23 January 2017

ISO 27031 Nedir?

by selin in blog 0 comments

ISO/IEC 27031 standardı, ISO 27001 Bilgi Güvenliği Yönetim Sisteminde yer alan “Bilgi ve İletişim Teknolojileri Yönetimi’nde İş Sürekliliği” sağlanmasına yönelik kılavuz niteliği taşımaktadır.
İlgili standart, kurumlarda Bilgi ve İletişim Teknolojileri departmanlarının diğer iş birimlerine sağladığı servislerin sürekliliğini amaçlamaktadır. Bilişim departmanları tarafından verilen, kurumların kritik iş süreçlerinin devamlılığını sağlayan hizmetler, servis olarak adlandırılmaktadır. Yönetilen altyapı ve sistemler üzerinden verilen servislerde yaşanan kesintiler, iş süreçlerinin sürekliliğini etkilemektedir.
ISO/IEC 27031 standardı kılavuz olarak kullanıldığında; kurumların, değişen risk ortamında öngörülemeyen olaylara karşı hazır olmasını sağlar. İş sürekliliği konusunda felaket kurtarma, acil durum müdahalelerinde yararlanılan kaynaktır.
ISO/IEC 27031 standardı, ISO 22301 İş Sürekliliği Yönetim Sistemi’nin de bir parçası olarak Bilgi ve İletişim Teknolojileri servislerinin işe etki analizi ile tanımlanan süre ve seviyelerde sürekliliğinin sağlanmasında görev alır. İş Sürekliliği planlaması bilgi ve iletişim teknolojileri, kullanılabilirlik ve sürdürülebilirliği olmadan tek başına eksik kalmaktadır.

“Bilgi ve İletişim Teknolojileri İş Sürekliliği Yönetimi” için ISO/IEC 27031 neden gereklidir?

– Kurumların yaygın olarak Bilişim Teknolojileri altyapısına bağımlı olmaları,
– Birçok kuruluşun kritik iş süreçlerini destekleyen bilgi ve iletişim teknolojileri altyapı ve sistemlerine ihtiyaç duymaları,
– Bilgi ve iletişim teknolojileri olay, iş sürekliliği, felaket ve acil müdahaleyle ilgili yönetim süreçlerinin desteklenmesi,
– İş Sürekliliği Planlaması’nın, bilgi ve iletişim teknolojileri kullanılabilirlik ve sürdürülebilirliği olmadan tek başına eksik kalması.

Servis sürekliliğinin sağlanması konusunda, Bilgi Teknolojileri servislerinin yönetiminde kullanılan en iyi uygulamalardan olan ITIL (IT Infrastructure Library – BT Altyapı Kütüphanesi)’ın Servis Tasarımı (Service Design) kitabında; ITSCM (IT Service Continuity Management – BT Servis Sürekliliği Yönetimi) süreci detaylı olarak anlatılmaktadır. Süreçte teknolojinin iş birimlerinin temel işlevlerini yerine getirmede önemli bir bileşen olarak BT’nin vermiş olduğu kritik servislerinin yüksek erişilebilirlik seviyesinde olması gerektiği belirtilmiştir.
Sonuç olarak Bilişim Teknolojileri departmanları, kurumun işe etki analizleri sonucunda kabul edilebilir sürede ve seviyede iş sürekliliği için kullandığı sistemler üzerinden verdiği servislerin sürekliliğini sağlamak durumundadır. Kurumlar, İş Sürekliliği ile müşteri memnuniyetini artırmakta, itibarını korumakta, hizmet sürekliliğini sağlamakta, yasal yükümlülüklerini yerine getirmekte ve finansal kayıpları engellemiş olmaktadır.

Buğra Tuğrul
Clonera Proje ve Süreç Yöneticisi


Clonera Blog