İş Kurtarma Riski
İş Kurtarma Riski Nedir?
İş kurtarma riski, bir şirketin günlük operasyonlarını yürütme yeteneğindeki hasarın bir sonucu olarak zarara maruz kalması anlamına gelir. Günlük operasyonları yürütme yeteneği kaybı, diğer kayıpların yanı sıra tedarik zinciri kesintilerinden, fiziksel konumların zarar görmesinden veya sanal sistemlere erişim kaybından kaynaklanabilir.
İş Kurtarma Riskini Anlama
İş kurtarma riskinin analizi, tehditleri kısa, orta ve uzun vadeli etkilere göre sınıflandırmayı içerir. Kısa vadeli tehditler, bilgisayar sistemlerinin hasar görmesini veya doğal afetler nedeniyle çalışanların iş sahasına ulaşamamasını içerebilir. Orta vadeli etki tehditleri, altyapı arızasını veya personel kaybını içerebilir. Uzun vadeli etki tehditleri, kapsamlı mülk hasarını içerebilir.
iş sürekliliği planlarında (BCP) iş kurtarma riskini ele alır. Bir felaket durumunda personel ve varlıkların korunmasını ve hızlı bir şekilde çalışabilmesini sağlamak için bir BCP oluşturulur. BCP, potansiyel tehditlere karşı bir önleme ve kurtarma sistemi oluşturacaktır. Riskler, yangın, sel veya havayla ilgili olaylar gibi doğal afetleri veya siber güvenlik saldırılarını içerebilir.
11 Eylül 2001 terör saldırılarından sonra, iş kurtarma riski, risk yönetimi ve felaket kurtarma planlarının önemli bir bileşeni haline geldi. Tahvil alım satımı iki gün süreyle kapatıldı ve 13 Eylül'de alım satıma yeniden başladı. New York Menkul Kıymetler Borsası ve Nasdaq,. Büyük Buhran'dan bu yana alım satımların en uzun süre askıya alınmasının ardından 17 Eylül'de yeniden açıldı.Ödeme işlemlerinin takası ve tasfiyesi birkaç gecikme yaşadı.
Bir analiz, finansal kurumlar tarafından kullanılan risk yönetimi stratejilerindeki güvenlik açıklarını ortaya çıkardı. Örneğin firmalar binalarında afet planlarken, bölge genelinde kesintiler planlamamıştı. Süreçleri ayrıca satıcı kapanmalarıyla başa çıkmak için fazlalık yaratmadı. Felaket sonrası birbirine bağlı olaylar zinciri de işin devamını sağlamak için bireysel hareketten ziyade ortak hareketin önemini vurgulamıştır.
İş sürekliliği planlaması ve olağanüstü durum kurtarma, üst yönetimden yönetimden sorumlu güvenlik personeline kadar bir kurumun tüm departmanlarını kapsayan, sertifikaları ve planlamaları olan sofistike bir disiplin haline geldi. Bir iş sürekliliği planı geliştirirken, genellikle bir şirketin izlemesi gereken dört adım vardır: iş etki analizi, kurtarma, organizasyon ve eğitim.
İş etki analizi aşamasında şirket, zamana duyarlı işlevleri ve kaynakları belirleyecektir. Kurtarma aşamasında şirket, kritik iş fonksiyonlarını nasıl kurtaracağını belirleyecektir. Organizasyon aşamasında, şirket daha sonra kesintiyi yönetmek için bir plan oluşturacak bir süreklilik ekibi oluşturur. Son olarak, eğitim aşamasında, süreklilik ekibinin üyeleri stratejilerini test etmeli ve planı ve stratejiyi gözden geçiren alıştırmaları tamamlamalıdır.
Öne Çıkanlar
Orta vadeli tehditler, altyapı arızasını veya personel kaybını içerebilir.
Uzun vadeli tehditler, kapsamlı mal hasarını içerebilir.
Kısa vadeli tehditler, bilgisayar sistemlerinin hasar görmesini veya doğal afetler nedeniyle çalışanların iş sahasına ulaşamamasını içerebilir.
İş kurtarma riski, bir şirketin günlük operasyonlarını yürütme yeteneğindeki hasarın bir sonucu olarak zarara maruz kalması anlamına gelir.
Günlük operasyonları yürütme yeteneğinin kaybı, tedarik zinciri kesintilerinden, fiziksel konumların zarar görmesinden veya sanal sistemlere erişim kaybından kaynaklanabilir.