Ġġ ESNEKLĠĞĠ Sibel Akdağ IBM ĠĢ Sürekliliği ve Esnekliği DanıĢmanı IBM Türk 1
Gündem ne demektir? Neden Öemlidir? Kavramları IBM YaĢam Döngüsü 2
Teknoloji geliģmeleri ve iģ bağımlılığı sektördeki değiģimlere neden olmuģlardır Bilgi Teknolojisinin (BT) entegre kullanımı ve dağıtık yapısı yoğunlaģmakta BT nin iģin operasyonel performansından ayrı düģünülememesi Konuya iliģkin üst yönelim farkındalığı artmakta Kurumsal risk yönetimi programlarında bilgiye dayalı risk konusuna odaklanılmakta ĠĢ Sürekliliği ĠĢ Kurtarma Geleneksel Olağanüstü Durum 1970 1980 1990 2000 2003 Gelecek 3
Ne Demektir? İş Esnekliği, güvenli ve sürekli iģ operasyonlarının sağlanması, daha güvenilir bir iģ ortağı olma ve büyümeyi sağlama amacıyla, fırsatlara, düzenlemelere ve risklere hızlı bir Ģekilde müdahale etme ve uyum sağlama yeteneğidir. 4
Esneklik; kısa-dönem tepkilerden, uzun-dönem iģ taahütlerine yönelik değiģimdir Tepkisel olağanüstü durum dan proaktif uyum yeteneği ne Beklenmedik bir durum oluģtuğunda Kurum büyüme veya küçülme ye hazırlıklı mı? Kurum böyle bir durumla baģa çıkacak beceriye ship mi? Bu yetenek en son ne zaman test edildi? ĠĢ süreçlerinin ve altyapının on demand e göre yeniden konfigüre edilmesinin iş sonuçları etkisi İş ve teknoloji altyapıları iģ stratejileri ve insiyatiflerini desteklemeye ve korumaya açık mı? ĠĢ süreçleri ve teknoloji altyapısı Kurumu un strateji ve organizasyon u ile uyumluluk gösteriyor mu? 5
IBM ĠĢ Sürekliliği ve Esnekliği Hizmetleri ne ulaģmak için iģletme bünyesinde Altı Temel Düzey adreslenmelidir Strateji ve Vizyon Organizasyon Süreçler Uygulamalar ve Veri Teknoloji Tesisler 6
IBM, Esneklik Düzeyi Değerlendirmesi ile altyapıyı, mevcut esneklik düzeyini belirlemek amacıyla analiz eder. Dikkate Alınması Gerekli Esnek Altyapı Katmanları Hangileridir? STRATEJi Yönetim Finansal strateji Süreklilik stratejisi Kullanılabilirlik stratejisi ĠletiĢimler Yeni ürün/hizmetler Risk yönetimi Teknoloji ve inovasyon Teknik destek Kurumsal kültür UYGULAMALAR ve VERI Veri güvenliği Veri depolama Uygulama mimarisi ve tasarımı Uygulama ergonomisi TEKNOLOJI Donanım mimarileri Sistem yazılımı Ara katman yazılımları ĠletiĢim ağları Strateji Organizasyon Süreçler Uygulamalar & Veri Technoloji Tesisler & Güvenlik TESISLER ve GÜVENLIK Fiziksel ve mantıksal güvenlik Güvenli eriģim Güç koruması Çevresel unsurlar ORGANIZASYON Roller Sorumluluklar Yapılar Beceriler Organizasyon içi iģbirliği SÜREÇLER BT Süreçleri DeğiĢiklik yönetimi Problem yönetimi Yardım masası Olay yönetimi Kullanılabilirlik yönetimi Yedekleme ve geri yükleme ĠĢ Süreçleri Arka-ofis operasyonları Dava açılması, vb. ĠĢ kontrolleri Finansal kontroller Çağrı merkezleri Sağlayıcılar/Taraflar Kurumsal Kaynak Planlaması 7
Bir ĠĢletme nin esnekliğini test eden çeģitli stres unsurları Çevresel Doğal Afetler ÇalıĢma Ortamı ilgili unsurlar Çevre kirliliği ve benzin sızıntısı Teknolojik BT Altyapısı Teknoloji uyarlama Yenilikler ve Yönelimler 24x7 beklentisi Economik Küresel Pazar Ortaklar ve Sağlayıcılar Esneklik Gereksinimi Sosyal Terörizm Sanal Saldırılar Biyolojik Tehditler ÇalıĢan Sabotagı Endüstri Casusluğu Politik Yönetmelik Yönetmelik DeğiĢiklikleri Dürtüler Kanuni 8
Sonuç son derece etkin olabilir: Gelir Pazar payı MüĢteri sadakati Ġsim ve marka dürüstlüğü Rekabet yeteneği Verimlilik Güvenlik Kredi Ġyi niyet ve güven 9
Geleneksel bakıģ açısını sorgulayan son dönem Plansız Kesintiler Görünen o ki ilgili olmayan olaylar da iģ esnekliğinizi etkileyebilir 10 Olay Tarih Etki Los Angeles elektrik kesintisi 2005 Katrina Kasırgası 2005 MasterCard da ödeme kartı yolsuzluğu 2005 ChoicePoint müģteri verisi hırsızlığı 2005 Bir çalıģanın yanlıģlıkla yanlıģ bir kabloyu kesmesi, Ģehrin güç Ģebekesinde birçok probleme neden oldu ve Los Angeles e güç dağıtımına engel olarak yaklaģık olarak 700,000 elektrik müģterisinin bazı bölgelerde 4 saate kadar kesinti yaģaması sonucunu doğurdu 145.000 km2 lik alanda harap olmuģ evler ve iģ yerleri. Bazı Ģirketler merkez ofislerini taģımayı tercih etti. ġirketin namını olumsuz etkileyerek birçok müģterinin mahremiyetini tehlikeye atarak 40 milyon kart bilgisini açığa çıkarttı 50 eyalette en az 145.000 kiģinin mahremiyeti tehlikeye düģtü, Ģirket birçok yasal davada davalı durumunda Asya da Tsunami (Deprem Dalgası) 2004 200.000 den fazla insan öldü. Hükümetin müdahale yeteneği test edildi. Kuzey Amerika da karartma 2003 Tahminen 50 milyon insan ve binlerce iģletme elektriksiz kaldı Kasıtlı bilgisayar solucanı Bank of America nın 13.000 ATM sini etkiledi 2003 Banka müģteri iģlemlerini gerçekleģtiremedi ve dünya çapında internet trafiği etkilendi Çin de SARS salgını 2003 ĠĢletme sonuçları etkilendi; Hükümet binaları karantina altına aldı Enron un dağılması 2001 11 Eylül terörist saldırısı 2001 Floyd Kasırgası 1999 Victoria's Secret Super Bowl reklamı Web sitesi ziyaretçi akınına neden oldu Türkiye de Deprem; Kocaeli-Gölcük 1999 Dünya çapında enerji pazarı etkilendi; Kurumsal finansal raporlamaya iliģkin yeni düzenlemelere sebep oldu Altı aydan fazla süreyle, AĢağı Manhattan ın lokal ekonomisi, ulaģım ve konaklama endüstrisi, dünya çapında finansal marketler etkilendi. Terörizme karģı ve Irak da savaģa neden oldu. Birçok ölüm, yıkılmıģ evler, elektrik kesintileri, su baskını da dahil olmak üzere tahmini zarar $6 milyar ın üzerinde 1999 Web sitesi kapandı; Ģirket ilgili aday müģterilere hizmet veremedi 17.08.1999; 7,5 büyüklüğünde gerçekleģen deprem büyük çapta can ve mal kaybına neden oldu. 17.840 ölü, 43.953 yaralı (Resmi olmayan 50.000/100.000). 600.000 evsiz. Etkilenen 16 milyon insan.
Son dönemde gerçekleģen olaylar kurumların iģ esnekliği gereksinimini ortaya çıkartmıģtır. Eğilimler: Altyapı ve iģ bazlı kurum içi bağımlılıklar, Verinin açığa çıkması ile ilgili stratejiler Birincil tesis kaybı beklentisi Yeterli büyüme kapasitesine sahip esnek mimari Olası personel kaybı veya yokluğu için yedekleme Strateji ile bütünleģtirilmiģ atanmış çözümler Internet kesintisi etkisi Endüstri yönetmelikleri ile uyumluluk 24x7 kullanılabilirlik beklentisi Olağanüstü durum, süreklilik, yüksek kullanılabilirlik ve güvenlik entegrasyonu 11
nin sağlanması amaçlı 4 disiplinin entegrasyonu: Olağanüstü Durum, Süreklilik, Kullanılabilirlik, ve Güvenlik Customer Data Center IBM Recovery Center ĠletiĢim Ağları Günümüz ve Yarın Customer Business Center Internal Recovery Center 5 Yıl Önce Customer Data Center IBM Recovery Center ĠĢ Sürekliliği Customer Data Center 15 Yıl Önce IBM Recovery Center BT Olağanüstü Durum Çözümü 12
Kavramları Kuleleri Hizmetleri ĠĢ Risk gereksinimlerinin belirlenmesi İş etkisinin önceliklendirilmesi Esneklik yeteneklerinin değerlendirilmesi İş Esnekliği için Planlama Kurumsal esneklik çözümü dizaynı Kurumsal esneklik çözümünün uygulanması Esneklik çözümünün doğrulanması Esneklik hedeflerinin yönetimi BT ĠĢ Sürekliliği Hizmetleri ĠĢ süreci odaklı analizler. Kurum için en öncelikli iģ operasyonlarının belirlenmesine yardımcı olur Bilgi Güvenliği Hizmetleri Politikaların geliģtirilmesi, gereksinimlerin değerlendirilmesi, tehdit ve saldırıların tesbiti, altyapının güvenliğinin sağlanması, ve olağanüstü durumlardan kurtarma konusunda kuruma yardımcı olur Yüksek Kullanılabilirlik Hizmetleri BT süreçlerinin ve altyapısının kullanılabilirliğinin değerlendirilmesi ve iyileģtirilmesine yardımcı olur B/T Olağanüstü Durum Hizmetleri BT altyapısının kurtarılabilirliğinin değerlendirilmesi ve iyileģtirilmesine yardımcı olur 13
Önemli Kavramları... Olağanüstü Durum Yeteneği Bir felaket sonrası genişletilmiş operasyonların derhal yürürlüğe konması Operasyonel Olağanüstü Durum Katastrofik düzeyde olmayan planlanmış veya planlanmamış kesintilerden kurtarma yeteneği Kurtarma Zamanı Hedefi (RTO) Kesinti sonrası, sistem, uygulama veya fonksyonların çalıştırılması için gerekli zaman aralığı Kurtarma Noktası Hedefi (RPO) Kesinti sonrası kurtarılması gerekli verinin zamanı. ÖR; 24 saat önceki veri Olağanüstü Durum Koordinatörü Genel olarak olağanüstü durum planlamasını ve gerçekleştirme sürecini koordine eden iş sürekliliği yöneticis rolü 14
MALĠYET IBM ĠĢ Sürekliliği ve Esnekliği Hizmetleri ĠEA, süreç kesintilerinin ve veri kaybının etkilerini belirler (mavi çizgiler). Etkilerin, hafifletme maliyeti (kırmızı çizgiler) ile karģılaģtırılması yoluyla uygun olağanüstü durum stratejisi seçilir. Kayıp Veri Etkisi Olağanüstü Durum OLAY Süreç Kesintisi Etkisi Kurtarma Noktası Hedefi (RPO) Kurtarma Zamanı Hedefi (RTO) RPO Dengesi RTO Dengesi Veri Koruma Maliyeti son yedekleme itibariyle olaydan itibaren Süreçleri Kurtarma Maliyeti 15
Seyrek Sık IBM ĠĢ Sürekliliği ve Esnekliği Hizmetleri Kurumlar, günümüz karmaģık iģ dünyasında pek çok riskle karģılaģmaktalar Tüm bu risklerin etkisi tek bir kurumsal esneklik stratejisi ile hafifletilebilir Gerçekleşme sıklığı / yıl 1,000 100 10 1 1/10 1/100 1/1,000 1/10,000 Virüs Solucanlar Veri bozulması Veri -Yönlendirici Disk arızası ĠĢ -Yönlendirici Uygulama kesintisi Sistem kullanılabilirlik arızaları Yönetişim eksikliği İletişim ağı problemi Endüstri standartlarının Yönetmeliklerle sağlanamaması uyumluluğun sağlanamaması İşyerine erişimsizlik Binada yangın Terörizm/iç kargaşa Bölgesel elektrik kesintileri Olay -Yönlendirici Doğal afetler Salgın 1/100,000 US$1 US$10 US$100 US$1,000 US$10,000 US$100,000 US$1,000,000 US$10,000,000 US$100,000,000 Kaynak: IBM Düşük Sonuçlar (tek gerçekleşmenin kaybı) gerçekleşme bazında dollar karşılığı Yüksek 16
nin baģarılması için zorunlu temel gereksinimler; ĠĢ operasyonlarının sürekliliği Yöentmeliklerle uyumluluk Yanıt veren, yüksek kullanılabilir ve ölçümlenebilir süreçler ve altyapılar oluģturmak yoluyla iģ operasyonlarının sürekliliğinin korunması yeteneği Devlet ve endüstri yönetmelikleri ve standartlarına uyum için destek Güvenlik, mahremiyet ve veri koruması BütünleĢik risk yönetimi Bilgi, deneyim ve beceriler Veri, kritik bilgi, sistem ve fiziksel kaynakların korunması ve yönetimi, BütünleĢtirilmiĢ ve yönetilen yaklaģım aracılığıyla Kurum un risk yönetimi programlarının etkinliğinin arttırılması IBM bilgi ve becerileri veya kaynaklarının transfer edilmesi yoluyla esnekliğin arttırılması Pazara hazır olma Kurum taleplerindeki değiģikliklere veya Pazar fırsatlarına müdahale etme veya onları belirleme yeteneğinin geliģtirilmesi 17
endüstriye özel konuları adresler Endüstri TaĢımacılık Elektronik Bankacılık Perakende Ġlaç Sanayi Tüketici Ürünleri ġu yeteneği sağlar; Doğru adrese, güvenli, kazançlı ve zamanında teslimat sağlayan, yolcu ve kargo operasyonlarının sürekliliğinin sağlanması Üretim ve hizmet operasyonlarının sürekliliğinin sağlanması, dizayn ve yazılımın korunması ve yeni teknolojilerin uyarlanması MüĢteri güveni, uyumluluk ve banka operasyonlarının sürekliliğinin sağlanması Tedarik zinciri ve mağaza operasyonlarının sürekliliğinin sağlanması Uygun ilaç buluģu ve yüksek kaliteli üretim sürekliliğinin sağlanması Operasyonel tedarik zincirinin, marka değerinin ve ürün kalitesinin korunması Medya ve Eğlence Sağlık Sigorta Finansal Pazarlar Yayıncılık, radyo ve televizyonculuk için yapım operasyonlarının sürekliliğinin sağlanması Medikal hataların azaltılması, yönetmeliklerle uyum, hastane operasyonlarının sürekliliğinin sağlanması, maliyetlerin kontrolü ve hastaların ilgisinin çekilmesi ĠĢ operasyonlarının merkezde, bölgesel ve binlerce acenta ofislerinde sürekliliğinin sağlanması MüĢteri hizmetleri operasyonlarının, alım-satım, ticaret ve anlaģma sürekliliğinin sağlanması 18
IBM YaĢam Döngüsü Olası Risklerin Belirlenmesi Risk bazında ĠĢ Etkisinin Önceliklendirilmesi Mevcut esneklik yeteneğinin değerlendirilmesi Esnek Mimari Dizaynı Esneklik hedeflerinin Yönetimi ĠĢ esnekliğinin Planlanması Esneklik programının test edilmesi ve gözden geçirilmesi Mimarinin GerçekleĢtirilmesi 19
Tehditler... IBM ĠĢ Sürekliliği ve Esnekliği Hizmetleri Deprem Volkanik Aktivite Toprak Kayması Mevsimsel/Lokal Seller Getgitlerle ilgili Seller Tsunami (Gelgit Dalgaları) Hortum Kasırga/Tayfun Tropikal Fırtına Kar/Buz Fırtınası Kuvvetli Rüzgarlar Kum Fırtınası Meteor Etkisi Savaş Durumu: Geleneksel Savaş Durumu: Nükleer Sabotaj: İç Fiziksel Sabotaj: İç & Dış Veri Yazılımı Sabotaj: Dış Fiziksel Market Salgın Hastalık Medikal Acil Durum Radyoaktif Kirlenme Yangın: Iç - Katastrofik Yangın: İç - Büyük Yangın: Iç - Küçük Uçak Kazası Toksik Kirlenme Su Tesisat Arızası Su Sızıntısı Yangın: Dış Patlama: Kurum Dışı Patlama: Kurum İçi Güç Kesintisi: Dış Güç Kesintisi: İç Güç Dalgalanmaları Vandalizm Grev İsyan/Sivil Kargaşa Bomba Tehtidi & Bombalama Kundakçılık Rehin Alma HVAC Arızası Merkezi Bilgisayar Ekipmanı Arızası Yedek Ekipman Arızası İletişim Arızası (Veri) Ses İletişim EKipmanı Arızası Medya Arızası Satın Alınmış Yazılım Sorunu İnsan Hatası: Operasyonlar & Programcular İnsan Hatası: Kullanıcılar İnsan Hatası: Bakım Kaynakların Kaybı Hırsızlık: Veri Hırsızlık: Fiziksel Varlıklar ($250+) Yolsuzluk İnsan Güvenlik Ölçümleri Bio-terorizm Kapasite Planlaması Operasyonel Regulasyonlar 20
Farklı bir Ģekilde tanımlanmıģ Esneklik Engelle Öngör Koru Ortamdaki tüm teknoloji varlıkları ve altyapının korunması. Bozulma ve kesintilerin engellenmesi için ortamın doğru şekilde tanımlanması. Hizmet düzeylerinin sağlanması amacıyla konuların ve ilgili olayların sürekli izlenmesi. Uyarla Belirli bir olaya adapte olabilmek için doğru personel, farkındalık ve metotların yürürlükte olması. 21
Yeni bir DüĢünce ġekli Eski paradigma Deneyimle ve Tepki Ver Ģeklindeydi Olaylar gerçekleģir Ġnsanlar tepki verir Organizasyon etkilenir Yeni düģünce Ģekli Önceden eyleme geç ve Uyum Göster olmalıdır Olaylar halen gerçekleģmekte, ancak etkisi nötralize edilmiģtir Organization etkisini görmez ve hissetmez 22
Dikkate Alınması Gerekli Adımlar - Özet 1. Süreklilik, operasyonlar, yönetiģim ve uyumluluk açısından iģ risklerinizi analiz edin ve kurumunuza olan etkisini ölçümleyin. 2. Kullanılabilirlik gereksinimlerinizi iģ uygulaması ve süreç bazında, kapsam, sıralama ve genel iģ değerini dikkate alarak belgeleyin. 3. Altı esneklik katmanını analiz etmek ve çözüm gerektiren olası zayıf noktaların ortaya çıkarılması için kapsamlı bir yaklaģımı olan bir çerçeve kullanın. 4. Olası zayıf noktaların neden olduğu kesintilerin sıklığını, süresini ve kapsamını azaltmak için önlemler alın. 5. AĢağıdakileri belgeleyen kapsamlı esneklik stratejisi geliģtirin : İş riskini yönetin Verinizi koruyun Olağanüstü durumlardan kurtarın 6. ĠĢ gereksinimleriniz değiģtikçe esneklik stratejinizi düzenli olarak güncelleyin. 23
IBM İş Sürekliliği ve Esnekliği Hizmetleri TEġEKKÜRLER BütünleĢik Teknoloji Hizmetleri