“İş Sürekliliği” oldukça uzun bir zamandan bu yana tüm kuruluşların gündeminde olan bir kavram. Ancak, iş sürekliliğinin halen daha olması gerektiği kadar etkin bir şekilde uygulanmadığı yönünde değerlendirmeler dikkati çekiyor. Konuyu, bu alanın uzmanlarından SPK Bilgi Sistemleri Denetimi Grup Başkanı ve öğretim üyesi Dr. İzzet Gökhan Özbilgin’e soruyoruz. Hem kamu hem de özel sektörde yer alan tüm kurumların iş sürekliliği kavramını çok iyi anlamaları ve bu kavramın içini doldurmaları gerektiğini ifade eden Dr. Özbilgin, aksi durumunda yapılan tüm çalışma ve harcamaların boşa gidebileceği uyarısını yapıyor. Dr. Özbilgin, konunun daha iyi anlaşılabilmesi için kavramı şu şekilde tanımlıyor:
“Kısaca önceden belirlenmiş, kabul edilebilir seviyelerde işlerin devam edebilmesine yönelik olarak kurumun karşılaştığı kesintilere kurumun cevap verebilme becerisi diyebiliriz. Burada kesintiler kavramına ayrıca değinmek istiyorum. Çoğu zaman bu kavram sadece felaketler veya kurumun kontrolü dışında yaşananlar olarak ele alınmakta. Halbuki kurumların bilgisi dahilinde yaşananlar da kurumda kesinti yaratabilecektir. Örneğin bir altyapı veya coğrafi lokasyon değişimi.veya yeni sürdüğünüz bir ürüne karşı beklediğinizden çok daha fazla talep. Ben, şahsen sadece negatif değil pozitif durumların da değerlendirilmesi gerektiğini düşünüyorum.”
Özbilgin’e, iş sürekliliğinin ne zaman düşünülmesi gerektiğini soruyoruz:
İş sürekliliği planı ile felaket kurtarma planı çoğu zaman karıştırılmaktadır. Buradaki en önemli husus bu tanımların net olarak yapılmasıdır.
Felaket kurtarma planı, kısaca bir felaket gerçekleştiğinde alınacak aksiyonları ele alırken, iş sürekliliği planı ise sadece felaket anı için değil, biraz önce belirttiğim gibi, işin gerekliliği gereği, plan dahlinde yapılacak kesilmelerde veya kuruma yönelik pozitif değişimlerde yaşanacak kesintilerde bile neler yapılacağını belirler. Bir başka deyişle, felaket kurtarma planı iş sürekliliği planının bir alt süreci olarak değerlendirilmelidir ve daha çok teknoloji birimlerini ilgilendirir demek sanırım çok yanlış olmaz. Görüldüğü gibi kavramlar çok önemli ve mutlaka ortak dil oluşturulmalıdır.”
Özbilgin, bu ortak dilin oluşturulması için neler yapılması gerektiğini şöyle anlatııyor
“Bu ortak dilin oluşturulması için aslında yayınlanmış uluslararası standartlar var. Bu standartları herkes okuyup anladığında, özellikle toplantılarda, seminerlerde sadece ürün bazlı değil, aynı zamanda sürecin yönetimi ile ilgili teknik hususlar değerlendirildiğinde veya bu standartlarda geçen kavramlar konuşulduğunda bence ortak dile kavuşmak çok kolay olacaktır.
Konuşmamızın başında belirttiğiniz gibi iş sürekliliği 15 Mayıs 2012 tarihi itibariyle bir uluslararası standart haline geldi. Yani ISO standardı oldu. Standardın orijinal ismi “ISO 22301:2012 Societal Security – Business Continuity Management Systems – Requirements”. Standart, böylece 20 Kasım 2007’den beri BS 25999-2: Business Contiunity Management: Specifications” olarak bilinen iş sürekliliği standardının yerine geçmiş oluyor.
Bu standardın biran önce bir Türk standardı haline getirilmesi ve Türkçe’ye çevrilmesi gerekli. Tüm Kamu ve özel kuruluşlarımız iş sürekliliği süreçlerinde bu standardı referans alarak ortak dile kavuşmalıdır. Hatta iş sürekliliği konusunun üniversitelerimizde ders olarak dahi işlenebilecek genişlikte ve önemde bir konu olduğuna inanıyorum.”
Yeni yayımlanan bu ISO 22301 standardı ve önceki starndart ile farkı konusunda ise Dr.Özbilgin şu bilgileri veriyor :
“ISO 22301, kurumu kesintiye uğratacak olaylar meydana geldiğinde kurumun hazırlıklı olması, cevap verebilmesi ve geri dönebilmesi için dokümante edilmiş bir yönetim sitemine ilişkin gereksinimleri belirler.
Her tipte ve büyüklükte organizasyon için uyarlanabilir olan bu standart organizasyonun tanınması, yönetimin desteği, planlama, kaynak tahsisi, sürecin işletilmesi, performans değerlendirmesi ve iyileşme başlıklarında ana maddeler içermektedir.
Organizasyonun anlaşılması, ilgili tarafların ihtiyaç ve beklentilerin belirlenmesi, yönetimin taahhüdü, iletişim ve uyarı sistemi ve son olarak izleme, ölçme, analiz ve değerlendirme başlıkları önceki standarda göre belirtebileceğim büyük farklar. Onun dışında kapsamın belirlenmesi, risk değerlendirme gibi bazı süreçlerde de değişiklikler olduğu görülmektedir.”
Doğal olarak Dr.Özbilgin’e yeni standarda geçiş sürecini sorduk:
“ISO 22301 yaklaşık 160 ülke tarafından onaylanmış bir standart olarak yayımlandı. Daha önce her ne kadar tüm dünyada uygulanmakta olsa da BS 25999 bir İngiliz standardı idi.
Kurumlar Kasım 2012’ye kadar ister bu yeni standardı referans alarak isterlerse mevcut BS2999’u dikkate alarak belgelenme süreçlerine devam edebilecekler. Kasım 2012’den sonra ise sadece ISO 22301’e göre belgelenme mümkün olabilecek.
Mevcut BS25999 standardına sahip kurumlar ise Mayıs 2014’e kadar kurmuş oldukları sistemi bu yeni standarda göre yükseltmeleri gerekmektedir.
İş sürekliliğinin bundan sonraki geleceğindeki gelişmeleri Dr.Özbilgin şöyle yorumluyor;
“Uluslararası bir standart olması ile birlikte iş sürekliliği sürecinin kurumlarımızda daha öncelikli bir sürece dönüşeceğini düşünüyorum. Kurumlar bu sürece girdiğinde de biraz önce bahsettiğim gibi ortak dili konuşmaya başlayacaklardır.
Bugün birçok kurum ve kuruluş birlikte çalışmakta, birbirleriyle ciddi veri alış verişinde bulunmaktadırlar. Dolayısıyla organizasyonların kendi iş sürekliliği yeterli olmayıp, çalıştıkları organizasyonların da bir iş sürekliliği planının olması gerekmektedir. Ancak bu şekilde yaşanacak olayların etkisini minimize edebilir. Önümüzdeki süreçte aynı sektörde çalışan organizasyonların bu kapsamda çalışmalar başlatacağını düşünüyorum.
İş sürekliliğiyle ilgili hususları kısaca bu şekilde belirttikten sonra konunun önemini belirtmek açısından son olarak şunu söyleyebilirim: sadece kurumların değil bizlerin dahi kritik işlerimizde işimizin sürekliliği sağlayacak planları yapmalıyız. Örneğin kritik birçok özel işimizi cep telefonlarımıza taşımış bulunuyoruz. Yurtdışında veya havaalanında telefonumuzda yaşanabilecek bir sıkıntıya karşı hazırlıklı olmalıyız. Turk-internet.com’a da böylesine önemli bir konuyu gündemine aldığı için ayrıca teşekkür etmek isterim.”