Archive for Mart 2016

Terrör ve İş Sürekliliği

Koruma

İş Sürekliliği planları, kuruluşların işlevlerinde bir kesinti olduğu zaman devreye girip kesilen işin bir başka yöntemle yapılması ilkesi üzerine kurulur. İş Sürekliliği planları belirli standartlar doğrultusunda deneyimli uzmanların öncülüğünde geliştirilir ve uygulanır. Planlardaki çözümler geliştirilmeden önce kuruluştaki her işin riskleri ayrıntılarıyla incelenir ve değerlendirilir. Standartlarda ve kaynaklarda anılan riskler arasında “terör” riski gereği gibi anılmamakta, İş Sürekliliği planlarında “terör” riskinin yeterince değerlendirilme koşulu aranmamaktadır. Oysa son yıllarda artan terör olayları göstermiştir ki “terör” olaylarının diğer risklere göre çok farklı boyutları bulunmaktadır. Bu yazıda onları irdelemeye çalışacağız.

 

İşte “terör” olaylarında oluşan başlıca riskler:

 

  • İşyerinin doğrudan hasar görmesi
    1. Yalnızca dış görünüşte olan hasarlar
    2. İşyerinin içinde olan insan kayıpları
    3. İşyerinin içinde olan aygıt (ekipman) kayıpları
    4. İşyerinin bağlı olduğu altyapı (elektrik, su, doğalgaz, yol, telefon, internet, uydu) kayıpları
    5. İşyerinin topyekün yıkımı (ekipman, personel, yazılım, bilgi)

 

  • İşyerinde hasar olmamasının yanında erişimin kapanması (YENİ RİSK)
    Bu durumda işyerindekiler dışarı çıkamayacak, dışardakiler de içeri giremeyeceklerdir. Ekipmanlar kullanılabilmektedir, işteki sürekliliğin sağlanması için yepyeni bir düzen gerekmektedir. İçerdeki çalışanlar, yaşamlarını, dışarı çıkmadan ve işi aksatmadan belirsiz bir süre için sürdürebilmelidir. Dışarda kalıp da işyerine giremeyenlerin işlevleri de içerdekiler tarafından yerine getirilebilecek şekilde tasarlanmalıdır.
  • İşyerinin tahliye edilmesi zorunluluğu (YENİ RİSK)
    Bu durumda da işyerinde ve çalışanlarda hasar yoktur, işyeri kapatılmaktadır. Geçici bir süre için işyerinin uzaktan yönetilmesi zorunluluğu doğacaktır. Yaşamsal süreçlerdeki iş sürekliliği için yepyeni bir çalışma yöntemi gerekmektedir.

 

Bu riskleri içermeyen hiçbir “İşe Etki Analizi” geçerli değildir, dolayısıyla İş Sürekliliği Planları bu yeni risklerin dikkate alınmasıyla yeniden yapılmak zorundadır.

Reklamlar

2015’in Yazılım Felaketleri

Unhappy

Bizde olmaz demeyin, onlar da büyük kuruluşlar, onların başına geldi, hasarları büyük oldu.

Dünyanın en  saygın basın kaynaklarından biri Computerworld.Uk kuruluşunun derlediği yazılım felaketleri her kuruluşun başına gelebilecek cinsten. İş Sürekliliği Planları olan kuruluşlar için bunlar büyük hasarlara yol açmıyorlar. İş Sürekliliği Planları ise uzman desteği ile hızla gerçekleşebiliyor. Sitemizdeki makaleleri okuyarak İş Sürekliliği konusunda hemen bilgi alabilirsiniz.

İşte 2015’in En Büyük Yazılım Felaketleri:

  1. Türkiye’de de şubeleri bulunan dünyaca ünlü uluslararası bir bankanın bilgisayar yazılımındaki bir sorundan ötürü Ağustos 2015’de bir uzun hafta sonu tatili öncesinde 275,000 talimatlı ödeme yapılamadı, maaşlar ödenemedi. Bankanın müşterileri ve banka bundan zarar gördü.
  2. Nisan 2015’de Birleşik Kırallık’ın (İngiltere) Hazine Dairesi uç kullanıcı terminallerinde iki saatlik bir kesinti yaşadı. Donanım ve yazılım sorunlarından ötürü oluşan bu olayda kayıplar ve ağda sıradışı yüklenmeler yaşandı.
  3. Haziran 2015’de Royal Bank of Scotland 600,000 ödemenin yapılamaması durumunu yaşadı. Bundan ötürü müşteriler ve banka büyük zarar gördü. Aynı banka 2012’de benzer bir sorun yaşamış ve 6,5 milyon müşterisine 56 milyon pound ceza ödemek zorunda kalmıştı.

Bunlar yalnızca birkaç örnek, diğerlerini kaynakta belirtilen sitede bulabilirsiniz.

Çözüm: İş Sürekliliği Planları. Zaman yitirmeyin desteğimiz için bize başvurun.

Kaynak: http://www.computerworlduk.com/galleries/infrastructure/top-10-software-failures-of-2014-3599618/