Yüner; İş Sürekliliği 17 Ağustos Sonrası Gündeme Taşındı

HP, Dünya’da 11 eylül, Türkiye’de ise 17 ağustos depremi sonrası önem kazanan İş Sürekliliği / Felaket Planlaması / Veri Depolama alanının liderlerinden ve 10 martta İstanbul Hilton’da yapılacak olan İş Sürekliliği Konferansının Ana sponsoru.

İş Sürekliliğinin dahil olduğu Genel Hizmetler Bölümü Türkiye Direktörü resan Yüner ile Veri depolama’dan başlayıp, iş sürekliliğine doğru giden kavramları, HP’nin bu alandaki faaliyetlerini ve Konferansı konuştuk. Programın canlı sunumunu Digitürk 39.kanaldan yayın yapan Technology Chanell’da 28 şubat 2004 cumartesi gecesi 20:15-20:35 arasında seyredebilirsiniz.

turk-internet.com : İş sürekliliği –disaster recovery– veri depolama kavramlarını kısaca anlatır mısınız? Bu alanda nereden nereye gidiyoruz?

Resan Yüner : İş sürekliliği ve felaket planlaması, 1970’lerde yedekleme yapılmak üzere kullanılan bilgisayarlarla başlayıp yıllar boyu gelişerek bugünlere gelmiş bir konu. Şirketlerin günden güne bilgisayarlara daha fazla bağımlı olmasıyla, konu da gündemin üst sıralarına adım adım yükselmiş, ABD’deki 11 Eylül saldırıları sonrasında ise üzerinde önemle durulan bir mesele olarak ele alınmaya başlamış bulunuyor.

Temel olarak “felaket”, BT tabanlı iş süreçlerinizi sekteye uğratan ya da sistemlerinize erişmenizi engelleyen olaydır. Bu, yangın ya da sel gibi bir doğal afet de olabilir, bir hacker tarafından gönderilen bir virüs veya küskün bir çalışanın kasıtlı sabotajı da. Kimi zaman ciddi bir donanım arızası olarak ortaya çıkabildiği gibi grev yapan işçilerin sizi binaya sokmaması gibi bir neden de olabilir. Bu liste uzatılabilir ve sayılabilecek sebeplerin neredeyse sonu yoktur.

Konunun Türkiye’de gündemin üst sıralarına taşınması ise 17 Ağustos depremi sonrasında oldu. Marmara Bölgesi’ne ağır hasar veren, 30 binin üzerinde can kaybına neden olan geniş ölçekli deprem, iş sürekliliğinin sağlanmasının hayati bir konu olduğunu net bir biçimde ortaya koydu.

Günümüzde “iş kurtarma” ifadesi, “felaketten kurtulma” ifadesinden daha fazla kullanılıyor. Çünkü artık, bilgisayar sistemlerinin ve iletişim ağı altyapısının kurtarılmasından öte, bütün iş süreçlerinin kurtarılması daha önemli. “İş devamlılığı” deyişi, her ne kadar bir şirketin iş süreçlerinin devamlılığını sağlayan teknoloji, insanlar ve süreçleri kapsasa da artık “iş kurtarma” ile neredeyse eşanlamlı olarak kullanılıyor.

Yeni ekonominin rekabet ortamında, işletmelerin müşteri ve iş ortağı kaybına veya çalışan verimliliğindeki azalmaya tahammül göstermeleri mümkün değil. Bu kayıplara uğramamanın yolu iş sürekliliğinin sağlanmasından geçiyor.

Yapılan bir araştırma, dünya genelindeki tüm işletmelerin üçte birinden fazlasının günde 24 saat, haftada 7 gün esasına göre kesintisiz çalıştığını ve bu rakamın önümüzdeki on sene içinde yüzde 60 oranında artacağını ortaya koyuyor. Bu gelişmeler, iş sürekliliğinin kritik bir önem taşıdığını ve çok iyi planlanması gerektiğini gösteriyor.

Doğal felaketler, insandan kaynaklanan hatalar, dış ataklar ya da kritik donanım/yazılım hataları nedeniyle iş sürekliliğinde aksama meydana gelebiliyor. İş kurtarma hizmetleri ise bu tür felaketler yaşandığında, iş süreçlerinin korunması ya da kurtarılmasına imkan veriyor. İş sürekliliği planlamasını gündeme taşıyan en önemli olaylardan birinin 11 Eylül olduğuna şüphe yok. Bu olay nedeniyle özellikle finansal kurumlar çok ciddi önlemler alırken Sermaye Piyasası Kurulu’nun da içlerinde bulunduğu finansal regülatör firmalar; iş sürekliliği senaryolarının belirlenmesi, hedeflerinin saptanması, planının test edilmesi ve kriz yönetimini gündem maddelerinin ilk sırasına aldılar.

turk-internet.com : Bir firmanın iş sürekliliğine neden dikkat etmesi, neleri planlaması gereklidir. Planlamazsa ne olur?

Resan Yöner : Her firmanın, muhtemel bir kesinti karşısında iş sürekliliğini nasıl ve ne şekilde devam ettirmesi gerektiğini planlaması gerekir. Genelde aklımıza gelen şu soruların cevaplarını mutlaka bulmalıyız:

• Şirketim bir sistem kesintisi ya da büyük çaplı bir felaket yaşarsa bunun işime etkisi nasıl olur? Mali, operasyonel ve prestij açısında ne çapta kayıp yaşarım?
• Faaliyetler ve müşteri memnuniyeti olumsuz etkilenmeden önce ne kadar sürelik bir kesintiye tahammül edebilirim?
• Müşterilere fatura kesilmesinin imkansız hale gelmesi ve e-posta sisteminin arızalanması gibi durumlarda nelerle karşılaşabilirim?
• Müşterilerim, tedarikçilerim ve çalışanlarım, BT sistem ve uygulamaları bir süreliğine devre dışı kaldığında nasıl etkilenir?
• Şirketimde bu tür riskleri en aza indirmek ve yönetmek için kullanılan çözümleri en uygun çözümler midir?
• İş sürekliliği planlamasından iş kurtarma testlerine kadar komple hizmet ve teknolojiyi kimden temin edebilirim?

Birçok firmada 11 Eylül’den sonra konuya bakış açısından önemli değişiklikler oldu. Bu değişiklikler şöyle sıralanabilir:

• İş sürekliliği planlarının gözden geçirilmesi ve değerlendirilmesi
• Üst yönetimin katılımı, ortaklığı, desteği ve ilgisi
• Planların daha çok testten ve egzersizden geçmesi
• İş kurtarmadan çok, iş sürekliliğinin ön plana çıkarılması
• Planların bağlı olduğu senaryolar ve tahminlerin yeniden düşünülmesi
• İnsan kaynaklarının yeniden değerlendirilmesi

Peki tüm bu çalışmaların ve maliyetlerin faydaları nedir? Kurumlar niçin bu kadar maliyet altına girerler? Her şey garanti altına alınabilir mi, yoksa hâlâ risk unsurları kalır mı? Bu soruların cevaplarını “faydalar” ve “riskler” başlığı ile iki bölümde incelemek daha doğru olacak.

Faydalar

İş sürekliliği desteği, kurumlara felaketler esnasında yardımcı olur ve faaliyetlerinin devamlılığı için etkin çözümler sağlar. Ancak, her kurum kendi ihtiyaçları doğrultusunda danışmanlık, tesis, donanım, iletişim altyapısı ve yazılım bileşenlerinden hangisine ne oranda ihtiyaç duyacağını bir strateji ve plan doğrultusunda kendisi karar vermelidir. Bu konularda çözüm sağlayıcıları da uygun biçimde seçildikten sonra somut faydalar gözlenebilmelidir.

• Güvenilir Planlar
  Planlama ve kurtarma konusunda deneyimli bir tedarikçinin görevlendirilmesi bütünleşik, denenebilir ve geliştirilebilir bir planın ortaya çıkmasını sağlayacaktır. Böyle bir plan ile birlikte denenmiş ve referansları olan tedarikçi çözümleri gerek kurum çıkarlarını gerekse denetleme kuruluşlarının taleplerini karşılayabilmelidir.
• Verimli Kaynak Kullanımı ve Görev Dağılımı
  Felaket durumunda yapılması gereken işlerin ve görevlerin tespit edilmesi ve bunların dahili veya harici kaynaklara dağıtılmasının dikkatlice yapılması gerekir. Bu konuda özellikle risk analizleri ve geri dönüş (ROI) hesapları ayrıntılı biçimde yürütülmelidir. Bu aynı zamanda mali sorumluluklar içerdiğinden hem üst yönetime, hem de denetleme kuruluşlarına rapor edilmelidir.
• Güvenilir ve Kesin Plan Bildiri Dağıtımı
  Bir felaket anında geliştirilen iş sürekliliği planına uygun olarak görevli tüm kişilere – dahili ve harici kaynaklara – haber verilmesi gerekir. Böylece planın uygulamasında en az düzeyde aksaklık yaşanır ve planlanan görevler mümkün olduğunca eksiksiz yürürlüğe konulur. Bu bildiri dağıtımı, kurumun iletişim alt yapısına dahil edilmelidir ve düzenli olarak denenmelidir. Böylece felaket anında etkin haberleşme sağlanacaktır.
• Eksiksiz Plan Yönetimi ve Raporlama
  İş sürekliliği planı düzenli olarak gözden geçirilmelidir, risk analizleri yapılmalıdır. Bütçeleme, kaynak planlama, denetleme kuruluşlarına raporlama ve rekabet analizleri gibi işlevler için planın bütünü veya belli kısımları düzenli olarak ele alınmalıdır.

Riskler

• Planlamaya Tüm Birimlerden Kaynakların Dahil Olmaması
  Planlamaya kurumun tüm birimlerinden kaynakları dahil etmemek iki riski ortaya çıkarır. Birincisi, dahil olmayan birimlerin süreçleri ve kaynakları hakkında yetersiz ve yanlış planlamanın yapılmasıdır. İkincisi de, o birimin bütçesinden pay alamama durumunun planın oluşturulması ve sürdürülmesini zorlaştıracağı gerçeğidir. Dolayısıyla iş sürekliliği konusunda yapılacak çalışmalar kurumun tüm birimlerini kapsamalıdır.
• Gözden Geçirme, Bakım ve Deneme Konularının İhmal Edilmesi
  Bu denli kritik olan bir iş için oluşturulmuş plan, düzenli olarak gözden geçirilmelidir. Düzeltmeler sadece denemeler sonunda çıkan hataları düzeltmekten ibaret kalmamalı, aynı zamanda birimlerin değişen ihtiyaçlarına uydurulmalıdır. Dolayısıyla bu işin içinde sadece bilgi işlem yöneticisi değil, aynı zamanda diğer birimlerin yöneticileri de bulunmalıdır.
• Tarafsız Değerlendirme Yapmadan Sözleşme İmzalamak
  Tedarikçilerin pazarlama faaliyetleri ve referansları çok dikkatlice değerlendirilmelidir. Deneyimleri ve ellerindeki kaynakları kurumun ihtiyaçlarına uygun olması esastır. Değerlendirmeleri hep bu doğrultuda yapmak gerekir. Sözleşmelerdeki tuzakları ve karşılıklı sorumluluklar ve kapsam dışı kalan hususlar dikkatlice ve ayrıntılı biçimde değerlendirilmelidir.
• Başka Birimlerin Bütçelerine Dayanarak Bilişim Altyapısına Kilitlenme
  İş sürekliliği planı sadece bilişim altyapısını kapsarsa, felaket durumunda sadece korunmuş ve devamlılığı sağlanmış bir bilgi işlem merkezi olur. Bu iş sürekliliğini getirmez; çünkü, diğer birimler dahil olmadığı sürece kurumun devamlılığı sağlanmamış olur. Dolayısıyla tüm iş birimlerinin dahil edilmesinin yanı sıra, düşünülmesi gereken konular; bina, iletişim altyapısı, müşteri ilişkileri ve hizmetleri, insan kaynakları, ekipmanlar, bilgi ve birikim değerleridir.

Görüldüğü gibi iş sürekliliği oldukça kritik ve bir o kadar da bütünleşik yaklaşılması gereken bir konudur. Kurumun felaket anında başarılı biçimde faaliyetini devam ettirebilmesi için bu konuya gereken önemin verilmesi ve doğru kişilerin dahil edilmesi zaruridir.

turk-internet.com : Dünyada bu konudaki gelişmeler nelerdir?

Resan Yüner : Firmalar artık kesintisiz çalışmaya yönelik kurumsal planlarının yetersizliğinden dolayı karşılaşacakları risklerin farkındalar ve bu konuyla ilgili olarak harekete geçiyorlar. 1500’ün üzerinde kurumsal teknoloji yöneticisinin katıldığı bir Information Week araştırmasına göre, etkinliğe katılan firmaların yarısının iş sürekliliğine yönelik kurumsal planlama yaklaşımlarını ve politikalarını 11 Eylül’den sonra kayda değer bir şekilde değiştirdikleri ortaya çıktı. Benzer şekilde, bir IDC araştırmasına göre iş sürekliliği/güvenlik, 2002 yılının ilk altı ayında BT harcamalarının artış gösterdiği tek alan.

turk-internet.com : Siz HP olarak iş sürekliliği alanında neler yapıyorsunuz?

Resan Yüner : HP, gerek iş sürekliliği planlama ve değerlendirme hizmetleri, altyapı tasarımı ve uygulaması, gerekse iş kurtarma çözümünün yönetimi, acil durum donanımının, hizmet personelinin ve ikincil iş kurtarma merkezlerinin temini gibi konulardaki deneyimiyle, şirketlere operasyonel risklerin tanımlanması, değerlendirilmesi ve yönetiminde destek verir. Sahip olduğumuz deneyim, farklı işletim ortamlarını, uygulama ve sektörleri kapsar. Bu sektörler arasında bankacılık, sağlık, imalat sanayii, kamu hizmetleri, perakende sektörü ve telekomünikasyon yer almaktadır.

turk-internet.com : Bize müşterilerinizdeki uygulamalardan örnekler verebilir misiniz?

Resan Yüner : Société General

Bir felaket sonrasında ofis ile ilgili kurumsal işlemlere devam edilmesinin hayati önem taşıdığı Société Generale, 6 yıldan bu yana HP’den iş süreçlerinin nitelik ve ihtiyaçlarına uygun Ofis Kurtarma ve İş Kurtarma Hizmetleri alıyor. HP İş Kurtarma Merkezi’nde Société Generale için gerekli güvenlik önlemlerinin alınmış olduğu özel bir sistem odası ve ofis odası bulunuyor. Burada Sun ve HP sunucular üzerindeki tüm bankacılık uygulamaları, ödeme sistemleri, dosya sunucusu, piyasa verilerine ilişkin sistemler ve Lotus Notes uygulamaları yedekleniyor.

Société Generale için marka bağımsız olarak kurtarma hizmetleri sunan HP, 6 ayda bir felaket tatbikatı yapıyor ve ayda bir sistemleri güncelliyor.Geniş alan ve yurtdışı bağlantı hatlarının da bu hizmet kapsamında sağlandığı Société Generale’de sistemler herhangi bir kesintiden sonra 1-2 saat içinde çalışmaya hazır oluyor.

Credit Lyonnais

Toptan ticari bankacılık temeline dayanarak faaliyet gösteren Credit Lyonnais, Türkiye’deki Fransız firmaları, diğer çok uluslu firmalar ve 6 büyük Türk grubuna odaklanmış bir hizmet veriyor. Bu kapsamda Credit Lyonnais’nin kısa vadede dış ticaret finansmanından, uzun vadede proje finansmanına uzanan ürün yelpazesinde para/faiz swap’ları gibi türev ürünler, işletme sermayesi kredileri, çok taraflı kredi kuruluşları (IFC) ve ihracat kredi kurumları (ECA) ile ortak sunulan çözümleri yer alıyor.

Credit Lyonnais, İş Kurtarma ve Ofis Kurtarma konularında 8 yıldır HP’nin global hizmet gücünden yararlanıyor. Credit Lyonnais’nin HP UNIX sunucu üzerindeki bankacılık uygulamaları, dosya sunucusu ve diğer uygulamaları, HP İş Kurtarma Merkezi’nde yedekleniyor. Altı ayda bir yapılan felaket tatbikatında, bir kesinti yaşanmış gibi HP tarafından yedeklenen sistemler çalıştırılıyor ve denemeler gerçekleştiriliyor. HP’den alınan bu hizmet sayesinde yaşanacak herhangi bir felaketin çalışanlar, müşteriler ve iş ortakları üzerindeki etkisini minimuma indirerek iş devamlılığını sağlıyor

turk-internet.com : Son olarak hem dünya hem de Türkiye açısından iş sürekliliği ne düzeyde ve gelecekte neler olacak?

Resan Yüner : Türkiye’de ve dünyada iş sürekliliği bilincinin artarak devam ettiğini gözlemliyoruz. Bunda da daha önce değindiğimiz büyük felaketlerin etkisinin büyük olduğunu düşünüyoruz. 11 Eylül dünya açısından, 17 Ağustos depremi Türkiye açısından dönüm noktaları oldu. Faaliyetlerin kesintilere birkaç saat bile tahammül edilemediği günümüz iş dünyasında uzun süreli kesintilerin neler kaybettireceklerini idrak eden şirketler, iş sürekliliğini ciddiye alıyorlar. Gelecekte de bu sürecin ivme kazanarak devam edeceğini tahmin ediyoruz. Bu ivmeyi çeşitli standartlar (bankacılık sektöründeki Basel II gibi) ve denetimlerde destekliyor.