İş sürekliliği planı nasıl oluşturulur?

05/15 2020
İş sürekliliği planı
(Resim: © Fotoğraf, Unsplash'ta Alvaro Reyes tarafından)

Felaketler, düşündüğümüzden daha sık meydana gelir ve hiçbir işletme beklenmedik sellere, elektrik yangınlarına veya kritik donanım arızalarına karşı bağışık değildir.

İyi bir iş sürekliliği planı olmadan büyük bir olay yaşayan çoğu şirketin asla iyileşmediğini gösteren çok sayıda çalışma (yeni sekmede açılır) ile hiçbir işletme böyle bir olayın sonuçlarını hafife almamalıdır . Bu nedenle, bir veri depolama hatası, doğal afet veya donanım arızasının temel operasyonları kesintiye uğratabileceği tüm yollara hazırlanmak çok önemlidir.

Bugün, bir iş sürekliliği ve veri kurtarma planı oluşturmak için kullanmanız gereken basit süreçleri adım adım gözden geçirerek beklenmeyen durumlarla başa çıkmanıza yardımcı olmak için buradayız. Aşağıda listelenen tavsiyelerin yanı sıra, bir şeyler ters giderse bilgileri hızlı bir şekilde geri yükleyebilmek için bulabileceğiniz en iyi veri kurtarma yazılımını kurmanız iyi bir fikirdir .

İş sürekliliği planı nasıl oluşturulur: Hazırlık

Kendi iş sürekliliği planınızı (BCP) tasarlamaya başlamadan önce, böyle bir planın tam olarak ne yapması gerektiğini anlamanız çok önemlidir. BCP'ler genellikle felaket kurtarma ve veri yedekleme planları gibi benzer ancak tamamen aynı olmayan iş stratejisi prosedürleriyle karıştırılır. 

Kısacası, bir BCP, işletmenizin acil bir durumla başa çıkmaya hazır olma durumunu artıran, büyük bir kesinti meydana geldiğinde uygulanabilecek bir dizi protokol de dahil olmak üzere bir dizi politikadır. Kesintiler her şekil ve boyutta olabilir ve bazı endüstriler belirli tehlikelere karşı diğerlerinden daha savunmasızdır.

Neyse ki, BCP'ler neredeyse her tür kesinti için uyarlanabilir. Günümüzde işletmelerin karşılaştığı en yaygın türler arasında doğal ve insan yapımı felaketler, siber güvenlik saldırıları ve salgın hastalıklar yer alıyor. Bir kesinti sırasında bir BCP, kar marjlarını, müşteri itibarını ve temel varlıkları korumalıdır.

Giderek teknolojiye bağımlı hale gelen dünyamızda, veriler ve BT sistemleri çoğu işletmenin günlük operasyonlarını desteklemek için hayati öneme sahiptir. Bu nedenle BCP'ler, bir kesintinin veri depolamayı etkilemesi durumunda işlerin tekrar yoluna girmesine yardımcı olmak için genellikle veri kurtarma protokollerini ve kılavuzlarını içerir.

İş sürekliliği planı

1. Planınızın kapsamını ve kapsamını belirleyin

Bir BCP oluşturmaya yönelik ilk adım, planınızın amaçlarının ve kapsamının ne olmasını istediğinizi düşünmektir. Kendinize şu gibi sorular sorun:

  •  BCP'nin işimin hangi alanlarına hitap etmesi gerekiyor? 
  •  En çok hangi tür bozulmalara karşı savunmasızız? 
  •  Tüm çalışanların BCP'yi mi yoksa sadece üst yönetimi mi anlaması gerekiyor? 
  •  BCP başarılı olursa ne elde eder?
  •  BCP hangi zaman diliminde geliştirilmelidir?

Bunların yanıtlarını aldıktan sonra, süreklilik planının geliştirilmesi için hangi kaynakları tahsis edeceğinize karar verebilirsiniz. BCP'niz için bir bütçe belirlemek, yalnızca bir geliştirme zaman çerçevesi ve BCP eğitimi gerektirecek çalışanların oranı hakkında bir fikriniz olduğunda mümkün olacaktır.

2. Temel iş alanlarını ve birbirine bağlı bağımlılıkları tanımlayın

Ardından, işletmenizin farklı kesintilere karşı savunmasızlığının tam bir resmini oluşturmanız gerekecek. Buradaki amaç, başarısız olmaları durumunda hangi departmanların, süreçlerin veya hizmetlerin genel işletmeye en fazla zarar vereceğini belirlemektir. 

Bu adımı tamamlamak için belirli bir departmanla ilişkili geliri tahmin etmeyi düşünün. Örneğin, satış işleme sisteminiz çevrimdışı olursa, günde ne kadar gelir kaybedersiniz?

Ayrıca, süreçler arasındaki bağımlılıklara ve bağlantılara baktığınızdan emin olun. Belirli başarısızlıklar, diğer departmanlarda zincirleme hasarlara yol açabilir, yasal riskler oluşturabilir veya halkla ilişkileri etkileyebilir.

3. Bir iş etki analizi alıştırması yapın

Temel iş alanlarınızın kapsamlı bir dökümünü aldıktan sonra, bir iş etki analizi (BIA) egzersizi yapın. Bir BIA, herhangi bir iş sürekliliği planının hayati bir bileşeni olan felaket kurtarma (DR) planınızın bir parçasını oluşturmalıdır. 

Bir BIA sırasında, farklı türden kesintilerin kilit iş alanları ve bir bütün olarak şirketiniz üzerindeki etkisini tahmin etmeye çalışacaksınız. Kilit departmanlarınızın ve süreçlerinizin ne kadar dayanıklı olduğunu doğru bir şekilde tahmin etmek için çeşitli ölçeklerdeki kesintilerle ilişkili senaryoları değerlendirin ve şirketinizin dört bir yanından personel üyeleriyle görüşün. 

BIA'nıza dahil edilen her bir olasılık ile, temel iş fonksiyonlarını çalışır durumda tutmak için hangi kaynakların gerekli olacağını tahmin edin.

4. Kabul edilebilir kesinti süresini hesaplayın 

Bu aşamada, kilit iş alanlarınızın bir kesinti sırasında ne kadar süreyle devre dışı kalmasının kabul edilebilir olduğunu hesaplayarak optimum kurtarma hedeflerinizi belirleyebilirsiniz. Her bir kilit departman için en uygun iyileşme süresi nedir? İşlevsellik 10 saat yerine 20 saat içinde geri yüklenirse ne kadar gelir kaybedersiniz? 

5. Bir kurtarma ve süreklilik ekibi oluşturun

Az önce belirlediğiniz hedeflere ulaşmak için, bir felaket sırasında gerekli olanı yapacağına güvenilebilecek güvenilir bir ekibe ihtiyacınız olacak. Aslında çoğu iş sürekliliği planı birden fazla ekip gerektirir. 

Toplanacak ilk ekip türü, bir olay komuta ekibidir. Bu grubun her bir üyesinin, bir kesintiden sonra temel operasyonları tekrar çevrimiçi hale getirme ve potansiyel olarak hızlı hareket eden bir durum hakkında düzenli güncellemelere ihtiyaç duyan önemli müşteriler ve paydaşlarla iletişim kurma söz konusu olduğunda oynayacak önemli bir rolü olacaktır. Herkesin sorumluluklarını net bir şekilde anladığından emin olun ve zamanı geldiğinde ilk tercih ettiğiniz personelin müsait olmaması durumunda yedek pozisyonlar atamayı düşünün. 

İşletmeniz yeterince büyükse, belirli operasyonların sorumluluğunu üstlenecek ikincil ekipler oluşturmak faydalı olacaktır. Örneğin, sabit disk kurtarma işlemlerini yönetmek için birden çok BT uzmanı gerekebilir.

6. Süreklilik prosedürlerini onaylayın

Artık ekipleriniz ve hedefleriniz hazır olduğuna göre, bir kesinti durumunda izlenmesi gereken prosedürleri tamamlayarak BCP'nizi tamamlayabilirsiniz. 

Ayrıntıları netleştirmek için, seçtiğiniz ekiplerle oturun ve herkesin acil bir durumda oynaması gereken rolü bildiğini tekrar kontrol edin. Afet gözden geçirmeleri, ekibinize farklı senaryolar üzerinden düşünme ve zayıf noktaları belirleme şansı verdiğinden bu aşamada çok yardımcı olur.

Özet 

Yukarıdaki adımları yakından takip ederseniz, acil bir durumda çalışanlarınız, müşterileriniz ve kâr haneniz üzerindeki etkiyi sınırlamak için harekete geçebilecek sağlam bir iş sürekliliği planı elde edeceksiniz. Unutmayın, durumlar ve güvenlik açıkları zamanla değişir ve BCP'ler de değişmelidir. Birçok kuruluş, büyük kesintilere karşı daha yüksek bir hazırlık durumunu sürdürmek için bir BCP'nin parçası olarak düzenli tatbikatlar, eğitim oturumları ve kesinti simülasyon testleri planlar.