Etkin bir felaketten kurtarmayı planlamak ve eğitimlerini sağlamak, olayın kendisinden çok daha kritiktir. Politikaları ve standart işletim prosedürleri ile güçlü bir plana sahip olmak, kuruluşların sürdürebilirliği için hayati bir önem taşır.
Felaketten kurtarma kavramı yaygın olarak bilgi teknolojilerinde ihtiyaç duyulan kurum verisinin güvenliği ve sistemlerin yedekleme teknolojileri ile anılmaktadır. Kurumun kritik verisinin korunmasının yanı sıra, bir olay anında yedek sunucu ve disklerin ayağa kaldırılmasının planlanması gerekmektedir.
Örneğin bir felaket meydana geldiğinde, kuruluşun iç ve dış ortamlarla iletişim nasıl sağlanacaktır? Olay yerinde bulunan kurum personelinin güvenliği nasıl sağlanacaktır? Bilgi teknolojileri için düşünülmüş felaketten kurtarma planı aslında kurumun tüm iş sürekliliği planı, süreklilik operasyon planı ve acil durum yönetim planı içinde sadece küçük bir parçadır.
Etkin bir iş sürekliliği planının sağlanması süreci bu yüzden planın kendisinden daha önemlidir.
Her kurum bazı dönemlerde elektrik kesintisi, veri merkezi problemleri ya da daha yangın, deprem gibi büyük felaketlerle karşı karşıya kalmaktadır. Bu tip durumlara etkin bir yanıt geliştirmek için, kurum içinde uygulanması zorunlu olan bazı anahtar süreçler vardır.
Felaket Prosedürleri
Her bir felaket senaryosu için bir dizi prosedür geliştirilmelidir. Bunun için bir takım sorular sorulmalıdır: Kurumun organizasyon yapısı nasıldır? Gerekli durumlar için bina tahliye planı nasıldır? Kurumun geri dönüş prosedürü nedir? Eğer iletişim kaynakları tamamen erişilemez durumda ise, yönetimin yetkilendirmesi olmadan alınacak aksiyonlar nelerdir? Olayın otomatik tetikleyicileri nelerdir?
Her prosedür aşağıdaki kalemleri içermelidir:
Kontak bilgileri ve iletişim metotları. Her bir kurumsal iletişim bilgisi için birden fazla erişim metodu tanımlanmalıdır.
Olay anında kullanılacak emir-komuta zinciri tanımlı olmalıdır.
Felaket anında yetkilendirme tasarlanmalıdır.
Temel operasyonların/hizmetlerin sağlanacağı alternatif çalışma alanları belirlenmelidir.
Veri yedeklemesi: verilerin nasıl yedekleneceği (günlük, haftalık vs) ve acil bir durumda o yedeklere nereden erişileceği ve nasıl kullanılacağı detaylı bir biçimde tanımlanmalıdır. Ek olarak acil durumda yedeklenecekler listesi oluşturulmalıdır.
Kurumda işin yürütülmesi için gerekli olan cihazlar nelerdir, nereden temin edilir? Kuruluşun temel işlevi, kritik fonksiyonları nelerdir? Tüm bunların tanımlı olmalıdır.
Felaket Planı
Kurumun planında departmanlar, programlar ve paydaşlar yer almalıdır. Plan aktive edildiğinde operasyonel süreçleri yürütebilmek için her bir aktivite için atanmış personel bulunmalıdır. Aynı zamanda atanan personelin plan içinde yedekliliği sağlanmalıdır. Örneğin kurum içi iletişimi sağlayacak, müşterilerle iletişime geçecek birden fazla sorumlu personel atanmalıdır. Plan geliştirilirken kurumun değerleri konum bilgisi ve güvenlik tehditlerini de içerecek şekilde tanımlanmalıdır. Felaket planı aynı zamanda aşağıdaki kalemleri de içermelidir:
Yedeklilik : Veri merkezleri için yüksek derecede kritik bir konudur. Yedekliliğin var olması demek, sistemlerin yedekliliği sağlanmış, alternatif iletişim kanallarının kurulmuş olması demektir.
Tahliye planları: Kurumlar için en önemli kaynak, kurum çalışanları ve bu çalışanların sahip olduğu bilgidir. Herkesin güvenli bir şekilde tahliye edilmesi ve güvenli çalışma alanı sağlanması en kritik konuların başında yer almaktadır. Kritik iş fonksiyonları içinde çalışanların nasıl taşınacağı, nerede ve nasıl çalışacağı kalemi yer almalıdır.
Personelin çalışmaya devam etmesi nasıl sağlanacaktır? Kurum için bir felaket anında çalışanların bilgiye ve hizmetlere nasıl erişebileceği, felaketten kurtarma planında yer almalıdır.
İletişim: Her felaket/süreklilik planının ana elemanı iletişimdir.Olağanüstü bir durumda müşterilerin, iş ortaklarının ve tedarikçilerin kurum ile iletişimde olması, kurumun başına gelenlerden haberdar olması, olayın neden dolayı meydana geldiği ve kurumun ne zaman “online” duruma geleceğinin bildirilmesi önemlidir. Aynı zamanda kurum içi çalışanların erişeceği ve bildirimlerin bu kanal yolu ile yapılacağı bir iletişim portali tasarlanabilir. Çalışanlara raporlama yapıp yapmayacağı, yeni çalışma alanı adresi ya da uzaktan bağlanarak çalışılacağı bilgisi iç iletişim portali yolu ile bildirilebilir.
Test ve Deneme
Herhangi bir olağanüstü durum meydana gelmeden önce tanımlı bir plana sahip olmak hazırlığın ilk aşamasıdır. Planın olay esnasında çalışması için öncelikle test edilmesi gerekmektedir.
Plan, sistem, personel değişikliği ya da kurumsal bir değişiklik olduğunda test aşaması tekrarlanmalıdır. En az 6 ayda bir etkin bir test programı gerçekleştirilmelidir. Olağanüstü durumlara karşı etkin testler ile hazırlık yapılması aynı zamanda kurum çalışanlarını motive edecektir. Test programına gerçek hayattan senaryolar ile birlikte eğitimlerin ve iletişim progamının eklenmesi önerilmektedir. Programa kurum içi yaptırım olarak değil, işe biraz mola vererek çalışanların kaynaşmasını sağlayacak aktiviteler gözü ile bakılmalıdır.
Sistemlerin test edilmesinin yanı sıra provalar ya da rol değişimli senaryolar programın bir parçası olmalıdır. Önceden çalışanlara duyurulmamış felaket senaryoları da test edilerek, çalışanların beklenmedik durumda olaylara nasıl çözüm üreteceği görülmelidir. Burada amaç, planda sekteye uğrayan ve iyileştirilmesi gereken kısımları tespit etmek olduğundan, önceden çalışanlara duyurulmuş test senaryoları anlık boşlukları göstermeyecektir. Önceden duyurulan test senaryolarında plana sadık kalınacağından, görev atanmış personel ve takım liderlerinin anlık fiziksel, duygusal ve psikolojik tepkileri ölçülemeyecektir.
Felaket planlama, felaket kurtarma teknolojilerinden çok kurum içinde yürütülmesi gereken bütünsel bir süreçtir. Felaket kurtarma planı sürecin geneline bir çerçeve sunmakla birlikte, her bir senaryonun gerçekleştirilemeyeceği göz önünde bulundurulmalıdır. Her bir felaket için eğitim vermek mümkün değildir. Bunun yanısıra politikaları ile birlikte temel bir plana sahip olmak,kurumun sürekliliğini sağlamak adına çalışanlara felaket anında rehberlik edecektir. Felaket planı size işin nasıl yapılacağını söylemez, zaman baskısı ve stres altında kurumun tüm kaynakları elinizde olmadığı durumda işinizi nasıl yapacağınıza dair yol gösterir.
Felaketten Kurtarma Hizmetleri sadece bir plan değil, süreçtir
Etkin bir felaketten kurtarmayı planlamak ve eğitimlerini sağlamak, olayın kendisinden çok daha kritiktir. Politikaları ve standart işletim prosedürleri ile güçlü bir plana sahip olmak, kuruluşların sürdürebilirliği için hayati bir önem taşır.
Felaketten kurtarma kavramı yaygın olarak bilgi teknolojilerinde ihtiyaç duyulan kurum verisinin güvenliği ve sistemlerin yedekleme teknolojileri ile anılmaktadır. Kurumun kritik verisinin korunmasının yanı sıra, bir olay anında yedek sunucu ve disklerin ayağa kaldırılmasının planlanması gerekmektedir.
Örneğin bir felaket meydana geldiğinde, kuruluşun iç ve dış ortamlarla iletişim nasıl sağlanacaktır? Olay yerinde bulunan kurum personelinin güvenliği nasıl sağlanacaktır? Bilgi teknolojileri için düşünülmüş felaketten kurtarma planı aslında kurumun tüm iş sürekliliği planı, süreklilik operasyon planı ve acil durum yönetim planı içinde sadece küçük bir parçadır.
Etkin bir iş sürekliliği planının sağlanması süreci bu yüzden planın kendisinden daha önemlidir.
Her kurum bazı dönemlerde elektrik kesintisi, veri merkezi problemleri ya da daha yangın, deprem gibi büyük felaketlerle karşı karşıya kalmaktadır. Bu tip durumlara etkin bir yanıt geliştirmek için, kurum içinde uygulanması zorunlu olan bazı anahtar süreçler vardır.
Felaket Prosedürleri
Her bir felaket senaryosu için bir dizi prosedür geliştirilmelidir. Bunun için bir takım sorular sorulmalıdır: Kurumun organizasyon yapısı nasıldır? Gerekli durumlar için bina tahliye planı nasıldır? Kurumun geri dönüş prosedürü nedir? Eğer iletişim kaynakları tamamen erişilemez durumda ise, yönetimin yetkilendirmesi olmadan alınacak aksiyonlar nelerdir? Olayın otomatik tetikleyicileri nelerdir?
Her prosedür aşağıdaki kalemleri içermelidir:
Felaket Planı
Kurumun planında departmanlar, programlar ve paydaşlar yer almalıdır. Plan aktive edildiğinde operasyonel süreçleri yürütebilmek için her bir aktivite için atanmış personel bulunmalıdır. Aynı zamanda atanan personelin plan içinde yedekliliği sağlanmalıdır. Örneğin kurum içi iletişimi sağlayacak, müşterilerle iletişime geçecek birden fazla sorumlu personel atanmalıdır. Plan geliştirilirken kurumun değerleri konum bilgisi ve güvenlik tehditlerini de içerecek şekilde tanımlanmalıdır. Felaket planı aynı zamanda aşağıdaki kalemleri de içermelidir:
Test ve Deneme
Herhangi bir olağanüstü durum meydana gelmeden önce tanımlı bir plana sahip olmak hazırlığın ilk aşamasıdır. Planın olay esnasında çalışması için öncelikle test edilmesi gerekmektedir.
Plan, sistem, personel değişikliği ya da kurumsal bir değişiklik olduğunda test aşaması tekrarlanmalıdır. En az 6 ayda bir etkin bir test programı gerçekleştirilmelidir. Olağanüstü durumlara karşı etkin testler ile hazırlık yapılması aynı zamanda kurum çalışanlarını motive edecektir. Test programına gerçek hayattan senaryolar ile birlikte eğitimlerin ve iletişim progamının eklenmesi önerilmektedir. Programa kurum içi yaptırım olarak değil, işe biraz mola vererek çalışanların kaynaşmasını sağlayacak aktiviteler gözü ile bakılmalıdır.
Sistemlerin test edilmesinin yanı sıra provalar ya da rol değişimli senaryolar programın bir parçası olmalıdır. Önceden çalışanlara duyurulmamış felaket senaryoları da test edilerek, çalışanların beklenmedik durumda olaylara nasıl çözüm üreteceği görülmelidir. Burada amaç, planda sekteye uğrayan ve iyileştirilmesi gereken kısımları tespit etmek olduğundan, önceden çalışanlara duyurulmuş test senaryoları anlık boşlukları göstermeyecektir. Önceden duyurulan test senaryolarında plana sadık kalınacağından, görev atanmış personel ve takım liderlerinin anlık fiziksel, duygusal ve psikolojik tepkileri ölçülemeyecektir.
Felaket planlama, felaket kurtarma teknolojilerinden çok kurum içinde yürütülmesi gereken bütünsel bir süreçtir. Felaket kurtarma planı sürecin geneline bir çerçeve sunmakla birlikte, her bir senaryonun gerçekleştirilemeyeceği göz önünde bulundurulmalıdır. Her bir felaket için eğitim vermek mümkün değildir. Bunun yanısıra politikaları ile birlikte temel bir plana sahip olmak,kurumun sürekliliğini sağlamak adına çalışanlara felaket anında rehberlik edecektir. Felaket planı size işin nasıl yapılacağını söylemez, zaman baskısı ve stres altında kurumun tüm kaynakları elinizde olmadığı durumda işinizi nasıl yapacağınıza dair yol gösterir.