Güvenlik mi, süreklilik mi?
Organizasyonlar, gelecekte var olabilmek için, güvenlik unsurlarını içinde barındıran süreklilik odaklı iş sistemi kurmak zorundadır. Gelir elde etmenizi sekteye uğratan, cezai yaptırımlarla sizi karşı karşıya bırakan, itibarınızı zedeleyerek müşteri kaybına sebebiyet veren herhangi bir durum veya olay, iş sürekliliği yönetim süreci içinde ele alınmalıdır. Buradan hareketle şu iki bakış açısına birlikte sahip olmalıyız;
1. Güvenliğin temel unsurlarından olan "veri erişebilirliği" ve "veri bütünlüğü" sorunlarını, operasyonel seviyede güvenlik sürecinde yönetsek de, stratejik seviyede iş sürekliliği yönetim süreci içinde ele almalıyız. İş sürekliliğinin, “olay yönetim - acil durum yönetimi – kurtarma – kriz yönetimi” ana foksiyonlarından oluşan iş sürekliliği kesinti yönetimi süreci içerisinde bu sorunlar yönetilmeli.
2. Yaşanan sorun da, tekrar üretebilir olmak/hizmet sunabilir olmak için, güvenlik kontrollerinde bir esneme gerekiyorsa, bu esnemenin süresi, kapsadığı alan, işlem büyüklüğü ve mevzuat zorunlulukları dikkate alınarak, "fayda – maliyet" ve "risk analizi" yapıldıktan sonra karar verilmelidir.
Temelde güvenlik mi, süreklik mi kıyaslaması yanlıştır. Bununla beraber, yönetim biliminde yer alan "prensiplere dayalı durumsallık yaklaşımı" ile kesinti olay yönetimi esas alınmalıdır.
Kişisel yaklaşımım, müşteri ihtiyaçlarını karşılamak; asgari düzeyde gelir, müşteri ve itibar kaybı odaklı, süreklilik sağlamaktan yanadır. Bu amaç doğrultusunda, iş sisteminde/süreçlerde ve güvenlik kontrollerinde gerektiği düzeyde/seviyede esneme ve değişikliğin yapılmasıdır.
Farklı yönde veye aynı yönde olsada farklı farklı açılardan yaklaşan her düşünceye sonsuz saygım var ve böyle düşünmeye de ihtiyacımız var.