izlenmesi gereklidir.

Şekil 2 - Değişiklik Kaynakla

İş sürekliliği planı ve ilgili kurtarma planları kurum içindeki değişikliklerden etkilendiği gibi aynı zamanda iş ortakları, üretici firma değişiklikleri, felaketten kurtarma merkezi değişiklikleri gibi dışsal değişikliklerden de etkilenmektedir. İş sürekliliği çalışmalarını etkileyen dahili ve harici değişikliklere örnekler aşağıda verilmiştir.

Süreç ile ilgili değişiklikler

• Kurum içerisinde yeni bir sürecin çalışmaya başlaması.

• İş sürekliliği kapsamında bulunan süreçlerin değişmesi veya artık kullanılmaması

• Bir süresin kurumun stratejik hedefleri nedeni ile önceliğinin ve hedeflenen kurtarma süresinin değişmesi

Çalışanlar ile ilgili değişiklikleri

• İş sürekliliğinde görev alan bir personelin işten ayrılması

• İş sürekliliğinde görev alan bir personelin görev değişikliği

• Yeni işe başlayan bir personele iş sürekliliği görevi verilmesi 

Kaynak ile ilgili değişiklikler

• Kurumun kritik sistemlerini destekleyen yerel alan ağında gerçekleşecek değişiklikler

• Yeni bir yazılım, donanım, ağ bileşeni satın alınması

• Kurum içerisinde yeni bir yazılım geliştirilmesi

• Var olan uygulamalarda gerçekleşecek değişiklikler

Değişiklikleri ve tatbikat sonuçlarını gözden geçir

Bu adımın amacı, iş sürekliliğinin geçerliliğini ve tutarlılığını etkileyebilecek bilgilerin gözden geçirilmesi ve gerekli iş sürekliliği değişiklik isteğinin yapılmasıdır.  Bu adımın üç tane önemli kaynağı vardır. Bunlar birinci adımda tespit edilen değişiklikler, gerçekleştirilen iş sürekliliği tatbikatları ve iş sürekliliği gözden geçirmeleridir. İş sürekliliği gözden geçirmeleri iş etki analizi, risk değerlendirme, dokümanların gözden geçirilmesi faaliyetlerini içermektedir. İş sürekliliği çalışmalarında güncelleme gerektiren değişiklikleri tespit etmek ve gerekli işlemleri başlatmak iş sürekliliği komitesinin sorumluluğundadır.

İş Sürekliliği Planını Güncelle

Daha önceki adımlardan elde edilen değişiklikler bu adımda işlenir. Bu adımda gerçekleştirilecek faaliyetler aşağıda belirtildiği gibidir.

1. Değişiklikleri gözden geçir

2. İş sürekliliği dokümantasyonunda değiştirilmesi gereken bölümleri belirle

3. Eğer gerekiyorsa iş sürekliliği planı ve ilgili planları güncelle

          a) Planın güncellenmesi gereken yerlerinden sorumlu olan personeli belirle

          b) Planda gerçekleştirilen değişiklikleri herhangi bir bağımlılık, diğer bölümlerle çelişki ve tutarsızlık var mı diye kontrol et

          c) Planı son haline getir ve yönetim onayını al

          d) Değişikliklerin kaydını tut

          e) Güncellenmiş iş sürekliliği planını ve eğer varsa ilgili kurtarma planlarını ilgili kişilere bildir.

Yararlanılan Kaynaklar

[1] BS 25999-1:2006 Code of Practice for Business Continuity Management

[2] Akhtar Syed, "Business Continuity Planning Methodology", Sentryx, 2004

[3] Ali Dinçkan, UEKAE BGYS-0009 İş Sürekliliği Yönetim Sistemi Kurulum Kılavuzu, Ulusal Bilgi Güvenliği Kapısı

Sadece kayıtlı kullanıcılar yorum yazabilir.
Lütfen sisteme giriş yapın veya kayıt olun.