İş Sürekliliği Planınız Muhtemelen Toz Topluyor (Ve Bu Tehlikeli!)

İş Sürekliliği Planınız Muhtemelen Toz Topluyor (Ve Bu Tehlikeli!)

Çoğu şirketin İş Sürekliliği Planı bir dosya dolabında ya da bulut klasöründe yatıyor. Sonra da hemen unutuluyor. Planınızı nasıl güncelleyeceğinizi ve test edeceğinizi adım adım anlatacağım. Özellikle ilk yazdığınızda olmayan uzaktan çalışma durumları için.

İş Sürekliliği Planınız Muhtemelen Toz Topluyor (Ve Bu Tehlikeli)

Dürüst olalım. İş sürekliliği planınız (BCP) varsa, ya raflarda unutulmuş bir klasörde ya da şirket sunucularında gömülü bir PDF'te duruyordur. Yoksa? Durum daha da kötü.

Krizler bahane dinlemez. Pandemi, siber saldırı, doğal afet... Sağlam bir BCP lüks değil. Birçok sektörde zorunlu. Ama çoğu şirket bunu 90'larda okuduğu yangın merdiveni planı gibi bir kenara atıyor.

İyi haber: Her büyük aksaklık, bu sorunu düzeltmek için ideal fırsat.

Planınız Uzaktan Çalışmayı Göz Ardı Ediyor

Planınızı ne zaman yazdınız? Pandemi öncesi mi? VPN'ler yaygınlaşmadan mı? Takımlar Slack'te, farklı saat dilimlerinde dağılmadan mı?

Evet, sorun bu.

Eski planlar pandemiye veya kitlesel uzaktan çalışmaya değinmez. Artık görmezden gelemezsiniz. Uzaktan çalışma kalıcı. Planınız buna uymalı.

SANS Enstitüsü'nün (saygın bir siber güvenlik kurumu) ücretsiz 3 sayfalık pandemi şablonu var. Mevcut BCP'nize ekleyin. Pratik, sıkıcı değil. Zorunlu sektörler için iyi başlangıç.

Adım 1: Pandemi Bölümü Ekleyin (Veya Güncelleyin)

Mevcut BCP'nizi açın. Pandemi veya toplu uzaktan çalışma kısmı var mı bakın.

2019'dan beri dokunulmadıysa? Yenilein.

Yoksa? Hemen oluşturun.

Şu soruları cevaplasın:

  • Personelin yarısı hastaysa kritik işler nasıl devam eder?
  • Tedarikçiler kesilirse zincir ne olur?
  • Ofis altyapısı yoksa iletişim nasıl?
  • Kitlesel uzaktan çalışmada siber güvenlik neyi gerektirir?

Kendi işinize özel olsun. Şablonlar çerçeve, ama sizinkinde gerçek operasyonlarınız, zayıf noktalarınız ve sektör kurallarınız olsun.

Adım 2: Gerçekte Ne Yaptığınızı Kaydedin (Hemen)

Çoğu şirket fark etmez: Kriz zaten BCP'nizi test ediyor.

COVID, fidye yazılımı veya başka aksaklıkta kararlar alıyorsunuz, e-posta atıyorsunuz, toplantı düzenliyorsunuz. Bunlar altın değerinde veri.

Birini görevlendirin (ciddiyim, yapın). Takımdan önemli iletişimleri, notları, eylemleri toplayın. Gizli bilgileri silin önce. Dersleri alın, sırları değil.

Haftalık özetler çıkarın: Ne oldu, ne işe yaradı, ne yaramadı. Kriz bitince gerçek bir kayıt elinizde.

BCP güncellemesi için paha biçilmez. Teori değil, yaşanmış olay.

Adım 3: Bunu BCP Testi Sayın

Şirketler düzenli BCP testi yapmak zorunda. Kriz zaten test.

Her şeyi resmi kaydedin. Tarihleri, sonuçları, dersleri not edin. Plan toplantılarını, karar süreçlerini yazın. Masaüstü tatbikatları varsa onları da.

İki kuş bir taş:

  1. Uyum zorunluluğunu yerine getirin.
  2. Gerçek verilerle güncelleyin.

Resmi test raporu oluşturun. İnceleme tarihini güncelleyin. Kağıt izi bırakın, denetimde sorun çıkmasın.

Adım 4: Güncellenmiş Planı Paydaşlara Sunun

BCP sorumlusuna 1-2 hafta verin. Sonra yönetime üç şey teslim edin:

  1. Güncellenmiş BCP — Yeni pandemi bölümüyle, öğrendiklerinizle.
  2. Test raporu — Tatbikatlar, toplantılar, gerçek senaryolar.
  3. Dersler belgesi — Bir dahakine neyi farklı yapın.

Bu bürokrasi değil. Bir sonraki krizde şirketi kurtarır.

Asıl Mesaj

Kriz kutlanmaz. Yıpratır, maliyetli. Ama izlediğim şirketlerden şunu gördüm: Hayatta kalanlar olan biteni kaydedip süreçlerini geliştirenler.

İş sürekliliği planı bir kere yazıp unutulacak şey değil. Canlı belge. İşiniz, ekibiniz, tehditler değişince o da değişir.

Bu uyarıysa güncelleyin. Fırsatı kaçırmayın. Gelecek krizde şirketiniz teşekkür eder.

Soru şu değil: Bir dahaki aksaklık olacak mı? Hazır mısınız?

Etiketler ['business continuity', 'disaster recovery', 'bcp testing', 'remote work security', 'crisis management', 'business resilience']