Posts Tagged ‘İş Sürekliliği’

EU-GDPR ve İş Sürekliliği

İş Sürekliliği Planı olmayan ya da bu konuda becerisi ve bilgi birikimi olmayanlara yaptıran kuruluşlara kötü haberler var. Mayıs 2018’de tüm Avrupa’da yürürlüğe girecek olan EU-GDPR (Avrupa Birliği – Genel Veri Koruma Düzeni Yasası) diğer ülkelerin kuruluşları ya da vatandaşlarıyla iş yapan kuruluşlarımızı doğrudan etkileyecek.

Oysa, doğru bir İş Sürekliliği Planı “Veri Kaçağı” riskini de öngördüğünden verilerin korunması önlemini de almış olacaktır.

Verileri sızdırılan kuruluş, yeni yönetmeliğe göre, eğer durumu raporlamazsa daha da büyük cezalara çarptırılacaktır.

İşte 20 Kasım itibarıyla yurt dışında yaşanan ve giderek hep artacak olan siber saldırı ve veri sızdırma olaylarını içeren bağlantı:

https://www.itgovernance.co.uk/

Kayıplar çok büyük. Tüm kuruluşlara önerilerim:

  1. EU-GDPR yasası yürürlüğe girmeden onun gerektirdiği önlemlerinizi alın.
  2. İş Sürekliliği planınızı oluşturun, eğer varsa bu alanı da kapsadığından emin olun.

Her iki konuda da size yardımcı olabilirim.

Aydın Ergil

 

Reklamlar

İş Sürekliliği ve Sürdürülebilirlik

Gün geçmiyor ki, bir doğal felaket oluşmasın, yeni bir risk ortaya çıkmasın. İşte kuruluşların yaşamlarını ciddi  şekilde etkileyen doğal felaketlerden birkaçı: Sel, fırtına, deprem, tsunami. Geçen aylarda İstanbul’da ve Doğu Karadeniz bölgesinde yaşanan sel felaketleri halâ herkesin gözünün önündedir mutlaka.

Öte yandan, Eylül ayında Ankara’nın en büyük hastanesinin bilgisayar sistemi çöktü, hastanede, hasta kayıt, raporlara erişim ve sağlık hizmetleri bir süre (ne kadar aksadığı bilinmiyor) aksadı. Yangın, savaş, terör, grev gibi toplumsal olaylar ise her an kapıda. Birkaç yılda bir karşımıza dikilen bir başka kriz de iktisadi; döviz kurlarındaki ani değişim birçok kuruluşun kapısına kilit vurdurdu.

Çok yakında tüm ortamlarda duyumsanacak olan bir başka felaket de Domuz Gribi.  9 Ekim’de Sağlık Bakanı’nın yaptığı açıklamaya göre, önümüzdeki aylarda, eğer önlem alınmazsa Türkiye’de 21 Milyon kişi (yanlış okumadınız, nüfusumuzun üçte biri) domuz gribine yakalanacak. Peki tüm önlemler alınırsa kaç kişi hastalanacak? Bakan’ın açıklamasına göre 1,8 Milyon kişi. Hastalık tüm büyük kuruluşların bulunduğu büyük kentlerden başlayarak çevre illere yayılacak. Ankara’da dokuz Öğrencisi Domuz Gribine yakalanan bir okul Ekim ayında bir hafta süreyle tatil edildi.

Ya doğalgaz, elektrik, su, iletişim, telefon, internet gibi ana girdi hizmetlerinin belirsiz bir süre için kesilmesi durumunda ne olacak? Müşterilerin yitirilmesi ise apayrı bir risk. Yabancı paraların değerlerindeki ani artış ya da düşüşler birçok kuruluşun kapanmasına yol açmıştır.

Her geçen gün, bu risklere yenileri eklenmektedir. Kuruluşların yaşamsal süreçlerinin aksaması için bir felaket olması gerekmez. Hiçbir felaket ya da hasar olmadan da yaşamsal süreçler aksayabilmektedir. Örneğin bir kuruluştaki kilit personelin tamamının “domuz gribine” (H1N1) yakalandığını ya da kuruluşun bulunduğu bölgeye giriş ve çıkışların yasaklandığını düşünün, o kuruluştaki işler, bir felaket olmamasına karşın belirsiz bir süre için aksayacaktır.

Oysa sağlıklı bir İş Sürekliliği Planı olan kuruluş bunların hiçbirinden etkilenmez, ulusal ya da uluslararası düzeydeki yükümlülüklerini tam olarak yerine getirir, itibarını korur, ortaklarına bol ve sürekli kazançlar sağlar. İş Sürekliliği Planı olan kuruluşlar, yatırımcılarını, müşterilerini ve çalışanlarını en üst düzeyde korurlar.

İş Sürekliliği Nedir?

İş Sürekliliği, bir kuruluşta, bir sorun oluştuğunda, yaşamsal olan tüm etkinliklerin, kesintisiz sürdürülebilmeleridir.

Günümüzde, her kuruluşun tüm yaşamsal süreçlerini kapsayan bir İş Sürekliliği Planı olmalıdır, çünkü, kuruluşların kapanma ya da zarar görme nedenlerinin başında yaşamsal süreçlerindeki kesintiler gelmektedir.

Ayrıca kuruluşların birbirlerine olan bağımlılıkları da İş Sürekliliği planlarını zorunlu hale getirmektedir. Örneğin büyük bir kuruluşun tedarikçilerinden birinin üretimini durdurması o kuruluşun üretimini doğrudan etkiler. Yakın bir gelecekte, İş Sürekliliği Planı bulunmayan şirketler uluslararası ya da ulusal ilişkilerinde ciddi sorunlar yaşayacaklardır. Diğer kuruluşlarla iş ilişkisi olan kuruluşlar, sözleşmelere İş Sürekliliği Planı önkoşulu koymaya başlamışlardır.

İş Sürekliliği Planı bir İş Sürekliliği Projesi ile oluşturulur. Proje bu planın sürekli olarak güncellenme mekanizmasını da kurar. Plan belirli aralıklarla sınanır.

İş Sürekliliği konusundaki yazılımlar, planlar oluşturulurken yardımcı araçlardır, tek başlarına bir anlamları yoktur. İş Sürekliliği planları otomatik olarak oluşturulamamakta, her kuruluş için ayrı yapılara sahip olmaktadırlar. Bir kuruluşun İş Sürekliliği Projesi o kuruluşun en üst yöneticisi tarafından başlatılmalıdır. Bu düzeyde başlamayan bir projenin başarılı olma şansı yoktur.

Dünyada İş Sürekliliği

Dünyadaki tüm büyük kuruluşların İş Sürekliliği planları bulunmaktadır. Bir kuruluşun İş Sürekliliği planının bulanmaması yalnızca kendine değil topluma da büyük zararlar verebilir.

Dünyadaki tüm Merkez Bankaları, meslek örgütleri, sağlık örgütleri, tüm üyelerine İş Sürekliliği konusunda bilgi vermekte, çözümler önermekte, onları bir İş Sürekliliği Planı edinmeye zorlamakta ve sürekli denetlemektedirler.

Dünyada birçok ülkede İş Sürekliliği standardı oluşturulmuştur. Projeler bu standartlara uygun olarak geliştirilmektedir.

Yurtdışında İş Sürekliliği hizmetleri şu alanlarda verilmektedir: Danışmanlık, Bilgisayar Altyapısı Yedeklemesi (Felaket Onarımları) ve yazılımlar (Projelere şablonlar).

Türkiye’de İş Sürekliliği

Türkiye’de İş Sürekliliği konusu, ilk kez bizim tarafımızdan 2000 Yılı Sorunuyla birlikte dile getirilmiştir. 2000 Yılı Sorunu, bilgisayar sistemlerinde çok önemli bir risk oluşturmuş, önlem alınmayan tüm bilgisayar donanımları ve yazılımları 2000 yılını son iki hanesi olan 00 ile algıladıklarından yanlış çalışma ya da durma endişesini doğurmuşlardır. Bu nedenle o yıllarda adına Acil Durum Planları (Contingency Plan) denen İş Sürekliliği Planları ortaya çıkmıştır. Son yıllarda sık sık gündeme gelen Afet Koordinasyon Merkezleri (AKOM) işin yalnızca felakte yönüyle ilgilidir, “afet” olmadan yaşanan kesintiler AKOM’ların ilgi alanı dışında kalmaktadır.

Türkiye’de ise İş Sürekliliği kavramı basında hiç yer almamaktadır. Birçok kuruluş bu konuda hiçbir adım atmamaktadır. Risklere karşı alınan önlemler bir İş Sürekliliği planı içinde değillerse bir anlam taşımazlar, kuruluşlar en gözardı ettikleri yanlarından darbeler alarak kısa zamanlarda batabilirler. Doğrudan kayıpların yanında marka değerlerinin yitirilmesi, itibarlarının zedelenmesi de büyük önem taşımaktadır.

Öte yandan uluslararası bağlantısı olan şirketler, kendilerinden istenenleri yerine getirmek için İş Sürekliliği çalışmalarını başlatmışlardır.

Son dönemde yaşanan felaketlerde çoğu İş Sürekliliği Planı olmayan kuruluşlar çok büyük zararlarla karşılaşmışlardır. Felaket bölgesinde bulunan kuruluşların çoğu kapanmıştır.

İş Sürekliliği – Sürdürülebilirlik İlişkisi

Son yıllarda dünyada hızla gelişen ve sıklıkla İş Sürekliliği ile karıştırılan bir kavram Sürdürülebilirlik’tir (Sustainability). Sürdürülebilirlik, kısaca, kuruluşların, toplum önünde ekonomik, toplumsal ve çevresel hedeflerini belirlemeleri, bu hedeflere erişim durumlarını düzenli olarak raporlamaları ve zaman içinde bu hedeflerini daha da üst düzeylere çıkarmaları olarak tanımlanır. Sürdürülebilirlik kavramını benimseyen kuruluşlar bu üçlü yapı içinde daha da üst düzeylere gelerek sahiplerinin, müşterilerinin ve toplumun gözünde saygınlıklarını arttırırlar.

Sürdürülebilirlik ile İş Sürekliliği arasındaki en önemli ilişki, İş Sürekliliği’nin yaşamsallığından kaynaklanmaktadır. Bir kesintiden ötürü piyasadan silinen ya da itibarını yitiren bir kuruluşun sürdürülebilirliğinden söz edilemez. Bu nedenle Sürdürülebilirliğin ön koşulu İş Sürekliliği’dir. Yurtdışında sürdürülebilirlik çalışması yürüten her kuruluşun İş Sürekliliği planları vardır. Ülkemizde de yeni gelişen Sürdürülebilirlik çalışmaları mutlaka beraberinde İş Sürekliliği kavramını da getirmelidir. Aksi halde süreçlerinde kesinti yaşayan kuruluşların işlerini ve itibarlarını yitirmesiyle birlikte Sürdürülebilirlik kavramı da itibarını yitirir.

Ne Yapmalı?

Bazı kuruluşların işlerindeki kesintiler, kendi yapılarından, müşterilerinden ve tedarikçilerinden başka tüm toplumu da etkilemektedir, örneğin doğalgaz, su, elektrik, ulaşım, iletişim (telefon, internet, vb), bankacılık, güvenlik, yerel yönetim hizmetleri gibi. Başta bu önemli sektörlerdeki kuruluşlar olmak üzere tüm kuruluşlara önerimiz, acilen İş Sürekliliği Planlarını oluşturmaya başlamalarıdır. Bir İş Sürekliliği Planı olan kuruluşlar da planlarının geçerliliğini ve standartlara uygunluğunu bağımsız ve yetkin kuruluşlara denetletmelidirler.

Öte yandan Sanayi ve Ticaret odaları, Devlet Planlama Teşkilatı, tüm bakanlıklar, Bankalar Birliği, Merkez Bankası ve meslek odaları önce kendilerinin sonra da üyelerinin ya da kendilerine bağlı kurumların İş Sürekliliği Planlarına sahip olmalarında öncülük etmelidirler.

Aydın Ergil

İş Sürekliliği Türkiye
www.issurekliligi.org
aydinergil@gmail.com

İş Sürekliliği’nde Son Durum

“Hazırlanmayı başaramazsan, başaramamaya hazırlan”
Benjamin Franklin

Ekonomik Kriz!
Çözüm: İş Sürekliliği Planları

4 Kasım 2009

Kriz geliyor

24 Ekim 2009

 

Krize karşı çözüm: İş Sürekliliği Planları

Kriz sonrası batmamak mümkün

 

Domuz Gribi Geliyor

(Ayrıntılar  Domuz Gribi Sayfalarımızda)

Çözüm: İş Sürekliliği Planları

Sağlık Bakanlığı … hastalığın şu anki seyrine göre, hiç aşı yapılmaz ve diğer gerekli tedbirler alınmazsa 21 milyon kişinin hastalanacağı (nüfusun 1/3’ü), 8.8 milyon kişinin polikliniklere başvuracağı, 96 bin kişinin hastaneye yatırılacağı, 15 bin 500 kişinin yoğun bakıma ihtiyaç duyacağı, 5 bin 300 kişinin hayatını kaybedebileceği, işgücü kayıpları ve diğer dolaylı kayıplar hariç salgının toplam maliyetinin 1.1 milyar TL olacağı öngörüsünde bulunuldu.
(Kaynak: Anadolu Ajansı Haberi)

Sağlık önlemleri alınarak can yitirilmesi önlenebilir, ama domuz gribinden ötürü iş dünyasının büyük kayıplara uğrayacağı kesin. Bunun tek çözümü İş Sürekliliği Planı.

Tüm kuruluşları İş Sürekliliği Planı edinmeye çağırıyoruz. Çalışanlarda oluşacak risklere karşı İş Sürekliliği Planı hızla geliştirilebilir.

Hastanelerde İş Sürekliliği:

29 Eylül 2009’da BTNet’in verdiği habere güre Ankara’nın en büyük hastanelerinden biri olan Atatürk Eğitim ve Araştırma Hastanesi’nin bilgisayar sistemi çökmüş ve hastane ile bağlı tüm semt kliniklerinde uzunca bir süre sağlık verilerine erişimi engellemiştir.

BTNet’in haberi aynen şöyle: “Anadolu Ajansı’ndan alınan habere göre, Ankara Atatürk Eğitim ve Araştırma Hastanesi’nin bilgisayar sistemlerinin sabah saatlerden itibaren çökmesi sonucu, kayıt, muayene, tetkik, yatış gibi pek çok işlem gerçekleştirilemedi. Gün boyu süren arıza hastane çalışmalarını felce uğratınca, hastalar ve çalışanlar arasında tartışmalar yaşandı.”

İşte sorularımız:
1) Hastanenin İş Sürekliliği Planı var mı? (Yurt dışında tüm hastanelerde zorunlu)
2) Kesinti giderilinceye dek bu yüzden bir can yitirildi mi?
3) Kesinti yüzünden gelir eksilmesi ne kadar oldu?

Haberin ayrıntısına şu bağlantıdan erişebilirsiniz:
http://www.btnet.com.tr/

Hastanenin Internet Sitesi:
http://www.ataturkhastanesi.gov.tr/

Dileriz tüm hastanelerin birer İş Sürekliliği Planları olur.

İSTANBUL’da Sel (Flood):

İstanbul'da Sel (8 Eylül 2009)

Kaynak: Cumhuriyet, 9.9.2009

30 kişi öldü, birçok işyeri zarar gördü, kayıp 100 Milyon Dolardan fazla. Diğer bağlantı ve fotoğraflar Haberler (News) sayfamızda.

İnsanları kurtaramazdık belki ama kayıplar yüzünden kapanan firmaları bir İş Sürekliliği Planı kurtarabilirdi.

Türkiye’de yeni yeni sözü edilmeye başlayan İş Sürekliliği’ne adanan bu sitede en değerli ve en kapsamlı uluslararası kaynaklara yer verilmektedir. Kaynaklardan da anlaşılacağı gibi tüm dünya İş Sürekliliği konusuyla ilgilenirken, bu konuda Türkiye’de yazılmış yazı yok denecek kadar azdır. Türkiye’de İş Sürekliliği konusunu öne çıkartmak üzere kurulan sitemiz bu görevi üstlenerek İş Sürekliliği konusunda Türkçe makale yayınlamaya başlıyor. İlk makalemizi aşağıda bulabilirsiniz. Umarız bu kaynaklar toplumumuzda daha güvenli daha az iflaslı bir dönem başlatır.

Aydın Ergil

İş Sürekliliği Nedir?

Aydın Ergil

1. Tarihçe

İş Sürekliliği kavramı ilk kez 2000 yılına yaklaşırken yaşanması beklenen ve önlem alındığında çözülen 2000 Yılı Sorunuyla birlikte gündeme geldi. O dönemde eski bilgisayar donanım ve yazılımlarında sıkça kullanılan iki rakamlı yıl bilgisinin (örneğin 1964 için 64) 2000 yılında sıfırlanmasının yaratacağı sorunlar gündemdeydi. Tüm donanım ve yazılımlar elden geçirilerek sorun yaratabilecekler değiştirildi, sınandı. Ancak geriye bir risk kalıyordu, acaba gözden kaçan başka donanım ve yazılım sorun yaratabilirmiydi. İşte bu riski göze almak istemeyen kuruluşlar daha önce pek önem vermedikleri Acil Durum Planları’nı (Contingency Plan) geliştirmeye başladılar. İşte İş Sürekliliği kavramı ilk kez o planlarla doğdu. İş Sürekliliği (Business Coninuity) konusunda yazılmış ilk resmi belge ABD Genel Muhasebe Ofisi’nden geldi (Year 2000 Computing Crisis: Business Continuity and Contingency Planning) ve tüm dünyadaki kuruluşlara rehber oldu. Bu tarihsel belgeyi İş Sürekliliği Kaynakları sayfamızdan indirebilirsiniz. Daha sonra başta Dünya Bankası olmak üzere tüm ulusal ve uluslararası örgütler bu konuda uyarılar yaptılar, çözüm yolları önerdiler ve çalışmalarda yardımcı oldular. Türkiye’de de bizim gazete ve dergilerde yazdığımız yazılar, televizyon ve radyo izlencelerinde yaptığımız konuşmalar ses getirdi ve birçok kuruluşta 2000 Yılı Sorununa karşı çözüm çalışmaları başladı. Devlet kurumlarındaki çalışmalarda Devlet Planlama Teşkilatı öncü rol üstlendi. Tüm bu çalışmalardan ötürüdür ki 2000 Yılı Sorunu büyük kayıplara yol açmadı.

2. Neden İş Sürekliliği Planı Zorunlu?

Her kuruluşun bir İş Sürekliliği Planı edinmesi, günümüzde, zorunlu hale gelmiştir. Bunun en büyük nedeni kuruluşların birbirine bağımlı hale gelmesidir. Örneğin büyük bir kuruluşun tedarikçilerinden birinin üretimini durdurması o kuruluşun üretimini doğrudan etkileyebilir. Bu nedenle, kuruluşlar birlikte çalışacakları diğer kuruluşların da İş Sürekliliği Planlarının bulunmasını istemektedirler. Yakın bir gelecekte, İş Sürekliliği Planı bulunmayan şirketler uluslararası ya da ulusal ilişkilerinde ciddi sorunlar yaşayacaklardır.
Halkalardan biri koparsa tüm zincir işe yaramıyor
İşte zincir, halkalarından biri olmasa işe yaramıyor Resimdeki halkalardan biri koparsa tüm zincir işe yaramıyor. İşte tedarik zincirinde İş Sürekliliği bu kadar önem taşıyor.

İş ilişkisi olan kuruluşların sözleşmelere İş Sürekliliği Planı önkoşulu koymalarının yanında her kuruluş her an binlerce kesinti riski ile karşı karşıyadır.

Bu risklere her geçen gün yenileri eklenmektedir. Kuruluşun yaşamsal süreçlerinin aksaması için bir felaket olması gerekmez. Hiçbir felaket ya da hasar olmadan da yaşamsal süreçler aksayabilmektedir. Örneğin bir kuruluştaki kilit personelin tamamının “domuz gribine” (H1N1) yakalandığını düşünün, o bölümdeki işler belirsiz bir süre için aksayacaktır. Deprem, sel, yangın, terör, savaş gibi olaylar tartışmasız bir şekilde kuruluşun yaşamsal süreçlerini aksatır.

 

Çözüm: İş Sürekliliği

Çözüm: İş Sürekliliği

Kaynak: İstanbul Büyükşehir Belediyesi

Ya doğalgaz, elektrik, su, iletişim (telefon, internet) gibi ana girdi hizmetlerinin belirsiz bir süre için kesilmesi durumunda ne olacaktır? Bir de kuruluşta hiçbir kesinti olmamasına karşın tedarikçilerde sorun olabilir. Ya müşterilerin yitirilmesi durumunda ne olacak? Oysa sağlıklı bir İş Sürekliliği Planı olan kuruluş bunların hiçbirinden etkilenmez, ulusal ya da uluslararası düzeydeki yükümlülüklerini tam olarak yerine getirir, itibarını korur. İş Sürekliliği Planı olan kuruluşlar, yatırımcılarını, müşterilerini ve çalışanlarını da en üst düzeyde korurlar.

3. Tanım

İş Sürekliliği, bir kuruluşun, yaşamını etkileyebilecek her türlü kesinti durumunda uygulaması gereken süreç, kural, karar ve etkinliklerden oluşur.

Bir kuruluşun İş Sürekliliği Planı, bir “>bir “>bir “>bir bir “>proje ile oluşturulur. İş Sürekliliği Planının güncellenmesi ve bir kesintide yaşama geçirilmesi o kuruluşun İş Sürekliliği Yönetimi tarafından gerçekleştirilir.

Bir İş Sürekliliği Planında şunlar olmalıdır:

* Kuruluşun İş Sürekliliği Yaklaşımı
* İş Sürekliliği Yönetimi (Örgüt, insan kaynağı, süreçler, donanım, mekan)
* Kuruluşun yaşamsal süreçlerinin ayrıntıları
* Her birimde hangi kesinti düzeyinde İş Sürekliliği Planının devreye gireceği
* Kuruluşun her biriminde kesinti durumunda uygulanacak planın ayrıntıları (süreç, donanım, insan kaynağı)
* Dönemsel sınanma yöntemi
* Kesinti durumunda iletişim planı (iç, dış)

Kaynak: http://www.issurekliligi.org/