COVID-19 İLE İŞ SÜREKLİLİĞİ PLANLAMA
10 Mart 2020 tarih itibari ile ülkemizde vaka sayısı da gün ve gün artmaktadır. Bu dönemde ilk öğrendiğimiz ve yapmaya çalıştığımız şey ise “sosyal mesafe” kavramı olmuştur. Bu kavram sonrasında insanlar da; birbirleriyle, lokasyonlarla ve bir çok hizmetle temasını keserek evlerde kalmaya özen göstermeye başlamıştır.
Her gün yeni bir şey öğrendiğimiz bu süreçte, birçok Kurumsal firma çalışan sağlığını ve kontrollerini göz önünde bulundurarak, uzaktan çalışma yolunu seçerek hızlıca bir önlem alma yoluna girdi. Çünkü önemli olan çalışan sağlığıydı ve bilindiği üzere Olağanüstü durum planlarında önce “çalışan sağlığı” gelirdi. Yaşadığımız süreç ise tam anlamıyla bir Olağanüstü durumdu ve krizin iyi yönetilmesi gerekmekteydi.
Kurumların, Mart ayının ikinci haftası ile bir anda içinde bulunduğu bu krizi en iyi ve en verimli şekilde yönetmesi mümkün müydü?
Birçok Kurumsal firma 13 Mart hafta bitiminin ardından uzaktan çalışma kararı almıştır. Yeni çalışma düzeni sürecinde elde edilen verilere göre Türkiye’de internet ve veri kullanımında %30 civarında artış olduğu gözlenmiştir. Bu oranın ilk haftalarda, herkesin izole olmadığı bir şekilde çalışma düzenini yansıttığı düşünüldüğünde, daha çok kesimin izole olması gerektiği senaryoda oran çok daha hızlı bir şekilde artacaktır. Bu demektir ki, geriye dönüp, iş sürekliliği planlarındaki internet ve veri kullanımı senaryolarını gözden geçirmek gerekmektedir.
Bilindiği üzere, İş Sürekliliği “bir organizasyonun ürün ve servislerini kesinti olayı sonrasında kabul edilebilir seviyede sürdürebilme kapasitesidir” temeliyle oluşturulmaktadır. İş Sürekliliği çatısı altında, kurumlar öncelikle kritik servislerini belirlemeli, ardından kritik servislerinde minimum seviyede kesinti yaşanacak şekilde iş süreçlerini yapılandırmalıdır. Kurumlar iş süreçlerindeki süreklilik planlamaları için bir çok uluslararası standardı (ISO 27001 Bilgi Güvenliği Yönetim Sistemi ve ISO 22301 İş Sürekliliği Yönetim Sistemi) kılavuz olarak kullanarak, süreklilik çalışmalarını kurgulayabilmektedir.
Bu süreçlerde ISO 27001 ve ISO 22301 esaslarını teknoloji süreçlerine dahil eden kurumlar; kuvvetle muhtemel daha avantajlı durumdadır, çünkü bu kurumların çalışan planlaması, kaynak kullanımı ve kapasite planlarını iş sürekliği temelinde oluşturarak B planlarını hazırlamış olmaları gerekmektedir. İş Sürekliliği başlığı altındaki çalışmaların bu dönemde kurumlar için pozitif yönde katma değer sağlayacağı aşikardır.
Birçok kurumun İş Sürekliliği yönetim eğilimi, daha önce yaşanmış olaylardan yola çıkılarak sadece hizmeti iyileştirmek üzerine kuruludur. Bu eğilimde, İş Sürekliliği planları oluşturulurken birinci adım yapılan iş nedir? Sorusunu yanıtlamadan “Geçmişte……. Böyle bir olay olmuştu, şöyle bir aksiyon aldık, bir daha başımıza gelebilir mi? sorusu ile yola çıkılır. Sonucunda ise; “O zaman önce bu süreci ele alalım.” olay örgüsü ile hareket edilerek iş sürekliliği çalışmaları tamamlanmış olur.
Diğer bir eğilim ise ; iş sürekliliği süreçlerinin, kurum risk değerlendirmeleri sonuçlarına göre felaket senaryoları üreterek, olma olasılığı düşük olaylardan yola çıkarak en kötüye hazırlanma metodolojisi ile oluşturulmasıdır. Bugün geldiğimiz nokta, felaket senaryosu kapsamında hazırlanmış olması gereken bir senaryo örneğine denk gelmektedir.
Yangın, deprem, sel ve kasıtlı yapılmış siber saldırı senaryolarının haricinde bu süreçte de öğrendik ki salgın hastalıklar da olağanüstü durumlardır. Diğer felaketler gibi çok hızlı ilerleyebilmektedir ve ciddi oranda can kayıplarına sebebiyet verebilmektedir.
Öncelikle bu süreci daha iyi bir hale getirmek için geç kalınmış değildir. Bu bilinçle, Yönetimlerin; kritik iş süreçlerinde aktif rol alan birimlerle özellikle Bilgi Teknoloji birimleri ile iş birliği yaparak Risk analiz tablolarını güncellemeleri gerekmektedir. “Süreç başlamadan önce neredeydik, ilk haftalarda bu süreci nasıl karşıladık ve olabilecek en kötü senaryoda mevcut kapasiteyle ne kadar süre çalışabiliriz?” Sorularından yola çıkarak yapılan değerlendirme sonuçlarına göre mevcut durumu kabul etmek gerekmektedir. Uzaktan çalışma düzeninde; çalışan yedekliliği planlaması iş sürekliliği devamlılığı için önemlidir.Uzaktan çalışma süreçleri için altyapı çalışmaları ve diğer çalışanları bu süreçlere alıştırma sürecini yönetecek teknik çalışanların yedekliliği know-how aktarımı konusunda önemli bir husustur.
İkinci olarak kurum hizmet anlaşmalarından doğan yükümlülükleri karşılayabilmek için gereklilikler ile kurumların hizmetlerini devam ettirebilmesi için beklentilerini tanımlaması gerekmektedir. İhtiyaçlar ve görevler belirlenerek, kaynakların bu doğrultuda kullanılması; iş süreçlerinin devamlılığının sağlanmasında önemli rol oynamaktadır. Kurumların mevcut kaynaklarını en verimli kullanacak şekilde kriz yönetimi kurmasının süreci en az kayıpla geçirmesinde önemli bir rolü olduğu unutulmamalıdır. Son olarak ise bu süreçler değerlendirilirken, ülkemizin alt yapı özellikleri göz önünde bulundurulmalıdır.
Mart ayı itibari ile yapılan incelemeler sonucunda Türkiye’deki geniş bant internet abonelerinin önümüzdeki birkaç yılda oluşması tahmin edilen internet taleplerinin son 12 ay içerisinde gerçekleşeceği ön görülmektedir. Bu durumda Türkiye fiber altyapı kapasite değerlendirmesi göz önünde bulundurularak yapılan planlamalar daha verimli olacaktır. Ülke genelinde yaşadığımız bu süreçte, diğer kurum ve kuruluşlarında aynı ölçüde altyapı kullanım ihtiyaçlarının artacağı göz ardı edilmemelidir. Özetle;
- Şu anda süreç nasıl yönetiliyor?
- Kaynaklarımız nelerdir ve kaynaklar ile ne kadar süre boyunca uzaktan çalışma süreci yönetilebilir?
- Ülke altyapısı göz önünde bulundurulduğunda, iş süreçlerinin devamlılığını sağlamak için kurum kaynaklarını nasıl kullanmalıdır?
Konuları COVID-19 İş Sürekliliği süreç oluşumunun temelini oluşturmalıdır.
Bu süreçte yaşanılan problemler, eksiklikler veya olumlu yönler her bir kurum tarafından not edilmeli, hatta iş sürekliliği olayı olarak kayıt altına alınmalıdır. Bu kayıtlardan yola çıkarak süreçler, tekrar değerlendirilmelidir. Bilinmelidir ki, bir adım önde olmak yaşanmışlıklarla değil farkındalıklarla da sağlanabilir. Bu süreçle bir kez daha iş sürekliliği çalışmalarının önemi ortaya çıkmıştır.
Unutulmamalıdır ki, Bu ve bunun gibi süreçleri ön görerek yatırım talep etmiş, gerekli altyapı hizmetini hazırlamış ve uzaktan çalışma sürecine çok hızlı bir şekilde adapte olan kurumların Bilgi Teknolojileri Süreçlerini yöneten ekiplerin çalışmalarını da takdir etmek gerekir. İş Sürekliliği çalışmalarının yapılmadığı kurumlar içinde bilgi teknoloji süreçlerinin iş sürekliliği kapsamında yeniden kurgulanması ve planlaması ivedikle önerilmektedir.
Dünya genelinde yaşadığımız bu süreç sonrasında çıkarılacak dersler çok önemlidir. En az kayıpla en kısa sürede bu krizi atlatmayı ummakla beraber, en az kesinti ile iş süreçlerini devam ettirebilmek adına doğru adımlar atmaya her zamankinde daha fazla önem vermeliyiz.
Funda Kör
Kıdemli IT Denetçi Asistanı