Acil Durum Planı nedir? Acil Durum Planlamasında 7 Adım ve Önemi

Yayınlanan: 2022-08-22

Acil durum planı nedir? Gelecekte işletmeye zarar verecek bir olayın meydana gelmesi durumunda uygulamaya konulan bir eylem planıdır.

Acil durum planı, “B Planı” veya “Yedekleme Planı” olarak da bilinir. “Hazırlanma, Başarısız Olmaya Hazırlan” sözü burada gerçeğe dönüşüyor. Bir şirketin bir acil durum planı yoksa, esasen kendilerini başarısız olmaya hazırlıyorlar. Acil durum planlaması, risk yönetimi ve kriz yönetimi planlaması ile yakından bağlantılıdır. Açık ve ayrıntılı olmalıdır. Çevresel acil durum planı gibi belirli bir plana sahip olmayı seçebilir veya organizasyonun tüm yönlerini kapsayacak şekilde geniş tutabilirsiniz. Acil durum planınız sadece kutuyu işaretlememeli, kuruluşunuza değer katmalıdır.

  • Acil Durum Planının Önemi
  • Acil Durum Planlama Süreci
  • Acil Durum Planının Aşamaları
  • Acil Durum Planı Metrikleri
Acil Durum Planı nedir? Acil Durum Planlamasında 7 Adım ve Önemi

Acil Durum Planının Önemi

Acil durum planının ne olduğunu bilmek harikadır, ancak işinize getirebileceği faydaları bilmek daha da iyidir. Eşi görülmemiş zamanlarda çok ihtiyaç duyulan yapıyı sağlarlar. Son yıllarda siber saldırılar ve salgın hastalıklarla birlikte işletmeler “Yedekleme” planlarının önemini öğreniyor. Statista'ya göre, 2018'de Birleşik Krallık'taki işletmelerin %49'u, en yıkıcı ihlal veya saldırılarla başa çıkmak için etkin bir acil durum planına sahipti.

Acil durum planı çok zaman alır ancak beklenmedik olaylar meydana geldiğinde kuruluşunuz için çok değerlidir. Sorun ister büyük ister küçük olsun, iyi yapılandırılmış bir plan sorunu çözmeyi çok daha kolay ve hızlı hale getirecektir. Bir plana sahip olmanın birkaç faydası şunlardır;

Artan Reaksiyon Süresi

Kuruluşunuzun büyük veya küçük bir rahatsızlıktan kurtulma hızı, rekabetteki yerinizi ve katlanılan mali kaybın boyutunu belirleyecektir. Bir plan, beklenmedik olaylara daha hızlı tepki vermenizi sağlar ve böylece kuruluşunuz üzerindeki etkisini en aza indirir. Rolleri devrederek ve daha önce uygulandığı için sorunun nasıl çözüleceğini bulmak için zaman harcanmaz.

Kaynakları Güvende Tutar

Kuruluşunuzun tüm operasyonları için bir yedekleme planına sahip olmak, her durumda güvende olmalarını sağlayacaktır. Kaynaklar, bir işletmeye giden günlük işler için hayati öneme sahiptir, bu nedenle bunların halledilmesi önemlidir.

İtibarı Korur

Kuruluşunuza yönelik bir siber saldırı, potansiyel olarak veritabanlarının silinmesine ve müşteri bilgilerinin sızdırılmasına neden olabilir, her ikisi de son derece ciddidir ve işletme için uzun gecikmelere neden olabilir. Bu, organizasyona örgütlenmemiş olduğu için çok kötü bir itibar kazandıracak ve sonuç olarak müşteri kaybedebilir.

Paniği Azaltır

Panik yapmak bir sorunu daha da kötüleştirir ve zor zamanlarda düşünme mantığı ortadan kalkar. Elinizin altında bir “B Planı” olması, sorunların en verimli şekilde çözülmesini sağlar. İnsanlar prosedürleri uyguladığında, beklenmedik bir şekilde ortaya çıkan sorunları üstlenme konusunda daha emin olacaklardır.

Maliyetleri Düşürür

Daha önce tartışıldığı gibi, BT sistemlerinize yapılacak bir saldırı, istemci bilgilerinin sızdırılmasına neden olabilir. Bu, GDPR'nin ciddi bir ihlali olur ve şirkete dava açılmasıyla sonuçlanabilir. Bu tür saldırılarla mücadele etmek için bir yedekleme planı devreye sokulursa, bu para cezaları, davalar, müşteri kaybı, ekipman değişimi vb. finansal maliyetleri azaltacaktır.

İşin Sürekliliğini Sağlar

Yedekleme planı, bir kuruluşun beklenmedik bir olaydan kurtulmasına yardımcı olur. Sorunu hafifletmek için daha az zaman harcanırsa, işletme ödenecek büyük bir mali bedelle karşılaşmayacaktır. Çözülemeyen beklenmedik olaylar, bir şirketin zamanını ve finansmanını hızla tüketir ve bir organizasyonun sonunda faaliyetini durdurmasına neden olabilir.

Acil Durum Planlama Süreci Nedir?

acil durum planı nedir
Bir acil durum planına sahip olmak, bir veri ihlali veya sistem arızası durumunda kuruluşunuza çok zaman ve para kazandırabilir.

Artık "Acil durum planı nedir?" sorusunun cevabını vermiş olduk. Bilinmesi gereken bir sonraki şey, bir tane yaratma sürecinin ne olduğudur. Acil durum planlama süreci, başarılı ve gerçekçi bir plan oluşturmak için izlenen adımlar dizisidir. Kendinizinkini yaratma konusunda nasıl gideceğinize dair bir örneğe bakalım.

Adım 1: Kuruluşun kilit ve kritik işlevlerinin neler olduğunu belirleyin. Kendinize “iş X,Y,Z olmadan baş edebilir mi?” diye sorun. Cevap hayır ise, bunlar işletmenizin kritik fonksiyonları haline gelir.

Adım 2: Kuruluşun temel işlevlerini tanımladıktan sonra, işletme işlevlerini etkileyebilecek riskleri belirlemelisiniz.

Adım 3: Artık, kuruluşunuzun kritik operasyonlarında oluşabilecek riskleri bildiğinize göre, bunları en üstte olma olasılığı daha yüksek ve altta olma olasılığı çok düşük olanlarla önceliklendirmeniz gerekir.

Adım 4: İşletmeniz için potansiyel riskleri belirledikten sonra, gerçek acil durum planını oluşturmaya başlayabilirsiniz. Tespit ettiğiniz her risk için, onu ortadan kaldırmak için bir planınızın olması gerekir.

Adım 5: Bir olay meydana geldiğinde kimin sorumlu olduğunu ve belirli konulara liderler atayarak tam olarak hangi rolü oynayacaklarını açıkça belirtmek önemlidir. Bu, prosedürün sorunsuz işlemesini sağlayacak ve kimin ne yaptığı konusunda herhangi bir karışıklık olmayacak.

Adım 6: İşe yaramayan bir plan ne işe yarar? Özellikle yüksek riskli senaryolardan geçerek, organizasyona dahil olan herkesle planı gözden geçirmeniz çok önemlidir. Bu, herkesin gerçek hayattaki bir durumda acil durum planını takip etme konusunda daha güvende hissetmesini sağlayacak ve ayrıca plandaki tüm kusurları ortaya çıkaracaktır.

Adım 7: Acil durum planınızı unutmayın. Bir organizasyonun temel operasyonları zaman zaman değişebilir, bu nedenle “yedekleme” planınız onunla değişmeli ve sürekli güncellenmelidir. Örneğin, 2020'nin başında birçok kuruluşun acil durum planlarına Covid-19'un etkisi eklenecekti.

Acil Durum Planının Aşamaları

Acil durum planınızda hazırladığınız bir olay meydana geldi. İşte planınızdan en iyi şekilde yararlanmanızı sağlamak için izlemeniz gereken birkaç adım. Bunu göstermek için bir siber saldırı nedeniyle çöken BT sistemleri örneğini kullanacağız.

  1. Meydana gelen olayı organizasyonun tüm üyelerine bildirin. Acil durum planını mümkün olan en kısa sürede uygulamaya koyabilmeleri için önce veritabanı ve BT ekip liderleri bilgilendirilmelidir.
  2. Tüm IT sistemleri güncellenmeli ve yedeklenmelidir. Kuruluş acil durum planını sıkı bir şekilde takip ederse, prosedür çok daha hızlı olacaktır. BT ekibi, operasyonların tekrar çalışmasını sağlamak için sistemleri yeniden başlatacak.
  3. Acil durum planının etkinliğinin geçerli olması ve BT sistemlerinde minimum iş kaybı nedeniyle daha az kesinti ile iş her zamanki gibi devam eder.
  4. Bir acil durum planı gerçek hayatta uygulamaya konduktan sonra, neyin iyi gittiğini ve planda neyin işe yaraması gerektiğini gözden geçirmek önemlidir. Bu, gerekli iyileştirmeleri tespit etmenin ve planda değişiklik yapmanın en iyi yoludur. Bu örnekte, herkes bilgisayarlarını yedeklememiş olabilir, bu nedenle çalışmalarını kurtarmaya çalışırken ilerleme ve zaman kaybetti. İleride bunu önlemek için yönetim, sistemlerde haftalık yedekleme yapılmasını sağlamalıdır.

Acil Durum Planı Metrikleri

Şirketler, beklenmedik bir anda iyileşme süresini ölçmek için birçok farklı türde metrik kullanır. En çok kullanılan metriklerden ikisi RTO ve RPO olacaktır.

RTO -Kurtarma Süresi Hedefi-Bu metrik, beklenmedik bir olaydan sonra kuruluşun normal operasyonlarına devam etmesi için geçmesi gereken maksimum süreyi ölçer. Bir kuruluş, işletmenin günlük operasyonları üzerinde ciddi bir etkisi olmadığı için kaybolan kritik olmayan verileri kurtarmak için kendilerine 10 saatlik bir RTO verebilir.

RPO -Kurtarma Noktası Hedefi-Bu ölçüm, işletmenizi etkilemeden kuruluşunuzun kaybetmeyi göze alabileceği maksimum veri miktarını görmenizi sağlar. Bir kuruluş, bir siber saldırıya maruz kalan önemli verileri kurtarmak için kendilerine 2 saatlik bir RPO verebilir, çünkü ne kadar uzun sürerse iş üzerindeki etkisi o kadar büyük olur.

Bir acil durum planı, şüphesiz kuruluşunuz için paha biçilmez bir varlıktır. Bunları yapmak zaman alıcı olabilir, ancak doğru yapıldığında planınız gelecekte beklenmedik bir olay meydana geldiğinde kuruluşunuza zaman kazandıracaktır. Planınızı kullansanız da kullanmasanız da pişman olmayacağınız bir yatırım olacaktır.