Archive for the ‘Makale’ Category

Terrör ve İş Sürekliliği

Koruma

İş Sürekliliği planları, kuruluşların işlevlerinde bir kesinti olduğu zaman devreye girip kesilen işin bir başka yöntemle yapılması ilkesi üzerine kurulur. İş Sürekliliği planları belirli standartlar doğrultusunda deneyimli uzmanların öncülüğünde geliştirilir ve uygulanır. Planlardaki çözümler geliştirilmeden önce kuruluştaki her işin riskleri ayrıntılarıyla incelenir ve değerlendirilir. Standartlarda ve kaynaklarda anılan riskler arasında “terör” riski gereği gibi anılmamakta, İş Sürekliliği planlarında “terör” riskinin yeterince değerlendirilme koşulu aranmamaktadır. Oysa son yıllarda artan terör olayları göstermiştir ki “terör” olaylarının diğer risklere göre çok farklı boyutları bulunmaktadır. Bu yazıda onları irdelemeye çalışacağız.

 

İşte “terör” olaylarında oluşan başlıca riskler:

 

  • İşyerinin doğrudan hasar görmesi
    1. Yalnızca dış görünüşte olan hasarlar
    2. İşyerinin içinde olan insan kayıpları
    3. İşyerinin içinde olan aygıt (ekipman) kayıpları
    4. İşyerinin bağlı olduğu altyapı (elektrik, su, doğalgaz, yol, telefon, internet, uydu) kayıpları
    5. İşyerinin topyekün yıkımı (ekipman, personel, yazılım, bilgi)

 

  • İşyerinde hasar olmamasının yanında erişimin kapanması (YENİ RİSK)
    Bu durumda işyerindekiler dışarı çıkamayacak, dışardakiler de içeri giremeyeceklerdir. Ekipmanlar kullanılabilmektedir, işteki sürekliliğin sağlanması için yepyeni bir düzen gerekmektedir. İçerdeki çalışanlar, yaşamlarını, dışarı çıkmadan ve işi aksatmadan belirsiz bir süre için sürdürebilmelidir. Dışarda kalıp da işyerine giremeyenlerin işlevleri de içerdekiler tarafından yerine getirilebilecek şekilde tasarlanmalıdır.
  • İşyerinin tahliye edilmesi zorunluluğu (YENİ RİSK)
    Bu durumda da işyerinde ve çalışanlarda hasar yoktur, işyeri kapatılmaktadır. Geçici bir süre için işyerinin uzaktan yönetilmesi zorunluluğu doğacaktır. Yaşamsal süreçlerdeki iş sürekliliği için yepyeni bir çalışma yöntemi gerekmektedir.

 

Bu riskleri içermeyen hiçbir “İşe Etki Analizi” geçerli değildir, dolayısıyla İş Sürekliliği Planları bu yeni risklerin dikkate alınmasıyla yeniden yapılmak zorundadır.

Reklamlar

2015’in Yazılım Felaketleri

Unhappy

Bizde olmaz demeyin, onlar da büyük kuruluşlar, onların başına geldi, hasarları büyük oldu.

Dünyanın en  saygın basın kaynaklarından biri Computerworld.Uk kuruluşunun derlediği yazılım felaketleri her kuruluşun başına gelebilecek cinsten. İş Sürekliliği Planları olan kuruluşlar için bunlar büyük hasarlara yol açmıyorlar. İş Sürekliliği Planları ise uzman desteği ile hızla gerçekleşebiliyor. Sitemizdeki makaleleri okuyarak İş Sürekliliği konusunda hemen bilgi alabilirsiniz.

İşte 2015’in En Büyük Yazılım Felaketleri:

  1. Türkiye’de de şubeleri bulunan dünyaca ünlü uluslararası bir bankanın bilgisayar yazılımındaki bir sorundan ötürü Ağustos 2015’de bir uzun hafta sonu tatili öncesinde 275,000 talimatlı ödeme yapılamadı, maaşlar ödenemedi. Bankanın müşterileri ve banka bundan zarar gördü.
  2. Nisan 2015’de Birleşik Kırallık’ın (İngiltere) Hazine Dairesi uç kullanıcı terminallerinde iki saatlik bir kesinti yaşadı. Donanım ve yazılım sorunlarından ötürü oluşan bu olayda kayıplar ve ağda sıradışı yüklenmeler yaşandı.
  3. Haziran 2015’de Royal Bank of Scotland 600,000 ödemenin yapılamaması durumunu yaşadı. Bundan ötürü müşteriler ve banka büyük zarar gördü. Aynı banka 2012’de benzer bir sorun yaşamış ve 6,5 milyon müşterisine 56 milyon pound ceza ödemek zorunda kalmıştı.

Bunlar yalnızca birkaç örnek, diğerlerini kaynakta belirtilen sitede bulabilirsiniz.

Çözüm: İş Sürekliliği Planları. Zaman yitirmeyin desteğimiz için bize başvurun.

Kaynak: http://www.computerworlduk.com/galleries/infrastructure/top-10-software-failures-of-2014-3599618/

Polat Tower’daki Yangın

17 Temmuz 2012: Beşiktaş Fulya’da 42 katlı Polat Tower’da Saat 10:40’ta yangın çıktı. 1,200 kişinin çalıştığı binada can yitirilmedi.


Bugün (17 Temmuz 2012 Salı) tüm haber radyo ve televizyonları Fulya’daki Polat Tower yangınından haberleri yayımladılar, canlı olarak. Bir yandan alınan önlemler, öte yandan yangının dış cephede gelişmesi birçok olası kaybı önledi. Hepsinden önemlisi can yitirilmediği belirtiliyor. Polat Tower’daki ve binanın çevresindeki tüm zarar gören kişi ve kuruluşlara geçmiş olsun diyoruz.

İtfaiyenin ve yangından koruma sistemlerinin başarısı kesinlikle yadsınamaz, onların tümünü kutluyoruz.

Şimdi gelelim buradan çıkan derse:

Yangın ile yanmayan iş yerleri, İş Sürekliliği planları yoksa asıl ondan ötürü yanacak.

Burada yer alan kuruluşların işlerindeki belirsiz bir süre için olan kesinti kimbilir onları nasıl zarara sokacak. İş Sürekliliği planı olan ile olmayan işte şimdi anlaşılacak. Binada 1,200 çalışan varmış, kaç kuruluş olduğunu bilmiyoruz. Polat Tower’da ya da çevresinde bulunan kuruluşlardaki olası kayıplar şunlar:

  1. Bina yeniden kullanılabilir hale gelinceye değin iş kesintisinden ötürü olan zararlar (yangında hiçbir personeli ve ekipmanı zarar görmemiş olsa bile)
  2. Yangından ötürü zarar gören ekipman ve belgeler (Bunların bedelini sigorta şirketi karşılasa bile ne işe yarar, onların içeriği nasıl yerine konacak?)
  3. Bu sürede yitirilen müşteriler, itibar, varlıklar…

Sözü uzatmadan belirtmek istiyoruz: Her türlü olağanüstü felaket işyerlerini zarara sokar, zararları en aza indirmenin tek yolu İş Sürekliliği planları oluşturmaktır. Bunun maliyeti kuruluşun büyüklüğüne göre değişir, ama kesinlikle “yalnızca” yangına karşı önlem için kurulan ve yalnızca yazılımı 5 Milyon dolar olan sistemlerden çok daha ucuza gelir, yeter ki bu konuda bir girişim başlatılsın ve plan oluşturulsun. İş Sürekliliği planları el yordamıyla oluşturulmaz, dünyada bu konuda geliştirilen standartlarda önerilen yöntemlere göre geliştirilir.

Aydın Ergil

aydinergil@gmail.com

İş Sürekliliği ve Sürdürülebilirlik

Gün geçmiyor ki, bir doğal felaket oluşmasın, yeni bir risk ortaya çıkmasın. İşte kuruluşların yaşamlarını ciddi  şekilde etkileyen doğal felaketlerden birkaçı: Sel, fırtına, deprem, tsunami. Geçen aylarda İstanbul’da ve Doğu Karadeniz bölgesinde yaşanan sel felaketleri halâ herkesin gözünün önündedir mutlaka.

Öte yandan, Eylül ayında Ankara’nın en büyük hastanesinin bilgisayar sistemi çöktü, hastanede, hasta kayıt, raporlara erişim ve sağlık hizmetleri bir süre (ne kadar aksadığı bilinmiyor) aksadı. Yangın, savaş, terör, grev gibi toplumsal olaylar ise her an kapıda. Birkaç yılda bir karşımıza dikilen bir başka kriz de iktisadi; döviz kurlarındaki ani değişim birçok kuruluşun kapısına kilit vurdurdu.

Çok yakında tüm ortamlarda duyumsanacak olan bir başka felaket de Domuz Gribi.  9 Ekim’de Sağlık Bakanı’nın yaptığı açıklamaya göre, önümüzdeki aylarda, eğer önlem alınmazsa Türkiye’de 21 Milyon kişi (yanlış okumadınız, nüfusumuzun üçte biri) domuz gribine yakalanacak. Peki tüm önlemler alınırsa kaç kişi hastalanacak? Bakan’ın açıklamasına göre 1,8 Milyon kişi. Hastalık tüm büyük kuruluşların bulunduğu büyük kentlerden başlayarak çevre illere yayılacak. Ankara’da dokuz Öğrencisi Domuz Gribine yakalanan bir okul Ekim ayında bir hafta süreyle tatil edildi.

Ya doğalgaz, elektrik, su, iletişim, telefon, internet gibi ana girdi hizmetlerinin belirsiz bir süre için kesilmesi durumunda ne olacak? Müşterilerin yitirilmesi ise apayrı bir risk. Yabancı paraların değerlerindeki ani artış ya da düşüşler birçok kuruluşun kapanmasına yol açmıştır.

Her geçen gün, bu risklere yenileri eklenmektedir. Kuruluşların yaşamsal süreçlerinin aksaması için bir felaket olması gerekmez. Hiçbir felaket ya da hasar olmadan da yaşamsal süreçler aksayabilmektedir. Örneğin bir kuruluştaki kilit personelin tamamının “domuz gribine” (H1N1) yakalandığını ya da kuruluşun bulunduğu bölgeye giriş ve çıkışların yasaklandığını düşünün, o kuruluştaki işler, bir felaket olmamasına karşın belirsiz bir süre için aksayacaktır.

Oysa sağlıklı bir İş Sürekliliği Planı olan kuruluş bunların hiçbirinden etkilenmez, ulusal ya da uluslararası düzeydeki yükümlülüklerini tam olarak yerine getirir, itibarını korur, ortaklarına bol ve sürekli kazançlar sağlar. İş Sürekliliği Planı olan kuruluşlar, yatırımcılarını, müşterilerini ve çalışanlarını en üst düzeyde korurlar.

İş Sürekliliği Nedir?

İş Sürekliliği, bir kuruluşta, bir sorun oluştuğunda, yaşamsal olan tüm etkinliklerin, kesintisiz sürdürülebilmeleridir.

Günümüzde, her kuruluşun tüm yaşamsal süreçlerini kapsayan bir İş Sürekliliği Planı olmalıdır, çünkü, kuruluşların kapanma ya da zarar görme nedenlerinin başında yaşamsal süreçlerindeki kesintiler gelmektedir.

Ayrıca kuruluşların birbirlerine olan bağımlılıkları da İş Sürekliliği planlarını zorunlu hale getirmektedir. Örneğin büyük bir kuruluşun tedarikçilerinden birinin üretimini durdurması o kuruluşun üretimini doğrudan etkiler. Yakın bir gelecekte, İş Sürekliliği Planı bulunmayan şirketler uluslararası ya da ulusal ilişkilerinde ciddi sorunlar yaşayacaklardır. Diğer kuruluşlarla iş ilişkisi olan kuruluşlar, sözleşmelere İş Sürekliliği Planı önkoşulu koymaya başlamışlardır.

İş Sürekliliği Planı bir İş Sürekliliği Projesi ile oluşturulur. Proje bu planın sürekli olarak güncellenme mekanizmasını da kurar. Plan belirli aralıklarla sınanır.

İş Sürekliliği konusundaki yazılımlar, planlar oluşturulurken yardımcı araçlardır, tek başlarına bir anlamları yoktur. İş Sürekliliği planları otomatik olarak oluşturulamamakta, her kuruluş için ayrı yapılara sahip olmaktadırlar. Bir kuruluşun İş Sürekliliği Projesi o kuruluşun en üst yöneticisi tarafından başlatılmalıdır. Bu düzeyde başlamayan bir projenin başarılı olma şansı yoktur.

Dünyada İş Sürekliliği

Dünyadaki tüm büyük kuruluşların İş Sürekliliği planları bulunmaktadır. Bir kuruluşun İş Sürekliliği planının bulanmaması yalnızca kendine değil topluma da büyük zararlar verebilir.

Dünyadaki tüm Merkez Bankaları, meslek örgütleri, sağlık örgütleri, tüm üyelerine İş Sürekliliği konusunda bilgi vermekte, çözümler önermekte, onları bir İş Sürekliliği Planı edinmeye zorlamakta ve sürekli denetlemektedirler.

Dünyada birçok ülkede İş Sürekliliği standardı oluşturulmuştur. Projeler bu standartlara uygun olarak geliştirilmektedir.

Yurtdışında İş Sürekliliği hizmetleri şu alanlarda verilmektedir: Danışmanlık, Bilgisayar Altyapısı Yedeklemesi (Felaket Onarımları) ve yazılımlar (Projelere şablonlar).

Türkiye’de İş Sürekliliği

Türkiye’de İş Sürekliliği konusu, ilk kez bizim tarafımızdan 2000 Yılı Sorunuyla birlikte dile getirilmiştir. 2000 Yılı Sorunu, bilgisayar sistemlerinde çok önemli bir risk oluşturmuş, önlem alınmayan tüm bilgisayar donanımları ve yazılımları 2000 yılını son iki hanesi olan 00 ile algıladıklarından yanlış çalışma ya da durma endişesini doğurmuşlardır. Bu nedenle o yıllarda adına Acil Durum Planları (Contingency Plan) denen İş Sürekliliği Planları ortaya çıkmıştır. Son yıllarda sık sık gündeme gelen Afet Koordinasyon Merkezleri (AKOM) işin yalnızca felakte yönüyle ilgilidir, “afet” olmadan yaşanan kesintiler AKOM’ların ilgi alanı dışında kalmaktadır.

Türkiye’de ise İş Sürekliliği kavramı basında hiç yer almamaktadır. Birçok kuruluş bu konuda hiçbir adım atmamaktadır. Risklere karşı alınan önlemler bir İş Sürekliliği planı içinde değillerse bir anlam taşımazlar, kuruluşlar en gözardı ettikleri yanlarından darbeler alarak kısa zamanlarda batabilirler. Doğrudan kayıpların yanında marka değerlerinin yitirilmesi, itibarlarının zedelenmesi de büyük önem taşımaktadır.

Öte yandan uluslararası bağlantısı olan şirketler, kendilerinden istenenleri yerine getirmek için İş Sürekliliği çalışmalarını başlatmışlardır.

Son dönemde yaşanan felaketlerde çoğu İş Sürekliliği Planı olmayan kuruluşlar çok büyük zararlarla karşılaşmışlardır. Felaket bölgesinde bulunan kuruluşların çoğu kapanmıştır.

İş Sürekliliği – Sürdürülebilirlik İlişkisi

Son yıllarda dünyada hızla gelişen ve sıklıkla İş Sürekliliği ile karıştırılan bir kavram Sürdürülebilirlik’tir (Sustainability). Sürdürülebilirlik, kısaca, kuruluşların, toplum önünde ekonomik, toplumsal ve çevresel hedeflerini belirlemeleri, bu hedeflere erişim durumlarını düzenli olarak raporlamaları ve zaman içinde bu hedeflerini daha da üst düzeylere çıkarmaları olarak tanımlanır. Sürdürülebilirlik kavramını benimseyen kuruluşlar bu üçlü yapı içinde daha da üst düzeylere gelerek sahiplerinin, müşterilerinin ve toplumun gözünde saygınlıklarını arttırırlar.

Sürdürülebilirlik ile İş Sürekliliği arasındaki en önemli ilişki, İş Sürekliliği’nin yaşamsallığından kaynaklanmaktadır. Bir kesintiden ötürü piyasadan silinen ya da itibarını yitiren bir kuruluşun sürdürülebilirliğinden söz edilemez. Bu nedenle Sürdürülebilirliğin ön koşulu İş Sürekliliği’dir. Yurtdışında sürdürülebilirlik çalışması yürüten her kuruluşun İş Sürekliliği planları vardır. Ülkemizde de yeni gelişen Sürdürülebilirlik çalışmaları mutlaka beraberinde İş Sürekliliği kavramını da getirmelidir. Aksi halde süreçlerinde kesinti yaşayan kuruluşların işlerini ve itibarlarını yitirmesiyle birlikte Sürdürülebilirlik kavramı da itibarını yitirir.

Ne Yapmalı?

Bazı kuruluşların işlerindeki kesintiler, kendi yapılarından, müşterilerinden ve tedarikçilerinden başka tüm toplumu da etkilemektedir, örneğin doğalgaz, su, elektrik, ulaşım, iletişim (telefon, internet, vb), bankacılık, güvenlik, yerel yönetim hizmetleri gibi. Başta bu önemli sektörlerdeki kuruluşlar olmak üzere tüm kuruluşlara önerimiz, acilen İş Sürekliliği Planlarını oluşturmaya başlamalarıdır. Bir İş Sürekliliği Planı olan kuruluşlar da planlarının geçerliliğini ve standartlara uygunluğunu bağımsız ve yetkin kuruluşlara denetletmelidirler.

Öte yandan Sanayi ve Ticaret odaları, Devlet Planlama Teşkilatı, tüm bakanlıklar, Bankalar Birliği, Merkez Bankası ve meslek odaları önce kendilerinin sonra da üyelerinin ya da kendilerine bağlı kurumların İş Sürekliliği Planlarına sahip olmalarında öncülük etmelidirler.

Aydın Ergil

İş Sürekliliği Türkiye
www.issurekliligi.org
aydinergil@gmail.com

Domuz Gribi

Şirketinizde Domuz Gribi nedeniyle iş kayıplarına karşı tek çözüm:

İş Sürekliliği Planı

Domuz Gribiyle İlgili Gelişmeler

11 Aralık 2009: Türkiye’de Ölü Sayısı 353

Ajanslar

16 Kasım 2009: Türkiye’de Ölü Sayısı 73

ntvmsnbc ve Ajanslar
Güncelleme: 19:25 TSİ 16 Kasım. 2009 Pazartesi//

ANKARA – Sağlık Bakanlığı, domuz gribi nedeniyle 13 kişinin daha yaşamını yitirdiğini açıkladı. Son ölümlerle birlikte ölenlerin sayısı 73’e yükseldi.

Virüs nedeniyle halen 249 kişi hastanelerde tedavi görüyor. Yoğun bakımda tutulan 56 kişiden 21’i solunum cihazına bağlı bulunuyor.

Hayatını kaybeden 30 kişinin virüs açısından risk taşıyan kronik hastalığı olduğu, 2 kişinin hamile olduğu belirtildi.

Kaynak: NTVMSNBC

13 Kasım 2009: Türkiye’de Ölü Sayısı 60
Sağlık Bakanlığı, “domuz gribi” nedeniyle hayatını kaybedenlerin sayısının 60’a ulaştığını, pandemik grip nedeniyle 202 hastanın hastanelerde tedavi altında olduğunu, bugüne kadar 250 bin kişinin aşılandığını açıkladı.

Sağlık Bakanlığının internet sitesinde yer alan açıklamada, pandemik grip nedeniyle çeşitli illerde 20 vatandaşın daha hayatını kaybettiği belirtilerek, pandemik gripten yaşamını yitirenlerin sayısının 60’a ulaştığı bildirildi.Kaynak: Hürriyet

10 Kasım 2009: Türkiye’de Ölü Sayısı 30

Sağlık Bakanlığı, domuz gribinden ölenlerin sayısının 21’e yükseldiğini açıkladı.
Sağlık Bakanlığı, halk arasında “Domuz  Gribi” olarak bilinen Pandemik grip (H1N1) nedeniyle yaşamını yitirenlerin  sayısının 21’e yükseldiğini bildirdi.

Sağlık Bakanlığından yapılan açıklamada, “Pandemik grip nedeniyle  çeşitli illerde tedavileri sürdürülen hastalarımızdan 21 yaşında bir erkek ve 11  yaşında bir kız çocuğu olmak üzere iki vatandaşımız maalesef hayatını  kaybetmiştir. Bu vefatlarla beraber Pandemik gripten kaybedilen vatandaşlarımızın  sayısı 21 olmuştur.” denildi.
Kaynak: Hürriyet (6 Kasım 2009)

3.Kasım 2009: Türkiye’de Ölü Sayısı 9

ŞANLIURFA’da dört yaşındaki Elif Fırathan, İstanbul’da 13 yaşındaki bir kız çocuğu ile Ankara’da kronik hastalığı bulunan 65 yaşındaki Ayşe Güler’in Domuz gribi nedeniyle hayatını kaybetmesiyle, Türkiye’de şimdiye kadar A H1N1 virüsünden ölenlerin sayısı dokuza yükseldi.

Kaynak: Hürriyet

26.Ekim.2009: Tüm Türkiye’de domuz gribi tatili

Milli Eğitim Bakanlığı (MEB), 30 Ekim Cuma günü Türkiye genelinde tüm eğitim kurumlarını tatil etti. Eğitim kurumları bahçeler dahil dezenfekte edilecek.
Kaynak: Cumhuriyet

26.Ekim.2009: Ankara’da okullara domuz gribi tatili

Bir kişinin domuz gribinden öldüğü başkentte ilk ve orta dereceli okullarla dershaneler bir hafta tatil edildi. Okullar bu tatil süresince dezenfekte edilecek. Domuz gribinden ölen Mustafa Güneş toprağa verildi.

// ANKARA Valisi Kemal Önal, domuz gribi virüsünün yayılmasını kontrol altına almak amacıyla Ankara’daki ilk ve orta dereceli okullarla dershanelerin da bugünden itibaren yedi gün süreyle tatil edildiğini açıkladı. Önal, önümüzdeki hafta sonu durumun tekrar değerlendirileceğini söyledi.

Sağlık Bakanlığı Pandemi İzleme Kurulu üyesi Levent Akın, ailelerin şu anda panik içinde olduğunu belirterek, “Bu panik ve korku halini ortadan kaldırmak için tatil kararı alındı. Okullar tatilken de dezenfekte işlemi yapılır ama okullarda öğrenci varken yapılması daha iyi olur. El nereye değiyorsa oralar temizlenmeli” dedi. Milli Eğitim Bakanlığı Müsteşar Yardımcısı ve Domuz Gribi Kriz Masası Başkanı Sadettin Sabaz ise “Normal bir grip ancak bir haftalık dinlenme ile geçiyor. Yayılmayı önlemek amacıyla yedi günlük tatil uygun görüldü. Dersanelerin de bu kapsamda tatil olmasına karar verdik” dedi.

Türkiye’de domuz gribinden ölen ilk kişi olan evli, bir çocuk babası Mustafa Güneş (29), dün Kalecik’in Satılar Köyü’nde toprağa verildi. Güneş’in ağabeyi Hüseyin Güneş, hastaneden davacı olacaklarını söyledi.

Kaynak: Hürriyet

25.Ekim.2009: Gribe ilk kurban…
Türkiye’de domuz gribi nedeniyle ilk ölüm vakası Ankara’da görüldü. Sağlık Bakanlığı’ndan yapılan yazılı açıklamada, zatürre teşhisiyle Ankara’daki bir hastanede tedavi gören 29 yaşındaki bir yurttaşın hayatını kaybettiği belirtildi.
Kaynak: Cumhuriyet Hürriyet

17.Ekim.2009: Vaka Sayısı Artıyor
Ankara’da Bilkent Üniversitesi ilköğretim okulunda görülen domuz giribi vaka sayısı artıyor. Başkent’te H1N1 virüsü taşıyanların sayısı 26’ya yükseldi. Öte yandan Konya’da yüksek ateş şikayetiyle hastaneye başvuran Kanadalı kadın turist, domuz gribi şüphesiyle gözlem altına alındı.

Kaynak ve Haberin Ayrıntısı: Cumhuriyet

15.Ekim.2009: Ankara’da Domuz Gribi görülen okul bir hafta tatil edildi
Sağlık Bakanlığı, domuz gribi vakası sekize çıkınca, Özel Bilkent Laboratuvar Okulu’nda (BUPS) eğitim ve öğretime bir hafta süreyle ara verdi.

Kaynak ve Haberin ayrıntısı: Hürriyet

9.Ekim.2009: Sağlık Bakanı Uyardı: Domuz Gribi Geliyor

Sağlık Bakanlığı … hastalığın şu anki seyrine göre, hiç aşı yapılmaz ve diğer gerekli tedbirler alınmazsa 21 milyon kişinin hastalanacağı (nüfusun 1/3’ü), 8.8 milyon kişinin polikliniklere başvuracağı, 96 bin kişinin hastaneye yatırılacağı, 15 bin 500 kişinin yoğun bakıma ihtiyaç duyacağı, 5 bin 300 kişinin hayatını kaybedebileceği, işgücü kayıpları ve diğer dolaylı kayıplar hariç salgının toplam maliyetinin 1.1 milyar TL olacağı öngörüsünde bulunuldu.
(Kaynak: Anadolu Ajansı Haberi)

Basında çıkan haberler:
Hürriyet Gazetesi

Domuz Gribi (H1N1 – Swine Flu)

Saygın araştırma kuruluşu Gartner Group domuz gribinden ötürü çalışanların yüzde 40’ından fazlasının hastalık endişesi nedeniyle işyerlerine gidemeyeceğini tahmin ediyor.

Hastalığın Yayılmasında son durum:

http://en.wikipedia.org/wiki/2009_swine_flu_outbreak

Diğer Kaynaklar:

İş Sürekliliği ile Felâket Onarımı İlişkisi

İş Sürekliliği ile Felâket Onarımı İlişkisi

Tarihçe

Felâket Onarımı (Disaster Recovery) kavramı İş Sürekliliği’nin ortaya çıktığı yıllardan çok önce, anabilgisayarların yaygınlaştığı yıllarda gündeme geldi. Biraz anabilgisayar tarihine gözatacak olursak, anabilgisayarlar 60’lı yıllarda yaygınlaşmaya başladı. O yıllarda bir yandan anabilgisayarlar kuruluyor öte yandan sağladıkları yararların sarhoşluğuyla onlardaki kesintiler gözardı ediliyordu. Anabilgisayarların hizmetlerindeki kesintiler ciddi iş kayıpları yaratmaya başlayınca, kuruluşlar bu kayıpları önlemek için “felâket onarımı” hizmetlerine gereksinim duydular. Anabilgisayar üreticileri 70’li yıllardan başlayarak dileyen müşterilerine felaket onarımı desteği vermeye başladılar. Anabilgisayar üreticileri, bilgisayar işlemleri yaşamsal olan mali kuruluşlar için bazı yedekleme merkezleri kurarak o kuruluşların her an yararlanabilecekleri donanımı, yazılımları ve veri yedeklerini bulundurdular. Verilerin yitirilmemesi için anında iki ortamda kayıt işleyen yöntemler geliştirildi.

İş Sürekliliği (Business Continuity) kavramı ise 90’lı yıllarda, “2000 yılı sorunuyla” birlikte gündeme geldi. Bilgisayar belleklerinin çok pahalı olmasından ötürü, bilgisayar ortamında kullanılan yıl bilgisi son iki hanesiyle (örneğin 1959 için 59) belirlenmekteydi. 2000 yılına (bilgisayar ortamında 00) gelindiğinde yıl ile yapılan tüm hesaplamalar (yaş, amortisman ve faiz hesapları gibi) yanlış olacağından, 2000 yılına gelmeden önce tüm bilgisayar yazılımları ve donanımları gözden geçirilmeliydiler. Tüm kuruluşlar gerekli düzeltmeleri yaptılar, sistemlerini sınadılar. Geriye tek bir risk kalıyordu: Acaba unutulan ya da çözülemeyen bir sorun kalmış olabilirmiydi? İşte bu belirsiz risklere karşı tek çözüm olarak, o günlerde, adına “Acil Durum Planları” (Contingency Plan) denen İş Sürekliliği planları ortaya çıktı.

İş Sürekliliği kavramını 1996’da ABD’nin Genel Muhasebe Ofisi’nin (General Accounting Office GAO) (Türkiye’deki Sayıştay’a karşı geliyor) yayınlarında görüyoruz. GAO, İş Sürekliği Planları’nı tüm devlet kurumlarında zorunlu kıldı, 2000 Yılına yaklaşılırken, o kurumları denetleyerek düzenli denetim raporları yayınladı.

Tanımlar

Felâket Onarımı, bir işlevi ya da tümü çalışmayan bir anabilgisayarın (günümüzde “teknoloji ortamı” demek gerekiyor) çalışır hale getirilmesidir.

İş Sürekliliği, ise, bir kuruluşun, bir bölümünün ya da tümünün çalışamaması durumunda, bir başka yoldan çalışmasının sağlanmasıdır.

İş Sürekliliği – Felâket Onarımı İlişkisi

Felâket Onarımı yalnızca teknolojik yapıyla ilgilenirken, İş Sürekliliği, teknolojiyle bağlantılı olsun olmasın, kuruluşun yaşamsal süreçlerindeki tüm kesintilerde devreye girer. Örneğin hiçbir teknoloji sorunu olmayan bir kuruluşun bir kilit çalışanı domuz gribine yakalandığında orada bir felâket yoktur, ama kuruluşta bazı yaşamsal işler aksar. Bu durumda İş Sürekliliği Planı’nda belirtilen yöntem uygulanarak kuruluştaki aksama giderilir.

İş Sürekliliği Planı, kuruluşu dikkate alır, teknolojiyle ilgisi olan ya da olmayan bir kesintide işin sürmesi için önceden belirlenen yöntemi uygulamaya koyar. İş Sürekliliği ile Felâket Onarımı ilişkisi tam bu noktada başlar. Eğer kesinti teknolojiyle ilgiliyse, Felâket Onarımı Planı devreye girer ve önceden belirlenen yöntemle onarımı tamamlar. Bu onarım sürerken, işler İş Sürekliliği Planı’nda belirlenen yöntemle yapılır ve kuruluşun zarar görmesi önlenmiş olur.

Kısaca Felâket Onarımı Planları, İş Sürekliliği Planlarının yerini alamazlar. Öte yandan Felâket Onarımı Planları, İş Sürekliliği Planları’nın kaçınılmaz parçalarıdır.

Aydın Ergil, İş Sürekliliği Türkiye, Kasım 2009

aydinergil@gmail.com

İş Sürekliliği’nde Son Durum

“Hazırlanmayı başaramazsan, başaramamaya hazırlan”
Benjamin Franklin

Ekonomik Kriz!
Çözüm: İş Sürekliliği Planları

4 Kasım 2009

Kriz geliyor

24 Ekim 2009

 

Krize karşı çözüm: İş Sürekliliği Planları

Kriz sonrası batmamak mümkün

 

Domuz Gribi Geliyor

(Ayrıntılar  Domuz Gribi Sayfalarımızda)

Çözüm: İş Sürekliliği Planları

Sağlık Bakanlığı … hastalığın şu anki seyrine göre, hiç aşı yapılmaz ve diğer gerekli tedbirler alınmazsa 21 milyon kişinin hastalanacağı (nüfusun 1/3’ü), 8.8 milyon kişinin polikliniklere başvuracağı, 96 bin kişinin hastaneye yatırılacağı, 15 bin 500 kişinin yoğun bakıma ihtiyaç duyacağı, 5 bin 300 kişinin hayatını kaybedebileceği, işgücü kayıpları ve diğer dolaylı kayıplar hariç salgının toplam maliyetinin 1.1 milyar TL olacağı öngörüsünde bulunuldu.
(Kaynak: Anadolu Ajansı Haberi)

Sağlık önlemleri alınarak can yitirilmesi önlenebilir, ama domuz gribinden ötürü iş dünyasının büyük kayıplara uğrayacağı kesin. Bunun tek çözümü İş Sürekliliği Planı.

Tüm kuruluşları İş Sürekliliği Planı edinmeye çağırıyoruz. Çalışanlarda oluşacak risklere karşı İş Sürekliliği Planı hızla geliştirilebilir.

Hastanelerde İş Sürekliliği:

29 Eylül 2009’da BTNet’in verdiği habere güre Ankara’nın en büyük hastanelerinden biri olan Atatürk Eğitim ve Araştırma Hastanesi’nin bilgisayar sistemi çökmüş ve hastane ile bağlı tüm semt kliniklerinde uzunca bir süre sağlık verilerine erişimi engellemiştir.

BTNet’in haberi aynen şöyle: “Anadolu Ajansı’ndan alınan habere göre, Ankara Atatürk Eğitim ve Araştırma Hastanesi’nin bilgisayar sistemlerinin sabah saatlerden itibaren çökmesi sonucu, kayıt, muayene, tetkik, yatış gibi pek çok işlem gerçekleştirilemedi. Gün boyu süren arıza hastane çalışmalarını felce uğratınca, hastalar ve çalışanlar arasında tartışmalar yaşandı.”

İşte sorularımız:
1) Hastanenin İş Sürekliliği Planı var mı? (Yurt dışında tüm hastanelerde zorunlu)
2) Kesinti giderilinceye dek bu yüzden bir can yitirildi mi?
3) Kesinti yüzünden gelir eksilmesi ne kadar oldu?

Haberin ayrıntısına şu bağlantıdan erişebilirsiniz:
http://www.btnet.com.tr/

Hastanenin Internet Sitesi:
http://www.ataturkhastanesi.gov.tr/

Dileriz tüm hastanelerin birer İş Sürekliliği Planları olur.

İSTANBUL’da Sel (Flood):

İstanbul'da Sel (8 Eylül 2009)

Kaynak: Cumhuriyet, 9.9.2009

30 kişi öldü, birçok işyeri zarar gördü, kayıp 100 Milyon Dolardan fazla. Diğer bağlantı ve fotoğraflar Haberler (News) sayfamızda.

İnsanları kurtaramazdık belki ama kayıplar yüzünden kapanan firmaları bir İş Sürekliliği Planı kurtarabilirdi.

Türkiye’de yeni yeni sözü edilmeye başlayan İş Sürekliliği’ne adanan bu sitede en değerli ve en kapsamlı uluslararası kaynaklara yer verilmektedir. Kaynaklardan da anlaşılacağı gibi tüm dünya İş Sürekliliği konusuyla ilgilenirken, bu konuda Türkiye’de yazılmış yazı yok denecek kadar azdır. Türkiye’de İş Sürekliliği konusunu öne çıkartmak üzere kurulan sitemiz bu görevi üstlenerek İş Sürekliliği konusunda Türkçe makale yayınlamaya başlıyor. İlk makalemizi aşağıda bulabilirsiniz. Umarız bu kaynaklar toplumumuzda daha güvenli daha az iflaslı bir dönem başlatır.

Aydın Ergil

İş Sürekliliği Nedir?

Aydın Ergil

1. Tarihçe

İş Sürekliliği kavramı ilk kez 2000 yılına yaklaşırken yaşanması beklenen ve önlem alındığında çözülen 2000 Yılı Sorunuyla birlikte gündeme geldi. O dönemde eski bilgisayar donanım ve yazılımlarında sıkça kullanılan iki rakamlı yıl bilgisinin (örneğin 1964 için 64) 2000 yılında sıfırlanmasının yaratacağı sorunlar gündemdeydi. Tüm donanım ve yazılımlar elden geçirilerek sorun yaratabilecekler değiştirildi, sınandı. Ancak geriye bir risk kalıyordu, acaba gözden kaçan başka donanım ve yazılım sorun yaratabilirmiydi. İşte bu riski göze almak istemeyen kuruluşlar daha önce pek önem vermedikleri Acil Durum Planları’nı (Contingency Plan) geliştirmeye başladılar. İşte İş Sürekliliği kavramı ilk kez o planlarla doğdu. İş Sürekliliği (Business Coninuity) konusunda yazılmış ilk resmi belge ABD Genel Muhasebe Ofisi’nden geldi (Year 2000 Computing Crisis: Business Continuity and Contingency Planning) ve tüm dünyadaki kuruluşlara rehber oldu. Bu tarihsel belgeyi İş Sürekliliği Kaynakları sayfamızdan indirebilirsiniz. Daha sonra başta Dünya Bankası olmak üzere tüm ulusal ve uluslararası örgütler bu konuda uyarılar yaptılar, çözüm yolları önerdiler ve çalışmalarda yardımcı oldular. Türkiye’de de bizim gazete ve dergilerde yazdığımız yazılar, televizyon ve radyo izlencelerinde yaptığımız konuşmalar ses getirdi ve birçok kuruluşta 2000 Yılı Sorununa karşı çözüm çalışmaları başladı. Devlet kurumlarındaki çalışmalarda Devlet Planlama Teşkilatı öncü rol üstlendi. Tüm bu çalışmalardan ötürüdür ki 2000 Yılı Sorunu büyük kayıplara yol açmadı.

2. Neden İş Sürekliliği Planı Zorunlu?

Her kuruluşun bir İş Sürekliliği Planı edinmesi, günümüzde, zorunlu hale gelmiştir. Bunun en büyük nedeni kuruluşların birbirine bağımlı hale gelmesidir. Örneğin büyük bir kuruluşun tedarikçilerinden birinin üretimini durdurması o kuruluşun üretimini doğrudan etkileyebilir. Bu nedenle, kuruluşlar birlikte çalışacakları diğer kuruluşların da İş Sürekliliği Planlarının bulunmasını istemektedirler. Yakın bir gelecekte, İş Sürekliliği Planı bulunmayan şirketler uluslararası ya da ulusal ilişkilerinde ciddi sorunlar yaşayacaklardır.
Halkalardan biri koparsa tüm zincir işe yaramıyor
İşte zincir, halkalarından biri olmasa işe yaramıyor Resimdeki halkalardan biri koparsa tüm zincir işe yaramıyor. İşte tedarik zincirinde İş Sürekliliği bu kadar önem taşıyor.

İş ilişkisi olan kuruluşların sözleşmelere İş Sürekliliği Planı önkoşulu koymalarının yanında her kuruluş her an binlerce kesinti riski ile karşı karşıyadır.

Bu risklere her geçen gün yenileri eklenmektedir. Kuruluşun yaşamsal süreçlerinin aksaması için bir felaket olması gerekmez. Hiçbir felaket ya da hasar olmadan da yaşamsal süreçler aksayabilmektedir. Örneğin bir kuruluştaki kilit personelin tamamının “domuz gribine” (H1N1) yakalandığını düşünün, o bölümdeki işler belirsiz bir süre için aksayacaktır. Deprem, sel, yangın, terör, savaş gibi olaylar tartışmasız bir şekilde kuruluşun yaşamsal süreçlerini aksatır.

 

Çözüm: İş Sürekliliği

Çözüm: İş Sürekliliği

Kaynak: İstanbul Büyükşehir Belediyesi

Ya doğalgaz, elektrik, su, iletişim (telefon, internet) gibi ana girdi hizmetlerinin belirsiz bir süre için kesilmesi durumunda ne olacaktır? Bir de kuruluşta hiçbir kesinti olmamasına karşın tedarikçilerde sorun olabilir. Ya müşterilerin yitirilmesi durumunda ne olacak? Oysa sağlıklı bir İş Sürekliliği Planı olan kuruluş bunların hiçbirinden etkilenmez, ulusal ya da uluslararası düzeydeki yükümlülüklerini tam olarak yerine getirir, itibarını korur. İş Sürekliliği Planı olan kuruluşlar, yatırımcılarını, müşterilerini ve çalışanlarını da en üst düzeyde korurlar.

3. Tanım

İş Sürekliliği, bir kuruluşun, yaşamını etkileyebilecek her türlü kesinti durumunda uygulaması gereken süreç, kural, karar ve etkinliklerden oluşur.

Bir kuruluşun İş Sürekliliği Planı, bir “>bir “>bir “>bir bir “>proje ile oluşturulur. İş Sürekliliği Planının güncellenmesi ve bir kesintide yaşama geçirilmesi o kuruluşun İş Sürekliliği Yönetimi tarafından gerçekleştirilir.

Bir İş Sürekliliği Planında şunlar olmalıdır:

* Kuruluşun İş Sürekliliği Yaklaşımı
* İş Sürekliliği Yönetimi (Örgüt, insan kaynağı, süreçler, donanım, mekan)
* Kuruluşun yaşamsal süreçlerinin ayrıntıları
* Her birimde hangi kesinti düzeyinde İş Sürekliliği Planının devreye gireceği
* Kuruluşun her biriminde kesinti durumunda uygulanacak planın ayrıntıları (süreç, donanım, insan kaynağı)
* Dönemsel sınanma yöntemi
* Kesinti durumunda iletişim planı (iç, dış)

Kaynak: http://www.issurekliligi.org/