ISO 24762, bilgi ve iletişim teknolojisi felaket kurtarma hizmetleri için gerekli kural ve ilkeleri açıklayan uluslararası bir standarttır. Fiziksel tesislerin ve hizmetlerin hem kurum içi hem de dış kaynaklı bilgi ve iletişim teknolojileri felaket kurtarma (ICT DR) hizmet sağlayıcıları için kılavuz bilgiler içermektedir. ISO 24762 bu bilgileri iş sürekliliği yönetiminin bir parçası olarak ele almaktadır. ISO 24762 standardının içeriğini şu şekilde özetleyebiliriz:

* ICT DR hizmetleri ve tesislerinin uygulanması, işletilmesi, izlenmesi ve sürdürülmesi için gereksinimler
* Temel güvenli çalışma ortamları sağlamak ve kuruluşların kurtarma çabalarını kolaylaştırmak için dış kaynaklı ICT DR hizmet sağlayıcılarının sahip olması gereken yetenekler ve izlemeleri gereken uygulamalar
* Kurtarma yerinin seçimi için kılavuz bilgiler
* ICT DR servis sağlayıcılarının ICT DR hizmetlerini sürekli iyileştirmeleri için rehberlik

ISO 24762 standardının içeriği, kapsamı, etkilediği kuruluşar ve güncel durumu hakkında daha detaylı bilgi için Aşan Danışmanlık ile iletişime geçebilirsiniz.

ISO 24762, iş sürekliliği yönetiminin bir parçası olarak bilgi ve iletişim teknolojisi felaket kurtarma (ICT DR) hizmetlerinin sağlanması konusunda rehberlik sağlamakta ve Bilgi Güvenliği Yönetim Sisteminin (BGYS) çalışmasına yardımcı olmayı amaçlamaktadır. Bilgi güvenliği yönetimi, yönetimin bilgi ve hizmetin etkili gizliliğini, bütünlüğünü ve kullanılabilirliğini sağlamayı amaçladığı süreçtir. Bir kuruluş BGYS’yi uyguladığında, iş faaliyetlerinde herhangi bir nedenle kesintiye uğrama riskleri her zaman tanımlanmalıdır.

İş sürekliliği yönetimi, bir kuruluşun kilit paydaşlarının çıkarlarını, itibarını, markasını ve değer yaratan faaliyetlerini koruyan bütünsel bir risk yönetimi sürecinin ayrılmaz bir parçasıdır. İş sürekliliğinin kuruluşlara sağladığı faydalardan bazıları şunlardır:

* Kuruluşun ticari operasyonları ve ilgili riskler üzerinde olumsuz etkilere neden olabilecek potansiyel tehditlerin belirlenmesi
* Ticari operasyonlar için esneklik oluşturmak için bir çerçeve sağlanması
* Flaketlere ve arızalara etkili müdahaleler için yetenekler, tesisler, süreçler, eylem görev listeleri vb. sağlanması

İş sürekliliği planlamasında, bilgi işleme ve iletişim tesislerine yönelik geri dönüş düzenlemeleri, kesinti dönemlerinde kuruluşa fayda sağlar. Bir felaket veya başarısızlık sırasında belirli bir süre boyunca faaliyetlerin kurtarılması için bilgi ve hizmet kullanılabilirliğini sağlamak için gerekli hale gelir. Bu tür geri dönüş düzenlemeleri, karşılıklı anlaşmalar veya ticari abonelik hizmetleri şeklinde üçüncü taraflarla yapılan düzenlemeleri içerebilir.

ISO 24762 standardının maddelerini şu şekilde özetleyebiliriz:
     0 Giriş
         0.1 Genel
         0.2 Yapı
         0.3 Çerçeve
         0.4 Maddelerin yorumlanması
     1 Kapsam
         1.1 Genel
         1.2 İstisnalar
         1.3 Kitle
     2 Normatif referanslar
     3 Terimler ve tanımlar
     4 Kısaltılmış terimler
     5 ICT felaket kurtarma
         5.1 Genel
         5.2 Çevresel kararlılık
         5.3 Varlık yönetimi
         5.4 Tesisin yakınlığı
         5.5 Satıcı yönetimi
         5.6 Dış kaynak düzenlemeleri
         5.7 Bilgi güvenliği
         5.8 Felaket kurtarma planının etkinleştirilmesi ve devre dışı bırakılması
         5.9 Eğitim ve öğretim
         5.10 ICT sistemlerinde test etme
         5.11 ICT DR hizmet sağlayıcıları için iş sürekliliği planlaması
         5.12 Dokümantasyon ve periyodik inceleme
     6 ICT felaket kurtarma tesisi
         6.1 Genel
         6.2 Kurtarma alanlarının konumu
         6.3 Fiziksel erişim kontrolleri
         6.4 Fiziksel tesis güvenliği
         6.5 Özel alanlar
         6.6 Çevresel kontroller
         6.7 Telekomünikasyon
         6.8 Güç kaynağı
         6.9 Kablo yönetimi
         6.10 Yangından korunma
         6.11 Acil durum operasyon merkezi (EOC)
         6.12 Kısıtlı tesisler
         6.13 Kurtarma dışı olanaklar
         6.14 Fiziksel tesisler ve destek ekipmanı yaşam döngüsü
         6.15 Test
     7 Dış kaynaklı hizmet sağlayıcının yeteneği
         7.1 Genel
         7.2 Kuruluşun olağanüstü durum kurtarma durumunun gözden geçirilmesi
         7.3 Tesis gereklilikleri
         7.4 Uzmanlık
         7.5 Mantıksal erişim kontrolü
         7.6 ICT ekipmanı ve operasyona hazır olma durumu
         7.7 Eşzamanlı kurtarma desteği
         7.8 Hizmet seviyeleri
         7.9 Hizmet türleri
         7.10 Hizmetlerin yakınlığı
         7.11 Paylaşılan hizmetler için abonelik oranı
         7.12 Abone olunan hizmetlerin etkinleştirilmesi
         7.13 Organizasyon testi
         7.14 Yetenekteki değişiklikler
         7.15 Acil müdahale planı
         7.16 Öz değerlendirme
     8 Kurtarma bölgelerinin seçimi
         8.1 Genel
         8.2 Altyapı
         8.3 Nitelikli insan gücü ve destek
         8.4 Kritik satıcı ve tedarikçi kitlesi
         8.5 Yerel hizmet sağlayıcıların geçmiş kayıtları
         8.6 Proaktif yerel destek
     9 Sürekli İyileştirme
         9.1 Genel
         9.2 ICT DR eğilimleri
         9.3 Performans ölçümü
         9.4 Ölçeklenebilirlik
         9.5 Risk azaltma
     Kaynakça

Standardın maddeleri ve geçerlilik durumuyla ilgili daha detaylı bilgi için Aşan Danışmanlık ile iletişime geçebilirsiniz.



ISO 24762 Bilgi Teknolojisi – Bilgi ve İletişim Teknolojisi Felaket Kurtarma Hizmetleri İçin Güvenlik Teknikleri Yönergeleri

Afetler, türü farketmeksizin her yerde ve her zamanda olabilir. Felaketlerden kaçınmak neredeyse imkansızdır. Fakat kuruluşların yapabileceği en fazla şey uygun bir Felaket Kurtarma planına sahip olmaktır.
Olağanüstü gelişen bir durum içerisinde geliştirilen kurtarma planlaması, yaşanabilecek krizleri minimum maliyet, çaba ve maksimum hız ile yönetebilen kuruluşları farklılaştıran temel bir unsurdur.
İki farklı kategorisi vardır:
•    Doğal afetler (sel, deprem, kasırga, hortum…)
•    Yapılan afetler (altyapı arızası, tehlikeli madde dökülmeleri, biyo-terörizm vb.)

ISO 24762, ITC, Felaket Kurtarma hizmetleri gibi üçüncü taraf kuruluşların ne sunması gerektiği ile ilgili tanım yapmak için oluşturulmuştur. Standart, sıcak site firmaları, yönetilen hizmet firmaları, soğuk site firmaları, ortak yerleşim hizmeti sağlayıcıları ve alternatif çalışma alanı sağlayıcıları gibi şirketler için bir çerçeve oluşturur. Tekliflerin korunmasını sağlayabilmek adına satıcıların ele alması gereken çok çeşitli sorunları kapsamaktadır. Bunlara bina inşaatı, güvenlik önlemleri, elektrik, su ve telekomünikasyon gibi birden fazla altyapı hizmetlerinin sağlanması ve aynı zamanda çevresel kontroller de dahildir.

ISO 24762 Belgesi Nedir?

ISO 24762 Belgesi, kuruluşlara, Felaket Kurtarma Hizmetleri tarafından bütün gereklilikleri sağlamaları durumunda temin edilen bir belgedir. ISO 24762 Belgesi almak isteyen bir kuruluşun uygulayıcıları için önerilen eğitim yol haritası ve gerekli personel belgelendirme planı oluşturulmuştur. Kişilerin sertifikalandırılması, bu belge ile alakalı kursa ve sınava katılan kişilerin mesleki yeterliliklerinin ve deneyimlerinin belgelenmiş bir kanıtı olarak hizmet etmektedir.

ISO 24762 Belgesi’ne sahip olan firma en iyi uygulamalara dayalı olarak tanımlanmış yeterlilikler sahip olduğunu gösterir. Bunun dışında, kuruluşun sertifika ataması ile temsil edilmiş olduğunu da gösterir. Aynı zamanda temsil edilen yetkinliklere dayalı olarak bilinçli bir biçimde çalışan ve hizmet seçimi yapmasına da olanak tanır. Son olarak, profesyonelleri beceri ve bilgi açısından sürekli gelişmeleri için teşvik eder ve işverenlerin eğitim ve farkındalığın etkili olmasını sağlama amacıyla bir araç olarak hizmet eder.
 

ISO 24762 Belgesi Faydaları Nelerdir?

Bir kuruluş içerisindeki bütün büyük girişimlerde olduğu gibi, bir üst yönetimin desteğini ve sponsorluğunu kazanmak esastır. Bunu başarmanın en iyi yolu ise Felaket Kurtarma planına sahip olmanın olumlu kazanımlarını belirtmektir.

Etkili bir Felaket Kurtarma planının bir kuruluş için uyarlanması, aşağıda sıralanan alanlarda fayda sağlamaktadır:

•    Güvenlik hissi sağlamak
•    Planı test ederek bu plan doğrultusunda bir standart sağlamak
•    Gecikme riskini azaltabilmek
•    Potansiyel yasal yükümlülüklerinin azaltılması
•    Bekleme sistemlerinin güvenilirliğini sağlayabilmek
•    Gereksiz ve stresli çalışma ortamlarını azaltmak

ISO 24762 Belgesi Amaçları Nelerdir?

ISO 24762 Belgesi’nin temel amaçlarından bahsetmek gerekirse bunlar:

•    Kuruluşlar için bir bütün olarak iş sürekliliği yönetimi konusunda rehberlik sağlayabilmek
•    Herhangi bir düzenleme ya da yasadan önce gelmek
•    Kuruluşlar ve hizmet sağlayıcılar arasından müzakere edilen sözleşmeler için yer alan Hizmet Düzeyi Sözleşmeleri üzerinde herhangi bir yasal güce sahip olmak
•    Hizmet sağlayıcıları için uyulması gereken normal bir iş operasyonunu yöneten yasal ya da başka türlü adres gereksinimleri

ISO 24762 Belgesi Temel Maddeleri Nelerdir?

ISO 24762 Belgesi için düzenlenen maddeler aşağıdaki şekilde sıralanmıştır:

Madde 5: BİT Olağanüstü Durum Kurtarma
Madde 6: ICT Felaket Kurtarma tesisleri
Madde 7: Dış kaynaklı hizmet sağlayıcının yeteneği
Madde 8: Kurtarma sitelerinin seçimi
Madde 9: Sürekli İyileştirme

ISO 24762 standardı ITC DR hizmet sunumu içerisinde farklı unsurları bünyesinde bulunduran çok katlı bir çerçeveden oluşmaktadır. “Temel” katmanı, Politikalar, Performans Ölçümü, Süreçler ve İnsanlar gibi birden fazla ITC DR hizmetlerinin önemli yönlerini içermektedir. Aynı zamanda destekleyici olarak altyapı ve hizmet kapasitesinin tanımlanmasına da yardımcı olmaktadır. Bu arada “sürekli iyileştirme” katmanı, belirli alanlarda ITC DR faaliyetlerini geliştirmeye ve bu uygulamaları gerçekleştirmeyi vurgulayan niteliktedir. Sağlanan hizmetlere de ek bir tedarik düzeyini temsil etmektedir.

Geçerli olduğu firmalar aşağıdaki gibi sıralanabilir:

•    İşlerinin bir parçası olarak ITC DR hizmetlerine ihtiyaç duyan bütün kuruluşlar
•    ITC DR hizmet sağlayıcıları, ITC DR hizmetlerinin sağlanması için
•    Karşılıklı ya da ortak düzenlemelere sahip kuruluşların toplulukları

ISO Belgesi herhangi bir kuruluş tarafından alındığında hem denetimciler hem de çalışanları açısından güven kazandırır ve geçerliliği sayesinde de sektör içerisinde kolaylık sağlar.