İş Sürekliliği Planlaması (BCP) Nedir?
İş sürekliliği planlaması (BCP), bir şirkete yönelik potansiyel tehditlerden bir önleme ve kurtarma sistemi oluşturma sürecidir. Plan, personel ve varlıkların korunmasını ve bir felaket durumunda hızlı bir şekilde çalışabilmesini sağlar. BCP genellikle önceden tasarlanmıştır ve kilit paydaşlardan ve personelden gelen girdileri içerir.
BCP, şirketin faaliyetlerini etkileyebilecek her türlü riski tanımlamayı ve kurumun risk yönetimi stratejisinin önemli bir parçası haline getirmeyi içerir. Riskler arasında doğal afetler (yangın, sel veya hava durumu ile ilgili olaylar) ve siber saldırılar sayılabilir. Riskler belirlendikten sonra, plan ayrıca şunları da içermelidir:
- Bu risklerin işlemleri nasıl etkileyeceğini belirleme Riskleri azaltmak için koruma önlemleri ve prosedürler uygulama Çalıştıklarından emin olmak için test prosedürleri Güncel olduğundan emin olmak için süreci gözden geçirme
BCP'ler herhangi bir işletmenin önemli bir parçasıdır. Tehditler ve aksaklıklar gelir kaybı ve daha yüksek maliyet anlamına gelir ve bu da karlılıkta düşüşe neden olur. Ve işletmeler sadece sigortaya güvenemez, çünkü tüm maliyetleri ve rekabete giren müşterileri kapsamaz.
İş Sürekliliği Planlamasını (BCP) Anlama
İşletmeler, derecesi küçükten felakete değişen bir dizi felakete eğilimlidir. İş sürekliliği planlaması, tipik olarak bir şirketin yangınlar gibi büyük felaketler durumunda faaliyetlerini sürdürmesine yardımcı olmak içindir. BCP'ler, bir şirketin bir krizden sonra BT sisteminin kurtarılmasına odaklanan bir felaket kurtarma planından farklıdır.
Büyük bir şehirde yerleşik bir finans şirketi düşünün. Bilgisayarını ve istemci dosyalarını dışarıda yedeklemek de dahil olmak üzere bir BCP'yi devreye sokabilir. Şirketin şirket ofisinde bir şey olsaydı, uydu ofisleri yine de önemli bilgilere erişebilirdi.
Dikkat edilmesi gereken önemli bir nokta, BCP'nin popülasyonun büyük bir kısmı bir hastalık salgını durumunda olduğu kadar etkili değilse etkili olmayabilir.
İş Sürekliliği Planının Geliştirilmesi
Birçok şirketin sağlam bir BCP geliştirmek için izlemesi gereken birkaç adım vardır. İçerirler:
- İş Etki Analizi: Burada iş, zamana duyarlı işlevleri ve ilgili kaynakları tanımlayacaktır. (Bu konuda daha fazlası aşağıdadır.) Bu bölümde, işletme, kritik iş işlevlerini geri kazanmaya yönelik adımları tanımlamalı ve uygulamalıdır. Organizasyon: Bir süreklilik ekibi oluşturulmalıdır. Bu ekip, kesintiyi yönetmek için bir plan hazırlayacak. Eğitim: Süreklilik ekibi eğitilmeli ve test edilmelidir. Ekip üyeleri ayrıca plan ve stratejileri aşan alıştırmaları da tamamlamalıdır.
Şirketler ayrıca acil durum iletişim bilgileri, süreklilik ekibinin ihtiyaç duyabileceği, yedekleme verilerinin ve diğer gerekli bilgilerin bulunduğu veya diğer önemli personelin ihtiyaç duyduğu kaynakların listesi gibi önemli ayrıntıları içeren bir kontrol listesi hazırlamayı yararlı bulabilir.
Süreklilik ekibini test etmenin yanı sıra, şirket BCP'nin kendisini de test etmelidir. Birçok farklı risk senaryosuna uygulanabildiğinden emin olmak için birkaç kez test edilmelidir. Bu, plandaki tanımlanıp düzeltilebilecek zayıflıkların belirlenmesine yardımcı olacaktır.
Bir iş sürekliliği planının başarılı olabilmesi için tüm çalışanların - süreklilik ekibinde bulunmayanların bile - planın farkında olması gerekir.
Önemli Çıkarımlar
- İş sürekliliği planlaması (BCP), bir şirketin doğal afetler veya siber saldırılar gibi potansiyel tehditlerden korunma ve kurtarma sistemi oluşturma sürecidir. BCP, personeli ve varlıkları korumak ve felaket anında hızlı çalışabileceklerinden emin olmak için tasarlanmıştır. BCP'ler, tanımlanabilecek ve düzeltilebilecek zayıflıkların olmadığından emin olmak için test edilmelidir.
İş Sürekliliği Etki Analizi
BCP geliştirmenin önemli bir parçası, iş sürekliliği etki analizidir. İşletme fonksiyonlarının ve süreçlerinin bozulmasının etkilerini tanımlar. Ayrıca, bilgileri kurtarma öncelikleri ve stratejileri hakkında karar vermek için kullanır.
FEMA, iş sürekliliği analizinin yapılmasına yardımcı olmak için operasyonel ve finansal etkiler çalışma sayfası sağlar. Çalışma sayfası, işletmeyi iyi tanıyan işletme fonksiyonu ve süreç yöneticileri tarafından doldurulmalıdır. Bu çalışma sayfaları aşağıdakileri özetleyecektir:
- Bireysel iş işlevlerinin ve sürecinin kaybından kaynaklanan hem finansal hem de operasyonel etkiler Bir işlev veya sürecin kaybının ne zaman belirlenen iş etkilerine yol açacağını belirleme
Analizin tamamlanması, şirketlerin işletmenin finansal ve operasyonel işlevleri üzerinde en fazla etkisi olan süreçleri belirlemelerine ve önceliklerini belirlemelerine yardımcı olabilir. Geri kazanılmaları gereken nokta genellikle “iyileşme zamanı hedefi” olarak bilinir.
