IRiSK YÖNETiMi Risk yönetimi, bir firmanın işini sürdürebilmesi için bilgi teknolojileri sistemlerinin lıangi anlam veya yoğunlukta ayakta durduğuyla ilişkilidir. Risk yönetimi neticesinde, felaket planlaması yapılmalı ve felaket önleme merkezleri devreye alınmaktadır.· Bütün bu işlerin tek ortak amacıysa iş sürekliliğini sağlayabilmektir. ---- Tıığrııl Gökçen, Kritik Hizmetler Ürün Müdürü, HP Teknoloji Hizmetleri IYANGIN ve GÜVENLiK SAYI 87 46 Felaket Planlaması ve • iş Sürekliliğinin Sağlanması G ünümüzde firmalar işlerini çoğunlukla bilgi teknolojileri (BT) temelli işler üzerinden gerçekleştiriyorlar. Firmaların yürüttüğü işler ile BT sistemleri arasında çok yakın bir ilişki var. Bu açıdan bakıldığında risk yönetimi, bir firmanın işini sürdürebilmesi için BT sistemlerinin hangi anlam veya yoğunlukta ayakta durduğuyla ilişkilidir denebilir. Bir işletmenin, BT sistemleri üzerinden yürüttüğü işin ve o işi yaparken gerçekleşen süreçlerin birbirine paralel olarak çal ışması gerekiyor. Bu sebeple, BT sistemlerinin sürekli ayakta olması gerekiyor. Felaket Planlaması Felaket planlaması, firmaların ihtiyaçlarına göre farklılık gösteren, tamamen risk yönetimiyle paralel giden bir iştir. Felaket planlaması, firmanın ölçeğinden ziyade, firmanın yapmakta olduğu işin ihtiyaçlarıyla ilgilidir. Yapılan işin yangın riski, deprem olduğu zaman işin durma riski ya da içerideki bir tehdide karşı işinizin durma riski varsa; felaket önleme merkezi bu riski adreslemek için yapılmaktadır. Örneğin İstanbul'u n deprem riski ele alınacak olursa; deprem, İstanbul'da bulunan her firmanın riskleri arasında yer almalıdır. Bu riski, felaketi önleme merkezi ile etkisiz hale getirmek için, deprem olduğu zaman sistemlerin örneğin Ankara veya Konya'da kaldığı yerden çalışması sağlanır. Ancak, sistemler ve bilgisayarlar bu fela- ~et önleme r, ıerkezinde çalışırken paralel olarak iş süreçleri de bu merkezlerdeki bilgisayarlar etrafında devam etmelidir. Söz konusu olan bir üretim şirketiyse, bu şirketin deprem ve yangın gibi olaylardan etkilenmemesi için alternatif olarak başka bir yerde bir fabrikası daha olmalıdır. Felaket önleme merkezi bu durumda bir fabrika olacaktır. Bunun planlaması tamamen ihtiyaçlara göre yapılmalıdır. Şirketlerin BT sistemlerinin felaket önleme merkezlerinde yer alması en çok talep edilen felaket planlaması şeklidir. Bu iş için öncelikle şirketin iç süreçleri belirlenmelidir ve bu iç süreçlerdeki riskler belirlenmelidir. Daha sonra bu risklerden hangileriyle karşılaşma olasılığı olduğu göz önünde bulunularak önceliklendiril ir. Yapılan işin hangi süreçleri daha önemliyse, riskler de ona göre sınıflandırılmaktadır. Bunu takip eden süreç, maddi karşıların belirlenmesidir. Riskler Risk küçükse ama onun karşılığını yerine koymak için harcanacak para çok büyükse; bu risk göz ardı edilebilir. Risk çok büyükse, bu riskin karşılanması için harcanması gereken meblağ da büyükse, bu risk göz önüne alınabilir. Özetle, riskler ve maliyetleri belirlendikten sonra şirketler hangi risklerini felaket önleme merkezinde karşılamak istediğine karar verir. Daha sonra metodoloji geliştirilerek hangi risklerin ne şekilde karşılanacağı ortaya çıkar. Riskler, herkesi ilgilendiren riskler ve sektöre özgü riskler olarak ikiye ayrılır. Herkesi ilgilendiren riskler; yangın, deprem, su baskını, içeriden zarar vermek amacıyla sisteme yapılan müdahaleler, İnternet üzerinden gerçekleşebilecek hacker saldırıları olarak s ıra lanabi lir. Bir şirketin riskleri ve bunların önceliklerinin belirleyicisi iş süreçleridir.
RkJQdWJsaXNoZXIy MTcyMTY=